Nginx安裝及設定實例分析

nginx是一款自由的、開源的、高效能的http伺服器和反向代理伺服器；同時也是一個imap、pop3、smtp代理伺服器；nginx可以作為一個http伺服器進行網站的發布處理，另外nginx可以作為反向代理進行負載平衡的實現。

這裡主要透過三個面向簡單介紹nginx

反向代理負載平衡nginx特點1.反向代理

關於代理

說到代理，首先我們要明確一個概念，所謂代理就是一個代表、一個頻道；

此時就設計到兩個角色，一個是被代理角色，一個是目標角色，被代理角色透過這個代理訪問目標角色完成一些任務的過程稱為代理操作過程；如同生活中的專賣店~客人到adidas專賣店買了一雙鞋，這個專賣店就是代理，被代理角色就是adidas廠家，目標角色就是使用者

正向代理

#說反向代理之前，我們先來看看正向代理，正向代理也是大家最常接觸的到的代理模式，我們會從兩個方面來說關於正向代理的處理模式，分別從軟體方面和生活方面來解釋一下什麼叫正向代理

在如今的網路環境下，我們如果因為科技需要要去訪問國外的某些網站，此時你會發現位於國外的某網站我們透過瀏覽器是沒有辦法訪問的，此時大家可能都會用一個操作fq進行訪問，fq的方式主要是找到一個可以訪問國外網站的代理伺服器，我們將請求發送給代理伺服器，代理伺服器去訪問國外的網站，然後將訪問到的資料傳遞給我們！

上述這樣的代理模式稱為正向代理，正向代理最大的特點是客戶端非常明確要存取的伺服器位址；伺服器只清楚請求來自哪個代理伺服器，而不清楚來自哪個特定的客戶端；正向代理模式封鎖或隱藏了真實客戶端資訊。

反向代理

明白了什麼是正向代理，我們繼續看關於反向代理的處理方式，舉例如我大天朝的某寶網站，每天同時連接到網站的訪問人數已經爆表，單一伺服器遠遠不能滿足人民日益增長的購買慾望了，此時就出現了一個大家耳熟能詳的名詞：分散式部署；也就是透過部署多台伺服器來解決存取人數限制的問題；某寶網站中大部分功能也是直接使用nginx進行反向代理實現的，並且透過封裝nginx和其他的元件之後起了個高大上的名字：tengine

那麼反向代理具體是透過什麼樣的方式實現的分散式的集群操作呢，我們先看一個示意圖：

透過上述的圖解大家就可以看清楚了，多個客戶端給伺服器發送的請求，nginx伺服器接收到之後，按照一定的規則分發給了後端的業務處理伺服器進行處理了。此時~請求的來源也就是客戶端是明確的，但是請求具體由哪台伺服器處理的並不明確了，nginx扮演的就是一個反向代理角色

反向代理，主要用於伺服器叢集分散式部署的情況下，反向代理隱藏了伺服器的資訊！

專案場景

通常情況下，我們在實際專案操作時，正向代理和反向代理很有可能會存在在一個應用場景中，正向代理代理客戶端的請求去訪問目標伺服器，目標伺服器是一個反向單利伺服器，反向代理了多台真實的業務處理伺服器。具體的拓樸圖如下：

 

2. 負載平衡

我們已經明確了所謂代理伺服器的概念，那麼接下來，nginx扮演了反向代理伺服器的角色，它是以依據什麼樣的規則進行請求分發的呢？不用的專案應用場景，分發的規則是否可以控制？

這裡提到的客戶端發送的、nginx反向代理伺服器接收到的請求數量，就是我們說的負載量

請求數量按照一定的規則進行分發到不同的伺服器處理的規則，就是一種平衡規則

所以~將伺服器接收到的請求依照規則分發的過程，稱為負載平衡。

負載平衡在實際專案操作過程中，有硬體負載平衡和軟體負載平衡兩種，硬體負載平衡也稱為硬負載，如f5負載平衡，相對造價昂貴成本較高，但是資料的穩定性安全性等等有非常好的保障，如中國移動中國聯通這樣的公司才會選擇硬負載進行操作；更多的公司考慮到成本原因，會選擇使用軟體負載平衡，軟體負載平衡是利用現有的技術結合主機硬體實作的一種訊息佇列分發機制

nginx支援的負載平衡調度演算法方式如下：

weight輪詢問（預設）：接收到的請求依照順序逐一分配到不同的後端伺服器，即使在使用過程中，某一台後端伺服器宕機，nginx會自動將該伺服器剔除出佇列，請求受理情況不會受到任何影響。這種方式下，可以為不同的後端伺服器設定一個權重值（weight），用於調整不同的伺服器上請求的分配率；權重資料越大，被分配到請求的幾率越大；該權重值，主要是針對實際工作環境中不同的後端伺服器硬體配置進行調整的。

