Nginx
在学习Nginx之前,还要先在Linux上安装相关软件。
Linux软件安装
Linux上的软件安装有以下几种常见方式介绍:
- 二进制发布包:软件已经针对具体平台编译打包发布,只要解压,修改配置即可
- RPM包:软件已经按照redhat的包管理工具规范RPM进行打包发布,需要获取到相应的软件RPM发布包,然后用RPM命令进行安装
- Yum在线安装:软件已经以RPM规范打包,但发布在了网络上的一些服务器上,可用yum在线安装服务器上的rpm软件,并且会自动解决软件安装过程中的库依赖问题
- 源码编译安装:软件以源码工程的形式发布,需要获取到源码工程后用相应开发工具进行编译打包部署
Linux软件安装的相关教程网上也有很多教程了。这里我们先安装jdk、mysql、tomcat和redis
Linux部署案例
在安装相关软件后,我们就可以开始字Linux上部署案例了。案例为之前的Maven工程的黑马旅游网项目。
在打包成war包之前还有一些地方需要修改。具体看以看视频讲解
Nginx
Nginx[读音:
engine x]是HTTP和反向代理服务器,邮件代理服务器,以及Igor Sysoev最初编写的通用TCP/UDP代理服务器。在很长一段时间以来,它一直在许多负载重的俄罗斯网站上运行,包括:Yandex,Mail.Ru,VK和Rambler。 根据Netcraft的说法,Nginx在2017年3月份服务或代理了28.50%的最繁忙的网站。这里有一些成功案例:Netflix,Wordpress.com,FastMail.FM。
Nginx 是一款高性能的 http 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。由俄罗斯的程序设计师伊戈尔·西索夫(Igor Sysoev)所开发,官方测试 nginx 能够支支撑 5 万并发链接,并且 cpu、内存等资源消耗却非常低,运行非常稳定。
Nginx常用功能:
- 反向代理
- 负载均衡
- web缓存
Nginx 应用场景:
- http 服务器:Nginx 是一个 http 服务可以独立提供 http 服务,可以做网页静态服务器
- 虚拟主机:可以实现在一台服务器虚拟出多个网站。例如个人网站使用的虚拟主机
- 反向代理,负载均衡:当网站的访问量达到一定程度后,单台服务器不能满足用户的请求时,需要用多台服务器集群可以使用 nginx 做反向代理。并且多台服务器可以平均分担负载,不会因为某台服务器负载高宕机而某台服务器闲置的情况。
Nginx在Linux下的安装
相关教程在网上也有很多了,这里简单介绍一下。
-
安装 gcc 的环境:
yum install gcc-c++ -
准备第三方的开发包:
- PCRE:
yum install -y pcre pcre-devel- PCRE(Perl Compatible Regular Expressions)是一个 Perl 库,包括 perl 兼容的正则表达式库。nginx 的 http 模块使用 pcre 来解析正则表达式,所以需要在 linux 上安装 pcre 库。(注:pcre-devel 是使用 pcre 开发的一个二次开发库。nginx 也需要此库。)
- zlib:
yum install -y zlib zlib-devel- zlib 库提供了很多种压缩和解压缩的方式,nginx 使用 zlib 对 http 包的内容进行 gzip,所以需要在 linux 上安装 zlib 库。
- OpenSSL:
yum install -y openssl openssl-devel- OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及 SSL 协议,并提供丰富的应用程序供测试或其它目的使用。nginx 不仅支持http 协议,还支持 https(即在 ssl 协议上传输 http),所以需要在 linux安装 openssl 库。
- PCRE:
-
从官网下载Nginx后上传到虚拟机中
-
解压缩:
tar zxvf nginx-1.8.0.tar.gz -
进入nginx-1.8.0目录 使用 configure 命令创建一个makeFile文件:
1
2
3
4
5
6
7
8
9
10
11
12./configure \
--prefix=/usr/local/nginx \
--pid-path=/var/run/nginx/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--with-http_gzip_static_module \
--http-client-body-temp-path=/var/temp/nginx/client \
--http-proxy-temp-path=/var/temp/nginx/proxy \
