跳至主要內容

02_Nginx 入门实战

fanfan...大约 10 分钟NginxNginx

Nginx 入门实战

简介

什么是nginx

Nginx是一个高性能的HTTP和反向代理web服务器

安装要求

  • linux内核2.6及以上

    uname -a
    
  • 关闭防火墙

    # 临时关闭防火墙
    systemctl stop firewalld
    # 永久关闭防火墙
    systemctl disable firewalld
    # 查看防火墙状态
    systemctl status firewalld
    

安装nginx

源码安装

创建文件夹

mkdir /data
cd /data

安装依赖

yum install -y gcc pcre-devel zlib-devel openssl-devel

下载nginx

  • 官网下载http://nginx.org/en/download.html

  • 直接在服务器下载

    wget https://nginx.org/download/nginx-1.22.0.tar.gz
    

进行配置

./configure \
--prefix=/usr/local/nginx \
--sbin-path=/usr/local/nginx/sbin/nginx \
--modules-path=/usr/local/nginx/modules \
--conf-path=/usr/local/nginx/conf/nginx.conf \
--error-log-path=/usr/local/nginx/logs/error.log \
--http-log-path=/usr/local/nginx/logs/access.log \
--pid-path=/usr/local/nginx/logs/nginx.pid
  • 配置文件详解

    --prefix=PATHnginx安装目录,默认/uar/local/nginx
    --sbin-path=PATH可执行文件路径,默认<prefix>/sbin/nginx
    --modules-path=PATH动态模块的安装目录,默认<prefix>/modules
    --conf-path=PATH配置文件路径,默认<prefix>/conf/nginx.conf
    --error-log-path=PATH错误日志文件路径,默认<prefix>/logs/error.log
    --http-log-path=PATH日志文件路径,默认<prefix>/logs/access.log
    --pid-path=PATH进程id文件路径,默认<prefix>/logs/nginx.pid

进行安装

make && make install

yum安装

安装依赖

yum install -y yum-utils

编辑配置文件

vim /etc/yum.repos.d/nginx.repo

[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

进行安装

yum install -y nginx

查看安装目录

whereis nginx

配置系统服务

编辑文件

vim /usr/lib/systemd/system/nginx.service

添加以下内容

[Unit]
Description=nginx web service
Documentation=http://nginx.org/en/docs/
After=network.target

[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStartPre=/usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s stop
PrivateTmp=true

[Install]
WantedBy=default.target

配置环境变量

编辑环境变量

vim /etc/profile

最后一行添加以下内容

export PATH=$PATH:/usr/local/nginx/sbin

刷新环境变量

source /etc/profile

nginx操作

目录结构介绍

nginx
├── conf
│   ├── mime.types
│   ├── mime.types.default
│   ├── nginx.conf
│   ├── nginx.conf.default
├── html
│   ├── 50x.html
│   └── index.html
├── logs
│   ├── access.log
│   ├── error.log
│   └── nginx.pid
├── sbin
│   └── nginx

kill信号操作

查看nginx进程

ps -ef | grep nginx

立即关闭

kill -term/int id

优雅地关闭

kill -quit id

重新加载配置文件

kill -hup id

重写日志文件

kill -usr1 id

平滑升级

kill -usr2 id

nginx命令

查看帮助

nginx -?
nginx -h

打印内容如下:

Options:
  -?,-h         : this help
  -v            : show version and exit
  -V            : show version and configure options then exit
  -t            : test configuration and exit
  -T            : test configuration, dump it and exit
  -q            : suppress non-error messages during configuration testing
  -s signal     : send signal to a master process: stop, quit, reopen, reload
  -p prefix     : set prefix path (default: /usr/local/nginx/)
  -e filename   : set error log file (default: logs/error.log)
  -c filename   : set configuration file (default: conf/nginx.conf)
  -g directives : set global directives out of configuration file

