nginx的常用命令和总结
web服务器是程序员不陌生的东西,但是这一块的知识很零散,基本上是要用的时候进行查阅,除非是专业的运维哥哥才能信手拈来,所以本篇是自己在日常开发中记录的常用的知识总结
概念总结
啥是nginx?
高新能HTTP和反向代理服务器,特点是占有内存少,并发能力强
支持高达50000的并发连接数
支持热部署 (也就是不重启的情况下 加载新的改动)
正向代理
客户端配置代理服务器,通过代理服务器去进行互联网访问
反向代理
客户端不需要配置代理服务器,用户直接访问代理服务器,
代理服务器去转发给要访问目标服务器,最终将目标服务器的内容返回给客户端
此时,暴露出来的是代理服务器的地址,而没有目标服务器的地址
负载均衡
增加机器数量,通过反向代理让请求分发到各个服务器,从而减少压力
分发策略:
1.轮询(默认)
也就是每个都会轮到 轮到的概率是一样的
2.weight权重
分配数值 数值越大 轮到的概率越大
upstream myServer {
	proxy_pass 127.0.0.1 weight=5;
	proxy_pass 127.0.0.1 weight=10;
}
3.ip_hash
每个请求按访问ip的hash结果进行分配,这样每个方可固定访问一个后端服务器
相当于这个客户端只会访问固定一台,不会轮到其他台服务器,可以解决session问题
upstream myServer {
	ip_hash
	proxy_pass 127.0.0.1;
	proxy_pass 127.0.0.1;
}
4.fair
按照后端服务器的响应时间,那个时间短分配给哪个
upstream myServer {
		proxy_pass 127.0.0.1;
		proxy_pass 127.0.0.1;
		fair
}
动静分离
加快网站的解析速度,把动态和静态页面放到不同服务器去解析,加快速度,降低压力
编译安装步骤(centos)
如果要安装执行版本 更改第二步骤的nginx名字就可以了 其他步骤不变
1.安装依赖
yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel
2.下载包
wget http://nginx.org/download/nginx-1.19.10.tar.gz
3.解压并到目录中
tar -zxvf nginx-1.19.10.tar.gz
cd nginx-1.19.10
4.编译安装
./configure
make &&make install
nginx的配置
组成部分
由三部分组成:
全局块 events块 http块
		
1.全局块:影响nginx整体运行的配置
	a.worker_processes 数值越大 并发处理量越多 会受到机器限制
2.events块:影响nginx与用户连接
    a.worker_connection 支持的最大连接数
3.http块:大多数功能和第三方模块的配置都在这里
	
又分为 http全局块 和server块
每个http块包括多个server块 一个server块相当于一个虚拟主机
每个server块也可以分为全局server块 同时包含多个location块
server块:
		listen 监听端口
		server_name 主机名称
		location 配置路径
各部分基础写法
侦听端口
server { 
	# 标准的HTTP协议
	listen 80; 
	# 标准的HTTPS协议
	listen 443 ssl; 
	# http2 
	listen 443 ssl http2; 
	# IPv6的80端口 
	listen [::]:80; 
	# 80端口只用于IPv6 
	listen [::]:80 ipv6only=on;
}
访问日志
server { 
	# 日志文件的相对路径或完整路径
	access_log /path/to/file.log; 
	# 开on 关off
	access_log on;
}
域名
server {
	# 监听一个域名
	server_name yourdomain.com; 
	# 监听匹配的域名 例如 yourdomain.com www.yourdomain.com
	server_name *.yourdomain.com; 
	# 监听顶级域名
	server_name yourdomain.*; 
	# 监听ip 
	server_name "";
}
静态资源
server { 
	listen 80; 
	server_name yourdomain.com; 
	location / { 
		root /path/to/website; 
	}
}
重定向
server { 
	listen 80;
	server_name www.yourdomain.com;
	return 301 http://yourdomain.com$request_uri;
}
server {
	listen 80; 
	server_name www.yourdomain.com; 
	location /redirect-url { 
		return 301 http://otherdomain.com; 
	}
}
反向代理
server { 
	listen 80; 
	server_name yourdomain.com;
	location / { 
		proxy_pass http://0.0.0.0:3000; 
	}
}
负载均衡
upstream node_js { 
	server 0.0.0.0:3000; 
	server 0.0.0.0:4000; 
	server 123.131.121.122;
}
server { 
	listen 80; 
	server_name yourdomain.com;
	location / { 
		proxy_pass http://node_js; 
	}
}
https
server { 
	listen 443 ssl; 
	server_name yourdomain.com;
	ssl on; 
	ssl_certificate /path/to/cert.pem;
	ssl_certificate_key /path/to/privatekey.pem; 
	ssl_stapling on;
	ssl_stapling_verify on; 
	ssl_trusted_certificate /path/to/fullchain.pem; 
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	ssl_session_timeout 1h;
	ssl_session_cache shared:SSL:50m;
	add_header Strict-Transport-Security max-age=15768000;
}
http转https
server { 
	listen 80; 
	server_name yourdomain.com; 
	return 301 https://$host$request_uri;
}
反向代理示例
示例1
打开浏览器 输入地址之后 直接跳转到tomcat默认页面
也就是访问80端口的页面 转发到8080端口的页面
server{
	#访问80
	listen	80;
	server_name zzs.top;
	location / {
		root html;
		//转发到8080
		proxy_pass http://127.0.0.1:8080;
		index index.html index.htm;
	}		
}
示例2
server{
	listen 9001;
	server_name 192.168.17.129;
		location ~ /edu/ {
		proxy_pass http://127.0.0.1:80;
	}
	location ~ /vod/ {
		proxy_pass http://127.0.0.1:8081;
	}
}
负载均衡示例
http {
	//负载组名字 myServer
	upstream myServer {
	//服务器列表
	server 192.168.17.129:8080;
	server 192.168.17.129:8081;
}
	
