Nginx除了众所周之的可以搭建很好的LNMP平台外,它还提供了许多其他高级功能,如反向代理,url重写等。现在就剖析Nginx的深层功能。
安装nginx
- # yum -y install pcre-devel //nginx要用到的包
- # groupadd -r nginx
- # useradd -r -g nginx -s /sbin/nologin
- #tar xf nginx-1.0.14.tar.gz
- # ./configure \
- --prefix=/usr \
- --sbin-path=/usr/sbin/nginx \
- --conf-path=/etc/nginx/nginx.conf \
- --error-log-path=/var/log/nginx/error.log \
- --http-log-path=/var/log/nginx/access.log \
- --pid-path=/var/run/nginx/nginx.pid \
- --lock-path=/var/lock/nginx.lock \
- --user=nginx \
- --group=nginx \
- --with-http_ssl_module \
- --with-http_flv_module \
- --with-http_stub_status_module \
- --with-http_gzip_static_module \
- --http-client-body-temp-path=/var/tmp/nginx/client/
- --http-proxy-temp-path=/var/tmp/nginx/proxy/ \
- --http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ \
- --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \
- --http-scgi-temp-path=/var/tmp/nginx/scgi \
- --with-pcre
- # make && make install
为nginx提供服务脚本
- #!/bin/sh
- #
- # nginx - this script starts and stops the nginx daemon
- #
- # chkconfig: - 85 15
- # description: Nginx is an HTTP(S) server, HTTP(S) reverse \
- # proxy and IMAP/POP3 proxy server
- # processname: nginx
- # config: /etc/nginx/nginx.conf
- # config: /etc/sysconfig/nginx
- # pidfile: /var/run/nginx.pid
- # Source function library.
- . /etc/rc.d/init.d/functions
- # Source networking configuration.
- . /etc/sysconfig/network
- # Check that networking is up.
- [ "$NETWORKING" = "no" ] && exit 0
- nginx="/usr/sbin/nginx"
- prog=$(basename $nginx)
- NGINX_CONF_FILE="/etc/nginx/nginx.conf"
- [ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx
- lockfile=/var/lock/subsys/nginx
- make_dirs() {
- # make required directories
- user=`nginx -V 2>&1 | grep "configure arguments:" |
- sed 's/[^*]*--user=\([^ ]*\).*/\1/g' -`
- options=`$nginx -V 2>&1 | grep 'configure arguments:'`
- for opt in $options; do
- if [ `echo $opt | grep '.*-temp-path'` ]; then
- value=`echo $opt | cut -d "=" -f 2`
- if [ ! -d "$value" ]; then
- # echo "creating" $value
- mkdir -p $value && chown -R $user $value
- fi
- fi
- done
- }
- start() {
- [ -x $nginx ] || exit 5
- [ -f $NGINX_CONF_FILE ] || exit 6
- make_dirs
- echo -n $"Starting $prog: "
- daemon $nginx -c $NGINX_CONF_FILE
- retval=$?
- echo
- [ $retval -eq 0 ] && touch $lockfile
- return $retval
- }
- stop() {
- echo -n $"Stopping $prog: "
- killproc $prog -QUIT
- retval=$?
- echo
- [ $retval -eq 0 ] && rm -f $lockfile
- return $retval
- }
- restart() {
- configtest || return $?
- stop
- sleep 1
- start
- }
- reload() {
- configtest || return $?
- echo -n $"Reloading $prog: "
- killproc $nginx -HUP
- RETVAL=$?
- echo
- }
- force_reload() {
- restart
- }
- configtest() {
- $nginx -t -c $NGINX_CONF_FILE
- }
- rh_status() {
- status $prog
- }
- rh_status_q() {
- rh_status >/dev/null 2>&1
- }
- case "$1" in
- start)
- rh_status_q && exit 0
- $1
- ;;
- stop)
- rh_status_q || exit 0
- $1
- ;;
- restart|configtest)
- $1
- ;;
- reload)
- rh_status_q || exit 7
- $1
- ;;
- force-reload)
- force_reload
- ;;
- status)
- rh_status
- ;;
- condrestart|try-restart)
- rh_status_q || exit 0
- ;;
- *)
- echo $"Usage: $0 {start|stop|status|restart|
- condrestart|try-restart|reload|force-reload|configtest}"
- exit 2
- esac
- #chmod +x /etc/rc.d/init.d/nginx
- #chkconfig --add nginx
- #chkconfig nginx on
- #service nginx start //启动服务
一、Nginx---反向代理服务
所用有关服务器:
Nginx服务器:192.168.0.100
Web服务器: 192.168.0.11
在配置nginx反向代理服务之前,先说说什么是反向代理。反向代理其实就是以代理服务器来接受Internet连接请求,然后,再把请求转发给真正的服务器来响应。
- 编辑nginx服务器的配置文件
- location / {
- proxy_pass http://192.168.0.11 //代理服务器的地址
- }
在Web服务器上
- 首先安装httpd提供Web服务
- #service httpd start
- #echo "<h1>192.168.0.11</h1>" > /var/www/html/index.html
此时访问http://192.168.0.100,查看结果。
请求成功的转发到了web服务器上。反向代理服务器工作正常。
二、为反向代理启用缓存功能
反向代理虽然保证了web服务器资源的安全性,但转发过程却降低了请求的响应速度。因此开启缓存功能尤为重要。下面通过两组数据对比来展现缓存的优越性。以上述例子为例。
在其他服务器上对http://192.168.0.100/index.html做压力测试。
#ab -n 10000 -c 500 http://192.168.0.100
在开启缓存服务前
每秒可平均处理152.17个请求,每个请求的平均响应时间约为3.3s。
配置nginx反向代理的缓存功能
- 编辑nginx服务的配置文件
- http {
- proxy_cache_path /var/www/cache levels=1:2 keys_zone=mycache:20m
- max_size=2048m inactive=60m; levels:缓存级别 keys_zone保存了元数据,
- 名字为mycache,大小为20M 缓存数据最大为2G
- proxy_temp_path /var/www/cache/tmp;
- ...
- location / {
- proxy_pass http://192.168.0.100/;
- proxy_cache mycache;
- proxy_cache_valid 200 302 60m;
- proxy_cache_valid 404 1m;
- }
- }
- #service nginx restart
此时再次测试网页访问压力
此时的每秒可平均处理612.27个请求,每个请求的平均响应时间为0.8s。对比可知缓存大大减少了响应时间。
三、反向代理多台服务器实现负载均衡
实验所需,此时再添加一台Web服务器。地址为:192.168.0.66
- #echo "<h1>192.168.0.66</h1>" > /var/www/html/index.html
在nginx服务上
- 编辑配置文件
- upstream cluster {
- server 192.168.0.11 weight=1;
- server 192.168.0.66 weight=2;
- }
- //使用upstream声明一组可以被proxy_pass引用的服务器,weight指定权重,
- cluser是定义的名字
- server{
- listen 80;
- server_name localhost;
- location / {
- proxy_pass http://cluster;
- }
- }
- #service nginx restart
访问服务:
轮询响应成功。
四、URL重写
url重写使用的格式为:rewrite regex replacement flag
rewrite是关键字,regex是需要重定向的内容,replacement是重定向后的格式,flag表示以什么的方法重写。
flag有四种格式:
last:匹配规则后再次对全部规则进行匹配
这种方法有时会产生死循环,如
rewrite ^/images/(.*\.jpg)$ http://192.168.0.100/images/$1 last
break:匹配后不再匹配后面的规则
redirect:临时重定向标识,http协议代码为302
permanent:永久重定向标识,http协议代码为301
rewrite还支持if指令,用法为:
if (condition) { ... }
条件可以是:
(1)变量名; false values are: empty string ("", or any string starting with "0";)
(2)对于变量进行的比较表达式,可使用=或!=进行测试;
(3)正则表达式的模式匹配:
~ 区分大小的模式匹配
~* 不区分字母大小写的模式匹配
!~ 和 !~* 分别对上面的两种测试取反
(4)测试文件是否存在-f或!-f
(5)测试目录是否存在-d或!-d
(6)测试目录、文件或链接文件的存在性-e或!-e
(7)检查一个文件的执行权限-x或!-x
在正则表达式中,可以使用圆括号标记匹配到的字符串,并可以分别使用$1,$2,...,$9进行引用
还是以例子说明吧。
如果用户请求的页面不存在,实现自定义跳转。
- 编辑nginx配置文件
- location / {
- root html;
- index index.html index.htm;
- if (!-f $request_filename) {
- rewrite ^(/.*)$ /error.html permanent;
- }
- #echo "ERROR" > /usr/html/error.html
- #service nginx restart
此时在浏览中输入一个不存在网页,如:http://192.168.0.100/aa.html
此时服务器自动跳转到了error.html页面上。url重写成功。
那么我们如何将访问forum站点的请求重定向到bbs站点上呢?
