Strongding 2019-08-12
【介绍】
nginx是现在互联上非常流行的高性能的 Web 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。
现在很多互联网应用都使用nginx来作为负载均衡的使用,再高并发的情况下,使用Nginx来代替Apache是一种很不错的选择。
【安装】
·安装编译工具以及库文件·
yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel
·安装PCRE·
PCRE的作用是为了Nginx支持Rewrite功能。
1. 下载PCRE安装包
cd /usr/local/src/
wget http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz
2. 解压
tar zxvf pcre-8.35.tar.gz
3. 进入安装包目录,编译安装
cd pcre-8.35
./configure
make && make install
4. 查看版本
pcre-config --version
·安装nginx·
1. 下载安装包
cd /usr/local/src/
wget http://nginx.org/download/nginx-1.6.2.tar.gz
2. 解压
tar zxvf nginx-1.6.2.tar.gz
3. 进入安装包目录,编译安装
cd nginx-1.6.2
./configure --prefix=/usr/local/webserver/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre=/usr/local/src/pcre-8.35
make && make install
4. 查看nginx版本
/usr/local/webserver/nginx/sbin/nginx -v
5. 将nginx命令设置为全局
cp /usr/local/webserver/nginx/sbin/nginx /usr/bin
【配置】
vim /usr/local/webserver/nginx/conf/nginx.conf
worker_processes 2; #设置值和CPU核心数一致
server {
listen 80; #监听端口
}
【启动】
修改完成配置之后,使用以下命令检查一下配置:
nginx -c /usr/local/webserver/nginx/conf/nginx.conf
nginx -t
使用以下命令加载配置文件并重启:
nginx -s reload
查看一下防火墙是否关闭,如果未关闭需要关闭,否则从浏览器访问80端口可能受阻。
systemctl status firewalld
systemctl stop firewalld
在浏览器页面上输入IP加端口,可以显示出以下页面即为安装成功(可能需要等待几分钟)
【配置优化】
以上的配置只是最最基本的配置,只能让nginx简单得跑起来,我们依然需要以下配置使nginx实现反向代理或者负载均衡。
设置用户
#user nobody;
工作进程数,一般设置为cpu核心数
worker_processes 1;
pid文件(保证进程只有一个)
pid /run/nginx.pid;
events {
最大连接数,一般设置为cpu*2048
worker_connections 1024;
}
http {
开启gzip压缩(提高传输速率)(需要客户端浏览器和nginx服务器同时支持)
gzip on;
压缩最小文件大小
gzip_min_lenth 1k;
压缩申请内存(4个16k的数据流)
gzip_buffers 4 16k;
http协议版本号(不对应的话是不支持压缩的)
gzip_http_version 1.1;
如果客户端浏览器不支持,则不进行压缩
gzip_vary on;
日志格式
log_format main
客户端IP 客户端用户名 请求URL
'$remote_addr - $remote_user [$time_local] "$request" '
请求状态 返回给客户端的字节数 源网页(百度->百度贴吧)
'$status $body_bytes_sent "$http_referer" '
客户端浏览器信息 客户端IP地址(和$remote_addr差不多)
'"$http_user_agent" "$http_x_forwarded_for"';
日志路径 off代表不存储日志,后面跟着日志的位置,main代表使用的日志格式
access_log off
access_log logs/access.log main;
客户端链接超时时间(有长连接的时候,这个字段需要设置大一点)
keepalive_timeout 65;
当配置多个server节点时,默认server names的缓存区大小就不够了,需要手动设置大一点
server_names_hash_bucket_size 512;
server表示虚拟主机可以理解为一个站点,可以配置多个server节点搭建多个站点
每一个请求进来由server_name确定使用哪个server
server {
站点监听端口
listen 8800;
站点访问域名,可以通过此字段判断使用哪个server
server_name localhost;
编码格式,避免url参数乱码
charset utf-8;
location用来匹配同一域名下多个URI的访问规则比如动态资源如何跳转,静态资源如何跳转等location后面跟着的/代表匹配规则
location / {
站点根目录,可以是相对路径,也可以是绝对路径
root html;
默认主页
index index.html;
转发后端站点地址,一般用于做软负载,轮询后端服务器
proxy_pass http://10.11.12.237:8080;
拒绝请求,返回403,一般用于某些目录禁止访问
#deny all;
允许请求
#allow all;
给请求头中添加客户请求主机名
proxy_set_header Host $host;
给请求头中添加客户端IP
proxy_set_header X-Real-IP $remote_addr;
将$remote_addr变量值添加在客户端"X-Forwarded-For"请求头的后面,并以逗号分隔。
如果客户端请求未携带"X-Forwarded-For"请求头,$proxy_add_x_forwarded_for变量值将与$remote_addr变量相同
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
给请求头中添加客户端的Cookie
proxy_set_header Cookie $http_cookie;
修改从被代理服务器传来的应答头中的"Location"和"Refresh"字段。
proxy_redirect [ default | off | redirect replacement ]
如果使用"default"参数,将根据location和proxy_pass参数的设置来决定。
location /one/ {
proxy_pass http://upstream:port/two/;
proxy_redirect default;
}
location /one/ {
proxy_pass http://upstream:port/two/;
proxy_redirect http://upstream:port/two/ /one/;
}
参数off将在这个字段中禁止所有的proxy_redirect指令
proxy_redirect off;
被代理服务器返回Location字段为: http://localhost:8000/two/some/uri/
将Location字段重写为 http://frontend/one/some/uri/。
proxy_redirect http://localhost:8000/two/ http://frontend/one/;
使用服务器的基本名称和端口,即使它来自非80端口
proxy_redirect http://localhost:8000/two/ /;
浏览器对 Cookie 有很多限制,如果 Cookie 的 Domain 部分与当前页面的 Domain 不匹配就无法写入。
所以如果请求 A 域名,服务器 proxy_pass 到 B 域名,然后 B 服务器输出 Domian=B 的 Cookie,
前端的页面依然停留在 A 域名上,于是浏览器就无法将 Cookie 写入。
不仅是域名,浏览器对 Path 也有限制。
我们经常会 proxy_pass 到目标服务器的某个 Path 下,不把这个 Path 暴露给浏览器。
这时候如果目标服务器的 Cookie 写死了 Path 也会出现 Cookie 无法写入的问题。
设置"Set-Cookie"响应头中的domain属性的替换文本,其值可以为一个字符串、正则表达式的模式或一个引用的变量
转发后端服务器如果需要Cookie则需要将cookie domain也进行转换,否则前端域名与后端域名不一致cookie就会无法存取
配置规则。
proxy_cookie_domain serverDomain(后端服务器域) nginxDomain(nginx服务器域)
proxy_cookie_domain localhost .testcaigou800.com;
取消当前配置级别的所有proxy_cookie_domain指令
proxy_cookie_domain off;
与后端服务器建立连接的超时时间。一般不可能大于75秒;(只是一般情况,有些长处理可能超时时间较长)
proxy_connect_timeout 30;
}
后端服务器返回404时显示的页面
error_page 404 /404.html;
后端服务器返回500等错误的时候显示的页面
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
当需要对同一端口监听多个域名时,使用如下配置,端口相同域名不同,server_name也可以使用正则进行配置
但要注意server过多需要手动扩大server_names_hash_bucket_size缓存区大小
server {
listen 80;
server_name bbb.abc.com;
charset utf-8;
location / {
proxy_pass http://localhost:10001;
}
}
server {
listen 80;
server_name aaa.abc.com;
charset utf-8;
location / {
proxy_pass http://localhost:20002;
}
}
}