《全面剖析 Nginx：从下载安装到高级应用与问题办理》 ...

Nginx

一、Nginx 简介

• 什么是 Nginx 以及其功能
  
  
  
  • Nginx 是一款高性能的 HTTP 和反向署理的 Web 服务器，在处理高并发方面体现杰出，具备强盛的能力来蒙受高负载，有相干陈诉指出其能够支持高达 50,000 个并发连接数。
    
  • 其显著特点为占用内存少、并发能力强。在同范例的网页服务器中，Nginx 的并发能力相当出色。在中国大陆，众多着名网站如百度、京东、新浪、网易、腾讯、淘宝等都在利用 Nginx。
    
  
  

二、Nginx 下载与安装

• 下载 Nginx
  
  
  
  • 访问 Nginx 官方网站（https://nginx.org/），这是获取 Nginx 最新稳定版本的首要途径。在网站上，您可以根据您所利用的操作体系选择对应的安装包。
    
  
  
• 安装 Nginx
  
  
  
  • Linux 体系
    
    
    
    • 在基于 Debian 或 Ubuntu 的体系中，您可以通过以下命令行安装 Nginx：
      
      1. sudo apt-get update

      复制代码
      1. `sudo apt-get install nginx`

      复制代码
    • 对于 CentOS 或 Red Hat 体系，利用以下命令：
      
      1. sudo yum install nginx

      复制代码
    
    
  • Windows 体系
    
    
    
    • 下载 Windows 版本的 Nginx 安装包。运行安装程序后，按照安装向导的指示进行操作，选择安装路径和相干选项。
      
    
    
  
  

三、Nginx 的利用

• 正向署理
  
  
  
  • 概念与原理
    
    
    
    • 正向署理就像是一个中间人，客户端通过它来访问外部的网络资源。当客户端无法直接访问某些网站或服务时，正向署理服务器可以帮助客户端获取所需的数据。
      
    • 客户端需要在其网络设置中明确指定利用的正向署理服务器的地点和端口。
      
    
    
  • 配置示例
    
    
    
    • 在 Nginx 的配置文件中，设置以下内容来实现正向署理：
      
    
    
  
  

1.         proxy_pass http://target_server;

复制代码

其中，target_server 是您要署理访问的目标服务器的地点。

• 应用场景
  
  
  
  • 访问被限定的网站：在某些网络情况中，部分网站可能被限定访问，通过设置正向署理可以绕过这些限定。
    
  • 隐藏客户端真实 IP：保护客户端的隐私，使其在访问外部资源时不袒露真实的 IP 地点。
    
  
  

• 反向署理
  
  
  
  • 概念与原理
    
    
    
    • 与正向署理差别，反向署理对客户端是透明的。客户端向反向署理服务器发送请求，反向署理服务器根据一定的规则将请求转发到后端的真实服务器，并将获取到的数据返回给客户端。
      
    • 客户端并不知道自己正在与署理服务器进行交互，以为直接与后端的真实服务器通信。
      
    
    
  • 配置示例
    
    
    
    • 在 Nginx 的配置文件中，通过以下方式配置反向署理：
      
    
    
  
  

1.         server {
2.             listen 80;
3.             server_name example.com;
5.             location / {
6.                 proxy_pass http://backend_server;
7.             }
8.         }

复制代码

这里，example.com 是您的域名，backend_server 是后端真实服务器的地点。

• 应用场景
  
  
  
  • 负载平衡：通过将请求分发到多个后端服务器，进步体系的整体处理能力和可用性。
    
  • 安全防护：隐藏后端服务器的真实信息，减少直接袒露在公网的风险。
    
  
  

• 负载平衡
  
  
  
  • 概念与原理
    
    
    
    • 随着业务的增长，单个服务器可能无法处理大量的并发请求。负载平衡的目的是将请求匀称地分配到多个服务器上，以进步体系的性能和可靠性。
      
    • Nginx 可以根据差别的计谋，如轮询、加权轮询、IP 哈希等，将请求分发到后端的服务器集群。
      
    
    
  • 配置示例
    轮询计谋：
    
  
  

