## Nginx能做什么 > 1.反向代理 > 2.負載均衡 > 3.HTTP服務器（包含動靜分離） > 4.正向代理 以上就是我了解到的Nginx在不依賴第三方模塊能處理的事情，下面詳細說明每種功能怎么做 ### 反向代理 反向代理應該是Nginx做的最多的一件事了，什么是反向代理呢，以下是百度百科的說法：反向代理（Reverse Proxy）方式是指以代理服務器來接受internet上的連接請求，然后將請求轉發給內部網絡上的服務器，并將從服務器上得到的結果返回給internet上請求連接的客戶端，此時代理服務器對外就表現為一個反向代理服務器。簡單來說就是真實的服務器不能直接被外部網絡訪問，所以需要一臺代理服務器，而代理服務器能被外部網絡訪問的同時又跟真實服務器在同一個網絡環境，當然也可能是同一臺服務器，端口不同而已。 下面貼上一段簡單的實現反向代理的代碼 ~~~ server { listen 80; server_name localhost; client_max_body_size 1024M; location / { proxy_pass http://localhost:8080; proxy_set_header Host $host:$server_port; } } ~~~ 保存配置文件后啟動Nginx，這樣當我們訪問localhost的時候，就相當于訪問localhost:8080了。 ### 負載均衡 負載均衡也是Nginx常用的一個功能，負載均衡其意思就是分攤到多個操作單元上進行執行，例如Web服務器、FTP服務器、企業關鍵應用服務器和其它關鍵任務服務器等，從而共同完成工作任務。簡單而言就是當有2臺或以上服務器時，根據規則隨機的將請求分發到指定的服務器上處理，負載均衡配置一般都需要同時配置反向代理，通過反向代理跳轉到負載均衡。而Nginx目前支持自帶3種負載均衡策略，還有2種常用的第三方策略。 #### 1、RR（默認） 每個請求按時間順序逐一分配到不同的后端服務器，如果后端服務器down掉，能自動剔除。 簡單配置 ~~~ upstream test { server localhost:8080; server localhost:8081; } server { listen 81; server_name localhost; client_max_body_size 1024M; location / { proxy_pass http://test; proxy_set_header Host $host:$server_port; } } ~~~ 負載均衡的核心代碼為 ~~~ upstream test { server localhost:8080; server localhost:8081; } ~~~ 這里我配置了2臺服務器，當然實際上是一臺，只是端口不一樣而已，而8081的服務器是不存在的,也就是說訪問不到，但是我們訪問http://localhost 的時候,也不會有問題，會默認跳轉到http://localhost:8080 具體是因為Nginx會自動判斷服務器的狀態，如果服務器處于不能訪問（服務器掛了），就不會跳轉到這臺服務器，所以也避免了一臺服務器掛了影響使用的情況，由于Nginx默認是RR策略，所以我們不需要其他更多的設置。 #### 2、權重 指定輪詢幾率，weight和訪問比率成正比，用于后端服務器性能不均的情況。 例如 ~~~ upstream test { server localhost:8080 weight=9; server localhost:8081 weight=1; } ~~~ 那么10次一般只會有1次會訪問到8081，而有9次會訪問到8080 #### 3、ip\_hash 上面的2種方式都有一個問題，那就是下一個請求來的時候請求可能分發到另外一個服務器，當我們的程序不是無狀態的時候（采用了session保存數據），這時候就有一個很大的很問題了，比如把登錄信息保存到了session中，那么跳轉到另外一臺服務器的時候就需要重新登錄了，所以很多時候我們需要一個客戶只訪問一個服務器，那么就需要用iphash了，iphash的每個請求按訪問ip的hash結果分配，這樣每個訪客固定訪問一個后端服務器，可以解決session的問題。 ~~~ upstream test { ip_hash; server localhost:8080; server localhost:8081; } ~~~ #### 4、fair（第三方） 按后端服務器的響應時間來分配請求，響應時間短的優先分配。 ~~~ upstream backend { fair; server localhost:8080; server localhost:8081; } ~~~ #### 5、url\_hash（第三方） 按訪問url的hash結果來分配請求，使每個url定向到同一個后端服務器，后端服務器為緩存時比較有效。 