nginx基础
1、Nginx简介
Nginx(发音engine x)专为性能优化而开发的开源软件,是HTTP、反向代理、邮件代理、TCP/UDP协议代理软件,
由俄罗斯的作者Igor Sysoev开发,其最知名的优点是它的稳定性和低系统资源消耗(硬件资源占用较低),
以及对HTTP并发连接的高处理能力(单台物理服务器可支持30000~50000个并发请求),是一个轻量级WEB服务器软件。
正因为如此,大量提供社交网站、新闻资讯、电子商务以及虚拟主机等服务的企业纷纷选择Ngnix来提供WEB服务。
如新浪,淘宝(Tengine),京东,金山,网易,腾讯,百度文库,51cto,人人网等。
2、Nginx版本:
社区版 www.nginx.org
企业版 www.nginx.com(被F5收购)
tengine tengine.taobao.org
3、部署Nginx软件
1)安装支持软件:
Nginx的配置及运行需要pcre、zlib等软件包的支持,因此应预先安装这些软件的开发包(devel)
systemctl stop firewalld
iptables-F
setenforce 0
yum -y install pcre-develzlib-developenssl-devel
2)创建运行用户、组:
Nginx服务程序默认以nobody身份运行,建议为其创建专门的用户账号,以便更准确地控制其访问权限,增加灵活性、降低安全风险。
如:创建一个名为nginx的用户,不建立宿主目录,也禁止登录到shell环境。
useradd -M -s /sbin/nologin nginx
3)释放nginx源码包:
tar xfnginx-1.14.2.tar.gz -C /usr/src/
4)预配置编译安装:
cd /usr/src/nginx-1.14.2/
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module--with-http_ssl_module --with-http_flv_module --with-http_gzip_static_module&&make && make install
注:配置前可以参考:./configure --help给出说明
--prefix //设定Nginx的安装目录
--user和--group //指定Nginx运行用户和组
--with-http_stub_status_module //启用http_stub_status_module模块以支持状态统计
--with-http_ssl_module //启用SSL模块
--with-http_flv_module //启用FLV模块,提供寻求内存使用基于时间的偏移量文件
为了使Nginx服务器的运行更加方便,可以为主程序nginx创建链接文件,以便管理员直接执行nginx命令就可以调用Nginx的主程序。
ln -s /usr/local/nginx/sbin/nginx /usr/local/bin/
5)Nginx的运行控制:
"-t"对配置文件进行检查,"-c"选项来指定路径。
nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
6)启动、停止Nginx:
注:若服务器中已安装有httpd等其他WEB服务软件,应采取措施(修改端口,停用或卸载其他软件)避免部突。
nginx
netstat -anpt |grep :80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 6810/nginx: master
Nginx(发音engine x)专为性能优化而开发的开源软件,是HTTP、反向代理、邮件代理、TCP/UDP协议代理软件,
由俄罗斯的作者Igor Sysoev开发,其最知名的优点是它的稳定性和低系统资源消耗(硬件资源占用较低),
以及对HTTP并发连接的高处理能力(单台物理服务器可支持30000~50000个并发请求),是一个轻量级WEB服务器软件。
正因为如此,大量提供社交网站、新闻资讯、电子商务以及虚拟主机等服务的企业纷纷选择Ngnix来提供WEB服务。
如新浪,淘宝(Tengine),京东,金山,网易,腾讯,百度文库,51cto,人人网等。
2、Nginx版本:
社区版 www.nginx.org
企业版 www.nginx.com(被F5收购)
tengine tengine.taobao.org
3、部署Nginx软件
1)安装支持软件:
Nginx的配置及运行需要pcre、zlib等软件包的支持,因此应预先安装这些软件的开发包(devel)
systemctl stop firewalld
iptables-F
setenforce 0
yum -y install pcre-develzlib-developenssl-devel
2)创建运行用户、组:
Nginx服务程序默认以nobody身份运行,建议为其创建专门的用户账号,以便更准确地控制其访问权限,增加灵活性、降低安全风险。
如:创建一个名为nginx的用户,不建立宿主目录,也禁止登录到shell环境。
useradd -M -s /sbin/nologin nginx
3)释放nginx源码包:
tar xfnginx-1.14.2.tar.gz -C /usr/src/
4)预配置编译安装:
cd /usr/src/nginx-1.14.2/
