web服务器 Nginx

（1）概念

Web服务器是一台使用HTTP协议与客户机浏览器进行信息交流（因此又称为HTTP服务器）、为互联网客户提供服务（信息浏览，下载资源等）的主机。发展趋势：从HTML到XML、从有线到无线、从无声到有声

1.Linux是架设安全高效Web服务器的 *** 作系统

架设Web服务器常见的 *** 作系统：Windows、Linux、Unix。Linux安全性能最高，可以支持多个硬件平台，可以根据不同需求随意修改、调整与复制各种程序的源码以及发布在互联网上，网络功能比较强大。

2.目前主流服务器：Apache、 Nginx、 IIS

Unix/Linux *** 作系统下使用最广泛的免费HTTP服务器：Apache、Nginx。Windows（NT/2000/2003） *** 作系统使用ⅡS，综合使用最多的Web服务器是 IIs、Apache。

选择WEB服务器应考虑的本身特性因素有：性能、安全性、日志和统计、虚拟主机、代理服务器、缓冲服务和集成应用程序等。下面介绍目前最主流的三大web服务器：

① 大型

IIS：

微软的Internet Information Services （IIS），IIS 允许在互联网上发布信息，提供了一个图形界面的管理工具，称为Internet服务管理器，可用于监视配置和控制Internet服务。IIS是一种Web服务组件，其中包括Web服务器（网页浏览）、FTP服务器（文件传输）、NNTP服务器（新闻服务）和SMTP服务器（邮件传输），使得在网络上发布信息很容易。它提供ISAPI(Intranet Server API）作为扩展Web服务器功能的编程接口，它还提供一个Internet数据库连接器，可以实现对数据库的查询和更新。

Apache：

Apache是世界上用的最多的Web服务器，源于NCSAhttpd服务器的补丁（pache 补丁）。它斗族散的成功之处主要在于：源代码开放、有开放的开发队伍、支持跨平台的应用（可以运行在几乎所有的Unix、Windows、Linux系统平台上）、可移植性。

② 小型

nginx：

nginx的模块都是静态编译的，对fcgi的支持非常好，在处理链接的的方式上nginx支持epoll，支持通用语言接口（如：php、python、perl等），支持正向和反向代理、虚拟主机、url重写、压缩传输等。

（2）工作原理

当客户端Web浏览器连到服务器上并请求文件时，服务器将处理该请求并将文件反馈到该浏览器上，附带的信息会告诉浏览器如何查看该文件（即文件类型）。Web服务器主要是处理向浏览器发送HTML以供浏览，而应用程序服务器提供访问商业逻辑的途径以供客户端应用程序使用。应用程序服务器可以管理自己的资源，例如看大门的工作（gate-keeping duties）包括安全（security），事务处理（transaction processing），资源池（resource pooling）， 和消息（messaging）。就象Web服务器一样，应用程序服务器配置了多种可扩展（scalability）和容错（fault tolerance）技术。Web服务器的工作原理一般可分成如下4个步骤：

① 连接过程：是Web服务器和其浏览器之间所建立起来的一种连接。查看连接过程是否实现，用户可以找到和打开socket这个虚拟文件，这个文件的建立意味着连接过程这一步骤已经成功建立。

② 请求过程：是Web的浏览器运用socket这个文件向其服务器而提出各种请求。

③ 应答过程：是运用HTTP协议把穗核在请求过程中所提出来的请求传输到Web的服务器，进而实施任务处理，然后运用HTTP协议把任务处理的结果传输到Web的浏览器，同时在Web的浏览器上面展示上述所请求之界面。

④ 关闭连接：是当上一个步骤--应答过程完成以后，Web服务器和其浏览器之间断开连接之过程。Web服务器上述4个步骤环环相扣、紧空氏密相联，逻辑性比较强，可以支持多个进程、多个线程以及多个进程与多个线程相混合的技术。