- 编辑配置文件
- location / {
- root html;
- index index.html index.htm;
- rewrite ^/forum/(.*)$ http://bbs/$1 last;
- }
- #cd /usr/html
- #mkdir bbs
- #cd bbs
- #vim index.html
- This is BBS page
- #service nginx restart
访问http://192.168.0.100/forum/
访问页面为bbs站点的内容,url重写成功。
五、安装配置第三方模块,实现upstream中对后端http server的健康状态检测
要实现此功能需额外的功能模块对nginx打补丁。
下载地址:https://github.com/cep21/healthcheck_nginx_upstreams,模块名称为ngx_http_healthcheck_module
在此使用的模块为healthcheck_nginx_upstreams.zip。须注意的是此模块适用于nginx的1.0版本,若nginx版本过高则需要其他的模块。
- #unzip healthcheck_nginx_upstreams.zip
- 解压后的文件为cep21-healthcheck_nginx_upstreams-16d6ae7
- #mv cep21-healthcheck_nginx_upstreams-16d6ae7 health
- # tar xf nginx-1.0.14.tar.gz
- # cd nginx-1.0.14
- # patch -p1 < /root/health/nginx.patch //对nginx大补丁
- #./configure \ //重新编译nginx
- --prefix=/usr \
- --sbin-path=/usr/sbin/nginx \
- --conf-path=/etc/nginx/nginx.conf \
- --error-log-path=/var/log/nginx/error.log \
- --http-log-path=/var/log/nginx/access.log \
- --pid-path=/var/run/nginx/nginx.pid \
- --lock-path=/var/lock/nginx.lock \
- --user=nginx \
- --group=nginx \
- --with-http_ssl_module \
- --with-http_flv_module \
- --with-http_stub_status_module \
- --with-http_gzip_static_module \
- --http-client-body-temp-path=/var/tmp/nginx/client/ \
- --http-proxy-temp-path=/var/tmp/nginx/proxy/ \
- --http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ \
- --with-pcre \
- --add-module=/root/nginx/health //添加选项
- # make && make install
编辑配置文件
- upstream cluster {
- server 192.168.0.11 weight=1; //集群服务器
- server 192.168.0.66 weight=2;
- healthcheck_enabled; //启用检查功能
- healthcheck_delay 1000;//检查节点的间隔
- healthcheck_timeout 1000;//超时时间
- healthcheck_failcount 3;//允许的检查失败的次数
- healthcheck_send "GET /.health.html HTTP/1.0"; //检查页面
- }
- server {
- listen 80;
- server_name localhost;
- location / {
- proxy_pass http://cluster;
- }
- location /status { //显示后端服务器状态
- healthcheck_status;
- }
- }
- #service nginx start
- 在192.168.0.11服务器上
- #echo "OK" > /var/www/html/.health.html
- 在192.168.0.66 #echo "OK" > /var/www/html/.health.html
访问页面http://192.168.0.100发现轮询服务正常。打开http://192.168.0.100/status
状态显示两服务器工作正常。
在192.168.0.11上执行service httpd stop停止Web服务。再次刷新页面:
状态发生改变。而且此时访问http://192.168.0.100会发现页面只能定义在66节点上。
此时从新启动192.168.0.11的Web服务,一切又恢复正常。
至此,nginx的高级功能介绍完毕。