>
目錄
- WHAT IS THE NGINX ?
- WHY WE USE NGINX?
- HOW TO USE NGINX ?
- Nginx有哪些應(yīng)用?
- 動(dòng)靜分離
- 反向代理
- 反向代理是什么?
- 反向代理的作用
- 配置反向代理
- 負(fù)載均衡
- 負(fù)載均衡是什么?
- 配置負(fù)載均衡
- 正向代理
WHAT IS THE NGINX ?
-
“Nginx 是一款輕量級(jí)的 HTTP 服務(wù)器,采用事件驅(qū)動(dòng)的異步非阻塞處理方式框架,這讓其具有極好的 IO 性能,時(shí)常用于服務(wù)端的反向代理和負(fù)載均衡。
-
它是由俄羅斯人 伊戈?duì)?middot;賽索耶夫?yàn)槎砹_斯訪問量第二的 Rambler.ru 站點(diǎn)開發(fā)的,并于2004年首次公開發(fā)布的。
web服務(wù)器:負(fù)責(zé)處理和響應(yīng)用戶請(qǐng)求,一般也稱為http服務(wù)器,如 Apache、IIS、Nginx ? 應(yīng)用服務(wù)器:存放和運(yùn)行系統(tǒng)程序的服務(wù)器,負(fù)責(zé)處理程序中的業(yè)務(wù)邏輯,如 Tomcat、Weblogic、Jboss(現(xiàn)在大多數(shù)應(yīng)用服務(wù)器也包含了web服務(wù)器的功能)
Nginx 是什么,總結(jié)一下就是這些:
一種輕量級(jí)的web服務(wù)器
設(shè)計(jì)思想是事件驅(qū)動(dòng)的異步非阻塞處理(類node.js)
占用內(nèi)存少、啟動(dòng)速度快、并發(fā)能力強(qiáng)
使用C語言開發(fā)
擴(kuò)展性好,第三方插件非常多
在互聯(lián)網(wǎng)項(xiàng)目中廣泛應(yīng)用
WHY WE USE NGINX?
Nginx 是全球排名前三的服務(wù)WHY器,并且近年來用戶增長非常快。
有人統(tǒng)計(jì),世界上約有三分之一的網(wǎng)址采用了Nginx。在大型網(wǎng)站的架構(gòu)中,Nginx被普遍使用,如 百度、阿里、騰訊、京東、網(wǎng)易、新浪、大疆等。
Nginx 安裝簡(jiǎn)單,配置簡(jiǎn)潔,作用卻無可替代。
HOW TO USE NGINX ?
下載 (通過連接或官網(wǎng)):
http://nginx.org/
啟動(dòng)
windows 下 Nginx 基礎(chǔ)命令:
首先要使用 CMD 跳轉(zhuǎn)到 NGINX 安裝目錄下
啟動(dòng) Nginx:
start nginx
停止 Nginx:
nginx -s stop / nginx -s quit
熱重啟 Nginx:
nginx -s reload
強(qiáng)制停止 Nginx:
pkill -9 nginx
修改配置
打開 nginx.conf
找到第一個(gè) server { }
添加:
server {
listen 8099; # 訪問端口號(hào)
server_name (你的主機(jī)IP) localhost;# 你的服務(wù)器名稱(訪問名稱)
root F:\Nginx_text; # 你需要在 NGINX 服務(wù)器上放置的文件目錄
#autoindex for nginx
location ~ ^(.*)/$ {
allow all;
autoindex on; #開啟目錄瀏覽
autoindex_localtime on; #以服務(wù)器的文件時(shí)間作為顯示的時(shí)間
autoindex_exact_size off; #切換為 off 后,以可讀的方式顯示文件大小,單位為 KB、MB 或者 GB
charset utf-8,gbk; #展示中文文件名
#這一段是為了美化界面,需要先下載插件然后添加以下這行配置,不嫌丑的話直接注釋即可
#add_after_body /.autoindex/footer.html;
}
#location ~ ^/.(mp4|doc|pdf)$ { #默認(rèn)遇到.mp4以及.pdf格式會(huì)在瀏覽器中打開,可設(shè)置為點(diǎn)擊直接下載。
#添加這一段,點(diǎn)擊任何文件都是下載。
location ~ ^/(.*)$ {
add_header Content-Disposition "attachment; filename=$1";
}
server{ } 其實(shí)是包含在 http{ } 內(nèi)部的。每一個(gè) server{ } 是一個(gè)虛擬主機(jī)(站點(diǎn))。
上面代碼塊的意思是:當(dāng)一個(gè)請(qǐng)求叫做 localhost:8099 請(qǐng)求nginx服務(wù)器時(shí),該請(qǐng)求就會(huì)被匹配進(jìn)該代碼塊的 server{ } 中執(zhí)行。
當(dāng)然 nginx 的配置非常多,用的時(shí)候可以根據(jù)文檔進(jìn)行配置。
英文文檔:nginx.org/en/docs/
中文文檔:www.nginx.cn/doc/
配置完成之后熱重啟一下就可以使用 你的主機(jī)IP + : + 端口號(hào)訪問 NGINX 服務(wù)器了
一些經(jīng)典的操作
-
快速部署靜態(tài)應(yīng)用
參考代碼:
server {
listen 8080;
server_name localhost;
?