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module--with-http_ssl_module --with-http_flv_module --with-http_gzip_static_module&&make && make install
注:配置前可以参考:./configure --help给出说明
--prefix //设定Nginx的安装目录
--user和--group //指定Nginx运行用户和组
--with-http_stub_status_module //启用http_stub_status_module模块以支持状态统计
--with-http_ssl_module //启用SSL模块
--with-http_flv_module //启用FLV模块,提供寻求内存使用基于时间的偏移量文件
为了使Nginx服务器的运行更加方便,可以为主程序nginx创建链接文件,以便管理员直接执行nginx命令就可以调用Nginx的主程序。
ln -s /usr/local/nginx/sbin/nginx /usr/local/bin/
5)Nginx的运行控制:
"-t"对配置文件进行检查,"-c"选项来指定路径。
nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
6)启动、停止Nginx:
注:若服务器中已安装有httpd等其他WEB服务软件,应采取措施(修改端口,停用或卸载其他软件)避免部突。
nginx
netstat -anpt |grep :80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 6810/nginx: master
主程序Nginx支持标准的进程信号,通过kill或者killall命令传送
HUP 重载配置 等同于-1
QUIT 退出进程 等同于-3
KILL 杀死进程 等同于-9
当Nginx进程运行时,PID号默认存放在/usr/local/nginx/logs/目录下的nginx.pid文件中,因此若改用kill命令,也可以根据nginx.pid文件中的PID号来进行控制。
为了使Nginx服务的启动、停止、重载等操作更加方便,可以编写Nginx服务脚本,并使用chkconfig和systemctl工具来进行管理,也更加符合RHEL系统的管理习惯。
[~]# vim /etc/init.d/nginx
#!/bin/bash
# chkconfig: 2345 99 20
# description: Nginx Server Control Script
PROG="/usr/local/nginx/sbin/nginx"
PIDF="/usr/local/nginx/logs/nginx.pid"
case "$1" in
start)
$PROG
;;
stop)
kill -s QUIT $(cat $PIDF)
;;
restart)
$0 stop
$0 start
;;
reload)
kill -s HUP $(cat $PIDF)
;;
*)
echo "Usage: $0 {start|stop|restart|reload}"
exit 1
esac
exit 0
[~]#chmod +x /etc/init.d/nginx
[~]#chkconfig --add nginx
[~]#chkconfignginx on
[~]#chkconfig --list nginx
nginx 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭
这样就可以通过nginx脚本来启动、停止、重启、重载Nginx服务器了。
4、nginx.conf文件结构
在Nginx服务器的主配置文件nginx.conf中,包括全局配置、I/O事件配置、HTTP配置这三大块内容,配置语句的格式为"关键字 值;"(末尾以分号表示结束),以"#"开始的部分表示注释。
1)全局配置
由各种配置语句组成,不使用特定的界定标记。全局配置部分包括运行用户、工作进程数、错误日志、PID存放位置等基本设置。
常用配置项:
user nginx [nginx]; //运行用户,组,默认为nobody。
worker_processes 2;//指定nginx启动的工作进程数量,建议按照cpu数目来指定,一般和CPU核心数相等。
worker_cpu_affinity 00000001 00000010; //为每个进程分配cpu核心
worker_rlimit_nofile 102400; //当一个nginx进程打开的最多文件数目,所以最好与ulimit -n的值保持一致。(通过"ulimit–n 数值"可以修改打开的最多文件数目)
error_log logs/error.log; //全局错误日志文件的位置
pid logs/nginx.pid; //PID文件的位置
2)I/O事件配置:
使用"events {}"界定标记,用来指定Nginx进程的I/O响应模型,每个进程的连接数等设置
events {
epoll; //使用epoll模型,对于2.6以上的内核,建议使用epoll模型以提高性能
worker_connections 4096; //每个进程允许的最多连接数(默认为1024)
}
3)HTTP配置
使用"http{}"界定标记,包括访问日志、HTTP端口、网页目录、默认字符集、连接保持、以