在upstream中加入hash語句，server語句中不能寫入weight等其他的參數，hash\_method是使用的hash算法。 ~~~ upstream backend { hash $request_uri; hash_method crc32; server localhost:8080; server localhost:8081; } ~~~ 以上5種負載均衡各自適用不同情況下使用，所以可以根據實際情況選擇使用哪種策略模式,不過fair和url\_hash需要安裝第三方模塊才能使用，由于本文主要介紹Nginx能做的事情，所以Nginx安裝第三方模塊不會再本文介紹。 ### HTTP服務器 Nginx本身也是一個靜態資源的服務器，當只有靜態資源的時候，就可以使用Nginx來做服務器，同時現在也很流行動靜分離，就可以通過Nginx來實現，首先看看Nginx做靜態資源服務器。 ~~~ server { listen 80; server_name localhost; client_max_body_size 1024M; location / { root e:wwwroot; index index.html; } } ~~~ 這樣如果訪問http://localhost 就會默認訪問到E盤wwwroot目錄下面的index.html，如果一個網站只是靜態頁面的話，那么就可以通過這種方式來實現部署。 #### 動靜分離 動靜分離是讓動態網站里的動態網頁根據一定規則把不變的資源和經常變的資源區分開來，動靜資源做好了拆分以后，我們就可以根據靜態資源的特點將其做緩存操作，這就是網站靜態化處理的核心思路。 upstream test{ server localhost:8080; server localhost:8081; } ~~~ server { listen 80; server_name localhost; location / { root e:wwwroot; index index.html; } # 所有靜態請求都由nginx處理，存放目錄為html location ~ .(gif|jpg|jpeg|png|bmp|swf|css|js)$ { root e:wwwroot; } # 所有動態請求都轉發給tomcat處理 location ~ .(jsp|do)$ { proxy_pass http://test; } error_page 500 502 503 504 /50x.html; location = /50x.html { root e:wwwroot; } } ~~~ 這樣我們就可以吧HTML以及圖片和css以及js放到wwwroot目錄下，而tomcat只負責處理jsp和請求，例如當我們后綴為gif的時候，Nginx默認會從wwwroot獲取到當前請求的動態圖文件返回，當然這里的靜態文件跟Nginx是同一臺服務器，我們也可以在另外一臺服務器，然后通過反向代理和負載均衡配置過去就好了，只要搞清楚了最基本的流程，很多配置就很簡單了，另外localtion后面其實是一個正則表達式，所以非常靈活 ### 正向代理 正向代理，意思是一個位于客戶端和原始服務器(origin server)之間的服務器，為了從原始服務器取得內容，客戶端向代理發送一個請求并指定目標(原始服務器)，然后代理向原始服務器轉交請求并將獲得的內容返回給客戶端。客戶端才能使用正向代理。當你需要把你的服務器作為代理服務器的時候，可以用Nginx來實現正向代理，但是目前Nginx有一個問題，那么就是不支持HTTPS，雖然我百度到過配置HTTPS的正向代理，但是到最后發現還是代理不了，當然可能是我配置的不對，所以也希望有知道正確方法的同志們留言說明一下。 ~~~ resolver 114.114.114.114 8.8.8.8; server { resolver_timeout 5s; listen 81; access_log e:wwwrootproxy.access.log; error_log e:wwwrootproxy.error.log; location / { proxy_pass http://$host$request_uri; } } ~~~ resolver是配置正向代理的DNS服務器，listen 是正向代理的端口，配置好了就可以在ie上面或者其他代理插件上面使用服務器ip+端口號進行代理了。 ### 最后說兩句 Nginx是支持熱啟動的，也就是說當我們修改配置文件后，不用關閉Nginx，就可以實現讓配置生效，當然我并不知道多少人知道這個，反正我一開始并不知道，導致經常殺死了Nginx線程再來啟動。。。 Nginx重新讀取配置的命令 ~~~ nginx -s reload ~~~