概述

什么是 Nginx?
Nginx (engine x) 是一款輕量級(jí)的 Web 服務(wù)器 铜异、反向代理服務(wù)器及電子郵件（IMAP/POP3）代理服務(wù)器趾盐。

image

什么是反向代理庶喜？
反向代理（Reverse Proxy）方式是指以代理服務(wù)器來接受 internet 上的連接請(qǐng)求，然后將請(qǐng)求轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡(luò)上的服務(wù)器救鲤，并將從服務(wù)器上得到的結(jié)果返回給 internet 上請(qǐng)求連接的客戶端久窟，此時(shí)代理服務(wù)器對(duì)外就表現(xiàn)為一個(gè)反向代理服務(wù)器。

image

安裝與使用

第一種方式：通過yum安裝
直接通過 yum install nginx 肯定是不行的,因?yàn)閥um沒有nginx本缠，所以首先把 nginx 的源加入 yum 中

運(yùn)行下面的命令:
1.將nginx放到y(tǒng)um repro庫(kù)中
[root@localhost ~]# rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

2.查看nginx信息
[root@localhost ~]# yum info nginx

3.使用yum安裝ngnix
[root@localhost ~]# yum install nginx

如果報(bào)錯(cuò)斥扛，可能相關(guān)依賴還沒有安裝：
檢查并安裝所需的依賴軟件
　　　　1).gcc:nginx編譯依賴gcc環(huán)境
　　　　　　安裝命令：yum install gcc-c++
　　　　2).pcre:(Perl Compatible Regular Expressions)是一個(gè)Perl庫(kù)，包括 perl 兼容的正則表達(dá)式庫(kù)丹锹。nginx的http模塊使用pcre來解析正則表達(dá)式.
　　　　　　安裝命令：yum install -y pcre pcre-devel
　　　　3).zlib：該庫(kù)提供了很多種壓縮和解壓縮的方式犹赖，nginx使用zlib對(duì)http包的內(nèi)容進(jìn)行g(shù)zip。
　　　　　　安裝命令：yum install -y zlib zlib-devel
　　　　4).openssl:一個(gè)強(qiáng)大的安全套接字層密碼庫(kù)卷仑，囊括主要的密碼算法峻村、常用的密鑰和證書封裝管理功能及SSL協(xié)議，并提供豐富的應(yīng)用程序供測(cè)試或其它目的使用锡凝。nginx不僅支持http協(xié)議粘昨，還支持https（即在ssl協(xié)議上傳輸http）.
　　　　　　安裝命令：yum install -y openssl openssl-devel

4.啟動(dòng)nginx
[root@localhost ~]# service nginx start

5.查看nginx版本
[root@localhost ~]# nginx -v

6.訪問nginx，現(xiàn)在你可以通過公網(wǎng)ip (本地可以通過 localhost /或 127.0.0.1 ) 查看nginx 服務(wù)返回的信息。
[root@localhost ~]# curl -i localhost

7.nginx配置文件位置在/etc/nginx/
[root@localhost /]# ll /etc/nginx/

8.實(shí)踐：

8.實(shí)踐：
目的：修改服務(wù)名张肾，接著從外部訪問這個(gè)服務(wù)
操作：
a.修改nginx配置文件
[root@localhost nginx]# vim /etc/nginx/conf.d/default.conf
修改server_name部分：server_name yytest.com;
b.重載服務(wù)
[root@localhost nginx]# /usr/sbin/nginx -s reload
c.從外部訪問nginx服務(wù)(192.168.10.11)
如在客戶機(jī)(192.168.10.10)的瀏覽器訪問：http://yytest.com
d.你發(fā)現(xiàn)訪問不了芭析，原因1，你沒有在hosts文件做映射吞瞪；原因2馁启，及時(shí)你在hosts文件中了映射，由于nginx服務(wù)器的80端口堵塞或防火墻沒關(guān)
e.解決辦法：
步驟一：修改客戶機(jī)(192.168.10.10)的hosts文件芍秆，使用SwitchHosts工具添加 192.168.10.11 yytest.com
步驟二：關(guān)閉防火墻惯疙，具體下文有說明

