Nginx的使用讲解 | 程序员小舟

type

status

date

slug

summary

一、引言

1.1 代理问题

客户端到底要将请求发送给哪台服务器。

| 发送给服务器1还是服务器2 |

1.2 负载均衡问题

如果所有客户端的请求都发送给了服务器1，那么服务器2将没有任何意义

| 负载均衡问题 |

1.3 资源优化

客户端发送的请求可能是申请动态资源的，也有申请静态资源，但是都是去Tomcat中获取的

| 静态资源访问 |

1.4 Nginx处理

| 在搭建集群后，使用Nginx |

二、Nginx概述

Nginx是由俄罗斯人研发的，应对Rambler的网站，并且2004年发布的第一个版本。

| Nginx之父 | | :------------------------------------------: |

Nginx的特点：
稳定性极强。 7*24小时不间断运行。
Nginx提供了非常丰富的配置实例。
占用内存小，并发能力强。

三、Nginx的安装

3.1 安装Nginx

使用Docker-Compose安装

3.2 Nginx的配置文件

关于Nginx的核心配置文件nginx.conf

3.3 修改docker-compose文件

为了方便修改Nginx配置，修改yml文件

#通过指令重新构建 docker-compose up -d build #访问本地的nginx时，启动不了

创建文件夹/opt/docker_nginx/conf.d的default.conf文件将nginx.conf的server拷贝到default.conf下面
重启docker docker-compose restart 访问本地nginx成功

四、Nginx的反向代理【`重点`】

4.1 反向代理介绍

反向代理：
反向代理服务器是配置在服务端的。
客户端是不知道访问的到底是哪一台服务器。
达到负载均衡，并且可以不知服务器真正的ip地址。

4.2 基于Nginx实现反向代理

准备一个目标服务器。
启动了之前的tomcat服务器。
编写nginx的配置文件，通过Nginx访问到tomcat服务器。

4.3 关于Nginx的location路径映射

优先级关系如下：

五、Nginx负载均衡【`重点`】

Nginx为我们默认提供了三种负载均衡的策略：
轮询：将客户端发起的请求，平均的分配给每一台服务器。
权重：会将客户端的请求，根据服务器的权重值不同，分配不同的数量。
ip_hash：基于发起请求的客户端的ip地址不同，他始终会将请求发送到指定的服务器上。

5.1 轮询

想实现Nginx轮询负载均衡机制只需要在配置文件中添加以下内容

5.2 权重

实现权重的方式

5.3 ip_hash

ip_hash实现

六、Nginx动静分离【`重点`】

Nginx的并发能力公式：
动态资源需要/4，静态资源需要/2.
Nginx通过动静分离，来提升Nginx的并发能力，更快的给用户响应。

6.1 动态资源代理

使用proxy_pass动态代理

6.2 静态资源代理

使用root静态代理

七、Nginx集群

7.1 集群结构

单点故障，避免nginx的宕机，导致整个程序的崩溃
准备多台Nginx。
准备keepalived，监听nginx的健康情况。
准备haproxy，提供一个虚拟的路径，统一的去接收用户得请求。

| Nginx集群 | | :------------------------------------------: |

7.2 搭建Nginx集群

查看资料中的内容，直接通过运行docker-compose即可

八、阿里云给域名设置ip解析

点击添加解析，可以新增域名映射ip，可以映射内网和外网，注意外网是需要备案的

九、nginx的静态代理详细讲解

server { listen 88; #端口 server_name lingzhu.upcoding.top; #域名或者localhost本机

静态代理的寻找思路：请求->sever下面的端口和域名是否匹配，匹配的情况下找对应的静态资源在服务器所在的位置

注意：一个nginx.conf文件下可以

写入多个server

，用于匹配过来的请求

按照

从上至下

的匹配规则，匹配到了就返回

server_name域名的匹配规则：

servername匹配规则我们需要注意的是servername匹配分先后顺序，写在前面的匹配上就不会继续往下匹配了。

我们可以在同一servernamet中匹配多个域名 server_name 完整匹配

vod.mmban.com ww1.mmban.com

通配符匹配

*.mmban.com

通配符结束匹配

server_name vod.*;

正则匹配

server_name ~A[0-9]+.mmban.coms;

十、UrlRewrite

rewrite语法格式及参数语法:

rewrite是实现URL重写的关键指令，根据regex (正则表达式)部分内容，重定向到replacement，结尾是flag标记。
rewrite <regex> <replacement> [flag]; 关键字正则替代内容 flag标记
关键字：其中关键字error_log不能改变正则：perl兼容正则表达式语句进行规则匹配替代内容：将正则匹配的内容替换成replacement flag 标记：rewrite支持的flag标记 rewrite参数的标签段位置： server,location,if
flag标记说明： last #本条规则匹配完成后，继续向下匹配新的location URI规则 break #本条规则匹配完成即终止，不再匹配后面的任何规则 redirect #返回302临时重定向，浏览器地址会显示跳转后的URL地址 permanent #返回301永久重定向，浏览器地址栏会显示跳转后的URL地址

举例

rewrite ^/([0-9]+).html$ /index.jsp?pageNum=$1 break;

server{

网关配置

十一、Https证书配置

不安全的http协议 1、对称加密

在每次发送真实数据之前，服务器先生成一把密钥，然后先把密钥传输给客户端。之后服务器给客户端发送真实数据的时候，会用这把密钥对数据进行加密，客户端收到加密数据之后，用刚才收到的密钥进行解密

2、非对称加密

让客户端和服务器都拥有两把钥匙，一把钥匙是公开的(全世界知道都没关系)，我们称之为公钥；另一把钥匙则是保密的(只有自己本人才知道)，我们称之为私钥。这且，用公钥加密的数据，只有对应的私钥才能解密；用私钥加密的数据，只有对应的公钥才能解密。

这样，服务器在给客户端传输数据的过程中，可以用客户端明文给他的公钥进行加密，然后客户端收到后，再用自己的私钥进行解密。客户端给服务器发送数据的时候也一样采取这样的方式。这样就能保持数据的安全传输了

3、非对称加密不安全性

服务器以明文的方式给客户端传输公钥的时候，中间人截取了这把属于服务器的公钥，并且把中间人自己的公钥冒充服务器的公钥传输给了客户端。

之后客户端就会用中间人的公钥来加密自己生成的密钥。然后把被加密的密钥传输给服务器，这个时候中间人又把密钥给截取了，中间人用自己的私钥对这把被加密的密钥进行解密，解密后中间人就可以获得这把密钥了。

最后中间人再对这把密钥用刚才服务器的公钥进行加密，再发给服务器

4、数字证书登场

当客户端拿到这份数字证书之后，就会用CA提供的公钥来对数字证书里面的数字签名进行解密来得到信息摘要，然后对数字证书里服务器的公钥以及个人信息进行Hash得到另外一份信息摘要。最后把两份信息摘要进行对比，如果一样，则证明这个人是服务器，否则就不是

这样，就可以保证服务器的公钥安全着交给客户端了。

阿里云新增SSL签证

举例