NGINX项目实战

一、nginx四层代理

部署支持4层TCP/UDP代理的Nginx服务器
部署nginx服务器
编译安装必须要使用--with-stream参数开启4层代理模块。
[root@proxy ~]# rm -rf /usr/local/nginx/ #清理情况
[root@proxy nginx-1.16.1]# ./configure --with-http_ssl_module  --with-stream #开启SSL加密功能，开启4层反向代理功能
[root@proxy nginx-1.16.1]#  make && make install #编译并安装

配置Nginx服务器，添加服务器池，实现TCP/UDP反向代理功能
[root@proxy nginx-1.16.1]# vim /usr/local/nginx/conf/nginx.conf #在这里我们的配置不再是使用http协议，以是不能在配置到http里面
stream {
        upstream backend {
                server 192.168.2.100:22; #后端SSH服务器的IP和端口
                server 192.168.2.200:22;
        }
        server {
                listen 12345; #Nginx监听的端口
                proxy_pass backend;
        }
}
http {
.. ..
启动nginx
[root@proxy nginx-1.16.1]# /usr/local/nginx/sbin/nginx
注:[root@proxy nginx-1.22.1]# /usr/local/nginx/sbin/nginx -s reload
nginx: [error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory)
碰到这种情况,则:
[root@proxy nginx-1.22.1]# killall nginx
之后重新启动服务

客户端使用访问代理服务器测试轮询效果
[root@proxy nginx-1.16.1]# ssh 192.168.4.5 -p 12345
root@192.168.4.5's password:
[root@web1 ~]# exit
[root@proxy nginx-1.16.1]# ssh 192.168.4.5 -p 12345
root@192.168.4.5's password:
[root@web2 ~]#
二、nginx的优化方案

修改Nginx配置文件，自定义报错页面
[root@web1 ~ ]# vim /usr/local/nginx/conf/nginx.conf
.. ..
        error_page  404              /404.html;     #打开解释，自定义错误页面
.. ..
[root@web1 ~]# vim /usr/local/nginx/html/404.html
Oops,No NO no page
[root@web1 ~]# /usr/local/nginx/sbin/nginx
[root@web1 ~]#systemctl stop firewalld 
[root@web1 ~]# setenforce 0
优化后，使用欣赏器访问不存在的页面，会提示自己定义的404.html页面
使用背景图片做报错页面
[root@web1 ~]# cp /usr/share/backgrounds/day.jpg  /usr/local/nginx/html
[root@web1 ~]# vim /usr/local/nginx/conf/nginx.conf
        error_page  404              /day.jpg;
[root@web1 ~]# /usr/local/nginx/sbin/nginx -s reload
如何查看服务器状态信息（非常紧张的功能）
编译安装时使用--with-http_stub_status_module开启状态页面模块
已升级的形式进行安装
[root@web1 ~]# cd
[root@web1 ~]# cd 桌面
[root@web1 ~]# cd nginx-1.22.1/
[root@web1 nginx-1.17.6]# ./configure --with-http_ssl_module  --with-http_stub_status_module #开启status状态页面
[root@web1 nginx-1.17.6]# make  #编译
[root@web1 nginx-1.17.6]# make install
解释掉之前做过的四层代理，要不会报错
[root@web1 nginx-1.17.6]# mv  /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old #进行备份

[root@web1 nginx-1.17.6]# cp objs/nginx /usr/local/nginx/sbin/  #objs下存放二进制程序，更新版本

[root@web1 nginx-1.17.6]# make upgrade 查抄nginx是否正常

[root@web1 nginx-1.17.6]# /usr/local/nginx/sbin/nginx -V
修改配置文件
[root@web1 nginx-1.17.6]# vim /usr/local/nginx/conf/nginx.conf #新添加
        location /status {
                stub_status on;
        }
[root@web1 nginx-1.17.6]# /usr/local/nginx/sbin/nginx -s reload
优化后，查看状态页面信息
[root@web1 ~]# curl 192.168.2.100/status
Active connections: 1
server accepts handled requests
 2 2 8 #nginx的累计值，
Reading: 0 Writing: 1 Waiting: 0
Active connections：当前活动的毗连数量（实时并发毗连数）。
Accepts：已经担当客户端的毗连总数量。
Handled：已经处置惩罚客户端的毗连总数量。（一样平常与accepts一致，除非服务器限制了毗连数量）。
Requests：客户端发送的请求数量。
Reading：当前服务器正在读取客户端请求头的数量。
Writing：当前服务器正在写响应信息的数量。
Waiting：当前多少客户端在等待服务器的响应。
三、nginx的优化方案（下）

