目录
2.3 把nginx的源码上传到linux/root/software系统,并解压
3,修改/usr/local/tomcat/tomcat1/webapps/ROOT/
移动css js images layui到/usr/nginx/resources
01【熟悉】服务器概述
目前常见的web服务器
1,Apache(
http://httpd.apache.org)
它是世界上用的最多的web服务器,市场占有率达60%左右,模块非常丰富,系统非常稳定,可移植性好,但是比较消耗资源
2,lighttpd(
http://www.lighttpd.net)
它是德国人开发的一个开源软件,目标是提供一个高性能的网站,它具有内存开销低,cpu占用低,效能好及模块丰富,Nginx的重要竞争对手之一
3,tomcat(
http://tomcat.apache.org)
是一个开源的软件,运行servlet+jsp web应用软件,对静态文件,高并发的处理能力弱。
4,IBM websphere
它功能完善,开放的Web应用程序服务器,是IBM电子商务计划的核心部分,它是基于java的应用环境,范围从简单到高级到企业级应用,相于对其它web服务器来说应该比较少
5,Microsoft IIS
Microsoft的web服务器产品为Internet information Server (IIS) IIS提供了图形界面管理工具,IIS是一种web服务器组件,其中有 web服务器,FTP服务器,nntp服务器,smtp服务器,因为有window2008和2012的支持,所以IIS也有一定的市场
02【熟悉】Nginx概述
1.什么是nginx?
Nginx是一个
http服务器
。是一个使用c语言开发的高性能的http
服务器及反向代理服务器
。Nginx是一款高性能的http 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。由俄罗斯的程序设计师Igor Sysoev所开发,官方测试nginx能够支支撑5万并发链接,并且cpu、内存等资源消耗却非常低,运行非常稳定。
2.nigux和tomcat服务器有什么区别
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。实际上Tomcat 部分是Apache 服务器的扩展,但它是独立运行的,所以当你运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。
nginx常用做静态内容服务和代理服务器,直接外来请求转发给后面的应用服务器(tomcat,Django等),tomcat更多用来做一个应用容器,让java web app泡在里面的东西。
3.为什么使用Nginx?
在传统的Web项目中,并发量小,用户使用的少。所以在低并发的情况下,用户可以直接访问tomcat服务器,然后tomcat服务器返回消息给用户。比如,我们上传图片:
当然我们知道,为了解决并发,可以使用负载均衡:也就是我们多增加几个tomcat服务器。当用户访问的时候,请求可以提交到空闲的tomcat服务器上。
但是这种情况下可能会有一种这样的问题:上传图片操作。我们把图片上传到了tomcat1上了,当我们要访问这个图片的时候,tomcat1正好在工作,所以访问的请求就交给其他的tomcat操作,而tomcat之间的数据没有进行同步,所以就发生了我们要请求的图片找不到。
为了解决这种情况,我们就想出了分布式。我们专门建立一个图片服务器,用来存储图片。这样当我们都把图片上传的时候,不管是哪个服务器接收到图片,都把图片上传到图片服务器。
图片服务器上需要安装一个http服务器,可以使用tomcat、apache、nginx。
看到这里大家可能会问,既然我们要选择的是http服务器,为什么不继续使用tomcat,而要使用Nginx?
