nginx的常用命令和总结
2022/3/6 7:17:09
本文主要是介绍nginx的常用命令和总结,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
web服务器是程序员不陌生的东西,但是这一块的知识很零散,基本上是要用的时候进行查阅,除非是专业的运维哥哥才能信手拈来,所以本篇是自己在日常开发中记录的常用的知识总结
概念总结
啥是nginx?
高新能HTTP和反向代理服务器,特点是占有内存少,并发能力强 支持高达50000的并发连接数 支持热部署 (也就是不重启的情况下 加载新的改动)
正向代理
客户端配置代理服务器,通过代理服务器去进行互联网访问
反向代理
客户端不需要配置代理服务器,用户直接访问代理服务器, 代理服务器去转发给要访问目标服务器,最终将目标服务器的内容返回给客户端 此时,暴露出来的是代理服务器的地址,而没有目标服务器的地址
负载均衡
增加机器数量,通过反向代理让请求分发到各个服务器,从而减少压力
分发策略:
1.轮询(默认)
也就是每个都会轮到 轮到的概率是一样的
2.weight权重
分配数值 数值越大 轮到的概率越大
upstream myServer { proxy_pass 127.0.0.1 weight=5; proxy_pass 127.0.0.1 weight=10; }
3.ip_hash
每个请求按访问ip的hash结果进行分配,这样每个方可固定访问一个后端服务器
相当于这个客户端只会访问固定一台,不会轮到其他台服务器,可以解决session问题
upstream myServer { ip_hash proxy_pass 127.0.0.1; proxy_pass 127.0.0.1; }
4.fair
按照后端服务器的响应时间,那个时间短分配给哪个
upstream myServer { proxy_pass 127.0.0.1; proxy_pass 127.0.0.1; fair }
动静分离
加快网站的解析速度,把动态和静态页面放到不同服务器去解析,加快速度,降低压力
编译安装步骤(centos)
如果要安装执行版本 更改第二步骤的nginx名字就可以了 其他步骤不变
1.安装依赖
yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel
2.下载包
wget http://nginx.org/download/nginx-1.19.10.tar.gz
3.解压并到目录中
tar -zxvf nginx-1.19.10.tar.gz cd nginx-1.19.10
4.编译安装
./configure make &&make install
nginx的配置
组成部分
由三部分组成: 全局块 events块 http块 1.全局块:影响nginx整体运行的配置 a.worker_processes 数值越大 并发处理量越多 会受到机器限制 2.events块:影响nginx与用户连接 a.worker_connection 支持的最大连接数 3.http块:大多数功能和第三方模块的配置都在这里 又分为 http全局块 和server块 每个http块包括多个server块 一个server块相当于一个虚拟主机 每个server块也可以分为全局server块 同时包含多个location块 server块: listen 监听端口 server_name 主机名称 location 配置路径
各部分基础写法
侦听端口
server { # 标准的HTTP协议 listen 80; # 标准的HTTPS协议 listen 443 ssl; # http2 listen 443 ssl http2; # IPv6的80端口 listen [::]:80; # 80端口只用于IPv6 listen [::]:80 ipv6only=on; }
访问日志
server { # 日志文件的相对路径或完整路径 access_log /path/to/file.log; # 开on 关off access_log on; }
域名
server { # 监听一个域名 server_name yourdomain.com; # 监听匹配的域名 例如 yourdomain.com www.yourdomain.com server_name *.yourdomain.com; # 监听顶级域名 server_name yourdomain.*; # 监听ip server_name ""; }
静态资源
server { listen 80; server_name yourdomain.com; location / { root /path/to/website; } }
重定向
server { listen 80; server_name www.yourdomain.com; return 301 http://yourdomain.com$request_uri; } server { listen 80; server_name www.yourdomain.com; location /redirect-url { return 301 http://otherdomain.com; } }
反向代理
server { listen 80; server_name yourdomain.com; location / { proxy_pass http://0.0.0.0:3000; } }
负载均衡
upstream node_js { server 0.0.0.0:3000; server 0.0.0.0:4000; server 123.131.121.122; } server { listen 80; server_name yourdomain.com; location / { proxy_pass http://node_js; } }
https
server { listen 443 ssl; server_name yourdomain.com; ssl on; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/privatekey.pem; ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate /path/to/fullchain.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_session_timeout 1h; ssl_session_cache shared:SSL:50m; add_header Strict-Transport-Security max-age=15768000; }
http转https