查看版本号

nginx -v

查看版本号和安装时的配置信息

nginx -V

测试配置文件语法

nginx -t

测试配置文件语法,如果成功则输出文件内容

nginx -T

发送信号

  • 强制关闭,相当于kill -term/int

    nginx -s stop
    
  • 优雅关闭,相当于kill -quit

    nginx -s quit
    
  • 重新打开日志文件,相当于kill -usr1

    nginx -s reopen
    
  • 重新加载配置文件,相当于kill -hup

    nginx -s reload
    

配置文件详解

全局块

全局指令可选值默认值说明
user用户名指定用户
master_processon/offon是否开启工作进程worker,配置完要重启nginx
worker_processes数字worker进程数量,建议配置成cpu的数量,master_process开启才有用
daemonon/offon是否以守护进程方式启动
pidlogs/nginx.pidpid路径
error_log日志级别,debug、info、notice、warn、error、crit
include引入配置文件

events块

指令可选值默认值说明
worker_connections512单个worker进程最大连接数
accept_mutexon/offon是否开启序列化,一个一个唤醒接收
multi_accepton/offoff是否允许同时接收多个网络连接
useselect/poll/epoll/kqueue根据操作系统定使用哪种事件驱动来处理网络消息

http块

default_type

设置响应的MIME类型

语法:default_type mime-type

默认:default_type text/plain

作用域:http, server, location

access_log

日志输出路径

语法:access_log path [format]

默认:logs/access.log

作用域:http, server, location, if in location

log_format

日志格式化

语法:log_format name value

作用域:http

sendfile

底层使用sendfile发送文件

语法:sendfile on|off

默认:off

作用域:http, server, location,if in location

keepalive_timeout

tcp长连接超时时间

语法:keepalive_timeout timeout

默认:75,不写单位默认是s

作用域:http, server,location

keepalive_requests

一个连接使用次数

语法:keepalive_requests number

默认:100

作用域:http, server,location

server块

listen

监听的端口

语法:listen port

作用域:server

server_name

监听当前的ip或域名

语法:server_name name ...

作用域:server

location块

location

模糊匹配

location /aaa

精确匹配

location =/aaa

正则匹配(区分大小写)

location ~^/aaa$

正则匹配(不区分大小写)

location ~*^/aaa$

注意:?后面的值不参与location匹配

root

资源文件目录,会拼上location的值,默认root html

server {
    listen 80;
    location / {
        root html;
    }
    
    location /aaa {
        root html;
    }
}

alias

资源文件目录

server {
    listen 80;
    location / {
        alias html/;
    }
    
    location /aaa {
        alias html;
    }
}

注意:如果location匹配值以/结尾,那么alias也要以/结尾

index

默认文件

index index.htm index.html aaa.html bbb.html;

error_page

页面发生错误时跳转的路径

写法1

error_page 404 https://www.baidu.com

写法2

location / {
    root aaa;
    error_page 404 @error;
}
location @error {
    return 200 'this is 404';
}

try_files

尝试着找文件

/1.html

/1.html/index.html

/index.html

try_files $uri $uri/ /index.html;

尝试去找$uri这个文件,找不到$uri就去$uri/下的index.html文件,找不到就请求/index.html

解决跨域

server {
   listen 7089;
   location / {
      proxy_pass http://localhost:8089;
      add_header Access-Control-Allow-Origin *;
      add_header Access-Control-Allow-Methods *;
   }
}

rewrite模块详解

常用全局变量

变量说明
$args变量中存放了请求URL中的请求参数。比如http://192.168.200.133/server?arg1=value1&args2=value2中的"arg1=value1&arg2=value2",功能和$query_string一样
$http_user_agent变量存储的是用户访问服务的代理信息(如果通过浏览器访问,记录的是浏览器的相关版本信息)
$host变量存储的是访问服务器的server_name值
$document_uri变量存储的是当前访问地址的URI。比如http://192.168.200.133/server?id=10&name=zhangsan中的"/server",功能和$uri一样
$document_root变量存储的是当前请求对应location的root值,如果未设置,默认指向Nginx自带html目录所在位置
$content_length变量存储的是请求头中的Content-Length的值
$content_type变量存储的是请求头中的Content-Type的值
$http_cookie变量存储的是客户端的cookie信息,可以通过add_header Set-Cookie 'cookieName=cookieValue'来添加cookie数据
$limit_rate变量中存储的是Nginx服务器对网络连接速率的限制,也就是Nginx配置中对limit_rate指令设置的值,默认是0,不限制。
$remote_addr变量中存储的是客户端的IP地址
$remote_port变量中存储了客户端与服务端建立连接的端口号
$remote_user变量中存储了客户端的用户名,需要有认证模块才能获取
$scheme变量中存储了访问协议
$server_addr变量中存储了服务端的地址
$server_name变量中存储了客户端请求到达的服务器的名称
$server_port变量中存储了客户端请求到达服务器的端口号
$server_protocol变量中存储了客户端请求协议的版本,比如"HTTP/1.1"
$request_body_file变量中存储了发给后端服务器的本地文件资源的名称
$request_method变量中存储了客户端的请求方式,比如"GET","POST"等
$request_filename变量中存储了当前请求的资源文件的路径名
$request_uri变量中存储了当前请求的URI,并且携带请求参数,比如http://192.168.200.133/server?id=10&name=zhangsan中的"/server?id=10&name=zhangsan"