原因如下:
nginx常用做静态内容服务和代理服务器
,直面外来请求转发给后面的应用服务(tomcat,django什么的),tomcat更多用来做做一个应用容器,让java web app跑在里面的东西,对应同级别的有jboss,jetty等东西
。
4.Nginx的应用场景
1、 http服务器。Nginx是一个http服务可以独立提供http服务。可以做网页静态服务器。
2、 虚拟主机。可以实现在一台服务器虚拟出多个网站。例如个人网站使用的虚拟主机。
-
基于端口的,不同的端口
-
基于域名的,不同域名
3、 反向代理,负载均衡。当网站的访问量达到一定程度后,单台服务器不能满足用户的请求时,需要用多台服务器集群可以使用nginx做反向代理。并且多台服务器可以平均分担负载,不会因为某台服务器负载高宕机而某台服务器闲置的情况。
03【掌握】在Centos7系统下安装Nginx
1、下载Nginx
http://nginx.org/en/download.html
注意:此时下载的是
nginx
的
源代码
。如果要安装要先编译,再安装
2、安装
2.1 环境要求
- Centos 7
- nginx-1.16.1.tar.gz
2.2 先安装nginx依赖的包
nginx是C语言开发,建议在linux上运行,所以我们选择在linux上安装Nginx
gcc
安装nginx需要先将官网下载的源码进行编译,编译依赖gcc环境,如果没有gcc环境,需要安装gcc
yum install gcc-c++
如果出现 yum install gcc-c++ : command not found
先 yum -y update gcc
再 yum -y install gcc+ gcc-c++
PCRE
PCRE(Perl Compatible Regular Expressions)是一个Perl库,包括 perl 兼容的正则表达式库。nginx的http模块使用pcre来解析正则表达式,所以需要在linux上安装pcre库。
yum install -y pcre pcre-devel
如果 yum install -y pcre pcre-devel 报错
查看pcre包是否重复
rpm -qa | grep pcre
如果有重复的删除一个即可
# rpm -qa | grep pcre
pcre-8.32-15.el7_2.1.i686
pcre-8.32-15.el7_2.1.x86_64
# yum remove pcre-8.32-15.el7_2.1.i686
zlib
zlib库提供了很多种压缩和解压缩的方式,nginx使用zlib对http包的内容进行gzip,所以需要在linux上安装zlib库。
yum install -y zlib zlib-devel
如果 yum install -y zlib zlib-devel报错 查看是否有重复的,删除一个即可
# rpm -qa | grep zlib 查看是否重复
zlib-1.2.7-15.el7.i686
zlib-1.2.7-15.el7.x86_64
yum remove zlib-1.2.7-15.el7.i686 删除一个
openssl
OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。
nginx不仅支持http协议,还支持https(即在ssl协议上传输http),所以需要在linux安装openssl库。
yum install -y openssl openssl-devel
2.3 把nginx的源码上传到linux/
root
/software系统,并解压
#把解压nginx-1.16.1.tar.gz包
tar
–
zxvf
nginx
–
1.16.1
.
tar
.
gz
#修改文件夹的名字
mv
nginx
–
1.16.1
nginx
#把nginx拷贝到/usr/local/src里面
cp
–
r
nginx
/
usr
/
local
/
src
2.4 安装
上面的步骤操作完成后,在/usr/local/src里面会有一个nginx的文件夹,进入后
配置:
cd /usr/local/src/nginx
#在/usr下创建nginx目录
mkdir /usr/nginx
./configure –prefix=/usr/nginx (指定安装目录编译)
make编译
make
编译安装
make install
2.5 Nginx的目录说明
conf 配置目录
html静态文件[cdn加速]
logs日志目录
sbin执行文件
2.6 Nginx的
启动、停止
1、启动:
进入nginx的sbin目录,./nginx就可以启动。如果访问不到,首先查看防火墙是否关闭。
2、关闭nginx
可以使用kill命令,但是不推荐使用。推荐使用:
./nginx -s stop
3、刷新配置重启
:
./nginx -s reload
04【掌握】Nginx基础配置详解
-nginx
.conf
1、Nginx的配置
在/usr/nginx/conf目录下nginx.conf文件是nginx的配置文件。
1.1 端口和目录的配置
在nginx.conf文件中添加一个server节点,修改端口号就可以【自行添加。不影响原来的】
也就是一个nginx里面可以跑多个端口的项目,这个是tomcat是有本质的区别的
一个tomcat只能对应一个端口的多个项目服务
一个nginx可以对应多个端口下面的多个项目服务
1
.2
注意点
一个tomcat里面一个端口可以使用多个项目
一个nginx里面可以使用多个端口,多个端口里面可以对应多个服务
如果一个nginx里面的server配置的端口相同,后面相同端口的配置会被忽略
2 通过域名虚拟机
什么是域名
为什么用域名
:1
,因为I
P
很难记
配置之修改
ngin
x
.conf
添加一个
配置之在n
ginx
主目录创建t
est/index.html
刷新配置
修改客户端的h
ost
的配置
C:\Windows\System32\drivers\etc
05【掌握】反向代理+负载均衡
正向代理
拿借钱打个比方,A想向C借钱,但是C不认识A所以不借给他,然后A就通过B向C借钱,B借到钱之后再转交给A,在这个过程中B就扮演了一个正向代理的角色,这个过程中,真正借钱的人是谁,C是不知道的~
我们常说的代理也就是指正向代理,
正向代理的过程,它隐藏了真实的请求客户端,服务端不知道真实的客户端是谁
,客户端请求的服务都被代理服务器代替来请求,科学上网工具 Shadowsocks 扮演的就是典型的正向代理角色。
比如我想访问www.google.com,要想翻越这堵墙,你可以在国外用Shadowsocks来搭建一台代理服务器,代理帮我们请求www.google.com,代理再把请求响应结果再返回给我。
反向代理
还用借钱的例子,A想向C借钱,然后C借给他了,但是实际上这个钱可能C向B借的~至于钱到底是谁的,A是不知道的~
这里的C扮演着一个反向代理的角色,客户不知道真正提供服务的人是谁。
反向代理隐藏了真实的服务端
,当我们访问www.baidu.com的时候,背后可能有成千上万台服务器为我们服务,但具体是哪一台,你不知道,也不需要知道,你只需要知道反向代理服务器是谁就好了。www.baidu.com就是我们的反向代理服务器,反向代理服务器会帮我们把请求转发到提供真实服务的服务器那里去。
Nginx就是性能非常好的反向代理服务器,它可以用来做负载均衡。
负载均衡
网站的访问量越来越大,服务器的服务模式也得进行相应的升级,比如分离出数据库服务器、分离出图片作为单独服务,这些是简单的数据的负载均衡,将压力分散到不同的机器上。有时候来自web前端的压力,也能让人十分头痛。怎样将同一个域名的访问分散到两台或更多的机器上呢?这其实就是另一种负载均衡了,nginx自身就可以做到,只需要做个简单的配置就行。
nginx不单可以作为强大的web服务器,也可以作为一个
反向代理服务器
,而且nginx还可以按照调度规则实现动态、静态页面的分离,可以按照
轮询、ip哈希、URL哈希、权重等
多种方式对后端服务器做负载均衡,同时还支持后端服务器的健康检查。
Nginx负载均衡一些基础知识:
nginx 的 upstream目前支持 4 种方式的分配
1)、轮询(默认)
每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。
2)、weight
指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。
2)、ip_hash
每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服
务器,可以解决session的问题。
3)、fair(第三方)
按后端服务器的响应时间来分配请求,响应时间短的优先分配。
4)、url_hash(第三方)
4反向代理+负载均衡的配置
准备
一个b
ills.war
包
准备三个t
omcat
并启动完成
|
#把原来的tomcat改个名这字 mv apache-tomcat-8.0.90 tomcat1 #复制两个 cp -r tomcat1 tomcat2/ cp -r tomcat1 tomcat3/
#修改端口号 tomcat1 8005 8080 8443 8009 8443 保持默认 tomcat2 8015 8090 8453 8019 8453 tomcat3 8025 8100 8463 8029 8463
#修改三个tomcat里面的webapps/bills项目里面页面。让其有点区别【这里不做代码展示,自行去改】
#启动三个tomcat cd tomcat1/bin ./startup cd tomcat2/bin ./startup cd tomcat3/bin ./startup |
配置
nginx
里面的负载均衡[轮询的配置]
Nginx.conf
的配置
刷新
nginx
的配置
修改客户端主机的h
ost
C:\Windows\System32\drivers\etc
访问http://www.bills.com/出现在tomcat的主页why?
因为访问www.bills.com会路由到三个tomcat上
配置
nginx
里面的负载均衡[we
ight
权重的配置]
nginx.conf的配置
刷新nginx的配置
配置
nginx
里面的负载均衡[其它配置]
max_fails=2 fail_timeout=10s
max_fails 最大失败次数
fail_timeout 失败超时时间
Nginx.conf的配置
刷新nginx的配置
配置
nginx
里面的负载均衡[ip
_hash
的配置]
现在有三个tomcat打开页面请求结果
此时看上去只是请求的tomcat1 但是一个登录过程 包含三次请求
所以最后重定向时不在登陆的tomcat里面。所有又返回到登陆页面
Nginx.conf
的配置
刷新
nginx
的配置
测试刷新就只会路由到某一个t
omcat
了
解决session共享的问题
登陆session的配置问题
1、不使用session,换用cookie
session是存放在服务器端的,cookie是存放在客户端的,我们可以把用户访问页面产生的session放到cookie里面,就是以cookie为中转站。你访问web服务器A,产生了session然后把它放到cookie里面,当你的请求被分配到B服务器时,服务器B先判断服务器有没有这个session,如果没有,再去看看客户端的cookie里面有没有这个session,如果也没有,说明session真的不存,如果cookie里面有,就把cookie里面的sessoin同步到服务器B,这样就可以实现session的同步了。