1.         upstream backend_servers {
2.             server server1.example.com;
3.             server server2.example.com;
4.         }
6.         server {
7.             listen 80;
8.             server_name example.com;
10.             location / {
11.                 proxy_pass http://backend_servers;
12.             }
13.         }

复制代码

​ 加权轮询计谋：

1.         upstream backend_servers {
2.             server server1.example.com weight=3;
3.             server server2.example.com weight=1;
4.         }

复制代码

其中，weight 字段用于设置服务器的权重，权重越高，分配到的请求越多。

• 应用场景
  
  
  
  • 高并发网站：如电商平台在促销活动期间，面临大量的用户访问，负载平衡可以确保体系的稳定运行。
    
  • 分布式体系：将差别的服务部署在多个服务器上，通过负载平衡实现统一的入口和请求分配。
    
  
  

四、常用命令

1. 1.nginx -s stop:快速、干净地停止 Nginx 服务，立即终止所有的工作进程。

复制代码

1. 2.nginx -s reload:重新加载 Nginx 的配置文件。当您对配置文件进行了修改后，使用此命令可以使新的配置生效，而无需重新启动整个服务。

复制代码

1. 3.nginx -t:检查 Nginx 配置文件的语法是否正确。在修改配置文件后，建议先使用此命令进行检查，以确保配置能够正确加载。

复制代码

五、配置文件

• 配置文件布局
  
  
  
  • Nginx 的重要配置文件通常为 nginx.conf ，其布局清晰，由多个模块和指令组成。
    
  • 配置文件分为全局块、events 块、http 块等。
    
  
  
• 全局块
  
  
  
  • 包含了一些影响 Nginx 整体运行的配置指令，如工作历程数、错误日记路径等。
    
  
  
• 1. events块

  复制代码
  
  
  • 重要涉及 Nginx 与网络连接相干的配置，如连接处理方式、最大连接数等。
    
  
  
• 1. http块

  复制代码
  
  
  • 这是 Nginx 配置中最关键的部分之一，包含了与 HTTP 协议相干的各种配置。
    
  • 如 server 块用于界说虚拟服务器，location 块用于匹配请求的 URL 并指定相应的处理方式。
    
  
  

六、常见问题与办理方法

• 502 错误
  
  
  
  • 通常体现 Nginx 无法从后端服务器获取到准确的数据。可能是后端服务器故障、网络连接问题或配置错误。
    
  • 查抄后端服务器的运行状态、网络连接以及 Nginx 配置中的 proxy_pass 指令是否准确。
    
  
  
• 404 错误
  
  
  
  • 体现请求的资源未找到。可能是 URL 匹配错误、文件不存在或权限问题。
    
  • 确认请求的 URL 是否准确，查抄文件路径和权限设置。
    
  
  

七、总结
​ Nginx 作为一款强盛的服务器工具，为我们构建高效、可靠的网络服务提供了坚固的底子。通过深入了解其下载、安装、利用方法，掌握正向署理、反向署理、负载平衡等功能，熟悉常用命令和配置文件，我们能够充实发挥 Nginx 的优势，应对日益复杂的网络需求和业务挑衅。无论是开发小型网站还是构建大型的分布式体系，Nginx 都是您不可或缺的得力助手。不断学习和实践，您将能够更加熟练地运用 Nginx，为用户提供更优质的网络服务体验。
总结的各个参数配置：

