国外主流还是使用apache;国内现在主流是nginx(并发能力强,相对稳定)
nginx:高新能、轻量级的web服务软件
特点:
1.稳定性高(没apache稳);
2.系统资源消耗比较低;处理http请求的并发能力非常高,单台物理服务器可以处理3-5万个并发请求
一般在企业中,为了保持服务器的稳定,并发量会设置在2万个左右;占用内存2M左右,keep-alive在3M左右
nginx的主要功能:
1.静态文件服务,nginx可以直接提供静态文件的服务,HTML,CSS,JavaScript,图片等,能够高效的处理并且响应静态文件的请求
2.反向代理:可以作为反向代理的服务器,将客户端的请求转发给后端多个服务器,可以实现负载均衡,高可用。提高整个集群的性能,以及可靠性
3.处理动态内容,nginx不能直接处理动态请求,需要依靠后端能够处理的应用php node.js java python nginx可以代理请求,发送到后端的动态服务处理,动态服务器处理完之后,nginx来吧动态请求,响应给客户端
4.SSL/TLS加密,HTTPS的加密方式,数字证书验证机制
5.虚拟主机,nginx可以在一台服务器上设置多个虚拟主机,同一个服务器上可以有多个域名和站点
6.URL重定向,可以实现灵活的url重写和重定向
7.缓存功能,nginx自带缓存功能;get可以获取缓存,post不能获取缓存
8.日志功能,可以详细的记录请求的信息,包括访问时间、请求路径IP地址、响应状态、有助于故障排查
系统控制的日志,记录在/var/log/messages 业务日志:access.log、error.logaccess.log 记录了访问成功的记录error.log 记录了访问失败的记录
正向代理:
***反向代理:
核心:客户端在请求时通过代理服务器,会把请求流量按照轮询算法,转发到后台不同的服务器,实现负载均衡和高可用
缓存
nginx的主要应用场景:
1.静态服务2.反向代理、负载均衡3.缓存服务4.动态服务
***nginx是如何实现高并发的?
1. nginx自身代码的问题:大量的底层代理进行了优化,同时自带了一个功能模块——epoll模块,可以支持高并发
2. nginx也是一个master进程控制多个work进程,master负责收集和分发请求,work是实际执行者;每一个请求进来时,master就会拉起一个work进程来处理请求同时,master进程也负责监控work的状态;worker的数量和cpu要一致或者是cpu的2倍worker处理请求的过程中,只收内存大小的限制,所以可以处理多个请求;再加上nginx本身就是轻量级的服务,处理请求时占用的内存本身很少,所以可以起到大并发处理的能力两者之间相互依赖,相互补充
conf 保存的是所有nginx的配置文件,其中最核心的就是nginx.conf
html 保存nginx的web文件,这个木里是默认的目录,可以改
50x.html 是nginx默认的错误页面的提示logs 保存日志文件的位置
sbin nginx二进制的启动脚本,可以结合不同的参数来进行使用nginx -t 检查配置文件是否配置正确
nginx -v 查看nginx的版本号
nginx -s 向主进程传输信号,停止、开启、重启、重新加载
nginx -c 设置配置文件的默认路径nginx -s stop
nginx -s start
nginx -s reload
信号符:
信号符结合kill命令:
kill -USR1 pid号 #日志分割
kill -s HUP pid号 #kill后只能跟pid号,重新加载
killall -s HUP nginx #killall后可以跟服务名,也可以用pid号
kill -s QUIT pid号 #优雅退出,有人访问时不会结束进程,访问完后再结束进程
kill -s WINCH pid号 #优雅地结束worker,直到请求完成才会结束worker进程
必须要epel源(工作中一般不用yum安装)
yum install -y epel-release
yum install nginx -yworker_processes 1; #工作进程,也就是worker进程的数量,一般是配置成cpu数一致,或者2倍; 一般来说小网站设置成1就足够了worker_connections 1024 #每个进程可以处理的最大连接数,默认为1024
***如何修改linux服务器文件的最大打开数量
ulimit -n 65535 #临时修改;65535为linux最大可打开数量
vim /etc/security/limits.conf# 65535 为Linux系统最大打开文件数* soft nproc 65535 * hard nproc 65535 * soft nofile 65535 * hard nofile 65535
#永久修改,需要重启linux才能生效ulimit -a
usr/local/nginx/conf/nginx.conf #配置文件
event块
http块
server块可以配置虚拟主机的相关参数,一个http模块中可以有多个server块
location块匹配的是URI(域名后面的地址)
***#location / 表示 /usr/local/nginx/html
root 拼接;root指定的目录和location匹配的url之间做一个拼接,/opt/ky30/这两个路径都要真实存在,而且都是目录,并且在url目录里要有web文件alias 匹配指定路径下的web文件/root后面有没有 / 无所谓;alias加了 / ,后面也必须有 / ,否则匹配不到root标签可以使用重定向
alias标签不可以设置重定向
全局块 全局生效,所有模块,所有用户都生效
events 影响服务器和用户的网络连接问题
http 主要模块,配置代理、缓存、虚拟主机、方向代理、只能是http的请求才能写入 http模块中;upstream #反向代理指定服务器的命令
server块 包含在http模块当中,不能单独设置
location块 匹配uri,包含在server当中,也不能单独设置porxy_pass #反向代理upstream 七层,基于IP和端口,走http协议,所以只能在http模块中
stream 四层,走的是tcp或者udp流量,不能写在http当中,写在全局配置
实验:
一、访问状态统计
1:
1:经过三次握手的
1:处理的请求数
二、基于用户名和密码的访问控制
三、基于IP地址的访问规则
四、虚拟主机,创建多个虚拟主机
基于一个服务器,创建多个主页
nginx -t