location / {
# root html; # Nginx默認(rèn)路徑
root /usr/local/var/www/my-project; # 設(shè)置為個(gè)人項(xiàng)目的根目錄路徑
index index.html index.htm;
}
}
-
請(qǐng)求過濾
設(shè)置訪問白名單
當(dāng)你的項(xiàng)目沒有灰度環(huán)境,又想在功能上線后先讓測(cè)試同事試用一下的時(shí)候,就需要設(shè)置訪問的白名單了。
如果你的項(xiàng)目用上了 nginx 做代理,你就會(huì)發(fā)現(xiàn)這就是小菜一碟。
參考代碼:
server {
listen 8080;
server_name localhost;
?
location / {
# IP訪問限制(只允許IP是 10.81.1.11 的機(jī)器才能訪問)
allow 10.81.1.11;
deny all;
root html;
index index.html index.htm;
}
}
-
配置圖片防盜鏈
參考代碼:
server {
listen 8080;
server_name localhost;
location / {
root /usr/local/var/www/my-project; # 設(shè)置為個(gè)人項(xiàng)目的根目錄路徑
index index.html index.htm;
}
# 圖片防盜鏈
location ~* \.(gif|jpg|jpeg|png|bmp|swf)$ {
valid_referers none blocked 192.168.0.103; # 只允許本機(jī)IP外鏈引用
if ($invalid_referer){
return 403;
}
}
}
上面代碼塊設(shè)置了只允許本機(jī)IP外鏈引用圖片資源,其他域名下的請(qǐng)求都會(huì)被403禁止訪問。
-
解決跨域
參考代碼:
server {
listen 8080;
server_name localhost;
location / {
# 跨域代理設(shè)置
proxy_pass http://www.proxy.com; # 要實(shí)現(xiàn)跨域的域名
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
}
}
思路就是在反向代理請(qǐng)求過程中,增加可以跨域訪問的請(qǐng)求頭。
Nginx有哪些應(yīng)用?