9.nginx常用操作

啟動(dòng):
/usr/sbin/nginx或任意路徑下運(yùn)行service nginx start(centos7是systemctl start nginx.service )
重啟：
/usr/sbin/nginx –s reload
停止：
/usr/sbin/nginx –s stop
測(cè)試配置文件是否正常：
/usr/sbin/nginx –t
常用的一些語(yǔ)句：
nginx -s stop 快速關(guān)閉Nginx，可能不保存相關(guān)信息妖啥，并迅速終止web服務(wù)霉颠。
nginx -s quit 平穩(wěn)關(guān)閉Nginx，保存相關(guān)信息荆虱，有安排的結(jié)束web服務(wù)蒿偎。
nginx -s reload 因改變了Nginx相關(guān)配置，需要重新加載配置而重載怀读。
nginx -s reopen 重新打開日志文件诉位。
nginx -c filename 為 Nginx 指定一個(gè)配置文件，來代替缺省的菜枷。
nginx -t 不運(yùn)行不从，而僅僅測(cè)試配置文件。nginx 將檢查配置文件的語(yǔ)法的正確性犁跪，并嘗試打開配置文件中所引用到的文件椿息。
nginx -v 顯示 nginx 的版本。
nginx -V 顯示 nginx 的版本坷衍，編譯器版本和配置參數(shù)寝优。

nginx 配置實(shí)戰(zhàn)

我始終認(rèn)為，各種開發(fā)工具的配置還是結(jié)合實(shí)戰(zhàn)來講述枫耳，會(huì)讓人更易理解乏矾。

http 反向代理配置

注：conf / nginx.conf 是 nginx 的默認(rèn)配置文件。你也可以使用 nginx -c 指定你的配置文件
我們先實(shí)現(xiàn)一個(gè)小目標(biāo)：不考慮復(fù)雜的配置迁杨，僅僅是完成一個(gè) http 反向代理钻心。
訪問地址：http://192.168.243.20/bd-its-deg-service/itsdeg/select/style 會(huì)自動(dòng)跳轉(zhuǎn)：http://192.168.243.21:9002/bd-its-deg-service/itsdeg/select/style
nginx.conf 配置文件如下：
nginx安裝在：192.168.243.20
文件：/etc/nginx/nginx.conf

user  nginx;
#nginx進(jìn)程數(shù)，建議設(shè)置為等于CPU總核心數(shù)铅协。
worker_processes  1;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;


events {
    #單個(gè)進(jìn)程最大連接數(shù)（最大連接數(shù)=連接數(shù)*進(jìn)程數(shù)）
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #添加了這段;
    upstream allserver{  
      server 192.168.243.21:9002;
    }  

    include /etc/nginx/conf.d/*.conf;
}

/etc/nginx/conf.d/default.conf內(nèi)容如下：

server {
    #監(jiān)聽端口
    listen       80;
    #域名可以有多個(gè)捷沸，用空格隔開
    server_name  localhost;

    #對(duì) "/" 啟用反向代理
    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
        #allserver名字是上面定義的
        proxy_pass http://allserver;  
        proxy_redirect off;
        proxy_set_header X-Real-IP $remote_addr;
        #后端的Web服務(wù)器可以通過X-Forwarded-For獲取用戶真實(shí)IP
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    }

}

好了，讓我們來試試吧：
啟動(dòng) webapp狐史，注意啟動(dòng)綁定的端口要和 nginx 中的 upstream 設(shè)置的端口保持一致痒给。

負(fù)載均衡配置

上一個(gè)例子中说墨，代理僅僅指向一個(gè)服務(wù)器。
但是苍柏，網(wǎng)站在實(shí)際運(yùn)營(yíng)過程中尼斧，多半都是有多臺(tái)服務(wù)器運(yùn)行著同樣的 app，這時(shí)需要使用負(fù)載均衡來分流试吁。
nginx 也可以實(shí)現(xiàn)簡(jiǎn)單的負(fù)載均衡功能棺棵。

假設(shè)這樣一個(gè)應(yīng)用場(chǎng)景：將應(yīng)用部署在 192.168.243.20:9002、192.168.243.21:9002 二臺(tái) linux 環(huán)境的服務(wù)器上熄捍。網(wǎng)站域名叫 www.helloworld.com烛恤。對(duì)所有請(qǐng)求做負(fù)載均衡處理。
nginx.conf 配置修改如下：

http {
     #設(shè)定mime類型,類型由mime.type文件定義
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
    #設(shè)定日志格式
    access_log    /var/log/nginx/access.log;

    #設(shè)定負(fù)載均衡的服務(wù)器列表
    upstream load_balance_server {
        #weigth參數(shù)表示權(quán)值治唤，權(quán)值越高被分配到的幾率越大
        server 192.168.243.20:9002   weight=1;
        server 192.168.243.21:9002   weight=3;  
    }

