Nginx 安装配置 | 图床搭建 | Nginx 限流 三大弹
Posted 辉常努腻
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Nginx 安装配置 | 图床搭建 | Nginx 限流 三大弹相关的知识,希望对你有一定的参考价值。
nginx
Nginx(“engine x”)是一款是由俄罗斯的程序设计师Igor Sysoev所开发高性能的 Web和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。
在高连接并发的情况下,Nginx是Apache服务器不错的替代品。
Nginx 安装前的配置
系统平台:CentOS release 8.2 (Final) 64位。(2021-12-31已停止维护,后面有几个bug会涉及到,放心,以经扫清)
一、安装编译工具及库文件
yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel
这一步少数同学可能会出现错误
Failed to download metadata for repo appstream: Cannot prepare internal mirrorlist
[root@bogon opt] Failed to download metadata for repo appstream: Cannot prepare internal mirrorlist
对此我已经找出了解决方案,并在博客中写出了错误的原因,感兴趣或需要的朋友可以喵几眼,欢迎回怼
跳转此博客link.
二、首先要安装 PCRE
PCRE 作用是让 Nginx 支持 Rewrite 功能。rewrite是nginx服务器提供的一个重要基本功能,其再web服务器产品中几乎是必备的,用于实现URL的重写。URL重写是非常有用的功能,比如它可以让我们在改变网站结构后,不需要要求客户端用户修改原来的书签,业无需其他网站修改对我们网站的友情链接;它还可以在一定程度上提高网站的安全性。
1、下载 PCRE 安装包,下载地址: http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz
[root@bogon src]# cd /opt/
[root@bogon opt]# wget http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz
2、解压安装包:
[root@bogon opt]# tar zxvf pcre-8.35.tar.gz
3、进入安装包目录
[root@bogon opt]# cd pcre-8.35
4、编译安装
[root@bogon pcre-8.35]# ./configure
[root@bogon pcre-8.35]# make && make install
5、查看pcre版本
[root@bogon pcre-8.35]# pcre-config --version
正式安装 Nginx
1、下载 Nginx,下载地址:https://nginx.org/en/download.html
[root@bogon opt]# cd /opt/
[root@bogon opt]# wget http://nginx.org/download/nginx-1.18.0.tar.gz
2、解压安装包
[root@bogon opt]# tar zxvf nginx-1.18.0.tar.gz
3、进入安装包目录
[root@bogon opt]# cd nginx-1.6.2
4、编译安装
[root@bogon nginx-1.6.2]# ./configure --prefix=/opt/webserver/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre=/opt/pcre-8.35
[root@bogon nginx-1.6.2]# make
[root@bogon nginx-1.6.2]# make install
5、查看nginx版本
[root@bogon nginx-1.6.2]# /opt/webserver/nginx/sbin/nginx -v
nginx install ok
服务器图床搭建
环境就是 之前这篇博文 中所配置的,未做任何更改
1.创建图片存储目录
在服务器中新建文件夹 /my/imgs 作为图片的存储目录,并通过 scp 将 1.png 传输到其中
不会使用scp的走这里
链接: link.
2.配置 Nginx
使用 vi 编辑器打开 nginx 的配置文件,按 i 进入插入模式
(PS:如果不记得 nginx 的路径可以通过 whereis nginx 命令查看)
[root@VM-24-9-centos ~]# vi /opt/webserver/nginx/conf/nginx.conf
添加配置信息
server
#监听端口
listen 8000;
#服务名字
server_name localhost2;
#匹配后缀名
location ~ .*\\.(gif|jpg|jpeg|png|jfif)$
#这里是根路径映射
root /my/imgs/;
#在正常配置nginx的时候,代理单个项目,直接将root路径配置好,nginx会自己根据入口文件来代理;但是当我们想要代理一个文件夹下的多个项目时,我们需要在location里面加入autoindex配置项,autoindex的含义如下:autoindex表示自动创建索引列表,拥有on、off两个参数,其中on表示打开,off表示关闭
autoindex on;
#此行可以不加,我这里是设置了访问速率和次数
limit_req zone=myRateLimit;
按 esc 后输入 :wq 保存并退出
重载配置文件 nginx
nginx -s reload
Nginx 其他命令
以下包含了 Nginx 常用的几个命令:
/usr/local/webserver/nginx/sbin/nginx -s reload # 重新载入配置文件
/usr/local/webserver/nginx/sbin/nginx -s reopen # 重启 Nginx
/usr/local/webserver/nginx/sbin/nginx -s stop # 停止 Nginx
3.请求图片
这时候,不出意外地话已经可以正常访问这张图片啦!
在浏览器地址栏中输入 [你的服务器 IP 地址]:[你配置的 nginx 端口]/1.jfif 就可以显示/下载该图片
在 html 页面中通过 <img src="[你的服务器 IP 地址]:[你配置的 nginx 端口]/1.png"/> 也可以显示该图片~
搞定!收工!
