权威网站发布平台,网站建设观点知识普及,大良网站建设收费,知识付费网站源码文章目录 Nginx产生的原因Nginx简介Nginx的作用反向代理负载均衡策略动静分离 Nginx的Windows下的安装Linux下的安装Nginx常用命令 负载均衡功能演示 Nginx产生的原因 背景 一个公司的项目刚刚上线的时候#xff0c;并发量小#xff0c;用户使用的少#xff0c;所以在低并发… 文章目录 Nginx产生的原因Nginx简介Nginx的作用反向代理负载均衡策略动静分离 Nginx的Windows下的安装Linux下的安装Nginx常用命令 负载均衡功能演示 Nginx产生的原因 背景 一个公司的项目刚刚上线的时候并发量小用户使用的少所以在低并发的情况下一个jar包启动应用就够了然后内部tomcat返回内容给用户 慢慢的使用平台的用户越来越多了并发量慢慢增大了这时候一台服务器满足不了我们的需求了 于是我们横向扩展又增加了服务器。这个时候几个项目启动在不同的服务器上用户要访问就需要增加一个代理服务器了通过代理服务器来帮我们转发和处理请求由该代理服务器作负载均衡反向代理
希望这个代理服务器可以帮助我们接收用户的请求然后将用户的请求按照规则帮我们转发到不同的服务器节点之上这个过程用户是无感知的用户并不知道是哪个服务器返回的结果我们还希望他可以按照服务器的性能提供不同的权重选择保证最佳体验基于上述的需求所以使用了Nginx。 Nginx简介
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器同时也提供了IMAP/POP3/SMTP服务其特点是占有内存少并发能力强事实上nginx的并发能力在同类型的网页服务器中表现较好Nginx 是一个安装非常的简单、配置文件非常简洁还能够支持perl语法可以理解为正则表达式 、Bug非常少的服务Nginx 启动容易并且几乎可以做到7*24小时不间断运行即使运行数个月也不需要重新启动还能够不间断服务的情况下进行软件版本的升级Nginx底层是C语言实现的官方数据测试表明能够支持高达 5w个并发连接数的响应
Nginx的作用
反向代理
作为Http代理反向代理作为web服务器最常用的功能之一 关于正向代理和反向代理 正向代理用于代理客户端的请求帮客户端请求外部资源服务器只知道有客户端的请求到来但是并不知道是哪个客户端请求的 例如VPN 正向代理的工作方式 1.客户端配置网络设置将请求发送给正向代理服务器
2.正向代理服务器接收到请求后根据客户端请求的目标地址代表客户端向目标服务器发送请求
3.目标服务器处理请求并发送响应
4.正向代理服务器接收到响应后将其返回给客户端 正向代理的主要功能包括 1.访问控制正向代理可以根据特定的策略和规则对客户端的请求进行访问控制例如限制特定网站的访问或实施身份验证
2.隐私保护正向代理可以隐藏客户端的真实身份和位置提供一定的匿名性
3.缓存正向代理可以缓存常用的内容以减少网络流量和提高响应速度
4.加速访问正向代理服务器可以通过压缩、缓存和优化网络连接等方式加速客户端与目标服务器之间的通信 反向代理 扮演服务器的角色接收来自客户端的请求并将其转发到后端服务器对于用户是无感知的客户发送请求但是不知道哪个服务端收到了请求客户端只和反向代理进行通信
比如百度的服务器是在不同的服务器上但是我们只需要搜索baidu.com就行该请求可能会被反向代理路由到离你物理位置最近的服务器或者根据网络条件和负载均衡算法进行分配。这样做可以减少响应时间并提高搜索的效率 反向代理的工作方式 1.客户端向反向代理发送请求
2.反向代理接收到请求后根据预先设置的规则将请求转发到一个或多个后端服务器
3.后端服务器处理请求并发送响应
4.反向代理接收到响应后将其返回给客户端 反向代理的主要功能包括 1.负载均衡反向代理可以将请求分发到多个后端服务器以实现负载均衡提高系统的性能和可扩展性。
2.缓存反向代理可以缓存静态内容减轻后端服务器的负载提高响应速度
3.安全性反向代理可以作为防火墙保护后端服务器免受恶意请求和攻击
4.SSL 加密反向代理可以终止 SSL 连接解密传入的请求并将其转发给后端服务器提供安全的通信 负载均衡策略
