nginx详细讲解(nginx 用处)

nginx详细讲解

1、云计算基础。

学完此阶段可对Linux系统进行基本的管理操作、可以在Linux系统中配置部署域名解析服务、能够在Linux系统中配置LAMP架构的网站服务；可以根据网络协议准确判断error的位置、可以在交换机上进行VLAN的划分、可以利用抓包工具分析网络数据。

2、云计算高级。

学完此阶段可以使用awkorsed在命令行中处理文本文件、实现服务器的初始化、批量传输文件、编写运维工具;可以搭建MySQL主从复制的架构实现数据实时备份、可以运维MySQL组建的集群、能够实现数据可视化操作。

3、云计算项目。

当前企业招聘的是理论与实战兼备的精英，千锋完全从企业需求出发，增加信息安全、安全防御和黑客技术讲解，学完可以做网站的容灾策略，保证服务的在线率、利用Nginx缓存加快用户访问网站的速度、提高网站的并发量。

nginx 用处

Nginx的工作模式很简单，就是采用一个master进程和多个worker工作进程，其中master进程的作用也是很明确的就是负责管理worker进程，同时监听连接请求，当连接请求到来之后将连接放入worker进程中去处理具体的业务请求，比如说http请求。

Nginx能够处理高并发的原因在于对socket的管理方式是异步非阻塞的，使用select/poll/epoll/kqueue 来实现对大量socket描述符的管理，每个worker进程有一个主线程，而没有其他的线程这样的好处就在于不需要进行线程间的切换，这样就节省了资源。

所以总的来说：Nginx能够实现支持高并发的同时运行效率还很低的关键在于整个系统内部只有有限的几个工作进程和一个监听进程，而每个进程内部只有一个主线程，这样就不会引起很多的线程切换，从而降低了系统开销，同时每个线程内部使用异步非阻塞的方式来管理描述符这样就可以管理大量的描述符，当描述符多的时候也只是会占用较多的内存而已，而不会造成占用大量cpu时间。

以上说的就是Nginx的进程模型和事件模型，事件模型中处理的情况主要有三种，分别是网络事件，如HTTP请求等，网络事件使用异步非阻塞模式就可以很好的解决；还有信号，定时器，信号和定时器还不是很明白。

Nginx处理进程间争夺系统资源的方式：也就是进程间存在的惊群现象。

nginx几种模式

当然可以。

Nginx是一款高性能的HTTP和反向代理服务器，具有内存占用小、高并发的特性。国内互联网大企业大多使用的就是Nginx，淘宝还基于Nginx开发了Tengine。

Nginx的用途：

1、反向代理

在LNMP这种架构模式下，其实就用到了反向代理。因为Nginx它默认只支持静态资源的请求，比如说PHP脚本也不是由Nginx直接解析的，而是由Nginx反向代理（通过 proxy_pass 指令）到PHP-FPM去解析的。

所以我们通常在Apache、Tomcat、IIS之前加上Nginx，由Nginx反向代理到后端服务器上。

2、负载均衡

当我们的站点访问量大时，为了缓解单一应用服务器的压力我们通常会扩容多台服务器，此时如何把流量分发给不同服务器呢？通过Nginx就可以实现负载均衡了，Nginx负载均衡策略也很多，主要有：RR（轮询）、weight（权重）、ip_hash（IP Hash）、fair（后端服务器响应时间）、url_hash（URL Hash）这几种。

3、动静分离

Nginx本身只支持静态资源的处理，借助Nginx我们可以实现动静分离，即：将静态请求交给Nginx处理，将动态请求通过转发给后端服务器。

4、Nginx扩展

通过Nginx扩展可以实现很多功能，如：

图片在线裁剪；

请求合并；

资源压缩等。

nginx几种访问方式

系统之所以自动跳转到https而不允许http访问表现为网络无法连接，原因和解决方法如下二、信号不稳定

如果用户发现手机无法使用移动网络，可以先查看下手机接收的信号是否满格，如果显示三格及以下，证明手机所处的环境存在干扰或阻碍，导致手机信号无法正常接收，比如地下室内、电梯内、火车上等等。

