Nginx服务讲解-创新互联

Nginx服务讲解 1、同步与异步讲解

同步与异步:

创新互联致力于网站建设,网站制作设计,营销网页按需策划设计,外贸网站建设,企业网站建设,小程序制作,网站SEO优化,网站设计制作案例丰富,是成都做网站公司和建站公司,欢迎咨询。

同步与异步的重点在消息通知的方式上,也就是调用结果的通知方式不同。

**同步:**当一个同步调用发出去后,调用者要一直等待调用的结果通知后,才能进行后续的执行。

**异步:**当一个异步调用发出去后,调用者不必一直等待调用结果的返回,异步调用,要想获得结果,

一般有两种方式:

  • 主动轮询异步调用的结果;
  • 被调用方通过 callback(回调通知)来通知调用方调用结果。

阻塞与非阻塞的概念

阻塞与非阻塞的重点在于进/线程等待消息时候的行为,也就是在等待消息的时候,当前进/线程是挂起状态,还是非挂起状态。

**阻塞:**调用在发出去后,在消息返回之前,当前进/线程会被挂起,直到有消息返回,当前进/线程才会被激活

**非阻塞:**调用在发出去后,不会阻塞当前进/线程,而会立即返回。

同步与异步,重点在于消息通知的方式;阻塞与非阻塞,重点在于等消息时候的行为。

四种组合方式

  • 同步阻塞:小明收到信息后,啥都不干,等快递;
  • 同步非阻塞:小明收到信息后,边刷微博,边等着取快递;
  • 异步阻塞:小明收到信息后,啥都不干,一直等着快递员通知他取快递;
  • 异步非阻塞:小明收到信息后,边刷着微博,边等快递员通知他取快递。

epoll模型

当连接有 I/O 事件产生的时候,epoll 就会去告诉进程哪个连接有 I/O 事件产生,然后进程就去处理这个事件。

Nginx 采用了异步非阻塞的方式工作。我们先来先了解一下 I/O 多路复用中的 epoll 模型。

2、nginx概述

Nginx的工作原理

  • Nginx 配置 use epoll 后,以异步非阻塞方式工作,能够轻松处理百万级的并发连接。
  • 处理过程:
    • 每进来一个 request,会有一个 worker 进程去处理。
    • 但不是全程的处理,处理到可能发生阻塞的地方。
    • 比如向后端服务器转发 request,并等待请求返回。
    • 那么,这个处理的 worker 不会这么傻等着,他会在发送完请求后,注册一个事件:“如果后端服务器返回了,告诉我一声,我再接着干”。于是他就休息去了。
    • 此时,如果再有新的 request 进来,他就可以很快再按这种方式处理。
    • 而一旦后端服务器返回了,就会触发这个事件,worker 才会来接手,这个 request 才会接着往下走。
    • 通过这种快速处理,快速释放请求的方式,达到同样的配置可以处理更大并发量的目的。

nginx的概述:

  • Nginx (engine x) 是一个高性能的HTTP 和反向代理web 服务器,同时也提供了IMAP/POP3/SMTP服务。
  • Nginx 是由伊戈尔·赛索耶夫为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本0.1.0 发布于 2004 年 10 月 4 日
  • Nginx 是一款轻量级的 Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强

Nginx工作模式

nginx 有两种工作模式:master-worker 模式和单进程模式;在 master-worker 模式下,有一个 master 进程和至少一个的 worker 进程,单进程模式顾名思义只有一个进程。这两种模式有各自的特点和适用场景。

master-worker模式:

  • nginx 启动成功后,会有一个 master 进程和至少一个的 worker 进程。master 进程负责处理系统信号,加载配置,管理 worker 进程(启动,杀死,监控,发送消息/信号等)。worker 进程负责 处理具体的业务逻辑,也就是说,对外部来说,真正提供服务的是 worker 进程。生产环境下一般使用 这种模式,
  • 优点:
    • 稳定性高,只要还有 worker 进程存活,就能够提供服务,并且一个 worker 进程挂掉 master 进程会立即启动一个新的 worker 进程,保证 worker 进程数量不变,降低服务中断的概率。
    • 配合 linux 的 cpu 亲和性配置,可以充分利用多核 cpu 的优势,提升性能
    • 处理信号/配置重新加载/升级时可以做到尽可能少或者不中断服务(热重启)

单进程模式:

单进程模式下,nginx 启动后只有一个进程,nginx 的所有工作都由这个进程负责。由于只有一个进程,因此可以很方便地利用 gdb 等工具进行调试。该模式不支持 nginx 的平滑升级功能,任何的信号处理都可能造成服务中断,并且由于是单进程,进程挂掉后,在没有外部监控的情况下,无法重启服务。因此,该模式一般只在开发阶段和调试时使用,生产环境下不会使用。

