目录
- Nginx介绍
-
- Nginx优点
- Nginx和apache的区别
- 下载和安装
- 检查、启动、重启、停止、nginx服务
- Nginx配置文件
- http配置
- 访问状态统计配置
- 基于授权的访问控制
- 基于客户端的访问控制
- 基于域名的Nginx虚拟主机
- 基于IP的Nginx虚拟主机
- 基于IP的Nginx虚拟主机
Nginx介绍
Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx的网站有:百度、京东、新浪、网易、腾讯、淘宝等。
Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。
Nginx官网:nginx news
Nginx优点
- 稳定性高
- 系统资源消耗低
- 对HTTP并发连接的处理能力高
- 单台物理服务器可支持30000~50000个并发请求(实际生产中的并发量大概2、3万)
Nginx和apache的区别
nginx相对于apache的优点:
- 轻量级,同样是web服务,比apache占用内存更少及资源(内存只有一两百兆)
- 高并发,ngnix处理请求是异步非塞的,而apache则是阻塞型的
- 在高并发下nginx能保持低资源低消耗高性能
- 高度模块化的设计编写模块相对简单,社区活跃,各种高性能模块出品迅速。
apache相对于nginx的优点:
- rewrite比nginx的rewrite强大,模块超多,基本想到的都可以找到,少bug,nginx的bug相对较多
- 超稳定存在就是理由,一般来说,需要性能的web服务,用nginx。如果不需要性能只求稳定,那就apache,nginx处理动态请求是弱项,一般动态请求要apache去做,nginx只适合处理静态网页或反向代理。
下载和安装
在官网下载压缩包
安装依赖包
yum -y install pcre-devel zlib-devel openssl-devel gcc gcc-c++ make
#Nginx的配置及运行需要pcre、zlib、openssl 等软件包的支持,因此需要安装这些软件包的开发包,以便提供相应的库和头文件。
创建运行用户、组(Nginx服务程序默认以nobody身份运行,建议为其创建专门的用户账号,以便更准确地控制其访问权限)
useradd -M -s /sbin/nologin nginx
编译安装Nginx
cd /opt
tar xf nginx-1.22.1.tar.gz
cd nginx-1.22.1/
./configure
--prefix=/usr/local/nginx #指定nginx的安装路径
--user=nginx #指定用户名
--group=nginx #指定组名
--with-http_stub_status_module #启用http_stub_status_module 模块以支持状态统计
./configure
–prefix=/usr/local/nginx
–user=nginx
–group=nginx
–with-http_stub_status_module
make && make install #编译安装, make 时可以根据cpu个数选择 -j n
让系统识别nginx的操作命令
ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin
检查、启动、重启、停止、nginx服务
检查
nginx -t
./nginx -v # 查看版本信息
./nginx -V # 除了查看版本信息还能查看启用了了哪些模块
启动
nginx #启动
需要注意nginx和http用的都是80端口所以两个服务只能同时开启一个,两个一起使用需要修改其中一个服务的端口
停止
cat /usr/local/nginx/logs/nginx.pid #查看nginx的PID号
-
kill -3
-
kill -s QUIT
-
killall -3 nginx
-
killall -s QUIT nginx
重载 -
kill -1
-
kill -s HUP
-
killall -1 nginx
-
killall -s HUP nginx
日志分隔,重新打开日志文件
kill -USR1
平滑升级
kill -USR2
新版本升级过程
旧版本是1.22版本我们将其它升级为1.24版本
tar xf nginx-1.24.0.tar.gz #解压新版本软件包
./configure --prefix=/usr/local/nginx/ --user=nginx --group=nginx --with-http_stub_status_module --with-http_ssl_module #
make
mv /usr/local/nginx/sbin/nginx /usr//local//nginx/sbin/nginx_old #将原程序移动改一下名字
cp objs/nginx /usr/local/nginx/sbin/nginx #将新版本的程序复制到这个位置
make upgrade #要确保nginx程序启动,而且是通过/usr/local/nginx/sbin/nginx 启动的而不是直接 nginx 启动的,不确定的话可以先 killall nginx 在 /usr/local/nginx/sbin/nginx 启动
添加Nginx系统服务
方法一
vim /etc/init.d/nginx
方法二
vim /usr/lib/systemd/system/nginx.service
Nginx配置文件
/usr/local/nginx/conf/nginx.conf #Nginx服务的主配置文件
- 全局块:全局配置,对全局生效
- events块:配置影响 nginx 服务器与用户的网络连接
- http块:配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置
- server块:配置虚拟主机的相关参数,一个http块中可以有多个server块
- location块:用于配置匹配的uri
- upstream:配置后端服务器具体地址,负载均衡配置不可或缺的部分
全局配置
#user nobody; #运行用户,若编译时未指定则默认为nobody
worker_processes 1; #工作进程数量,一般设置为和cPu核数一样;设置为auto,nginx将会自己获取这个数值
#error_log logs/error.log; #错误曰志文件的位置
#pid logs/ nginx.pid; #PID 文件的位置
worker_rlinit_nofile 60000; #设置所有worker进程最大可以打开的文件数,默认为1024
I/O事件配置
events {
