NGINX反向代理部署
2019独角兽企业重金招聘Python工程师标准>>>
一.反向代理
我们都知道,80端口是web服务的默认端口,其他主机访问web服务器也是默认和80端口进行web交互,而一台服务器也只有一个80端口,这是约定俗成的标准.
我们来看下面两个场景:
1.服务器的80端口被占用了,我们想实现服务器的其他端口(比如port:2368)web服务.
2.我们想在一台服务器上实现多个站点的web服务.
要解决这个问题,需要用到反向代理,下面的小对话可能更容易理解‘反向代理’这个概念:
----------------------------------------------------
主机H:我给你发了一个http get请求,IP分组部分信息为:
a.我访问的域名(解析前的域名,如:www.domain.com).
b.我要访问的IP(www.domain.com域名解析后的公网IP).
服务器S的web服务程序收到IP分组后,先把这个IP分组丢给nginx(或Apache反向代理服务)看,nginx拿到IP分组后根据a.要访问的域名来检查配置文件,看是否需要转其他端口.例如:配置文件里面有这样的描述:
如果这个分组的a是www.domain1.com,那么转到2368端口;
如果这个分组的a是www.domain2.com,那么转到1243端口;
如果这个分组的a是www.domain3.com,那么转到2104端口;
否则就用80端口.
web服务程序照做,把相应端口的数据传给主机H.
----------------------------------------------------
通俗的说,就是:服务器根据主机来访域名区分需要转哪个端口.
利用上面的配置,我们就可以实现在一台服务器上建立4个web服务站点.
二.如何实现
实现反向代理一般有两种方法:
1.Apache反向代理服务
2.nginx反向代理服务
其中nginx在负载均衡这方面比Apache更专业,小巧专一,很是优雅.
nginx反向代理的具体操作如下:
安装nginx
以RedHat为例
1.下载介质
nginx部署之前,首先根据项目的需要选择需要安装的组件,实际环境一般会考虑需要支持gzip压缩和rewrite模块,所以安装的第一步是下载Ngix及Ngix的相关组件.
1) nginx本身
下载地址:http://nginx.org/en/download.html
建议下载最新版本介质,目前最新的是:1.9.9
2) gzip压缩依赖库:zlib
下载地址:http://www.zlib.net
下载版本:Version 1.2.5
3)Rewrite模块的正则表达式依赖库:pcre
pcre库简称:Perl兼容正则表达式
下载地址:http://www.pcre.org
下载版本:pcre-8.38
2.开始安装
1) .安装 pcre
tar -zxvf pcre-8.02.tar.gz ./configure make make install
默认安装到/usr/local/lib下即可,安装完成后可以#ls -l /usr/local/lib/libpcre.so
2).安装nginx
tar zxvf nginx-1.0.11.tar.gz cd nginx-1.0.11 ./configure --prefix=/usr/local/nginx --with-poll_module --with-http_stub_status_module make && make install
3) .配置nginx
安装完成之后,配置目录conf下有以下配置文件,过滤掉了xx.default配置:
tyler@ubuntu:/opt/nginx-1.7.7/conf$ tree |grep -v default . ├── fastcgi.conf ├── fastcgi_params ├── koi-utf ├── koi-win ├── mime.types ├── nginx.conf ├── scgi_params ├── uwsgi_params └── win-utf
除了nginx.conf,其余配置文件,一般只需要使用默认提供即可.
nginx.conf
nginx.conf是主配置文件,默认配置去掉注释之后的内容如下图所示:
l worker_process表示工作进程的数量,一般设置为cpu的核数
l worker_connections表示每个工作进程的最大连接数
l server{}块定义了虚拟主机
n listener监听端口
n server_name监听域名
n location{}是用来为匹配的 URI 进行配置,URI 即语法中的“/uri/”,location / { }匹配任何查询,因为所有请求都以 /开头.
u root指定对应uri的资源查找路径,这里html为相对路径,完整路径为/opt/ opt/nginx-1.7.7/html/
u index指定首页index文件的名称,可以配置多个,以空格分开。如有多个,按配置顺序查找.
从配置可以看出,nginx监听了80端口、域名为localhost、跟路径为html文件夹(我的安装路径为/opt/nginx-1.7.7,所以/opt/nginx-1.7.7/html)、默认index文件为index.html, index.htm、服务器错误重定向到50x.html页面。
可以看到/opt/nginx-1.7.7/html/有以下文件:
tyler@ubuntu:/opt/nginx-1.7.7/html$ ls 50x.html index.html
这也是上面在浏览器中输入http://localhost,能够显示欢迎页面的原因。实际上访问的是/opt/nginx-1.7.7/html/index.html文件.
mime.types
文件扩展名与文件类型映射表,nginx根据映射关系,设置http请求响应头的Content-Type值.
