nginx1-dns域名解析|nginx入门|win下搭建|配置文件解析
DNS域名解析器
DNS,域名系统,是互联网上作为域名和IP地址相互映射的一个分布式数据库
目的:将域名转化成ip
过程
------------------本机------------------
1.输入网址(www.163.com)
2.浏览器检查缓存中有没有这个域名对应的解析过的IP地址,如果缓存中有,则解析过程结束。10%在此停止
3.在操作系统缓存中查找是否有这个域名对应的DNS解析结果。操作系统的域名解析在window中通过C:\Windows\System32\drivers\etc\hosts
文件来设置20%在此停止
------------------远程------------------
4.本机将DNS域名解析请求发送给本地域名服务器(LDNS),LDNS一般都会缓存域名解析结果80%在此停止
5.如果LDNS没有命中,直接到根域名服务器请求解析,查询存储的域名和IP地址映射关系,在正常情况下都能获得目标IP记录,连同一个TTL值返回给LDNS。
6.LDNS获得该域名对应的IP地址和TTL值,并缓存这个域名和IP地址的映射关系,缓存时间由TTL值控制。
------------------回到本机------------------
7.LDNS把解析的结果返回给用户,用户根据TTL值缓存在本地系统缓存中,域名解析过程结束。
nginx
nginx是一款高性能的http 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。
集群-减轻压力.负载均衡
反向代理-不暴露真实ip
nginx特点
1、http服务器。Nginx是一个http服务可以独立提供http服务。可以做网页静态服务器(动静分离)。
2、虚拟主机。可以实现在一台服务器虚拟出多个网站。例如个人网站使用的虚拟主机。
3、反向代理,负载均衡。当网站的访问量达到一定程度后,单台服务器不能满足用户的请求时,需要用多台服务器集群可以使用nginx做反向代理。并且多台服务器可以平均分担负载,不会因为某台服务器负载高宕机而某台服务器闲置的情况。
4、占内存小,可以实现高并发连接、处理响应快。
5、nginx配置简单
6、使用nginx搭建企业级API接口网关
安全架构
- (nginx)反向代理可以不暴露真实服务器IP地址
- 使用https防止抓包分析http请求
- 搭建企业黑名单和白名单系统
- (nginx)防ddos流量攻击
- csrf业务攻击、xss、sql注入
windows下nginx目录
html放静态资源,conf是配置文件目录
双击exe即可访问
停止nginx服务器
nginx.exe -s stop
–停止
nginx.conf 配置文件
概念
nginx的配置由特定的标识符(指令符)分为多个不同的模块。
指令符分为简单指令和块指令。
- 简单指令格式:[name parameters;]
- 块指令格式:和简单指令格式有一样的结构,但其结束标识符不是分号,而是大括号{},块指令内部可以包含simple directives 和block directives, 可以称块指令为上下文(e.g. events, http, server, location)
conf文件中,所有不属于块指令的简单指令都属于main上下文的,http块指令属于main上下文,server块指令http上下文。
实例
默认配置文件已经在http指令块中创建了一个空的server块,在nginx-1.8.0中的http块中已经创建了一个默认的server块。
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
访问localhost:80,就访问静态资源 html下index.html