嘿。本来一直想给大家分享科目二的知识来着,我想了想给大家分享学车的整个流程比较好。所以等我考完科三 然后把从科一 一直到科四所有知识给大家分享一下。大家耐心等待一下。

今天给大家分享一个关于运维的工作,搭建Https服务 以及配置静态访问服务器本地路径。

第一步 先给大家说用到的工具:Nginx 下面是百度百科的nginx的解释:

file

nginx有两个特性一个是反向代理 另一个是负载均衡。我一会都给大家演示一下哈。

mginx下载:
官方网址:  http://nginx.org/en/download.html 

file

我就先下载windos版本了,直接双击打开nginx.exe就可以访问了。

file

是不是很熟悉的页面。

file

哈哈哈~

file

这个时候有人会不会说我太low了吧。MD用双击 亏你还是一个中级程序员。。。

哈哈哈哈哈哈哈~~ 我觉得直接双击最简单了事。也可以用命令行:

直接在任务栏输入cmd

file

执行start nginx 即可成功:

file

看看效果~

file

停止nginx 你们猜猜是什么命令。

王小帆:我知道 stop nginx

file

哈哈哈哈报错了,你以为就是你以为了。你让程序多没面子。

file

根本不存在的 哈哈哈哈哈~~~

file

nginx启动的时候可以直接用start nginx 启动起来之后停止就得-s语法了

关闭nginx:nginx -s stop

file

重启nginx:nginx -s reload

file

一个简单的nginx安装以及启动就完事了。。

file

大家有没有一个疑问,为什么没有访问nginx端口号呢?????????? 我找了很久书,为什么不带端口号呢? 我一个朋友告诉我,Nginx走的默认http端口80 what ?????为什么80端口不用带80呢? 我朋友说你可以带上80访问一下。

file

竟然访问出来了 我靠这么神奇吗?

file

不行我要去百度百科问问 80端口是什么意思

file

我发四一定要找到Nginx默认端口在哪里配置:诺 给我找到了 C:\Users\69673\Desktop\nginx-1.16.0\conf\nginx.conf

file

好了 学到这里不知道大家对nginx 有没有了解。

现在给大家讲一下nginx的反向代理 域名:

不知道大家知不知道KingYiFan的博客域名是www.cnbuilder.cn

我纵横开发江湖这么长时间,怎么都是接触的ip+端口。没听过域名是个什么东西啊。

file

来翻一下 百度百科 域名是个什么东西。

file

哇哦~是不是明白了 域名其实就是ip地址+端口。只不过人类太聪明了,因为ip地址太长了,记录一个网站就得背会一组数字和一个端口号,才能正常访问。 然后发明出来域名这个东西。

域名注册:可以用百度搜索一下阿里云万网。

file

可以先领取优惠券哦,让在购买哦~ 优惠券地址 :点我领取优惠券

买完域名之后就可以解析你的服务器了哦: 先给你们看一下什么是二级域名 什么是一级域名 并且在什么时候用nginx

file

这是添加域名解析哦~

file

域名配置完成之后 我们配置一下nginx的配置

file

配置一个server就可以访问到项目地址了。

file

 #设定虚拟主机配置
    server {
        #侦听80端口
        listen       80;
        #定义使用服务名 一般和域名相同 多个域名用空格分隔
        server_name  kingYifan.cnbuilder.cn;

        #编码
        charset UTF-8;

        #本虚拟主机访问日志
        #access_log  localhost;

        #URL映射
        location /{
        	#这里是监听到的请求所转发的端口号,即服务端口(可自行修改) 走了一个代理地址
			proxy_pass http://127.0.0.1:8888;
        } 
    }

现在就可以访问:kingyifan.cnbuilder.cn 就可以访问到你刚刚配置的域名+端口的服务了。是不是炒鸡简单。

继续给大家讲,配置SSL证书(俗称https协议):

file

先给大家甩一个百度百科的介绍:

file

大家有没有人问我https和http有什么区别吗? 王小帆:加了一个s kingyifan:我一个大嘴巴子踢死你。

file

以上最重要的一点就是http是不加密的默认端口是80 http是加密的默认端口是443端口。

给大家说一下怎么配置https https和http配置就是多了一个SSl证书。 我们来申请一下ssl证书( 打开阿里云域名解析:选择ssl证书

file

免费的就够用,不需要自己买,土豪随意哈。记得先领取优惠券 点我领取优惠券

file

购买完之后,查看一下证书列表:

file

下载证书(选nginx版本的):