動(dòng)靜分離
如上圖所示,動(dòng)靜分離其實(shí)就是 Nginx 服務(wù)器將接收到的請(qǐng)求分為動(dòng)態(tài)請(qǐng)求和靜態(tài)請(qǐng)求。
靜態(tài)請(qǐng)求直接從 nginx 服務(wù)器所設(shè)定的根目錄路徑去取對(duì)應(yīng)的資源,動(dòng)態(tài)請(qǐng)求轉(zhuǎn)發(fā)給真實(shí)的后臺(tái)(前面所說的應(yīng)用服務(wù)器,如圖中的Tomcat)去處理。
這樣做不僅能給應(yīng)用服務(wù)器減輕壓力,將后臺(tái) api 接口服務(wù)化,還能將前后端代碼分開并行開發(fā)和部署。
server {
listen 8080;
server_name localhost;
location / {
root html; # Nginx默認(rèn)值
index index.html index.htm;
}
# 靜態(tài)化配置,所有靜態(tài)請(qǐng)求都轉(zhuǎn)發(fā)給 nginx 處理,存放目錄為 my-project
location ~ .*\.(html|htm|gif|jpg|jpeg|bmp|png|ico|js|css)$ {
root /usr/local/var/www/my-project; # 靜態(tài)請(qǐng)求所代理到的根目錄
}
# 動(dòng)態(tài)請(qǐng)求匹配到path為'node'的就轉(zhuǎn)發(fā)到8002端口處理
location /node/ {
proxy_pass http://localhost:8002; # 充當(dāng)服務(wù)代理
}
訪問靜態(tài)資源 nginx 服務(wù)器會(huì)返回 my-project 里面的文件,如獲取 index.html:
訪問動(dòng)態(tài)請(qǐng)求 nginx 服務(wù)器會(huì)將它從8002端口請(qǐng)求到的內(nèi)容,原封不動(dòng)的返回回去:
反向代理
反向代理是什么?
反向代理其實(shí)就類似你去找代購幫你買東西(瀏覽器或其他終端向nginx請(qǐng)求),你不用管他去哪里買,只要他幫你買到你想要的東西就行(瀏覽器或其他終端最終拿到了他想要的內(nèi)容,但是具體從哪兒拿到的這個(gè)過程它并不知道)。
反向代理的作用
-
保障應(yīng)用服務(wù)器的安全(增加一層代理,可以屏蔽危險(xiǎn)攻擊,更方便的控制權(quán)限)
-
實(shí)現(xiàn)負(fù)載均衡(稍等~下面會(huì)講)
-
實(shí)現(xiàn)跨域(號(hào)稱是最簡(jiǎn)單的跨域方式)
配置反向代理
配置一個(gè)簡(jiǎn)單的反向代理是很容易的,代碼如下
server {
listen 8080;
server_name localhost;
location / {
root html; # Nginx默認(rèn)值
index index.html index.htm;
}
proxy_pass http://localhost:8000; # 反向代理配置,請(qǐng)求會(huì)被轉(zhuǎn)發(fā)到8000端口
}
反向代理的表現(xiàn)很簡(jiǎn)單。那上面的代碼塊來說,其實(shí)就是向nginx請(qǐng)求localhost:8080跟請(qǐng)求http://localhost:8000是一樣的效果。(跟代購的原理一樣)
這是一個(gè)反向代理最簡(jiǎn)單的模型,只是為了說明反向代理的配置。但是現(xiàn)實(shí)中反向代理多數(shù)是用在負(fù)載均衡中。
nginx 就是充當(dāng)圖中的 proxy。左邊的3個(gè) client 在請(qǐng)求時(shí)向 nginx 獲取內(nèi)容,是感受不到3臺(tái) server 存在的。
此時(shí),proxy就充當(dāng)了3個(gè) server 的反向代理。
反向代理應(yīng)用十分廣泛,CDN 服務(wù)就是反向代理經(jīng)典的應(yīng)用場(chǎng)景之一。除此之外,反向代理也是實(shí)現(xiàn)負(fù)載均衡的基礎(chǔ),很多大公司的架構(gòu)都應(yīng)用到了反向代理。
負(fù)載均衡
負(fù)載均衡是什么?