Web服务器可以解析HTTP协议。当Web服务器接收到一个HTTP请求（request），会返回一个HTTP响应（response）。为了处理一个request，Web服务器可以response一个静态页面（HTML页面）或图片，进行页面跳转(redirect），或把动态响应委托给服务器端。Web服务器的代理模型非常简单。当一个request被送到Web服务器里来时，它只单纯的把request传递给可以很好的处理request的程序（服务器端脚本，如：CGI脚本，JSP脚本，servlets，ASP脚本，服务器端JavaScript等）。Web服务器仅仅提供一个可以执行服务器端程序和返回（程序所产生的）响应的环境，而不会超出职能范围。服务器端程序功能通常有：事务处理、数据库连接、和消息等。虽然Web服务器不支持事务处理或数据库连接池，但它可以配置各种策略来实现容错性、可扩展性（如：负载平衡、缓冲）。集群特征经常被误认为仅仅是应用程序服务器专有的特征。

（3）配置

如何设置默认文档；在同一台服务器上架设多个Web站点；（可以通过改变端口号）创建Web虚拟目录；

1、了解DNS主机名和IP地址。

如果此WEB服务器在Internet上，需向ISP申请和注册此服务器的DNS主机名和IP地址。如果此服务器只在企业网内使用，则在内部的DNS服务器上注册。

2、打开服务器文档，选择"端口"-"Internet端口"，启用"TCP/ IP端口"。

3、选择"Internet协议"，完成以下选项后，保存文档。

① 绑定主机名：

A、选择"是"则您可在"主机名"项中输入主机别名，WEB用户可用此别名替代Domino服务器名访问WEB服务器。

B、选择"否"（缺省）则不允许使用别名。

② DNS查询： 选择"是"则Domino服务器查询发送请求的WEB客户机的DNS名。

③ Domino日志文件和数据库将包含WEB客户机的DNS主机名： 选择"否"（缺省）则不查询，Domino日志文件和数据库将只包含WEB客户机的IP地址（ 注意：选择"否"将提高Domino服务器性能，因为服务器不使用资源执行DNS查询 ）

④ "允许HTTP客户浏览数据库"：选择"是"则允许WEB用户在URL中使用OpenServer命令来显示服务器上数据库列表。选择"否"（缺省）则不允许。但即使WEB用户不能看到服务器上数据库列表，他们仍能打开有权限访问的单个数据库。

4、启动HTTP任务。在服务器控制台上，输入：loap http

小型项目

（1）概念

1、Nginx（俄罗斯程序设计师Igor Sysoev用C语言进行编写）是一款轻量级的Web 服务器/反向代理服务器及电子邮件（IMAP/POP3/SMTP）代理服务器。

2、特点：占有内存少（在高连接并发的情况下，Nginx是Apache服务器不错的替代品，能够支持高达 50,000 个并发连接数的响应），并发能力强。

3、中国大陆使用nginx网站用户有：百度、京东、新浪、网易、腾讯、淘宝等。

4、Nginx代码完全用C语言从头写成，已经移植到许多体系结构和 *** 作系统，包括：Linux、FreeBSD、Solaris、Mac OS X、AIX以及Microsoft Windows。

5、Nginx有自己的函数库，并且除了zlib、PCRE和OpenSSL之外，标准模块只使用系统C库函数。而且，如果不需要或者考虑到潜在的授权冲突，可以不使用这些第三方库。

（2）安装

官网：http://nginx.org/

选择要安装的版本：

（3）使用

打开conf/nginx.conf，修改端口号，和主页根地址为：打包后index.html的目录

模拟域名配置（本地域名设置）：

在浏览器地址栏输入配置好的“域名：端口号”回车：

一、 下虚昌载Nginx（nginx-1.5.8.zip）

解压到D：/serve目录下

双击运行nginx.exe,屏幕一闪而过或者在DOS里面敲打命令，如图所示：

可以看到屏幕一闪而过，接下来测试一下是否安装启动成功；

在任务管理器的进程中查看nginx.exe是否启动

若看到该映像名称，证明nginx程序已经启动成功！

这时我们就可以在浏览器中访问:http://localhost

这样我们就成功的搭建了一个nginx服务！！

Nginx+Tomcat负载均衡配置这里只需要修改Nginx的配置码誉羡文件nginx.conf，让它通过tomcat来转发。

Nginx配置文件完成如下：

#使用的用户和组,window下不指定

#user nobody

#指定工作衍生进程数(一般等于CPU总和数或总和数的两倍，例如两个四核CPU，则总和数为8)

