Nginx 的配置文件

配置文件分三部分組成：

①全局塊

從配置文件開始到 events 塊之間，主要是設(shè)置一些影響 Nginx 服務(wù)器整體運(yùn)行的配置指令。

并發(fā)處理服務(wù)的配置，值越大，可以支持的并發(fā)處理量越多，但是會(huì)受到硬件、軟件等設(shè)備的制約。

②events 塊

影響 Nginx 服務(wù)器與用戶的網(wǎng)絡(luò)連接，常用的設(shè)置包括是否開啟對(duì)多 workprocess 下的網(wǎng)絡(luò)連接進(jìn)行序列化，是否允許同時(shí)接收多個(gè)網(wǎng)絡(luò)連接等等。

支持的最大連接數(shù)：

③HTTP 塊

諸如反向代理和負(fù)載均衡都在此配置。

location[ = | ~ | ~* | ^~] url{

}

location 指令說(shuō)明，該語(yǔ)法用來(lái)匹配 url，語(yǔ)法如上：

• =：用于不含正則表達(dá)式的 url 前，要求字符串與 url 嚴(yán)格匹配，匹配成功就停止向下搜索并處理請(qǐng)求。
• ~：用于表示 url 包含正則表達(dá)式，并且區(qū)分大小寫。
• ~*：用于表示 url 包含正則表達(dá)式，并且不區(qū)分大小寫。
• ^~：用于不含正則表達(dá)式的 url 前，要求 Nginx 服務(wù)器找到表示 url 和字符串匹配度最高的 location 后，立即使用此 location 處理請(qǐng)求，而不再匹配。
• 如果有 url 包含正則表達(dá)式，不需要有 ~ 開頭標(biāo)識(shí)。

06反向代理實(shí)戰(zhàn)

①配置反向代理

目的：在瀏覽器地址欄輸入地址 www.123.com 跳轉(zhuǎn) Linux 系統(tǒng) Tomcat 主頁(yè)面。

②具體實(shí)現(xiàn)

先配置 Tomcat，因?yàn)楸容^簡(jiǎn)單，此處不再贅敘，并在 Windows 訪問(wèn)：

具體流程如下圖：

修改之前：

配置如下：再次訪問(wèn)：

③反向代理 2

目標(biāo)：

• 訪問(wèn) http://192.168.25.132:9001/edu/ 直接跳轉(zhuǎn)到 192.168.25.132:8080
• 訪問(wèn) http://192.168.25.132:9001/vod/ 直接跳轉(zhuǎn)到 192.168.25.132:8081
  

準(zhǔn)備：配置兩個(gè) Tomcat，端口分別為 8080 和 8081，都可以訪問(wèn)，端口修改配置文件即可。

新建文件內(nèi)容分別添加 8080?。?！和 8081?。?！

響應(yīng)如下圖：

具體配置如下：重新加載 Nginx：

./nginx -s reload

訪問(wèn)：實(shí)現(xiàn)了同一個(gè)端口代理，通過(guò) edu 和 vod 路徑的切換顯示不同的頁(yè)面。

反向代理小結(jié)

第一個(gè)例子：瀏覽器訪問(wèn) www.123.com，由 host 文件解析出服務(wù)器 ip 地址
192.168.25.132 www.123.com。

然后默認(rèn)訪問(wèn) 80 端口，而通過(guò) Nginx 監(jiān)聽(tīng) 80 端口代理到本地的 8080 端口上，從而實(shí)現(xiàn)了訪問(wèn) www.123.com，最終轉(zhuǎn)發(fā)到 tomcat 8080 上去。

第二個(gè)例子：

• 訪問(wèn) http://192.168.25.132:9001/edu/ 直接跳轉(zhuǎn)到 192.168.25.132:8080
• 訪問(wèn) http://192.168.25.132:9001/vod/ 直接跳轉(zhuǎn)到 192.168.25.132:8081
  

實(shí)際上就是通過(guò) Nginx 監(jiān)聽(tīng) 9001 端口，然后通過(guò)正則表達(dá)式選擇轉(zhuǎn)發(fā)到 8080 還是 8081 的 Tomcat 上去。

07負(fù)載均衡實(shí)戰(zhàn)