Nginx提供的负载均衡策略有2种内置策略和扩展策略 内置策略轮询加权轮询Ip hash 轮询Round Robin默认的负载均衡策略按照顺序将请求依次分发给后端服务器‘IP 哈希IP Hash根据客户端的 IP 地址将请求分发给后端服务器确保同一客户端的请求始终发送到同一台服务器以保持会话的一致性最少连接Least Connections将请求发送给当前连接数最少的后端服务器以实现负载均衡加权轮询Weighted Round Robin根据后端服务器的权重设置按比例分配请求加权最少连接Weighted Least Connections根据后端服务器的权重和当前连接数动态地分配请求 扩展策略天马行空只有你想不到的没有他做不到的可以在nginx的配置文件当中进行配置 方式1普通轮询 每个服务器之间轮询处理请求每台服务器处理请求的数量和概率都是相同的 方式2加权轮询因为可能不同服务器性能不一样能接收的请求数量不同 方式3IP Hash 对客户端请求的ip进行hash操作然后根据hash结果将同一个客户端IP相同的请求分发给同一台服务器进行处理 例如不能在每台服务器上都保存客户端的session信息所以要么就保证同一个客户端的请求每次都发送给特定的服务器要么就使用redis作为session信息共享 动静分离 关于静态文件 在我们的软件开发中有些请求是需要后台处理的有些请求是不需要经过后台处理的如css、html、jpg、js等等文件这些不需要经过后台处理的文件称为静态文件
让动态网站里的动态网页根据一定规则把不变的资源和经常变的资源区分开来动静资源做好了拆分以后就可以根据静态资源的特点将其做缓存操作提高资源响应的速度
通过使用Nginx进行动静分离将动态请求转发给后端应用服务器如PHP-FPM、Node.js等而将静态请求直接由Nginx服务器处理
Nginx的
Windows下的安装 下载Nginxhttp://nginx.org/en/download.html 建议下载稳定版本 解压完成后 启动Nginx 方法1直接双击nginx.exe双击后一个黑色的弹窗一闪而过
方法2打开cmd命令窗口切换到nginx解压目录下输入命令 nginx.exe 回车即可 检查Nginx是否启动成功 直接在浏览器地址栏输入网址 localhost:80回车出现以下页面说明启动成功 注意此处我访问的是8084端口可以在配置文件当中修改nginx监听的端口号 修改配置文件 nginx的配置文件是conf目录下的nginx.conf文件默认配置的nginx监听的端口为80如果80端口被占用可以修改为未被占用的端口即可
否则启动nginx的时候会出现类似下述的错误此时只需要修改nginx监听的端口号即可
nginx: [emerg] bind() to 0.0.0.0:80 failed (10013: An attempt was made to access a socket in a way forbidden by its access permissions)当我们修改了nginx的配置文件nginx.conf 时不需要关闭nginx后重新启动nginx只需要在cmd控制台当中执行命令 nginx -s reload 让改动生效 关闭Nginx 如果使用cmd命令窗口启动nginx 关闭cmd窗口是不能结束nginx进程的可使用两种方法关闭nginx
方法1输入nginx命令
nginx -s stop(快速停止nginx)nginx -s quit(完整有序的停止nginx)
方法2使用taskkill 命令 taskkill是用来终止进程的
taskkill /f /t /im nginx.exe选项解释/f是强制终止 /t是终止指定的进程和任何由此启动的子进程/im是指定进程名称
注意如果输入命令的时候出现拒绝访问等情况可以尝试以管理员方式打开cmd控制台
Linux下的安装 前置准备 1要确定有gcc环境
gcc -v # 查看版本
yum install gcc-c # 如果没有的话就安装一下2PCRE pcre-devel 安装
PCRE(Perl Compatible Regular Expressions) 是一个Perl库包括 perl 兼容的正则表达式库
nginx 的 http 模块使用 pcre 来解析正则表达式所以需要在 linux 上安装 pcre 库pcre-devel 是使用 pcre 开发的一个二次开发库。nginx也需要此库
yum install -y pcre pcre-devel3zlib 安装