   #HTTP服務(wù)器
   server {
        #偵聽80端口
        listen       80;

        #定義使用www.xx.com訪問
       #域名可以有多個(gè)棒动，用空格隔開
        server_name  www.helloworld.com;

        #對(duì)所有請(qǐng)求進(jìn)行負(fù)載均衡請(qǐng)求
        location / {
            root        /root;                 #定義服務(wù)器的默認(rèn)網(wǎng)站根目錄位置
            index       index.html index.htm;  #定義首頁(yè)索引文件的名稱
            proxy_pass  http://load_balance_server ;#請(qǐng)求轉(zhuǎn)向load_balance_server 定義的服務(wù)器列表

            #以下是一些反向代理的配置(可選擇性配置)
            #proxy_redirect off;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            #后端的Web服務(wù)器可以通過X-Forwarded-For獲取用戶真實(shí)IP
            proxy_set_header X-Forwarded-For $remote_addr;
            proxy_connect_timeout 90;          #nginx跟后端服務(wù)器連接超時(shí)時(shí)間(代理連接超時(shí))
            proxy_send_timeout 90;             #后端服務(wù)器數(shù)據(jù)回傳時(shí)間(代理發(fā)送超時(shí))
            proxy_read_timeout 90;             #連接成功后糙申，后端服務(wù)器響應(yīng)時(shí)間(代理接收超時(shí))
            proxy_buffer_size 4k;              #設(shè)置代理服務(wù)器（nginx）保存用戶頭信息的緩沖區(qū)大小
            proxy_buffers 4 32k;               #proxy_buffers緩沖區(qū)宾添，網(wǎng)頁(yè)平均在32k以下的話，這樣設(shè)置
            proxy_busy_buffers_size 64k;       #高負(fù)荷下緩沖大泄衤恪（proxy_buffers*2）
            proxy_temp_file_write_size 64k;    #設(shè)定緩存文件夾大小缕陕，大于這個(gè)值，將從upstream服務(wù)器傳

            client_max_body_size 10m;          #允許客戶端請(qǐng)求的最大單文件字節(jié)數(shù)
            client_body_buffer_size 128k;      #緩沖區(qū)代理緩沖用戶端請(qǐng)求的最大字節(jié)數(shù)
        }
    }
}

更改 host：在 C:\Windows\System32\drivers\etc 目錄下的 host 文件中添加一條 DNS 記錄
192.168.243.20 www.helloworld.com
在瀏覽器中訪問 www.helloworld.com疙挺，不出意外扛邑，已經(jīng)可以訪問了。

網(wǎng)站有多個(gè) webapp 的配置

當(dāng)一個(gè)網(wǎng)站功能越來越豐富時(shí)铐然，往往需要將一些功能相對(duì)獨(dú)立的模塊剝離出來蔬崩，獨(dú)立維護(hù)。這樣的話搀暑，通常沥阳，會(huì)有多個(gè) webapp。
舉個(gè)例子：假如 www.helloworld.com 站點(diǎn)有好幾個(gè) webapp自点，finance（金融）桐罕、product（產(chǎn)品）、admin（用戶中心）桂敛。訪問這些應(yīng)用的方式通過上下文(context)來進(jìn)行區(qū)分:
www.helloworld.com/finance/
www.helloworld.com/product/
www.helloworld.com/admin/
我們知道功炮，http 的默認(rèn)端口號(hào)是 80，如果在一臺(tái)服務(wù)器上同時(shí)啟動(dòng)這 3 個(gè) webapp 應(yīng)用术唬，都用 80 端口薪伏，肯定是不成的。所以粗仓，這三個(gè)應(yīng)用需要分別綁定不同的端口號(hào)毅该。
那么博秫，問題來了，用戶在實(shí)際訪問 www.helloworld.com 站點(diǎn)時(shí)眶掌，訪問不同 webapp挡育，總不會(huì)還帶著對(duì)應(yīng)的端口號(hào)去訪問吧。所以朴爬，你再次需要用到反向代理來做處理即寒。

配置也不難，來看看怎么做吧：

http {
    #此處省略一些基本配置

    upstream product_server{
        server 192.168.243.21:9002/ ; #這里再最后的地方需要加上/
    }

    upstream admin_server{
        server 192.168.243.21:9090/ ;
    }


    server {
        #此處省略一些基本配置
        #默認(rèn)指向product的server
        location / {
            proxy_pass http://product_server;
        }

        location /product/{
            proxy_pass http://product_server;
        }

        location /admin/ {
            proxy_pass http://admin_server;
        }
        
        #也可以直接寫在這里來召噩，不使用upstream
        location /finance/ {
            proxy_pass http://192.168.243.21:9062/ ; 
        }
    }
}

