nginx反向代理WEB技術(shù)（nginx反向代理web服務(wù)器）

Nginx (engine x) 是一個(gè)高性能的HTTP和反向代理web服務(wù)器，同時(shí)也提供了IMAP/POP3/SMTP服務(wù)。Nginx是由伊戈?duì)枴べ愃饕驗(yàn)槎砹_斯訪問量第二的Rambler.ru站點(diǎn)（俄文：Рамблер）開發(fā)的，第一個(gè)公開版本0.1.0發(fā)布于2004年10月4日。

其將源代碼以類BSD許可證的形式發(fā)布，因它的穩(wěn)定性、豐富的功能集、示例配置文件和低系統(tǒng)資源的消耗而聞名。2011年6月1日，nginx 1.0.4發(fā)布。

Nginx是一款輕量級(jí)的Web 服務(wù)器/反向代理服務(wù)器及電子郵件（IMAP/POP3）代理服務(wù)器，在BSD-like 協(xié)議下發(fā)行。其特點(diǎn)是占有內(nèi)存少，并發(fā)能力強(qiáng)，事實(shí)上nginx的并發(fā)能力在同類型的網(wǎng)頁服務(wù)器中表現(xiàn)較好，中國大陸使用nginx網(wǎng)站用戶有：百度、京東、新浪、網(wǎng)易、騰訊、淘寶等。

Nginx 的用武之地

Nginx 是一款自由的、開源的、高性能的 HTTP 服務(wù)器和反向代理服務(wù)器；同時(shí)也是一個(gè) IMAP、POP3、SMTP 代理服務(wù)器。

Nginx 可以作為一個(gè) HTTP 服務(wù)器進(jìn)行網(wǎng)站的發(fā)布處理，另外 Nginx 可以作為反向代理進(jìn)行負(fù)載均衡的實(shí)現(xiàn)。

正向代理

說反向代理之前，我們先看看正向代理，正向代理也是大家最常接觸到的代理模式，我們會(huì)從兩個(gè)方面來說關(guān)于正向代理的處理模式，分別從軟件方面和生活方面來解釋一下什么叫正向代理。

在如今的網(wǎng)絡(luò)環(huán)境下，我們?nèi)绻捎诩夹g(shù)需要要去訪問國外的某些網(wǎng)站，此時(shí)你會(huì)發(fā)現(xiàn)位于國外的某網(wǎng)站我們通過瀏覽器是沒有辦法訪問的。

此時(shí)大家可能都會(huì)用一個(gè)操作 FQ 進(jìn)行訪問，F(xiàn)Q 的方式主要是找到一個(gè)可以訪問國外網(wǎng)站的代理服務(wù)器，我們將請(qǐng)求發(fā)送給代理服務(wù)器，代理服務(wù)器去訪問國外的網(wǎng)站，然后將訪問到的數(shù)據(jù)傳遞給我們！

上述這樣的代理模式稱為正向代理，正向代理最大的特點(diǎn)是客戶端非常明確要訪問的服務(wù)器地址；服務(wù)器只清楚請(qǐng)求來自哪個(gè)代理服務(wù)器，而不清楚來自哪個(gè)具體的客戶端；正向代理模式屏蔽或者隱藏了真實(shí)客戶端信息。

正向代理，"它代理的是客戶端"，是一個(gè)位于客戶端和原始服務(wù)器（Origin Server）之間的服務(wù)器，為了從原始服務(wù)器取得內(nèi)容，客戶端向代理發(fā)送一個(gè)請(qǐng)求并指定目標(biāo)（原始服務(wù)器）。正向代理的用途：

訪問原來無法訪問的資源，如 Google。可以做緩存，加速訪問資源。對(duì)客戶端訪問授權(quán)，上網(wǎng)進(jìn)行認(rèn)證。代理可以記錄用戶訪問記錄（上網(wǎng)行為管理），對(duì)外隱藏用戶信息。

反向代理

明白了什么是正向代理，我們繼續(xù)看關(guān)于反向代理的處理方式，舉例如我國的某寶網(wǎng)站，每天同時(shí)連接到網(wǎng)站的訪問人數(shù)已經(jīng)爆表，單個(gè)服務(wù)器遠(yuǎn)遠(yuǎn)不能滿足人民日益增長的購買欲望了。

