一、 关于Nginx
一款高性能、轻量级Web服务软件
- 稳定性高
- 系统资源消耗低
- 对HTTP并发连接的处理能力高
- 单台物理服务器可支持30000~50000个并发请求
二、Nginx模块单元介绍
ngx_http_access_module模块 | 实现基于ip的访问控制功能 |
ngx_http_auth_basic_module模块 | 实现基于用户的访问控制,使用basic机制进行用户认证 |
ngx_http_stub_status_module模块 | 用于输出nginx的基本状态信息 |
ngx_http_log_module模块 | 用指定的格式写入请求日志 |
ngx_http_gzip_module模块 | 用gzip算法来压缩数据可以节约带宽,默认nginx不压缩数据,但是压缩会消耗CPU资源,且压缩文本图像类效果较好,能达到30%左右,但压缩音频视频没有多大意义,因为本身音视频就是被压缩过的,很可能对音视频压缩反而会增大其体积 |
ngx_http_ssl_module模块 | 启用https时使用的模块 |
ngx_http_rewrite_module模块 | 重定向模块,可以将客户端的请求基于regex所描述的模式进行检查,而后完成替换。当旧的业务和新的业务不一样,网站更名了,就可以使用此模块。将访问旧的请求重定向成新的 |
ngx_http_referer_module模块 | 以跟踪链接从哪里跳转过来的,该字段可以用来防止盗链 |
ngx_http_headers_module模块 | 向由代理服务器响应给客户端的响应报文添加自定义首部,或修改指定首部的值 |
三、不同版本的Nginx区别
- Mainline version:Mainline 是 Nginx 目前主力在做的版本,可以说是开发版
- Stable version:最新稳定版,生产环境上建议使用的版本
- Legacy versions:遗留的老版本的稳定版
四、主配置文件修改
全局配置
#user nobody; ##指定用户,默认是匿名用户
worker_processes 1; ##工作进程,实现高并发可以增加值
#error_log logs/error.log; ##错误日志文件
#pid logs/nginx.pid; ##pid文件进程数配置
events { ##一个进程包含多个线程
use epoll; #能显著提高程序在大量并发连接中只有少量活跃的情况下的系统CPU利用率
worker_connections 4096;
}
连接数4096基于线程数http配置
http{}:协议层面;server{}:服务层面;location{}:网页站点目录层面
http {
access_log logs/access.log main;
sendfile on; ##发送邮件
keepalive timeout 65; ##连接超时时间
server {
listen 80;
server_name localhost; ##域名
charset utf-8; ##字符集
location / {
root html; ##网页站点目录名称
index index.html index.php; } ##主页的相对路径
error_page 500 502 503 504 /50x.html; ##提示错误页面(500是服务器出错)
location = /50x.html {
root html; }
}
}五、Nginx的优化安装
编译安装
[root@localhost ~]# yum -y install pcre-devel zlib-devel
[root@localhost ~]# tar zxf nginx-1.12.2.tar.gz
[root@localhost ~]# cd nginx-1.12.2/
[root@localhost nginx-1.12.2]# ./configure \
> --prefix=/usr/local/nginx \
> --user=nginx \
> --group=nginx \
> --with-http_stub_status_module ###统计状态模块
[root@localhost nginx-1.12.2]# make && make install
[root@localhost ~]# useradd -M -s /sbin/nologin nginx ###创建一个不可登录的程序用户
[root@localhost ~]# ln -s /usr/local/nginx/sbin/nginx /usr/bin ###优化执行路径
[root@localhost ~]# nginx ###启动服务
[root@localhost ~]# netstat -anpt | grep nginx ###查看nginx服务是否开启
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 16429/nginx: master
[root@localhost ~]# killall -s QUIT nginx ###选项-s QUIT等于-3 停止服务
[root@localhost ~]# netstat -anpt | grep nginx
[root@localhost ~]# nginx
[root@localhost ~]# killall -s HUP nginx ###选项-s HUP等于-1 重新加载
[root@localhost ~]# netstat -anpt | grep nginx
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 16488/nginx: master
[root@localhost ~]# vi /etc/init.d/nginx ###制作管理脚本
#!/bin/bash
#chkconfig: 35 20 80
#description: nginx server
PROG="/usr/local/nginx/sbin/nginx"
PIDF="/usr/local/nginx/logs/nginx.pid"
case "$1" in
start)
$PROG
;;
stop)
killall -3 $PROG40 ;;
restart)
$0 stop
$0 start
;;
reload)
killall -1 $PROG47 ;;
*)
echo "Usage: $0 {start|stop|reload|status}"
exit 1
esac
exit 0
[root@localhost ~]# chmod +x /etc/init.d/nginx
[root@localhost ~]# chkconfig --add nginxNginx的访问状态统计
修改主配置文件
[root@localhost ~]# vi /usr/local/nginx/conf/nginx.conf
user nginx nginx ###修改#user nobody为user nginx nginx
error_log logs/error.log info ###去除#号
events {
use epoll; ###新增此行,默认使用select/poll
worker_connections 1024; ###表示一个工作进程允许1024个连接
}
location ~ /status { ###配置统计功能
stub_status on;
access_log off;
} ###在server模块里的error_page上面增加
[root@localhost ~]# nginx -t ###检查一下配置文件
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@localhost ~]# nginx -V ###查看版本号及开启的模块
nginx version: nginx/1.12.2
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-16) (GCC)
configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module
[root@localhost ~]# systemctl start nginx ###开启nginx服务
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0 ###关闭防火墙和核心防护nginx status 详解
active connections:活跃的连接数量;
server accepts handled requests:总共处理n个连接,成功创建n次握手,共处理n个请求;
reading:读取客户端的连接数;
writing:响应数据到客户端的数量;
waiting:开启keep-alive的情况下,这个值等于active-(reading+writing),意思就是Nginx已经处理完正在等候下一次指令的驻留地址。Nginx的验证功能
主配置文件
[root@localhost ~]# yum -y install httpd-tools
[root@localhost ~]# htpasswd -c /usr/local/nginx/passwd.db lisi ###创建访问用户
New password:
Re-type new password:
Adding password for user lisi
[root@localhost ~]# vi /usr/local/nginx/conf/nginx.conf
location / {
root html;
index index.html index.htm;
allow 20.0.0.10/24; ###允许本机访问
deny all; ###拒绝所有
auth_basic "secret"; ###验证方式为密码验证
auth_basic_user_file /usr/local/nginx/passwd.db; ###密码所在文件
}
[root@localhost ~]# nginx -t ###验证配置文件是否有错
nginx: [warn] low address bits of 20.0.0.10/24 are meaningless in /usr/local/nginx/conf/nginx.conf:48
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@localhost ~]# systemctl restart nginx ###重启服务六、配置Nginx虚拟主机
基于域名
修改配置文件
vi /usr/local/nginx/conf/nginx.conf
server {
listen 80;
server_name www.aa.com;
charset utf-8
location / {
root /var/www/aa;
index index.html index.htm;
}
}
server {
listen 80;
server_name www.ab.com;
charset utf-8;
location / {
root /var/www/ab;
index index.html index.htm;
}
}
[root@localhost ~]# nginx -t ###检查语法
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@localhost ~]# systemctl restart nginx ###重启nginx服务
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0
[root@localhost ~]# vi /etc/hosts ###增加映射
192.168.73.40 www.aa.com www.ab.com准备测试页
[root@localhost ~]# mkdir -p /var/www/aa
[root@localhost ~]# mkdir -p /var/www/ab
[root@localhost aa]# vi index.html
<html><body><h1>This is test1!</h1></body></html>
[root@localhost ab]# vi index.html
<html><body><h1>This is test2!</h1></body></html>>基于IP
新增一张网卡、修改配置文件
[root@www ~]# vi /usr/local/nginx/conf/nginx.conf
server {
listen 20.0.0.10:80; ###修改IP地址
server_name www.aa.com;
charset utf-8;
#access_log logs/aa.access.log main;
location / {
root /var/www/aa;
index index.html index.htm;
}
}
server {
listen 20.0.0.20:80; ###修改IP地址
server_name www.aa.com;
charset utf-8;
#access_log logs/aa.access.log main;
location / {
root /var/www/aa;
index index.html index.htm;
}
}
[root@www ~]# nginx -t ###检查语法
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@www ~]# systemctl restart nginx
[root@www ~]# vi /etc/hosts
20.0.0.10 www.aa.com
20.0.0.20 www.aa.com基于端口
修改配置文件
[root@www ~]# vi /usr/local/nginx/conf/nginx.conf
server {
listen 20.0.0.10:80; ###更改端口号
server_name www.aa.com;
charset utf-8;
#access_log logs/aa.access.log main;
location / {
root /var/www/aa;
index index.html index.htm;
}
}
server {
listen 20.0.0.10:8080; ###更改端口号
server_name www.aa.com;
charset utf-8;
#access_log logs/aa.access.log main;
location / {
root /var/www/aa;
index index.html index.htm;
}
}
[root@www ~]# systemctl restart nginx
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
