Nginx(http协议代理 搭建虚拟主机 服务的反向代理 在反向代理中配置集群的负载均衡)

时间:2023-12-16 17:34:08

Nginx 简介

Nginx (engine x) 是一个高性能的 HTTP 和反向代理服务。Nginx 是由伊戈尔·赛索耶夫为俄罗斯访问量第二的 Rambler.ru 站点(俄文:Рамблер)开发的,第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。

Nginx 是一个很强大的高性能 Web 和反向代理服务,它具有很多非常优越的特性:在连接高并发的情况下,Nginx 是 Apache 服务不错的替代品:Nginx 在美国是做虚拟主机生意的老板们经常选择的软件平台之一。

代理方式

1 正向代理

正向代理,意思是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端才能使用正向代理。

Nginx(http协议代理  搭建虚拟主机   服务的反向代理   在反向代理中配置集群的负载均衡)

反向代理

反向代理(Reverse Proxy)方式是指以代理服务器来接受 internet 上的连接请求,然 后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给 internet 上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。

Nginx(http协议代理  搭建虚拟主机   服务的反向代理   在反向代理中配置集群的负载均衡)

二者之间的区别

位置不同

正向代理,架设在客户机和目标主机之间;

反向代理,架设在服务器端;

代理对象不同

正向代理,代理客户端,服务端不知道实际发起请求的客户端;

反向代理,代理服务端,客户端不知道实际提供服务的服务端;

安装 Nginx

1 Nginx 安装包上传到 Linux

使用的 Nginx 版本为 nginx-1.8.0.tar.gz

2 nginx 安装环境

nginx 是 C 语言开发,建议在 linux 上运行,本视频使用 Centos6.5 作为安装环境。

◼ gcc

安装 nginx 需要先将官网下载的源码进行编译,编译依赖 gcc 环境,如果没有 gcc环境,需要安装 gcc:yum install gcc-c++

◼ PCRE

PCRE(Perl Compatible Regular Expressions)是一个 Perl 库,包括 perl 兼容的正则表达式库。nginx 的 http 模块使用 pcre 来解析正则表达式,所以需要在 linux 上安装 pcre 库。

yum install -y pcre pcre-devel

注:pcre-devel 是使用 pcre 开发的一个二次开发库。nginx 也需要此库。

◼ zlibzlib库提供了很多种压缩和解压缩的方式,nginx使用zlib对http包的内容进行gzip,所以需要在 linux 上安装 zlib 库。

yum install -y zlib zlib-devel

◼ openssl

OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及 SSL 协议,并提供丰富的应用程序供测试或其它目的使用。nginx 不仅支持 http 协议,还支持 https(即在 ssl 协议上传输 http),所以需要在linux 安装 openssl 库。

yum install -y openssl openssl-devel

3 编译安装

解压:tar -zxvf nginx-1.8.0.tar.gz

进入到 nginx 的根目录

cd nginx-1.8.0

3.1配置安装参数

./configure

参数设置如下:

./configure \

--prefix=/usr/local/nginx \

--pid-path=/var/run/nginx/nginx.pid \

--lock-path=/var/lock/nginx.lock \

--error-log-path=/var/log/nginx/error.log \

--http-log-path=/var/log/nginx/access.log \

--with-http_gzip_static_module \

--http-client-body-temp-path=/var/temp/nginx/client \

--http-proxy-temp-path=/var/temp/nginx/proxy \

--http-fastcgi-temp-path=/var/temp/nginx/fastcgi \

--http-uwsgi-temp-path=/var/temp/nginx/uwsgi \

--http-scgi-temp-path=/var/temp/nginx/scgi

注意:上边将临时文件目录指定为/var/temp/nginx,需要在/var 下创建 temp nginx目录

3.2编译安装

编译:make

编译安装: make install

启动 nginx

cd /usr/local/nginx/sbin/

./nginx

注意:执行./nginx 启动 nginx,这里可以-c 指定加载的 nginx 配置文件,如下:

./nginx -c /usr/local/nginx/conf/nginx.conf

如果不指定-cnginx 在启动时默认加载 conf/nginx.conf 文件,此文件的地址也可以在编译安装 nginx 时指定./configure 的参数(--conf-path= 指向配置文件(nginx.conf))