ip_hash：每個請求按照發起客戶端的ip的hash結果進行匹配，這樣的演算法下一個固定ip位址的客戶端總是會存取到同一個後端伺服器，這也在一定程度上解決了叢集部署環境下session共享的問題。

fair：智慧調整調度演算法，動態的根據後端伺服器的請求處理到回應的時間進行均衡分配，回應時間短處理效率高的伺服器分配到請求的機率高，回應時間長處理效率低的伺服器分配到的請求少；結合了前兩者的優點的一種調度演算法。但要注意的是nginx預設不支援fair演算法，如果要使用這種排程演算法，請安裝upstream_fair模組

url_hash：依照造訪的url的hash結果分配請求，每個請求的url會指向後端固定的某個伺服器，可以在nginx作為靜態伺服器的情況下提高快取效率。同樣要注意nginx預設不支援這種調度演算法，要使用的話需要安裝nginx的hash軟體包

nginx安裝1.windows安裝

官方網站下載位址：

https://nginx.org/en/download.html

如下圖所示，下載對應的版本的nginx壓縮包，解壓縮到自己電腦上存放軟體的資料夾中即可

##解壓縮完成後，檔案目錄架構如下：

  

啟動nginx

#1） 直接雙擊目錄下的nginx.exe，即可​​啟動nginx伺服器

2 ) 指令列計入該資料夾，執行nginx指令，也會直接啟動nginx伺服器

d:/resp_application/nginx-1.13.5> nginx

 

存取nginx

##開啟瀏覽器，輸入位址： http://localhost，訪問頁面，出現如下頁面表示訪問成功

 

#停止nginx

命令列進入nginx根目錄，執行如下命令，停止伺服器：

# 强制停止nginx服务器，如果有未处理的数据，丢弃
d:/resp_application/nginx-1.13.5> nginx -s stop

# 优雅的停止nginx服务器，如果有未处理的数据，等待处理完成之后停止
d:/resp_application/nginx-1.13.5> nginx -s quit

 

2. ubuntu安裝

依照正常軟體的安裝方式，直接透過以下指令進行安裝：

$ sudo apt-get install nginx

安裝完成即可，在/usr/sbin/目錄下是nginx命令所在目錄，在/etc/nginx/目錄下是nginx所有的配置文件，用於配置nginx伺服器以及負載平衡等資訊

查看nginx行程是否啟動

$ ps -ef|grep nginx

nginx會自動根據目前主機的cpu的核心數目建立對應的行程數(目前ubuntu主機是2核心4執行緒設定)

備註：這裡啟動的服務進程其實是4個進程，因為nginx進程在啟動的時候，會附帶一個守護進程，用來保護正式進程不被異常終止；如果守護程式一旦返現nginx繼承被終止了，會自動重啟該進程。

守護程式一般會稱為master進程，業務進程稱為worker進程

  啟動nginx伺服器指令

直接執行nginx會依照預設的設定檔進行伺服器的啟動

$ nginx

   停止

nginx服務指令

和windows系统执行过程一样，两种停止方式

$ nginx -s stop
or
$ nginx -s quit

 

重新启动加载

同样也可以使用命令reopen和reload来重新启动nginx或者重新加载配合着文件。

3. mac os安装

直接通过brew进行nginx的安装，或者下载tar.gz压缩包都是可以的。

直接通过brew进行安装

brew install nginx

安装完成后，后续的命令操作，服务器的启动、进程查看、服务器的停止、服务器的重启已经文件加载命令都是一致的。

nginx配置

nginx是一个功能非常强大的web服务器加反向代理服务器，同时又是邮件服务器等等

在项目使用中，使用最多的三个核心功能是反向代理、负载均衡和静态服务器

这三个不同的功能的使用，都跟nginx的配置密切相关，nginx服务器的配置信息主要集中在nginx.conf这个配置文件中，并且所有的可配置选项大致分为以下几个部分

main                # 全局配置

events {              # nginx工作模式配置

}

http {                # http设置
....

server {            # 服务器主机配置
....
location {          # 路由配置
....
}

location path {
....
}

location otherpath {
....
}
}

server {
....

location {
....
}
}

upstream name {          # 负载均衡配置
....
}
}

如上述配置文件所示，主要由6个部分组成：

main：用于进行nginx全局信息的配置 events：用于nginx工作模式的配置 http：用于进行http协议信息的一些配置 server：用于进行服务器访问信息的配置 location：用于进行访问路由的配置 upstream：用于进行负载均衡的配置 main模块