worker_processes 1

#指定错误日志文件存放路径，错误日志级别可选项为【debug|info|notice|warn|error|crit】

#error_log logs/error.log

#error_log logs/error.log notice

#error_log logs/error.log info

#指定pid存放迟拍路径

#pidlogs/nginx.pid

#工作模式及连接数上限

events {

#使用网络I/O模型，Linux系统推荐使用epoll模型，FreeBSD系统推荐使用kqueuewindow下不指定

#允许的连接数

#user epoll

worker_connections 100

}

#设定http服务器，利用他的反向代理功能提供负载均衡支持

http {

#设定mime类型

include mime.types

default_type application/octet-stream

#设定日志格式

log_format main '$remote_addr - $remote_user [$time_local] "$request" '

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for"'

client_header_buffer_size 1k

large_client_header_buffers 4 4k

access_log logs/access.log main

#设定access log

client_header_timeout 3m

client_body_timeout 3m

send_timeout 3m

sendfileon

tcp_nopush on

tcp_nodelay on

#keepalive_timeout 0

keepalive_timeout 65

#开启gzip模块

gzip on

gzip_min_length 1100

gzip_buffers 4 8k

gzip_types text/plain application/x-javascript text/css application/xml

output_buffers 1 32k

postpone_output 1460

server_names_hash_bucket_size 128

client_max_body_size 8m

fastcgi_connect_timeout 300

fastcgi_send_timeout 300

fastcgi_read_timeout 300

fastcgi_buffer_size 64k

fastcgi_buffers 4 64k

fastcgi_busy_buffers_size 128k

fastcgi_temp_file_write_size 128k

gzip_http_version 1.1

gzip_comp_level 2

gzip_vary on

#设定负载均衡的服务器列表

upstream localhost {

#设定负载均衡的服务器列表

#ip_hash

#同一机器在多网情况下，路由切换，ip可能不同 #weigth参数表示权值，权值越高被分配到的几率越大

server 192.168.101.222:8088 max_fails=2 fail_timeout=600s

server 192.168.101.5:8081 max_fails=2 fail_timeout=600s

}

#设定虚拟主机

server {

listen 80

server_name localhost

charset UTF-8

#设定本虚拟主机的访问日志

access_log logs/host.access.log main

#对 "/" 启用负载均衡

location / {

root \\192.168.101.222\D:\web\apache-tomcat-6.0.37\webapps

index index.html index.htm index.aspx

proxy_redirect off

#保留用户真实信息

proxy_set_header Host $host

proxy_set_header X-Real-IP $remote_addr

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for

#允许客户端请求的最大单个文件字节数

client_max_body_size 10m

#缓冲区代理缓冲用户端请求的最大字节数，可以理解为先保存到本地再传给用户

client_body_buffer_size 128k

#跟后端服务器连接超时时间 发起握手等候响应超时时间

proxy_connect_timeout 12

#连接成功后 等待后端服务器响应时间 其实已进入后端的排队之中等候处理

proxy_read_timeout 90

#代理请求缓存区 这个缓存区间会保存用户的头信息一共Nginx进行规则处理 一般只要能保存下头信息即可

proxy_send_timeout 90

#同上 告诉Nginx保存单个用的几个Buffer最大用多大空间

proxy_buffer_size 4k

proxy_buffers 4 32k

#如果系统很忙的时候可以申请国内各大的proxy_buffers 官方推荐 *2

proxy_busy_buffers_size 64k

#proxy 缓存临时文件的大小

proxy_temp_file_write_size 64k

proxy_next_upstream error timeout invalid_header http_500 http_503 http_404

proxy_max_temp_file_size 128m

proxy_pass http://localhost

}

error_page 500 502 503 504 /50x.html

location = /50x.html {

root html

}

}

}

四、测试

前提是分别启动两台机器的tomcat,其次启动nginx服务；

在192.168.101.23上访问nginx服务器（通过访问（项目路径）来实现对192.168.101.222和192.168.101.5这两个机器上应用程序的访问，最终实现tomcat的均衡负载）