--http-fastcgi-temp-path=/var/temp/nginx/fastcgi \
--http-uwsgi-temp-path=/var/temp/nginx/uwsgi \
--http-scgi-temp-path=/var/temp/nginx/scgi
-
编译:
make -
安装:
make install
相关知识说明
在上述第5步中华,我们生成了一个MakeFile文件
Makefile是一种配置文件, Makefile 一个工程中的源文件不计数,其按类型、功能、模块分别放在若干个目录中。makefile定义了一系列的规则来指定,哪些文件需要先编译,哪些文件需要后编译,哪些文件需要重新编译,甚至于进行更复杂的功能操作,因为 makefile就像一个Shell脚本一样,其中也可以执行操作系统的命令。
执行的命令中也带有许多参数
configure参数:
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
--prefix=/usr \ # 指向安装目录
--sbin-path=/usr/sbin/nginx \ # 指向(执行)程序文件(nginx)
--conf-path=/etc/nginx/nginx.conf \ # 指向配置文件
--error-log-path=/var/log/nginx/error.log \ # 指向log
--http-log-path=/var/log/nginx/access.log \ # 指向http-log
--pid-path=/var/run/nginx/nginx.pid \ # 指向pid
--lock-path=/var/lock/nginx.lock \ # 安装文件锁定,防止安装文件被别人利用,或自己误操作
--user=nginx \
--group=nginx \
--with-http_ssl_module \ # 启用ngx_http_ssl_module支持(使支持https请求,需已安装openssl)
--with-http_flv_module \ # 启用ngx_http_flv_module支持(提供寻求内存使用基于时间的偏移量文件)
--with-http_stub_status_module \ # 启用ngx_http_stub_status_module支持(获取nginx自上次启动以来的工作状态)
--with-http_gzip_static_module \ # 启用ngx_http_gzip_static_module支持(在线实时压缩输出数据流)
--http-client-body-temp-path=/var/tmp/nginx/client/ # 设定http客户端请求临时文件路径
--http-proxy-temp-path=/var/tmp/nginx/proxy/ # 设定http代理临时文件路径
--http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ # 设定http fastcgi临时文件路径
--http-uwsgi-temp-path=/var/tmp/nginx/uwsgi # 设定http uwsgi临时文件路径
--http-scgi-temp-path=/var/tmp/nginx/scgi # 设定http scgi临时文件路径
--with-pcre # 启用pcre库
Nginx启动与访问
注意:启动nginx 之前,上述命令将临时文件目录指定为/var/temp/nginx/client(--http-client-body-temp-path=/var/temp/nginx/client \), 所以我们需要在/var 下创建此目录:mkdir /var/temp/nginx/client -p
-
进入到Nginx目录下的sbin目录
-
输入命令启动Nginx:
./nginx-
启动后Nginx默认端口为80,我们直接在浏览器中输入ip即可访问
-
也可查看进程:
ps aux|grep nginx
-
-
关闭 nginx:
./nginx -s stop或./nginx -s quit(温和退出,推荐)
要重启Nginx:
- 先关闭后启动(命令见上)
- 刷新配置文件:
./nginx -s reload
Nginx功能
刚刚已经提到过了Nginx的相关功能,这里具体介绍一下:
- 静态资源部署
- 虚拟主机
- 反向代理和负载均衡
静态资源部署
静态网站的部署非常简单,我们只需要将静态资源上传到服务器的/usr/local/nginx/html下即可访问
上传静态资源后重启Nginx即可访问:
- 先停掉Nginx
- 再开启Nginx
- 刷新配置文件:
./nginx -s reload
然后在浏览器中访问:http://192.168.219.101/index/,结果如下:
虚拟主机
所谓虚拟主机,在Web 服务里就是一个独立的网站站点,这个站点对应独立的域名(也可能是IP 或端口),具有独立的程序及资源,可以独立地对外提供服务供用户访问。 在Nginx 中,使用一个
server{}标签来标识一个虚拟主机,一个Web 服务里可以有多个虚拟主机标签对,即可以同时支持多个虚拟主机站点。
虚拟主机,也叫“网站空间”,就是把一台运行在互联网上的物理服务器划分成多个“虚拟”服务器。虚拟主机技术极大的促进了网络技术的应用和普及。同时虚拟主机的租用服务也成了网络时代的一种新型经济形式。
端口绑定
首先上传静态资源:
- 将index目录上传至 /usr/local/nginx/index下
- 将regist目录上传至 /usr/local/nginx/regist下
然后修改Nginx 的配置文件:/usr/local/nginx/conf/nginx.conf
1 | server { |
访问测试:
- 地址栏输入
http://192.168.219.101/:81可以看到首页面(index目录) - 地址栏输入
http://192.168.219.101/:82可以看到注册页面(regist目录)
(视频讲解)
域名绑定
这里顺带介绍一下域名。
什么是域名:
域名(Domain Name),是由一串用
.分隔的字符组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置,地理上的域名,指代有行政自主权的一个地方区域)。域名是一个IP地址上有“面具” 。域名的目的是便于记忆和沟通的一组服务器的地址(网站,电子邮件,FTP等)。域名作为力所能及难忘的互联网参与者的名称。域名按域名系统(DNS)的规则流程组成。在DNS中注册的任何名称都是域名。域名用于各种网络环境和应用程序特定的命名和寻址目的。通常,域名表示互联网协议(IP)资源,例如用于访问因特网的个人计算机,托管网站的服务器计算机,或网站本身或通过因特网传送的任何其他服务。世界上第一个注册的域名是在1985年1月注册的。
域名级别:
-
顶级域名
- 国家顶级域名
- 国际顶级域名
顶级域名又分为两类:
一是国家顶级域名(national top-level domainnames,简称nTLDs),200多个国家都按照ISO3166国家代码分配了顶级域名,例如中国是cn,美国是us,日本是jp等;
二是国际顶级域名(international top-level domain names,简称iTDs),例如表示工商企业的 .Com .Top,表示网络提供商的.net,表示非盈利组织的.org,表示教育的.edu,以及没有限制的中性域名如.xyz等。大多数域名争议都发生在com的顶级域名下,因为多数公司上网的目的都是为了赢利。但因为自2014年以来新顶级域名的发展,域名争议案件数量增长幅度越来越大[5] 。为加强域名管理,解决域名资源的紧张,Internet协会、Internet分址机构及世界知识产权组织(WIPO)等国际组织经过广泛协商, 在原来三个国际通用顶级域名:(com)的基础上,新增加了7个国际通用顶级域名:firm(公司企业)、store(销售公司或企业)、Web(突出WWW活动的单位)、arts(突出文化、娱乐活动的单位)、rec (突出消遣、娱乐活动的单位)、info(提供信息服务的单位)、nom(个人),并在世界范围内选择新的注册机构来受理域名注册申请。
例如:baidu.com -
二级域名
二级域名是指顶级域名之下的域名,在国际顶级域名下,它是指域名注册人的网上名称,例如 ibm,yahoo,microsoft等;在国家顶级域名下,它是表示注册企业类别的符号,例如.top,com,edu,gov,net等。
中国在国际互联网络信息中心(Inter NIC) 正式注册并运行的顶级域名是CN,这也是中国的一级域名。在顶级域名之下,中国的二级域名又分为类别域名和行政区域名两类。类别域名共7个, 包括用于科研机构的ac;用于工商金融企业的com、top;用于教育机构的edu;用于政府部门gov;用于互联网络信息中心和运行中心的net;用于非盈利组织的org。而行政区域名有34个,分别对应于中国各省、自治区和直辖市。
-
三级域名
三级域名用字母( A~Z,a~z,大小写等)、数字(0~9)和连接符(-)组成, 各级域名之间用实点(.)连接,三级域名的长度不能超过20个字符。如无特殊原因,建议采用申请人的英文名(或者缩写)或者汉语拼音名 (或者缩写) 作为三级域名,以保持域名的清晰性和简洁性。
域名和IP绑定
一个域名对应一个 ip 地址,一个 ip 地址可以被多个域名绑定。
本地测试可以修改 hosts 文件(C:\Windows\System32\drivers\etc)
可以配置域名和 ip 的映射关系,如果 hosts 文件中配置了域名和 ip 的对应关系,不需要走dns 服务器。:
1 | 192.168.177.129 www.hmtravel.com |
做好域名指向后,修改nginx配置文件:
1 | server { |
然后重启Nginx,测试如下:
- 地址栏输入
http://www.hmtravel.com/:首页(index目录) - 地址栏输入
http://regist.hmtravel.com/: 注册页面(regist页面)
(视频讲解)
反向代理和负载均衡
反向代理
Nginx在做反向代理时,提供性能稳定,并且能够提供配置灵活的转发功能。Nginx可以根据不同的正则匹配,采取不同的转发策略,比如图片文件结尾的走文件服务器,动态页面走web服务器,只要你正则写的没问题,又有相对应的服务器解决方案,你就可以随心所欲的玩。并且Nginx对返回结果进行错误页跳转,异常判断等。如果被分发的服务器存在异常,他可以将请求重新转发给另外一台服务器,然后自动去除异常服务器。
反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。
首先我们先理解正向代理(代理):
正向代理是针对客户端
反向代理是针对服务器:
(视频讲解)
配置反向代理
准备工作:
- 将travel案例部署到tomcat中(ROOT目录),上传到服务器
- 启动TOMCAT,输入网址
http://192.168.219.101/:8080可以看到网站首页
配置反向代理:
-
在Nginx主机修改 Nginx配置文件(
/usr/local/nginx/conf/nginx.conf)1
2
3
4
5
6
7
8
9
10
11
12
13upstream tomcat-travel{
server 192.168.177.129:8080;
}
server {
listen 80; # 监听的端口
server_name www.hmtravel.com; # 域名或ip
location / { # 访问路径配置
# root index;# 根目录
proxy_pass http://tomcat-travel;
index index.html index.htm; # 默认首页
}
} -
新启动Nginx 然后用浏览器测试:
http://www.hmtravel.com(此域名须配置域名指向)
(视频讲解)
负载均衡
什么是负载均衡 负载均衡(Load Balance),它在网络现有结构之上可以提供一种廉价、有效、透明的方法来扩展网络设备和服务器的带宽,并可以在一定程度上增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性等。 当新的服务器添加到服务器组后,也可通过负载均衡的方法使其开始自动处理客户端发来的请求。
如果请求数过大,单个服务器解决不了,我们增加服务器的数量,然后将请求分发到各个服务器上**,将原先请求集中到单个服务器的情况改为请求分发到多个服务器上,就是负载均衡**。
Nginx提供的负载均衡策略有2种:内置策略和扩展策略。内置策略为轮询,加权轮询(Ip hash算法)。扩展策略,就天马行空,只有想不到的没有他做不到的,你可以参照所有的负载均衡算法,给他一一找出来做下实现。
Ip hash算法:对客户端请求的ip进行hash操作,然后根据hash结果将同一个客户端ip的请求分发给同一台服务器进行处理,可以解决session不共享的问题。
什么是负载均衡:
负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。负载均衡英文名称为Load Balance,其意思就是分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。
(视频讲解)
配置负载均衡
准备工作:
- 将刚才的存放工程的tomcat复制三份,修改端口分别为8080 ,8081,8082 (在实际开发中会开启多个Linux系统,在每个Linux系统上部署一个tomcat)
- 分别启动这三个tomcat服务(为了能够区分是访问哪个服务器的网站,可以在首页标题加上标记以便区分)
配置负载均衡:
修改 Nginx配置文件(/usr/local/nginx/conf/nginx.conf):
1 | upstream tomcat-travel { |
地址栏输入http:// www.hmtravel.com / 刷新观察每个网页的标题,看是否不同(因为不同端口的tomcat我们设置的标题不同,所以这里实际上是在观察访问的tomcat端口是否相同)
经过测试,三台服务器出现的概率各为1/3,交替显示。如果其中一台服务器性能比较好,想让其承担更多的压力,可以设置权重。
比如想让NO.1出现次数是其它服务器的2倍,则修改配置如下:
1 | upstream tomcat-travel { |
经过测试,每刷新四次,有两次是8081,即8081的概率为2/4=0.5
(视频讲解)
