Nginx中文文件 - https://www.nginx.cn/doc/
Nginx ("engine x") 是一個高效能的 HTTP 和 反向代理 伺服器,也是一個 IMAP/POP3/SMTP 代理伺服器。 Nginx 是由 Igor Sysoev 為俄羅斯訪問量第二的 Rambler.ru 站點開發的,第一個公開版本0.1.0釋出於2004年10月4日。其將原始碼以類BSD許可證的形式釋出,因它的穩定性、豐富的功能集、示例配置檔案和低系統資源的消耗而聞名。
Nginx 解決了伺服器的C10K(就是在一秒之內連線客戶端的數目為10k即1萬)問題。它的設計不像傳統的伺服器那樣使用執行緒處理請求,而是一個更加高階的機制—事件驅動機制,是一種非同步事件驅動結構。它可以輕鬆在百萬併發連線下實現高吞吐量的Web服務,同時諸多應用場景下的問題都可以通過種種Nginx模組得以解決,而我們所需的工作量也並不大
Nginx 特點
-
高併發請求的同時保持高效的服務
-
熱部署
-
低記憶體消耗/很高的可靠性
-
處理響應請求很快
-
非阻塞、高併發連線-IO多路複用epoll(IO複用)
-
輕量級
- 功能模組少 - Nginx僅保留了HTTP需要的模組,其他都用外掛的方式,後天新增
- 程式碼模組化 - 更適合二次開發,如阿里巴巴Tengine
-
CPU親和
- 把CPU核心和Nginx工作程式繫結,把每個worker程式固定在一個CPU上執行,減少切換CPU的cache miss,從而提高效能。
-
Nginx接收使用者請求是非同步的,即先將使用者請求全部接收下來,再一次性傳送到後端Web伺服器,極大減輕後端Web伺服器的壓力。
-
支援內建伺服器檢測。Nginx能夠根據應用伺服器處理頁面返回的狀態碼、超時資訊等檢測伺服器是否出現故障,並及時返回錯誤的請求重新提交到其它節點上
-
採用Master/worker多程式工作模式
Nginx 基本功能
Nginx的功能包括基本HTTP功能和擴充套件功能。和Apache伺服器一樣,Nginx伺服器為了提供更多的功能並且能夠有效地擴充套件這些功能。每一個模組都提供了一個功能,通過編譯這些功能模組來實現功能的擴充套件
- 基本HTTP功能
a)提供靜態檔案和index檔案,處理靜態檔案,索引檔案以及自動索引,開啟檔案描述符快取;
b)使用快取加速反向代理,反向代理加速(無快取),簡單的負載均衡和容錯;
c)使用快取機制加速遠端FastCGI,簡單的負載均衡和容錯;
d)模組化的結構。過濾器包括gzipping,byte ranges,chunked responses,以及 SSI-filter。在SSI過濾器中,到同一個 proxy 或者 FastCGI 的多個子請求併發處理;
e)支援SSL 和 TLS SNI 支援;
f)IMAP/POP3代理服務功能;
g)使用外部 HTTP 認證伺服器重定向使用者到 IMAP/POP3 後端;
h)使用外部 HTTP 認證伺服器認證使用者後連線重定向到內部的 SMTP 後端;
- 其他HTTP功能
a)基於名稱和基於IP的虛擬伺服器;
b)支援Keep-alive和管道連線;
c)靈活的配置和重新配置、線上升級的時候不用中斷客戶訪問的處理;
d)訪問日誌的格式,快取日誌寫入和快速日誌輪循;
e)3xx-5xx錯誤程式碼重定向;
f)速度限制
Nginx 使用場景
- 搭建靜態資源伺服器
- 反向代理分發後端服務(可以和nodejs搭配實現前後端分離)和跨域問題
- 根據User Agent來重定向站點
- 開發環境或測試環境切換(切換host)
- url重寫,使用rewrie規則本地對映
- 資源內容篡改
- 獲取cookie做分流
- 資源合併
- gzip壓縮
- 壓縮圖片
- sourceMap除錯
Nginx 安裝/解除安裝
下載地址:http://nginx.org/en/download.html
Docker 方式執行
docker run --name nginx -p 8080:80 -d nginx
Ubuntu上安裝
sudo apt-get install software-properties-common
sudo add-apt-repository ppa:nginx/stable
sudo apt-get update
sudo apt-get install nginx
安裝完成後,檢查Nginx服務的狀態sudo systemctl status nginx 和 版本nginx -V
啟動時候若顯示埠80被佔用: Starting nginx: [emerg]: bind() to 0.0.0.0:80 failed (98: Address already in use),
修改檔案:/etc/nginx/sites-available/default,把 listen 後面的 80 埠號改為自己的埠,訪問是需要新增埠號。
安裝完後如出現403錯誤,那可能是nginx配置檔案裡的網站路徑不正確
解除安裝Nginx
sudo apt-get remove nginx nginx-common # 解除安裝刪除除了配置檔案以外的所有檔案。