停止 nginx

方式 1,快速停止:

cd /usr/local/nginx/sbin

./nginx -s stop

此方式相当于先查出 nginx 进程 id 再使用 kill 命令强制杀掉进程。

方式 2,完整停止(建议使用):

cd /usr/local/nginx/sbin

./nginx -s quit

此方式停止步骤是待 nginx 进程处理任务完毕进行停止。

重启 nginx

方式 1,先停止再启动(建议使用):

对 nginx 进行重启相当于先停止 nginx 再启动 nginx,即先执行停止命令再执行启动命令。

如下:

./nginx -s quit

./nginx

方式 2,重新加载配置文件:

当 nginx 的配置文件 nginx.conf 修改后,要想让配置生效需要重启 nginx,使用-s reload

不用先停止 nginx 再启动 nginx 即可将配置信息在 nginx 中生效,如下:

./nginx -s reload

测试

nginx 安装成功,启动 nginx,即可访问虚拟机上的 nginx

Nginx 默认的是侦听 80 端口

Nginx(http协议代理  搭建虚拟主机   服务的反向代理   在反向代理中配置集群的负载均衡)

2Nginx 的虚拟主机配置方式

Nginx 支持三种类型的虚拟主机配置

1. 基于 IP 的虚拟主机

2. 基于端口的虚拟主机

3. 基于域名的虚拟主机

基于 IP 的虚拟主机配置方式

需求

一台 Linux 服务器绑定两个 ip:192.168.70.144、192.168.70.188访问不同的 ip 请求不同的 html 目录,即:

访问 http://192.168.70.144 将访问“html144”目录下的 html 网页

访问 http://192.168.70.188 将访问“html188”目录下的 html 网页

创建 HTML 目录

Nginx(http协议代理  搭建虚拟主机   服务的反向代理   在反向代理中配置集群的负载均衡)

Linux 绑定多 IP

Linux 操作系统允许绑定多 IP。使用 IP 别名的方式,在一块物理网卡上可以绑定多个lP 地址。这样就能够在使用单一网卡的同一个服务器上运行多个基于 IP 的虚拟主机。但是在绑定多 IP 时需要将动态的 IP 分配方式修改为静态的指定 IP

cd /etc/sysconfig/network-scripts

IPADDR=192.168.10.144
NETMASK=255.255.255.0
GATEWAY=192.168.10.2
DNS1=114.114.114.114

IP 绑定

将/etc/sysconfig/network-scripts/ifcfg-eth0 文件复制一份,命名为

ifcfg-eth0:1

修改其中内容:

DEVICE=eth0:1

IPADDR=192.168.70.188其他项不用修改

重启系统

修改 Nginx 的配置文件完成基于 IP 的虚拟主机配置

Nginx 的配置文件 nginx.conf

如上述配置文件所示,主要由 6 个部分组成:

main:用于进行 nginx 全局信息的配置

events:用于 nginx 工作模式的配置

http:用于进行 http 协议信息的一些配置

server:用于进行服务器访问信息的配置

location:用于进行访问路由的配置

upstream:用于进行负载均衡的配置

Nginx.conf:

user root;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
#一个 Server 就是一个虚拟主机
server {
listen 80;
#为虚拟机指定 IP 或者是域名
server_name 192.168.70.144;
#主要配置路由访问信息
location / {
#用于指定访问根目录时,访问虚拟主机的 web 目录
root html144;
#在不指定访问具体资源时,默认的展示资源的列表
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
} }#一个 Server 就是一个虚拟主机
server {
listen 80;
#为虚拟机指定 IP 或者是域名
server_name 192.168.70.188;
#主要配置路由访问信息
location / {
#用于指定访问根目录时,访问虚拟主机的 web 目录
root html188;
#在不指定访问具体资源时,默认的展示资源的列表
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
} } }

基于端口的虚拟主机配置方式 :

需求

Nginx 对提供 8080 与 9090 两个端口的监听服务

请求 8080 端口则访问 html8080 目录下的 index.html

请求 9090 端口则访问 html9090 目录下的 index.html

创建 HTML 目录

Nginx(http协议代理  搭建虚拟主机   服务的反向代理   在反向代理中配置集群的负载均衡)