说明:这种方法实现起来简单,方便,也不会加大数据库的负担,但是如果客户端把cookie禁掉了的话,那么session就无从同步了,这样会给网站带来损失;cookie的安全性不高,虽然它已经加了密,但是还是可以伪造的。
2、session存在数据库(MySQL等)中
可以配置将session保存在数据库中,这种方法是把存放session的表和其他数据库表放在一起,如果mysql也做了集群了话,每个mysql节点都要有这张表,并且这张session表的数据表要实时同步。
说明:用数据库来同步session,会加大数据库的IO,增加数据库的负担。而且数据库读写速度较慢,不利于session的适时同步。
3、session存在memcache或者redis中
memcache可以做分布式,php配置文件中设置存储方式为memcache,这样php自己会建立一个session集群,将session数据存储在memcache中。
说明:以这种方式来同步session,不会加大数据库的负担,并且安全性比用cookie大大的提高,把session放到内存里面,比从文件中读取要快很多。但是memcache把内存分成很多种规格的存储块,有块就有大小,这种方式也就决定了,memcache不能完全利用内存,会产生内存碎片,如果存储块不足,还会产生内存溢出。
4、ip_hash
upstream www.bills.com {
server 192.168.15.131:8080;
server 192.168.15.131:8090;
server 192.168.15.131:8100;
ip_hash;#一种IP的算法,只要用户使用同一个IP请求,nginx会分流到之前请求的服务器
}
nginx中的ip_hash技术能够将某个ip的请求定向到同一台后端应用服务器,这样一来这个ip下的某个客户端和某个后端就能建立起稳固的session,ip_hash是在upstream配置中定义的:
说明:因为这种方式只能用IP来分配后端,所以要求nginx一定要是最前端的服务器,否则nginx会取不到真实的客户端ip,那ip_hash就失效了。例如在服务器架构中使用squid做前端高速缓存,那么nginx取到的就是squid服务器的ip,用这个ip来做ip_hash肯定是不对的。再有,如果nginx的后端还有其他的负载均衡,将请求又分流了,那么对于某个客户端的请求,肯定不能定位到同一台应用服务器(例如php的fast-cgi服务器等),这样也不能做到session共享,如果在nginx后面再做负载均衡,我们可以再搭一台squid,然后再直接到应用服务器,或者用 location作一次分流,将需要session的部分请求通过ip_hash分流,剩下的走其它后端。
去掉
http://www.bills.com/bills/
的b
ills
说明在nginx的地址后面加bills不可取!!!
解决办法
把tomcat的webapps里面的docs examples manger host-manager ROOT项目删除
把bills文件夹名改成ROOT
06【掌握】动静分离
动 –动态页面 jsp servlet contrller
静 –css js image 文件
1.概述
以前的配置是动态资源和静态资源在一起
静动分离,就是将css、js、jpg等静态资源和jsp等动态资源分开处理,以此提高服务器响应速度,提高性能。
静态资源文件放入到ngiux里面,动态资源放入tomcat里面
2,动静分离的配置
接上面的例子,我们使用的bills系统。查看bills里面的静态文件的路径可以看出
<
link
rel
=
“stylesheet”
href
=
“/layui/css/layui.css”
media
=
“all”
/>
因为项目的发布名为erp所有要按下面的规则来设置动静分离
把tomcat1里面的webapps/bills/resources 拷贝到nginx/里面
Location / {
Root xxxx;
}
3,
修改/
usr/local/tomcat/tomcat1/
we
bapps/ROOT/
移动c
ss js images layui
到/
usr/nginx/resources
静态文件放ngiux里面
此时tomcat里面只剩动态资源文件
4,
关闭t
omcat2
和
tomcat3
./usr/local/tomcat/tomcat2/bin/shutdown.sh
./usr/local/tomcat/tomcat3/bin/shutdown.sh
5,
修改n
ginx.conf
6,
测试发现不行
查看n
ginx/logs/error.log
原因。没有权限
解决修改nginx.conf 第一行
6,动静分离的配置正则说明
|
http.server.localtion语法
基本语法: location [=|~|~*|^~]/uri/{…} = 严格匹配, 如果这个查询匹配,将停止搜索并立即处理此请求 ~ 区分大小写匹配(可用正则表达式) ~* 不区分大小写匹配(可用正则表达式) !~ 区分大小写匹配 !~* 不区分大小写匹配 ^~ 如果把这个前缀用于一个常规字符串,那么告诉nginx如果路径匹配那么不测试正则表达式
location = /{ #只匹配/查询 }
location /{ #匹配任何查询,因为所有请求都以/开头。但是正则表达式和长的块规则将被优先查询匹配 }
location ^~ /images/{ #匹配任何以/images/开头的查询并停止搜索。任何正则表达式将不会被测试。 }
location ~*.(gif|jpg|jpeg)${ #匹配任何以gif|jpg|jpeg结尾的请求 } |