server {
	listen 80;
	server_name 192.168.17.129;
	location / {
	proxy_pass http://myServer;
		root html;
		index index.html index.htm;
	}
}
}
动静分离示例
不是所谓的静态跟动态进行物理分离,
而是将请求动态和请求静态的分离开
可以理解成 客户端请求的时候
如果请求是动态那么就通过nginx转发到tomcat服务器
如果是请求静态那么就通过nginx转发到一个静态资源服务器
server{
	#动静分离配置
	listen	80;
	server_name 192.168.231.128;
	#访问网页
	location /www/ {
		root /data/;
		index index.html index.htm;
	}	
	#访问资源
	location /image/ {
		root /data/;
		#列出访问目录
		autoindex on;
	}
}
高可用的集群
给nginx做主从复制一样
比如两台服务器来实现负载均衡
当master出现问题的时候 因为做了主从复制
改成请求backup 不需要再此去配置
需要使用软件 keepalived
基础配置
1.比如有两台服务器 192.168.17.129(主) 和 192.168.17.131(从)
2.两台服务器分别安装 nginx keepalived
keepalived:
1.yum install -y keepalived
	
2.keepalived.conf 为主要配置文件
修改keepalived.conf的配置文件 配置主从 和 增加虚拟ip
在/usr/local/src下添加 检测脚本 nginx_check.sh
#!/bin/bash
	A=`ps -C nginx -no-header |wc -l`
	if [$A -eq 0];then
		/usr/local/nginx/sbin/nginx
	sleep 2
	if [`ps -C nginx --no-header |ws -l` -eq 0];then
		killall keepalived
	fi
fi
两台都进行以上配置 之后 开启两台的nginx 并启动keepalived
nginx -s start (该命令随安装的时候有一样的执行方式)
systemctl start keepalived.service
4.访问虚拟ip进行测试  之后将主的nginx 和keepalived停掉 
	看是否能访问到从
配置详解
第一部分:全局配置
golbal_defs {
	notification_email {
		acassen@firewall.loc
		failover@firewall.loc
		sysadmin@firewall.loc
	}
	notification_email_from Alexandre.Cassen@firewall.loc
	smtp_server 192.168.17.129(主)
	smtp_connect_timeout 30
	router_id LVS_DEVELBACK   #访问到主机 服务器的名字 在hosts文件下配置
}
第二部分
vrrp_script chk_http_post {
	#这里的路径就是检测脚本的路径
	script "/usr/local/src/nginx_check.sh"
	interval 2 #(检测脚本执行的间隔)
	weight 2
}
第三部分
vrrp_instance VI_1 {
		state BACKUP #备份服务器上 将MASTER 改成 BACKUP
		interface ens33 #网卡
		virtual_router_id 51 #主 备机的virtual_router_id 必须相同
		priority 90  #主备机取不同的优先级,主机值较大,备份机较小
		advert_int 1
		authentication {
		auth_type PASS
		auth_pass 1111
	}
	virtual_ipaddress {
		192.168.17.50  //VRRP H虚拟地址
	}
}
常用反向代理配置全码
#user  nobody;
worker_processes  2;
error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
#pid        logs/nginx.pid;
events {
    worker_connections  8096;
    multi_accept        on;
    use                 epoll;
}
worker_rlimit_nofile 40000;
http {
    include       mime.types;
    default_type  application/octet-stream;
    log_format   main  '"$remote_addr $http_x_forwarded_for_$remote_user [$time_local]"'
                     '"$request"$status $body_bytes_sent"'
                     '"$http_referer" "$http_user_agent"'
    access_log  logs/access.log  main;
    sendfile           on;
    tcp_nopush         on;
    tcp_nodelay        on;
    keepalive_timeout  15;
    gzip  on;
    client_max_body_size 30m;
    server {
    listen 73;
    server_name localhost;
    location / {
      proxy_redirect off;
      proxy_set_header Host $http_host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_pass http://101.32.73.3:9001/;
      proxy_buffering    off;
      proxy_buffer_size  128k;
      proxy_buffers 100  128k;
    }
    #access_log  logs/access.log main;
  }
}
Yii框架配置nginx
server
{
    listen 74;
