Nginx配置(linux)

这篇具有很好参考价值的文章主要介绍了Nginx配置(linux)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1.nginx 常用的命令和配置文件

(1)启动命令

在/usr/local/nginx/sbin 目录下执行 ./nginx

(2)关闭命令

在/usr/local/nginx/sbin 目录下执行 ./nginx -s stop

(3)重新加载命令

在/usr/local/nginx/sbin 目录下执行 ./nginx -s reload

2 反向代理实例一

实现效果:使用 nginx 反向代理,访问 www .123 .com 直接跳转到 127.0.0.1:8080

2.1 准备工作

2.11 启动一个 tomcat,浏览器地址栏输入 127.0.0.1:8080,出现如下界面
Nginx配置(linux)

2.12 linux系统中,在Tomcat安装文件夹下的bin目录下,用以下命令启动Tomcat

./startup.sh

 浏览器访问: 

 Nginx配置(linux)

 2.13 在 windows 系统中访问 linux 中 nginx,默认不能访问的,因为防火墙问题

(1)关闭防火墙

(2)开放访问的端口号,80 端口

注意:所有命令要切换到目录/nginx/sbin下执行

查看开放的端口号: firewall-cmd --list-all
设置开放的端口号:
firewall-cmd --add-service=http –permanent
firewall-cmd --add-port=80/tcp --permanent
重启防火墙: firewall-cmd --reload

 

 2.14 访问过程分析:

Nginx配置(linux)

2.2 实现步骤

2.21 通过修改本地 host 文件,将 www. 123 .com 映射到 127.0.0.1

Nginx配置(linux)

Nginx配置(linux)

2.22 修改Nginx配置文件:
Nginx配置(linux)

 启动Tomcat

Nginx配置(linux)

 启动Nginx

Nginx配置(linux)

 在浏览器端输入 www.123.com 结果如下:

Nginx配置(linux)

 

3 反向代理实例二

3.1 实现效果

 使用 nginx 反向代理,根据访问的路径跳转到不同端口的服务中,nginx 监听端口为 9001
访问 http:// 192.168.17.129 :9001/edu/ 直接跳转到 127.0.0.1:808 0
访问 http:// 192.168.17.129 :9001/vod/ 直接跳转到 127.0.0.1:808 1

3.2 准备工作


3.2.1 准备两个 tomcat 服务器,一个 8080 端口,一个 8081 端

Nginx配置(linux)

 停掉先前启动的Tomcat,然后分别在tomcat8080和tomcat8081文件夹中解压Tomcat压缩文件,tomcat8080文件夹中的Tomcat直接启动

Nginx配置(linux)

 Nginx配置(linux)

 

之后进入tomcat8081文件夹中修改Tomcat配置文件

Nginx配置(linux)

 

以下几个地方 

Nginx配置(linux)

8081这里一定要改

Nginx配置(linux)

Nginx配置(linux)

 

 (the "License"); you may not use this file except in compliance with
  the License.  You may obtain a copy of the License at

      http://www.apache.org/licenses/LICENSE-2.0

  Unless required by applicable law or agreed to in writing, software
  distributed under the License is distributed on an "AS IS" BASIS,
  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  See the License for the specific language governing permissions and
  limitations under the License.
-->
<!-- Note:  A "Server" is not itself a "Container", so you may not
     define subcomponents such as "Valves" at this level.
     Documentation at /docs/config/server.html
 -->
<Server port="8015" shutdown="SHUTDOWN">
  <Listener className="org.apache.catalina.startup.VersionLoggerListener" />
  <!-- Security listener. Documentation at /docs/config/listeners.html
  <Listener className="org.apache.catalina.security.SecurityListener" />
  -->
  <!-- APR library loader. Documentation at /docs/apr.html -->
  <!-- Prevent memory leaks due to use of particular java/javax APIs-->

  <!-- Global JNDI resources
       Documentation at /docs/jndi-resources-howto.html
  -->
  <GlobalNamingResources>
    <!-- Editable user database that can also be used by
         UserDatabaseRealm to authenticate users
    -->
    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
              description="User database that can be updated and saved"
              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
              pathname="conf/tomcat-users.xml" />
  </GlobalNamingResources>