zlib 库提供了很多种压缩和解压缩的方式 nginx 使用 zlib 对 http 包的内容进行解压所以需要在 Centos 上安装 zlib 库。
yum install -y zlib zlib-devel4OpenSSL 安装 OpenSSL 是一个强大的安全套接字层密码库囊括主要的密码算法、常用的密钥和证书封装管理功能及 SSL 协议并提供丰富的应用程序供测试或其它目的使用。nginx 不仅支持 http 协议还支持 https所以需要在 Centos 安装 OpenSSL 库。
yum install -y openssl openssl-devel5在官网下载nginx压缩包并上传到linux上
6在Linux当中解压安装包
tar -zxvf nginx-1.20.1.tar.gz # 解压安装包
cd nginx-1.20.1/ # 进入目录发现和windows没什么区别7进行自动配置
./configure执行make命令执行make install命令查看是否安装成功 whereis nginx
补充whereis 是用于查找可执行文件、源代码文件和帮助文档位置的命令
[rootcVzhanshi nginx-1.20.1]# whereis nginx
nginx: /usr/local/nginx到安装目录去看看 进入sbin目录执行可执行文件 在浏览器看是否执行成功
Nginx常用命令
首先需要进入到nginx可执行文件的文件夹当中
cd /usr/local/nginx/sbin/ #进入nginx可执行文件所在的路径
./nginx #启动
./nginx -s stop #强制停止
./nginx -s quit #安全退出
./nginx -s reload #重新加载配置文件 一旦改了配置文件就需要执行该指令才能生效
ps aux|grep nginx #查看nginx进程注意如果nginx连接不上检查阿里云安全组是否开放端口或者服务器防火墙是否开放端口 防火墙相关命令
# 开启防火墙
service firewalld start
# 重启
service firewalld restart
# 关闭
service firewalld stop
# 查看防火墙规则
firewall-cmd --list-all
# 查询端口是否开放
firewall-cmd --query-port8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port80/tcp
# 移除端口
firewall-cmd --permanent --remove-port8080/tcp
#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload
# 参数解释
1、firwall-cmd是Linux提供的操作firewall的一个工具
2、--permanent表示设置为持久
3、--add-port标识添加的端口负载均衡功能演示 先进行配置文件的修改 #每一行配置的最后由分号结尾
http {...upstream 任意名字Name{ #负载均衡配置 #服务器资源 有哪些服务器#服务器组包含两个服务器分别是127.0.0.1:8082和127.0.0.1:8081并且它们的权重都被设置为1server 127.0.0.1:8082/ weight1; #weight为服务器的权重server 127.0.0.1:8081/ weight1;}#定义了一个虚拟主机server监听默认的80端口并使用localhost作为服务器名server {#http默认端口号为80 https默认端口号为443listen 80;server_name localhost;#代理转发#只要是80端口 根目录下的请求就代理到http://任意名字Namelocation / {#root指令指定了静态文件的根目录为htmlindex指令定义了默认的索引文件root html;index index.html index.htm;#proxy_pass指令将请求转发给之前定义的上游服务器组任意名字Name。这意味着当有请求到达根路径时Nginx会将请求代理转发给上游服务器组中的服务器实现负载均衡proxy_pass http://任意名字Name;}...
}步骤1启动两个端口的项目 步骤2启动nginx
步骤3进行测试