use epoll; #使用epoll I/o模型,2.6及以上版本的系统内核,建议使用epoll模型以提高性能
worker_connections 60000 ; #每个进程处理60000个连接
multi_accept on; #是否一次性将监听到的连接全接收进来,默认为off,关闭时一次接收一条连接
accept_mutex on; #默认为on,开启时表示以串行方式接入新连接,否则将通报给所有worker。这可能会浪费资源并产生不可预计的后果,例如惊群问题
}
Linux一切文件,在每次进行tcp连接时系统都会创建一个socket句柄,每个socket句柄同时也是一个文件句柄。
永久修改配置文件 :vim /etc/security/limits.conf
- epoll(socket描述符)是Linux内核为处理大批句柄而作改进的poll,是Linux下多路复用IO接口select/poll的增强版本,它能显著的减少程序在大量并发连接中只有少量活跃的情况下的系统CPU利用率
- 若工作进程数为 8,每个进程处理 4 096 个连接,则允许 Nginx 正常提供服务的连接数 已超过 3 万个(4 096×8=32 768),当然具体还要看服务器硬件、网络带宽等物理条件的性 能表现。
- worke_processes的值和work_connections的值决定了最大并发数量,最大并发数计算方式为:worker_processedworke_connections。但在反向代理场景中计算方法不同,应为nginx既要维持和客户端的连接,又要维持和后端服务器的连接,因此处理一次连接要占用两个连接,所以最大并发数计算方式为:worker_processesworker_connections/2.
http配置
使用“http { }”界定标记,包括访问日志、HTTP 端口、网页目录、默认字符集、连接保 持,以及后面要讲到的虚拟 Web 主机、PHP 解析等一系列设置,其中大部分配置语句都包 含在子界定标记“server { }”内
http {
##文件扩展名与文件类型映射表
include mime. types;
##默认文件类型
default_type application/octet-stream;
##日志格式设定
#log_format main 'Sremote addr - $remote user [$time local] "$request" '
# '$status $body_bytes_sent "$http referer" '
# '"$http user agent" "shttp x forwarded for"';
##访问日志位置
#access_log logs/access.logmain;
##开启文件传输模式
sendfile on;
#只在sendfile on时有效。调用tcp_cork方法,让数据包不会马上传送出去,等到数据包最大时,一次性的传输出去,这样有助于解决网络堵赛。默认为off。
#tcp_nopush on;
##连接保持超时时间,单位是秒
#keepalive_timeout 0;
keepalive_timeout 65;
##gzip模块设置,设置是否开启gzip压缩输出
#gzip on;
##web服务的监听配置
server {
##监听地址及端口
listen 80;
##站点域名,可以有多个,用空格隔开
server_name www.kgc.com;
##网页的默认字符集
charset utf-8;
##根目录配置
location / {
##网结根目录的位置/usr/local/nginx/html
root html;
##默认首页文件名
index index.html index.php;
}
##内部错误的反馈页面
error_page 500 502 503 504 /50x.html;
##错误页面配置
location = /50x.html {
root html;
}
}
}
日志格式设定:
r e m o t e a d d r 与 remote_addr与remote
a
ddr与http_x_forwarded_for用以记录客户端的ip地址;
$remote_user:用来记录客户端用户名称;
$time_local:用来记录访问时间与时区;
$request:用来记录请求的uri与http协议;
$status:用来记录请求状态,成功是200;
$body_bytes_sent :记录发送给客户端文件主体内容大小;
$http_referer:用来记录从哪个页面链接访问过来的;
h t t p u s e r a g e n t : 记录客户浏览器的相关信息 ; 通常 w e b 服务器放在反向代理的后面,这样就不能获取到客户的 I P 地址了,通过 http_user_agent:记录客户浏览器的相关信息; 通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通过http
usera
gent:记录客户浏览器的相关信息;通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通过remote _add拿到的IP地址是反向代理服务器的ip地址。反向代理服务器在转发请求的http头信息中,可以增加x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。
-
location常见配置指令,root、alias、proxy_pass
-
root(根路径配置):root /var/www/html
请求www.kgc.com/test/1.html,会返回文件/var/www/html/test/1.html -
alias(别名配置):alias /var/www/html
请求www.kgc.com/test/1.html,会返回文件/var/www/html/1.html -
proxy_pass(反向代理配置)
访问状态统计配置
1、先使用命令/usr/local/nginx/sbin/nginx -V 查看已安装的 Nginx 是否包含 HTTP_STUB_STATUS 模块
cat /opt/nginx-1.24.0/auto/options | grep YES #可查看 nginx 已安装的所有模块
#先拷贝一份配置文件
[root@localhost conf]#cp /usr/local/nginx/conf/nginx.conf nginx.conf.bak
# 修改 nginx.conf 配置文件
[root@localhost conf]#vim /usr/local/nginx/conf/nginx.conf
events {
use epoll;
worker_connections 1024;
}
server {
listen 80;
server_name www.yxp.com;
