nginx介绍及相关实验
一、nginx介绍
1、nginx简介
Nginx是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP 服务。Nginx 是由伊戈尔·赛索耶夫为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。 Nginx 是一款轻量级的 Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在 BSD-like 协议下发行。其特点是占有内存少,并发能力强。
2、nginx 工作模式
nginx 有两种工作模式: master-worker 模式和单进程模式。在 master-worker 模式下,有一个 master 进程 和至少一个的 worker 进程,单进程模式顾名思义只有一个进程。
master-worker 模式
该模式下,nginx 启动成功后,会有一个 master 进程和至少一个的 worker 进程。master 进程负责处理系统信号,加载配置,管理 worker 进程(启动,杀死,监控,发送消息/信号等)。worker 进程负责 处理具体的业务逻辑,也就是说,对外部来说,真正提供服务的是 worker 进程。生产环境下一般使用 这种模式,因为这种模式有以下优点:
- 稳定性高,只要还有 worker 进程存活,就能够提供服务,并且一个 worker 进程挂掉 master 进程会 立即启动一个新的 worker 进程,保证 worker 进程数量不变,降低服务中断的概率。
- 配合 linux 的 cpu 亲和性配置,可以充分利用多核 cpu 的优势,提升性能 3. 处理信号/配置重新加载/升级时可以做到尽可能少或者不中断服务(热重启)
单进程模式
单进程模式下,nginx 启动后只有一个进程,nginx 的所有工作都由这个进程负责。由于只有一个进程, 因此可以很方便地利用 gdb 等工具进行调试。该模式不支持 nginx 的平滑升级功能,任何的信号处理 都可能造成服务中断,并且由于是单进程,进程挂掉后,在没有外部监控的情况下,无法重启服务。 因此,该模式一般只在开发阶段和调试时使用,生产环境下不会使用
3、配置文件简介
user nginx; #该程序用户。 worker_processes 1; #启动进程,指定 nginx 启动的工作进程数量,建议按照 cpu 数目来指定。 error_log logs/error.log; #启用错误日志。 pid logs/nginx.pid; #主进程 PID 保存文件 events { use epoll; #使用 epoll 模型,对于 2.6 以上的内核,建议使用 epoll 模型以提高性能 worker_connections 51200; #工作进程的最大连接数量 } http{ #网站优化参数 server { #具体的某一网站的配置信息 listen 80; #监听端口 server_name localhost; #服务器域名 access_log logs/access.log; #访问日志保存位置 location / { #默认匹配 root html; 网页根目录(/usr/local/nginx/html) index index.php index.html index.htm; #默认加载页面 } location (.*)\.php$ { #用正则匹配具体的访问对象; } } }
二、nginx相关实验
1、nginx状态统计
编辑主配置文件,加入如下匹配规则
location /status { stub_status on; access_log off; }
热重启nginx
[ ~]# /usr/local/nginx/sbin/nginx -s reload
2、目录保护
在状态统计的 location 中添加:
location /status { stub_status on; access_log off; auth_basic "Welcome to nginx_status!"; auth_basic_user_file /usr/local/nginx/html/htpasswd.nginx; }
生成密码文件
[ ~]# cd /usr/local/nginx/html/ [ html]# htpasswd -c /usr/local/nginx/html/htpasswd.nginx nginx (登录名为 nginx) New password: Re-type new password: Adding password for user nginx
重启nginx
[ html]# /usr/local/nginx/sbin/nginx -s reload
3、基于IP的访问控制
在主配置文件相应位置加入如下代码(根据加入的位置不同,相应控制的权限也不同)
server { listen 80; server_name localhost; charset utf-8; allow 100.100.100.103;(加入位置,在这里,可以控制该虚拟主机所用的访问连接。) deny 100.100.100.1; location / { root html; index index.php index.html index.htm; }
重启访问测试
4、多虚拟主机实验
修改主配置文件
server { listen 80; server_name www.qq.com; index index.html index.htm index.php; root html/qq; access_log logs/bbs-access.log main; } server { listen 80; server_name www.bb.com; index index.html index.htm index.php; root html/bb; access_log logs/bbs-access.log main; }
创建对应家目录和文件
[ ~]# mkdir /usr/local/nginx/html/{qq,bb} [ ~]# echo "this is qq.com" >/usr/local/nginx/html/qq/index.html [ ~]# echo "this is bb.com" >/usr/local/nginx/html/bb/idnex.html
重启分别访问
[ ~]# /usr/local/nginx/sbin/nginx -s reload #记得修改host文件
5、nginx 反向代理
代理与反向代理
- 代理 : 代理客户端
- 反向代理 : 代理服务器
在这里,我们使用nginx作为反向代理服务器代理 apache 服务器,在另一台机器,启动apache服务器。
修改主配置文件
location / { proxy_pass http://100.100.100.105:80; }
重启访问
[ ~]# /usr/local/nginx/sbin/nginx -s reload
6、nginx、负载均衡
在访问量过大时,使用一台服务器则不能则不能满足要求,此时,我们可以开启多台apache服务器来分摊压力,在这其中,nginx充当负载均衡服务器角色,将请求分发到不同apache服务器上。
编辑主配置文件
upstream test { server 100.100.100.105:80; server 100.100.100.106:80; } server { listen 80; server_name localhost; charset utf-8; location / { proxy_pass http://test; proxy_set_header Host $host; }
重启nginx,访问测试
[ ~]# /usr/local/nginx/sbin/nginx -s reload
7、nginx 实现https访问
安装 nginx 时,需要将--with-http_ssl_module 模块开启
编辑主配置文件
server { listen 443 ssl; server_name localhost; ssl_certificate cert.crt; ssl_certificate_key cert.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES2 56:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5"; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } }
切换到目录,生成对应密钥和证书文件
[ ~]# cd /usr/local/nginx/conf/ [ conf]# openssl genrsa -out cert.key 1024 #生成私钥 [ conf]# openssl req -new -key cert.key -out cert.csr #生成证书请求文件 [ conf]# openssl x509 -req -days 365 -sha256 -in cert.csr -signkey cert.key -out cert.crt #生成证书
重启nginx,访问测试
[ conf]# /usr/local/nginx/sbin/nginx -t nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful [ conf]# /usr/local/nginx/sbin/nginx -s reload
8、http 跳转 https
编辑主配置文件
直接写在server下,则该虚拟主机所有的请求,都将重新跳转。
如果是写在,某条匹配规则下,仅仅当匹配该规则,才进行跳转
server { listen 80; server_name localhost; charset utf-8; rewrite ^(.*)$ https://100.100.100.103 permanent; #这里我直接写在server下,则该虚拟主机所有的请求,都将重新跳转到https location / { ..... }