①修改 nginx.conf，如下圖：

②重啟 Nginx：

./nginx -s reload

③在 8081 的 Tomcat 的 webapps 文件夾下新建 edu 文件夾和 a.html 文件，填寫內(nèi)容為 8081?。。?！

④在地址欄回車，就會(huì)分發(fā)到不同的 Tomcat 服務(wù)器上：

負(fù)載均衡方式如下：

• 輪詢（默認(rèn)）。
• weight，代表權(quán)，權(quán)越高優(yōu)先級(jí)越高。
• fair，按后端服務(wù)器的響應(yīng)時(shí)間來(lái)分配請(qǐng)求，相應(yīng)時(shí)間短的優(yōu)先分配。
  
• ip_hash，每個(gè)請(qǐng)求按照訪問(wèn) ip 的 hash 結(jié)果分配，這樣每一個(gè)訪客固定的訪問(wèn)一個(gè)后端服務(wù)器，可以解決 Session 的問(wèn)題。

08動(dòng)靜分離實(shí)戰(zhàn)

什么是動(dòng)靜分離？把動(dòng)態(tài)請(qǐng)求和靜態(tài)請(qǐng)求分開，不是講動(dòng)態(tài)頁(yè)面和靜態(tài)頁(yè)面物理分離，可以理解為 Nginx 處理靜態(tài)頁(yè)面，Tomcat 處理動(dòng)態(tài)頁(yè)面。

動(dòng)靜分離大致分為兩種：

• 純粹將靜態(tài)文件獨(dú)立成單獨(dú)域名放在獨(dú)立的服務(wù)器上，也是目前主流方案。
• 將動(dòng)態(tài)跟靜態(tài)文件混合在一起發(fā)布，通過(guò) Nginx 分開。

動(dòng)靜分離圖析：

實(shí)戰(zhàn)準(zhǔn)備，準(zhǔn)備靜態(tài)文件：配置 Nginx，如下圖：

Nginx 高可用

如果 Nginx 出現(xiàn)問(wèn)題：解決辦法：

前期準(zhǔn)備：

• 兩臺(tái) Nginx 服務(wù)器
• 安裝 Keepalived
• 虛擬 ip

安裝 Keepalived：

[root@192 usr]# yum install keepalived -y
[root@192 usr]# rpm -q -a keepalived
keepalived-1.3.5-16.el7.x86_64

修改配置文件：

[root@192 keepalived]# cd /etc/keepalived
[root@192 keepalived]# vi keepalived.conf

分別將如下配置文件復(fù)制粘貼，覆蓋掉 keepalived.conf，虛擬 ip 為 192.168.25.50。

對(duì)應(yīng)主機(jī) ip 需要修改的是：

• smtp_server 192.168.25.147（主）smtp_server 192.168.25.147（備）
• state MASTER（主） state BACKUP（備）

global_defs {
  notification_email {
    acassen@firewall.loc
    failover@firewall.loc
    sysadmin@firewall.loc
  }
  notification_email_from Alexandre.Cassen@firewall.loc
  smtp_server 192.168.25.147
  smtp_connect_timeout 30
  router_id LVS_DEVEL # 訪問(wèn)的主機(jī)地址
}

vrrp_script chk_nginx {
 script "/usr/local/src/nginx_check.sh"  # 檢測(cè)文件的地址
 interval 2   # 檢測(cè)腳本執(zhí)行的間隔
 weight 2   # 權(quán)重
}

vrrp_instance VI_1 {
   state BACKUP    # 主機(jī)MASTER、備機(jī)BACKUP    
   interface ens33   # 網(wǎng)卡
   virtual_router_id 51 # 同一組需一致
   priority 90  # 訪問(wèn)優(yōu)先級(jí)，主機(jī)值較大，備機(jī)較小
   advert_int 1
   authentication {
       auth_type PASS
       auth_pass 1111
   }
   virtual_ipaddress {
       192.168.25.50  # 虛擬ip
   }
}

啟動(dòng)代碼如下：

[root@192 sbin]# systemctl start keepalived.service

訪問(wèn)虛擬 ip 成功：關(guān)閉主機(jī) 147 的 Nginx 和 Keepalived，發(fā)現(xiàn)仍然可以訪問(wèn)。

原理解析

如下圖，就是啟動(dòng)了一個(gè) master，一個(gè) worker，master 是管理員，worker是具體工作的進(jìn)程。

worker 如何工作？如下圖：

小結(jié)worker 數(shù)應(yīng)該和 CPU 數(shù)相等；一個(gè) master 多個(gè) worker 可以使用熱部署，同時(shí) worker 是獨(dú)立的，一個(gè)掛了不會(huì)影響其他的。