  <!-- A "Service" is a collection of one or more "Connectors" that share
       a single "Container" Note:  A "Service" is not itself a "Container",
       so you may not define subcomponents such as "Valves" at this level.
       Documentation at /docs/config/service.html
   -->
  <Service name="Catalina">
    <!--
    <Executor name="tomcatThreadPool" namePrefix="catalina-exec-"
        maxThreads="150" minSpareThreads="4"/>

    <!-- A "Connector" represents an endpoint by which requests are received
         and responses are returned. Documentation at :
         Java HTTP Connector: /docs/config/http.html
         Java AJP  Connector: /docs/config/ajp.html
         APR (HTTP/AJP) Connector: /docs/apr.html
         Define a non-SSL/TLS HTTP/1.1 Connector on port 8080
    -->
    <Connector port="8081" protocol="HTTP/1.1"
        maxThreads="150" minSpareThreads="4"/>

    <!-- A "Connector" represents an endpoint by which requests are received
         and responses are returned. Documentation at :
         Java HTTP Connector: /docs/config/http.html
         Java AJP  Connector: /docs/config/ajp.html
         APR (HTTP/AJP) Connector: /docs/apr.html
         Define a non-SSL/TLS HTTP/1.1 Connector on port 8080
    -->
    <Connector port="8081" protocol="HTTP/1.1"
               connectionTimeout="20000"
    <!--
    <Connector executor="tomcatThreadPool"
               port="8080" protocol="HTTP/1.1"
    -->
         SSLImplementation will depend on the presence of the APR/native
         library and the useOpenSSL attribute of the AprLifecycleListener.
    -->
    <!--
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>
    -->
         OpenSSL for TLS.
         configuration is used below.
    -->
    <!--
               maxThreads="150" SSLEnabled="true" >
        <SSLHostConfig>
            <Certificate certificateKeyFile="conf/localhost-rsa-key.pem"
                         certificateFile="conf/localhost-rsa-cert.pem"
                         certificateChainFile="conf/localhost-rsa-chain.pem"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>
    -->

    <!-- Define an AJP 1.3 Connector on port 8009 -->
    <!--
    <Connector protocol="AJP/1.3"
               address="::1"
               port="8019"
               redirectPort="8443" />
    -->

         every request.  The Engine implementation for Tomcat stand alone
         on to the appropriate Host (virtual host).
         Documentation at /docs/config/engine.html -->

    <!-- You should set jvmRoute to support load-balancing via AJP ie :
    <Engine name="Catalina" defaultHost="localhost" jvmRoute="jvm1">
    -->
    <Engine name="Catalina" defaultHost="localhost">

      <Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"/>
      -->

      <!-- Use the LockOutRealm to prevent attempts to guess user passwords
           via a brute-force attack -->
      <Realm className="org.apache.catalina.realm.LockOutRealm">
        <!-- This Realm uses the UserDatabase configured in the global JNDI
         configuration is used below.
    -->
    <!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol"
               maxThreads="150" SSLEnabled="true" >
        <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
        <SSLHostConfig>
            <Certificate certificateKeyFile="conf/localhost-rsa-key.pem"
                         certificateFile="conf/localhost-rsa-cert.pem"
                         certificateChainFile="conf/localhost-rsa-chain.pem"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>
    -->

    <!-- Define an AJP 1.3 Connector on port 8009 -->
    <!--
    <Connector protocol="AJP/1.3"
               address="::1"
               port="8019"
               redirectPort="8443" />
    -->

    <!-- An Engine represents the entry point (within Catalina) that processes
         every request.  The Engine implementation for Tomcat stand alone
         analyzes the HTTP headers included with the request, and passes them

之后启动8081端口的Tomcat 

Nginx配置(linux)

接下来可以测试一下两个端口号的Tomcat有没有启动成功:

Nginx配置(linux)

 Nginx配置(linux)

 

3.2.2 创建文件夹和测试页面

在/usr/src/tomcat8080/apache-tomcat-8.5.79/webapps下创建edu文件夹,并在里面创建a.html文件保存

Nginx配置(linux)

 Nginx配置(linux)

 

在/usr/src/tomcat8081/apache-tomcat-8.5.79/webapps下创建vod文件夹,并创建a.html文件保存

Nginx配置(linux)

 Nginx配置(linux)

 

测试:

Nginx配置(linux)

 

Nginx配置(linux)

 