charset utf-8;
location / {
root html;
index index.html index.htm;
}
location /status { ##访问位置为/status
stub_status on; ##打开状态统计功能
access_log off; ##关闭此位置的日志记录
}
重启服务访问测试
http://192.168.60.5/status
也可以使用命令查看
基于授权的访问控制
1.生成用户密码认证文件
yum install -y httpd-tools
htpasswd -c /usr/local/nginx/passwd.db zhangsan # -c生成用户信息文件
chown nginx /usr/local/nginx/passwd.db #修改属主
chmod 400 /usr/local/nginx/passwd.db #修改权限
·····
2.修改主配置文件相对应目录,添加认证配置项
vim /usr/local/nginx/conf/nginx.conf
访问测试
输入zhangsan 密码就进来了
基于客户端的访问控制
访问控制规则如下:
deny IP/IP 段:拒绝某个 IP 或 IP 段的客户端访问。
allow IP/IP 段:允许某个 IP 或 IP 段的客户端访问。
规则从上往下执行,如匹配则停止,不再往下匹配。
vim /usr/local/nginx/conf/nginx.con
基于域名的Nginx虚拟主机
1.为虚拟主机提供域名解析
echo “192.168.60.5 www.cpdd.com www.accp.com” >> /etc/hosts
2.为虚拟主机准备网页文档
mkdir -p /var/www/html/accp
mkdir -p /var/www/html/cpdd
echo “
www.cpdd.com
” > /var/www/html/cpdd/index.html
echo “
www.accp.com
” > /var/www/html/accp/index.html
3.修改Nginx的配置文件
vim /usr/local/nginx/conf/nginx.conf
http {
......
server {
listen 80;
server_name www.cpdd.com; #设置域名www.cpdd.com
charset utf-8;
access_log logs/www.cpdd.access.log; #设置日志名
location / {
root /var/www/html/cpdd; #设置www.cpdd.com 的工作目录
index index.html index.php;
}
error_page 500 502 503 504 /50x.html;
location = 50x.html{
root html;
}
}
server {
listen 80;
server_name www.accp.com; #设置域名www.accp.com
charset utf-8;
access_log logs/www.accp.access.log;
location / {
root /var/www/html/accp;
index index.html index.php;
}
error_page 500 502 503 504 /50x.html;
location = 50x.html{
root html;
}
}
}
修改配置文件后需要重启服务
基于IP的Nginx虚拟主机
vim /usr/local/nginx/conf/nginx.conf
ifconfig ens:0 192.168.60.55/24 #设置一个虚拟IP端口
http {
......
server {
listen 192.168.60.55:80; #监控IP
server_name www.cpdd.com;
charset utf-8;
access_log logs/www.cpdd.access.log;
location / {
root /var/www/html/cpdd;
index index.html index.php;
}
error_page 500 502 503 504 /50x.html;
location = 50x.html{
root html;
}
}
server {
listen 192.168.60.55:80; #监控IP
server_name www.accp.com;
charset utf-8;
access_log logs/www.accp.access.log;
location / {
root /var/www/html/accp;
index index.html index.php;
}
error_page 500 502 503 504 /50x.html;
location = 50x.html{
root html;
}
}
}
基于IP的Nginx虚拟主机
vim /usr/local/nginx/conf/nginx.conf
http {
......
server {
listen 192.168.60.5:888; #监控端口
server_name www.cpdd.com;
charset utf-8;
access_log logs/www.cpdd.access.log;
location / {
root /var/www/html/cpdd;
index index.html index.php;
}
error_page 500 502 503 504 /50x.html;
location = 50x.html{
root html;
}
}
server {
listen 192.168.60.5:666; #监控端口
server_name www.accp.com;
charset utf-8;
access_log logs/www.accp.access.log;
location / {
root /var/www/html/accp;
index index.html index.php;
}
error_page 500 502 503 504 /50x.html;
location = 50x.html{
root html;
}
}
}
服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net
相关推荐: 一个线上全文索引BUG的排查:关于类阿拉件数字的分词与检索
说到全文检索的分词,多半讲到的是中(日韩)文分词,少有英文等拉丁文系语言,因为英语单词天然就是分词的。 但更少讲到阿拉伯数字。比如金额,手机号码,座机号码等等。 以下不是传统的从0开始针对mysql全文索引前世今生讲起。 我更喜欢从一个小问题入手,见缝插针的将…