    server_name localhost;
    index index.php index.html index.htm default.php default.htm default.html;
    root /Users/javashishijieshangzuihaodeyuyan/project/PHP/news/frontend/web;
    
    #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    #SSL-END
    
    #ERROR-PAGE-START  错误页配置,可以注释、删除或修改
    #error_page 404 /404.html;
    #error_page 502 /502.html;
    #ERROR-PAGE-END
    #PHP-INFO-START  PHP引用配置,可以注释或修改
    location ~ \.php$ {
        fastcgi_pass     127.0.0.1:9000;
        fastcgi_index    index.php;
        include          fastcgi_params;
        fastcgi_param    SCRIPT_FILENAME  $document_root$fastcgi_script_name;
    }
#PHP-INFO-END
    
    #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    location / {
	if (!-e $request_filename){
		rewrite  ^(.*)$  /index.php?s=$1  last;   break;
	}
    }
    #REWRITE-END
    
    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }
    
    #一键申请SSL证书验证目录相关设置
    location ~ \.well-known{
        allow all;
    }
    
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log /dev/null;
        access_log off;
    }
    
    location ~ .*\.(js|css)?$
    {
        expires      12h;
        error_log /dev/null;
        access_log off; 
    }
}
WS反向代理
server {
    listen 83;
    server_name aaaa.com;
    location / {
      proxy_redirect off;
      proxy_set_header Host $http_host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_pass http://11.3.7.5:9002/;
      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection "upgrade";   
 	}
 }
lumen框架配置
server
    {
        listen 80;
        #listen [::]:80;
        server_name zhangzeshan.top ;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/wwwroot/default/api/public;
        include rewrite/none.conf;
        #error_page   404   /404.html;
        # Deny access to PHP files in specific directory
        #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
        include enable-php.conf;
        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }
        location / {
            try_files $uri $uri/ /index.php?$query_string;
        }   
        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }
        location ~ /.well-known {
            allow all;
        }
        location ~ /\.
        {
            deny all;
        }
        access_log off;
    }
ThinkPHP配置
server { 
listen 80; 
#本地虚拟域名 
server_name www.test.com ; 
#项目存放路径 
root "D:\phpProject\pay";
 location / { 
index index.html index.htm index.php; 
#autoindex on;	
if (!-e $request_filename){	
rewrite ^(.*)$ /index.php?s=$1 last; 
break;	
} } 
location ~ \.php { 
fastcgi_pass 127.0.0.1:9000; 
fastcgi_index index.php;
fastcgi_split_path_info ^((?U).+\.php)(/?.+)$; 
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; 
fastcgi_param PATH_INFO $fastcgi_path_info; 
fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info; 
include fastcgi_params;
}}

 
                
            
         
         浙公网安备 33010602011771号
浙公网安备 33010602011771号