观察下面的配置代码

# user nobody nobody;
worker_processes 2;
# error_log logs/error.log
# error_log logs/error.log notice
# error_log logs/error.log info
# pid logs/nginx.pid
worker_rlimit_nofile 1024;

上述配置都是存放在main全局配置模块中的配置项

user用来指定nginx worker进程运行用户以及用户组，默认nobody账号运行 worker_processes指定nginx要开启的子进程数量，运行过程中监控每个进程消耗内存(一般几m~几十m不等)根据实际情况进行调整，通常数量是cpu内核数量的整数倍 error_log定义错误日志文件的位置及输出级别【debug / info / notice / warn / error / crit】 pid用来指定进程id的存储文件的位置 worker_rlimit_nofile用于指定一个进程可以打开最多文件数量的描述 event 模块

上干货

event {
worker_connections 1024;
multi_accept on;
use epoll;
}

上述配置是针对nginx服务器的工作模式的一些操作配置

worker_connections 指定最大可以同时接收的连接数量，这里一定要注意，最大连接数量是和worker processes共同决定的。 multi_accept 配置指定nginx在收到一个新连接通知后尽可能多的接受更多的连接 use epoll 配置指定了线程轮询的方法，如果是linux2.6+，使用epoll，如果是bsd如mac请使用kqueue http模块

作为web服务器，http模块是nginx最核心的一个模块，配置项也是比较多的，项目中会设置到很多的实际业务场景，需要根据硬件信息进行适当的配置，常规情况下，使用默认配置即可！

http {
##
# 基础配置
##
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
# server_tokens off;
# server_names_hash_bucket_size 64;
# server_name_in_redirect off;
include /etc/nginx/mime.types;
default_type application/octet-stream;
##
# ssl证书配置
##
ssl_protocols tlsv1 tlsv1.1 tlsv1.2; # dropping sslv3, ref: poodle
ssl_prefer_server_ciphers on;
##
# 日志配置
##
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
##
# gzip 压缩配置
##
gzip on;
gzip_disable "msie6";
# gzip_vary on;
# gzip_proxied any;
# gzip_comp_level 6;
# gzip_buffers 16 8k;
# gzip_http_version 1.1;
# gzip_types text/plain text/css application/json application/javascript
text/xml application/xml application/xml+rss text/javascript;

##
# 虚拟主机配置
##
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;

1) 基础配置

sendfile on：配置on让sendfile发挥作用，将文件的回写过程交给数据缓冲去去完成，而不是放在应用中完成，这样的话在性能提升有有好处
tc_nopush on：让nginx在一个数据包中发送所有的头文件，而不是一个一个单独发
tcp_nodelay on：让nginx不要缓存数据，而是一段一段发送，如果数据的传输有实时性的要求的话可以配置它，发送完一小段数据就立刻能得到返回值，但是不要滥用哦
keepalive_timeout 10：给客户端分配连接超时时间，服务器会在这个时间过后关闭连接。一般设置时间较短，可以让nginx工作持续性更好
client_header_timeout 10：设置请求头的超时时间
client_body_timeout 10:设置请求体的超时时间
send_timeout 10：指定客户端响应超时时间，如果客户端两次操作间隔超过这个时间，服务器就会关闭这个链接
limit_conn_zone $binary_remote_addr zone=addr:5m ：设置用于保存各种key的共享内存的参数，
limit_conn addr 100: 给定的key设置最大连接数
server_tokens：虽然不会让nginx执行速度更快，但是可以在错误页面关闭nginx版本提示，对于网站安全性的提升有好处哦
include /etc/nginx/mime.types：指定在当前文件中包含另一个文件的指令
default_type application/octet-stream：指定默认处理的文件类型可以是二进制
type_hash_max_size 2048：混淆数据，影响三列冲突率，值越大消耗内存越多，散列key冲突率会降低，检索速度更快；值越小key，占用内存较少，冲突率越高，检索速度变慢

2) 日志配置

access_log logs/access.log：设置存储访问记录的日志
error_log logs/error.log：设置存储记录错误发生的日志

3) ssl证书加密

ssl_protocols：指令用于启动特定的加密协议，nginx在1.1.13和1.0.12版本后默认是ssl_protocols sslv3 tlsv1 tlsv1.1 tlsv1.2，tlsv1.1与tlsv1.2要确保openssl >= 1.0.1 ，sslv3 现在还有很多地方在用但有不少被攻击的漏洞。
ssl prefer server ciphers：设置协商加密算法时，优先使用我们服务端的加密套件，而不是客户端浏览器的加密套件

