甚么是Nginx?
Nginx(“engine x”)是这款是由白俄罗斯的流程雕塑家Igor Sysoev所合作开发的高效能的Web和逆向伺服器端,也是两个 IMAP/POP3/SMTP伺服器端。
虽然它的缓存挤占少,开启非常快,高mammalian潜能强,在网络工程项目中应用。
Nginx加装
Ubuntu20.04为例:
sudo apt update sudo apt install nginx加装顺利完成,检查和正式版,假如版本号恰当表明,则加装获得成功:
nginx -vNginx此基础指示和实用性
此基础指示:
sudo service nginx status sudo service nginx stop sudo service nginx start sudo service nginx restart sudo nginx -t 检查和默认实用性文件 sudo nginx -s reload 重新载入实用性文件Nginx日志目录:/var/log/nginx/
Nginx工作目录:/etc/nginx
Nginx全局实用性文件:nginx.conf
我们在conf.d目录下,新建.conf文件,写入自己的nginx实用性。
查看进程号:
两个进程允许处理的最大连接数:worker_connections 768;
返回静态页面
先在全局实用性文件http段中加入server段:
然后执行:sudo nginx -t 测试是否获得成功。假如获得成功,执行sudo nginx -s reload重新载入实用性文件。
默认80端口,访问获得成功:
注意:非root用户修改全局实用性文件先要执行chmod增添写入权限。
然而,一般我们不会直接修改默认实用性文件,在conf.d目录下新建实用性文件:
server { listen 192.168.92.134:8001; location / { root /etc/nginx/conf.d/html; indexindex.html; } }return 302 重定向到其他网站:
使用302重定向,访问本地网址,跳转后,地址栏表明的还是跳转后的地址。比如,我更换了网站域名,但是希望老用户可以继续找得到新网站,所以做个跳转功能。
root 表示 location 匹配内容的相对路径,alias 表示 两个绝对路径,而且必须以”/”结尾:
逆向全权
甚么是伺服器端?举个例子,找工作直接和老板谈薪资待遇,这就是没有全权,但是大公司老板不会直接面试招聘,就通过HR进行全权,然后老板只负责盖章敲定。
真实客户端直接访问真实伺服器就是没有全权。网络中,全权又分为正向全权和逆向全权。
正向全权:比如我在大陆伺服器要访问Google,但是无法直接访问,然而我可以访问香港伺服器,香港伺服器可以访问Google,那我就用香港伺服器做全权,实现在大陆直接访问外网。
正向全权是隐藏客户端,逆向全权是隐藏伺服器。比如,张艺谋的《影》,讲的是关于替身的故事,替身即使被杀死,也不会影响真身。所以,真实伺服器作为大Boss,让小弟伺服器做全权,黑客只能共计小弟伺服器端,不会影响真实伺服器。
如上图,大家只可以访问伺服器端,伺服器端再向真实伺服器请求数据,同时真实伺服器可以是多个,这就叫做阻抗平衡。
除了隐藏真实伺服器,还有两个现实的需求,那就是两个伺服器要开启多个服务,但是,两个伺服器只有两个80端口,如何让多个服务共用80端口?
可以先给不同服务分配不同端口,比如8001,8002,但是都监听80端口。伺服器名字用不同的域名区分,访问不同的域名,默认都是80端口,然而实际上访问的是真正的端口。
阻抗平衡
当访问量急剧增大,只有一台伺服器难以应答,可以考虑使用多个伺服器分散压力。比如,两个请求到达,按照伺服器1,2,3的顺序依次应答,这样就可以减轻单个伺服器的压力。
正常每个伺服器的内容都是一样的,但是为了测试方便,使用不同的网页应答,这种默认的阻抗平衡方式就是面对请求,依次应答的,这种形式也叫做轮询算法。
然而,不同伺服器可能性能不同,一般主伺服器性能最佳,访问时应答权重更高一些,潜能越大责任越大,这就可以使用加权轮询算法,给不同伺服器分配应答权重。
ssl证书
SSL证书是一种数字证书,主要是给予网站HTTPS安全协议加密传输与信任的功能。ssl证书分为免费版和付费版,一般网站长期使用还是付费证书比较稳定,到期续费,平时使用可以搜索一下免费证书以供练习。
然后访问https就可以啦:
