來(lái)源?https://blog.csdn.net/yujing1314/article/details/107000737

1.Nginx 知識(shí)網(wǎng)結(jié)構(gòu)圖

Nginx 是一個(gè)高性能的 HTTP 和反向代理服務(wù)器，特點(diǎn)是占用內(nèi)存少，并發(fā)能力強(qiáng)，事實(shí)上 nginx 的并發(fā)能力確實(shí)在同類型的網(wǎng)頁(yè)服務(wù)器中表現(xiàn)較好

nginx 專為性能優(yōu)化而開(kāi)發(fā)，性能是其最重要的要求，十分注重效率，有報(bào)告 nginx 能支持高達(dá) 50000 個(gè)并發(fā)連接數(shù)

1.1 反向代理

正向代理
正向代理：局域網(wǎng)中的電腦用戶想要直接訪問(wèn)網(wǎng)絡(luò)是不可行的，只能通過(guò)代理服務(wù)器來(lái)訪問(wèn)，這種代理服務(wù)就被稱為正向代理。

反向代理
反向代理：客戶端無(wú)法感知代理，因?yàn)榭蛻舳嗽L問(wèn)網(wǎng)絡(luò)不需要配置，只要把請(qǐng)求發(fā)送到反向代理服務(wù)器，由反向代理服務(wù)器去選擇目標(biāo)服務(wù)器獲取數(shù)據(jù)，然后再返回到客戶端，此時(shí)反向代理服務(wù)器和目標(biāo)服務(wù)器對(duì)外就是一個(gè)服務(wù)器，暴露的是代理服務(wù)器地址，隱藏了真實(shí)服務(wù)器 IP 地址

1.2 負(fù)載均衡

客戶端發(fā)送多個(gè)請(qǐng)求到服務(wù)器，服務(wù)器處理請(qǐng)求，有一些可能要與數(shù)據(jù)庫(kù)進(jìn)行狡猾，服務(wù)器處理完畢之后，再將結(jié)果返回給客戶端

普通請(qǐng)求和響應(yīng)過(guò)程

但是隨著信息數(shù)量增長(zhǎng)，訪問(wèn)量和數(shù)據(jù)量飛速增長(zhǎng)，普通架構(gòu)無(wú)法滿足現(xiàn)在的需求

我們首先想到的是升級(jí)服務(wù)器配置，可以由于摩爾定律的日益失效，單純從硬件提升性能已經(jīng)逐漸不可取了，怎么解決這種需求呢？

我們可以增加服務(wù)器的數(shù)量，構(gòu)建集群，將請(qǐng)求分發(fā)到各個(gè)服務(wù)器上，將原來(lái)請(qǐng)求集中到單個(gè)服務(wù)器的情況改為請(qǐng)求分發(fā)到多個(gè)服務(wù)器，也就是我們說(shuō)的負(fù)載均衡

圖解負(fù)載均衡

假設(shè)有 15 個(gè)請(qǐng)求發(fā)送到代理服務(wù)器，那么由代理服務(wù)器根據(jù)服務(wù)器數(shù)量，平均分配，每個(gè)服務(wù)器處理 5 個(gè)請(qǐng)求，這個(gè)過(guò)程就叫做負(fù)載均衡

1.3 動(dòng)靜分離

為了加快網(wǎng)站的解析速度，可以把動(dòng)態(tài)頁(yè)面和靜態(tài)頁(yè)面交給不同的服務(wù)器來(lái)解析，加快解析的速度，降低由單個(gè)服務(wù)器的壓力

動(dòng)靜分離之前的狀態(tài)

動(dòng)靜分離之后

2. nginx 如何在 linux 安裝

https://blog.csdn.net/yujing1314/article/details/97267369

3. nginx 常用命令

查看版本

./nginx -v

啟動(dòng)

