type
status
date
slug
summary
tags
category
icon
password
AI summary
Author:Ericversion:9.0.1
@[toc]
一、引言
1.1 代理问题
客户端到底要将请求发送给哪台服务器。
| 发送给服务器1还是服务器2 |
1.2 负载均衡问题
如果所有客户端的请求都发送给了服务器1,那么服务器2将没有任何意义
| 负载均衡问题 |
1.3 资源优化
客户端发送的请求可能是申请动态资源的,也有申请静态资源,但是都是去Tomcat中获取的
| 静态资源访问 |
1.4 Nginx处理
| 在搭建集群后,使用Nginx |
二、Nginx概述
Nginx是由俄罗斯人研发的,应对Rambler的网站,并且2004年发布的第一个版本。
| Nginx之父 |
| :------------------------------------------: |
Nginx的特点:
- 稳定性极强。 7*24小时不间断运行。
- Nginx提供了非常丰富的配置实例。
- 占用内存小,并发能力强。
三、Nginx的安装
3.1 安装Nginx
使用Docker-Compose安装
3.2 Nginx的配置文件
关于Nginx的核心配置文件nginx.conf
3.3 修改docker-compose文件
为了方便修改Nginx配置,修改yml文件
#通过指令重新构建 docker-compose up -d build #访问本地的nginx时,启动不了
创建文件夹/opt/docker_nginx/conf.d的default.conf文件 将nginx.conf的server拷贝到default.conf下面重启docker docker-compose restart 访问本地nginx成功
四、Nginx的反向代理【重点
】
4.1 反向代理介绍
反向代理:
- 反向代理服务器是配置在服务端的。
- 客户端是不知道访问的到底是哪一台服务器。
- 达到负载均衡,并且可以不知服务器真正的ip地址。
4.2 基于Nginx实现反向代理
准备一个目标服务器。启动了之前的tomcat服务器。编写nginx的配置文件,通过Nginx访问到tomcat服务器。
4.3 关于Nginx的location路径映射
优先级关系如下:
五、Nginx负载均衡【重点
】
Nginx为我们默认提供了三种负载均衡的策略:
- 轮询:将客户端发起的请求,平均的分配给每一台服务器。
- 权重:会将客户端的请求,根据服务器的权重值不同,分配不同的数量。
- ip_hash:基于发起请求的客户端的ip地址不同,他始终会将请求发送到指定的服务器上。
5.1 轮询
想实现Nginx轮询负载均衡机制只需要在配置文件中添加以下内容
5.2 权重
实现权重的方式
5.3 ip_hash
ip_hash实现
六、Nginx动静分离【重点
】
Nginx的并发能力公式:动态资源需要/4,静态资源需要/2.Nginx通过动静分离,来提升Nginx的并发能力,更快的给用户响应。
6.1 动态资源代理
使用proxy_pass动态代理
6.2 静态资源代理
使用root静态代理
七、Nginx集群
7.1 集群结构
单点故障,避免nginx的宕机,导致整个程序的崩溃准备多台Nginx。准备keepalived,监听nginx的健康情况。准备haproxy,提供一个虚拟的路径,统一的去接收用户得请求。
| Nginx集群 |
| :------------------------------------------: |
|
7.2 搭建Nginx集群
查看资料中的内容,直接通过运行docker-compose即可
八、阿里云给域名设置ip解析
点击添加解析,可以新增域名映射ip,可以映射内网和外网,注意外网是需要备案的
九、nginx的静态代理详细讲解
server { listen 88; #端口 server_name lingzhu.upcoding.top; #域名或者localhost本机
静态代理的寻找思路:请求->sever下面的端口和域名是否匹配,匹配的情况下找对应的静态资源在服务器所在的位置
注意:
一个nginx.conf文件下可以
写入多个server
,用于匹配过来的请求
按照
从上至下
的匹配规则,匹配到了就返回
server_name域名的匹配规则:
servername匹配规则
我们需要注意的是servername匹配分先后顺序,写在前面的匹配上就不会继续往下匹配了。
我们可以在同一servernamet中匹配多个域名
server_name
完整匹配
vod.mmban.com ww1.mmban.com
通配符匹配
*.mmban.com
通配符结束匹配
server_name vod.*;
正则匹配
server_name ~A[0-9]+.mmban.coms;
十、UrlRewrite
rewrite语法格式及参数语法:
rewrite是实现URL重写的关键指令,根据regex (正则表达式)部分内容, 重定向到replacement,结尾是flag标记。rewrite <regex> <replacement> [flag]; 关键字 正则 替代内容 flag标记关键字:其中关键字error_log不能改变 正则:perl兼容正则表达式语句进行规则匹配 替代内容:将正则匹配的内容替换成replacement flag 标记:rewrite支持的flag标记 rewrite参数的标签段位置: server,location,ifflag标记说明: last #本条规则匹配完成后,继续向下匹配新的location URI规则 break #本条规则匹配完成即终止,不再匹配后面的任何规则 redirect #返回302临时重定向,浏览器地址会显示跳转后的URL地址 permanent #返回301永久重定向,浏览器地址栏会显示跳转后的URL地址
举例
rewrite ^/([0-9]+).html$ /index.jsp?pageNum=$1 break;
server{
网关配置
十一、Https证书配置
不安全的http协议
1、对称加密
在每次发送真实数据之前,服务器先生成一把密钥,然后先把密钥传输给客户端。之后服务器给客户端发送真实数据的时候,会用这把密钥对数据进行加密,客户端收到加密数据之后,用刚才收到的密钥进行解密
2、非对称加密
让客户端和服务器都拥有两把钥匙,一把钥匙是公开的(全世界知道都没关系),我们称之为公钥;另一把钥匙则是保密的(只有自己本人才知道),我们称之为私钥。这且,用公钥加密的数据,只有对应的私钥才能解密;用私钥加密的数据,只有对应的公钥才能解密。
这样,服务器在给客户端传输数据的过程中,可以用客户端明文给他的公钥进行加密,然后客户端收到后,再用自己的私钥进行解密。客户端给服务器发送数据的时候也一样采取这样的方式。这样就能保持数据的安全传输了
3、非对称加密不安全性
服务器以明文的方式给客户端传输公钥的时候,中间人截取了这把属于服务器的公钥,并且把中间人自己的公钥冒充服务器的公钥传输给了客户端。
之后客户端就会用中间人的公钥来加密自己生成的密钥。然后把被加密的密钥传输给服务器,这个时候中间人又把密钥给截取了,中间人用自己的私钥对这把被加密的密钥进行解密,解密后中间人就可以获得这把密钥了。
最后中间人再对这把密钥用刚才服务器的公钥进行加密,再发给服务器
4、数字证书登场
当客户端拿到这份数字证书之后,就会用CA提供的公钥来对数字证书里面的数字签名进行解密来得到信息摘要,然后对数字证书里服务器的公钥以及个人信息进行Hash得到另外一份信息摘要。最后把两份信息摘要进行对比,如果一样,则证明这个人是服务器,否则就不是
这样,就可以保证服务器的公钥安全着交给客户端了。
阿里云新增SSL签证
举例
- 作者:IT小舟
- 链接:https://codegym.top/article/Nginx%E7%9A%84%E4%BD%BF%E7%94%A8%E8%AE%B2%E8%A7%A3
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。