多個(gè)客戶端給服務(wù)器發(fā)送的請(qǐng)求，Nginx 服務(wù)器接收到之后，按照一定的規(guī)則分發(fā)給了后端的業(yè)務(wù)處理服務(wù)器進(jìn)行處理了。

此時(shí)請(qǐng)求的來源也就是客戶端是明確的，但是請(qǐng)求具體由哪臺(tái)服務(wù)器處理的并不明確了，Nginx 扮演的就是一個(gè)反向代理角色。

客戶端是無感知代理的存在的，反向代理對(duì)外都是透明的，訪問者并不知道自己訪問的是一個(gè)代理。因?yàn)榭蛻舳瞬恍枰魏闻渲镁涂梢栽L問。

反向代理，"它代理的是服務(wù)端"，主要用于服務(wù)器集群分布式部署的情況下，反向代理隱藏了服務(wù)器的信息

反向代理的作用：

保證內(nèi)網(wǎng)的安全，通常將反向代理作為公網(wǎng)訪問地址，Web 服務(wù)器是內(nèi)網(wǎng)。負(fù)載均衡，通過反向代理服務(wù)器來優(yōu)化網(wǎng)站的負(fù)載。

負(fù)載均衡

我們已經(jīng)明確了所謂代理服務(wù)器的概念，那么接下來，Nginx 扮演了反向代理服務(wù)器的角色，它是依據(jù)什么樣的規(guī)則進(jìn)行請(qǐng)求分發(fā)的呢？不用的項(xiàng)目應(yīng)用場(chǎng)景，分發(fā)的規(guī)則是否可以控制呢？

這里提到的客戶端發(fā)送的、Nginx 反向代理服務(wù)器接收到的請(qǐng)求數(shù)量，就是我們說的負(fù)載量。請(qǐng)求數(shù)量按照一定的規(guī)則進(jìn)行分發(fā)，到不同的服務(wù)器處理的規(guī)則，就是一種均衡規(guī)則。

所以將服務(wù)器接收到的請(qǐng)求按照規(guī)則分發(fā)的過程，稱為負(fù)載均衡。

負(fù)載均衡在實(shí)際項(xiàng)目操作過程中，有硬件負(fù)載均衡和軟件負(fù)載均衡兩種，硬件負(fù)載均衡也稱為硬負(fù)載，如 F5 負(fù)載均衡，相對(duì)造價(jià)昂貴成本較高。

nginx支持的負(fù)載均衡調(diào)度算法方式如下：

1. weight輪詢（默認(rèn)）：接收到的請(qǐng)求按照順序逐一分配到不同的后端服務(wù)器，即使在使用過程中，某一臺(tái)后端服務(wù)器宕機(jī)，nginx會(huì)自動(dòng)將該服務(wù)器剔除出隊(duì)列，請(qǐng)求受理情況不會(huì)受到任何影響。 這種方式下，可以給不同的后端服務(wù)器設(shè)置一個(gè)權(quán)重值（weight），用于調(diào)整不同的服務(wù)器上請(qǐng)求的分配率；權(quán)重?cái)?shù)據(jù)越大，被分配到請(qǐng)求的幾率越大；該權(quán)重值，主要是針對(duì)實(shí)際工作環(huán)境中不同的后端服務(wù)器硬件配置進(jìn)行調(diào)整的。

2. ip_hash：每個(gè)請(qǐng)求按照發(fā)起客戶端的ip的hash結(jié)果進(jìn)行匹配，這樣的算法下一個(gè)固定ip地址的客戶端總會(huì)訪問到同一個(gè)后端服務(wù)器，這也在一定程度上解決了集群部署環(huán)境下session共享的問題。

3. fair：智能調(diào)整調(diào)度算法，動(dòng)態(tài)的根據(jù)后端服務(wù)器的請(qǐng)求處理到響應(yīng)的時(shí)間進(jìn)行均衡分配，響應(yīng)時(shí)間短處理效率高的服務(wù)器分配到請(qǐng)求的概率高，響應(yīng)時(shí)間長處理效率低的服務(wù)器分配到的請(qǐng)求少；結(jié)合了前兩者的優(yōu)點(diǎn)的一種調(diào)度算法。但是需要注意的是nginx默認(rèn)不支持fair算法，如果要使用這種調(diào)度算法，請(qǐng)安裝upstream_fair模塊