file

打开之后看到两个文件。

file

1、先把这两个证书存放到服务器本地

file

2、配置nginx.conf文件

	# HTTPS 配置server代码
    server {
		 listen 443;#默认端口
		 server_name kingyifan.cnbuilder.cn;#域名	
         ssl on;
		 root html;
		 index index.html index.htm;
		 ssl_certificate   /DATA/freeware/nginx-1.12.1/cert/1052459_www.cnbuilder.cn.pem;  #pem地址 存放服务器地址
		 ssl_certificate_key  /DATA/freeware/nginx-1.12.1/cert/1052459_www.cnbuilder.cn.key;#存放key地址
		 ssl_session_timeout 5m;
		 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		 ssl_prefer_server_ciphers on;
		 location / {
			proxy_pass http://127.0.0.1:12102; #这里是监听到的请求所转发的端口号,即服务端口
		 } 
}

重启一下nginx。即可访问https。

到这里你已经完成了SSL证书(https)的域名配置

不知道大家有没有这样一种场景,就是静态文件和代码耦合度太高。想把图片单独拎出来。

现在就给大家讲下用nginx 反向代理一个本地路径。

第一步先在服务器创建一个存放静态文件的地方(以图片为例子哈,打马赛克的地方是公司的信息,为了保密我就不展示了):

file

第二步 配置nginx.conf 文件

file

	# HTTPS server 代码
    server {
		 listen 443;
		 server_name kingyifan.cnbuilder.cn;	##域名地址
         ssl on;
		 root html;
		 index index.html index.htm;
		 ssl_certificate   /DATA/freeware/nginx-1.12.1/cert/1052459_www.cnbuilder.cn.pem;
		 ssl_certificate_key  /DATA/freeware/nginx-1.12.1/cert/1052459_www.cnbuilder.cn.key;
		 ssl_session_timeout 5m;
		 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		 ssl_prefer_server_ciphers on;
		 location / {
			proxy_pass http://127.0.0.1:12102; ##https服务地址和端口
		 } 
		 location /images {
            root /DATA/kingyifan/images; #本地地址
            autoindex on;
        }
}

重启nginx 我们看看效果:

file

我擦。。。。好大的404。

看来配置是有问题的。我们继续修改一下。

意思产生问题 原因: root路径原理:Nginx root 配置的意思是,会在root配置的目录后跟上location路径,组成对应的文件路径。意思就是我们在浏览器输入的这个地址实际访问的是/DATA/elecpile/images/images/xxx会把我们的location后面的 /images拼到实际访问的路径之后。 解决方案2种: 1、 把访问路径images去掉:

file

2、换成alias语法

file

总结: root响应的路径:配置的路径(root指向的路径)+完整访问路径(location的路径)+静态文件 alias响应的路径:配置路径+静态文件(去除location中配置的路径) 一般情况下,在location /中配置root,在location /other中配置alias

以上方案就处理了图片访问404问题,也解决了图片存放问题。

继续给大家说一下负载均衡的配置:

file

具体nginx配置如下:

#用户 如果不配置表示任意用户都可以使用nginx
#user  nobody;

#Nginx工作进程 一般和cpu的核心数保持一致
worker_processes  1;

#全局错误日志配置
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#nginx进程ID
#pid        logs/nginx.pid;

#nginx工作模式
events {
    
    #参考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | epoll ]; epoll模型
    #是Linux 2.6以上版本内核中的高性能网络I/O模型,linux建议epoll,如果跑在FreeBSD上面,就用kqueue模型。
    #补充说明:
    #与apache相类,nginx针对不同的操作系统,有不同的事件模型
    #A)标准事件模型
    #Select、poll属于标准事件模型,如果当前系统不存在更有效的方法,nginx会选择select或poll
    #B)高效事件模型
    #Kqueue:使用于FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0 和 MacOS X.使用双处理器的MacOS X系统使用kqueue可能会造成内核崩溃。
    #Epoll:使用于Linux内核2.6版本及以后的系统。
    #/dev/poll:使用于Solaris 7 11/99+,HP/UX 11.22+ (eventport),IRIX 6.5.15+ 和 Tru64 UNIX 5.1A+。
    #Eventport:使用于Solaris 10。 为了防止出现内核崩溃的问题, 有必要安装安全补丁。
    #epoll是多路复用IO(I/O Multiplexing)中的一种方式,
    #仅用于linux2.6以上内核,可以大大提高nginx的性能
    use epoll;