修改 Nginx 的配置文件完成基于端口的虚拟主机配置

Nginx.conf:

user root;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
#一个 Server 就是一个虚拟主机
server {
listen 80;
#为虚拟机指定 IP 或者是域名
server_name 192.168.70.144;
#主要配置路由访问信息
location / {
#用于指定访问根目录时,访问虚拟主机的 web 目录
root html144;
#在不指定访问具体资源时,默认的展示资源的列表
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
} }#一个 Server 就是一个虚拟主机
server {
listen 80;
#为虚拟机指定 IP 或者是域名
server_name 192.168.70.188;
#主要配置路由访问信息
location / {
#用于指定访问根目录时,访问虚拟主机的 web 目录
root html188;
#在不指定访问具体资源时,默认的展示资源的列表
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
} }#一个 Server 就是一个虚拟主机 基于端口
server {
listen 8080;
#为虚拟机指定 IP 或者是域名
server_name 192.168.70.188;
#主要配置路由访问信息
location / {
#用于指定访问根目录时,访问虚拟主机的 web 目录
root html8080;
#在不指定访问具体资源时,默认的展示资源的列表
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
} }#一个 Server 就是一个虚拟主机
server {
listen 9090;
#为虚拟机指定 IP 或者是域名
server_name 192.168.70.188;
#主要配置路由访问信息
location / {
#用于指定访问根目录时,访问虚拟主机的 web 目录
root html9090;
#在不指定访问具体资源时,默认的展示资源的列表
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
} } }

基于域名的虚拟主机配置方式 :

需求

两个域名指向同一个 nginx 服务器,用户访问不同的域名时显示不同的内容。域名规划:

1, www.bjsxt.com

2, www.itbaizhan.cn

创建 HTML 目录:

Nginx(http协议代理  搭建虚拟主机   服务的反向代理   在反向代理中配置集群的负载均衡)

修改 windows hosts 文件配置域名与 ip 的映射:

C:\Windows\System32\drivers\etc

Nginx(http协议代理  搭建虚拟主机   服务的反向代理   在反向代理中配置集群的负载均衡)

修改 Nginx 的配置文件完成基于域名的虚拟主机配置:

nginx.conf

server {
listen 80;
#为虚拟机指定 IP 或者是域名
server_name test.bjsxt.com;
#主要配置路由访问信息
location / {
#用于指定访问根目录时,访问虚拟主机的 web 目录
root html-bjsxt;
#在不指定访问具体资源时,默认的展示资源的列表
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
} }#一个 Server 就是一个虚拟主机
server {
listen 80;
#为虚拟机指定 IP 或者是域名
server_name test.itbaizhan.cn;
#主要配置路由访问信息
location / {
#用于指定访问根目录时,访问虚拟主机的 web 目录
root html-itbaizhan;
#在不指定访问具体资源时,默认的展示资源的列表
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
} }

Nginx 中配置服务的反向代理:

需求

安装两个 tomcat 服务,通过 nginx 反向代理。

本案例中使用两台虚拟机演示。

tomcat 安装到 192.168.70.143 环境中。端口为 8080 与 9090

Nginx 安装在 192.168.70.144 环境中

修改tomcat端口

Nginx(http协议代理  搭建虚拟主机   服务的反向代理   在反向代理中配置集群的负载均衡)

修改首页内容 :

Nginx(http协议代理  搭建虚拟主机   服务的反向代理   在反向代理中配置集群的负载均衡)

配置 Nginx 实现服务的反向代理:

nginx.conf:

user root;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
upstream tomcat_server1{
server 192.168.70.143:8080;
}
upstream tomcat_server2{
server 192.168.70.143:9090;
}
server {
listen 80;
#为虚拟机指定 IP 或者是域名
server_name test.bjsxt.com;
#主要配置路由访问信息
location / {
#用于指定访问根目录时,访问虚拟主机的 web 目录
proxy_pass http://tomcat_server1;
#在不指定访问具体资源时,默认的展示资源的列表
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
} }#一个 Server 就是一个虚拟主机
server {
listen 80;
#为虚拟机指定 IP 或者是域名
server_name test.itbaizhan.cn;
#主要配置路由访问信息
location / {
#用于指定访问根目录时,访问虚拟主机的 web 目录
proxy_pass http://tomcat_server2;
#在不指定访问具体资源时,默认的展示资源的列表
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
} } }