 优化并发毗连数

优化前使用ab高并发测试
[root@web1 ~]# rpm -qa httpd-tools
[root@web1 ~]# ab -c 100 -n 100 http://192.168.2.100/ #-c代表总人数，-n代表总访问量，必须加/
[root@web1 ~]# ab -c 2000 -n 2000 http://192.168.2.100/
socket: Too many open files (24)               #提示打开文件数量过多
修改Nginx配置文件，增长并发量
cpu处置惩罚器图形模式查看，改成2个
[root@web1 ~]# lscpu
[root@web1 ~ ]# vim /usr/local/nginx/conf/nginx.conf
.. ..
worker_processes  2; #与CPU焦点数量一致
events {
    worker_connections  50000; #每个worker最大并发毗连数
}
[root@web1 ~]# /usr/local/nginx/sbin/nginx -s reload
[root@web1 ~]#  ab -c 2000 -n 2000 http://192.168.2.100/ #再次测试，依旧报错
优化Linux内核参数（最大文件数量）
[root@web1 ~]# ulimit -a #查看所有属性值
open files                      (-n) 1024 #打开文件数量
[root@web1 ~]# ulimit -n 100000 #更改打开的文件数量，修改内核限制（临时）
[root@web1 ~]#  ab -c 2000 -n 2000 http://192.168.2.100/

四、平滑升级

1、原理

（1）启动后完成配置加载和端⼝绑定等动作， 分离出指定数量的⼯

作⼦进程 ，这些⼦进程会持有监听端⼝的⽂件描述符 (fd)，并通过

在该描述符上添加监听事件来担当毗连。

（2）Nginx 主进程在启动完成后会进⼊等待状态，负责响应各类系

统消息，如 SIGCHLD、SIGHUPSIGUSR2 等。

（3）主进程⽀持的信号

TERM、INT：⽴刻退出

HUP：重新加载配置⽂件，使⽤新的配置启动⼯作进程，并逐步关闭旧进程

USR1：重新⽣成⽇志⽂件;

USR2：启动新的主进程，实现热升级

WINCH：逐步关闭⼯作进程及⼯作进程⽀持的信号

2、过程

（1）查看旧版nginx的编译参数;

（2）编译新版本 Nginx 源码包，安装路径需与旧版⼀致，注意: 不

要执⾏ make install;

（3）备份⼆进制可执⾏⽂件，⽤新版本的替换;

（4）确保配置⽂件⽆报错;

（5）发送USR2信号：向主进程(master) 发送USR2信号，Nginx 会

启动⼀个新版本的 master 进程和对应⼯作进程，和旧版⼀起处置惩罚请

求;

（7）发送QUIT 信号: 升级完毕，可向旧的 Nginx 主进程(master) 发

送 (QUIT、TERM、或者KILL)信号，使旧的主进程退出;

（8）验证nginx 版本号，并访问测试.

五、Nginx 的 web 缓存服务

Nginx 作为 Web 缓存服务器，它介于客户端和应⽤服务器之

间，当⽤户通过欣赏器访问⼀个 URL 时，Web 缓存服务器会去

应⽤服务器获取要展示给⽤户的内容，将内容缓存到⾃⼰的服务

器上，当下⼀次请求到来时，如果访问的是同⼀个 URL，Web

缓存服务器就会直接将之前缓存的内容返回给客户端，⽽不是向

应⽤服务器再次发送请求。

Web 缓存低落了应⽤服务器、数据库的负载，淘汰了⽹络延

迟，提⾼了⽤户访问的响应速率，增强了⽤户的体验。

 

