left join on 後跟and和where區別
1、Nginx是什麼,能做什麼
Nginx:非同步框架的網頁伺服器,也可以用作反向代理、負載平衡器和HTTP快取。Nginx可作為靜態頁面的web伺服器,同時還支援CGI協議的動態語言,java程式通過與tomcat配合完成;Nginx專為效能優化而開發,效能是其最重要的考量。
特點:
Nginx可以部署在網路上使用FastCGI指令碼、SCGI處理程式、WSGI應用伺服器或Phusion Passenger模組的動態HTTP內容,並可作為軟體負載均衡器。
Nginx使用非同步事件驅動的方法來處理請求。Nginx的模組化事件驅動架構可以在高負載下提供更可預測的效能。
Nginx是一款面向效能設計的HTTP伺服器,相較於Apache、lighttpd具有佔有記憶體少,穩定性高等優勢。
2、反向代理
1、正向代理
Nginx不僅可以做反向代理,實現負載均衡;還可以用作正向代理實現上網等功能。 正向代理:若將區域網外的Internet想象成資源庫,則區域網中的客戶端要訪問Internet,則需要通過代理伺服器來訪問。 
2、反向代理
反向代理:客戶端對代理是無感知的,因為客戶端不需要任何配置就可以訪問,只需要將請求傳送到反向代理伺服器,由反向代理伺服器去選擇目標伺服器獲取資料後,再返回給客戶端,此時反向代理伺服器和目標伺服器對外就是一個伺服器,暴露的是代理伺服器的地址,隱藏了真實伺服器的IP地址
3、負載均衡
負載均衡:增加伺服器的數量,然後將請求分發到各個伺服器上,將原先請求集中到單個伺服器上的 情況改為將請求分發到多個伺服器上,將負載分發到不同的伺服器,也就是我們所說的負載均衡
4、動靜分離
動靜分離:為加快網站的解析速度,可將動態頁面和靜態頁面由不同的伺服器來解析,加快解析速度,降低原來單個伺服器的壓力
Nginx安裝、常用命令和配置檔案
1、在Linux系統中安裝Nginx
(1)安裝pcre
解壓pcre.tar.gz
進入解壓後的目錄
執行./configure
執行 make && make install 進行編譯和安裝
使用pcre-config --version指令可以檢視版本號
(2)安裝其他依賴
yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel
(3)安裝nginx
解壓nginx
進入解壓後的目錄
執行 ./configure檢查
執行 make && make install執行安裝
安裝成功後,再/usr/local目錄下有一個nginx目錄,該目錄下存在sbin目錄,用於啟動nginx伺服器
在nginx/sbin目錄下執行./nginx 命令即可啟動nginx
ps -ef|grep nginx可以檢視是否啟動成功
設定開放的埠號 firewall-cmd --add-service=http --permanent firewall-cmd --add-port=80/tcp --permanent
重啟防火牆:firewall-cmd --reload
2、設定開機Nginx自啟動
1、在系統服務目錄裡建立nginx.service檔案:vim /usr/lib/systemd/system/nginx.service
2、寫入內容如下:
[Unit] # 服務的說明
Description=nginx # 描述服務
After=network.target # 描述服務類別
[Service] # 服務執行引數的設定 注意:[Service]的啟動、重啟、停止命令全部要求使用絕對路徑
Type=forking # 後臺執行的形式
ExecStart=/usr/local/nginx/sbin/nginx # 為服務的具體執行命令
ExecReload=/usr/local/nginx/sbin/nginx -s reload # 為重啟命令
ExecStop=/usr/local/nginx/sbin/nginx -s quit # 為停止命令
PrivateTmp=true # 表示給服務分配獨立的臨時空間
[Install] # 執行級別下服務安裝的相關設定,可設定為多使用者,即系統執行級別為3
WantedBy=multi-user.target#
3、設定開機自啟動: systemctl enable nginx.service
4、檢視nginx狀態:systemctl status nginx.service
5、殺死nginx重啟nginx: pkill -9 nginx
ps aux | grep nginx
systemctl start nginx
再次檢視狀態,變成了active,搞定。
6、重啟伺服器: reboot
7、再次連線後,檢視服務狀態:systemctl status nginx.service
3、Nginx的常用命令
使用nginx的命令之前,要進入nginx目錄:nginx/sbin
