用Nginx搭建一個靜態(tài)的web資源服務(wù)器/動靜分離

簡單使用

1、可以在安裝的nginx目錄新建自己的目錄zy（和conf在一個目錄下，也就是和html目錄在一個目錄下，注意如果使用/zy，那么zy目錄需要創(chuàng)建在linux根目錄），里面放入我們的一些圖片、靜態(tài)資源等

2、配置nginx的安裝目錄的/conf/nginx.conf

　　示例

server {listen 80; #監(jiān)聽端口server_name localhost;#charset koi8-r;#access_log logs/host.access.log main;location / { #所有的請求#root html; #root有一些問題就是會將url一些路徑帶到文件目錄中來，所以我們用aliasalias zy/ #alias和root功能差不多 index index.html index.htm; #默認(rèn)訪問localhost-->localhost:80/index.html} }

3、啟動nginx

./sbin/nginx -s reload

高級功能

1、可以配置文件壓縮，將文件壓縮后，發(fā)送給瀏覽器 /conf/nginx.conf

gzip on; #打開gzip壓縮 gzip_min_length 1; #小于1字節(jié)的文件不壓縮了,不需要在浪費cpu資源來壓縮文件 gzip_comp_level 2; #壓縮級別為2 gzip_types text/plain application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;#只有這些文件才被壓縮

2、如果項目中有一個目錄，需要將他以列表的形式展示出來

配置

location / {alias html/;autoindex on; #開啟功能}

效果

如果沒有配置autoindex on；訪問下面路徑就會出現(xiàn)403不允許訪問目錄

3、將某些數(shù)據(jù)的請求限制速度

使用很少的帶寬，緩慢的處理這些比較大的數(shù)據(jù)，目的可以有更多的帶寬處理其他的請求響應(yīng)，對于大并發(fā)來說非常有用。

比如一個請求過來了，服務(wù)器會給他響應(yīng)許多的文件下載到客戶端的瀏覽器上，此時我們將一些不是必須展示的大文件限制帶寬，給用戶訪問一些必要的css，js等小文件。

配置：一個100k的圖片，需要發(fā)送100秒，才能發(fā)送完

這樣配置了，直接訪問/dd.png，就訪問不了（沒有探索原理）

location / {alias html/; } location /html/dd.png {alias html/dd.png; #限制這張圖片的傳輸帶寬set $limit_rate 1k; #每秒傳輸這么1k字節(jié) }

4、記錄access.log 日志

默認(rèn)的日志格式

main：給日志設(shè)置一個名字

log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';

可以給不同的server日志存儲在不同的log中（默認(rèn)每一個服務(wù)的日志存儲在access.log）

server {listen 8080;server_name localhost;charset utf-8;access_log logs/host.access.log main; #main就是配置的main }

log_format中的內(nèi)容可以包擴(kuò)：http://nginx.org/en/docs/http/ngx_http_core_module.html#variables+第三方模塊的額外變量都可以存放到日志中

?

動靜分離

Nginx動靜分離簡單來說就是把動態(tài)跟靜態(tài)請求分開，不能理解成只是單純的把動態(tài)頁面和靜態(tài)頁面物理分離。嚴(yán)格意義上說應(yīng)該是動態(tài)請求跟靜態(tài)請求分開，可以理解成使用Nginx處理靜態(tài)頁面，Tomcat處理動態(tài)頁面。動靜分離從目前實現(xiàn)角度來講大致分為兩種，一種是純粹把靜態(tài)文件獨立成單獨的域名，放在獨立的服務(wù)器上，也是目前主流推崇的方案；另外一種方法就是動態(tài)跟靜態(tài)文件混合在一起發(fā)布，通過nginx來分開。通過1ocation 指定不同的后綴名實現(xiàn)不同的請求轉(zhuǎn)發(fā)。通過expires參數(shù)設(shè)置，可以使瀏覽器緩存過期時間，減少與服務(wù)器之前的請求和流量。具體Expires定義：是給一個資源設(shè)定一個過期時間，也就是說無需去服務(wù)端驗證，直接通過瀏覽器自身確認(rèn)是否過期即可，所以不會產(chǎn)生額外的流量。此種方法非常適合不經(jīng)常變動的資源。（如果經(jīng)常更新的文件，不建議使用Expires來緩存），我這里設(shè)置3d，表示在這3天之內(nèi)訪問這個URL，發(fā)送一個請求，比對服務(wù)器該文件最后更新時間沒有變化，則不會從服務(wù)器抓取，返回狀態(tài)碼304，如果有修改，則直接從服務(wù)器重新下載，返回狀態(tài)碼200。

?