4. url_hash：按照訪問的url的hash結(jié)果分配請(qǐng)求，每個(gè)請(qǐng)求的url會(huì)指向后端固定的某個(gè)服務(wù)器，可以在nginx作為靜態(tài)服務(wù)器的情況下提高緩存效率。同樣要注意nginx默認(rèn)不支持這種調(diào)度算法，要使用的話需要安裝nginx的hash軟件包。

相信很多人都聽過nginx，這個(gè)小巧的東西慢慢地在吞食apache和IIS的份額。那究竟它有什么作用呢？可能很多人未必了解。

說到反向代理，可能很多人都聽說，但具體什么是反向代理，很多人估計(jì)就不清楚了。摘一段百度百科上的描述：

1. 反向代理（Reverse?Proxy）方式是指以代理服務(wù)器來接受internet上的連接請(qǐng)求，然后將請(qǐng)求轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡(luò)上的服務(wù)器，并將從服務(wù)器上得到的結(jié)果返回給internet上請(qǐng)求連接的客戶端，此時(shí)代理服務(wù)器對(duì)外就表現(xiàn)為一個(gè)服務(wù)器。

這里講得很直白。反向代理方式實(shí)際上就是一臺(tái)負(fù)責(zé)轉(zhuǎn)發(fā)的代理 服務(wù)器，貌似充當(dāng)了真正服務(wù)器的功能，但實(shí)際上并不是，代理服務(wù)器只是充當(dāng)了轉(zhuǎn)發(fā)的作用，并且從真正的服務(wù)器那里取得返回的數(shù)據(jù)。這樣說，其實(shí)nginx 完成的就是這樣的工作。我們讓nginx監(jiān)聽一個(gè)端口，譬如80端口，但實(shí)際上我們轉(zhuǎn)發(fā)給在8080端口的tomcat，由它來處理真正的請(qǐng)求，當(dāng)請(qǐng)求完 成后，tomcat返回，但數(shù)據(jù)此時(shí)沒直接返回，而是直接給nginx，由nginx進(jìn)行返回，這里，我們會(huì)以為是nginx進(jìn)行了處理，但實(shí)際上進(jìn)行處理的是tomcat。

說到上面的方式，也許很多人又會(huì)想起來，這樣可以把靜態(tài)文件交由nginx來進(jìn)行處理。對(duì)，很多用到nginx的地方都是作為靜態(tài)伺服器，這樣可以方便緩存那些靜態(tài)文件，比如CSS，JS，html，htm等文件。

1）官網(wǎng)地址：http://nginx.org/en/download.html 可以到這里去下。

這里，由于我的是windows，當(dāng)然下windows版啦。下完后首先要啟動(dòng)吧。進(jìn)入到nginx文件夾，直接start nginx就OK了。

比如我下載后放在D:\software \developerTools\server\nginx-1.1.7，直接cmd后cd?D:\software\developerTools \server\nginx-1.1.7，有些不習(xí)慣命令行的可能會(huì)奇怪，它沒有進(jìn)行到那個(gè)文件夾。windows并不會(huì)在分區(qū)間跳轉(zhuǎn)，除非你自己指定了。所以我們要直接d:如下：

然后，我們直接start nginx，這里也許你會(huì)看到一個(gè)窗口一閃而過，根據(jù)我們使用tomcat的經(jīng)驗(yàn)，如果一閃而過，證明有錯(cuò)誤了,是吧？但實(shí)際上不是。

此時(shí)我們打開任務(wù)管理器，可以看到兩個(gè)nginx.exe在那里好好的。這說明我們已經(jīng)啟動(dòng)了，至于為什么兩個(gè)，我們這里不深究。

現(xiàn)在，我們已經(jīng)啟動(dòng)了nginx，來看看啟動(dòng)后的nginx是怎樣的。直接訪問http://localhost可以看到：