set

设置变量

语法:set $variable value

作用域:server, location, if

if

条件判断

语法:if (condition) {}

作用域:server, location

break

语法:break

作用域:server, location, if

return

语法:return code URL return [text] return URL

作用域:server, location, if

rewrite

对请求的uri进行重写

语法:rewrite regex replacement [flag]

作用域:server, location, if

flag可选值

  • last

    停止当前location的执行,拿着uri重新去匹配location

  • break

    停止当前location的执行,会在当前location去找对应的资源

  • redirect

    临时重定向

  • permanent

    永久重定向

使用示例

server {
    listen 80;
    location / {
        rewrite /1.html /2.html last;
        rewrite /2.html /3.html;
    }
    location /2.html {
        rewrite /2.html /a.html;
    }
    location /3.html {
        rewrite /3.html /b.html;
    }
}

rewrite_log

打印rewrite日志

语法:rewrite_log on | off

作用域:http, server, location, if

rewrite_log on;
error_log logs/error.log notice;

反向代理

正向代理

location / {
    proxy_pass http://10.8.0.61;
}

反向代理

被代理服务器

location / {
    root   html;
}

代理服务器

location / {
    proxy_pass http://192.168.100.128;
}

proxy_set_header

设置请求头信息

语法:proxy_set_header field value

作用域:http, server, location

proxy_redirect

将被代理服务器的重定向地址替换成代理服务器的地址

语法:proxy_redirect redirect replacement

作用域:http, server, location

被代理服务器

events {}

http {
        server {
                listen 80;
                location / {
                        root html;
                        index index.html;
                        if (!-f $request_filename) {
                                return 302 http://192.168.100.128:81;
                        }
                }
        }

        server {
                listen 81;
                location / {
                        root html;
                        index index.html;
                }
        }
}

代理服务器

events {}

http {
        server {
                listen 80;
                location / {
                        proxy_redirect http://192.168.100.128 http://192.168.100.3;
                        proxy_pass http://192.168.100.128;
                }
        }
        server {
                listen 81;
                location / {
                        proxy_pass http://192.168.100.128:81;
                }
        }
}

负载均衡

upstream

定义一组服务器

语法:upstram name {}

作用域:http

upstream myserver {
    server 192.168.100.128;
    server 192.168.100.128:81;
    server 192.168.100.128:82;
}

server {
    listen 80;
    location / {
        proxy_pass http://myserver;
    }
}

负载均衡状态

down不参与负载均衡
backup备份服务器,当其他服务器挂掉了,才会启用备份服务器
max_fails允许请求失败的次数,默认是1
fail_timeoutmax_fails失败后,多少秒之内不访问失败的服务器,默认10秒

负载均衡策略

weight

分配权重

upstream myserver {
    server 192.168.100.128:80 weight=3;
    server 192.168.100.128:81 weight=7;
    server 192.168.100.128:82 weight=10;
}

ip_hash

一个ip固定被分配到某一台服务器

upstream myserver {
    ip_hash;
    server 192.168.100.128:80;
    server 192.168.100.128:81;
    server 192.168.100.128:82;
}

url_hash

同一个url固定分配到某一台服务器

upstream myserver {
    hash $request_uri;
    server 192.168.100.128;
    server 192.168.100.128:81;
    server 192.168.100.128:82;
}

least_conn

把请求分配到连接最少的服务器上

upstream myserver {
    least_conn;
    server 192.168.100.128:80;
    server 192.168.100.128:81;
    server 192.168.100.128:82;
}