隨著業(yè)務(wù)的不斷增長和用戶的不斷增多,一臺(tái)服務(wù)已經(jīng)滿足不了系統(tǒng)要求了。這個(gè)時(shí)候就出現(xiàn)了服務(wù)器集群。
在服務(wù)器集群中,Nginx 可以將接收到的客戶端請(qǐng)求“均勻地”(嚴(yán)格講并不一定均勻,可以通過設(shè)置權(quán)重)分配到這個(gè)集群中所有的服務(wù)器上。這個(gè)就叫做負(fù)載均衡。
負(fù)載均衡的示意圖如下:
負(fù)載均衡的作用
-
分?jǐn)偡?wù)器集群壓力
-
保證客戶端訪問的穩(wěn)定性
前面也提到了,負(fù)載均衡可以解決分?jǐn)偡?wù)器集群壓力的問題。除此之外,Nginx還帶有健康檢查(服務(wù)器心跳檢查)功能,會(huì)定期輪詢向集群里的所有服務(wù)器發(fā)送健康檢查請(qǐng)求,來檢查集群中是否有服務(wù)器處于異常狀態(tài)。
一旦發(fā)現(xiàn)某臺(tái)服務(wù)器異常,那么在這以后代理進(jìn)來的客戶端請(qǐng)求都不會(huì)被發(fā)送到該服務(wù)器上(直健康檢查發(fā)現(xiàn)該服務(wù)器已恢復(fù)正常),從而保證客戶端訪問的穩(wěn)定性。
配置負(fù)載均衡
配置一個(gè)簡(jiǎn)單的負(fù)載均衡并不復(fù)雜,代碼如下:
# 負(fù)載均衡:設(shè)置domain
upstream domain {
server localhost:8000;
server localhost:8001;
}
server {
listen 8080;
server_name localhost;
location / {
# root html; # Nginx默認(rèn)值
# index index.html index.htm;
proxy_pass http://domain; # 負(fù)載均衡配置,請(qǐng)求會(huì)被平均分配到8000和8001端口
proxy_set_header Host $host:$server_port;
}
}
8000和8001是我本地用 Node.js 起的兩個(gè)服務(wù),負(fù)載均衡成功后可以看到訪問localhost:8080有時(shí)會(huì)訪問到8000端口的頁面,有時(shí)會(huì)訪問到8001端口的頁面。
能看到這個(gè)效果,就說明你配置的負(fù)載均衡策略生效了。
實(shí)際項(xiàng)目中的負(fù)載均衡遠(yuǎn)比這個(gè)案例要更加復(fù)雜,但是萬變不離其宗,都是根據(jù)這個(gè)理想模型衍生出來的。
受集群?jiǎn)闻_(tái)服務(wù)器內(nèi)存等資源的限制,負(fù)載均衡集群的服務(wù)器也不能無限增多。但因其良好的容錯(cuò)機(jī)制,負(fù)載均衡成為了實(shí)現(xiàn)高可用架構(gòu)中必不可少的一環(huán)。
正向代理
正向代理跟反向道理正好相反。拿上文中的那個(gè)代購例子來講,多個(gè)人找代購購買同一個(gè)商品,代購找到買這個(gè)的店后一次性給買了。這個(gè)過程中,該店主是不知道代購是幫別代買買東西的。那么代購對(duì)于多個(gè)想買商品的顧客來講,他就充當(dāng)了正向代理。
正向代理的示意圖如下:
nginx 就是充當(dāng)圖中的 proxy。左邊的3個(gè) client 在請(qǐng)求時(shí)向 nginx 獲取內(nèi)容,server 是感受不到3臺(tái) client 存在的。
此時(shí),proxy 就充當(dāng)了3個(gè) client 的正向代理。
正向代理,意思是一個(gè)位于客戶端和原始服務(wù)器(origin server)之間的服務(wù)器,為了從原始服務(wù)器取得內(nèi)容,客戶端向代理發(fā)送一個(gè)請(qǐng)求并指定目標(biāo)(原始服務(wù)器),然后代理向原始服務(wù)器轉(zhuǎn)交請(qǐng)求并將獲得的內(nèi)容返回給客戶端。客戶端才能使用正向代理。當(dāng)你需要把你的服務(wù)器作為代理服務(wù)器的時(shí)候,可以用Nginx來實(shí)現(xiàn)正向代理。
KX上網(wǎng)vpn(俗稱F墻)其實(shí)就是一個(gè)正向代理工具。
該 vpn 會(huì)將想訪問墻外服務(wù)器 server 的網(wǎng)頁請(qǐng)求,代理到一個(gè)可以訪問該網(wǎng)站的代理服務(wù)器 proxy 上。這個(gè) proxy 把墻外服務(wù)器 server 上獲取的網(wǎng)頁內(nèi)容,再轉(zhuǎn)發(fā)給客戶。
代理服務(wù)器 proxy 就是 Nginx 搭建的。
>
