目录
一、Nginx简介
Nginx 是一个很强大的高性能Web和反向代理服务,它具有很多非常优越的特性:
Nginx专为性能优化而开发,性能是其最重要的考量,实现上非常注重效率。其优点是占有内存少,并发能力强,能够支持高达 50,000 个并发连接数的响应。Nginx作为负载均衡服务:Nginx 既可以在内部直接支持 Rails 和 PHP 程序对外进行服务,也可以支持作为 HTTP代理服务对外进行服务。处理静态文件,索引文件以及自动索引;打开文件描述符缓冲。无缓存的反向代理加速,简单的负载均衡和容错。模块化的结构。二、Docker下安装Nginx
2.1 安装思路
步骤一:启动一个临时的nginx;
步骤二:拷贝nginx配置至需要挂载的本地目录;
步骤三:创建并运行新的nginx容器。
2.2 具体执行步骤
# 1. 创建要挂载的配置目录。$ mkdir -p /mydata/nginx/conf# 2. 启动临时nginx容器。$ docker run -p 80:80 --name nginx -d nginx:1.10# 3. 拷贝出 Nginx 容器的配置。# 3.1 将nginx容器中的nginx目录复制到本机的/mydata/nginx/conf目录。$ docker container cp nginx:/etc/nginx /mydata/nginx/conf# 3.2 复制的是nginx目录,将该目录的所有文件移动到 conf 目录。$ mv /mydata/nginx/conf/nginx/* /mydata/nginx/conf/# 3.3 删除多余的 /mydata/nginx/conf/nginx目录。$ rm -rf /mydata/nginx/conf/nginx # 4. 删除临时nginx容器。# 4.1 停止运行 nginx 容器。$ docker stop nginx# 4.2 删除 nginx 容器。$ docker rm nginx# 5. 启动新的 nginx 容器。$ docker run -p 80:80 --name nginx \-v /mydata/nginx/html:/usr/share/nginx/html \-v /mydata/nginx/logs:/var/log/nginx \-v /mydata/nginx/conf/:/etc/nginx \-d nginx:1.10# 6. 设置 nginx 随 Docker 启动。$ docker update nginx --restart=always2.3 测试是否安装成功
修改index页展示效果$ echo <h1 style="color:green">hello nginx!</h1> \>/mydata/nginx/html/index.html通过yourIp进行页面访问image-三、Nginx反向代理
3.1 什么是反向代理?
在介绍什么是反向代理之前,我们首先了解一下正向代理。
Nginx 不仅可以做反向代理,实现负载均衡,还能用作正向代理来进行上网等功能。
正向代理 :概念:如果把局域网外的 Internet 想象成一个巨大的资源库,则局域网中的客户端要访问 Internet,则需要通过代理服务器来访问,这种代理服务就称为正向代理。应用场景:由于工作环境原因,日常工作只能局限于单位的局域网,如果想要访问互联网,怎么办呢?这时就需要用到正向代理,让代理服务器帮助我们进行资源的访问。(需要在客户端配置代理服务器进行指定网站访问)反向代理:概念:其实客户端对代理是无感知的,因为客户端不需要任何配置就可以访问。我们只需要将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后,在返回给客户端,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器地址,隐藏了真实服务器 IP 地址。应用场景:我们要访问网站时无需知道具体的服务器IP,而是通过域名访问代理服务器,代理服务再来帮我们进行请求转发。正向代理及反向代理示意图:image-202206030753564223.2 配置文件
3.2.1 查看配置:
# 切换至配置文件所在目录。$ cd /mydata/nginx/conf/# 查看配置文件。$ cat nginx.conf3.2.2 配置说明:
# 主进程叫master,负责管理子进程,子进程叫worker# worker_processes配置项表示开启几个业务进程,一般和cpu核数有关worker_processes1;events {worker_connections1024;}http { # include表示可以引入其他文件,此处表示引入http mime类型include mime.types;default_typeapplication/octet-stream;sendfileon;keepalive_timeout65; # 虚拟主机,可以配置多个server {listen 80;server_namelocalhost;location / { # 路径匹配之后,哪个目录下去匹配相应的网页,html是相对路径root html;indexindex.html index.htm;}error_page 500 502 503 504/50x.html;location = /50x.html {root html;} }3.2.3 第一部分:全局块:
worker_processes1;说明:
从配置文件开始到 events 块之间的内容,主要会设置一些影响 Nginx 服务器整体运行的配置指令。
主要包括:配置运行 Nginx 服务器的用户(组)、允许生成的 worker process 数,进程 PID 存放路径、日志存放路径和类型以及配置文件的引入等。
上面这行 worker_processes 配置,是 Nginx 服务器并发处理服务的关键配置,该值越大,可以支持的并发处理量也越多,但是会受到硬件、软件等设备的制约。
3.2.4 第二部分:events 块:
events { worker_connections1024;}说明:
events 块涉及的指令主要影响 Nginx 服务器与用户的网络连接。
常用的设置包括:是否开启对多 work process下的网络连接进行序列化,是否允许同时接收多个网络连接,选取哪种事件驱动模型来处理连接请求,每个 work process 可以同时支持的最大连接数等
上述例子就表示每个 work process 支持的最大连接数为 1024。这部分的配置对 Nginx 的性能影响较大,在实际中应该灵活配置。
3.2.5 第三部分:http 块:
http {include mime.types;default_typeapplication/octet-stream;sendfileon;keepalive_timeout65;server {listen 80;server_namelocalhost;location / {root html;indexindex.html index.htm;}error_page 500 502 503 504/50x.html;location = /50x.html {root html;}}说明:
这算是 Nginx 服务器配置中最频繁的部分,代理、缓存和日志定义等绝大多数功能和第三方模块的配置都在这里。
需要注意的是:http 块也可以包括 http全局块、server 块。
http全局块:配置的指令包括文件引入、MIME-TYPE 定义、日志自定义、连接超时时间、单链接请求数上限等。
server 块:这块和虚拟主机有密切关系,虚拟主机从用户角度看,和一台独立的硬件主机是完全一样的,该技术的产生是为了 节省互联网服务器硬件成本。每个 http 块可以包括多个 server 块,而每个 server 块就相当于一个虚拟主机。而每个 server 块也分为全局 server 块,以及可以同时包含多个locaton 块。
全局 server 块:最常见的配置是本虚拟机主机的监听配置和本虚拟主机的名称或IP配置。location 块:一个 server 块可以配置多个 location 块。主要作用是基于 Nginx 服务器接收到的请求字符串(例如 server_name/uri-string),对虚拟主机名称 (也可以是IP 别名)之外的字符串(例如 前面的 /uri-string)进行匹配,对特定的请求进行处理。 地址定向、数据缓存和应答控制等功能,还有许多第三方模块的配置也在这里进行。3.2.6 一图说明nginx.conf配置:
image-202206030954032903.3 反向代理实践
3.3.1 需求:使用 Nginx 反向代理,访问 www.123.com 直接跳转到 127.0.0.1:8080。
3.3.2 示意图:
image-202206031012215943.3.3 实践过程
步骤一:修改hosts文件,配置域名和 ip 对应关系:# hosts文件路径C:\Windows\System32\drivers\etcimage-步骤二:配置nginx监听:说明:nginx 反向代理服务监听 192.168.8.8的80端口,如果有请求过来,则转到proxy_pass配置的对应服务器上。
server { listen 80; server_name192.168.8.8; location / { root html; indexindex.html index.htm; proxy_pass:8080 }}步骤三:浏览器访问测试:说明:不加端口号时默认为 80 端口。
image-