概念:
Nginx以事件驱动的方式编写,所以有非常好的性能,同时也是一个非常高效的反向代理、负载平衡服务器。在性能上,Nginx占用很少的系统资源,能支持更多的并发连接,达到更高的访问效率;在功能上,Nginx是优秀的代理服务器和负载均衡服务器;在安装配置上,Nginx安装简单、配置灵活。
Nginx支持热部署,启动速度特别快,还可以在不间断服务的情况下对软件版本或配置进行升级,即使运行数月也无需重新启动。

Nginx的安装:

方法一
正式开始前,要先安装好编译环境gcc g++开发库
#安装make

yum -y install gcc automake autoconf libtool make

#安装gcc++

yum install gcc gcc-c++

1.选择一个目录,用于保存安装的文件

cd /usr/local/src

2.安装PCRE库

cd /usr/local/src
wget https://ftp.pcre.org/pub/pcre/pcre-8.44.tar.gz 
tar -zxvf pcre-8.44.tar.gz
cd pcre-8.44
./configure
make
make install

3.安装zlib库

cd /usr/local/src

wget http://zlib.net/zlib-1.2.11.tar.gz
tar -zxvf zlib-1.2.11.tar.gz
cd zlib-1.2.11
./configure
make
make install

4.安装ssl

cd /usr/local/src
wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz
tar -zxvf openssl-1.1.1g.tar.gz

5.开始Nginx的安装

cd /usr/local/src
wget http://nginx.org/download/nginx-1.18.0.tar.gz
tar -zxvf nginx-1.18.0.tar.gz
cd nginx-1.18.0

./configure --sbin-path=/usr/local/nginx/nginx \
--conf-path=/usr/local/nginx/nginx.conf \
--pid-path=/usr/local/nginx/nginx.pid \
--with-http_gzip_static_module \
--with-http_stub_status_module \
--with-file-aio \
--with-http_realip_module \
--with-http_ssl_module \
--with-pcre=/usr/local/src/pcre-8.44 \
--with-zlib=/usr/local/src/zlib-1.2.11 \
--with-openssl=/usr/local/src/openssl-1.1.1g

make -j2
make install

安装成功后,会在/usr/local/nginx下产生一个目录

启动Nginx

/usr/local/nginx/nginx

查看是否启动成功

ps -ef | grep nginx

启动成功,会出现

root      32708      1  0 11:12 ?        00:00:00 nginx: master process /usr/local/nginx/nginx
nobody    32709  32708  0 11:12 ?        00:00:00 nginx: worker process
root      32711   9607  0 11:13 pts/1    00:00:00 grep --color=auto nginx

或者在windows浏览器访问 ,Linux的IP地址,前提是防火墙放行

方法二
直接使用docker下载

docker pull nginx/unit
 docker run -d nginx/unit

配置文件

#user nobody;
#工作进程数,通常等于CPU数量或两倍
worker_processes 1;

#错误日志存放路径
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;

#pid logs/nginx.pid;

events {
    # 工作进程最大连接数量,理论上每台nginx服务器的最大连接数为:
    # worker_processes * worker_connections  
    worker_connections  1024;
   
}

设定http服务器,利用它的反向代理功能提供负载均衡支持
http {
    # 设置请求包含的内容,存放在mime.types
    include       mime.types;
    default_type  application/octet-stream;

    # 日志格式
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
    
     # $remote_addr:获取到的是反向代理服务器的IP地址
     # $http_user_agent:用来记录客户浏览器的相关信息
     # 因为nginx是一个网关控制中心,如果我们开启了反向代理,那么我们是先去访问
     # nginx,然后由nginx对请求进行转发,这样我们就获取不到客户的IP地址
     # 可以增加x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址
     
     # 开启了上面日志,就要开启这个配置,来存放日志
    #access_log  logs/access.log  main;

    # 设定通过nginx上传文件的大小
    client_max_body_size 300m;

    sendfile        on;
    #tcp_nopush     on;
  
    # keepalive超时时间。
    #keepalive_timeout  0;
    keepalive_timeout  65;
    
    #后端服务器连接的超时时间_发起握手等候响应超时时间
    proxy_connect_timeout 90; 
 
    #连接成功后_等候后端服务器响应时间_
    #其实已经进入后端的排队之中等候处理(也可以说是后端服务器处理请求的时间)
    proxy_read_timeout 180;
    
    #后端服务器数据回传时间_就是在规定时间之内后端服务器必须传完所有的数据
    proxy_send_timeout 180;
    