4) 压缩配置

gzip 是告诉nginx采用gzip压缩的形式发送数据。这将会减少我们发送的数据量。
gzip_disable 为指定的客户端禁用gzip功能。我们设置成ie6或者更低版本以使我们的方案能够广泛兼容。
gzip_static 告诉nginx在压缩资源之前，先查找是否有预先gzip处理过的资源。这要求你预先压缩你的文件（在这个例子中被注释掉了），从而允许你使用最高压缩比，这样nginx就不用再压缩这些文件了（想要更详尽的gzip_static的信息，请点击这里）。
gzip_proxied 允许或者禁止压缩基于请求和响应的响应流。我们设置为any，意味着将会压缩所有的请求。
gzip_min_length 设置对数据启用压缩的最少字节数。如果一个请求小于1000字节，我们最好不要压缩它，因为压缩这些小的数据会降低处理此请求的所有进程的速度。
gzip_comp_level 设置数据的压缩等级。这个等级可以是1-9之间的任意数值，9是最慢但是压缩比最大的。我们设置为4，这是一个比较折中的设置。
gzip_type 设置需要压缩的数据格式。上面例子中已经有一些了，你也可以再添加更多的格式。

5) 文件缓存配置

open_file_cache 打开缓存的同时也指定了缓存最大数目，以及缓存的时间。我们可以设置一个相对高的最大时间，这样我们可以在它们不活动超过20秒后清除掉。
open_file_cache_valid 在open_file_cache中指定检测正确信息的间隔时间。
open_file_cache_min_uses 定义了open_file_cache中指令参数不活动时间期间里最小的文件数。
open_file_cache_errors 指定了当搜索一个文件时是否缓存错误信息，也包括再次给配置中添加文件。我们也包括了服务器模块，这些是在不同文件中定义的。如果你的服务器模块不在这些位置，你就得修改这一行来指定正确的位置。

server模块

srever模块配置是http模块中的一个子模块，用来定义一个虚拟访问主机，也就是一个虚拟服务器的配置信息

server {
listen    80;
server_name localhost  192.168.1.100;
root    /nginx/www;
index    index.php index.html index.html;
charset    utf-8;
access_log  logs/access.log;
error_log  logs/error.log;
......
}

核心配置信息如下：

server：一个虚拟主机的配置，一个http中可以配置多个server

server_name：用力啊指定ip地址或者域名，多个配置之间用空格分隔

root：表示整个server虚拟主机内的根目录，所有当前主机中web项目的根目录

index：用户访问web网站时的全局首页

charset：用于设置www/路径中配置的网页的默认编码格式

access_log：用于指定该虚拟主机服务器中的访问记录日志存放路径

error_log：用于指定该虚拟主机服务器中访问错误日志的存放路径

location模块

location模块是nginx配置中出现最多的一个配置，主要用于配置路由访问信息

在路由访问信息配置中关联到反向代理、负载均衡等等各项功能，所以location模块也是一个非常重要的配置模块

基本配置

location / {
root  /nginx/www;
index  index.php index.html index.htm;
}

location /：表示匹配访问根目录

root：用于指定访问根目录时，访问虚拟主机的web目录

index：在不指定访问具体资源时，默认展示的资源文件列表

反向代理配置方式

通过反向代理代理服务器访问模式，通过proxy_set配置让客户端访问透明化

location / {
proxy_pass http://localhost:8888;
proxy_set_header x-real-ip $remote_addr;
proxy_set_header host $http_host;
}

uwsgi配置

wsgi模式下的服务器配置访问方式

location / {
include uwsgi_params;
uwsgi_pass localhost:8888
}

upstream模块

upstream模块主要负责负载均衡的配置，通过默认的轮询调度方式来分发请求到后端服务器

简单的配置方式如下

upstream name {
ip_hash;
server 192.168.1.100:8000;
server 192.168.1.100:8001 down;
server 192.168.1.100:8002 max_fails=3;
server 192.168.1.100:8003 fail_timeout=20s;
server 192.168.1.100:8004 max_fails=3 fail_timeout=20s;
}

核心配置信息如下

ip_hash：指定请求调度算法，默认是weight权重轮询调度，可以指定

server host:port：分发服务器的列表配置

-- down：表示該主機暫停服務

-- max_fails：表示失敗最大次數，超過失敗最大次數暫停服務

-- fail_timeout：表示如果請求受理失敗，暫停指定的時間之後重新發起請求

以上是Nginx安裝及設定實例分析的詳細內容。更多資訊請關注PHP中文網其他相關文章！