3、nginx配置文件结构
user www www;
#程序运行用户和组

worker_processes auto;
#启动进程,指定 nginx 启动的工作进程数量,建议按照 cpu 数目来指定,一般等于 cpu 核心数目

error_log /home/wwwlogs/nginx_error.log crit;
#全局错误日志

pid /usr/local/nginx/logs/nginx.pid;
#主进程 PID 保存文件

worker_rlimit_nofile 51200;
#文件描述符数量

events 
	{use epoll; 
#使用 epoll 模型,对于 2.6 以上的内核,建议使用 epoll 模型以提高性能
	worker_connections 51200;
#工作进程的大连接数量
	}

http{#网站优化参数
	server {#具体的某一网站的配置信息
		listen 80; #监听端口
		root html; #网页根目录(/usr/local/nginx/html)
		server_name www.atguigu.com; #服务器域名
		index index.html; #默认加载页面
		access_log logs/access.log; #访问日志保存位置
		......;

		location (.*)\.php$ {#用正则匹配具体的访问对象;
				}
		location {#跳转等规则;
				}
		}					#这个括号是到server级
	}				#这个对应的是http这个括号
4、Nginx的实验

注意事项:

  • 注意配置文件中的结尾都有;作为结束;这个一定要切记
  • 每次实验修改完配置文件后需要重启nginx才会生效;

实验1:nginx的状态统计

  • 安装nginx时候,把–with-http_stub_status_module模块开启
  • 修改nginx的配置文件–>写入要访问的server标签当中
#修改配置文件
[root@Node3 ~]# vim /usr/local/nginx/conf/nginx.conf
.............
	#在server中找个位置写入这个
        location /stub_status {stub_status on;
                access_log off;
        }
#重启nginx
[root@Node3 ~]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@Node3 ~]# nginx -s reload
[root@Node3 ~]# 

#浏览器访问
http://192.168.75.133/stub_status


#输出的结果详情:
"Active connections"表示当前的活动连接数;
"server accepts handled requests"表示已经处理的连接信息
三个数字依次表示已处理的连接数、成功的 TCP 握手次数、已处理的请求数

实验2:目录保护

  • 原理和 apache 的目录保护原理一样(利用上一个实验接着完成)
  • 在状态统计的 location 中添加:
    • auth_basic “Welcome to nginx_status!”;
    • auth_basic_user_file /usr/local/nginx/html/htpasswd.nginx;
  • 使用 http 的命令 htpasswd 进行用户密码文件的创建(生成在上面指定的位置)
    • # htpasswd -c /usr/local/nginx/html/htpasswd.nginx user
  • 重启 nginx 并再次访问统计页面
[root@Node3 ~]# vim /usr/local/nginx/conf/nginx.conf
...............
	#添加两行
        location /stub_status {stub_status on;
                access_log off;
                auth_basic "Weclome to nginx_status";
                auth_basic_user_file /usr/local/nginx/html/htpasswd.nginx;
        }

#重启nginx


#创建密码文件
	#我们要提取这个htpasswd命令
[root@Node3 ~]# yum -y install httpd
[root@Node3 ~]# htpasswd -c /usr/local/nginx/html/htpasswd.nginx zhangsan
New password: 
Re-type new password: 
Adding password for user zhangsan

#然后浏览器验证
http://192.168.75.133/stub_status
	#输入:zhangsan
	#输入密码:

实验3:基于ip的身份验证(访问控制)

  • 接着上一个实验完成操作
  • 在状态统计的 location 中添加:
allow 192.168.75.1
deny 192.168.75.0/24
仅允许 192.168.75.1 访问服务器
#修改配置文件
[root@Node3 ~]# vim /usr/local/nginx/conf/nginx.conf
.....................
        location /stub_status {allow 192.168.75.1;
                deny 192.168.75.0/24;
                stub_status on;
                access_log off;
                auth_basic "Weclome to nginx_status";
                auth_basic_user_file /usr/local/nginx/html/htpasswd.nginx;
        }

#重启验证
[root@Node3 ~]# nginx -s reload

#浏览器访问
http://192.168.75.133/stub_status
[root@Node3 ~]# curl 192.168.75.133/stub_status

实验4:nginx的虚拟主机(基于域名)

  • 提前准备好两个网站的域名,并且规划好两个网站网页存放的目录
  • 在 Nginx 主配置文件中并列编写两个 server 标签,并分别写好各自信息
#准备好两个网站的页面
[root@Node3 html]# mkdir blog bbs
[root@Node3 html]# vim blog/index.html
THis is blog.liangjiawei.net
[root@Node3 html]# vim bbs/index.html
This is BBS.LIANGJAIWEI.NET

#修改一下hosts文件-->识别两个网站
[root@Node3 html]# vim /etc/hosts
192.168.75.133 blog.liangjiawei.net
192.168.75.133 bbs.liangjiawei.net

#修改nginx的配置文件
[root@Node3 nginx]# vim conf/nginx.conf
............
		#把日志文件定义打卡
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  logs/access.log  main;
...................