server { listen 80; server_name yourdomain.com; return 301 https://$host$request_uri; }
反向代理示例
示例1
打开浏览器 输入地址之后 直接跳转到tomcat默认页面
也就是访问80端口的页面 转发到8080端口的页面
server{ #访问80 listen 80; server_name zzs.top; location / { root html; //转发到8080 proxy_pass http://127.0.0.1:8080; index index.html index.htm; } }
示例2
server{ listen 9001; server_name 192.168.17.129; location ~ /edu/ { proxy_pass http://127.0.0.1:80; } location ~ /vod/ { proxy_pass http://127.0.0.1:8081; } }
负载均衡示例
http { //负载组名字 myServer upstream myServer { //服务器列表 server 192.168.17.129:8080; server 192.168.17.129:8081; } server { listen 80; server_name 192.168.17.129; location / { proxy_pass http://myServer; root html; index index.html index.htm; } } }
动静分离示例
不是所谓的静态跟动态进行物理分离,
而是将请求动态和请求静态的分离开
可以理解成 客户端请求的时候
如果请求是动态那么就通过nginx转发到tomcat服务器
如果是请求静态那么就通过nginx转发到一个静态资源服务器
server{ #动静分离配置 listen 80; server_name 192.168.231.128; #访问网页 location /www/ { root /data/; index index.html index.htm; } #访问资源 location /image/ { root /data/; #列出访问目录 autoindex on; } }
高可用的集群
给nginx做主从复制一样
比如两台服务器来实现负载均衡
当master出现问题的时候 因为做了主从复制
改成请求backup 不需要再此去配置
需要使用软件 keepalived
基础配置
1.比如有两台服务器 192.168.17.129(主) 和 192.168.17.131(从)
2.两台服务器分别安装 nginx keepalived
keepalived:
1.yum install -y keepalived 2.keepalived.conf 为主要配置文件 修改keepalived.conf的配置文件 配置主从 和 增加虚拟ip 在/usr/local/src下添加 检测脚本 nginx_check.sh #!/bin/bash A=`ps -C nginx -no-header |wc -l` if [$A -eq 0];then /usr/local/nginx/sbin/nginx sleep 2 if [`ps -C nginx --no-header |ws -l` -eq 0];then killall keepalived fi fi 两台都进行以上配置 之后 开启两台的nginx 并启动keepalived nginx -s start (该命令随安装的时候有一样的执行方式) systemctl start keepalived.service 4.访问虚拟ip进行测试 之后将主的nginx 和keepalived停掉 看是否能访问到从
配置详解
第一部分:全局配置
golbal_defs { notification_email { acassen@firewall.loc failover@firewall.loc sysadmin@firewall.loc } notification_email_from Alexandre.Cassen@firewall.loc smtp_server 192.168.17.129(主) smtp_connect_timeout 30 router_id LVS_DEVELBACK #访问到主机 服务器的名字 在hosts文件下配置 }
第二部分
vrrp_script chk_http_post { #这里的路径就是检测脚本的路径 script "/usr/local/src/nginx_check.sh" interval 2 #(检测脚本执行的间隔) weight 2 }
第三部分
vrrp_instance VI_1 { state BACKUP #备份服务器上 将MASTER 改成 BACKUP interface ens33 #网卡 virtual_router_id 51 #主 备机的virtual_router_id 必须相同 priority 90 #主备机取不同的优先级,主机值较大,备份机较小 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 192.168.17.50 //VRRP H虚拟地址 } }
常用反向代理配置全码
#user nobody; worker_processes 2; error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 8096; multi_accept on; use epoll; } worker_rlimit_nofile 40000; http { include mime.types; default_type application/octet-stream; log_format main '"$remote_addr $http_x_forwarded_for_$remote_user [$time_local]"' '"$request"$status $body_bytes_sent"' '"$http_referer" "$http_user_agent"' access_log logs/access.log main; sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 15; gzip on; client_max_body_size 30m; server { listen 73; server_name localhost; location / { proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://101.32.73.3:9001/; proxy_buffering off; proxy_buffer_size 128k; proxy_buffers 100 128k; } #access_log logs/access.log main; } }
