标签:http log 技术 server nginx location 规则
Nginx
处理高并发,单台服务器存在服务瓶颈
Nginx属于nio ,noblocking Io非阻塞式的
Apache属于Bio,Blocking IO 阻塞式的
安装部分
-
依赖安装:yum -y install gcc openssl-devel pcre-devel zlib-devel -y
-
解压源码 tar -zxvf nginx-1.8.1.tar.gz
-
在源码目录下运行配置文件configure并指定安装目录
cd nginx-1.8.1
./configure --prefix=/opt/sxt/nginx
-
在源码目录下编译安装
make && make install
命令部分
在软件目录/opt/sxt/nginx/sbin中执行nginx
-
启动 ./nginx
-
快速关闭 ./nginx -s stop
-
普通关闭 ./nginx -s quit
-
重载配置文件 ./nginx -s reload (在启动状态下使用,立即生效)
-
重新打开日志文件 ./nginx -s reopen
启动后访问端口默认: 192.168.163.10:80
关于直接访问nginx页面
在软件的html目录下,加载html页面与其他静态资源(图片等),该目录为网页直接访问nginx的文件的根目录。http://node2/123.jpg
配置部分
文件路径:opt/sxt/nginx/conf/nginx.conf (只需要配置主节点,其他节点启动tomcat作为服务节点)
全局配置
-
worker_processes 运行进程数 ,一般与cpu核数一致
-
error_log日志的路径和格式类型
-
pid 当前进程存放的位置
#user nobody; 用户运行nginx
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
event配置(线程数)
worker_connections用于配置每个进程的线程数
events {
worker_connections 1024;
}
http(网络信息)
-
include 接收的请求资源的类型的配置文件
-
default_type 数据发送的方式
-
log_format日志格式 并定义了main的格式名称 ,可以自定义sxt的日志格式
-
access_log访问日志的路径及格式(格式引用log_format)
-
sendfile 基于内核的数据拷贝方式,减少拷贝的内存占用
-
tcp_nopush 是否关闭争抢方式服务,可能造成惊群效应
-
keepalive_timeout保持与浏览器服务的长链接时间,一个链接实现多次请求
可以设置为0,使得连接切换明显,便于测试
-
gzip 文件是否以压缩方式发送
-
server配置虚拟主机
-
upstream配置代理集群
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#log_format sxt '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"。。、';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 0;
#keepalive_timeout 65;
#gzip on;
upstream
server {...}
}
upstream 集群配置
server配置集群的各主机及端口;
集群默认使用轮询的方式调用节点
每个节点后可加入weight权重,值越大分配越多
least_conn属性 实现最少连接负载平衡,用于将请求分配到最少连接节点上
ip_hash属性 用于确保同一客户端的请求只定向到一台服务器上(除非不可用),实现会话持久性
upstream xxx{
least_conn;
server 192.168.163.11:8080 weight=3;
server 192.168.163.12:8080;
server 192.168.163.13:8080;
}
#注意结尾的分号
server(虚拟主机)
server位于http中,可以写多个service
虚拟主机:一般都是基于域名(server_name)和端口(listen )区分虚拟主机,可以基于ip。nginx根据请求的域名和端口分配不同的server虚拟主机,执行对应的服务。
-
listen为nginx监听的端口
-
server_name为监听的主机名或IP,可以设置多个空格分隔
-
location 拦截uri及代理配置
-
charset字符集
-
access_log 针对当前主机的访问日志及格式
-
error_page 错误页面(了解)
-
proxy代理php相关内容...(了解)
server {
listen 80;
server_name basenode;
location / {
root html;
index index.html index.htm;
}
#charset koi8-r;
#access_log logs/host.access.log main;
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
error_page 500 502 503 504 /50x.html;
location = /50x.html { root html; }
}
以下基于ssl的是https的代理
server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
location(拦截与分配)
位于server中,用于拦截请求并指定代理服务器
-
proxy_pass定义所代理的服务器或集群,注意结尾加分号
-
root为根目录,index为默认的访问地址(了解)
-
内部加载访问控制allow与deny
系统默认的nginx主页地址
location / {
root html;
index index.html index.htm; }
通过代理实现服务器的代理
location / {
proxy_pass http://192.163.163.11:8080;
}
通过代理实现服务器集群的代理
location / {
proxy_pass http://upstream的集群名;
}
location / {
allow 192.168.78.0/24;
deny 192.168.78.1;
allow 10.1.1.0/16;
allow 192.168.1.0/32;
deny all;
proxy_pass http://xxx:8080;
}
关于拦截(资源静态化)
格式:location 规则 正则表达式 { }
规则包括
-
= 开头表示精确匹配
-
^~ 开头表示uri以某个指定字符串开头
-
~ 开头表示区分大小写的正则匹配
-
~* 开头表示不区分大小写的正则匹配
-
! 取反
-
/ 通用匹配,任何请求都会匹配到
-
主要涉及
-
^~ /static/ 指定静态资源
-
~ .(gif|jpg|png|js|css)$指定后缀结尾
-
~* .png$ 指定某一类文件后缀
-
location = / {
#规则A
}
location = /login {
#规则B
}