sudo apt-get purge nginx nginx-common # 解除安裝所有東東,包括刪除配置檔案。
sudo apt-get autoremove # 在上面命令結束後執行,主要是解除安裝刪除Nginx的不再被使用的依賴包。
sudo apt-get remove nginx-full nginx-common #解除安裝刪除兩個主要的包。
Nginx 命令
- sudo nginx #開啟 nginx
- nginx -s reload|reopen|stop|quit #重新載入配置|重啟|停止|退出 nginx
- nginx -t #測試配置是否有語法錯誤
nginx [-?hvVtq] [-s signal] [-c filename] [-p prefix] [-g directives]
-?,-h : 開啟幫助資訊
-v : 顯示版本資訊並退出
-V : 顯示版本和配置選項資訊,然後退出
-t : 檢測配置檔案是否有語法錯誤,然後退出
-q : 在檢測配置檔案期間遮蔽非錯誤資訊
-s signal : 給一個 nginx 主程式傳送訊號:stop(停止), quit(退出), reopen(重啟), reload(重新載入配置檔案)
-p prefix : 設定字首路徑(預設是:/usr/local/Cellar/nginx/1.2.6/)
-c filename : 設定配置檔案(預設是:/usr/local/etc/nginx/nginx.conf)
-g directives : 設定配置檔案外的全域性指令
驗證配置是否正確: nginx -t
配置檔案修改重灌載命令:nginx -s reload
停止nginx: sudo systemctl stop nginx
啟動nginx: sudo systemctl start nginx
預設,nginx是隨著系統啟動的時候自動執行,sudo systemctl disable nginx可以禁止nginx開機啟動.
重新配置nginx開機自動啟動: sudo systemctl enable nginx
重啟nginx: sudo systemctl restart nginx
平滑載入配置(不會斷開使用者訪問):sudo systemctl reload nginx
- reload,重新載入的意思,reload會重新載入配置檔案,nginx服務不會中斷,而且reload時會測試conf語法等,如果出錯會rollback用上一次正確配置檔案保持正常執行。
- restart,重啟,會重啟nginx服務。這個重啟會造成服務一瞬間的中斷,當然如果配置檔案出錯會導致服務啟動失敗,那就是更長時間的服務中斷了。
Nginx 目錄結構
網站檔案位置
- /var/www/html: 網站檔案存放的地方, 預設只有我們上面看到nginx頁面,可以通過改變nginx配置檔案的方式來修改這個位置。
伺服器配置
- /etc/nginx: nginx配置檔案目錄。所有的nginx配置檔案都在這裡。
- /etc/nginx/nginx.conf: Nginx的主配置檔案. 可以修改他來改變nginx的全域性配置。
- /etc/nginx/sites-available/: 這個目錄儲存每一個網站的"server blocks"。nginx通常不會使用這些配置,除非它們陪連線到 sites-enabled 目錄 (see below)。一般所有的server block 配置都在這個目錄中設定,然後軟連線到別的目錄 。
- /etc/nginx/sites-enabled/: 這個目錄儲存生效的 "server blocks" 配置. 通常,這個配置都是連結到 sites-available目錄中的配置檔案
- /etc/nginx/snippets: 這個目錄主要可以包含在其它nginx配置檔案中的配置片段。重複的配置都可以重構為配置片段。
日誌檔案
- /var/log/nginx/access.log: 每一個訪問請求都會記錄在這個檔案中,除非你做了其它設定
- /var/log/nginx/error.log: 任何Nginx的錯誤資訊都會記錄到這個檔案中
Nginx熱部署
所謂熱部署,就是配置檔案nginx.conf修改後,不需要stop Nginx,不需要中斷請求,就能讓配置檔案生效!(nginx -s reload 重新載入/nginx -t檢查配置/nginx -s stop)
通過上文我們已經知道worker程式負責處理具體的請求,那麼如果想達到熱部署的效果,可以想象:
方案一: 修改配置檔案nginx.conf後,主程式master負責推送給woker程式更新配置資訊,woker程式收到資訊後,更新程式內部的執行緒資訊。(有點valatile的味道)
方案二: 修改配置檔案nginx.conf後,重新生成新的worker程式,當然會以新的配置進行處理請求,而且新的請求必須都交給新的worker程式,至於老的worker程式,等把那些以前的請求處理完畢後,kill掉即可。
Nginx採用的就是方案二來達到熱部署的!