当在映射表找不到时,使用nginx.conf中default-type指定的默认值。例如,默认配置中的指定的default-type为application/octet-stream.
include mime.types; default_type application/octet-stream;
下面截一段mime.types定义的文件扩展名与文件类型映射关系,完整的请自行查看:
fastcgi_params
nginx配置Fastcgi解析时会调用fastcgi_params配置文件来传递服务器变量,这样CGI中可以获取到这些变量的值。默认传递以下变量:
这些变量的作用从其命名可以看出.
2.4.fastcgi.conf
对比下fastcgi.conf与fastcgi_params文件,可以看出只有以下差异:
tyler@ubuntu:/opt/nginx-1.7.7/conf$ diff fastcgi.conf fastcgi_params 2d1 < fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
即fastcgi.conf只比fastcgi_params多了一行“fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;”
原本只有fastcgi_params文件,fastcgi.conf是nginx 0.8.30 (released: 15th of December 2009)才引入的.
原本nginx只有fastcgi_params,后来发现很多人在定义SCRIPT_FILENAME时使用了硬编码的方式。例如,fastcgi_param SCRIPT_FILENAME
/var/www/foo$fastcgi_script_name。于是为了规范用法便引入了fastcgi.conf。
不过这样的话就产生一个疑问:为什么一定要引入一个新的配置文件,而不是修改旧的配置文件?
这是因为fastcgi_param指令是数组型的,和普通指令相同的是:内层替换外层;和普通指令不同的是:当在同级多次使用的时候,是新增而不是替换.
换句话说,如果在同级定义两次SCRIPT_FILENAME,那么它们都会被发送到后端,这可能会导致一些潜在的问题,为了避免此类情况,便引入了一个新的配置文件。
因此不再建议大家使用以下方式(搜了一下,网上大量的文章,并且nginx.conf的默认配置也是使用这种方式):
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params;
而使用最新的方式:
include fastcgi.conf;
uwsgi_params
与fastcgi_params一样,传递哪些服务器变量,只有前缀不一样,以uwsgi_param开始而非fastcgi_param.
scgi_params
与fastcgi_params一样,传递哪些服务器变量,只有前缀不一样,以uwsgi_param开始而非fastcgi_param.
koi-utf、koi-win、win-utf
这三个文件都是与编码转换映射文件,用于在输出内容到客户端时,将一种编码转换到另一种编码。
koi-win: charset_map koi8-r < -- > windows-1251 koi-utf: charset_map koi8-r < -- > utf-8 win-utf: charset_map windows-1251 < -- > utf-8
4).管理nginx服务
启动:
/usr/local/nginx/sbin/nginx
停止
/usr/local/nginx/sbin/nginx -s stop
重启
/usr/local/nginx/sbin/nginx -s reload
查看状态
netstat -autlp| grep nginx
三.nginx开机自启
实现:编写shell脚本,并把shell脚本启动命令加到系统自启名单.
vi /etc/init.d/nginx (输入下面的代码)
#!/bin/bash # nginx Startup script for the nginx HTTP Server # it is v.0.0.2 version. # chkconfig: - 85 15 # description: nginx is a high-performance web and proxy server. # It has a lot of features, but it's not for everyone. # processname: nginx # pidfile: /var/run/nginx.pid # config: /usr/local/nginx/conf/nginx.conf nginxd=/usr/local/nginx/sbin/nginx nginx_config=/usr/local/nginx/conf/nginx.conf nginx_pid=/var/run/nginx.pid RETVAL=0 prog="nginx" # Source function library. . /etc/rc.d/init.d/functions # Source networking configuration. . /etc/sysconfig/network # Check that networking is up. [ ${NETWORKING} = "no" ] && exit 0 [ -x $nginxd ] || exit 0 # Start nginx daemons functions. start() { if [ -e $nginx_pid ];thenecho "nginx already running...."exit 1 fiecho -n $"Starting $prog: "daemon $nginxd -c ${nginx_config}RETVAL=$?echo[ $RETVAL = 0 ] && touch /var/lock/subsys/nginxreturn $RETVAL } # Stop nginx daemons functions. stop() {echo -n $"Stopping $prog: "killproc $nginxdRETVAL=$?echo[ $RETVAL = 0 ] && rm -f /var/lock/subsys/nginx /var/run/nginx.pid } # reload nginx service functions. reload() {echo -n $"Reloading $prog: "#kill -HUP `cat ${nginx_pid}`killproc $nginxd -HUPRETVAL=$?echo } # See how we were called. case "$1" in start)start;; stop)stop;; reload)reload;; restart)stopstart;; status)status $progRETVAL=$?;; *)echo $"Usage: $prog {start|stop|restart|reload|status|help}"exit 1 esac exit $RETVAL
:wq 保存并退出
设置文件的权限:
chmod a+x /etc/init.d/nginx
这样在控制台就很容易的操作nginx了:查看nginx当前状态、启动nginx、停止nginx、重启nginx…
同样的修改了nginx的配置文件nginx.conf,也可以使用上面的命令重新加载新的配置文件并运行,可以将此命令加入到rc.local文件中,这样开机的时候nginx就默认启动了
vi /etc/rc.local
加入一行 /etc/init.d/nginx start 保存并退出,下次重启会生效。
转载于:https://my.oschina.net/raiseme2016/blog/733711
NGINX反向代理部署相关推荐
- .net5 Nginx 反向代理部署
.net5 Nginx 反向代理部署 几个概念先了解一下 集群 多个服务器(或者软件)呢,都可以完整的完成一个业务 eg:一个业务呢有A,B,C三个流程,服务器甲可以完成A,B,C.服务器乙也可以完成 ...
