[TOC] # 指令 ## 安裝 1、添加源 默認情況Centos7中無Nginx的源，最近發現Nginx官網提供了Centos的源地址。因此可以如下執行命令添加源： ``` sudo rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm ``` <br> <br> 2、安裝Nginx 　　通過yum search nginx看看是否已經添加源成功。如果成功則執行下列命令安裝Nginx。 ``` sudo yum install -y nginx ``` <br> <br> 3、啟動Nginx并設置開機自動運行 ``` sudo systemctl start nginx.service sudo systemctl enable nginx.service ``` <br> <br> ## 配置文件地址 ~~~ /etc/nginx/nginx.conf ~~~ ## 測試配置 ~~~ nginx -t ~~~ ## 重啟nginx ~~~ service nginx restart ~~~ <br> <br> # 功能 ## 反向代理 什么是反向代理？ 互聯網應用基本都基于CS基本結構，即client端和server端。代理其實就是在client端和真正的server端之前增加一層提供特定服務的服務器，即代理服務器。 <br> ### 正向代理 反向代理不好理解，正向代理大家總有用過，翻墻工具其實就是一個正向代理工具。它會把們訪問墻外服務器server的網頁請求，代理到一個可以訪問該網站的代理服務器proxy，這個代理服務器proxy把墻外服務器server上的網頁內容獲取，再轉發給客戶。具體的流程如下圖。  > 概括說：就是客戶端和代理服務器可以直接互相訪問，屬于一個LAN（局域網）；代理對用戶是非透明的，即用戶需要自己操作或者感知得到自己的請求被發送到代理服務器；代理服務器通過代理用戶端的請求來向域外服務器請求響應內容。 <br> ### 反向代理 反向代理則正好相反，先看流程圖圖。  <br> 在反向代理中（事實上，這種情況基本發生在所有的大型網站的頁面請求中），客戶端發送的請求，想要訪問server服務器上的內容。但將被發送到一個代理服務器proxy，這個代理服務器將把請求代理到和自己屬于同一個LAN下的內部服務器上，而用戶真正想獲得的內容就儲存在這些內部服務器上。看到區別了嗎，這里proxy服務器代理的并不是客戶，而是服務器，即向外部客戶端提供了一個統一的代理入口，客戶端的請求，都先經過這個proxy服務器，至于在內網真正訪問哪臺服務器內容，由這個proxy去控制。一般代理是指代理客戶端，而這里代理的對象是服務器，這就是“反向”這個詞的意思。Nginx就是來充當這個proxy的作用。 <br> 概括說：就是代理服務器和真正server服務器可以直接互相訪問，屬于一個LAN（服務器內網）；代理對用戶是透明的，即無感知。不論加不加這個反向代理，用戶都是通過相同的請求進行的，且不需要任何額外的操作；代理服務器通過代理內部服務器接受域外客戶端的請求，并將請求發送到對應的內部服務器上。 <br> ### 為什么要Nginx反向代理 使用反向代理最主要的兩個原因： * 安全及權限。可以看出，使用反向代理后，用戶端將無法直接通過請求訪問真正的內容服務器，而必須首先通過Nginx。可以通過在Nginx層上將危險或者沒有權限的請求內容過濾掉，從而保證了服務器的安全。 * 負載均衡。例如一個網站的內容被部署在若干臺服務器上，可以把這些機子看成一個集群，那么Nginx可以將接收到的客戶端請求“均勻地”分配到這個集群中所有的服務器上（內部模塊提供了多種負載均衡算法），從而實現服務器壓力的負載均衡。此外，nginx還帶有健康檢查功能（服務器心跳檢查），會定期輪詢向集群里的所有服務器發送健康檢查請求，來檢查集群中是否有服務器處于異常狀態，一旦發現某臺服務器異常，那么在以后代理進來的客戶端請求都不會被發送到該服務器上（直到后面的健康檢查發現該服務器恢復正常），從而保證客戶端訪問的穩定性。 <br> <br> # 參考資料 [CentOS7中使用yum安裝Nginx的方法 ](https://www.cnblogs.com/songxingzhu/p/8568432.html) [Nginx與前端開發](https://juejin.im/post/5bacbd395188255c8d0fd4b2)