3.3 具体配置

找到 nginx 配置文件,进行反向代理配置

 Nginx配置(linux)

server {
        listen       9001;
        server_name  192.168.10.155;

        location ~ /edu/ {
            proxy_pass http://127.0.0.1:8080;
        }
        location ~ /vod/ {
            proxy_pass http://127.0.0.1:8081;
        }

    }

location 指令说明
该指令用于匹配 URL。 语法如下:

Nginx配置(linux)
1、= :用于不含正则表达式的 uri 前,要求请求字符串与 uri 严格匹配,如果匹配成功,就停止继续向下搜索并立即处理该请求。 2、~:用于表示 uri 包含正则表达式,并且区分大小写。 3、~*:用于表示 uri 包含正则表达式,并且不区分大小写。 4、^~:用于不含正则表达式的 uri 前,要求 Nginx 服务器找到标识 uri 和请求字符串匹配度最高的 location 后,立即使用此 location 处理请求,而不再使用 location 块中的正则 uri 和请求字符串做匹配。 注意:如果 uri 包含正则表达式,则必须要有 ~ 或者 ~* 标识。

 

对外访问的端口号要包含9001,8080,8081

开启防火墙:service firewalld restart
查看开放的端口号:firewall-cmd --list-all
设置开放的端口号:
firewall-cmd --add-service=http –permanent
firewall-cmd --add-port=80/tcp --permanent
重启防火墙:firewall-cmd --reload

Nginx配置(linux)

接下来重启Nginx

关闭:./nginx -s stop

启动:./nginx

 Nginx配置(linux)

 

3.2.3 最终测试:

分别访问:

http://192.168.10.155:8080/edu/a.html

http://192.168.10.155:8081/vod/a.html

Nginx配置(linux)

Nginx配置(linux)

成功!

4 负载均衡

4.1 实现效果    


1 )浏览器地址栏输入地址 http://http://192.168.10.155/edu/a.html ,负载均衡效果,平均 8080
和 8081 端口中

4.2 准备工作


1 )准备两台 tomcat 服务器,一台 8080 ,一台 8081
2 )在两台 tomcat 里面 webapps 目录中,创建名称是 edu 文件夹,在 edu 文件夹中创建
页面 a.html ,用于测试

Nginx配置(linux)

Nginx配置(linux)

 测试:

Nginx配置(linux)

 Nginx配置(linux)

 

4.3  在 nginx 的配置文件中进行负载均衡的配置

Nginx配置(linux)

    #gzip  on;
    upstream myserver{
        server 192.168.10.155:8080;
        server 192.168.10.155:8081;
    }
    server {
        listen       80;
        server_name  192.168.10.155;

        #charset koi8-r;
        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
            proxy_pass http://myserver;
        }
    }

重启Nginx

Nginx配置(linux)

 

 4.4 最终测试

Nginx配置(linux)

Nginx配置(linux)

成功! 

4.4  nginx 分配服务器策略


第一种 轮询(默认)
每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器 down 掉,能自动剔除。


第二种 weight
weigh t 代表权重默认为 1, 权重越高被分配的客户端越多


第三种 ip_hash
每个请求按访问 ip 的 hash 结果分配,这样每个访客固定访问一个后端服务器


第四种 fair (第三方
按后端服务器的响应时间来分配请求,响应时间短的优先分配。

5 动静分离

通过 location 指定不同的后缀名实现不同的请求转发。通过 expires 参数设置,可以使浏
览器缓存过期时间,减少与服务器之前的请求和流量。具体 Expires 定义:是给一个资源
设定一个过期时间,也就是说无需去 服务端验证,直接通过浏览器自身确认是否过期即可,
所以不会产生额外的流量。此种方法非常适合不经常变动的资源。(如果经常更新的文件,
不建议使用 Expires 来缓存),我这里设置 3d ,表示在这 3 天之内访问这个 URL ,发送一
个请求,比对服务器该文件最后更新时间没有变化,则不会从服务器抓取,返回状态码 304
如果有修改,则直接从服务器重新下载,返回状态码 200 。

Nginx配置(linux)

 

5.1 准备工作

1 )在 liunx 系统中准备静态资源,用于进行访问

image文件夹放一张图片,www文件夹放html文件

Nginx配置(linux)

 5.2 修改Nginx配置文件

 server {
          listen       80;
          server_name  192.168.10.155;
  
