nginx的核心功能有如下几种：
1.http 可以用来做web服务器和反向代理服务器
2.mail 可以用来当做邮件服务器
3.stream 用来做负载均衡
我们来演示以下nginx的几种用法

nginx反向代理

nginx反向代理有两种模式：
1.第一种是后端服务器为httpd+php模块实现的，就是nap(nginx+httpd/php_module),在这个环境中，后端服务器是httpd，监听端口默认为80，nginx是作为httpd的客户端存在的，当用户发来请求时，nginx接收用户请求，然后读取用户请求，并判断用户的请求数据，根据用户的请求重新生成新的请求发送到相应的后端服务器
实现步骤：
(1)环境：nginx服务器172.16.200.102，后端ap(httpd+php)服务器172.16.104。先关闭每台虚拟机上的iptables 和selinux
(2)配置反向代理服务器

[root@localhost ~]# yum -y install nginx    #安装nginx
[root@localhost ~]# rpm -qi nginx              #这里使用的版本为1.10.2版本的nginx
[root@localhost ~]# service nginx start      #开启nginx
Name        : nginx                        Relocations: (not relocatable)
Version     : 1.10.2                            Vendor: Fedora Project
...
[root@localhost ~]# vim /etc/nginx/conf.d/default.conf
    删除两个listen条目中的defalut_server,default表示当前server为默认的server。将这个文件中的default_server删除，再去指定我们要创建的新server为默认server,要不会提示有重复的default配置
  listen       80 ;
  listen       [::]:80;
[root@localhost ~]# vim /etc/nginx/conf.d/nap.conf    #nginx配置文件http段默认包含/etc/nginx/conf.d/*.conf文件，我们就在这个文件中写一个server段
server {
        listen 80 default;    #监听80端口
        server_name www.feng.com;   #默认域名
        location / {
        index index.php index.html
        }
        location ~* \.html$ {                 #将.html结尾的页面请求到本地直接处理
        root /usr/share/nginx/html
        }
        location ~* \.php$ {
                proxy_pass http://172.16.200.104;    #使用proxy_pass模块来将请求发送到后端服务器172.16.200.104,注意，反向代理不是直接转发请求的，而是经过处理后自己重新发送请求包给后端服务器的，所以叫做代理，和调度不是一样的。locattion 后边是正则匹配时，proxy_pass 后边的URL最后一定不能加/，不然会报错。
        }
}
[root@localhost ~]# nginx -t    #测试配置文件是否正确
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@localhost conf.d]# nginx -s reload    #配置文件没问题后就重载配置文件，让刚才写入的server生效
[root@localhost conf.d]# echo "172.16.200.102 index.html" > /usr/share/nginx/html/index.html    #修改主页文件，清楚的显示当前页面是哪个

(3)配置后台服务器

[root@localhost html]# yum -y install httpd php   #安装httpd和php
[root@localhost html]# vim /var/www/html/index.php    #编写测试页面，加入以下内容
<?php
phpinfo();
?>

(4)测试
使用浏览器访问172.16.200.102/index.php页面，看到php状态页面，证明实验成功

2.第二种是nginx加上php-fpm来实现的，php-fpm具有一定的web服务功能，可以直接使用php-fpm来当作动态内容服务器
(1)实验环境，代理服务器为172.16.200.102,后端服务器为172.16.200.103.接上一个实验的环境,将nap.conf中的listen行的default删掉。
(2)还是在102服务器上/etc/nginx/conf.d目录下，重新创建个文件np.conf,在这个文件中创建一个新的server

[root@localhost conf.d]# vim np.conf
server {
        listen 80 default;
        server_name www.feng.com;
        location / {
                index index.php index.html;
        }
        location ~* \.html$ {
                root /usr/share/nginx/html;
        }
        location ~* \.php$ {
                fastcgi_pass 172.16.200.103:9000;
                fastcgi_index index.php;    #后端服务器的主页
                fastcgi_param SCRIPT_FILENAME /app/html$fastcgi_script_name;    #由于后台服务端是php-fpm服务，不能直接传递客户的访问信息，所以用这个参数来传递匹配到的内容到后台服务端。
                include fastcgi_params;    #fastcgi_params文件设置了很多参数，不需要我们再去写入，直接将文件包含进去即可。
        }
}
[root@localhost conf.d]# nginx -t
[root@localhost conf.d]# nginx -s reload

(3)配置后端服务器

[root@localhost html]# yum -y install php-fpm
[root@localhost html]# vim /etc/php-fpm.d/www.conf   #到配置文件中设置
listen = 9000    #监听端口设为监听所有网卡的9000端口
listen.allowed_clients = 172.16.200.102    #允许访问的客户端，设置为反向代理服务器ip

设置完成后，就可以启动了

[root@localhost html]# service php-fpm start
Starting php-fpm:                                          [  OK  ]
[root@localhost html]# ss -tnlp|grep 9000
LISTEN     0      128                       *:9000                     *:*      users:(("php-fpm",3488,7),("php-fpm",3489,0),("php-fpm
",3490,0),("php-fpm",3491,0),("php-fpm",3492,0),("php-fpm",3494,0))

写一个测试文件,对应代理服务器中的指定位置

[root@localhost html]# mkdir -p /app/html
[root@localhost html]# vim /app/html/index.php
<?php
phpinfo();
?>