Nginx 執行原理
Master-Worker模式
啟動Nginx後,其實就是在80埠啟動了Socket服務進行監聽,如圖所示,Nginx涉及Master程式和Worker程式
Master程式的作用是?
- 讀取並驗證配置檔案nginx.conf;管理worker程式;
Worker程式的作用是?
- 每一個Worker程式都維護一個執行緒(避免執行緒切換),處理連線和請求;注意Worker程式的個數由配置檔案決定,一般和CPU個數相關(有利於程式切換),配置幾個就有幾個Worker程式。
首先,Nginx在啟動時,會解析配置檔案,得到需要監聽的埠與IP地址,然後在Nginx的master程式裡面,先初始化好這個監控的socket(建立socket,設定addrreuse等選項,繫結到指定的IP地址埠,再listen),然後再fork(一個現有程式可以呼叫fork函式建立一個新程式。由fork建立的新程式被稱為子程式 )出多個子程式出來,然後子程式會競爭accept新的連線。
此時,客戶端就可以向Nginx發起連線了。當客戶端與Nginx進行三次握手,與Nginx建立好一個連線後,某一個子程式會accept成功,得到這個建立好的連線的socket,然後建立Nginx對連線的封裝,即ngx_connection_t結構體。
接著,設定讀寫事件處理函式並新增讀寫事件來與客戶端進行資料的交換。最後,Nginx或客戶端來主動關掉連線
Nginx如何做到高併發下的高效處理?
上文已經提及Nginx的worker程式個數與CPU繫結、worker程式內部包含一個執行緒高效迴環處理請求,這的確有助於效率,但這是不夠的。
作為專業的程式設計師,我們可以開一下腦洞:BIO/NIO/AIO、非同步/同步、阻塞/非阻塞...
要同時處理那麼多的請求,要知道,有的請求需要發生IO,可能需要很長時間,如果等著它,就會拖慢worker的處理速度。
Nginx採用了Linux的epoll模型,epoll模型基於事件驅動機制,它可以監控多個事件是否準備完畢,如果OK,那麼放入epoll佇列中,這個過程是非同步的。worker只需要從epoll佇列迴圈處理即可。
Nginx 高可用
Nginx既然作為入口閘道器,很重要,如果出現單點問題,顯然是不可接受的。
答案是:Keepalived+Nginx實現高可用。
Keepalived是一個高可用解決方案,主要是用來防止伺服器單點發生故障,可以通過和Nginx配合來實現Web服務的高可用。(其實,Keepalived不僅僅可以和Nginx配合,還可以和很多其他服務配合)
Keepalived+Nginx實現高可用的思路:
第一:請求不要直接打到Nginx上,應該先通過Keepalived(這就是所謂虛擬IP,VIP)
第二:Keepalived應該能監控Nginx的生命狀態(提供一個使用者自定義的指令碼,定期檢查Nginx程式狀態,進行權重變化,,從而實現Nginx故障切換)