檢視版本號:./nginx -v
啟動nginx:./nginx
關閉nginx:./nginx -s stop
重新載入nginx:./nginx -s reload
4、Nginx的配置檔案
nginx的配置檔案在nginx/conf目錄下:nginx.conf
nginx的組成部分:
全域性塊:
從配置檔案開始到events塊之間的內容,主要會設定一些影響nginx伺服器整體執行的配置指令,主要包括配置執行Nginx伺服器的使用者(組),允許生成的worker_process數,程序PID存放路徑,日誌存放路徑和型別以及配置檔案的引入等
#Nginx伺服器處理服務的關鍵配置,值越大,可支援的併發數量也越大,但會受到硬體的影響
worker_process 1;
events塊:
主要影響Nginx伺服器與使用者的網路連線,常用的設定包括是否開啟對多worker_process下的網路連線進行序列化,是否允許同時接收多個網路連線,選取哪種事件驅動模型來處理連線請求,每個worker_process可以同時支援的最大連線數等。
events{
#表示支援的最大連線數
worker_connection 1024;
}
http塊:
Nginx伺服器配置最頻繁的部分,代理,快取和日誌定義等絕大多數功能和第三方模組的配置都在此
http塊包括http全域性塊,server塊
http全域性塊:
配置的指令包括檔案的引入,MIME-TYPE定義,日誌自定義,連線超時時間,單鏈接請求數上限
server塊:
與虛擬主機有密切聯絡,
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
# 負載均衡的配置
upstream myserver {
server 192.168.209.130:8001;
server 192.168.209.130:8002;
}
server {
listen 80;
server_name 192.168.209.130;
#charset koi8-r;
#access_log logs/host.access.log main;
# 反向代理的配置
# 案例一
#location / {
# root html;
# proxy_pass http://127.0.0.1:8001;
# index index.html index.htm;
#}
#案例二
#location ~ /edu/ {
# proxy_pass http://127.0.0.1:8001;
#}
#location ~ /vod/ {
# proxy_pass http://127.0.0.1:8002;
#}
# 負載均衡
location / {
root html;
proxy_pass http://myserver;
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
}
Nginx配置例項1-反向代理
實現效果:開啟瀏覽器,在瀏覽器中輸入:www.123.com ,跳轉到linux系統tomcat主頁面
準備工作:
1、在linux系統中安裝tomcat,使用預設的埠號:80001(注意檢視是否埠被佔用)
解壓tomcat檔案,進入解壓後的目錄,進入bin目錄,執行./startup.sh啟動tomcat伺服器
開啟對外訪問的埠號:firewall-cmd --add-port=8001/tcp --permanent
重啟防火牆:firewall-cmd --reload
檢視所有已新增的埠:firewall-cmd --list-all
訪問過程分析:
具體實現:
1、在Windows系統的host檔案(C:/Windows/System32/drivers/etc/HOSTS)中進行域名和ip對應的配置:192.168.209.130 www.qing.com
2、在Nginx的配置檔案中修改
3、重啟Nginx,瀏覽器訪問www.qing.com
反向代理2:
實現效果:使用Nginx反向代理,根據訪問的路徑跳轉到不同埠的服務中;Nginx監聽9001埠
訪問路徑:127.0.0.1:9001/edu===>跳轉到:127.0.0.1:8001
訪問路徑:127.0.0.1:9001/vod===>跳轉到:127.0.0.1:8002
修改tomcat的埠號
啟動兩個tomcat
準備一些測試頁面
Nginx配置檔案中的具體配置
1、= :用於不含正則表示式的 uri 前,要求請求字串與 uri 嚴格匹配,如果匹配成功,就停止繼續向下搜尋並立即處理該請求。
2、~:用於表示 uri 包含正則表示式,並且區分大小寫。
3、~*:用於表示 uri 包含正則表示式,並且不區分大小寫。
4、^~:用於不含正則表示式的 uri 前,要求 Nginx 伺服器找到標識 uri 和請求字串匹配度最高的 location 後,立即使用此 location 處理請求,而不再使用 location 塊中的正則 uri 和請求字串做匹配。 注意:如果 uri 包含正則表示式,則必須要有 ~ 或者 ~* 標識。
