【详细版】Nginx的安装与配置

我的目录结构

/home/java：存放jdk以及tomcat

/home/app：存放一些安装软件的包

/home/soft：存放一些软件的安装目录

首先把java中的安装包移动到app中：mv tomcat.gz ../app

目标

掌握nginx+tomcat反向代理的使用方法。
掌握nginx作为负载均衡器的使用方法。
掌握nginx实现web缓存方法。

介绍

什么是Nginx？

Nginx是一款高性能的http 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。官方测试nginx能够支支撑5万并发链接，并且cpu、内存等资源消耗却非常低，运行非常稳定。

Nginx的安装

进入http://nginx.org/en/download.html 下载nginx1.8.0版本（当前最新稳定版本）。

配置安装环境

nginx是C语言开发，建议在linux上运行，本教程使用Centos6.8作为安装环境。

• gcc

         安装nginx需要先将官网下载的源码进行编译，编译依赖gcc环境，如果没有gcc环境，需要安装gcc：

yum install gcc-c++

• PCRE

         PCRE(PerlCompatible Regular Expressions)是一个Perl库，包括 perl 兼容的正则表达式库。nginx的http模块使用pcre来解析正则表达式，所以需要在linux上安装pcre库。

yuminstall -y pcre pcre-devel

注：pcre-devel是使用pcre开发的一个二次开发库。nginx也需要此库。

• zlib

         zlib库提供了很多种压缩和解压缩的方式，nginx使用zlib对http包的内容进行gzip，所以需要在linux上安装zlib库。

yuminstall -y zlib zlib-devel

• openssl

         OpenSSL是一个强大的安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或其它目的使用。

         nginx不仅支持http协议，还支持https（即在ssl协议上传输http），所以需要在linux安装openssl库。

yuminstall -y openssl openssl-devel

编译安装

将nginx-1.8.0.tar.gz拷贝至linux服务器。

解压：

tar -zxvf nginx-1.8.0.tar.gz

cd nginx-1.8.0

1、 configure

./configure --help查询详细参数（参考本教程附录部分：nginx编译参数）

 

参数设置如下：

./configure \

--prefix=/usr/local/nginx \

--pid-path=/var/run/nginx/nginx.pid \

--lock-path=/var/lock/nginx.lock \

--error-log-path=/var/log/nginx/error.log \

--http-log-path=/var/log/nginx/access.log \

--with-http_gzip_static_module \

--http-client-body-temp-path=/var/temp/nginx/client\

--http-proxy-temp-path=/var/temp/nginx/proxy\

--http-fastcgi-temp-path=/var/temp/nginx/fastcgi\

--http-uwsgi-temp-path=/var/temp/nginx/uwsgi\

--http-scgi-temp-path=/var/temp/nginx/scgi

 

注意：上边将临时文件目录指定为/var/temp/nginx，需要在/var下创建temp及nginx目录

mkdir -p /var/temp/nginx

 

2、 编译安装

切换到nginx1.8.1:cd /home/soft/nginx1.8.1

make

make  install

安装成功查看目录

cd /usr/local/nginx

多出来下面三个目录

conf  htnml sbin 

启动Nginx

cd /usr/local/nginx/sbin/

./nginx

查询nginx进程：ps aux|grep  nginx

注意：执行./nginx启动nginx，这里可以-c指定加载的nginx配置文件，如下：

./nginx-c /usr/local/nginx/conf/nginx.conf

如果不指定-c，nginx在启动时默认加载conf/nginx.conf文件，此文件的地址也可以在编译安装nginx时指定./configure的参数（--conf-path= 指向配置文件（nginx.conf））

停止Nginx

方式1，快速停止：

cd /usr/local/nginx/sbin

./nginx -s stop

此方式相当于先查出nginx进程id再使用kill命令强制杀掉进程。

 

方式2，完整停止(建议使用)：

cd /usr/local/nginx/sbin

./nginx -s quit

此方式停止步骤是待nginx进程处理任务完毕进行停止。

重启Nginx

方式1，先停止再启动（建议使用）：

对nginx进行重启相当于先停止nginx再启动nginx，即先执行停止命令再执行启动命令。

如下：

./nginx -s quit

./nginx

 

