Nginx:

nginx 是一个用C语言编写的静态服务器。
我们可以用它来做反向代理。

案例1：

一个网站的访问量很大，如果很大的数据量都用一台服务器来处理，那么就会导致服务器主机压力很大，甚至导致奔溃。

例如全球都可以访问（当然天朝大不认还是上不了的..） www.google.com ，那么就可以用nginx做分发。在www.google.com 解析一台主机（例如110.110.100.23）, 当请求发到该主机的时候， 通过nginx分发到不同的其他服务器主机上， 这样就缓解了当前主机的压力。

案例2:

域名解析只能解析到ip， 不能解析到对应到ip主机对应的某一个端口号
所以你在主机上跑了一个应用是非80端口的，那么你访问你的应用的时候就要域名加上端口才能访问到。

例如:www.daliandaxue.cn:8443,那么你想隐藏掉这个端口，就可以用Nginx反向代理来做。

安装Nginx

环境

操作系统Centos7.2

安装命令:yum install nginx

启动命令:nginx

优雅启动命令:nginx -s reload

测试启动情况：nginx -t

重启nginx：nginx -s reload

针对案例2,需要添加一些配置

在/etc/nginx/nginx.conf 有两个关键的地方:

user nginx; 改为 nginx root;

若不改动， 会在你启动nginx的时候出现权限不允许的error。

include /etc/nginx/conf.d/*.conf;

这个inclde的意思就是你在conf.d 文件下的所有的 *.conf 文件， 都会在nginx启动的时候加载进去。

如果在/etc/nginx/下没有conf.d 文件夹，你可以创建conf.d文件夹。

下创建一个自己的.conf配置文件， 或者你可以直接修改/etc/nginx/nginx.conf文件。

我选择直接修改nginx.conf这个文件

修改后的nginx.conf文件（我添加了HTTPS 配置）
SSL configuration:

user root;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;


include /usr/share/nginx/modules/*.conf;

events {
worker_connections 1024;
}

http {
log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
  '$status $body_bytes_sent "$http_referer" '
  '"$http_user_agent" "$http_x_forwarded_for"';

access_log  /var/log/nginx/access.log  main;

sendfileon;
tcp_nopush  on;
tcp_nodelay on;
keepalive_timeout   65;
types_hash_max_size 2048;

include /etc/nginx/mime.types;
default_typeapplication/octet-stream;


include /etc/nginx/conf.d/*.conf;

server {
listen   80 default_server;
listen   [::]:80 default_server;
server_name  www.daliandaxue.cn;
root /usr/share/nginx/html;
 
include /etc/nginx/default.d/*.conf;

location / {
        rewrite ^(.*) https://$server_name$1 permanent;
}

error_page 404 /404.html;
location = /40x.html {
}

error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}


   server {
   listen   443 ssl http2 default_server;
   listen   [::]:443 ssl http2 default_server;
server_name  www.daliandaxue.cn;
root /usr/share/nginx/html;

        ssl on;
        ssl_certificate /etc/nginx/cert/214327484730823.pem;
        ssl_certificate_key /etc/nginx/cert/214327484730823.key;
        ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers on;


include /etc/nginx/default.d/*.conf;

location / {
            proxy_pass  http://localhost:8443;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_redirect off; 
            `### Most PHP, Python, Rails, Java App can use this header -> https ###`
            proxy_set_header X-Forwarded-Proto  $scheme;
}

    error_page 404 /404.html;
    location = /40x.html {
    }

    error_page 500 502 503 504 /50x.html;
    location = /50x.html {
    }
}
}

配置完nginx.conf 文件之后，执行nginx -s reload 就可以通过域名直接访问你的应用了。
其中的原理就是nginx 监听了服务器主机的80端口。 当有请求通过你设置server_name 访问时，nginx就可以把该请求location 到你的应用上。