负载均衡之fair策略

根据页面大小、加载时间等智能分配服务器

下载fair

下载地址:https://github.com/gnosek/nginx-upstream-fair

上传到服务器解压缩并重命名

unzip nginx-upstream-fair-master.zip
mv nginx-upstream-fair-master fair

编辑nginx源码文件

vim /data/nginx-1.22.0/src/http/ngx_http_upstream.h

找到struct ngx_http_upstream_srv_conf_s结构体

加上in_port_t default_port;

进入nginx安装目录

cd /data/nginx-1.22.0

进行配置

./configure --add-module=/data/nginx-1.22.0/modules/fair

进行编译

make

删除之前的nginx二进制文件

rm -rf /usr/local/nginx/sbin/nginx

复制新的二进制文件

cp objs/nginx /usr/local/nginx/sbin

进行平滑升级

make upgrade

使用fair策略

upstream myserver {
	fair;
	server 192.168.100.128:80;
	server 192.168.100.128:81;
	server 192.168.100.128:82;
}

配置https

申请阿里云证书

到域名控制台解析域名

https://dc.console.aliyun.com/next/index#/domain-list/all

购买SSL证书

https://common-buy.aliyun.com/?commodityCode=cas_dv_public_cn

申请证书

https://yundunnext.console.aliyun.com/?p=casnext#/certExtend

下载证书,并上传到服务器

安装ssl模块

进入到nginx安装包目录

cd /data/nginx-1.22.0

清除之前编译的文件

make clean

重新配置

./configure --with-http_ssl_module

重新编译

make

删除之前的二进制文件

rm -rf /usr/local/nginx/sbin/nginx

复制二进制文件

cp objs/nginx /usr/local/nginx/sbin

进行平滑升级

make upgrade

进行配置

# https默认端口是443
server {
    listen 443 ssl;
    server_name localhost;
 
    # 证书路径
    ssl_certificate cert/server.crt;
    ssl_certificate_key cert/server.key;
 
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        # 代理地址,就是实际要访问的地址
    	proxy_pass https://www.baidu.com;
    }
}

# 将http://localhost重定向到https://localhost
server {
    listen 80;
    server_name localhost;
    return 301 https://192.168.100.3$request_uri;
}

部署前端项目

普通部署

若依官网拉取代码

https://gitee.com/y_project/RuoYi-Vue

安装依赖

npm install

打包后上传到服务器上

npm run build:prod

打包完成后会生成dist文文件夹,将dist文件夹上传到服务器上

编辑配置文件

events {}

http {
        include mime.types;
        server {
                listen 80;
                location / {
                        root /usr/local/nginx/html/dist;
                        try_files $uri $uri/ /index.html;
                }
        
                # 配置后端地址
                location /prod-api {
                        # 转发到后端地址
                        proxy_pass http://localhost:8081;
                        # 去掉/prod-api
                        rewrite ^/prod-api/(.*)$ /$1 break;
                }
        }
}

重新加载配置文件

nginx -s reload

整合Jenkins、Docker自动化部署

编写nginx配置文件

server {
    listen 81;
    location / {
        root /dist;
        try_files $uri $uri/ /index.html;
    }

    location /prod-api {
        proxy_pass https://www.linzhehao.cn;
        rewrite ^/prod-api/(.*)$ /ruoyi/$1 break;
    }
}

编写dockerignore

node_modules
src
public

编写Dockerfile

FROM nginx:1.22.0
EXPOSE 81
ENV LC_ALL=C.UTF-8
RUN rm -rf /etc/nginx/conf.d/default.conf
COPY nginx.conf /etc/nginx/conf.d/
COPY dist/ /dist/

编写Jenkins脚本

npm install
npm run build:prod
docker rm ruoyi-ui -f
docker build -t ruoyi-ui .
docker run -d --name ruoyi-ui -p 81:81 ruoyi-ui
上次编辑于:
贡献者: fanfan
评论
  • 按正序
  • 按倒序
  • 按热度
Powered by Waline v2.15.8
Off