[1]关闭192.168.101.222上的tomcat服务，访问192.168.101.23上的nginx服务，观察192.168.101.5上的tomcat是否运行；

[2]关闭192.168.101.5上的tomcat服务，访问192.168.101.23上的nginx服务，观察192.168.101.222上的tomcat是否运行；

[3]两个tomcat都启动，访问nginx服务，模拟并发用户n个，观察tomcat的运行情况；

如果[1]和[2]的tomcat都运行就说明搭建nginx代理服务成功，tomcat实现了均衡负载；

nginx现在几乎是众多大型网站的必用技术，大多数情况下，我们不需要亲自去配置它，但是了解它在应用程序中所担任的角色，以及如何解决这些问题是非常必要的。

下面我将从nginx在企业中的真实应用来解释nginx在应用程序中起到的作用。

为了便于理解，首先先来了解一下一些基础知识， nginx是一个高性能的反向代理服务器 那么什么是反向代理呢？

代理 是在服务器和客户端之间假设的一层服务器， 代理 将接收客户端的请求并将它转发给服务器，然后将服务端的响应转发给客户端。

不管是正向代理还是反向代理，实现的都是上面的功能。

正向代理 是为我们服务的，即为客户端拆逗雀服务的，客户端可以根据正向代理访问到它本身无法访问到的服务器资源。

正向代理 对我们是透明的，对服务端是非透明的，即旅早服务端并不知道自己收到的是来自代理的访问还是来自真实客户端的访问。

反向代理 是为服务端服务的，反向代理可以帮助服务器接收来自客户端的请求，帮助服务器做请求转发，负载均衡等。

反向代理 对服务端是透明的，对我们是非透明的，即我们并不知道自己访问的是代理服务器，而服务器知道反向代理在为他服务。

下面是一个nginx配置文件的基本结构：

下面是 nginx 一些配置中常用的内置全局变量，你可以在配置的任何位置使用它们。

| 变量名 | 功能 | | ------ | ------ | | $host | 请求信息中的 Host ，如果请求中没有 Host 行，则等于设置的服务器名 | | $request_method | 客户端请求类型，如 GET 、 POST | $remote_addr | 客户端的 IP 地址 | | $args | 请求中的参数 | | $content_length | 请求头中的 Content-length 字段 | | $http_user_agent | 客户端agent信息 | | $http_cookie | 客户端cookie信息 | | $remote_addr | 客户端的IP地址 | | $remote_port | 客户端的端口 | | $server_protocol | 请求使用的协议，如 HTTP/1.0 、·HTTP/1.1 | | server_name | 服务器名称| | $server_port`|服务器的端口号|

先追本溯源以下，跨域究竟是怎么回事。

同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。通常不允许不同源间的读 *** 作。

如果两个页面的协议，端口（如果有指定）和域名都相同，则两个页面具有相同的源。

例如：

现在我在 fe.server.com 对 dev.server.com 发起请求一定会出现跨域。

现在我们只需要启动一个nginx服务器，将 server_name 设置为 fe.server.com ,然后设置相应的location以拦截前端需要跨域的请求，最后将请求代理回 dev.server.com 。如下面的配置：

这样可以完美绕过浏览器的同源策略： fe.server.com 访问 nginx 的 fe.server.com 属于同源访问，而 nginx 对服务端转发的请求不会触发浏览器的同源策略。

