反向代理服务-Nginx

一、Nginx简介

Nginx 是一个很强大的高性能Web和反向代理服务，它具有很多非常优越的特性：

• Nginx专为性能优化而开发，性能是其最重要的考量，实现上非常注重效率。其优点是占有内存少，并发能力强，能够支持高达 50,000 个并发连接数的响应。
• Nginx作为负载均衡服务：Nginx 既可以在内部直接支持 Rails 和 PHP 程序对外进行服务，也可以支持作为 HTTP代理服务对外进行服务。
• 处理静态文件，索引文件以及自动索引；打开文件描述符缓冲。
• 无缓存的反向代理加速，简单的负载均衡和容错。
• 模块化的结构。

二、Docker下安装Nginx

2.1 安装思路

步骤一：启动一个临时的nginx；

步骤二：拷贝nginx配置至需要挂载的本地目录；

步骤三：创建并运行新的nginx容器。

2.2 具体执行步骤

# 1. 创建要挂载的配置目录。
$ mkdir -p /mydata/nginx/conf


# 2. 启动临时nginx容器。
$ docker run -p 80:80 --name nginx -d nginx:1.10


# 3. 拷贝出 Nginx 容器的配置。
# 3.1 将nginx容器中的nginx目录复制到本机的/mydata/nginx/conf目录。
$ docker container cp nginx:/etc/nginx /mydata/nginx/conf

# 3.2 复制的是nginx目录，将该目录的所有文件移动到 conf 目录。
$ mv /mydata/nginx/conf/nginx/* /mydata/nginx/conf/

# 3.3 删除多余的 /mydata/nginx/conf/nginx目录。
$ rm -rf /mydata/nginx/conf/nginx 


# 4. 删除临时nginx容器。
# 4.1 停止运行 nginx 容器。
$ docker stop nginx

# 4.2 删除 nginx 容器。
$ docker rm nginx


# 5. 启动新的 nginx 容器。
$ docker run -p 80:80 --name nginx \
-v /mydata/nginx/html:/usr/share/nginx/html \
-v /mydata/nginx/logs:/var/log/nginx \
-v /mydata/nginx/conf/:/etc/nginx \
-d nginx:1.10


# 6. 设置 nginx 随 Docker 启动。
$ docker update nginx --restart=always

2.3 测试是否安装成功

• 修改index页展示效果

$ echo '<h1 style="color:green">hello nginx!</h1>' \
>/mydata/nginx/html/index.html

• 通过yourIp进行页面访问

三、Nginx反向代理

3.1 什么是反向代理？

在介绍什么是反向代理之前，我们首先了解一下正向代理。

Nginx 不仅可以做反向代理，实现负载均衡，还能用作正向代理来进行上网等功能。

• 正向代理 ：
  • 概念：如果把局域网外的 Internet 想象成一个巨大的资源库，则局域网中的客户端要访问 Internet，则需要通过代理服务器来访问，这种代理服务就称为正向代理。
  • 应用场景：由于工作环境原因，日常工作只能局限于单位的局域网，如果想要访问互联网，怎么办呢？这时就需要用到正向代理，让代理服务器帮助我们进行资源的访问。（需要在客户端配置代理服务器进行指定网站访问）
• 反向代理：
  • 概念：其实客户端对代理是无感知的，因为客户端不需要任何配置就可以访问。我们只需要将请求发送到反向代理服务器，由反向代理服务器去选择目标服务器获取数据后，在返回给客户端，此时反向代理服务器和目标服务器对外就是一个服务器，暴露的是代理服务器地址，隐藏了真实服务器 IP 地址。
  • 应用场景：我们要访问网站时无需知道具体的服务器IP，而是通过域名访问代理服务器，代理服务再来帮我们进行请求转发。
• 正向代理及反向代理示意图：

3.2 配置文件

3.2.1 查看配置：

# 切换至配置文件所在目录。
$ cd  /mydata/nginx/conf/

# 查看配置文件。
$ cat nginx.conf

3.2.2 配置说明：

# 主进程叫master，负责管理子进程，子进程叫worker
# worker_processes配置项表示开启几个业务进程，一般和cpu核数有关
worker_processes  1;

events {
    worker_connections  1024;
}

http {
	# include表示可以引入其他文件，此处表示引入http mime类型
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

