文章目录
- 定义
- 正向代理 & 反向代理
- 安装与尝试
之前没怎么用过代理服务器Nginx,主要也是因为没有架构知识,根本不会去部署相关的机器。但是最近公司内部在调试的时候,经常用本机去充当Ngnix代理服务器,由于对这块知识掌握得还不是很牢固,因此自发对它进行一个简单的扫盲学习。
主要参考 快速入门:大白话梳理Nginx,全网最通俗易懂 - 知乎 (zhihu.com)
定义
Nginx (engine x) 是一个高性能的 HTTP 和 反向代理 web服务器
正向代理 & 反向代理
正向代理,就是客户端将自己的请求率先发给代理服务器,通过代理服务器将请求转发给服务器。我们常用的VPN就是一种代理服务器,为了可以连上国外的网站,客户端需要使用一个可以连接外网的服务器作为代理,并且客户端能够连接上该代理服务器。
反向代理与正向代理不同,正向代理是代理了客户端,而反向代理则是代理服务器端。在有多台服务器分布的情况下,为了能让客户端访问到的IP地址都为同一个网站,就需要使用反向代理。
从图中可以看出,比方说服务器-1的IP:port是localhost:8080,但是却可以反向代理后面三个服务器-2,服务器-3,服务器-4,至于选择哪个服务器和端口,有一个负载均衡策略在里面。
安装与尝试
直接 homebrew 在mac上安装ngnix,安装目录在 /opt/homebrew/etc/nginx,后面的一系列配置都在 nginx.conf,我们新建目录 myconf 来保存后面运行的各种目录,这里用之前老的nginx一直访问不了网页,准备直接删了重新下载了。
Bug1: HomeBrew出了点问题,brew search nginx说github凭证失效了,重新上这个网址https://github.com/settings/tokens/new?scopes=gist,repo,workflow&description=Homebrew配了个永久的token
Warning: Error searching on GitHub: GitHub API Error: Requires authentication The GitHub credentials in the macOS keychain may be invalid. Clear them with: printf "protocol=https\nhost=github.com\n" | git credential-osxkeychain erase Create a GitHub personal access token: https://github.com/settings/tokens/new?scopes=gist,repo,workflow&description=Homebrew echo 'export HOMEBREW_GITHUB_API_TOKEN=your_token_here' >> ~/.zshrc
Bug2: install nginx找不到版本,那是因为homebrew目录树老了
brew install nginx Error: nginx: unknown or unsupported macOS version: :dunno
brew update-reset 解决
Nginx卸载安装的命令如下:
brew uninstall nginx
brew install nginx
brew info nginx # 之前就是不会用这个命令查看各种配置,导致自己找来找去
原始网页都放在 /opt/homebrew/var/www/ 这个目录下面,当然也可以我们自己去配置网页
sudo nginx -c /opt/homebrew/etc/nginx/nginx1.conf # 根据配置文件启动
ps -ef|grep nginx # 启动完以后可以找到对应的线程去杀死
最终配置文件nginx1.conf如下:
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server {
# 所有被反向代理的服务器都指向该端口
listen 802;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
# 匹配到/A路径的时候,就会进行反向代理
location /A {
# 反向代理到/opt/homebrew/etc/nginx/mypage 下
root /opt/homebrew/etc/nginx/mypage;
# 默认主页的网址,在上面root路径下
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
include servers/*;
}
上面注意,自定义location /A 虽然是根据/A完成了匹配,但是到root里面去查找对应的资源的时候,也需要走进/A这个路径,也就是在root目录/opt/homebrew/etc/nginx/mypage下还需要创建一个A目录,这才能既匹配又能够访问。在 /opt/homebrew/etc/nginx/mypage/A 里面放上一个index.html页面就行。