根据状态码过滤

根据URL名称过滤，精准匹配URL，不匹配的URL全部重定向到主页。

根据请求类型过滤。

GZIP 是规定的三种标指厅准HTTP压缩格式之一。目前绝大多数的网站都在使用 GZIP 传输 HTML 、 CSS 、 JavaScript 等资源文件。

对于文本文件， GZip 的效果非常明显，开启后传输所需流量大约会降至 1/4 ~ 1/3 。

并不是每个浏览器都支持 gzip 的，如何知道客户端是否支持 gzip 呢，请求头中的 Accept-Encoding 来标识对压缩的支持。

启用 gzip 同时需要客户端和服务端的支持，如果客户端支持 gzip 的解析，那么只要服务端能够返回 gzip 的文件就可以启用 gzip 了,我们可以通过 nginx 的配置来让服务端支持 gzip 。下面的 respone 中 content-encoding:gzip ，指服务端开启了 gzip 的压缩方式。

这里为什么默认版本不是 1.0 呢？

HTTP 运行在 TCP 连接之上，自然也有着跟 TCP 一样的三次握手、慢启动等特性。

启用持久连接情况下，服务器发出响应后让 TCP 连接继续打开着。同一对客户/服务器之间的后续请求和响应可以通过这个连接发送。

为了尽可能的提高 HTTP 性能，使用持久连接就显得尤为重要了。

HTTP/1.1 默认支持 TCP 持久连接， HTTP/1.0 也可以通过显式指定 Connection: keep-alive 来启用持久连接。对于 TCP 持久连接上的 HTTP 报文，客户端需要一种机制来准确判断结束位置，而在 HTTP/1.0 中，这种机制只有 Content-Length 。而在 HTTP/1.1 中新增的 Transfer-Encoding: chunked 所对应的分块传输机制可以完美解决这类问题。

nginx 同样有着配置 chunked的 属性 chunked_transfer_encoding ，这个属性是默认开启的。

Nginx 在启用了 GZip 的情况下，不会等文件 GZip 完成再返回响应，而是边压缩边响应，这样可以显著提高 TTFB ( Time To First Byte ，首字节时间，WEB 性能优化重要指标)。这样唯一的问题是， Nginx 开始返回响应时，它无法知道将要传输的文件最终有多大，也就是无法给出 Content-Length 这个响应头部。

所以，在 HTTP1.0 中如果利用 Nginx 启用了 GZip ，是无法获得 Content-Length 的，这导致HTTP1.0中开启持久链接和使用 GZip 只能二选一，所以在这里 gzip_http_version 默认设置为 1.1 。

如上面的图，前面是众多的服务窗口，下面有很多用户需要服务，我们需要一个工具或策略来帮助我们将如此多的用户分配到每个窗口，来达到资源的充分利用以及更少的排队时间。

把前面的服务窗口想像成我们的后端服务器，而后面终端的人则是无数个客户端正在发起请求。负载均衡就是用来帮助我们将众多的客户端请求合理的分配到各个服务器，以达到服务端资源的充分利用和更少的请求时间。

Upstream指定后端服务器地址列表

在server中拦截响应请求，并将请求转发到Upstream中配置的服务器列表。

上面的配置只是指定了nginx需要转发的服务端列表，并没有指定分配策略。

轮询策略

默认情况下采用的策略，将所有客户端请求轮询分配给服务端。这种策略是可以正常工作的，但是如果其中某一台服务器压力太大，出现延迟，会影响所有分配在这台服务器下的用户。

最小连接数策略

将请求优先分配给压力较小的服务器，它可以平衡每个队列的长度，并避免向压力大的服务器添加更多的请求。

最快响应时间策略

依赖于NGINX Plus，优先分配给响应时间最短的服务器。

客户端ip绑定

来自同一个ip的请求永远只分配一台服务器，有效解决了动态网页存在的session共享问题。

匹配以 png|gif|jpg|jpeg 为结尾的请求，并将请求转发到本地路径， root 中指定的路径即nginx本地路径。同时也可以进行一些缓存的设置。

nginx的功能非常强大，还有很多需要探索，上面的一些配置都是公司配置的真实应用（精简过了），如果您有什么意见或者建议，欢迎在下方留言...

---