在反向代理中配置负载均衡 :

什么是负载均衡

负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。 负载均衡,英文名称为 Load Balance,其意思就是分摊到多个操作单元上进行执行,例如 Web 服务器、FTP 服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。

Nginx 负载均衡策略

轮询(默认)

每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器 down 掉,能自动剔除。

指定权重

指定轮询几率,weight 和访问比率成正比,用于后端服务器性能不均的情况。

upstream backserver {

server 192.168.0.14 weight=10;

server 192.168.0.15 weight=10;

}

IP 绑定 ip_hash

每个请求按访问 ip hash 结果分配,这样每个访客固定访问一个后端服务器,可以解决 session 的问题。

upstream backserver {
ip_hash;
server 192.168.0.14:88;
server 192.168.0.15:80;
}

需求

nginx 作为负载均衡服务器,用户请求先到达 nginx,再由 nginx 根据负载配置将请求转发至 tomcat 服务器。

nginx 负载均衡服务器:192.168.70.144

tomcat1 服务器:192.168.70.143:8080

tomcat2 服务器:192.168.70.143:9090

Nginx 的集群配置 :

节点说明:

在 http 节点里添加:

#定义负载均衡设备的 Ip 及设备状态

upstream myServer {

server 127.0.0.1:9090 down;

server 127.0.0.1:8080 weight=2;

server 127.0.0.1:6060;

server 127.0.0.1:7070 backup;

}

在需要使用负载的 Server 节点下添加

proxy_pass http://myServer;

upstream 每个设备的状态:

down 表示单前的 server 暂时不参与负载

weight 默认为 1.weight 越大,负载的权重就越大

fail_timeout:次失败后,暂停的时间 默认 10s

max_fails :允许请求失败的次数默认为 1.当超过最大次数时,返回

backup: 其它所有的非 backup 机器 down 或者忙的时候,请求 backup 机器。所以这台机器压力会最轻。

nginx.conf:

user root;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
upstream tomcat_server1{
server 192.168.70.143:8080 weight=10;
server 192.168.70.143:9090 weight=2;
}
server {
listen 80;
#为虚拟机指定 IP 或者是域名
server_name test.bjsxt.com;
#主要配置路由访问信息
location / {
#用于指定访问根目录时,访问虚拟主机的 web 目录
proxy_pass http://tomcat_server1;
#在不指定访问具体资源时,默认的展示资源的列表
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
} } }

http 协议代理

由于 ftp 服务器是基于 ftp 协议处理的。那么现在我想在外部访问该图片,是没有办法访问的。他是不能处理 http 协议的。所以我们需要拥有一个能够处理 http 协议代理服务器。其实就是使用了 Nginx 的虚拟主机的方式。

1需求

使用 Nginx 的基于域名的虚拟主机的方式来完成在 KindEditor 中添加图片时的图片回显处理。

nginx:192.168.70.144

VSFTPD:192.168.70.144

注意:nginx 与 VSFTPD 必须安装到同一个环境中。

解决KindEditorDemo 项目中图片回显的问题:

修改系统的 hosts 文件(C:\Windows\System32\drivers\etc):

Nginx(http协议代理  搭建虚拟主机   服务的反向代理   在反向代理中配置集群的负载均衡)

修改项目的 resource.properties 文件 :

FTP_HOST=192.168.70.144
FTP_PORT=21
FTP_USERNAME=ftpuser
FTP_PASSWORD=ftpuser
FTP_BASEPATH=/home/ftpuser/
HTTP_BASE_PATH=http://img.bjsxt.com

修改 nginx.conf:

user root;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 80;
#为虚拟机指定 IP 或者是域名
server_name img.bjsxt.com;
#主要配置路由访问信息
location / {
#用于指定访问根目录时,访问虚拟主机的 web 目录
root /home/ftpuser/;
#在不指定访问具体资源时,默认的展示资源的列表
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
} }
}

测试

Nginx(http协议代理  搭建虚拟主机   服务的反向代理   在反向代理中配置集群的负载均衡)