??本文首先介紹 Nginx 的反向代理、負(fù)載均衡、動(dòng)靜分離和高可用的原理，隨后詳解 Nginx 的配置文件，最后通過(guò)實(shí)際案例實(shí)現(xiàn) Nginx 反向代理和負(fù)載均衡的具體配置。學(xué)會(huì) Nginx ，一篇足夠了。

1. 簡(jiǎn)介

??Nginx 是開源的輕量級(jí) Web 服務(wù)器、反向代理服務(wù)器，以及負(fù)載均衡器和 HTTP 緩存器。其特點(diǎn)是高并發(fā)，高性能和低內(nèi)存 。
??Nginx 專為性能優(yōu)化而開發(fā)，性能是其最重要的考量，實(shí)現(xiàn)上非常注重效率，能經(jīng)受高負(fù)載的考驗(yàn)，最大能支持 50000 個(gè)并發(fā)連接數(shù)。 Nginx 還支持熱部署，它的使用特別容易，幾乎可以做到 7x24 小時(shí)不間斷運(yùn)行。 Nginx 的網(wǎng)站用戶有：百度、淘寶、京東、騰訊、新浪、網(wǎng)易等。

2. 反向代理

2.1 正向代理

??Nginx 不僅可以做反向代理，實(shí)現(xiàn)負(fù)載均衡，還能用做正向代理來(lái)進(jìn)行上網(wǎng)等功能。

正向代理原理圖

2.2 反向代理

??客戶端對(duì)代理服務(wù)器是無(wú)感知的，客戶端不需要做任何配置，用戶只請(qǐng)求反向代理服務(wù)器，反向代理服務(wù)器選擇目標(biāo)服務(wù)器，獲取數(shù)據(jù)后再返回給客戶端。反向代理服務(wù)器和目標(biāo)服務(wù)器對(duì)外而言就是一個(gè)服務(wù)器，只是暴露的是代理服務(wù)器地址，而隱藏了真實(shí)服務(wù)器的IP地址。

反向代理原理圖

3. 負(fù)載均衡

??將原先請(qǐng)求集中到單個(gè)服務(wù)器上的情況改為增加服務(wù)器的數(shù)量，然后將請(qǐng)求分發(fā)到各個(gè)服務(wù)器上，將負(fù)載分發(fā)到不同的服務(wù)器，即負(fù)載均衡。

負(fù)載均衡原理圖

4. 動(dòng)靜分離

??為了加快網(wǎng)站的解析速度，可以把靜態(tài)頁(yè)面和動(dòng)態(tài)頁(yè)面由不同的服務(wù)器來(lái)解析，加快解析速度，降低原來(lái)單個(gè)服務(wù)器的壓力。

動(dòng)靜分離原理圖

5. 高可用

??為了提高系統(tǒng)的可用性和容錯(cuò)能力，可以增加 nginx 服務(wù)器的數(shù)量，當(dāng)主服務(wù)器發(fā)生故障或宕機(jī)，備份服務(wù)器可以立即充當(dāng)主服務(wù)器進(jìn)行不間斷工作。

高可用原理圖

6. Nginx配置文件

6.1 文件結(jié)構(gòu)

??Nginx 配置文件由三部分組成。

...              #全局塊

events {         #events塊
   ...
}

http      #http塊
{
    ...   #http全局塊
    server        #server塊
    { 
        ...       #server全局塊
        location [PATTERN]   #location塊
        {
            ...
        }
        location [PATTERN] 
        {
            ...
        }
    }
    server
    {
      ...
    }
    ...     #http全局塊
}

• 第一部分 全局塊
  ??主要設(shè)置一些影響 nginx 服務(wù)器整體運(yùn)行的配置指令。
  ??比如： worker_processes 1; ， worker_processes 值越大，可以支持的并發(fā)處理量就越多。

• 第二部分 events塊
  ??events 塊涉及的指令主要影響Nginx服務(wù)器與用戶的網(wǎng)絡(luò)連接。
  ??比如： worker_connections 1024; ，支持的最大連接數(shù)。

• 第三部分 http塊
  ??http 塊又包括 http 全局塊和 server 塊，是服務(wù)器配置中最頻繁的部分，包括配置代理、緩存、日志定義等絕大多數(shù)功能。

  • server塊：配置虛擬主機(jī)的相關(guān)參數(shù)。
  • location塊：配置請(qǐng)求路由，以及各種頁(yè)面的處理情況。

6.2 配置文件

########### 每個(gè)指令必須有分號(hào)結(jié)束。#################
#user administrator administrators;  #配置用戶或者組，默認(rèn)為nobody nobody。
#worker_processes 2;  #允許生成的進(jìn)程數(shù)，默認(rèn)為1
#pid /nginx/pid/nginx.pid;   #指定nginx進(jìn)程運(yùn)行文件存放地址
error_log log/error.log debug;  #制定日志路徑，級(jí)別。這個(gè)設(shè)置可以放入全局塊，http塊，server塊，級(jí)別以此為：debug|info|notice|warn|error|crit|alert|emerg
events {
    accept_mutex on;   #設(shè)置網(wǎng)路連接序列化，防止驚群現(xiàn)象發(fā)生，默認(rèn)為on
    multi_accept on;  #設(shè)置一個(gè)進(jìn)程是否同時(shí)接受多個(gè)網(wǎng)絡(luò)連接，默認(rèn)為off
    #use epoll;      #事件驅(qū)動(dòng)模型，select|poll|kqueue|epoll|resig|/dev/poll|eventport
    worker_connections  1024;    #最大連接數(shù)，默認(rèn)為512
}
http {
    include       mime.types;   #文件擴(kuò)展名與文件類型映射表
    default_type  application/octet-stream; #默認(rèn)文件類型，默認(rèn)為text/plain
    #access_log off; #取消服務(wù)日志    
    log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定義格式
    access_log log/access.log myFormat;  #combined為日志格式的默認(rèn)值
    sendfile on;   #允許sendfile方式傳輸文件，默認(rèn)為off，可以在http塊，server塊，location塊。
    sendfile_max_chunk 100k;  #每個(gè)進(jìn)程每次調(diào)用傳輸數(shù)量不能大于設(shè)定的值，默認(rèn)為0，即不設(shè)上限。
    keepalive_timeout 65;  #連接超時(shí)時(shí)間，默認(rèn)為75s，可以在http，server，location塊。