1. Nginx配置参数中文详细说明：
2. #定义Nginx运行的用户和用户组
3. user www www;
4. #
5. #nginx进程数,建议设置为等于CPU总核心数.
6. worker_processes 8;
7. #
8. #全局错误日志定义类型,[ debug | info | notice | warn | error | crit ]
9. error_log /var/log/nginx/error.log info;
10. #
11. #进程文件
12. pid /var/run/nginx.pid;
13. #
14. #一个nginx进程打开的最多文件描述符数目,理论值应该是最多打开文件数（系统的值ulimit -n）与nginx进程数相除,但是nginx分配请求并不均匀,所以建议与ulimit -n的值保持一致.
15. worker_rlimit_nofile 65535;
16. #
17. #工作模式与连接数上限
18. events
19. {
20. #参考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型是Linux 2.6以上版本内核中的高性能网络I/O模型,如果跑在FreeBSD上面,就用kqueue模型.
21. use epoll;
22. #单个进程最大连接数（最大连接数=连接数*进程数）
23. worker_connections 65535;
24. }
25. #
26. #设定http服务器
27. http
28. {
29. include mime.types; #文件扩展名与文件类型映射表
30. default_type application/octet-stream; #默认文件类型
31. #charset utf-8; #默认编码
32. server_names_hash_bucket_size 128; #服务器名字的hash表大小
33. client_header_buffer_size 32k; #上传文件大小限制
34. large_client_header_buffers 4 64k; #设定请求缓
35. client_max_body_size 8m; #设定请求缓
37. # 开启目录列表访问,合适下载服务器,默认关闭.
38. autoindex on; # 显示目录
39. autoindex_exact_size on; # 显示文件大小 默认为on,显示出文件的确切大小,单位是bytes 改为off后,显示出文件的大概大小,单位是kB或者MB或者GB
40. autoindex_localtime on; # 显示文件时间 默认为off,显示的文件时间为GMT时间 改为on后,显示的文件时间为文件的服务器时间
42. sendfile on; # 开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数来输出文件,对于普通应用设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载.注意：如果图片显示不正常把这个改成off.
43. tcp_nopush on; # 防止网络阻塞
44. tcp_nodelay on; # 防止网络阻塞
46. keepalive_timeout 120; # (单位s)设置客户端连接保持活动的超时时间,在超过这个时间后服务器会关闭该链接
48. # FastCGI相关参数是为了改善网站的性能：减少资源占用,提高访问速度.下面参数看字面意思都能理解.
49. fastcgi_connect_timeout 300;
50. fastcgi_send_timeout 300;
51. fastcgi_read_timeout 300;
52. fastcgi_buffer_size 64k;
53. fastcgi_buffers 4 64k;
54. fastcgi_busy_buffers_size 128k;
55. fastcgi_temp_file_write_size 128k;
57. # gzip模块设置
58. gzip on; #开启gzip压缩输出
59. gzip_min_length 1k; #允许压缩的页面的最小字节数,页面字节数从header偷得content-length中获取.默认是0,不管页面多大都进行压缩.建议设置成大于1k的字节数,小于1k可能会越压越大
60. gzip_buffers 4 16k; #表示申请4个单位为16k的内存作为压缩结果流缓存,默认值是申请与原始数据大小相同的内存空间来存储gzip压缩结果
61. gzip_http_version 1.1; #压缩版本（默认1.1,目前大部分浏览器已经支持gzip解压.前端如果是squid2.5请使用1.0）
62. gzip_comp_level 2; #压缩等级.1压缩比最小,处理速度快.9压缩比最大,比较消耗cpu资源,处理速度最慢,但是因为压缩比最大,所以包最小,传输速度快
63. gzip_types text/plain application/x-javascript text/css application/xml;
64. #压缩类型,默认就已经包含text/html,所以下面就不用再写了,写上去也不会有问题,但是会有一个warn.
65. gzip_vary on;#选项可以让前端的缓存服务器缓存经过gzip压缩的页面.例如:用squid缓存经过nginx压缩的数据
67. #开启限制IP连接数的时候需要使用
68. #limit_zone crawler $binary_remote_addr 10m;
70. ##upstream的负载均衡,四种调度算法(下例主讲)##
72. #虚拟主机的配置
73. server
74. {
75. # 监听端口
76. listen 80;
77. # 域名可以有多个,用空格隔开
78. server_name ably.com;
79. # HTTP 自动跳转 HTTPS
80. rewrite ^(.*) https://$server_name$1 permanent;
81. }
83. server
84. {
85. # 监听端口 HTTPS
86. listen 443 ssl;
87. server_name ably.com;
89. # 配置域名证书
90. ssl_certificate C:\WebServer\Certs\certificate.crt;
91. ssl_certificate_key C:\WebServer\Certs\private.key;
