前言

Nginx是一款輕量級的Web服務(wù)器、反向代理服務(wù)器，由于它的內(nèi)存占用少，啟動極快，高并發(fā)能力強，在互聯(lián)網(wǎng)項目中廣泛應(yīng)用。

創(chuàng)新互聯(lián)致力于互聯(lián)網(wǎng)網(wǎng)站建設(shè)與網(wǎng)站營銷，提供成都做網(wǎng)站、網(wǎng)站制作、網(wǎng)站開發(fā)、seo優(yōu)化、網(wǎng)站排名、互聯(lián)網(wǎng)營銷、成都微信小程序、公眾號商城、等建站開發(fā)，創(chuàng)新互聯(lián)網(wǎng)站建設(shè)策劃專家，為不同類型的客戶提供良好的互聯(lián)網(wǎng)應(yīng)用定制解決方案，幫助客戶在新的全球化互聯(lián)網(wǎng)環(huán)境中保持優(yōu)勢。

架構(gòu)圖

上圖基本上說明了當(dāng)下流行的技術(shù)架構(gòu)，其中Nginx有點入口網(wǎng)關(guān)的味道。

反向代理服務(wù)器？

經(jīng)常聽人說到一些術(shù)語，如反向代理，那么什么是反向代理，什么又是正向代理呢？

正向代理：

正向代理示意圖

反向代理：

反向代理示意圖

由于防火墻的原因，我們并不能直接訪問谷歌，那么我們可以借助×××來實現(xiàn)，這就是一個簡單的正向代理的例子。這里你能夠發(fā)現(xiàn)，正向代理“代理”的是客戶端，而且客戶端是知道目標(biāo)的，而目標(biāo)是不知道客戶端是通過×××訪問的。

當(dāng)我們在外網(wǎng)訪問百度的時候，其實會進行一個轉(zhuǎn)發(fā)，代理到內(nèi)網(wǎng)去，這就是所謂的反向代理，即反向代理“代理”的是服務(wù)器端，而且這一個過程對于客戶端而言是透明的。

Nginx的Master-Worker模式

nginx進程

啟動Nginx后，其實就是在80端口啟動了Socket服務(wù)進行監(jiān)聽，如圖所示，Nginx涉及Master進程和Worker進程。

Master-Worker模式

nginx.conf

Master進程的作用是？

讀取并驗證配置文件nginx.conf；管理worker進程；

Worker進程的作用是？

每一個Worker進程都維護一個線程（避免線程切換），處理連接和請求；注意Worker進程的個數(shù)由配置文件決定，一般和CPU個數(shù)相關(guān)（有利于進程切換），配置幾個就有幾個Worker進程。

思考：Nginx如何做到熱部署？

所謂熱部署，就是配置文件nginx.conf修改后，不需要stop Nginx，不需要中斷請求，就能讓配置文件生效?。╪ginx -s reload 重新加載/nginx -t檢查配置/nginx -s stop）

通過上文我們已經(jīng)知道worker進程負(fù)責(zé)處理具體的請求，那么如果想達到熱部署的效果，可以想象：

方案一：

修改配置文件nginx.conf后，主進程master負(fù)責(zé)推送給woker進程更新配置信息，woker進程收到信息后，更新進程內(nèi)部的線程信息。（有點valatile的味道）

方案二：

修改配置文件nginx.conf后，重新生成新的worker進程，當(dāng)然會以新的配置進行處理請求，而且新的請求必須都交給新的worker進程，至于老的worker進程，等把那些以前的請求處理完畢后，kill掉即可。

Nginx采用的就是方案二來達到熱部署的！

思考：Nginx如何做到高并發(fā)下的高效處理？

上文已經(jīng)提及Nginx的worker進程個數(shù)與CPU綁定、worker進程內(nèi)部包含一個線程高效回環(huán)處理請求，這的確有助于效率，但這是不夠的。

作為專業(yè)的程序員，我們可以開一下腦洞：BIO/NIO/AIO、異步/同步、阻塞/非阻塞...