./nginx

關(guān)閉（有兩種方式，推薦使用 ./nginx -s quit）

 ./nginx -s stop
 ./nginx -s quit

重新加載 nginx 配置

./nginx -s reload

4.nginx 的配置文件

配置文件分三部分組成

全局塊
從配置文件開(kāi)始到 events 塊之間，主要是設(shè)置一些影響 nginx 服務(wù)器整體運(yùn)行的配置指令

并發(fā)處理服務(wù)的配置，值越大，可以支持的并發(fā)處理量越多，但是會(huì)受到硬件、軟件等設(shè)備的制約

events 塊
影響 nginx 服務(wù)器與用戶的網(wǎng)絡(luò)連接，常用的設(shè)置包括是否開(kāi)啟對(duì)多 workprocess 下的網(wǎng)絡(luò)連接進(jìn)行序列化，是否允許同時(shí)接收多個(gè)網(wǎng)絡(luò)連接等等

支持的最大連接數(shù)

http 塊
諸如反向代理和負(fù)載均衡都在此配置

location 指令說(shuō)明

該語(yǔ)法用來(lái)匹配 url，語(yǔ)法如下

location\[ = | ~ | ~\* | ^~\] url{

}

=: 用于不含正則表達(dá)式的 url 前，要求字符串與 url 嚴(yán)格匹配，匹配成功就停止向下搜索并處理請(qǐng)求
~：用于表示 url 包含正則表達(dá)式，并且區(qū)分大小寫(xiě)。
~*：用于表示 url 包含正則表達(dá)式，并且不區(qū)分大瞎寫(xiě)
^~：用于不含正則表達(dá)式的 url 前，要求 ngin 服務(wù)器找到表示 url 和字符串匹配度最高的 location 后，立即使用此 location 處理請(qǐng)求，而不再匹配
如果有 url 包含正則表達(dá)式，不需要有~ 開(kāi)頭標(biāo)識(shí)

4.1 反向代理實(shí)戰(zhàn)

配置反向代理
目的：在瀏覽器地址欄輸入地址 www.123.com 跳轉(zhuǎn) linux 系統(tǒng) tomcat 主頁(yè)面

具體實(shí)現(xiàn)
先配置 tomcat：因?yàn)楸容^簡(jiǎn)單，此處不再贅敘
并在 windows 訪問(wèn)

具體流程

修改之前

配置

再次訪問(wèn)

反向代理 2

1. 目標(biāo)
訪問(wèn) http://192.168.25.132:9001/edu/ 直接跳轉(zhuǎn)到 192.168.25.132:8080
訪問(wèn) http://192.168.25.132:9001/vod/ 直接跳轉(zhuǎn)到 192.168.25.132:8081

2. 準(zhǔn)備
配置兩個(gè) tomcat，端口分別為 8080 和 8081，都可以訪問(wèn)，端口修改配置文件即可。

新建文件內(nèi)容分別添加 8080！！！和 8081！！！

響應(yīng)如下

3. 具體配置

重新加載 nginx

./nginx -s reload

訪問(wèn)

實(shí)現(xiàn)了同一個(gè)端口代理，通過(guò) edu 和 vod 路徑的切換顯示不同的頁(yè)面

4.2 反向代理小結(jié)

第一個(gè)例子：瀏覽器訪問(wèn) www.123.com，由 host 文件解析
出服務(wù)器 ip 地址

192.168.25.132 www.123.com
然后默認(rèn)訪問(wèn) 80 端口，而通過(guò) nginx 監(jiān)聽(tīng) 80 端口代理到本地的 8080 端口上，從而實(shí)現(xiàn)了訪問(wèn) www.123.com，最終轉(zhuǎn)發(fā)到 tomcat 8080 上去

第二個(gè)例子：
訪問(wèn) http://192.168.25.132:9001/edu/ 直接跳轉(zhuǎn)到 192.168.25.132:8080
訪問(wèn) http://192.168.25.132:9001/vod/ 直接跳轉(zhuǎn)到 192.168.25.132:8081

實(shí)際上就是通過(guò) nginx 監(jiān)聽(tīng) 9001 端口，然后通過(guò)正則表達(dá)式選擇轉(zhuǎn)發(fā)到 8080 還是 8081 的 tomcat 上去