location ^~ /static/ {
#规则C
}
location ~ \.(gif|jpg|png|js|css)$ {
#规则D
}
location ~* \.png$ {
#规则E
}
location !~ \.xhtml$ {
#规则F
}
location !~* \.xhtml$ {
#规则G
}
location / {
#规则H
}
Tips:
-
http://localhost/ 将匹配规则A
-
http://localhost/login 将匹配规则B
-
按照顺序依次匹配,一旦匹配到第一个规则,不再向后匹配,因此需要注意规则的顺序
http://localhost/b.jpg 满足规则D和规则E,但是规则D顺序优先,规则E不起作用,
http://localhost/static/c.png 则优先匹配到 规则C
-
http://localhost/a.PNG 则匹配规则E, 而不会匹配规则D,因为规则E不区分大小写。
-
http://localhost/a.xhtml 不会匹配规则F和规则G,http://localhost/a.XHTML不会匹配规则G,因为不区分大小写。规则F,规则G属于排除法,符合匹配规则但是不会匹配到。
-
http://localhost/category/id/1111 则最终匹配到规则H,其他规则均不满足,一般属于后台请求。
静态资源服务器
-
将静态资源直接放在nginx上的示例,也可以配置专门的服务器执行静态资源的服务。
#使得www.123.com/static/xxxx 的静态资源请求直接到nginx服务中的statices文件夹获取。#statices文件夹创建路径在/opt/sxt/nginx/statices
server{
listen 80;
server_name www.123.com;
location ^~ /static/ {
alias statices/;
}
location / {
proxy_pass http://192.168.163.11:8080;
}
}
-
可以将静态资源配置到其他域名中。
#www.123.com的页面中可以请求www.456.com/static/xxxx的静态资源呢,资源的存放路径同上
server{
listen 80;
server_name www.123.com;
location / {
proxy_pass http://192.168.163.11:8080;
}
}
server{
listen 80;
server_name www.456.com;
location ^~ /static/ {
alias statices/;
}
}
-
将静态资源指向tomcat时,默认指向webapps/项目/static/目录下(www.123.com/static/xxx.jpg)
server{
listen 80;
server_name www.123.com;
location ^~ /static/ {
proxy_pass http://192.168.163.11:8080;#指向静态资源所在的tomcat
}
}
关于访问控制
-
allow允许访问,deny拒绝访问
-
从上往下依次判断,找到第一个匹配的判断条件后,不再执行后面的条件判断。
-
all表示全部请求匹配
-
注意这里是针对客户端的ip及访问端口的范围限制(192.168.78.0/24)
allow 192.168.78.0/24; deny 192.168.78.1; allow 10.1.1.0/16; allow 192.168.1.0/32; deny all;
关于测试
使用各节点的tomcat进行测试:监听各节点的8080端口
使用tomcat主页进行访问,需要对主页进行修改:
-
主页路径 /opt/sxt/apache-tomcat-7.0.61/webapps/ROOT/index.jsp
-
将主页修改为以下代码,使得网页显示当前访问的节点和session连接编号
<h1>xxx节点<h1> <%=session.getId() %>
在访问控制中本地主机的ip是子网前三位+.1,也就是192.168.163.1
正向代理与反向代理
-
正向代理为客户工作,
-
需要知道代理地址与目标地址
-
通过代理访问目标地址
-
-
反向代理为服务器工作
-
只需要知道反向代理地址,不需要指定特定服务器
-
反向代理配置了规则,通过规则将请求指向对应的服务器
-
Session一致性问题
由于集群并非单台服务器,需要保证客户访问session在集群中的一致
解决方式
1 session复制 tomcat自带功能(了解)
2 配置管理软件处理,整合tomcat,将session存数据库
memcached方案
yum install memcached -y
service memcached start
chkconfig memcached on(可选)
telnet localhost 11211 检查是否启动 quit退出 (session共享服务器的端口为11211 )
将memcached的依赖包复制到需要session共享的各tomcat服务器中,路径为/opt/sxt/apache-tomcat-7.0.61/lib
修改tomcat服务器的配置文件,/opt/sxt/apache-tomcat-7.0.61/conf/context.xml
#注意修改memcachedNodes也就是session共享服务器,也就是memcached所安装的服务器ip:11211 <Manager className="de.javakaffee.web.msm.MemcachedBackupSessionManager" memcachedNodes="n1:192.168.163.10:11211" sticky="true" lockingMode="auto" sessionBackupAsync="false" requestUriIgnorePattern=".*\.(ico|png|gif|jpg|css|js)$" sessionBackupTimeout="1000" transcoderFactoryClass="de.javakaffee.web.msm.serializer.kryo.KryoTranscoderFactory" />
重启tomcat :./shutdown.sh ./startup.sh
上述配置值使用于同一个server集群中共享
跨域解决方案(待研究)
domain设置
location / {
proxy_cookie_domain b.com a.com;
proxy_pass http://b.com;
}
使得b.com的cookice存到a.com页面中(session随着cookie迁移)
参考https://blog.csdn.net/u013314786/article/details/84584374
https://www.cnblogs.com/kevingrace/p/5707750.html
标签:http,log,技术,server,nginx,location,规则 来源: https://www.cnblogs.com/javaxiaobu/p/11702993.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。