及虚拟主机、PHP解析等一系列设置。其中大部分配置语句包含在子界定标记"server {}"内。
http {
include mime.types;
default_type application/octet-stream;
log_format main ‘$remote_addr - $remote_user [$time_local] "$request" ‘
‘$status $body_bytes_sent "$http_referer" ‘
‘"$http_user_agent" "$http_x_forwarded_for"‘; //定义日志输出格式
access_log logs/access.log main; //访问日志位
sendfile on; //支持文件发送(下载)
keepalive_timeout 65; //连接保持超时
server { //web服务的监听配置
listen 80; //监听地址及端口(IP:PORT)
server_name www.crushlinux.com; //网站名称(FQDN)
charset utf-8; //网页的默认字符集
location / { //跟目录配置
root html; //网站根目录的位置安装位置的html中
index index.html index.htm; //默认首页(索引页)
}
error_page 500 502 503 504 /50x.html; //内部错误的反馈页面
location = /50x.html { //错误页面配置
root html;
}
}
}
5、状态统计模块
Nginx内置了HTTP_STUB_STATUS状态统计模块,用来反馈当前的WEB访问情况。
配置编译参数时可添加--with-http_stub_stastus_module来启用此模块。
要使用Nginx的状态统计功能,除了启用内建模块以外,还需要修改nginx.conf文件,
指定访问位置并打开stub_status配置。在http{}配置的server{}子配置内添加如下配置项
[~]# vim /usr/local/nginx/conf/nginx.conf
location /status {
stub_status on; //打开状态统计功能
access_log off; //关闭此位置的日志记录
}
[]#systemctl restart nginx
浏览器访问 http://192.168.200.111/status
Active connections //表示当前活跃的连接数,第三行的三个数字表示Nginx当前总共处理了3个连接,成功创建3次握手,总共处理了12个请求。
Reading //表示Nginx读取到客户端Header信息数,
Writing //表示Nginx返回给客户端的Header信息数
Waiting //表示Nginx已经处理完,正在等候下一次请求指令时的驻留连接数。
6、虚拟主机应用
使用Nginx搭建虚拟主机服务器时,每个虚拟WEB站点拥有独立的"server {}"配置段,各自监听的IP地址、端口号可以单独指定,当然网站名称也是不同的。
虚拟主机可以
例如:要创建两个站点www.crushlinux.com和www.cloud.com
为两个虚拟WEB主机分别建立根目录,并准备测试首页
[~]#mkdir /usr/local/nginx/html/crushlinux
[~]#mkdir /usr/local/nginx/html/cloud
[~]# echo "<h1>www.crushlinux.com</h1>" >/usr/local/nginx/html/crushlinux/index.html
[~]# echo "<h1>www.cloud.com</h1>" > /usr/local/nginx/html/cloud/index.html
[~]# vim /usr/local/nginx/conf/nginx.conf
http {
include mime.types;
default_type application/octet-stream;
log_format main ‘$remote_addr - $remote_user [$time_local] "$request" ‘
‘$status $body_bytes_sent "$http_referer" ‘
‘"$http_user_agent" "$http_x_forwarded_for"‘;
access_log logs/access.log main;
sendfile on;
keepalive_timeout 65;
server {
listen 80;
server_name www.crushlinux.com;
charset utf-8;
access_log logs/crushlinux.access.log main;
location / {
root html/crushlinux;
index index.html index.htm;
}
}
server {
listen 80;
server_name www.cloud.com;
charset utf-8;
access_log logs/cloud.access.log main;
location / {
root html/cloud;
index index.html index.htm;