Yii框架配置nginx
server { listen 74; server_name localhost; index index.php index.html index.htm default.php default.htm default.html; root /Users/javashishijieshangzuihaodeyuyan/project/PHP/news/frontend/web; #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则 #error_page 404/404.html; #SSL-END #ERROR-PAGE-START 错误页配置,可以注释、删除或修改 #error_page 404 /404.html; #error_page 502 /502.html; #ERROR-PAGE-END #PHP-INFO-START PHP引用配置,可以注释或修改 location ~ \.php$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; } #PHP-INFO-END #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效 location / { if (!-e $request_filename){ rewrite ^(.*)$ /index.php?s=$1 last; break; } } #REWRITE-END #禁止访问的文件或目录 location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md) { return 404; } #一键申请SSL证书验证目录相关设置 location ~ \.well-known{ allow all; } location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; error_log /dev/null; access_log off; } location ~ .*\.(js|css)?$ { expires 12h; error_log /dev/null; access_log off; } }
WS反向代理
server { listen 83; server_name aaaa.com; location / { proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://11.3.7.5:9002/; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; } }
lumen框架配置
server { listen 80; #listen [::]:80; server_name zhangzeshan.top ; index index.html index.htm index.php default.html default.htm default.php; root /home/wwwroot/default/api/public; include rewrite/none.conf; #error_page 404 /404.html; # Deny access to PHP files in specific directory #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; } include enable-php.conf; location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; } location / { try_files $uri $uri/ /index.php?$query_string; } location ~ .*\.(js|css)?$ { expires 12h; } location ~ /.well-known { allow all; } location ~ /\. { deny all; } access_log off; }
ThinkPHP配置
server { listen 80; #本地虚拟域名 server_name www.test.com ; #项目存放路径 root "D:\phpProject\pay"; location / { index index.html index.htm index.php; #autoindex on; if (!-e $request_filename){ rewrite ^(.*)$ /index.php?s=$1 last; break; } } location ~ \.php { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_split_path_info ^((?U).+\.php)(/?.+)$; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param PATH_INFO $fastcgi_path_info; fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info; include fastcgi_params; }}
(27条消息) nginx的常用命令和总结_zhangzeshan-CSDN博客
这篇关于nginx的常用命令和总结的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-12-13用Nginx防范DDoS攻击的那些事儿
- 2024-12-13用Terraform在AWS上搭建简单NGINX服务器指南
- 2024-10-29Nginx发布学习:从入门到实践的简单教程
- 2024-10-28Nginx发布:新手入门教程
- 2024-10-21nginx 怎么设置文件上传最大20M限制-icode9专业技术文章分享
- 2024-10-17关闭 nginx的命令是什么?-icode9专业技术文章分享
- 2024-09-17Nginx实用篇:实现负载均衡、限流与动静分离
- 2024-08-21宝塔nginx新增8022端口方法步骤-icode9专业技术文章分享
- 2024-08-21nginx配置,让ws升级为wss访问的方法步骤-icode9专业技术文章分享
- 2024-08-15nginx ws代理配置方法步骤-icode9专业技术文章分享