4.3 負(fù)載均衡實(shí)戰(zhàn)

1. 修改 nginx.conf

2. 重啟 nginx

./nginx -s reload

3. 在 8081 的 tomcat 的 webapps 文件夾下新建 edu 文件夾和 a.html 文件，填寫(xiě)內(nèi)容為 8081！！！！

4. 在地址欄回車，就會(huì)分發(fā)到不同的 tomcat 服務(wù)器上

3. 負(fù)載均衡方式

輪詢（默認(rèn)）
weight，代表權(quán)，權(quán)越高優(yōu)先級(jí)越高
fair，按后端服務(wù)器的響應(yīng)時(shí)間來(lái)分配請(qǐng)求，相應(yīng)時(shí)間短的優(yōu)先分配
ip_hash, 每個(gè)請(qǐng)求按照訪問(wèn) ip 的 hash 結(jié)果分配，這樣每一個(gè)訪客固定的訪問(wèn)一個(gè)后端服務(wù)器，可以解決 session 的問(wèn)題

4.4 動(dòng)靜分離實(shí)戰(zhàn)

什么是動(dòng)靜分離
把動(dòng)態(tài)請(qǐng)求和靜態(tài)請(qǐng)求分開(kāi)，不是講動(dòng)態(tài)頁(yè)面和靜態(tài)頁(yè)面物理分離，可以理解為 nginx 處理靜態(tài)頁(yè)面，tomcat 處理動(dòng)態(tài)頁(yè)面

動(dòng)靜分離大致分為兩種：一、純粹將靜態(tài)文件獨(dú)立成單獨(dú)域名放在獨(dú)立的服務(wù)器上，也是目前主流方案；二、將動(dòng)態(tài)跟靜態(tài)文件混合在一起發(fā)布，通過(guò) nginx 分開(kāi)

動(dòng)靜分離圖析

實(shí)戰(zhàn)準(zhǔn)備
準(zhǔn)備靜態(tài)文件

配置 nginx

5.nginx 高可用

如果 nginx 出現(xiàn)問(wèn)題

解決辦法

前期準(zhǔn)備

兩臺(tái) nginx 服務(wù)器
安裝 keepalived
虛擬 ip

5.1 安裝 keepalived

\[root@192 usr\]# yum install keepalived -y
\[root@192 usr\]# rpm -q -a keepalived
keepalived-1.3.5-16.el7.x86\_64

修改配置文件

\[root@192 keepalived\]# cd /etc/keepalived
\[root@192 keepalived\]# vi keepalived.conf

分別將如下配置文件復(fù)制粘貼，覆蓋掉 keepalived.conf
虛擬 ip 為 192.168.25.50

對(duì)應(yīng)主機(jī) ip 需要修改的是
smtp_server 192.168.25.147（主）smtp_server 192.168.25.147（備）
state MASTER（主） state BACKUP（備）

global\_defs {
   notification\_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification\_email\_from Alexandre.Cassen@firewall.loc
   smtp\_server 192.168.25.147
   smtp\_connect\_timeout 30
   router\_id LVS\_DEVEL # 訪問(wèn)的主機(jī)地址
}

vrrp\_script chk\_nginx {
  script "/usr/local/src/nginx\_check.sh"  # 檢測(cè)文件的地址
  interval 2   # 檢測(cè)腳本執(zhí)行的間隔
  weight 2   # 權(quán)重
}

vrrp\_instance VI\_1 {
    state BACKUP    # 主機(jī)MASTER、備機(jī)BACKUP
    interface ens33   # 網(wǎng)卡
    virtual\_router\_id 51 # 同一組需一致
    priority 90  # 訪問(wèn)優(yōu)先級(jí)，主機(jī)值較大，備機(jī)較小
    advert\_int 1
    authentication {
        auth\_type PASS
        auth\_pass 1111
    }
    virtual\_ipaddress {
        192.168.25.50  # 虛擬ip
    }
}