一、安装nginx
sudo apt-get update
sudo apt-get install nginx
查看nginx的版本号
nginx -v
启动nginx
service nginx start
启动后,在网页重输入ip地址,即可看到nginx的欢迎页面。至此nginx安装成功
nginx文件安装完成之后的文件位置:
- /usr/sbin/nginx:主程序
- /etc/nginx:存放配置文件
- /usr/share/nginx:存放静态文件
- /var/log/nginx:存放日志
nginx服务器配置文件
/etc/nginx :Nginx配置目录。 所有的Nginx配置文件都驻留在这里。
/etc/nginx/nginx.conf :主要的Nginx配置文件。 这可以修改,以更改Nginx全局配置。
其中nginx.conf是主配置文件。
Nginx.conf配置文件主要分成四个部分:
- main (全局设置) 。
- sever (虚拟主机设置)。
- upstream负载均街服务器设置。
- location(URL匹配特定位置的设置)。
其他参数 - listen 80; # 监听端口
- server_name rrc.test.jiedaibao.com; # 允许域名
- root /data/release/rrc/web; # 项目根目录
- index index.php index.html index.htm; # 访问根文件
二、nginx的转发功能配置
修改/etc/nginx/nginx.conf下nginx.conf文件
cd /etc/nginx/
vim nginx.conf
加入以下配置:将以/vmi以及/r,/rs/img访问路径的地址转发到http://localhost:8080服务器中,将以访问路径 /grafana 的请求转发到服务器http://localhost:3000中,server_name 10.10.16.44 xx.xx.xxx.com ( 允许域名或ip);
server {
server_name 10.10.16.216 xxx.xx.22.151;
location ~ ^/(vmi|r|rs|img) {
proxy_pass http://localhost:8080;
client_max_body_size 4g;
}
location /grafana {
proxy_pass http://localhost:3000;
}
}
重新加载配置
在进行一些配置更改后重新加载Nginx服务:
sudo systemctl reload nginx
三、配置nginx负载均衡
修改/etc/nginx/nginx.conf下nginx.conf文件
cd /etc/nginx/
vim nginx.conf
负载均衡配置
upstream myapi{
server xxx.xx.xx.151:1048;#服务器tomcat1输入具体的ip加端口号
server xxx.xx.xx.151:1120;#服务器tomcat2
server xxx.xx.xx.xx:1127;#服务器tomcat3
}
server{
server_name 10.10.16.216 xxx.xx.22.151;
location ~ ^/(vmi|r|rs|img) {
proxy_pass http://myapi;
client_max_body_size 4g;
}
location /grafana{
proxy_pass http://localhost:3000;
}
}
在进行一些配置更改后重新加载Nginx服务:
sudo systemctl reload nginx
/etc/init.d/nginx -s reload #(重启没报错说明配置文件没问题。)
upstream 分配的方式
1.轮询
默认选项,当weight不指定时,各服务器weight相同,如果后端服务器down掉,自动down掉。
2.weight
指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况,权重越大访问量越大,如果后端服务器down掉,自动down掉。。
upstream myapi{
server 192.168.1.10 weight=1;
server 192.168.1.11 weight=2;
}
3、ip_hash
每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session不能跨服务器的问题,如果后端服务器down掉,要手工down掉。
upstream resinserver{
ip_hash;
server 192.168.1.10:8080;
server 192.168.1.11:8080;
}
4、fair,url_hash等三方插件
5、设备的状态有:
1、down 表示单前的server暂时不参与负载
2、weight 权重,默认为1。 weight越大,负载的权重就越大。
3、max_fails 允许请求失败的次数默认为1。当超过最大次数时,返回proxy_next_upstream 模块定义的错误
4、fail_timeout max_fails次失败后,暂停的时间。
5、backup 备用服务器, 其它所有的非backup机器down或者忙的时候,请求backup机器。所以这台机器压力会最轻。
介绍了这么多,下面来看一个负载均衡实例:
upstream tel_img_stream {
#ip_hash;
server 192.168.11.68:20201;
server 192.168.11.69:20201 weight=100 down;
server 192.168.11.70:20201 weight=100;
server 192.168.11.71:20201 weight=100 backup;
server 192.168.11.72:20201 weight=100 max_fails=3 fail_timeout=30s;
}
四、nginx设置默认的访问页面配置
在浏览器中输入ip或者域名,设置直接跳转页面到路径 /opt/apache-tomcat-9.0.27/webapps/vm-cloud下的index.html页面。注意如果设置重启nginx输入ip/域名访问页面返回禁止访问forbidden,则设置
修改权限
# 修改tomcat的权限
sudo chmod -R 777 apache-tomcat-9.0.27
upstream myapi{
server xxx.xx.xx.151:1048;#服务器tomcat1输入具体的ip加端口号
server xxx.xx.xx.151:1120;#服务器tomcat2
server xxx.xx.xx.xx:1127;#服务器tomcat3
}
server{
server_name 10.10.16.216 xxx.xx.22.151;
location / {
root /opt/apache-tomcat-9.0.27/webapps/vm-cloud;#文件根路径
index index.html;#默认访问的页面名
autoindex on;
}
location ~ ^/(vmi|r|rs|img) {
proxy_pass http://myapi;
client_max_body_size 4g;
}
location /grafana{
proxy_pass http://localhost:3000;
}
}
五、nginx配置https
#从此处开始配置
ssl_certificate cert/begoit.com.pem; #https证书路径,在此文件路径下创建包cert
ssl_certificate_key cert/begoit.com.key; #https证书路径
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
server {
listen 80;
server_name cloud.xxxxx.com api.xxxx.com;
return 307 https://$host$request_uri; #nginx 配置https 并解决重定向后https协议变成了http的问题
}
server {
listen 443 ssl;
server_name cloud.xxxx.com;
location ~ ^/(vm-cloud|vmcloud|r|rs|img) {
proxy_pass http://localhost:8080;
client_max_body_size 4g;
}
location /grafana/ {
proxy_pass http://localhost:9080/;
}
}
server {
listen 443 ssl;
server_name api.xxxx.com;
#ssl_verify_client on;
#ssl_client_certificate cert/ca.pem;
location /proxy/ {
proxy_pass http://localhost:3000/;
}
location /cloud/ {
proxy_pass http://localhost:3000/;
client_max_body_size 4g;
}
}
六、nginx常用命令
#查看nginx的版本号
nginx -v
#要停止Nginx服务,请运行:
sudo systemctl stop nginx
#要再次启动,请键入:
sudo systemctl start nginx
#重新启动Nginx服务:
sudo systemctl restart nginx
#在进行一些配置更改后重新加载Nginx服务:
sudo systemctl reload nginx
#如果你想禁用Nginx服务在启动时启动:
sudo systemctl disable nginx
#并重新启用它:
sudo systemctl enable nginx
配置样例
upstream myapi{
server 123.57.251.232:1123;
server 123.57.251.232:1124;
}
server {
listen 80;
server_name 123.57.251.232;
location / {
proxy_pass http://myapi;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
# websocket headers
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
}
}
