Nginx - 正反向代理,nginx.conf配置

Posted MinggeQingchun

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Nginx - 正反向代理,nginx.conf配置相关的知识,希望对你有一定的参考价值。

nginx (engine x) 是一个轻量级的高性能的HTTP反向代理web服务器及电子邮件(IMAP/POP3)代理服务器。

Nginx 是由俄罗斯人 Igor Sysoev 采用C语言开发编写的,第一个公开版本0.1.0发布于2004年10月4日。

Nginx实现非常高效的反向代理、负载平衡,他可以处理2-3万并发连接数,官方监测能支持5万并发,现在中国使用nginx网站用户有很多,例如:新浪、网易、 腾讯等。

Nginx优点

  • 高性能:相比于其他Web服务器如Apache,在正常请求以及高峰请求期,可以更快地响应请求。

  • 高可靠:Nginx采用多进程模型,分为主进程和工作进程。主进程负责监视工作进程,当工作进程异常退出时,可以快速拉起一个新的工作进程,从而为用户提供稳定服务

  • 高并发:Nginx通常作为网关级服务,其支持的并发量通常在万级别,经过优化甚至可以达到十万级别。

  • 易扩展:Nginx是模块化设计,具有极高的扩展性,使用者可以根据自身需求,定制开发相应模块。

  • 热部署:Nginx提供了优雅重启以及平滑升级的方案,使用户在修改配置文件或者升级Nginx时,不会影响线上服务。

  • 跨平台:支持Linux、Windows、macOS多种平台。

一、Nginx安装配置

免费开源版的官方网站:nginx news

下载地址:https://nginx.org/en/download.html

Nginx 有 Windows 版本和 Linux 版本,但一般都是在 Linux 下使用 Nginx

1、安装Nginx

我们在安装 Nginx 之前 需要确定Linux是否安装如下几个库,否则配置和编译会出现错误

1、GCC——GNU编译器集合(GCC可使用默认包管理器的仓库(repositories)来安装,包管理器的选择依赖于你使用的Linux发布版本,包管理器有不一样的实现

检查是否安装:yum list installed | grep gcc
执行安装:yum install gcc -y

2、PCRE库(Nginx编译须要PCRE(Perl Compatible Regular Expression),由于Nginx的Rewrite模块和HTTP核心模块会使用到PCRE正则表达式语法。这里须要安装两个安装包pcre和pcre-devel

第一个安装包提供编译版本的库,而第二个提供开发阶段的头文件和编译项目的源代码

检查是否安装:yum list installed | grep pcre
执行安装:yum install pcre pcre-devel -y

3、zlib库(zlib库提供了开发人员的压缩算法,在Nginx的各类模块中须要使用gzip压缩。如同安装PCRE同样,一样须要安装库和它的源代码:zlib和zlib-devel。)

检查是否安装:yum list installed | grep zlib
执行安装:yum install zlib zlib-devel -y

4、OpenSSL库(在Nginx中,若是服务器提供安全网页时则会用到OpenSSL库,咱们须要安装库文件和它的开发安装包(openssl和openssl-devel))

检查是否安装:yum list installed | grep openssl
执行安装:yum install openssl openssl-devel -y

可一次性安装,执行如下命令

yum install gcc openssl openssl-devel pcre pcre-devel zlib zlib-devel -y

5、下载Linux版的Nginx,上传到Linux的目标目录,如 /opt/software

解压下载下来的nginx文件,执行命令:

tar -zxvf nginx-1.14.2.tar.gz

切换至解压后的nginx主目录,执行命令:

cd nginx-1.14.2

在nginx主目录nginx-1.14.2下执行命令:

(其中--prefix是指定nginx安装路径)  注意:等号左右不要有空格

./configure --prefix=/usr/local/nginx

执行命令进行编译:make 

执行命令进行安装:make install

安装成功后,可以切换到/usr/local/nginx目录下

Linux上查看nginx版本:

/usr/local/nginx/sbin/nginx -V

-v (小写的v)显示 nginx 的版本

-V (大写的V)显示 nginx 的版本、编译器版本和配置参数

2、启动Nginx

1、正常启动

切换到nginx安装目录的sbin目录下,执行:./nginx  即可

2、通过配置文件启动

./nginx -c /usr/local/nginx/conf/nginx.conf

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

-c 是指定配置文件,而且配置文件路径必须指定绝对路径

查看进程:ps -ef | grep nginx

nginx 体系结构由 master 进程和其 worker 进程组成

master 进程读取配置文件,并维护 worker 进程,而 worker 进程则对请求进行实际处理

Nginx启动后,安装目录下会出现一些_tmp结尾的文件,这些是临时文件,可以忽略

在浏览器中输入 http://IP地址:80/ 访问Nginx服务器,出现以下界面即启动成功

 

3、关闭Nginx

找出nginx的进程号:

ps -ef | grep nginx

1、普通关闭Nginx

执行命令:

kill -QUIT 主pid

其中pid是主进程号的pid(master process),其他为子进程pid(worker process)

这种关闭方式会处理完请求后再关闭

2、暴力关闭Nginx

kill -TERM 主pid

其中pid是主进程号的pid(master process),其他为子进程pid(worker process)

这种关闭方式不管请求是否处理完成,直接关闭

4、重启Nginx:

./nginx -s reload

实践中客户端无法直接跟服务端发起请求的时候,我们就需要代理服务。代理可以实现客户端与服务端之间的通信,我们的Nginx也可以实现相应的代理服务。代理分为正向代理和反向代理