          #charset koi8-r;
          #access_log  logs/host.access.log  main;
  
          location /www/ {
              root   /data/;
              index  index.html index.htm;
          }   
          location /image/{
              root /data/;
              autoindex on;
          }
}

Nginx配置(linux)

重启nginx 

 Nginx配置(linux)

5.3 最终测试:

http://192.168.10.155/image/1.jpg

http://192.168.10.155/www/a.html

Nginx配置(linux)

 Nginx配置(linux)

 6 高可用

6.1 什么是 nginx 高可用

Nginx配置(linux)

 1 )需要两台 nginx 服务器
2 )需要 keepalived
3 )需要虚拟 ip

6.2  配置高可用的准备工作

1 )需要两台服务器 192.168.10.155 和 192.168.10.41
2 )在两台服务器安装 nginx

LINUX安装nginx详细步骤_大蛇王的博客-CSDN博客_linux安装nginx
3 )在两台服务器安装 keepalived

6.3  在两台服务器安装 keepalived

1 )使用 yum 命令进行安装: yum install keepalived y

        查看版本: rpm -q -a keepalived

Nginx配置(linux)


2 )安装之后,在 etc 里面生成目录 keepalived ,有文件 keepalived.con f

 Nginx配置(linux)

 

6.4 完成高可用配置(主从配置)(未配置成功)

1 )修改 /etc/keepalived/keepalivec.conf 配置文件

主:

global_defs {
  notification_email {
    acassen@firewall.loc
    failover@firewall.loc
    sysadmin@firewall.loc
  }
  notification_email_from Alexandre.Cassen@firewall.loc
  smtp_server 1 92.168.17.129
  smtp_connect_timeout 30
  router_id LVS_DEVEL
}

vrrp_script chk_http_port {
  script "/usr/local/src/nginx_check.sh"
  interval 2  #(检测脚本执行的间隔) 
  weight 2
}

vrrp_instance VI_1 {
  state MASTER # 备份服务器上将 MASTER 改为 BACKUP
  interface ens33 // 网卡
  virtual_router_id 51 # 主、备机的 virtual_router_id 必须相同
  priority 100 # 主、备机取不同的优先级,主机值较大,备份机值较小
  advert_int 1
  authentication {
    auth_type PASS
    auth_pass 1111
  }
  virtual_ipaddress {
    192.168.17.50 // VRRP H 虚拟地址
  }
}


 备:

global_defs {
  notification_email {
    acassen@firewall.loc
    failover@firewall.loc
    sysadmin@firewall.loc
  }
  notification_email_from Alexandre.Cassen@firewall.loc
  smtp_server 1 92.168.17.129
  smtp_connect_timeout 30
  router_id LVS_DEVEL
}

vrrp_script chk_http_port {
  script "/usr/local/src/nginx_check.sh"
  interval 2  #(检测脚本执行的间隔) 
  weight 2
}

vrrp_instance VI_1 {
  state BACKUP # 备份服务器上将 MASTER 改为 BACKUP
  interface ens33 // 网卡
  virtual_router_id 51 # 主、备机的 virtual_router_id 必须相同
  priority 90 # 主、备机取不同的优先级,主机值较大,备份机值较小
  advert_int 1
  authentication {
    auth_type PASS
    auth_pass 1111
  }
  virtual_ipaddress {
    192.168.17.50 // VRRP H 虚拟地址
  }
}


2 )在 /usr/local/src 添加检测脚本

#!/bin/bash
A=`ps -C nginx no header |wc -l`
if [ $A -eq 0 ];then
	/usr/local/nginx/sbin/nginx
	sleep 2
	if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
		killall keepalived
	fi
fi

3 )把两台服务器上 nginx 和 keepalived 启动
启动 nginx : ./nginx
启动 keepalived:  systemctl start keepalived.service

Nginx配置(linux)

 

6.5 最终测试

1 )在浏览器地址栏输入 虚拟 ip 地址 192.168.91.199文章来源地址https://www.toymoban.com/news/detail-452153.html

到了这里,关于Nginx配置(linux)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 关于nginx的linux命令 以及 基本配置文件的配置

    nginx介绍 反向代理,https,动静分离(web 服务),负载均衡 (反向代理),web 缓存 内存少,并发能力强(支持50,000 个并发) 配置文件默认是放在/usr/local/nginx/conf/nginx.conf,配置文件中默认有三大块:全局块、events块、http块。 我们主要修改http块: 反向代理 server { location