Nginx反向代理的四類配置方法：

四種分別用http://127.0.0.1/SubProjectDir/default.html 進(jìn)行訪問母赵。
 第一種：
location /SubProjectDir/ {
     proxy_pass http://127.0.0.1:81/;
}
會(huì)被代理到http://127.0.0.1:81/default.html 這個(gè)url

第二咱(相對(duì)于第一種，最后少一個(gè) /)
location /SubProjectDir/ {
     proxy_pass http://127.0.0.1:81;
}
會(huì)被代理到http://127.0.0.1:81/SubProjectDir/default.html 這個(gè)url

第三種：
location /SubProjectDir/ {
     proxy_pass http://127.0.0.1:81/ftlynx/;
}
會(huì)被代理到http://127.0.0.1:81/ftlynx/default.html 這個(gè)url具滴。

第四種情況(相對(duì)于第三種凹嘲，最后少一個(gè) / )：
location /SubProjectDir/ {
     proxy_pass http://127.0.0.1:81/ftlynx;
}
會(huì)被代理到http://127.0.0.1:81/ftlynxdefault.html 這個(gè)url

https 反向代理配置

一些對(duì)安全性要求比較高的站點(diǎn)，可能會(huì)使用 HTTPS（一種使用 ssl 通信標(biāo)準(zhǔn)的安全 HTTP 協(xié)議）构韵。
這里不科普 HTTP 協(xié)議和 SSL 標(biāo)準(zhǔn)周蹭。但是，使用 nginx 配置 https 需要知道幾點(diǎn)：

HTTPS 的固定端口號(hào)是 443疲恢，不同于 HTTP 的 80 端口
SSL 標(biāo)準(zhǔn)需要引入安全證書凶朗，所以在 nginx.conf 中你需要指定證書和它對(duì)應(yīng)的 key

其他和 http 反向代理基本一樣，只是在Server 部分配置有些不同显拳。

  #HTTP服務(wù)器
  server {
      #監(jiān)聽443端口棚愤。443為知名端口號(hào)，主要用于HTTPS協(xié)議
      listen       443 ssl;

      #定義使用www.xx.com訪問
      server_name  www.helloworld.com;

      #ssl證書文件位置(常見證書文件格式為：crt/pem)
      ssl_certificate      cert.pem;
      #ssl證書key位置
      ssl_certificate_key  cert.key;

      #ssl配置參數(shù)（選擇性配置）
      ssl_session_cache    shared:SSL:1m;
      ssl_session_timeout  5m;
      #數(shù)字簽名杂数，此處使用MD5
      ssl_ciphers  HIGH:!aNULL:!MD5;
      ssl_prefer_server_ciphers  on;

      location / {
          root   /root;
          index  index.html index.htm;
      }
  }

靜態(tài)站點(diǎn)配置

有時(shí)候宛畦，我們需要配置靜態(tài)站點(diǎn)(即 html 文件和一堆靜態(tài)資源)。

舉例來說：如果所有的靜態(tài)資源都放在了 /app/dist 目錄下揍移，我們只需要在 nginx.conf中指定首頁(yè)以及這個(gè)站點(diǎn)的 host 即可次和。

配置如下：

worker_processes  1;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    gzip on;
    gzip_types text/plain application/x-javascript text/css application/xml text/javascript application/javascript image/jpeg image/gif image/png;
    gzip_vary on;

    server {
        listen       80;
        server_name  static.zp.cn;

        location / {
            root /app/dist;
            index index.html;
            #轉(zhuǎn)發(fā)任何請(qǐng)求到 index.html
        }
    }
}

然后，添加 HOST：
127.0.0.1 static.zp.cn
此時(shí)羊精，在本地瀏覽器訪問 static.zp.cn 斯够，就可以訪問靜態(tài)站點(diǎn)了。

搭建文件服務(wù)器

有時(shí)候喧锦，團(tuán)隊(duì)需要?dú)w檔一些數(shù)據(jù)或資料读规，那么文件服務(wù)器必不可少。使用 Nginx 可以非橙忌伲快速便捷的搭建一個(gè)簡(jiǎn)易的文件服務(wù)束亏。