二、正向代理,反向代理

正向代理代理访问外部资源。是一个位于客户端和原始服务器(Origin Server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器)。然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理

正向代理它代理的是客户端

如:一个用户,访问不了某网站,但是能访问一个代理服务器,这个代理服务器,它能访问那个不能访问的网站,于是先连上代理服务器,告诉它需要那个无法访问网站的内容,代理服务器去取回来,然后返回。就像我们并不能直接访问 某谷,那么我们可以借助 工具 来实现,这就是一个简单的正向代理。这里你能够发现,正向代理“代理”的是客户端,而且客户端是知道目标的,而目标是不知道客户端是通过某某访问的。

反向代理(Reverse Proxy)是指以代理服务器来接受 Internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给 Internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。

反向代理它代理的是服务端,主要用于服务器集群分布式部署的情况下,反向代理隐藏了服务器的信息 

如;当我们在外网访问百度的时候,其实会进行一个转发,代理到内网去,这就是所谓的反向代理

正向代理代理对象是客户端,反向代理代理对象是服务端

三、配置文件 nginx.conf

Nginx的核心配置文件为 nginx.conf ,位于Nginx的安装目录/usr/local/nginx/conf目录下

Nginx的核心配置文件主要由三个部分构成:

(1)基本配置

(2)events配置

(3)http配置

###========================== 基本配置 ==========================
#配置worker进程运行用户 nobody也是一个linux用户,一般用于启动程序,没有密码
user  nobody;  
#配置工作进程数目,根据硬件调整,通常等于CPU数量或者2倍于CPU数量
worker_processes  1;  

#配置全局错误日志及类型,[debug | info | notice | warn | error | crit],默认是error
error_log  logs/error.log;  
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

pid        logs/nginx.pid;  #配置进程pid文件 


###========================== events配置 ==========================


#配置工作模式和连接数
events 
    worker_connections  1024;  #配置每个worker进程连接数上限,nginx支持的总连接数就等于worker_processes * worker_connections


###========================== http配置 ===========================


#配置http服务器,利用它的反向代理功能提供负载均衡支持
http 
    #配置nginx支持哪些多媒体类型,可以在conf/mime.types查看支持哪些多媒体类型
    include       mime.types;  
    #默认文件类型 流类型,可以理解为支持任意类型
    default_type  application/octet-stream;  
    #配置日志格式 
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #配置access.log日志及存放路径,并使用上面定义的main日志格式
    #access_log  logs/access.log  main;

    sendfile        on;  #开启高效文件传输模式
    #tcp_nopush     on;  #防止网络阻塞

    #keepalive_timeout  0;
    keepalive_timeout  65;  #长连接超时时间,单位是秒

    #gzip  on;  #开启gzip压缩输出
	
	###-----------------------------------------------
	

    #配置虚拟主机
    server 
        listen       80;  #配置监听端口
        server_name  localhost;  #配置服务名

        #charset koi8-r;  #配置字符集

        #access_log  logs/host.access.log  main;  #配置本虚拟主机的访问日志

	#默认的匹配斜杠/的请求,当访问路径中有斜杠/,会被该location匹配到并进行处理
        location / 
	    #root是配置服务器的默认网站根目录位置,默认为nginx安装主目录下的html目录
            root   html;  
	    #配置首页文件的名称
            index  index.html index.htm;  
        		

        #error_page  404              /404.html;  #配置404页面
        # redirect server error pages to the static page /50x.html
        #error_page   500 502 503 504  /50x.html;  #配置50x错误页面
        
	#精确匹配
	location = /50x.html 
            root   html;
        

		#php 脚本请求全部转发到Apache处理
        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \\.php$ 
        #    proxy_pass   http://127.0.0.1;
        #

		#PHP 脚本请求全部转发到FastCGI处理
        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \\.php$ 
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #

		#禁止访问 .htaccess 文件
        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\\.ht 
        #    deny  all;
        #
    

	
	#配置另一个虚拟主机
    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server 
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / 
    #        root   html;
    #        index  index.html index.htm;
    #    
    #

	
	#配置https服务,安全的网络传输协议,加密传输,端口443,运维来配置
	#
    # HTTPS server
    #
    #server 
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / 
    #        root   html;
    #        index  index.html index.htm;
    #    
    #

配置完成之后,可以使用Nginx命令进行配置文件语法检查,用于检查Nginx配置文件是否正确(只能检查语法错误,无法检查逻辑错误)

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf –t
/usr/local/nginx/sbin/nginx -tc /usr/local/nginx/conf/nginx.conf

Nginx处理请求原理

Nginx接收一个请求后,首先由listen和server_name指令匹配server模块,再匹配server模块里的location,location就是实际地址

# 第一个Server区块开始,表示一个独立的虚拟主机站点
server  
    # 提供服务的端口,默认80 
    listen80; 

    # 提供服务的域名主机名
    server_name localhost;  

    # 第一个location区块开始
    location /  
        # 站点的根目录,相当于Nginx的安装目录
        root html;  

        # 默认的首页文件,多个用空格分开 
        index index.html index.htm; 
     # 第一个location区块结果 

以上是关于Nginx - 正反向代理,nginx.conf配置的主要内容,如果未能解决你的问题,请参考以下文章

nginx实现正向代理和反向代理

Nginx配置——单域名反向代理多个端口

如何使用nginx设定反向代理

nginx反向代理配置详解

nginx.conf nginx反向代理配置文件

nginx反向代理