我們可以看到nginx啟動(dòng)成功，現(xiàn)在訪問是直接進(jìn)到nginx的目錄里面了。

那么這些實(shí)際上是在哪里配置的。這就涉及到nginx的一個(gè)重要配置文件nginx.conf了。

2）我們可以看到nginx文件夾內(nèi)有一個(gè)conf文件夾，其中有好幾個(gè)文件，其他先不管，我們打開nginx.conf，可以看到一段：

這段代碼在server里面，相當(dāng)于一個(gè)代理服務(wù)器，當(dāng)然可以配置多個(gè)。

下面我們仔細(xì)來分析一下：

listen：表示當(dāng)前的代理服務(wù)器監(jiān)聽的端口，默認(rèn)的是監(jiān)聽80端口。注意，如果我們配置了多個(gè)server，這個(gè)listen要配置不一樣，不然就不能確定轉(zhuǎn)到哪里去了。

server_name：表示監(jiān)聽到之后需要轉(zhuǎn)到哪里去，這時(shí)我們直接轉(zhuǎn)到本地，這時(shí)是直接到nginx文件夾內(nèi)。

location：表示匹配的路徑，這時(shí)配置了/表示所有請(qǐng)求都被匹配到這里

root：里面配置了root這時(shí)表示當(dāng)匹配這個(gè)請(qǐng)求的路徑時(shí)，將會(huì)在這個(gè)文件夾內(nèi)尋找相應(yīng)的文件，這里對(duì)我們之后的靜態(tài)文件伺服很有用。

index：當(dāng)沒有指定主頁時(shí)，默認(rèn)會(huì)選擇這個(gè)指定的文件，它可以有多個(gè)，并按順序來加載，如果第一個(gè)不存在，則找第二個(gè)，依此類推。

下面的error_page是代表錯(cuò)誤的頁面，這里我們暫時(shí)不用，先不管它。

那我們知道了具體的配置了，怎么讓它訪問localhost時(shí)轉(zhuǎn)到tomcat時(shí)。實(shí)際上就修改兩個(gè)地方：

1. server_name?localhost:8080;

2.

3. location?/?{

4. ????proxy_pass?http://localhost:8080；

5. }

我們就修改了上面兩個(gè)地方，我的tomcat在8080端口，可以根據(jù)自己的需要修改。這里有一個(gè)新元素proxy_pass，它表示代理路徑，相當(dāng)于轉(zhuǎn)發(fā)，而不像之前說的root必須指定一個(gè)文件夾。

此時(shí)我們修改了文件，是不是就意思著必須先關(guān)了nginx再重新啟動(dòng)了，其實(shí)不必，nginx可以重新加載文件的。

我們直接運(yùn)行：

Html代碼

1. nginx?-s?reload

如果不想直接加載，而只是想看看自己的配置文件有沒有問題，可以直接輸入:

Xml代碼

1. nginx?-t

這可以檢查配置文件中是否有錯(cuò)。?下面我們所有的修改都假設(shè)我們修改完成后運(yùn)行了nginx -s reload進(jìn)行重新加載配置文件，請(qǐng)注意。

一切沒問題了，然后我們?cè)僦匦麓蜷_http://localhost，我們看到下面的頁面：

這時(shí)，我們發(fā)現(xiàn)它并不是剛才的welcome頁面了，而是tomcat的管理頁面了，不管我們點(diǎn)擊什么鏈接都是沒問題的，相當(dāng)于直接訪問http://localhost:8080一樣。

3）上面我們直接試了一個(gè)小例子，讓nginx進(jìn)行轉(zhuǎn)發(fā)，即所謂的反向代理。但實(shí)際上我們的需求不會(huì)是這樣的，我們需要分文件類型來進(jìn)行過濾，比如jsp直接給tomcat處理，因?yàn)閚ginx并不是servlet 容器，沒辦法處理JSP，而html,js,css這些不需要處理的，直接給nginx進(jìn)行緩存。

下面我們來進(jìn)行一下配置，讓JSP頁面直接給tomcat，而html,png等一些圖片和JS等直接給nginx進(jìn)行緩存。

這時(shí)最主要用的還是location這個(gè)元素，并且涉及到一部分正則，但不難：

1. location?~?\.jsp$?{

2. ????????proxy_pass?http://localhost:8080;

3. }

4.

5. location?~?\.(html|js|css|png|gif)$?{

6. ????root?D:/software/developerTools/server/apache-tomcat-7.0.8/webapps/ROOT;

7. }

我們先要去掉之前配的location /，避免全部請(qǐng)求被攔截了。

然后我們?cè)賮砜纯磆ttp://localhost

當(dāng)我們不指定jsp頁面的時(shí)候，它會(huì)出現(xiàn)找不到，因?yàn)椋藭r(shí)并沒有相應(yīng)的location匹配，所以就會(huì)有404錯(cuò)誤，這時(shí)就跳到了nginx自定義的error頁面去了。

而當(dāng)我們用http://localhost/index.jsp去訪問時(shí)，我們看到了熟悉的頁面：

而且圖片那些都顯示正常，因?yàn)閳D片是png的，所以直接在tomcat/webapps/ROOT目錄下直接查找，當(dāng)然，如果我們點(diǎn)擊Manager Application HOW-TO這個(gè)鏈接，我們發(fā)現(xiàn)：

它還是找不到，為什么呢？因?yàn)檫@是個(gè)html頁面，但它并不在ROOT目錄下，而是在docs目錄下，但當(dāng)我們匹配html時(shí)，我們卻到ROOT目錄下去找，所以還是找不到這個(gè)頁面。

一般情況下，如果我們需要用nginx來進(jìn)行靜態(tài)文件伺服，一般都會(huì)把所有靜態(tài)文件，html,htm,js,css等都放在同一個(gè)文件夾下，這樣就不會(huì)有tomcat這樣的情況了，因?yàn)閠omcat下的是屬于不同的項(xiàng)目，這個(gè)我們就沒辦法了。

3）有些人會(huì)說，這些都只會(huì)找一臺(tái)服務(wù)器，但如果我們想在一臺(tái)服務(wù)器掛了的時(shí)候，自動(dòng)去找另外一臺(tái)，這怎么辦？這實(shí)際上nginx都考慮到了。

這時(shí)，我們之前用的proxy_pass就有大用途了。

我們把之前的第一個(gè)例子，即全部都代理的修改一下：

最后修改如下：

1. upstream?local_tomcat?{

2. ????server?localhost:8080;

3. }

4.

5. server{

6. ????????location?/?{

7. ???????????proxy_pass?http://local_tomcat;

8. ????????}

9. ????????#......其他省略

10. }

我們?cè)趕erver外添加了一個(gè)upstream，而直接在proxy_pass里面直接用http://+upstream的名稱來使用。

我們還是直接來http://localhost，還是和第一個(gè)一樣的效果，所有鏈接都沒問題，說明我們配置正確。

upstream中的server元素必須要注意，不能加http://，但proxy_pass中必須加。

我們剛才說可以在一個(gè)服務(wù)器掛了的情況下連到另外一個(gè)，那怎么弄呢？

其實(shí)很簡單，在upstream中的local_tomcat中配置多一個(gè)server。比如我現(xiàn)在弄多一個(gè)jetty，端口在9999，所以我們配置如下：

1. upstream?local_tomcat?{

2. ????server?localhost:8080;

3. ????server?localhost:9999;

4. }

此時(shí)，我們關(guān)閉tomcat，而只開jetty。我們來運(yùn)行http://localhost看看效果：

我們看到它請(qǐng)求到了jetty的頁面，但由于jetty的機(jī)制，這時(shí)沒有顯示jetty主頁，這個(gè)我們先不管。但我們的在一個(gè)服務(wù)器掛的情況下自動(dòng)使用另外一個(gè)的功能實(shí)現(xiàn)了。

但有時(shí)我們就不想它掛的時(shí)候訪問另外一個(gè)，而只是希望一個(gè)服務(wù)器訪問的機(jī)會(huì)比另外一個(gè)大，這個(gè)可以在server最后加上一個(gè)weight=數(shù)字來指定，數(shù)字越大，表明請(qǐng)求到的機(jī)會(huì)越大。

Xml代碼

1. upstream?local_tomcat?{

2. ????server?localhost:8080?weight=1;

3. ????server?localhost:9999?weight=5;

4. }

這時(shí)我們給了jetty一個(gè)更高的權(quán)值，讓它更有機(jī)會(huì)訪問到，實(shí)際上當(dāng)我們刷新http://localhost訪問的時(shí)候發(fā)現(xiàn)jetty訪問機(jī)率大很多，tomcat幾乎沒機(jī)會(huì)訪問，一般情況下，如果我們必須這樣用，不要相關(guān)太大，以免一個(gè)服務(wù)器負(fù)載太大。

當(dāng)然,server還有一些其他的元素，比如down表示暫時(shí)不用到該服務(wù)器等等。這些可以參考nginx的wiki。也許寫了一大堆，有人會(huì)有問題，那nginx怎么關(guān)閉呢？這倒是個(gè)問題，其實(shí)直接運(yùn)行nginx -s stop就可以關(guān)閉了。

Nginx web前端

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容，請(qǐng)聯(lián)系我們jiasou666@gmail.com 處理，核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。