用Nginx搭建一個具有緩存功能的反向代理服務(wù)（負(fù)載均衡）

我們的上游服務(wù)器（比如tomcat）是對公網(wǎng)不提供訪問，只有Nginx對公網(wǎng)提供訪問

我們測試直接使用nginx當(dāng)做上游服務(wù)器

在上游服務(wù)器中配置（我們使用nginx充當(dāng)tomcat，django等）：監(jiān)聽的端口加上127.0.0.1，這樣這個服務(wù)器就不會暴露在外網(wǎng)中，啟動服務(wù)。

server {listen 127.0.0.1:8080; }

?

配置反向代理服務(wù)器

1、正向代理

?

?反向代理

正向代理和反向代理的區(qū)別（參考：https://blog.csdn.net/wuliuwei1234/article/details/80803069）

• • 位置不同?
    正向代理，架設(shè)在客戶機(jī)和目標(biāo)主機(jī)之間；?
    反向代理，架設(shè)在服務(wù)器端；
  • 代理對象不同?
    正向代理，代理客戶端，服務(wù)端不知道實際發(fā)起請求的客戶端；?
    反向代理，代理服務(wù)端，客戶端不知道實際提供服務(wù)的服務(wù)端；?

• • 用途不同?
    正向代理，為在防火墻內(nèi)的局域網(wǎng)客戶端提供訪問Internet的途徑；?
    反向代理，將防火墻后面的服務(wù)器提供給Internet訪問；
  • 安全性不同?
    正向代理允許客戶端通過它訪問任意網(wǎng)站并且隱藏客戶端自身，因此必須采取安全措施以確保僅為授權(quán)的客戶端提供服務(wù)；?
    反向代理都對外都是透明的，訪問者并不知道自己訪問的是哪一個代理。

?

測試的時候需要在自己的主機(jī)hosts文件添加域名映射，server_name的用處：參考：https://blog.csdn.net/cheng_kohui/article/details/82930464，https://blog.csdn.net/qq_40737025/article/details/85053164，簡單就是請求的網(wǎng)址的域名

location配置：目的是，如果沒有這些配置，上游服務(wù)器如果需要獲取客戶端連接的一些信息，比如遠(yuǎn)程地址，host等就會出錯，它獲取的是反向代理服務(wù)的地址。（客戶端和反向代理服務(wù)器有一個tcp連接，反向代理服務(wù)器和上游服務(wù)器有一個tcp連接），所以我們可以通過反向代理服務(wù)器將客戶端的信息通過tcp發(fā)送給上游服務(wù)器。

location中的其他配置：參考官方文檔：http://nginx.org/en/docs/http/ngx_http_proxy_module.html

#local是自己的命名的名字(任意)，下面proxy_pass需要使用這個名字 upstream local {#一定要;結(jié)尾,可以配置多個需要代理的服務(wù)（負(fù)載均衡）server 127.0.0.1:8080; } server {listen 9000;server_name zy.com;location / {#將自己的請求反向代理到 http://local;proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://local;} }

負(fù)載均衡算法?

　　1、默認(rèn)采用輪詢算法

　　2、權(quán)重（weight，默認(rèn)為1，分配越高，分配的客戶端越多）使用：server 192.168.17.129:8080 weight=5;

　　3、ip_hash (每個請求按訪問ip的hash結(jié)果分配，這樣每個訪客固定訪問一個后端服務(wù)器，可以解決session的問題)：使用：

upstream local {ip_hash;server 127.0.0.1:8080 weigth=1; }

　　4、fair(第三方，按后端服務(wù)器的響應(yīng)時間來分配請求，響應(yīng)時間短的優(yōu)先分配。)，使用：

upstream local {fair;server 127.0.0.1:8080 weigth=1; }

　　

配置緩存服務(wù)器

參考：http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cache

如果某一些數(shù)據(jù)可以允許不需要強(qiáng)一致性，我們可以將這些數(shù)據(jù)緩存到nginx服務(wù)器中，比如緩存1天，此時即使上游服務(wù)器對這個請求的響應(yīng)已經(jīng)發(fā)送更改，我們也不管。

這個做法可以大大提高性能。

配置（刪除了其他的配置）

http {proxy_cache_path D://nginxcache levels=1:2 keys_zone=my_cache:10m max_size=10g inactive=60m use_temp_path=off;#定義緩存配置server {listen 9000;server_name zy.com; location / {
　　　　　　　　　　　　　　#使用緩存proxy_cache my_cache; #緩存大小proxy_cache_key $host$uri$is_args$args; #同一個url訪問nginx，對不同的用戶需要返回的緩存不同（所以用戶的變量就需要放到緩存的key中）proxy_cache_valid 200 304 302 1d; #對于這些狀態(tài)進(jìn)行緩存#將自己的請求反向代理到 http://local;proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://local;} }

?

GoAccess實現(xiàn)可視化并實時監(jiān)控access日志

官網(wǎng)：https://goaccess.io

1、下載：https://goaccess.io/download

$ wget https://tar.goaccess.io/goaccess-1.3.tar.gz $ tar -xzvf goaccess-1.3.tar.gz $ cd goaccess-1.3/ $ ./configure --enable-utf8 --enable-geoip=legacy $ make # make install

?