    upstream mysvr {   
      server 127.0.0.1:7878;
      server 192.168.10.121:3333 backup;  #熱備
    }
    error_page 404 https://www.baidu.com; #錯(cuò)誤頁(yè)
    server {
        keepalive_requests 120; #單連接請(qǐng)求上限次數(shù)。
        listen       4545;   #監(jiān)聽端口
        server_name  127.0.0.1;   #監(jiān)聽地址       
        location  ~*^.+$ {       #請(qǐng)求的url過(guò)濾，正則匹配，~為區(qū)分大小寫，~*為不區(qū)分大小寫。
           #root path;  #根目錄
           #index vv.txt;  #設(shè)置默認(rèn)頁(yè)
           proxy_pass  http://mysvr;  #請(qǐng)求轉(zhuǎn)向mysvr 定義的服務(wù)器列表
           deny 127.0.0.1;  #拒絕的ip
           allow 172.18.5.54; #允許的ip           
        } 
    }
}   

7.配置實(shí)例

7.1 反向代理

7.1.1 實(shí)戰(zhàn)一

實(shí)現(xiàn)效果：
??在瀏覽器輸入 www.abc.com , 從 nginx 服務(wù)器跳轉(zhuǎn)到 linux 系統(tǒng) tomcat 主頁(yè)面。
具體配置：

    server {
        listen       80;   
        server_name  192.168.4.32;   #監(jiān)聽地址
   
        location  / {       
           root html;  #/html目錄
           proxy_pass http://127.0.0.1:8080;  #請(qǐng)求轉(zhuǎn)向
           index  index.html index.htm;      #設(shè)置默認(rèn)頁(yè)       
        } 
    }

7.1.2 實(shí)戰(zhàn)二

實(shí)現(xiàn)效果：
??根據(jù)在瀏覽器輸入的路徑不同，跳轉(zhuǎn)到不同端口的服務(wù)中。
具體配置：

    server {
        listen       9000;   
        server_name  192.168.4.32;   #監(jiān)聽地址       
        
        location  ~ /example1/ {  
           proxy_pass http://127.0.0.1:5000;         
        } 

        location  ~ /example2/ {  
           proxy_pass http://127.0.0.1:8080;         
        } 
    }

location 指令說(shuō)明：

• ~ : 表示uri包含正則表達(dá)式，且區(qū)分大小寫。
• ~* : 表示uri包含正則表達(dá)式，且不區(qū)分大小寫。
• = : 表示uri不含正則表達(dá)式，要求嚴(yán)格匹配。

7.2 負(fù)載均衡

7.2.1 實(shí)戰(zhàn)一

實(shí)現(xiàn)效果：
??在瀏覽器地址欄輸入 http://192.168.4.32/example/a.html ，平均到 5000 和 8080 端口中，實(shí)現(xiàn)負(fù)載均衡效果。
具體配置：

    upstream myserver {   
      server 192.167.4.32:5000;
      server 192.168.4.32:8080;
    }
    

    server {
        listen       80;   #監(jiān)聽端口
        server_name  192.168.4.32;   #監(jiān)聽地址
   
        location  / {       
           root html;  #html目錄
           index index.html index.htm;  #設(shè)置默認(rèn)頁(yè)
           proxy_pass  http://myserver;  #請(qǐng)求轉(zhuǎn)向 myserver 定義的服務(wù)器列表      
        } 
    }

nginx 分配服務(wù)器策略

• 輪詢（默認(rèn)）
  ??按請(qǐng)求的時(shí)間順序依次逐一分配，如果服務(wù)器down掉，能自動(dòng)剔除。

• 權(quán)重
  ??weight 越高，被分配的客戶端越多，默認(rèn)為 1。比如：

        upstream myserver {   
          server 192.167.4.32:5000 weight=10;
          server 192.168.4.32:8080 weight=5;
        }
  

• ip
  ??按請(qǐng)求 ip 的 hash 值分配，每個(gè)訪客固定訪問(wèn)一個(gè)后端服務(wù)器。比如：

        upstream myserver { 
          ip_hash;  
          server 192.167.4.32:5000;
          server 192.168.4.32:8080;
        }
  

• fair
  ??按后端服務(wù)器的響應(yīng)時(shí)間來(lái)分配，響應(yīng)時(shí)間短的優(yōu)先分配到請(qǐng)求。比如：

        upstream myserver { 
          fair;  
          server 192.167.4.32:5000;
          server 192.168.4.32:8080;
        }
  

??恭喜！目前為止你已經(jīng)掌握了 Nginx 的基本原理，并且能夠配置反向代理和負(fù)載均衡。接下來(lái)還會(huì)更新一篇Nginx進(jìn)階：從原理到實(shí)戰(zhàn)，徹底搞懂Nginx（高級(jí)篇），含 Nginx 動(dòng)靜分離和高可用配置實(shí)例，并對(duì) Nginx 原理進(jìn)行深入解析。碼字不易，點(diǎn)個(gè)贊鼓勵(lì)一下吧~