nginx入门
什么是nginx?
nginx是一款高性能的http 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。由俄罗斯的程序设计师Igor Sysoev所开发,官方测试nginx能够支支撑5万并发链接,并且cpu、内存等资源消耗却非常低,运行非常稳定,所以现在很多知名的公司都在使用nginx。
常见的反向代理服务器
Nginx、lvs、F5(硬件)、haproxy
nginx应用场景
1、http服务器。Nginx是一个http服务可以独立提供http服务。可以做网页静态服务器。
2、虚拟主机。可以实现在一台服务器虚拟出多个网站。例如个人网站使用的虚拟主机。
3、反向代理,负载均衡。当网站的访问量达到一定程度后,单台服务器不能满足用户的请求时,需要用多台服务器集群可以使用nginx做反向代理。并且多台服务器可以平均分担负载,不会因为某台服务器负载高宕机而某台服务器闲置的情况。
nginx优缺点
占内存小,可以实现高并发连接、处理响应快。
可以实现http服务器、虚拟主机、反向代理、负载均衡。
nginx配置简单
可以不暴露真实服务器IP地址
CSRF和DDOS攻击的区别
CSRF对业务进行攻讦
DDOS对流量进行攻击(更狠,让所有客户无法访问 大量请求,占你的宽带,让别人无法访问)
高并发解决方案
业务数据库 -》 数据水平分割(分区分表分库)、读写分离
业务应用 -》 逻辑代码优化(算法优化)、公共数据缓存
应用服务器 -》 反向静态代理、配置优化、负载均衡(apache分发,多tomcat实例)
系统环境 -》 JVM调优
页面优化 -》 减少页面连接数、页面尺寸瘦身
1、动态资源和静态资源分离;
2、CDN;
3、负载均衡;
4、分布式缓存;
5、数据库读写分离或数据切分(垂直或水平);
6、服务分布式部署。
集群和分布式的区别:
集群是为了解决单台服务器压力
分布式是为了讲一个项目拆分成多个子项目,分布式开发,然后完成同一大体功能 ,不同模块之间采用RCP远程调用进行交互,所以就产生了Dubbo和SpringCloud
nginx.conf文件的结构
nginx的配置由特定的标识符(指令符)分为多个不同的模块。
指令符分为简单指令和块指令。
• 简单指令格式:[name parameters;]
• 块指令格式:和简单指令格式有一样的结构,但其结束标识符不是分号,而是大括号{},块指令内部可以包含simple directives 和block directives, 可以称块指令为上下文(e.g. events, http, server, location)
conf文件中,所有不属于块指令的简单指令都属于main上下文的,http块指令属于main上下文,server块指令http上下文。
配置静态访问
Web server很重要一部分工作就是提供静态页面的访问,例如images, html page。nginx可以通过不同的配置,根据request请求,从本地的目录提供不同的文件返回给客户端。
打开安装目录下的nginx.conf文件,默认配置文件已经在http指令块中创建了一个空的server块,在nginx-1.8.0中的http块中已经创建了一个默认的server块。内容如下:
server {
listen 80;
server_name localhost;
location / {
proxy_pass http://127.0.0.1:8080;
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
listen 80 表示监听80端口
server_name 表示拦截的域名
proxy_pass 表示拦截和进入地址
location / 表示拦截的接口
error_page 表示错误的界面
nginx实现反向代理
什么是反向代理?
反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。
启动一个Tomcat 127.0.0.1:8080
使用nginx反向代理 8080.itmayiedu.com 直接跳转到127.0.0.1:8080
nginx实现负载均衡
什么是负载均衡
负载均衡 建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。
负载均衡,英文名称为Load Balance,其意思就是分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。
负载均衡策略
1.轮询(默认)
机器都相同的
每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。
upstream backserver {
server 192.168.0.14;
server 192.168.0.15;
}
每个请求一个个的分别分配到不同的服务器
2、指定权重 (机器都相同的)
指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。
upstream backserver {
server 192.168.0.14 weight=10;
server 192.168.0.15 weight=10;
}
3IP绑定 ip_hash只让一个IP地址进行访问
每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。
upstream backserver {
ip_hash;
server 192.168.0.14:88;
server 192.168.0.15:80;
}
fair(第三方)不重要哦
按后端服务器的响应时间来分配请求,响应时间短的优先分配。
upstream backserver {
server server1;
server server2;
fair;
}
宕机轮训配置规则
server {
listen 80;
server_name www.baidu.com;
location / {
proxy_pass http://backserver;
index index.html index.htm;
proxy_connect_timeout 1;
proxy_send_timeout 1;
proxy_read_timeout 1;
}
}
加入三行代码,在访问某服务器1秒内没有响应的话,自动轮询下一台服务器。
实现tomcat服务器高可用:
1、当有tomcat节点挂掉时候,使用keepalived脚本重启服务器
2、配置nginx服务器宕机轮询规则,超时未访问自动轮询下一台服务器
3、若多次重启不成功,则通过邮件通知
问:tomcat发布版本的时候,session失效怎么解决?
由于session存放在jvm内存中,重启session失效,解决办法:把session存放在redis中。
问:如果在项目发布新版本时候,怎么访问服务器?
假设有主备两台服务器,主机发布版本期间无法访问主机,那么通过配置了nginx服务器宕机容错机制,nginx则会转发给备机,当主机发布版本完成后,再更新备机项目。
nginx解决网站跨域问题
什么是跨域问题(前端问题)
属于前端ajax访问请求域名与浏览器访问的域名不一致,存在跨域问题
https://www.cnblogs.com/ysocean/p/9380551.html
如何解决跨域问题
1:Jsonp 不支持Post请求,只支持get请求
2:HttpClient进行内部转发
3: 使用http响应头允许跨域设置
4:使用Nginx搭建企业级接口网关
5:使用Zuul接口网关
server {
listen 80;
server_name www.itmayiedu.com;
location /A {
proxy_pass http://a.a.com:81/A;
index index.html index.htm;
}
location /B {
proxy_pass http://b.b.com:81/B;
index index.html index.htm;
}
}
nginx配置防盗链
有些时候,大家不想让别人调用自己的图片,一是因为个人版权的问题,再一点就是会增加服务器的负载、还会产生一些没必要的流量。
其实在Nginx里面,很容易就做到防盗链的,在nginx.conf文件加入一个localtion配置项。
https://www.cnblogs.com/zdqc/p/9711446.html
location ~ .*\.(jpg|jpeg|JPG|png|gif|icon)$ {
valid_referers blocked http://www.baidu.com www.google.com;
if ($invalid_referer) {
return 403;
}
}
下一节将会讲解KeepAlived和常见的问题