1. [root@server ~]# vim
2. /usr/local/nginx/conf/nginx.conf
3. ......省略部分配置信息......
4. http {
5.    include       mime.types;
6.    default_type  application/octet-stream;
7.    proxy_cache_path /usr/local/proxy_temp
8. levels=1:2 keys_zone=cache_item:200m inactive=1d
9. max_size=20g;
10. #指定缓冲路径，指定缓存⽬录级别⼆层，指定缓存块名称和⼤
11. ⼩，指定缓存数据存储时间，指定占⽤硬盘最⼤值20g
12. ......省略部分配置信息......
13.      location / {
14.                proxy_cache cache item;     #指定缓
15. 冲区
16.                proxy_cache_key
17. $schemesproxy_hostsrequest_uri;   #指定参数key值
18.                proxy_cache_valid 200 5d;   #返回值
19. 200缓存5天
20.                proxy_cache_valid 404 30s;  #返回值
21. 404缓存30秒
22.                proxy_cache_valid any 1m;   #其他的
23. ⼀分钟
24. proxy_pass http://192.168.33.11;
25. #反向代理，将请求转发给后端web服务器
26.        }
27. ......省略部分配置信息......
28. :wq
29. [root@server ~]# systemctl reload nginx.service
30. 当反向代理缓存服务器搭建完成后，即使nginx服务关闭也可
31. 以访问⾸⻚。

复制代码

六、防盗链

1. 作⽤：防盗链就是防⽌别⼈盗⽤服务器中的图⽚、⽂件、视频等
2. 相关资源。在 nginx 中，通过 location + return 实现。
6. 1、搭建 nginx 主服务器       
8.          
9. 实例操作需要两台主机做防盗链操作，所以这⾥我⽤我的两台主
10. 机（server：192.168.33.100）和（YH1：192.168.33.11）做防
11. 盗链演示操作。
12. 下⾯是 server：192.168.33.100 主机的搭建过程，代码及解释
13. 如下：
14. [root@server ~]# vim
15. /usr/local/nginx/conf/nginx.conf  #去nginx配置⽂件中
16. 找到nginx存放⾸⻚索引⽂件的根⽬录
17. 43         location / {
18. 44             root   html;    #nginx⾸⻚索引⽂件的
19. 根⽬录，默认在nginx软件⽬录下，也就
20. 是/usr/local/nginx/html
21. 45             index  index.html index.htm;
22. #nginx索引⽂件的格式
23. 46         }
24. :q   #因为配置⽂件未做修改，只是找需要的⽂件位置，所以q退出
25. 即可，⽆需w再保存
26. [root@server ~]# vim
27. /usr/local/nginx/html/index.html     #按照如下格式写
28. 内容，什么意思不⽤细究
29.  1 <html>
32.  2         <head>
33.  3                 <title>192.168.33.100</title>
34.  4                 </head>
35.  5         <body>
36.  6                 192.168.33.100      #我的server
37. 主机IP
38.  7                 <img src="./123.jpg">
39. #./123.jpg表示在/usr/local/nginx/html的123.jpg图⽚⽂
40. 件，随便导⼊⼀张图⽚改成123.jpg即可
41.  8         </body>
42.  9 </html>
43. :wq
44. [root@server ~]# cd /usr/local/nginx/html/    #到这
45. 个⽬录下
46. [root@server html]# ls
47. 50x.html  微信截图_20230915204153.jpg  index.html
48. #⼿动拖⼊⼀张jpg格式的图⽚，注意格式
49. [root@server html]# mv 微信截图_20230915204153.jpg
50. 123.jpg    #将图⽚改名为刚才在index.html中提到的123.jpg
51. [root@server html]# systemctl reload nginx.service
52. #重载nginx，尽量以后少重启服务，避免到了企业中养成坏习惯       
53. 2、测试访问主服务器
54. 浏览器输⼊已经搭好的 nginx 主服务器，192.168.33.100
55. 访问成功，如下图：         

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。