92. ssl_session_cache shared:SSL:1m;
93. ssl_session_timeout 5m;
94. ssl_protocols SSLv2 SSLv3 TLSv1;
95. ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
96. ssl_prefer_server_ciphers on;
98. index index.html index.htm index.php;
99. root /data/www/;
100. location ~ .*\.(php|php5)?$
101. {
102. fastcgi_pass 127.0.0.1:9000;
103. fastcgi_index index.php;
104. include fastcgi.conf;
105. }
107. # 配置地址拦截转发，解决跨域验证问题
108. location /oauth/{
109. proxy_pass https://localhost:13580/oauth/;
110. proxy_set_header HOST $host;
111. proxy_set_header X-Real-IP $remote_addr;
112. proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
113. }
115. # 图片缓存时间设置
116. location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
117. expires 10d;
118. }
120. # JS和CSS缓存时间设置
121. location ~ .*\.(js|css)?$ {
122. expires 1h;
123. }
125. # 日志格式设定
126. log_format access '$remote_addr - $remote_user [$time_local] "$request" '
127. '$status $body_bytes_sent "$http_referer" '
128. '"$http_user_agent" $http_x_forwarded_for';
129. # 定义本虚拟主机的访问日志
130. access_log /var/log/nginx/access.log access;
132. # 设定查看Nginx状态的地址.StubStatus模块能够获取Nginx自上次启动以来的工作状态，此模块非核心模块，需要在Nginx编译安装时手工指定才能使用
133. location /NginxStatus {
134. stub_status on;
135. access_log on;
136. auth_basic "NginxStatus";
137. auth_basic_user_file conf/htpasswd;
138. #htpasswd文件的内容可以用apache提供的htpasswd工具来产生.
139. }
140. }
141. }
142. Nginx多台服务器实现负载均衡：
143. 1.Nginx负载均衡服务器：
144. IP：192.168.0.4（Nginx-Server）
145. 2.Web服务器列表：
146. Web1:192.168.0.5（Nginx-Node1/Nginx-Web1） ；Web2:192.168.0.7（Nginx-Node2/Nginx-Web2）
147. 3.实现目的：用户访问Nginx-Server（“http://mongo.demo.com:8888”）时，通过Nginx负载均衡到Web1和Web2服务器
148. Nginx负载均衡服务器的nginx.conf配置注释如下：
149. events
150. {
151. use epoll;
152. worker_connections 65535;
153. }
154. http
155. {
156. ##upstream的负载均衡,四种调度算法##
157. #调度算法1:轮询.每个请求按时间顺序逐一分配到不同的后端服务器,如果后端某台服务器宕机,故障系统被自动剔除,使用户访问不受影响
158. upstream webhost {
159. server 192.168.0.5:6666 ;
160. server 192.168.0.7:6666 ;
161. }
162. #调度算法2:weight(权重).可以根据机器配置定义权重.权重越高被分配到的几率越大
163. upstream webhost {
164. server 192.168.0.5:6666 weight=2;
165. server 192.168.0.7:6666 weight=3;
166. }
167. #调度算法3:ip_hash. 每个请求按访问IP的hash结果分配,这样来自同一个IP的访客固定访问一个后端服务器,有效解决了动态网页存在的session共享问题
168. upstream webhost {
169. ip_hash;
170. server 192.168.0.5:6666 ;
171. server 192.168.0.7:6666 ;
172. }
173. #调度算法4:url_hash(需安装第三方插件).此方法按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,可以进一步提高后端缓存服务器的效率.Nginx本身是不支持url_hash的,如果需要使用这种调度算法,必须安装Nginx 的hash软件包
174. upstream webhost {
175. server 192.168.0.5:6666 ;
176. server 192.168.0.7:6666 ;
177. hash $request_uri;
178. }
179. #调度算法5:fair(需安装第三方插件).这是比上面两个更加智能的负载均衡算法.此种算法可以依据页面大小和加载时间长短智能地进行负载均衡,也就是根据后端服务器的响应时间来分配请求,响应时间短的优先分配.Nginx本身是不支持fair的,如果需要使用这种调度算法,必须下载Nginx的upstream_fair模块
180. #
181. #虚拟主机的配置(采用调度算法3:ip_hash)
182. server
183. {
184. listen 80;