    #这三个超时时间,就好比,你在网上购物,
    #proxy_connect_timeout:你买了商品,商家给你投递的时间
    #prt:快递在途中运输的时间
    #pst:退货时,快递运输的时间
    #三者只要有其中一个超时,都会导致这场交易不能够顺利完成
    
    #gzip  on;
    #负载均衡
    upstream name{
        ip_hash;
        server 127.0.0.1:9090 down;
        server 127.0.0.1:8080 weight=2;
        server 127.0.0.1:6060;
        server 127.0.0.1:7070 backup;
        fair;
    }
    #格式
    upstream 名字{
        <负载模式>
        [负载均衡设备] [IP] <设备状态>
    }
    # name: 该服务的名称
    # dowm: 该服务器不参与负载均衡
    # weight: 开启权重模式,根据权重大小,来对指定访问服务器的比重
    # ip_hash: 表示每个请求按访问ip的hash结果分配,相同的ip只能访问同一个后端服务器
    # fair: 按后端服务器的响应时间来分配请求,响应时间短的优先分配
    #四种分配策略:
        #1.默认轮询:  每个请求按时间顺序逐一分配到不同的后端服务器中,如果后端服务器宕机,会被自动剔除
        #2.weight权重
        #3.ip_hash
        #4.fair
     # 在需要负载均衡的server中添加proxy_pass http://upstream的服务名称/; 
     
     # 配置服务
    server {
        # 监听80端口
        listen       80;
        # 监听的服务名称
        server_name  localhost;
        
        # 设置字节编码
        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        # 定义拦截规则
        location / {
            root   html;
            index  index.html index.htm;
        }
        proxy_pass http://upstream的服务名称/; 

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
}

Nginx高可用

1.准备多台虚拟机
2.安装nginx,keepalived
使用yum命令下载安装
yum install keepalived -y

3.会在/etc/keeplived生成keeplived.conf

! Configuration File for keepalived

global_defs {
   notification_email {	#指定keeplived在发生切换时发送emaik到下列对象
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc #指定邮件发送人
   smtp_server localhost
   smtp_connect_timeout 30
   router_id LVS_DEVEL
}

#vrrp_sync_group VG_1{ #监控多个网段的实例
#	group {
#		inside_network #实例名
#		outside_network
#	}
#	notify_master /path/xx.sh #指定当切换到master时,执行的脚本
#	notify_backup /path/xx.sh #指定当切换到backup时,执行的脚本
#	notify_fault "path/xx.sh VG_1" #故障时执行的脚本
#	notify /path/xx.sh
#	smtp_alert #使用global_defs中提供的邮件地址和smtp服务器发送邮件通知
#}

vrrp_script chk_http_port {	#脚本配置
	script "/usr/local/src/nginx_check.sh"  #脚本所在的路径
	interval  2 #执行脚本的间隔时间
	weight	2 #该服务器的权重
}

vrrp_instance VI_1 {
    state MASTER #备份服务器修改成BACKUP
    interface eth33 #这个虚拟机使用的网卡
    virtual_router_id 51 #主,备机的值必须一样,这个是它们的集群的唯一标识
    priority 100 #优先级 主机需要大于从机
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    track_script {
       chk_http_port            #(调用检测脚本)
   }

    virtual_ipaddress { #虚拟ip 这个ip会与当前主机的ip进行一个绑定  vip
        192.168.44.200
    }
}

脚本文件

#!/bin/bash
A=`ps -C nginx --no-header |wc -l`
if [ $A -eq 0 ];then
     /usr/local/webserver/nginx/sbin/nginx
          sleep 2
     if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
	killall keepalived
     fi
fi

启动keepalived,会执行脚本文件,会检测到nginx是否启动,未启动的情况下,启动nginx

systemctl start keepalived.service

使用 ps -ef | grep nginx命令验证

启动时可能碰到的错误:

可能是脚本文件中的路径不对;
权限不够;
配置实例中缺少调用脚本命令
解决方法:修改路径:修改脚本命令中的路径
修改权限:进入到脚本路径下 执行chmod 755 脚本文件名
添加调用脚本:
track_script {
    chk_http_port            #(调用检测脚本)
}
错误2:Disabling track script chk_http_port due to insecure
global_defs {
   #添加
   enable_script_security   #开启脚本安全设置
}

错误3:setroubleshootd引起的内存不足
解决方法:
vi /etc/selinux/config
#SELINUX=enforce #注释掉
#SELINUXTYPE=targeted #注释掉
SELINUX=disabled #增加
#保存 重启生效