Nginx配置例項2-負載均衡
實現效果:瀏覽器位址列輸入:http://192.168.209.130/edu/index.html,負載均衡效果是平均分配到8001和8002埠中
準備兩臺tomcat:8001埠和8002埠,在兩臺伺服器中準備相同的資源
在Nginx配置檔案中配置
4 、 nginx 分配伺服器策略 第一種 輪詢(預設) 每個請求按時間順序逐一分配到不同的後端伺服器,如果後端伺服器 down 掉,能自動剔除。 第二種 weight 權重策略 weigh t 代表權重預設為 1, 權重越高被分配的客戶端越多
第三種 ip_hash 每個請求按訪問 ip 的 hash 結果分配,這樣每個訪客固定訪問一個後端伺服器,可解決session共享問題
第四種 fair (第三方) 按後端伺服器的響應時間來分配請求,響應時間短的優先分配。
Nginx配置例項3-動靜分離
動靜分離:將動態請求和靜態請求分離開;Nginx處理靜態頁面,Tomcat處理動態頁面
Nginx 動靜分離簡單來說就是把動態跟靜態請求分開,不能理解成只是單純的把動態頁面和靜態頁面物理分離。嚴格意義上說應該是動態請求跟靜態請求分開,可以理解成使用Nginx 處理靜態頁面,Tomcat處理動態頁面。動靜分離從目前實現角度來講大致分為兩種, 一種是純粹把靜態檔案獨立成單獨的域名,放在獨立的伺服器上,也是目前主流推崇的方案; 另外一種方法就是動態跟靜態檔案混合在一起釋出,通過 nginx 來分開。 通過 location 指定不同的字尾名實現不同的請求轉發。通過 expires 引數設定,可以使瀏覽器快取過期時間,減少與伺服器之前的請求和流量。具體 Expires 定義:是給一個資源設定一個過期時間,也就是說無需去服務端驗證,直接通過瀏覽器自身確認是否過期即可,所以不會產生額外的流量。此種方法非常適合不經常變動的資源。(如果經常更新的檔案,不建議使用 Expires 來快取),我這裡設定 3d,表示在這 3 天之內訪問這個 URL,傳送一個請求,比對伺服器該檔案最後更新時間沒有變化,則不會從伺服器抓取,返回狀態碼 304,如果有修改,則直接從伺服器重新下載,返回狀態碼 200。
通過 location 指定不同的字尾名實現不同的請求轉發。通過 expires 引數設定,可以使瀏覽器快取過期時間,減少與伺服器之前的請求和流量。具體 Expires 定義:是給一個資源設定一個過期時間,也就是說無需去 服務端驗證,直接通過瀏覽器自身確認是否過期即可,所以不會產生額外的流量。此種方法非常適合不經常變動的資源。(如果經常更新的檔案,不建議使用 Expires 來快取),我這裡設定 3d ,表示在這 3 天之內訪問這個 URL ,傳送一個請求,比對伺服器該檔案最後更新時間沒有變化,則不會從伺服器抓取,返回狀態碼 304,如果有修改,則直接從伺服器重新下載,返回狀態碼 200
1 )瀏覽器中輸入地址 http://192.168.209.130/image/01.jpg
root配置的是訪問資源所在的路徑
Nginx配置例項4-叢集
叢集所需要的軟體:Keepalived
準備工作:
兩臺伺服器:130和131,兩臺伺服器中安裝Nginx和Keepalived :yum install keepalived -y
keepalived安裝完成後,在etc目錄下生成keepalived資料夾,存在配置檔案keepalived.conf
修改配置檔案:keepalived.conf
global_defs {
notification_email {
[email protected]
[email protected]
[email protected]
}
notification_email_from [email protected]
smtp_server 192.168.209.130
smtp_connect_timeout 30
router_id 127.0.0.1 #主機的路由名稱,在/etc/hosts檔案中主機(127.0.0.1)對應的名稱(配置)
}
vrrp_script chk_http_port {
script "/usr/local/src/nginx_check.sh" # 檢測指令碼所在路徑(配置)
interval 2 # #(檢測指令碼執行的間隔
weight 2 #設定當前伺服器的權重
}
vrrp_instance VI_1 {
state MASTER # 標識;主機:MASTER,備份:BACKUP (修改)
interface ens33 # ens33:網絡卡名字(配置)
virtual_router_id 51 # 主、備機的 virtual_router_id 必須相同
priority 90 # 主、備機取不同的優先順序,主機值較大100,備份機值較小90