	#添加下面的内容
server {listen 80;
        server_name blog.liangjiawei.net;
        index index.html index.htm index.php;
        root html/blog;
        access_log logs/blog-access.log main;
}
server {listen 80;
        server_name bbs.liangjiawei.net;
        index index.html index.htm index.php;
        root html/bbs;
        access_log logs/blog-access.log main;
}

#重启nginx
[root@Node3 nginx]# nginx -s reload

	#然后验证
[root@Node3 nginx]# curl blog.liangjiawei.net
THis is blog.liangjiawei.net
[root@Node3 nginx]# curl bbs.liangjiawei.net
This is BBS.LIANGJAIWEI.NET

实验5:nginx的发现代理

代理与反向代理

  • 代理:找别人代替你去完成一件你完不成的事(代购),代理的对象是客户端
  • 反向代理:替厂家卖东西的人就叫反向代理(烟酒代理) ,代理的对象是服务器端

实验的规划

  • 在另外一台机器上安装 apache,启动并填写测试页面
  • 在 nginx 服务器的配置文件中添加(写在某一个网站的 server 标签内)
location / {	proxy_pass http://192.168.75.134:80; #此处填写 apache 服务器的 IP 地址
}
  • 重启 nginx,并使用客户端访问测试
#开启另外一台服务器,并且安装个apache
[root@Node4 ~]# yum -y install httpd
[root@localhost ~]# service httpd start
[root@localhost ~]# vim /var/www/html/index.html
this is Centos6


#nginx服务器配置,修改配置文件
[root@Node3 nginx]# vim conf/nginx.conf
............
	#添加这个表格,把之前的/都注释掉
        location / {proxy_pass http://192.168.75.110:80;
        }
       # location / {   #     root   html;
       #     index  index.php index.html index.htm;
       # }

#重启
[root@Node3 nginx]# nginx -s reload

#然后直接访问nginx服务器-->浏览器访问
http://192.168.75.133/

实验6:负载调度(负载均衡)

负载均衡(Load Balance)其意思就是将任务分摊到多个操作单元上进行执行,例如 Web 服务器、FTP 服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。

  • 使用默认的 rr 轮训算法,修改 nginx 配置文件
upstream bbs {#此标签在 server 标签前添加
	server 192.168.75.110:80;
	server 192.168.75.130:80;
	}
server {........;
	#修改自带的 location / 的标签,将原内容删除,添加下列两项
	location / {proxy_pass http://bbs; #添加反向代理,代理地址填写 upstream 声明的名字
		proxy_set_header Host $host; #重写请求头部,保证网站所有页面都可访问成功
		}
	}
  • 开启并设置两台75.110和75.130 的主机
    • 安装 apache 并设置不同的 index.html 页面内容(设置不同页面是为了看实验效果)
  • 重启 nginx,并使用客户端访问测试

拓展补充:rr 算法实现加权轮询

upstream bbs {server 192.168.88.100:80 weight=1;
		server 192.168.88.200:80 weight=2;
	}

实验过程

#再开一台服务器;然后安装httpd
[root@node0 ~]# yum -y install httpd
[root@node0 ~]# systemctl start httpd
[root@node0 ~]# vim /var/www/html/index.html
This is 130


#nginx服务器修改配置文件
[root@Node3 nginx]# vim conf/nginx.conf
........
	#在server标签上面添加
upstream LL {server 192.168.75.110:80;
        server 192.168.75.130:80;
        }
..............
	#然后在location /这个标签上修改
        location / {proxy_pass http://LL;
                proxy_set_header Host $host;
        }

#重启nginx
[root@Node3 nginx]# nginx -t 
[root@Node3 nginx]# nginx  -s reload

#直接访问本机-->可以看到轮询了
[root@Node3 nginx]# curl 192.168.75.133
This is 130
[root@Node3 nginx]# curl 192.168.75.133
this is Centos6
[root@Node3 nginx]# curl 192.168.75.133
This is 130