(4)测试
用浏览器访问172.16.200.102/index.php，出现测试页面，证明实验成功

nginx缓存

nginx的缓存功能在反向代理段中实现，我们在第一个实验的nap.conf文件中加入缓存的内容,再次将np.conf文件中的default换到nap.conf中
缓存存储的方式为key/values，key是将指定的URL段经过hash后，成为等长度的字符串，存放在内存中。而values就是URL对应的内容了，存放在磁盘上的规划好的目录中，目录结构是由hash完的key值的从后往前数几位为一个目录结构所构成的，比如设置目录结构levels=2:1:1，那么第一层目录就是hash值的后两个字符组成，每个字符有16位，2个字符就是256位，以此类推。
1.在/etc/nginx/nginx.conf中定义缓存,注意只能写在http段中，写在全局段中会报错

[root@localhost nginx]# vim /etc/nginx/nginx.conf
proxy_cache_path /data/ levels=2:1:1 keys_zone=procache:10m;

2.引用缓存
又回到nap.conf文件中，引用刚才定义的缓存，修改到.php$的location段，加入以下内容

 proxy_cache procache;   #应用主配置文件中定义的缓存，procache是在主配文件中定义的缓存区域名字
 proxy_cache_valid 200 301 302 1h;   #设置响应码的缓存时间
 proxy_cache_use_stale timeout;    #设置后端服务器发生什么错误时缓存还能继续使用。
 proxy_cache_methods GET HEAD;    #设置哪种请求方法才使用缓存。

检查语法并重载配置文件

[root@localhost nginx]# nginx -t
[root@localhost nginx]# nginx -s reload

3.验证
在浏览器中访问http://172.16.200.102/index.php,多访问两次，然后查看定义的目录中有没有生成子目录，生成证明缓存成功：

[root@localhost nginx]# tree /data/
[root@localhost nginx]# tree /data
/data
├── 59
│   └── f
│       └── b
│           └── 49bbcf840980a010f6e71e9fb70bbf59
├── 6b
│   └── 7
│       └── e
│           └── 9265fb1fcece376063e2b462a4c7e76b
└── 8e
    └── e
        └── 1
            └── d19be2f40be92a1508d8bd9f56271e8e

缓存成功

调度，负载均衡

nginx 可以使用两种调度方式：

• 一种是7层调度，原理也是代理的原理，不过就是将功能相同的一类后端主机设置成一个组，然后将请求报文发送至这个组。组内就定义有调度算法，再去调度至某一个节点。
• 另一种就是像lvs一样的4层调度，通过ip加端口直接转发请求，这种调度不能识别7层数据包，所以不能再去通过URL等方式去调度了，功能相对单一。但是由于是4层调度，所以各种TCP协议的数据包都可以通过这个功能来转发了。

7层调度

7层调度的功能还是通过http方式，所以是定义再http上下文中的，需要先定义再去使用：
1.实验环境：调度器172.16.200.102,后端服务器172.16.200.104和172.16.200.105。后端服务器都安装httpd
2.定义
到主配置文件/etc/nginx/nginx.conf中，再http上下文中添加如下内容

upstream app {
        server 172.16.200.104  weight=1 max_fails=5 fail_timeo
ut=5s;        server 172.16.200.105  weight=1 max_fails=5 fail_timeo
ut=5s;        }
}

3.调用
在nap.conf文件中location段中将proxy_pass 后将URL中的ip地址设置为主配置文件中定义的分组名称

location ~* \.php$ {
                proxy_pass http://app;
               ....
}

4.在172.16.200.104和172.16.200.105中添加测试文件

[root@localhost html]# echo "172.16.200.104" > /var/www/html/i
ndex.php    #104主机中添加
[root@localhost html]# echo "172.16.200.105" > /var/www/html/i
ndex.php    #105主机中添加

5.测试
用浏览器访问172.16.200.102，不断刷新，或者写一个简单的for循环for i in {1..10};do curl 172.16.200.102;done就获取到172.16.200.104和105两个地址，交替出现，因为默认为rr模式，我们也没有给权重。

4层调度

4层调度是在主配置文件中stream{}上下文中定义的，和7层相似，先将功能相同的主机分成一个组，在组中指定算法，然后在server中将监听的端口指定，就可以转发了，我们这里转发ssh协议：
1.环境：调度器172.16.200.102，后端主机172.16.200.104和172.16.200.105
2.定义
在主配置文件/etc/nginx/nginx.conf中添加stream上下文，在stream上下文中定义

stream {
        upstream sshsrv {
                server 172.16.200.104:22;
                server 172.16.200.105:22；
                }
        }

3.调用
在定义段下面直接调用，添加以下内容

server {
        listen 22;
        proxy_pass sshsrv;
}

4.关闭sshd服务
172.16.200.102监听20端口，但是sshd服务是开机默认启动的，所以要先关闭原本的sshd服务，不然就会冲突(或者将listen改为别的端口，然后ssh连接时指定端口也可以)

[root@localhost nginx]# service sshd stop

然后检测配置文件,重载配置文件

[root@localhost nginx]# nginx -t
[root@localhost nginx]# nginx -s reload

5.验证
使用一台客户端，用ssh 172.16.200.102连接，上去之后ip a查看Ip地址，可以看到当前地址为172.16.200.104,exit退出后再次连接，看到ip为172.16.200.105，证明实验成功