advert_int 1 # 心跳間隔
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.209.50 # VRRP H 虛擬地址(配置)
}
}
在 /usr/local/src 新增檢測指令碼:nginx_check.sh
3 )把兩臺伺服器上 nginx 和 keepalived 啟動 啟動 nginx ::./nginx 啟動 keepalived systemctl start keepalived.service
測試:在瀏覽器位址列輸入 虛擬 ip 地址 192.168.209.50,此時使用的是Nginx主機,將主機停掉後,再次訪問該地址,則使用從機
Nginx原理
Nginx在啟動之後有兩個執行緒,一個是master:管理員,用於分配任務,另一個是worker:工作人員,用於執行任務
worker執行任務的方式:當master監控到有任務進入時,會通知所有空閒worker進行任務的爭搶
一個 master 和多個 woker 有好處 1 )可以使用 nginx s reload 熱部署,利用 nginx 進行熱部署操作 2 )每個 woker 是獨立的程序,如果有其中的一個 woker 出現問題,其他 woker 獨立的,繼續進行爭搶,實現請求過程,不會造成服務中斷
worker 數量與伺服器的 cpu 數相等是最為適宜的
連線數 worker_connection 第一個:傳送請求,佔用了 woker 的幾個連線數? 答案: 2個(請求靜態資源) 或者 4 個(請求動態資源,連線tomcat,訪問資料庫)
第二個: nginx 有一 個 master,有四個 woker ,每個 woker 支援最大的連線數 1024 ,支援的最大併發數是多少? 普通的靜態訪問最大併發數是: worker_connections(1024) * worker_processes(4) / 2 HTTP 作為反向代理來說,最大併發數量應該是 worker_connections(1024) * worker_processes(4) / 4 。
Linux下自定義簽發SSL認證,並繫結IP
Linux 系統通過
openssl命令生成SSL認證證書
-
執行命令生成一個key:
openssl genrsa -des3 -out ssl.key 1024 -
會要求你輸入key檔案的密碼。不推薦輸入,因為以後要給nginx使用,每次reload nginx配置時候都要驗證PAM密碼,由於生成時候必須輸入密碼,可以輸入後 再刪掉。
mv ssl.key xxx.key
openssl rsa -in xxx.key -out ssl.key
rm xxx.key -
根據key檔案生成證書請求檔案:
openssl req -new -key ssl.key -out ssl.csr。以上命令生成時候要填很多資訊,可以自定義 -
根據2個檔案生成crt證書檔案:
openssl x509 -req -days 3650 -in ssl.csr -signkey ssl.key -out ssl.crt -
若要用pfx 可以用以下命令生成:
openssl pkcs12 -export -inkey ssl.key -in ssl.crt -out ssl.pfx -
在需要使用證書的nginx配置檔案的server節點裡加入以下配置
server {
listen 443 ssl;
server_name localhost; #設定監聽的IP或域名
ssl_certificate /opt/ca/ssl.crt; #配置ssl.crt檔案所在路徑
ssl_certificate_key /opt/ca/ssl.key; #配置ssl.key檔案所在路徑
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / { #配置對映路徑
root html;
index index.html index.htm;
}
} -
在瀏覽器中使用https協議訪問即可:
Windows下使用Nginx配置HTTPS伺服器
以Windows 10系統為例。
一、安裝OpenSSL
先到http://slproweb.com/products/Win32OpenSSL.html 去下載OpenSSL(根據系統選擇32位或者64位版本下載安裝)。
然後安裝在C:\OpenSSL-Win64下。
然後配置環境變數。在系統環境變數中新增環境變數:
變數名:OPENSSL_HOME
變數值:C:\OpenSSL-Win64\bin;
(變數值為OPENSSL安裝位置下的bin目錄)
並在Path變數結尾新增一條: %OPENSSL_HOME%
二、安裝Nginx
到
把下載好的壓縮包解壓出來,拷貝其中的nginx-1.12.0目錄到c:\下。並將資料夾名字修改為nginx。這樣,Nginx就被安裝到了c:\nginx目錄下。