Nginx 限流
Nginx 提供两种限流方式,一是控制速率,二是控制并发连接数。
控制速率
标题正常限流
ngx_http_limit_req_module 模块提供限制请求处理速率能力,使用了漏桶算法(leaky bucket)。下面例子使用 nginx limit_req_zone 和 limit_req 两个指令,限制单个IP的请求处理速率。
格式:limit_req_zone key zone rate
http中添加
http
limit_req_zone $binary_remote_addr zone=myRateLimit:10m rate=10r/s;
配置 server,使用 limit_req 指令应用限流。
server
location /
limit_req zone=myRateLimit;
proxy_pass http://my_upstream;
key:定义限流对象,binary_remote_addr 是一种key,表示基于 remote_addr(客户端IP) 来做限流,binary_ 的目的是压缩内存占用量。zone:定义共享内存区来存储访问信息, myRateLimit:10m 表示一个大小为10M,名字为myRateLimit的内存区域。1M能存储16000 IP地址的访问信息,10M可以存储16W IP地址访问信息。rate用于设置最大访问速率,rate=10r/s 表示每秒最多处理10个请求。Nginx 实际上以毫秒为粒度来跟踪请求信息,因此 10r/s 实际上是限制:每100毫秒处理一个请求。这意味着,自上一个请求处理完后,若后续100毫秒内又有请求到达,将拒绝处理该请求。
处理突发流量
上面例子限制 10r/s,如果有时正常流量突然增大,超出的请求将被拒绝,无法处理突发流量,可以结合 burst 参数使用来解决该问题server
location /
limit_req zone=myRateLimit burst=20;
proxy_pass http://my_upstream;
burst 译为突发、爆发,表示在超过设定的处理速率后能额外处理的请求数。当 rate=10r/s 时,将1s拆成10份,即每100ms可处理1个请求。
此处,**burst=20 **,若同时有21个请求到达,Nginx 会处理第一个请求,剩余20个请求将放入队列,然后每隔100ms从队列中获取一个请求进行处理。若请求数大于21,将拒绝处理多余的请求,直接返回503.
不过,单独使用 burst 参数并不实用。假设 burst=50 ,rate依然为10r/s,排队中的50个请求虽然每100ms会处理一个,但第50个请求却需要等待 50 * 100ms即 5s,这么长的处理时间自然难以接受。
因此,burst 往往结合 nodelay 一起使用。
server
location /
limit_req zone=myRateLimit burst=20 nodelay;
proxy_pass http://my_upstream;
nodelay 针对的是 burst 参数,burst=20 nodelay 表示这20个请求立马处理,不能延迟,相当于特事特办。不过,即使这20个突发请求立马处理结束,后续来了请求也不会立马处理。burst=20 相当于缓存队列中占了20个坑,即使请求被处理了,这20个位置也只能按 100ms一个一个来释放。
这就达到了速率稳定,但突然流量也能正常处理的效果。
限制连接数
ngx_http_limit_conn_module 提供了限制连接数的能力,利用 limit_conn_zone 和 limit_conn 两个指令即可。下面是 Nginx 官方例子:
limit_conn_zone $binary_remote_addr zone=perip:10m;
limit_conn_zone $server_name zone=perserver:10m;
server
...
limit_conn perip 10;
limit_conn perserver 100;
limit_conn perip 10 作用的key 是 $binary_remote_addr,表示限制单个IP同时最多能持有10个连接。
limit_conn perserver 100 作用的key是 $server_name,表示虚拟主机(server) 同时能处理并发连接的总数。
需要注意的是:只有当 request header 被后端server处理后,这个连接才进行计数。
设置白名单
限流主要针对外部访问,内网访问相对安全,可以不做限流,通过设置白名单即可。利用 Nginx ngx_http_geo_module 和 ngx_http_map_module 两个工具模块即可搞定。
在 nginx.conf 的 http 部分中配置白名单:
geo $limit
default 1;
10.0.0.0/8 0;
192.168.0.0/24 0;
172.20.0.35 0;
map $limit $limit_key
0 "";
1 $binary_remote_addr;
limit_req_zone $limit_key zone=myRateLimit:10m rate=10r/s;
geo 对于白名单(子网或IP都可以) 将返回0,其他IP将返回1。
map 将 l i m i t 转 换 为 limit 转换为 limit转换为limit_key,如果是 $limit 是0(白名单),则返回空字符串;如果是1,则返回客户端实际IP。
limit_req_zone 限流的key不再使用 binaryremoteaddr,而 是 binary_remote_addr,而是limit_key 来动态获取值。如果是白名单,limit_req_zone 的限流key则为空字符串,将不会限流;若不是白名单,将会对客户端真实IP进行限流。
拓展阅读
除限流外, ngx_http_core_module 还提供了限制数据传输速度的能力(即常说的下载速度)。
location /flv/
flv;
limit_rate_after 20m;
limit_rate 100k;
这个限制是针对每个请求的,表示客户端下载前20M时不限速,后续限制100kb/s。
参考
以上是关于Nginx 安装配置 | 图床搭建 | Nginx 限流 三大弹的主要内容,如果未能解决你的问题,请参考以下文章