nginx基本概述

Posted 坠落的星辰

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了nginx基本概述相关的知识,希望对你有一定的参考价值。

上级回顾:

1.NFS
2.Sersync
3.SSH
    1.ssh使用两种登录服务器的方式,哪两种?
        密码  用户名  +  密码
        秘钥  用户名  +  秘钥(私钥)
        公钥加密  私钥解密 
    
    2.大家常说的 塞key是什么操作?
        我:   发送公钥
        你:   粘贴公钥, 发送主机的IP地址 端口  用户名
        
    3.SSH与跳板机之间有什么关系吗?
        跳板机其实是一个概念, 而需要实现跳板机功能,则要借助ssh协议
        当ssh登录跳板机,在跳板机上使用ssh连接内网  进入登录其他服务器.
        
    4.SSH安全应该怎么做?或者说如何考虑?
        安全隐患:
            内:  达到百分之50%
            外:  攻击  入侵
    
        1.重要的服务,不需要公网IP   (重要!)
        2.有些服务必须需要公网IP?
            1.限制来源的IP必须是防火墙允许的地址
            2.修改端口 + 禁止root直接登录 + 秘钥验证  (不要将私钥提供出去)
        
        3.web应用防火墙:  WAF
    
4.Http协议
    1.url html http 之间的关系?
        url:  资源, 很广泛. (图片视频文档) http://fj.xuliangwei.com/public/ks.jpeg
        html: 标记型语言. 将一个又一个的Url资源组织在一起,形成一个网状结构,简称web网页
        http: http是web数据交互的一个基础. 将服务端的html文件传输至客户端的浏览器.

        URL 组成部分:
            协议   http://
            域名   fj.xuliangwei.com  
            端口   80
            路径   /public/ks.jpeg    ----> Uri
    
    2.http工作原理?   输入一个网站的整个过程?
        1.用户通过浏览器输入URL
        2.浏览器会有缓存  Cache
        3.DNS解析
            hosts文件
        4.DNS返回
        5.浏览器与服务端建立TCP的连接   10.0.0.1  45678  --> 10.0.0.7 80
        6.浏览器与服务端发起http的请求  
            请求的域名Host:      www.oldboyedu.com
            请求的方法method:        GET
            请求的路径Path:          /
            请求的参数parameter:
                压缩
                缓存
                语言
                ....
            请求的设备user-agent:
                手机
                    ios
                    android
                    塞班
                浏览器
                    google
                    360
                    ie
            
            请求空行
            
        7.服务端响应Headers
            响应Headers:
            响应的空行:
            响应的主体:
            
            响应的状态码: 
                200
                301
                302
                401
                403
                404
                500
                502
                503
                504
            响应的服务类型:  nginx Apache
            .............
            
        8.tcp四次挥手

    5.http长连接,短连接?
    7.http术语 pv uv ip 并发?
        pv: 200w    页面浏览量   100 
        uv: 50w     独立设备     1
        ip: 20w     独立IP数    
        并发:         单位时间内的请求数
    8.游戏公司,区别对待? 在线用户数  日活跃数 月活跃数

1、介绍nginx

Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,
Nginx 是一个很强大的高性能Web和反向代理服务,它具有很多非常优越的特性:
在连接高并发的情况下,Nginx是Apache服务不错的替代品:Nginx在美国是做虚拟主机生意的老板们经常选择的软件平台之一。能够支持高达 50,000 个并发连接数的响应,感谢Nginx为我们选择了 epoll and kqueue作为开发模型。

Nginx作为负载均衡服务:Nginx 既可以在内部直接支持 Rails 和 php 程序对外进行服务,也可以支持作为 HTTP代理服务对外进行服务。Nginx采用C进行编写,不论是系统资源开销还是CPU使用效率都比 Perlbal 要好很多。

2、常见的web服务器

最常用的Web服务器是Apache和Microsoft的Internet信息服务器(Internet Information Services,IIS)。
Internet上的服务器也称为Web服务器,是一台在Internet上具有独立IP地址的计算机,可以向Internet上的客户机提供WWW、Email和FTP等各种Internet服务。

Web服务器是指驻留于因特网上某种类型计算机的程序。当Web浏览器(客户端)连到服务器上并请求文件时,服务器将处理该请求并将文件反馈到该浏览器上,附带的信息会告诉浏览器如何查看该文件(即文件类型)。服务器使用HTTP(超文本传输协议)与客户机浏览器进行信息交流,这就是人们常把它们称为HTTP服务器的原因。
Web服务器不仅能够存储信息,还能在用户通过Web浏览器提供的信息的基础上运行脚本和程序。

协议:
    应用层使用HTTP协议。
    HTML(标准通用标记语言下的一个应用)文档格式。
    浏览器统一资源定位器(URL)。
    为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

3、介绍nginx应用场景

1.代理
2.负载均衡
3.代理缓存   (proxy_cache)
4.静态资源
5.动静分离
6.Https
冰山模型中的一角  ---> 还有很多个使用场景

4、nginx 安装 配置启动

第一种:源码安装
第二种:yum --> 官方仓库 新 配置容易入手
第三种:yum --> epel仓库 旧 配置比较复杂
#1、安装官方仓库源
[root@web01 ~]# cat /etc/yum.repos.d/nginx.repo 
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key