185. server_name mongo.demo.com;
186. #对 "/" 启用反向代理
187. location / {
188. proxy_pass http://webhost;
189. proxy_redirect off;
190. proxy_set_header X-Real-IP $remote_addr;
191. #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
192. proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
193. #以下是一些反向代理的配置,可选.
194. proxy_set_header Host $host;
195. client_max_body_size 10m; #允许客户端请求的最大单文件字节数
196. client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数,
197. proxy_connect_timeout 90; #nginx跟后端服务器连接超时时间(代理连接超时)
198. proxy_send_timeout 90; #后端服务器数据回传时间(代理发送超时)
199. proxy_read_timeout 90; #连接成功后,后端服务器响应时间(代理接收超时)
200. proxy_buffer_size 4k; #设置代理服务器（nginx）保存用户头信息的缓冲区大小
201. proxy_buffers 4 32k; #proxy_buffers缓冲区,网页平均在32k以下的设置
202. proxy_busy_buffers_size 64k; #高负荷下缓冲大小（proxy_buffers*2）
203. proxy_temp_file_write_size 64k;
204. #设定缓存文件夹大小,大于这个值,将从upstream服务器传
205. }
206. }
207. }
208. 负载均衡操作演示如下：
209. 操作对象：192.168.0.4（Nginx-Server）
211. # 创建文件夹准备存放配置文件
212. $ mkdir -p /opt/confs
213. $ vim /opt/confs/nginx.conf
215. # 编辑内容如下：
216. events
217. {
218. use epoll;
219. worker_connections 65535;
220. }
222. http
223. {
224. upstream webhost {
225. ip_hash;
226. server 192.168.0.5:6666 ;
227. server 192.168.0.7:6666 ;
228. }
230. server
231. {
232. listen 80;
233. server_name mongo.demo.com;
234. location / {
235. proxy_pass http://webhost;
236. proxy_redirect off;
237. proxy_set_header X-Real-IP $remote_addr;
238. proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
239. proxy_set_header Host $host;
240. client_max_body_size 10m;
241. client_body_buffer_size 128k;
242. proxy_connect_timeout 90;
243. proxy_send_timeout 90;
244. proxy_read_timeout 90;
245. proxy_buffer_size 4k;
246. proxy_buffers 4 32k;
247. proxy_busy_buffers_size 64k;
248. proxy_temp_file_write_size 64k;
249. }
250. }
251. }
252. # 然后保存并退出
254. # 启动负载均衡服务器192.168.0.4（Nginx-Server）
255. docker run -d -p 8888:80 --name nginx-server -v /opt/confs/nginx.conf:/etc/nginx/nginx.conf --restart always nginx
256. 操作对象：192.168.0.5（Nginx-Node1/Nginx-Web1）
257. # 创建文件夹用于存放web页面
258. $ mkdir -p /opt/html
259. $ vim /opt/html/index.html
261. # 编辑内容如下：
262. <div>
263. <h1>
264. The host is 192.168.0.5(Docker02) - Node 1!
265. </h1>
266. </div>
267. # 然后保存并退出
269. # 启动192.168.0.5（Nginx-Node1/Nginx-Web1）
270. $ docker run -d -p 6666:80 --name nginx-node1 -v /opt/html:/usr/share/nginx/html --restart always nginx
271. 操作对象：192.168.0.7（Nginx-Node2/Nginx-Web2）
272. # 创建文件夹用于存放web页面
273. $ mkdir -p /opt/html
274. $ vim /opt/html/index.html
276. # 编辑内容如下：
277. <div>
278. <h1>
279. The host is 192.168.0.7(Docker03) - Node 2!
280. </h1>
281. </div>
282. # 然后保存并退出
284. # 启动192.168.0.7（Nginx-Node2/Nginx-Web2）
285. $ docker run -d -p 6666:80 --name nginx-node2 -v $(pwd)/html:/usr/share/nginx/html --restart always nginx

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。