	# 虚拟主机，可以配置多个
    server {
        listen       80;
        server_name  localhost;

        location / {
        	# 路径匹配之后，哪个目录下去匹配相应的网页,html是相对路径
            root   html;
            index  index.html index.htm;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
	}

3.2.3 第一部分：全局块：

 worker_processes  1;

说明：

• 从配置文件开始到 events 块之间的内容，主要会设置一些影响 Nginx 服务器整体运行的配置指令。

• 主要包括：配置运行 Nginx 服务器的用户（组）、允许生成的 worker process 数，进程 PID 存放路径、日志存放路径和类型以及配置文件的引入等。

• 上面这行 worker_processes 配置，是 Nginx 服务器并发处理服务的关键配置，该值越大，可以支持的并发处理量也越多，但是会受到硬件、软件等设备的制约。

3.2.4 第二部分：events 块：

events {
	worker_connections  1024;
}

说明：

• events 块涉及的指令主要影响 Nginx 服务器与用户的网络连接。

• 常用的设置包括：是否开启对多 work process下的网络连接进行序列化，是否允许同时接收多个网络连接，选取哪种事件驱动模型来处理连接请求，每个 work process 可以同时支持的最大连接数等

• 上述例子就表示每个 work process 支持的最大连接数为 1024。这部分的配置对 Nginx 的性能影响较大，在实际中应该灵活配置。

3.2.5 第三部分：http 块：

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    server {
        listen       80;
        server_name  localhost;

        location / {
            root   html;
            index  index.html index.htm;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
    }
}

说明：

• 这算是 Nginx 服务器配置中最频繁的部分，代理、缓存和日志定义等绝大多数功能和第三方模块的配置都在这里。

• 需要注意的是：http 块也可以包括 http全局块、server 块。

• http全局块：配置的指令包括文件引入、MIME-TYPE 定义、日志自定义、连接超时时间、单链接请求数上限等。

• server 块：这块和虚拟主机有密切关系，虚拟主机从用户角度看，和一台独立的硬件主机是完全一样的，该技术的产生是为了 节省互联网服务器硬件成本。每个 http 块可以包括多个 server 块，而每个 server 块就相当于一个虚拟主机。而每个 server 块也分为全局 server 块，以及可以同时包含多个locaton 块。

  • 全局 server 块：最常见的配置是本虚拟机主机的监听配置和本虚拟主机的名称或IP配置。
  • location 块：一个 server 块可以配置多个 location 块。主要作用是基于 Nginx 服务器接收到的请求字符串（例如 server_name/uri-string），对虚拟主机名称 （也可以是IP 别名）之外的字符串（例如 前面的 /uri-string）进行匹配，对特定的请求进行处理。 地址定向、数据缓存和应答控制等功能，还有许多第三方模块的配置也在这里进行。

3.2.6 一图说明nginx.conf配置：

3.3 反向代理实践

3.3.1 需求：使用 Nginx 反向代理，访问 www.123.com 直接跳转到 127.0.0.1:8080。

3.3.2 示意图：

3.3.3 实践过程

• 步骤一：修改hosts文件，配置域名和 ip 对应关系：

# hosts文件路径
C:\Windows\System32\drivers\etc

• 步骤二：配置nginx监听：

说明：nginx 反向代理服务监听 192.168.8.8的80端口，如果有请求过来，则转到proxy_pass配置的对应服务器上。

server {
	listen       80;
	server_name  192.168.8.8;

	location / {
		root   html;
		index  index.html index.htm;
		proxy_pass  http://127.0.0.1:8080
	}
}

• 步骤三：浏览器访问测试：

说明：不加端口号时默认为 80 端口。

四、结束语

“-------怕什么真理无穷,进一寸有一寸的欢喜。”

微信公众号搜索：饺子泡牛奶。