#2、使用yum直接安装
[root@web01 ~]# yum install nginx -y

#3、启动nginx
[root@web01 ~]# systemctl restart nginx
[root@web01 ~]# systemctl enable nginx 

5、nginx 配置

[root@web01 ~]# cat /etc/nginx/nginx.conf

user  nginx;                                    # nginx进程的用户身份
worker_processes  1;                            # nginx的工作进程数量
error_log  /var/log/nginx/error.log warn;       # 错误日志的路径 [警告级别才会记录]
pid        /var/run/nginx.pid;                  # 进程运行后,会产生一个pid


events {                                        # 事件模型
    worker_connections  1024;                   # 每个work能够支持的连接数
    use epoll;                                  # 使用epoll网络模型
}


http {                                          # 接收用户的http请求
    include       /etc/nginx/mime.types;        # 包含所有静态资源的文件
    default_type  application/octet-stream;     # 默认类型 (下载)

    日志相关
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;    # 访问日志的路径
    #sendfile        on;
    #tcp_nopush     on;
    keepalive_timeout  65;      #长链接超时时间
    #gzip  on;                  #启用压缩功能
    
    
    #使用Server配置网站, 每个Server{}代表一个网站
    server {
        listen 80;
        server_name test.oldxu.com;
        
        location / {                    #控制网站访问的路径
            root ...;
        }
    }

    include /etc/nginx/conf.d/*.conf;       包含哪些文件
}


PS: Nginx中的http、server、location之间的关系是?
http??     标签主要用来解决用户的请求与响应。
server??   标签主要用来响应具体的某一个网站。
location ? 标签主要用于匹配网站具体url路径。

http{} 层下允许有多个Server{},可以有多个网站.
一个Server{} 下又允许有多个location{}    每个网站的uri路径不同,所以要分别进行匹配.

6、nginx 搭建游戏网站

#1.注释掉之前的默认网站
[root@web01 html]# cd /etc/nginx/conf.d/
[root@web01 conf.d]# gzip default.conf 

#2.编写游戏网站Nginx配置文件
[root@web01 conf.d]# cat game.oldxu.com.conf 
server {
    listen 80;          #该网站提供访问的端口
    server_name game.oldxu.com; #访问该网站的域名
    
    location / {
        root /code;
        index index.html;
    }
}

#3.根据Nginx的配置文件,初始化
[root@web01 conf.d]# mkdir /code

#4.上传代码
[root@web01 conf.d]# cd /code/
[root@web01 code]# rz html5.zip
[root@web01 code]# unzip html5.zip 

#5.检测语法
[root@web01 code]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful


#6.重载服务
[root@web01 code]# systemctl restart nginx

#7.配置域名解析

#8.Nginx访问的整体流程

http://    game.oldxu.com     /      game/yibihua/index.html

请求的uri:     /game/yibihua/index.html
真实映射位置:   /code/game/yibihua/index.html


#9.Nginx 搭建 多个游戏网站  ---> 虚拟主机

    虚拟主机:  在一台服务器上运行多套网站

Nginx配置虚拟主机有如下三种方式:

方式一、基于主机多IP方式                   10.0.0.7  172.16.1.7
方式二、基于端口的配置方式                   80 81 82 83
方式三、基于名称方式(多域名方式)           test1 test2 test3       <---推荐

#方式一、基于主机多IP方式
[root@web01 conf.d]# cat ip_eth0.conf 
server {
    listen 10.0.0.7:80;
    location / {
        root /ip1;
        index index.html;
    }
}
server {
    listen 172.16.1.7:80;
    location / {
        root /ip2;
        index index.html;
    }
}
[root@web01 conf.d]# mkdir /ip1 /ip2
[root@web01 conf.d]# echo "10...." > /ip1/index.html
[root@web01 conf.d]# echo "172...." > /ip2/index.html
[root@web01 conf.d]# systemctl restart nginx

#测试访问
[root@web01 ~]# curl http://10.0.0.7
10.... 
[root@web01 ~]# curl http://172.16.1.7
172....

#方式二、基于端口的配置方式    81 82 83
    公司内部有多套系统,希望部署在一台服务器上, 而内网又没有域名.
    所以,我们可以通过相同IP,不同的端口,访问不同的网站页面.
[root@web01 conf.d]# cat port.conf 
server {
    listen 81;

    location / {
        root /81;
        index index.html;
    }
}

server {
    listen 82;

    location / {
        root /82;
        index index.html;
    }
}

server {
    listen 83;

    location / {
        root /83;
        index index.html;
    }
}
[root@web01 conf.d]# mkdir /81 /82 /83
[root@web01 conf.d]# echo "81" > /81/index.html
[root@web01 conf.d]# echo "82" > /82/index.html
[root@web01 conf.d]# echo "83" > /83/index.html


    三个网站运行在同一台服务器,只需要通过不同的域名来实现访问:
        game
        wzq
        tk
    
io网络模型:
    同步
    异步
    阻塞
    非阻塞
    同步阻塞
    同步非阻塞
    异步阻塞
    异步非阻塞

以上是关于nginx基本概述的主要内容,如果未能解决你的问题,请参考以下文章

Nginx基本概述 #yyds干货盘点#

nginx基本概述

Ansible-基本概述

Nginx——Nginx启动报错Job for nginx.service failed because the control process exited with error code(代码片段

HLS NGINX-RTMP [错误] 1281#0:* 58 hls:强制片段拆分:10.002 秒

Nginx概述