}
}
}
[~]#systemctl restart nginx
[~]# vim /etc/hosts
192.168.200.111 www.crushlinux.com
192.168.200.111 www.cloud.com
虚拟主机访问测试
[~]#elinks --dump http://www.crushlinux.com
www.crushlinux.com
[~]#elinks --dump http://www.cloud.com
www.cloud.com
HUP 重载配置 等同于-1
QUIT 退出进程 等同于-3
KILL 杀死进程 等同于-9
当Nginx进程运行时,PID号默认存放在/usr/local/nginx/logs/目录下的nginx.pid文件中,因此若改用kill命令,也可以根据nginx.pid文件中的PID号来进行控制。
为了使Nginx服务的启动、停止、重载等操作更加方便,可以编写Nginx服务脚本,并使用chkconfig和systemctl工具来进行管理,也更加符合RHEL系统的管理习惯。
[~]# vim /etc/init.d/nginx
#!/bin/bash
# chkconfig: 2345 99 20
# description: Nginx Server Control Script
PROG="/usr/local/nginx/sbin/nginx"
PIDF="/usr/local/nginx/logs/nginx.pid"
case "$1" in
start)
$PROG
;;
stop)
kill -s QUIT $(cat $PIDF)
;;
restart)
$0 stop
$0 start
;;
reload)
kill -s HUP $(cat $PIDF)
;;
*)
echo "Usage: $0 {start|stop|restart|reload}"
exit 1
esac
exit 0
[~]#chmod +x /etc/init.d/nginx
[~]#chkconfig --add nginx
[~]#chkconfignginx on
[~]#chkconfig --list nginx
nginx 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭
这样就可以通过nginx脚本来启动、停止、重启、重载Nginx服务器了。
4、nginx.conf文件结构
在Nginx服务器的主配置文件nginx.conf中,包括全局配置、I/O事件配置、HTTP配置这三大块内容,配置语句的格式为"关键字 值;"(末尾以分号表示结束),以"#"开始的部分表示注释。
1)全局配置
由各种配置语句组成,不使用特定的界定标记。全局配置部分包括运行用户、工作进程数、错误日志、PID存放位置等基本设置。
常用配置项:
user nginx [nginx]; //运行用户,组,默认为nobody。
worker_processes 2;//指定nginx启动的工作进程数量,建议按照cpu数目来指定,一般和CPU核心数相等。
worker_cpu_affinity 00000001 00000010; //为每个进程分配cpu核心
worker_rlimit_nofile 102400; //当一个nginx进程打开的最多文件数目,所以最好与ulimit -n的值保持一致。(通过"ulimit–n 数值"可以修改打开的最多文件数目)
error_log logs/error.log; //全局错误日志文件的位置
pid logs/nginx.pid; //PID文件的位置
2)I/O事件配置:
使用"events {}"界定标记,用来指定Nginx进程的I/O响应模型,每个进程的连接数等设置
events {
epoll; //使用epoll模型,对于2.6以上的内核,建议使用epoll模型以提高性能
worker_connections 4096; //每个进程允许的最多连接数(默认为1024)
}
3)HTTP配置
使用"http{}"界定标记,包括访问日志、HTTP端口、网页目录、默认字符集、连接保持、以
及虚拟主机、PHP解析等一系列设置。其中大部分配置语句包含在子界定标记"server {}"内。
http {
include mime.types;
default_type application/octet-stream;
log_format main ‘$remote_addr - $remote_user [$time_local] "$request" ‘
‘$status $body_bytes_sent "$http_referer" ‘
‘"$http_user_agent" "$http_x_forwarded_for"‘; //定义日志输出格式
access_log logs/access.log main; //访问日志位
sendfile on; //支持文件发送(下载)
keepalive_timeout 65; //连接保持超时
server { //web服务的监听配置
listen 80; //监听地址及端口(IP:PORT)
server_name www.crushlinux.com; //网站名称(FQDN)
charset utf-8; //网页的默认字符集
location / { //跟目录配置
root html; //网站根目录的位置安装位置的html中