实验7:nginx实现https{证书+rewrite}

  • 安装 nginx 时,需要将–with-http_ssl_module 模块开启
  • 在对应要进行加密的 server 标签中添加以下内容开启 SSL
server {.......;
	ssl on;
 	ssl_certificate /usr/local/nginx/conf/ssl/liangjiawei.crt;
	ssl_certificate_key /usr/local/nginx/conf/ssl/liangjiawei.key;
 	ssl_session_timeout 5m;
 	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 	ssl_prefer_server_ciphers on;
 	ssl_ciphers 
"EECDH+CHACHA20:EECDH+CHACHA20draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
}
  • 生成证书和秘钥文件
    • 注意:在实验环境中可以用命令生成测试,在生产环境中必须要在 https 证书厂商注册
# openssl genrsa -out atguigu.key 1024 
建立服务器私钥,生成 RSA 密钥
# openssl req -new -key atguigu.key -out atguigu.csr 
需要依次输入国家,地区,组织,email。最重要的是有一个 common name,可以写你的名字或者域名。如果为了 https 申请,这个必须和域名吻合,否则会引发浏览器警报。生成的 csr 文件交给 CA 签名后形成服务端自己的证书
# openssl x509 -req -days 365 -sha256 -in atguigu.csr -signkey atguigu.key -out atguigu.crt

生成签字证书
# cp atguigu.crt /usr/local/nginx/conf/ssl/atguigu.crt
# cp atguigu.key /usr/local/nginx/conf/ssl/atguigu.key
将私钥和证书复制到指定位置
  • 设置 http 自动跳转 https 功能
    • 原有的 server 标签修改监听端口
server {..........;
		listen 443;
	}
	
新增以下 server 标签(利用虚拟主机+rewrite 的功能)
server{listen 80;
		server_name blog.liangjiawei.net;
		rewrite ^(.*)$ https://blog.liangjiawei.net permanent;
		root html;
		index index.html index.htm;
}
  • 重启 nginx,并测试

实验过程

#修改nginx的配置文件
[root@Node3 nginx]# vim conf/nginx.conf
	#找到之前做的blog的server标签,添加进去
.............
server {listen 80;
        server_name blog.liangjiawei.net;
        index index.html index.htm index.php;
        root html/blog;
        access_log logs/blog-access.log main;
        ssl on;
        ssl_certificate /usr/local/nginx/conf/ssl/liangjiawei.crt;
        ssl_certificate_key /usr/local/nginx/conf/ssl/liangjiawei.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3
DES:RSA+3DES:!MD5";
}

#生成证书和密钥文件
[root@Node3 nginx]# cd conf/
[root@Node3 conf]# mkdir ssl
[root@Node3 conf]# cd ssl

[root@Node3 ssl]# openssl genrsa -out liangjiawei.key 1024
Generating RSA private key, 1024 bit long modulus
............................................++++++
...++++++
e is 65537 (0x10001)
[root@Node3 ssl]# openssl req -new -key liangjiawei.key -out liangjiawei.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:gd
Locality Name (eg, city) [Default City]:gz
Organization Name (eg, company) [Default Company Ltd]:ns
Organizational Unit Name (eg, section) []:zjj
Common Name (eg, your name or your server's hostname) []:ja
Email Address []:liangjaiwei@123

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

[root@Node3 ssl]# openssl x509 -req -days 365 -sha256 -in liangjiawei.csr -signkey liangjiawei.key -out liangjiawei.crt
Signature ok
subject=/C=cn/ST=gd/L=gz/O=ns/OU=zjj/CN=ja/emailAddress=liangjaiwei@123
Getting Private key

#再回到nginx上调整一下端口
[root@Node3 ssl]# cd ..
[root@Node3 conf]# vim nginx.conf
.......
	#原来加密的server标签要改为443
server {listen 443;
        server_name blog.liangjiawei.net;
        index index.html index.htm index.php;
        root html/blog;
        access_log logs/blog-access.log main;
        ssl on;
        ssl_certificate /usr/local/nginx/conf/ssl/liangjiawei.crt;
        ssl_certificate_key /usr/local/nginx/conf/ssl/liangjiawei.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3
DES:RSA+3DES:!MD5";
}
	#然后新添加一个标签
server{listen 80;
        server_name blog.liangjiawei.net;
        rewrite ^(.*)$ https://blog.liangjiawei.net permanent;
        root html;
        index index.html index.htm;
}

#重启验证
[root@Node3 conf]# nginx -s reload

你是否还在寻找稳定的海外服务器提供商?创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源,准确流量调度确保服务器高可用性,企业级服务器适合批量采购,新人活动首月15元起,快前往官网查看详情吧


网站题目:Nginx服务讲解-创新互联
转载注明:http://hbruida.cn/article/ehdde.html