方式2，重新加载配置文件：

当nginx的配置文件nginx.conf修改后，要想让配置生效需要重启nginx，使用-s reload不用先停止nginx再启动nginx即可将配置信息在nginx中生效，如下：

./nginx -s reload

安装测试

直接访问47.93.12.239出现welcome to ngiinx即可！

配置虚拟主机

虚拟主机介绍

虚拟主机是一种特殊的软硬件技术，它可以将网络上的每一台计算机分成多个虚拟主机，每个虚拟主机可以独立对外提供www服务，这样就可以实现一台主机对外提供多个web服务，每个虚拟主机之间是独立的，互不影响的。

通过nginx可以实现虚拟主机的配置，nginx支持三种类型的虚拟主机配置，

1、基于ip的虚拟主机

2、基于域名的虚拟主机 

3、基于端口的虚拟主机

(1)基于IP的虚拟主机

配置本机IP

首先终端中输入：ifconfig查看现有主机配置

如果非root用户则su切换root用户

改变ip地址：ifconfig eth0 192.168.1.10 netmask 255.255.255.0

查看主机配置：ifconfig主机地址已经改变

配置虚拟主机

给eth0的设备1配置ip地址192.168.1.9 输入：ifconfig eth0:1 192.168.1.9  broadcast  192.168.1.255 netmask 255.255.255.0

给eth0的设备2配置ip地址192.168.1.8 输入：ifconfig eth0:1 192.168.1.8  broadcast  192.168.1.255 netmask 255.255.255.0

ifconfig 查看效果

(2)基于域名的虚拟主机

需求

两个域名指向同一台服务器，用户访问不同的域名显示不同的网页内容。

两个域名是aaa.test.com和bbb.test.com

一台服务器还使用虚拟机192.168.101.3代替

创建工程目录

创建/usr/local/aaa_html，此目录为aaa.test.com域名访问的目录(mkdir aaa_html)

创建/usr/local/bbb_html，此目录为bbb.test.com域名访问的目录(mkdir bbb_html)

 

目录中的内容使用nginx自带的html文件，将/usr/local/nginx/html中的内容拷贝分别拷贝到上边两个目录中，并且将aaa_html目录中的index.html内容改为：“Welcome to aaa nginx!”

将bbb_html目录中的index.html内容改为“Welcome to bbb nginx!”

(cp nginx/html/* aaa_html)

(cp nginx/html/* bbb_html)

虚拟主机的配置

修改/usr/local/nginx/conf/nginx.conf文件，添加两个虚拟主机，如下：

#配置虚拟主机aaa.test.com

server {

        #监听的ip和端口，配置本机ip和端口

       listen 8081;                

       #虚拟主机名称是aaa.test.com，请求域名aaa.test.com的url将由此server配置解析

       server_name aaa.test.com;

        #所有的请求都以/开始，所有的请求都可以匹配此location

       location / {

                  #使用root指令指定虚拟主机目录即网页存放目录

                  #比如访问http://ip/test.html将找到/usr/local/aaa_html/test.html

                  #比如访问http://ip/item/test.html将找到/usr/local/aaa_html/item/test.html

                root /usr/local/aaa_html;    

                 #指定欢迎页面，按从左到右顺序查找

                index index.htmlindex.htm;

       }

    }

 

#配置虚拟主机bbb.test.com

   server {

       listen 8082;

       server_name bbb.test.com;

       location / {

                root /usr/local/bbb_html;

                index index.html index.htm;

       }

    }

cd /usr/local/nginx/sbin ./nginx -s reload

基于域名的暂时不能访问：所以改成基于端口的访问116.196.86.172:8081，测试成功！！！

Nginx反向代理

什么是反向代理？

正向代理：通常的代理服务器，只用于代理内部网络对Internet的连接请求，客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理服务器中由代理服务器向Internet上的web服务器发起请求，最终达到客户机上网的目的。

