启动Nginx

为什么企业喜欢nginx？

Nginx 是一款高性能的 HTTP 反向代理 / 负载均衡服务器，同时具备静态资源服务、高可用、安全防护等多重能力。

1. 反向代理（企业 “隐藏后端” 的关键手段）

• 定义：Nginx 作为 “中间代理”，接收客户端请求后转发给后端真实服务器，再将响应返回给客户端。

• 价值：

  • 隐藏后端服务器真实 IP，提升系统安全性（攻击者无法直接访问后端）；

  • 统一处理请求（如鉴权、日志、缓存、HTTPS 加密），减少后端重复开发；

  • 示例：用户访问 192.168.0.1/hello，Nginx 自动转发到 192.168.0.2/aaa/bbbb，用户无感知。

2. 负载均衡（企业 “集群高并发” 的核心方案）

• 定义：当后端有多台服务器组成集群时，Nginx 将请求均匀 / 按策略分发到不同服务器，避免单台过载。

• 常见策略：

  • 轮询：默认策略，请求依次分发到后端服务器（适合服务器性能均匀的场景）；

  • 权重（weight）：给服务器设置不同权重（如 server 192.168.0.2 weight=3;），资源好的服务器分配更多请求（适合灰度发布、服务器性能不均的场景）；

  • ip_hash：根据客户端 IP 哈希，确保同一 IP 用户始终访问同一台服务器（适合有会话保持需求的场景，如电商购物车）；

  • 最少连接（least_conn）：将请求发给当前连接数最少的服务器（适合长连接场景，如即时通讯）。

3. 静态资源服务（企业 “提速降本” 的利器）

Nginx 处理 HTML、CSS、JS、图片、视频等静态文件效率极高，原因是其异步非阻塞架构和 sendfile 技术（直接从磁盘读取文件并快速响应）。

• 价值：将静态资源从后端应用服务器剥离，由 Nginx 直接托管，大幅减轻后端压力，提升页面加载速度。

4. 高可用（HA，企业 “服务不中断” 的保障）

通过 Nginx + Keepalived 构建主从架构：主 Nginx 故障时，从 Nginx 自动接管服务，保证 7×24 小时不中断。

5. 动静分离

将动态请求（如 API 接口）转发给后端应用服务器，静态请求（如前端页面、图片）由 Nginx 直接处理，实现资源 “分工协作”，提升整体响应速度和服务器利用率。

6. 缓存与限流

• 缓存：Nginx 可缓存静态资源或动态接口的响应，减少后端请求次数，降低带宽消耗（如电商首页商品列表可缓存 10 分钟）；

• 限流：通过 limit_req（限制请求频率）、limit_conn（限制并发连接数）模块，防止恶意攻击或流量突增压垮系统。

7. 安全防护

• 配置防火墙规则（deny/allow 指令），限制特定 IP 或网段访问；

• 集成 SSL 证书实现 HTTPS 加密传输，保障数据安全；

• 过滤恶意请求（如 SQL 注入、XSS 攻击），提升系统安全性。

启动Nginx

编写docker-compose.yml文件：

version: '3.1'services:nginx:image: nginx:latestcontainer_name: nginxrestart: alwaysports:- "81:80"- "80:81"- "443:443"#volumes:# - ./nginx.conf:/etc/nginx/nginx.conf:ro#加这两行：Nginx 会使用你在宿主机编写的 nginx.conf（自定义配置），实现反向代理、负载均衡等个性化需求。#不加这两行：Nginx 会使用镜像自带的默认配置，只能提供基础的静态文件服务（默认首页），没有自定义功能。networks:- test
# docker 容器内网地址
networks:test:external: true

导入nginx镜像

docker load -i nginx.tar

创建网络组

docker network create test

启动容器

docker-compose up -d