遇到这种情况，没有太好的解决办法，要么使用WiFi网络，要么更换个使用环境再使用移动网络数据。

nginx的用法

nginx从1.9.0开始，新增加了一个stream模块，用来实现四层协议的转发、代理或者负载均衡等。比如在内网有一个mysql服务，想暴露到公网上去使用，就可以通过nginx代理的方式通过nginx来进行内网mysql的访问。

实验环境

nginx1.12.1 : 192.168.1.19

mysql : 192.168.1.20:3306

1：编译或者升级nginx至版本1.9.0以上，编译过程中需带上--with-stream。

# ./configure --prefix=/opt/apps/nginx --with-stream

# make && make install

2:配置stream，定义代理192.168.1.20的3306端口映射为端口2333。

# vi /opt/apps/nginx/conf/nginx.conf

……

……

events {

use epoll;

worker_connections 65535;

}

#stream配置

stream {

server {

listen 2333;

proxy_connect_timeout 1s;

proxy_timeout 3s;

proxy_pass 192.168.1.20:3306;

}

}

http {

……

……

}

3:开启nginx，验证代理是否生效。

image.png

可以看到我们现在可以通过nginx代理的端口访问到内网的mysql服务了。这也直接避免了mysql直接暴露到公网，增加些许的安全。当然，利用stream也可以实现后端服务的负载均衡。

nginx几种工作模式

1.轮训模式

2.指定权重

3.IP绑定

nginx1

TCP 配置是 Nginx 中一个比较关键的属性，它可以控制 Nginx 传输协议。当配置 Nginx 时，需要注意以下几点：

1. Nginx 中的 tcp 配置有三个参数：接收缓冲区大小（rcvbuf）、发送缓冲区大小（sndbuf）和最后一次活动（linger）。

2. 接收缓冲区和发送缓冲区的大小的单位都是字节，且一般都要大于或等于4K，通常情况下，接收缓冲区要大于发送缓冲区。

3. linger 有三个属性，即： on（开启）、off（关闭）和 timeout（超时），当开启时，Nginx 在服务器关闭连接之前，会将发送缓冲区中的未完成数据发送出去，而 timeout 属性则可以设定超时时间，默认超时时间为0，即Nginx不会考虑超时时间。

4. 在配置 Nginx 时，要根据实际情况调整 tcp 参数，以获得最佳性能。

nginx几种负载均衡

haproxy 专门是做这个的。nginx是附带做这个，功能比较多。 HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理，支持虚拟主机，它是免费、快速并且可靠的一种解决方案。

HAProxy特别适用于那些负载特大的web站点，这些站点通常又需要会话保持或七层处理。

HAProxy运行在当前的硬件上，完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中， 同时可以保护你的web服务器不被暴露到网络上。

nginxs

https配置步骤：

1、申请SSL证书；

2、在Nginx服务器上面安装SSL证书：

（1）将证书文件（.crt文件）放到指定目录下，例如：/usr/local/nginx/conf/cert

（2）将私钥文件（.key文件）放到指定目录，例如/usr/local/nginx/conf/ssl

（3）若为CA机构签发证书，需要将中间证书文件放到指定目录下，例如/usr/local/nginx/conf/certs

3、修改Nginx配置文件：

（1）打开/etc/nginx/nginx.conf文件

（2）在http部分增加如下配置

ssl on;

ssl_certificate /usr/local/nginx/conf/cert/xxx.crt;

ssl_certificate_key /usr/local/nginx/conf/ssl/xxx.key;

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

（3）如果是CA证书，还需要增加配置

ssl_client_certificate /usr/local/nginx/conf/certs/xxx.crt;

4、重新加载Nginx配置文件：nginx -s reload

5、测试配置是否正确：

（1）curl -k https://www.xxx.com (测试https是否正常)

（2）openssl s_client -connect www.xxx.com:443 (检查ssl证书是否安装正确)