- Nginx反向代理部署多个项目
需求 假设现在有一个顶级域名ouou.com和三个二级域名white.ouou.com,blog.ouou.com,default.ouou.com,这4个域名都跟同一个IP进行绑定.三个二级域名分别 ...
- nginx反向代理部署与演示(二)
我们把LB01作为负载均衡器,WEB01和WEB02作为两台web服务器. WEB01与WEB02虚拟主机配置如下: 我们修改nginx下的conf/nginx.conf文件,在http{}中加入如下 ...
- 使用Nginx反向代理部署laravel和history模式的Vue项目[更新]
nginx.conf里要加上对laravel的静态文件目录的转发(这里假设我的静态文件在public/static下).修改vue的nginx配置. 我们以在我本地的开发环境为例,windows7+n ...
- 容器化单页面应用中Nginx反向代理与Kubernetes部署
在<容器化单页面应用中RESTful API的访问>一文中,我介绍了一个在容器化环境中单页面应用访问后端服务的完整案例.这里我将继续使用这个案例,介绍一下容器化单页面应用部署的另一个场景: ...
- docker安装_使用docker在带有SSL的Nginx反向代理后面部署Quarkus或任何基于Java的微服务...
docker安装 已经有一段时间了,但是根据一位朋友的要求,我将向您展示如何使用docker在Nginx反向代理后面部署Quarkus微服务. 我们会做什么- 我将在centos 8主机上安装dock ...
- Nginx 反向代理 Windows安装部署教程
一.Nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器.它也是一种轻量级的Web服务器,可以作为独立的服务器部署网站( ...
- 自部署gitlab-ce与Nginx反向代理——基于宝塔BT
自部署gitlab-ce与Nginx反向代理 最近单位需要配置自有的git仓库和平台,于是采用了gitlab ce版,并且用Nginx反向代理到了宝塔安装的gitlab上.这期间出现了很多配置上导致的 ...
- nginx反向代理+缓存开启+url重写+负载均衡(带健康探测)的部署记录
在日常运维工作中,运维人员会时常使用到nginx的反向代理,负载均衡以及缓存等功能来优化web服务性能. 废话不多说,下面对测试环境下的nginx反向代理+缓存开启+url重写+负载均衡(带健康探测) ...
- nginx反向代理原理及配置详解
nginx概述 nginx是一款自由的.开源的.高性能的HTTP服务器和反向代理服务器:同时也是一个IMAP.POP3.SMTP代理服务器:nginx可以作为一个HTTP服务器进行网站的发布处理,另外 ...
最新文章
- 自行车车把会吧车刮坏吗_花10分钟即可开始使用车把
- 微信小程序 java 传值_微信小程序传值获取值的实例方法
- java安装好了打不开机_这都不犯规?王骁辉尺度把握得真好 难怪0+0+0能打20分钟...
- java中字符串的创建_【转载】 Java中String类型的两种创建方式
- html5 video live
- LINUX防火墙打开与关闭
- ESP8266中char数据类型注意事项
- sublime linux下无法输入中文
- SaltStack的salt-ssh使用及LAMP状态设计部署
- oracle中scott/tiger、sys、SYSDBA、system都是什么用
- nginx 端口转发
- FreeBSD6.2详细安装图解
- OSN500 传输设备
- 如何控制局域网网速_单臂路由|N1盒子(OpenWRT)单线多拨实现网速叠加
- 使用matlab画图中图
- Keil MDK 和 IAR 两款ARM开发工具区别比较
- 教matlab唱周董的《七里香》
- DCT域图像水印技术
- Mysql 使用存储过程合并多个表数据
- Java数据结构-Set