使用（我們使用Real-Time HTML Output來監(jiān)控）

linux輸入命令

注意：You should place your?report.html?output file under your Web Server document root.

goaccess access.log -o ../html/report.html --real-time-html --time-format='%H:%M:%S' --date-format='%d/%b/%Y' --log-format=COMBINED

可以使用絕對定位report.html

?

?添加location

location /report.html {alias /usr/local/nginx/html/report.html;}

訪問效果圖

?

?

配置Nginx集群

1、需求：需要多臺nginx服務(wù)器

2、解決：在每一臺服務(wù)器都需要安裝nginx和keepalived(可以使用wget下載/或者yum install keepalived -y，安裝之后，在etc里面生成目錄keepalived，有文件keepalived.conf)

配置主nginx服務(wù)器

（對配置文件進(jìn)行修改：vim /etc/keepalived/keepalived.conf）

! Configuration File for keepalivedglobal_defs { router_id bhz005 ##通過它可以訪問到nginx主機(jī)，通常為hostname（vim /etc/hosts 里面是127.0.0.1 bhz005，可以任意配置hostname） } ## keepalived會定時執(zhí)行腳本并且對腳本的執(zhí)行結(jié)果進(jìn)行分析，動態(tài)調(diào)整vrrp_instance的優(yōu)先級。這里的權(quán)重weight 是與下面的優(yōu)先級priority有關(guān)，如果執(zhí)行了一次檢查腳本成功，則權(quán)重會-20，也就是由100 - 20 變成了80，Master 的優(yōu)先級為80 就低于了Backup的優(yōu)先級90，那么會進(jìn)行自動的主備切換。 如果腳本執(zhí)行結(jié)果為0并且weight配置的值大于0，則優(yōu)先級會相應(yīng)增加。 如果腳本執(zhí)行結(jié)果不為0 并且weight配置的值小于0，則優(yōu)先級會相應(yīng)減少。 vrrp_scriptchk_nginx {script "/etc/keepalived/nginx_check.sh" ##執(zhí)行腳本位置interval 2 ##檢測時間間隔weight -20 ## 如果條件成立則權(quán)重減20（-20），權(quán)重降低退出主服務(wù)器master } ## 定義虛擬路由 VI_1為自定義標(biāo)識。 vrrp_instance VI_1 { state MASTER ## 主節(jié)點為MASTER，備份節(jié)點為BACKUP ## 綁定虛擬IP的網(wǎng)絡(luò)接口（網(wǎng)卡），與本機(jī)IP地址所在的網(wǎng)絡(luò)接口相同（我這里是eth6） interface eth6 virtual_router_id 111 ## 虛擬路由ID號，主機(jī)和備機(jī)需要一樣 mcast_src_ip 192.168.1.172 ## 本機(jī)ip地址 priority 100 ##優(yōu)先級配置（0-254的值） Nopreempt ## advert_int 1 ## 組播信息發(fā)送間隔，倆個節(jié)點必須配置一致，默認(rèn)1s authentication { auth_type PASSauth_pass bhz ## 真實生產(chǎn)環(huán)境下對密碼進(jìn)行匹配 }track_script { chk_nginx}virtual_ipaddress {192.168.17.50 ## 虛擬ip(vip)，可以指定多個} }

配置Backup NGINX

! Configuration File for keepalivedglobal_defs { router_id bhz006 }vrrp_scriptchk_nginx { script "/etc/keepalived/nginx_check.sh" interval 2 weight -20 }vrrp_instance VI_1 { state BACKUP interface eth7 virtual_router_id 111 mcast_src_ip 192.168.1.173 priority 90 ##優(yōu)先級配置 advert_int 1 authentication {auth_type PASSauth_pass bhz }track_script {chk_nginx }virtual_ipaddress {192.168.17.50} }

腳本

nginx_check.sh腳本把nginx_check.sh腳本分別copy到兩臺機(jī)器的 /etc/keepalived/文件夾下

nginx_check.sh腳本授權(quán)。賦予可執(zhí)行權(quán)限：chmod +x /etc/keepalived/nginx_check.sh

#!/bin/bash A=`ps -C nginx–no-header |wc -l` if [ $A -eq 0 ];then/usr/local/nginx/sbin/nginx sleep 2 if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then killallkeepalived fi fi

啟動2臺機(jī)器的nginx之后。我們啟動兩臺機(jī)器的keepalived

/usr/local/nginx/sbin/nginx servicekeepalived start ps -ef | grep nginx ps -ef | grep keepalived

測試虛擬ip的綁定，瀏覽器可以通過虛擬ip訪問

?

轉(zhuǎn)載于:https://www.cnblogs.com/yanxiaoge/p/11546073.html

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯，堅持創(chuàng)作打卡瓜分現(xiàn)金大獎

總結(jié)

以上是生活随笔為你收集整理的Nginx----进阶的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。