反向代理：而反向代理（ReverseProxy）方式是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现为一个反向代理服务器。

Nginx+Tomcat反向代理

需求

两个tomcat服务通过nginx反向代理，本例子使用三台虚拟机进行测试，

         nginx服务器：192.168.101.3

         tomcat1服务器：192.168.101.5

         tomcat2服务器：192.168.101.6

测试准备

准备复制两份tomcat

mkdir tomcat-one tomcat-two

cp apache-tomcat-8.5.23 /*  tomcat-one

cp apache-tomcat-8.5.23 /*  tomcat-one

修改两个tomcat的server.xml文件防止端口冲突

将实现准备的项目demo放进两个Tomcat中启动

Nginx反向代理的配置

#配置一个代理即tomcat1服务器
upstream tomcat_server1 {
            server 116.196.86.172::8071;
        }
    #配置一个代理即tomcat2服务器
    upstream tomcat_server2 {
            server 116.196.86.172:8072;
        }

    #配置一个虚拟主机
    server {
        listen 8081;
        server_name aaa.test.com;
        location / {
#域名aaa.test.com的请求全部转发到tomcat_server1即tomcat1服务上
                proxy_pass http://tomcat_server1;
#欢迎页面，按照从左到右的顺序查找页面
                index index.jsp index.html index.htm;
        }

    }

    server {
        listen 8082;
        server_name bbb.test.com;
        location / {
  #域名bbb.test.com的请求全部转发到tomcat_server2即tomcat2服务上
                  proxy_pass http://tomcat_server2;
                  index index.jsp index.html index.htm;
        }
    }

亲测成功！！！

Nginx负载均衡

什么是负载均衡？

负载均衡建立在现有网络结构之上，它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。

 负载均衡，英文名称为LoadBalance，其意思就是分摊到多个操作单元上进行执行，例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等，从而共同完成工作任务。

需求

nginx作为负载均衡服务器，用户请求先到达nginx，再由nginx根据负载配置将请求转发至tomcat服务器。

         nginx负载均衡服务器：192.168.101.3

         tomcat1服务器：192.168.101.5

         tomcat2服务器：192.168.101.6

Nginx的配置

upstream tomcat_server_pool{
        server 192.168.101.5:8080 weight=10;
        server 192.168.101.6:8080 weight=10;
        }


    server {
        listen 80;
        server_name aaa.test.com;
        location / {
                 proxy_pass http://tomcat_server_pool;
                 index index.jsp index.html index.htm;
        }
    }

Nginx负载均衡高可用

什么是负载均衡高可用？

nginx作为负载均衡器，所有请求都到了nginx，可见nginx处于非常重点的位置，如果nginx服务器宕机后端web服务将无法提供服务，影响严重。

         为了屏蔽负载均衡服务器的宕机，需要建立一个备份机。主服务器和备份机上都运行高可用（High Availability）监控程序，通过传送诸如“I am alive”这样的信息来监控对方的运行状况。当备份机不能在一定的时间内收到这样的信息时，它就接管主服务器的服务IP并继续提供负载均衡服务；当备份管理器又从主管理器收到“I am alive”这样的信息时，它就释放服务IP地址，这样的主服务器就开始再次提供负载均衡服务。

Keepved_nginx实现主备

什么是keepalived?

keepalived是集群管理中保证集群高可用的一个服务软件，用来防止单点故障。

        Keepalived的作用是检测web服务器的状态，如果有一台web服务器死机，或工作出现故障，Keepalived将检测到，并将有故障的web服务器从系统中剔除，当web服务器工作正常后Keepalived自动将web服务器加入到服务器群中，这些工作全部自动完成，不需要人工干涉，需要人工做的只是修复故障的web服务器。