    2023年04月23日
    浏览(58)
  • linux安装nginx,配置系统文件,配置systemctl命令,亲测可用,

    先安装gcc-c++编译器 安装pcre包 安装zlib包 在/usr/local/创建nginx文件 进入nginx目录 下载nginx安装包 注:如果没有wget命令,就安装命令 解压安装包 执行以下三个命令 添加到系统服务中 最后加入配置 重载配置 添加systemctl命令 添加内容 重新加载系统服务 启动服务 停止服务 重启

    2024年02月02日
    浏览(60)
  • linux 服务器进程、端口查找,nginx 配置日志查找,lsof 命令详解

    1.1 使用查看端口号对应的进程信息 方式一 : 使用netstat命令 -t:显示TCP连接 -u:显示UDP连接 -l:仅显示监听状态的连接 -n:以数字形式显示端口号,而不是以服务名称显示 通过管道符号|将netstat的输出结果传递给grep命令,用于过滤出包含指定端口号的行。 执行命令后,终端

    2024年02月04日
    浏览(63)
  • Linux中Nginx的HTTP和HTTPS常用配置以及proxy_pass详解

    如果出现 (configure arguments: --with-http_ssl_module), 则已安装(下面的步骤可以跳过,直接进行 第3步 )。 解压缩下载好的证书(证书一般是pem文件和key文件,这里名字可以随便改) 将下载好的证书上上传到服务器,我将证书放在了root目录下的card文件夹 配置如下:

    2024年02月01日
    浏览(58)
  • nginx常用命令

    cd /usr/local/nginx/sbin/ ./nginx 启动 ./nginx -s stop 停止 ./nginx -s quit 安全退出 .nginx -s reload 重新加载配置文件(修改了config配置文件后执行) ps aux|grep nginx 查看nginx进程 Nginx默认端口是80端口,如果安装后访问不了,查看端口是否被占用。 查看端口号:netstat -ano | findstr \\\'端口号\\\' 杀掉

    2024年02月09日
    浏览(35)
  • nginx常用操作命令

    1、前后端分离普通配置 2、增加了HTTPS的前后端分离配置 3、老项目强制HTTPS POST出现问题的解决方案 4、普通前后端一起的工程网站部署 4、 动静分离+负载均衡配置 5、 通用https配置 nginx配置

    2024年02月11日
    浏览(38)
  • nginx常用命令以及安装

    目录 前言: 安装: 常用命令: 前言: Nginx的设计理念是高性能、稳定性、开放性和易用性。它的并发能力优秀,可以处理数万个并发连接,并且占用较少的资源。此外,Nginx支持热部署,即可以在不停止服务的情况下,动态地添加或删除代码。 Nginx的主要特点包括: 高性能

    2024年02月13日
    浏览(35)
  • nginx常用命令与相关理论

    进入安装目录的sbin文件夹下: ./nginx 或 systemctl start nginx.service 启动 ./nginx -s stop 或systemctl stop nginx.service 或 kill -9/-15 pid 快速停止 ./nginx -s quit 处理完当前工作后停止 systemctl restart nginx.service 或 ./nginx -s reopen 重启 ./nginx -s reload 或 systemctl reload nginx 重新加载配置文件 ./nginx -v 查

    2024年03月13日
    浏览(42)
  • nginx常用命令(启动、关闭、重启)

    1、找nginx的安装位置 输入指令 whereis nginx 找到nginx安装的目录 2、进入nginx安装的目录 输入指令 cd /usr/local/nginx 进入到nginx安装的目录 3、执行需要操作的指令 关闭 启动 重启

    2024年02月02日
    浏览(41)
  • nginx 常用命令 |升级到1.20.1版本 | 如何更换 Nginx SSL 证书

    免密证书输入 openssl rsa -in server.key -out server.key.unsecure openssl req -new -x509 -nodes -out server.crt -keyout server.key 启动 ./nginx systemctl start nginx service nginx start 优雅重启 ./nginx -s reload 检查配置 nginx -t ./nginx -c /usr/local/nginx1.20/conf/nginx.conf (78条消息) Nginx 升级到 nginx-1.20.1_lq9616的博客-CSDN博客

    2024年02月04日
    浏览(51)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包