index index.html index.htm; //默认首页(索引页)
}
error_page 500 502 503 504 /50x.html; //内部错误的反馈页面
location = /50x.html { //错误页面配置
root html;
}
}
}
5、状态统计模块
Nginx内置了HTTP_STUB_STATUS状态统计模块,用来反馈当前的WEB访问情况。
配置编译参数时可添加--with-http_stub_stastus_module来启用此模块。
要使用Nginx的状态统计功能,除了启用内建模块以外,还需要修改nginx.conf文件,
指定访问位置并打开stub_status配置。在http{}配置的server{}子配置内添加如下配置项
[~]# vim /usr/local/nginx/conf/nginx.conf
location /status {
stub_status on; //打开状态统计功能
access_log off; //关闭此位置的日志记录
}
[]#systemctl restart nginx
浏览器访问 http://192.168.200.111/status
Active connections //表示当前活跃的连接数,第三行的三个数字表示Nginx当前总共处理了3个连接,成功创建3次握手,总共处理了12个请求。
Reading //表示Nginx读取到客户端Header信息数,
Writing //表示Nginx返回给客户端的Header信息数
Waiting //表示Nginx已经处理完,正在等候下一次请求指令时的驻留连接数。
6、虚拟主机应用
使用Nginx搭建虚拟主机服务器时,每个虚拟WEB站点拥有独立的"server {}"配置段,各自监听的IP地址、端口号可以单独指定,当然网站名称也是不同的。
虚拟主机可以
例如:要创建两个站点www.crushlinux.com和www.cloud.com
为两个虚拟WEB主机分别建立根目录,并准备测试首页
[~]#mkdir /usr/local/nginx/html/crushlinux
[~]#mkdir /usr/local/nginx/html/cloud
[~]# echo "<h1>www.crushlinux.com</h1>" >/usr/local/nginx/html/crushlinux/index.html
[~]# echo "<h1>www.cloud.com</h1>" > /usr/local/nginx/html/cloud/index.html
[~]# vim /usr/local/nginx/conf/nginx.conf
http {
include mime.types;
default_type application/octet-stream;
log_format main ‘$remote_addr - $remote_user [$time_local] "$request" ‘
‘$status $body_bytes_sent "$http_referer" ‘
‘"$http_user_agent" "$http_x_forwarded_for"‘;
access_log logs/access.log main;
sendfile on;
keepalive_timeout 65;
server {
listen 80;
server_name www.crushlinux.com;
charset utf-8;
access_log logs/crushlinux.access.log main;
location / {
root html/crushlinux;
index index.html index.htm;
}
}
server {
listen 80;
server_name www.cloud.com;
charset utf-8;
access_log logs/cloud.access.log main;
location / {
root html/cloud;
index index.html index.htm;
}
}
}
[~]#systemctl restart nginx
[~]# vim /etc/hosts
192.168.200.111 www.crushlinux.com
192.168.200.111 www.cloud.com
虚拟主机访问测试
[~]#elinks --dump http://www.crushlinux.com
www.crushlinux.com
[~]#elinks --dump http://www.cloud.com
www.cloud.com
相关推荐
RisenWang 2020-07-27
nginxs 2020-11-14
Guanjs0 2020-11-13
小木兮子 2020-11-11
yserver 2020-11-11
ssihc0 2020-11-11
windle 2020-11-10
HanksWang 2020-11-10
liuchen0 2020-11-10
Freshairx 2020-11-10
ccschan 2020-11-10
liwf 2020-11-10
Guanjs0 2020-11-09
AderStep 2020-11-09
zrtlin 2020-11-09
mqfcu 2020-11-10