    #nginx最大并发数
    # 并发总数是 worker_processes 和 worker_connections 的乘积
    # 即 max_clients = worker_processes * worker_connections
    # 在设置了反向代理的情况下,max_clients = worker_processes * worker_connections / 4  为什么
    # 为什么上面反向代理要除以4,应该说是一个经验值
    # 根据以上条件,正常情况下的Nginx Server可以应付的最大连接数为:4 * 8000 = 32000
    # worker_connections 值的设置跟物理内存大小有关
    # 因为并发受IO约束,max_clients的值须小于系统可以打开的最大文件数
    # 而系统可以打开的最大文件数和内存大小成正比,一般1GB内存的机器上可以打开的文件数大约是10万左右
    # 我们来看看360M内存的VPS可以打开的文件句柄数是多少:
    # $ cat /proc/sys/fs/file-max
    # 输出 34336
    # 32000 < 34336,即并发连接总数小于系统可以打开的文件句柄总数,这样就在操作系统可以承受的范围之内
    # 所以,worker_connections 的值需根据 worker_processes 进程数目和系统可以打开的最大文件总数进行适当地进行设置
    # 使得并发总数小于操作系统可以打开的最大文件数目
    # 其实质也就是根据主机的物理CPU和内存进行配置
    # 当然,理论上的并发总数可能会和实际有所偏差,因为主机还有其他的工作进程需要消耗系统资源。
    # ulimit -SHn 65535
    worker_connections  1024;
}

#虚拟Http服务器设置
http {
    #设定mime类型,类型由mime.type文件定义
    include       mime.types;

    #默认文件类型
    default_type  application/octet-stream;

    #日志格式
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #访问日志
    #access_log  logs/access.log  main;

    #sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,
    #对于普通应用,必须设为 on,
    #如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,
    #以平衡磁盘与网络I/O处理速度,降低系统的uptime.
    sendfile        on;
    #tcp_nopush     on;

    #连接超时时间
    #keepalive_timeout  0;
    keepalive_timeout  65;

    #开启gzip压缩
    #gzip  on;
    gzip  on;
    gzip_disable "MSIE [1-6].";

    #设定请求缓冲
    client_header_buffer_size    128k;
    large_client_header_buffers  4 128k;
    #负载均衡
    #1、轮询(默认)
    #每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。
    upstream test{
        server 127.0.0.1:12003 ;#不一定非要是127.0.0.1 因为负载均衡肯定是多台服务器
        server 127.0.0.1:12005 ;
    }
    #设定虚拟主机配置
    server {
        #侦听80端口
        listen       80;
        #定义使用服务名 一般和域名相同 多个域名用空格分隔
        server_name  kingyifan.cnbuilder.cn;

        #编码
        #charset koi8-r;
        charset UTF-8;

        #本虚拟主机访问日志
        #access_log  localhost;

        #URL映射
        location / {
        	#反向代理
            proxy_pass http://test;
            proxy_redirect off;
            proxy_set_header Host $host;
            proxy_set_header  X-Real-IP  $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            client_max_body_size 50m;
            client_body_buffer_size 256k;
            proxy_connect_timeout 30;
            proxy_send_timeout 30;
            proxy_read_timeout 60;
            proxy_buffer_size 16k;
            proxy_buffers 4 32k;
            proxy_busy_buffers_size 64k;
            proxy_temp_file_write_size 64k;
        } 
    }
	# HTTPS server
    server {
		 listen 443;
		 server_name kingyifan.cnbuilder.cn;	
         ssl on;
		 root html;
		 index index.html index.htm;
		 ssl_certificate   /DATA/freeware/nginx-1.12.1/cert/1052459_www.cnbuilder.cn.pem;
		 ssl_certificate_key  /DATA/freeware/nginx-1.12.1/cert/1052459_www.cnbuilder.cn.key;
		 ssl_session_timeout 5m;
		 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		 ssl_prefer_server_ciphers on;
		 location / {
			proxy_pass http://127.0.0.1:12102; 
		 }
		 location /images {
            alias /DATA/kingyifan/images;
			#root /DATA/kingyifan
            autoindex on;
        }
		 
}
	
}


以上是nginx安装 配置 https 已经图片服务器以及负载均衡 有什么可以联系一下我。

鼓励作者写出更好的技术文档,就请我喝一瓶哇哈哈哈哈哈哈哈。。你们的赞助决定我更新的速度哦!

微信:

支付宝:


感谢一路支持我的人。。。。。

Love me and hold me
QQ:69673804(16年老号)
EMAIL:itw@tom.com
友链交换
如果有兴趣和本博客交换友链的话,请按照下面的格式在评论区进行评论,我会尽快添加上你的链接。

网站名称:KingYiFan’S Blog
网站地址:http://blog.cnbuilder.cn
网站描述:年少是你未醒的梦话,风华是燃烬的彼岸花。
网站Logo/头像: [头像地址](https://blog.cnbuilder.cn/upload/2018/7/avatar20180720144536200.jpg)