進入到C:\nginx目錄下,雙擊nginx.exe檔案即可啟動伺服器。在瀏覽器位址列輸入
三、生成證書
1、首先在Nginx安裝目錄中建立ssl資料夾用於存放證書。比如我的檔案目錄為 C:\nginx\ssl
在控制檯中執行:
cd C:\nginx\ssl
2、建立私鑰
在命令列中執行命令:
openssl genrsa -des3 -out buduhuisi.key 1024 # buduhuisi檔名是自己隨便起即可
輸入密碼後,再次重複輸入確認密碼。記住此密碼,後面會用到。
3、建立csr證書
在命令列中執行命令:
openssl req -new -key buduhuisi.key -out buduhuisi.csr
其中key檔案為剛才生成的檔案。
執行上述命令後,需要輸入一系列的資訊。輸入的資訊中最重要的為Common Name,這裡輸入的域名即為我們要使用https訪問的域名 ,比如我輸入的是localhost。其它的內容隨便填即可。
以上步驟完成後,ssl資料夾內出現兩個檔案:buduhuisi.csr 和 buduhuis.key
4、去除密碼。
在載入SSL支援的Nginx並使用上述私鑰時除去必須的口令,否則會在啟動nginx的時候需要輸入密碼。
複製buduhuisi.key並重命名為buduhuisi.key.org。
在命令列中執行如下命令以去除口令:
openssl rsa -in buduhuisi.key.org -out buduhuisi.key
然後輸入密碼,這個密碼就是上文中在建立私鑰的時候輸入的密碼。
5、生成crt證書
在命令列中執行此命令:
openssl x509 -req -days 365 -in buduhuisi.csr -signkey buduhuisi.key -out buduhuisi.crt
至此,證書生成完畢。我們發現,ssl資料夾中一共生成了4個檔案。下面,配置https伺服器的時候,我們需要用到的是其中的buduhuisi.crt和buduhuisi.key這兩個檔案。
四、修改Nginx的nginx.conf配置檔案
我的這個檔案在C:\nginx\conf目錄下。用任意一個編輯器(如Sublime Text之類)開啟這個nginx.conf檔案。
找到HTTPS server配置的那一段(即包含有listen 443 ssl配置那一段)。我們發現這段程式碼被註釋掉了。所以,首先我們把該段程式碼前面的#號去掉。然後分別修改其中的ssl_certificate和ssl_certificate_key配置項為剛才所生成的buduhuisi.crt和buduhuisi.key這兩個檔案的目錄。並配置server_name為localhost。修改後的該段配置如下:
server {
listen 443 ssl;
server_name localhost;
ssl_certificate C://nginx//ssl//buduhuisi.crt; # 這個是證書的crt檔案所在目錄
ssl_certificate_key C://nginx//ssl//buduhuisi.key; # 這個是證書key檔案所在目錄
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html; # 這個是指定一個專案所在目錄
index index.html index.htm; # 這個是指定首頁的檔名
}
}
注意一下那兩個證書的檔案路徑的寫法。
五、Nginx的常用操作
在繼續後面的內容之前,先簡單介紹下Windows命令列中操作Nginx的幾個常用的語句:
start nginx # 啟動Nginx
nginx.exe -s stop # 快速停止Nginx,可能並不儲存相關資訊
nginx.exe -s quit # 完整有序的停止Nginx,並儲存相關資訊
nginx.exe -s reload # 重新載入Nginx,當配置資訊修改,需要重新載入這些配置時使用此命令。
nginx.exe -s reopen # 重新開啟日誌檔案
nginx -v # 檢視Nginx版本
因為修改了配置檔案,所以需要退出控制檯,並重新開啟一個控制檯。執行如下命令:
cd c:\nginx
nginx.exe -s quit
start nginx
即退出Nginx,然後再重新啟動它。這時候,在瀏覽器位址列輸入
如果你只想用https://localhost訪問這個https伺服器,那麼下面的內容你就不用接著往下看了。
但是,也許你可能還想要用一個別的域名(例如:https://m.test.com)來訪問這個伺服器。那麼怎麼做呢?這就需要繼續往下看了。
六、修改hosts配置,實現域名對映
要想用別的域名來訪問上文配置好的https伺服器,也很簡單,修改hosts配置就可以了。你可以到
127.0.0.1 m.test.com
這樣,你就可以通過