KeepAlived工作原理

keepalived是以VRRP协议为实现基础的，VRRP全称Virtual Router Redundancy Protocol，即虚拟路由冗余协议。
虚拟路由冗余协议，可以认为是实现路由器高可用的协议，即将N台提供相同功能的路由器组成一个路由器组，这个组里面有一个master和多个backup，master上面有一个对外提供服务的vip（该路由器所在局域网内其他机器的默认路由为该vip），master会发组播，当backup收不到VRRP包时就认为master宕掉了，这时就需要根据VRRP的优先级来选举一个backup当master。这样的话就可以保证路由器的高可用了。
keepalived主要有三个模块，分别是core、check和VRRP。core模块为keepalived的核心，负责主进程的启动、维护以及全局配置文件的加载和解析。check负责健康检查，包括常见的各种检查方式。VRRP模块是来实现VRRP协议的。 


详细参考：Keepalived权威指南中文.pdf

KeepAlived+Nginx实现主备过程

初始状态

主机拓机                              

主机恢复

高可用环境

两台nginx，一主一备：192.168.101.3和192.168.101.4
两台tomcat服务器：192.168.101.5、192.168.101.6

安装KeepAlived

分别在主备nginx上安装keepalived

安装命令：
查看openssl的版本：要求必须是openssl-1.0.1e以上才行、如果版本已经符合、不用再安装openssl
 （非必须）Rpm –Uvh openssl-1.0.1e-30.el6.8.i686.rpm
安装keepalived软件
rpm –ivh keepalived-1.2.13-5.el6_6.i686.rpm

配置KeepAlived

修改主nginx下/etc/keepalived/keepalived.conf文件


! Configuration File for keepalived
#全局配置
global_defs {
   notification_email {  #指定keepalived在发生切换时需要发送email到的对象，一行一个
     XXX@XXX.com
   }
   notification_email_from XXX@XXX.com  #指定发件人
   #smtp_server XXX.smtp.com                             #指定smtp服务器地址
   #smtp_connect_timeout 30                               #指定smtp连接超时时间
   router_id LVS_DEVEL                                    #运行keepalived机器的一个标识
}


vrrp_instance VI_1 { 
    state MASTER           #标示状态为MASTER 备份机为BACKUP
    interface eth0         #设置实例绑定的网卡
    virtual_router_id 51   #同一实例下virtual_router_id必须相同
    priority 100           #MASTER权重要高于BACKUP 比如BACKUP为99  
    advert_int 1           #MASTER与BACKUP负载均衡器之间同步检查的时间间隔，单位是秒
    authentication {       #设置认证
        auth_type PASS     #主从服务器验证方式
        auth_pass 8888
    }
    virtual_ipaddress {    #设置vip
        192.168.101.100       #可以多个虚拟IP，换行即可
    }
}

修改备nginx下/etc/keepalived/keepalived.conf文件
配置备nginx时需要注意：需要修改state为BACKUP , priority比MASTER低，virtual_router_id和master的值一致


! Configuration File for keepalived
#全局配置
global_defs {
   notification_email {  #指定keepalived在发生切换时需要发送email到的对象，一行一个
    XXX@XXX.com
   }
   notification_email_from XXX@XXX.com  #指定发件人
   #smtp_server XXX.smtp.com                            #指定smtp服务器地址
   #smtp_connect_timeout 30                               #指定smtp连接超时时间
   router_id LVS_DEVEL                                    #运行keepalived机器的一个标识
}


vrrp_instance VI_1 { 
    state BACKUP           #标示状态为MASTER 备份机为BACKUP
    interface eth0         #设置实例绑定的网卡
    virtual_router_id 51   #同一实例下virtual_router_id必须相同
    priority 99            #MASTER权重要高于BACKUP 比如BACKUP为99  
    advert_int 1           #MASTER与BACKUP负载均衡器之间同步检查的时间间隔，单位是秒
    authentication {       #设置认证
        auth_type PASS     #主从服务器验证方式
        auth_pass 8888
    }
    virtual_ipaddress {    #设置vip
        192.168.101.100       #可以多个虚拟IP，换行即可
    }
}

启动KeepAlived

主备nginx都启动keepalived及nginx。

service keepalived start

./nginx