要同時處理那么多的請求，要知道，有的請求需要發(fā)生IO，可能需要很長時間，如果等著它，就會拖慢worker的處理速度。

Nginx采用了Linux的epoll模型，epoll模型基于事件驅(qū)動機制，它可以監(jiān)控多個事件是否準(zhǔn)備完畢，如果OK，那么放入epoll隊列中，這個過程是異步的。worker只需要從epoll隊列循環(huán)處理即可。

思考：Nginx掛了怎么辦？

Nginx既然作為入口網(wǎng)關(guān)，很重要，如果出現(xiàn)單點問題，顯然是不可接受的。

答案是：Keepalived+Nginx實現(xiàn)高可用。

Keepalived是一個高可用解決方案，主要是用來防止服務(wù)器單點發(fā)生故障，可以通過和Nginx配合來實現(xiàn)Web服務(wù)的高可用。（其實，Keepalived不僅僅可以和Nginx配合，還可以和很多其他服務(wù)配合）

Keepalived+Nginx實現(xiàn)高可用的思路：

第一：請求不要直接打到Nginx上，應(yīng)該先通過Keepalived（這就是所謂虛擬IP，VIP）

第二：Keepalived應(yīng)該能監(jiān)控Nginx的生命狀態(tài)（提供一個用戶自定義的腳本，定期檢查Nginx進程狀態(tài)，進行權(quán)重變化,，從而實現(xiàn)Nginx故障切換）

Keepalived+Nginx

我們的主戰(zhàn)場：nginx.conf

很多時候，在開發(fā)、測試環(huán)境下，我們都得自己去配置Nginx，就是去配置nginx.conf。

nginx.conf是典型的分段配置文件，下面我們來分析下。

虛擬主機

http的server段

訪問結(jié)果

其實這是把Nginx作為web server來處理靜態(tài)資源。

第一：location可以進行正則匹配，應(yīng)該注意正則的幾種形式以及優(yōu)先級。（這里不展開）

第二：Nginx能夠提高速度的其中一個特性就是：動靜分離，就是把靜態(tài)資源放到Nginx上，由Nginx管理，動態(tài)請求轉(zhuǎn)發(fā)給后端。

第三：我們可以在Nginx下把靜態(tài)資源、日志文件歸屬到不同域名下（也即是目錄），這樣方便管理維護。

第四：Nginx可以進行IP訪問控制，有些電商平臺，就可以在Nginx這一層，做一下處理，內(nèi)置一個黑名單模塊，那么就不必等請求通過Nginx達到后端在進行攔截，而是直接在Nginx這一層就處理掉。

反向代理【proxy_pass】

所謂反向代理，很簡單，其實就是在location這一段配置中的root替換成proxy_pass即可。root說明是靜態(tài)資源，可以由Nginx進行返回；而proxy_pass說明是動態(tài)請求，需要進行轉(zhuǎn)發(fā)，比如代理到Tomcat上。

反向代理，上面已經(jīng)說了，過程是透明的，比如說request -> Nginx -> Tomcat，那么對于Tomcat而言，請求的IP地址就是Nginx的地址，而非真實的request地址，這一點需要注意。不過好在Nginx不僅僅可以反向代理請求，還可以由用戶自定義設(shè)置HTTP HEADER。

負(fù)載均衡【upstream】

上面的反向代理中，我們通過proxy_pass來指定Tomcat的地址，很顯然我們只能指定一臺Tomcat地址，那么我們?nèi)绻胫付ǘ嗯_來達到負(fù)載均衡呢？

第一，通過upstream來定義一組Tomcat，并指定負(fù)載策略（IPHASH、加權(quán)論調(diào)、最少連接），健康檢查策略（Nginx可以監(jiān)控這一組Tomcat的狀態(tài)）等。

第二，將proxy_pass替換成upstream指定的值即可。

負(fù)載均衡可能帶來的問題？

負(fù)載均衡所帶來的明顯的問題是，一個請求，可以到A server，也可以到B server，這完全不受我們的控制，當(dāng)然這也不是什么問題，只是我們得注意的是：用戶狀態(tài)的保存問題，如Session會話信息，不能在保存到服務(wù)器上。

緩存

緩存，是Nginx提供的，可以加快訪問速度的機制，說白了，在配置上就是一個開啟，同時指定目錄，讓緩存可以存儲到磁盤上。具體配置，大家可以參考Nginx官方文檔，這里就不在展開了。

我這里整理了一套java資料，有需要的朋友加659270626領(lǐng)取。