Nginx 中的配置要點(diǎn)：

將 autoindex 開啟可以顯示目錄，默認(rèn)不開啟阵具。
將 autoindex_exact_size 開啟可以顯示文件的大小碍遍。
將 autoindex_localtime 開啟可以顯示文件的修改時(shí)間定铜。
root 用來設(shè)置開放為文件服務(wù)的根路徑。
charset 設(shè)置為 charset utf-8,gbk;怕敬，可以避免中文亂碼問題（windows 服務(wù)器下設(shè)置后揣炕，依然亂碼，本人暫時(shí)沒有找到解決方法）东跪。

一個(gè)最簡(jiǎn)化的配置如下：

autoindex on;# 顯示目錄
autoindex_exact_size on;# 顯示文件大小
autoindex_localtime on;# 顯示文件時(shí)間

server {
    charset      utf-8,gbk; # windows 服務(wù)器下設(shè)置后畸陡，依然亂碼，暫時(shí)無(wú)解
    listen       9050 default_server;
    listen       [::]:9050 default_server;
    server_name  _;
    root         /share/fs;
}

跨域解決方案

web 領(lǐng)域開發(fā)中虽填，經(jīng)常采用前后端分離模式丁恭。這種模式下，前端和后端分別是獨(dú)立的 web 應(yīng)用程序斋日，例如：后端是 Java 程序牲览，前端是 React 或 Vue 應(yīng)用。

各自獨(dú)立的 web app 在互相訪問時(shí)恶守，勢(shì)必存在跨域問題第献。解決跨域問題一般有兩種思路：

CORS

在后端服務(wù)器設(shè)置 HTTP 響應(yīng)頭，把你需要運(yùn)行訪問的域名加入加入 Access-Control-Allow-Origin 中熬的。

jsonp

把后端根據(jù)請(qǐng)求痊硕，構(gòu)造 json 數(shù)據(jù)赊级，并返回押框，前端用 jsonp 跨域。
這兩種思路理逊，本文不展開討論橡伞。
需要說明的是，nginx 根據(jù)第一種思路晋被，也提供了一種解決跨域的解決方案兑徘。
舉例：www.helloworld.com 網(wǎng)站是由一個(gè)前端 app ，一個(gè)后端 app 組成的羡洛。前端端口號(hào)為 9000挂脑， 后端端口號(hào)為 8080。
前端和后端如果使用 http 進(jìn)行交互時(shí)欲侮，請(qǐng)求會(huì)被拒絕崭闲，因?yàn)榇嬖诳缬騿栴}。來看看威蕉，nginx 是怎么解決的吧：
首先刁俭，在 enable-cors.conf 文件中設(shè)置 cors ：

# allow origin list
set $ACAO '*';

# set single origin
if ($http_origin ~* (www.helloworld.com)$) {
  set $ACAO $http_origin;
}

if ($cors = "trueget") {
    add_header 'Access-Control-Allow-Origin' "$http_origin";
    add_header 'Access-Control-Allow-Credentials' 'true';
    add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
    add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
}

if ($request_method = 'OPTIONS') {
  set $cors "${cors}options";
}

if ($request_method = 'GET') {
  set $cors "${cors}get";
}

if ($request_method = 'POST') {
  set $cors "${cors}post";
}

接下來，在你的服務(wù)器中 include enable-cors.conf來引入跨域配置：

# ----------------------------------------------------
# 此文件為項(xiàng)目 nginx 配置片段
# 可以直接在 nginx config 中 include（推薦）
# 或者 copy 到現(xiàn)有 nginx 中韧涨，自行配置
# www.helloworld.com 域名需配合 dns hosts 進(jìn)行配置
# 其中牍戚，api 開啟了 cors侮繁，需配合本目錄下另一份配置文件
# ----------------------------------------------------
upstream front_server{
  server www.helloworld.com:9000;
}
upstream api_server{
  server www.helloworld.com:8080;
}

server {
  listen       80;
  server_name  www.helloworld.com;

  location ~ ^/api/ {
    include enable-cors.conf;
    proxy_pass http://api_server;
    rewrite "^/api/(.*)$" /$1 break;
  }

  location ~ ^/ {
    proxy_pass http://front_server;
  }
}

到此，就完成了如孝。

參考文章
Nginx 簡(jiǎn)易教程
centos7安裝nginx的兩種方法
通過Nginx反向代理管理服務(wù)器上的多個(gè)web應(yīng)用程序