nginx 安装和配置详解

  • 2018-07-11
  • 浏览 (1319)

一、基本概念以及应用场景

1.什么是nginx

Nginx是一款使用C语言开发的高性能的http 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。由俄罗斯的程序设计师Igor Sysoev所开发,官方测试nginx能够支支撑5万并发链接,并且cpu、内存等资源消耗却非常低,运行非常稳定。

2.Nginx的应用场景

1).http服务器。Nginx是一个http服务可以独立提供http服务。可以做网页静态服务器。

2).虚拟主机。可以实现在一台服务器虚拟出多个网站。例如个人网站使用的虚拟主机。

3).反向代理,负载均衡。当网站的访问量达到一定程度后,单台服务器不能满足用户的请求时,需要用多台服务器集群可以使用nginx做反向代理。并且多台服务器可以平均分担负载,不会因为某台服务器负载高宕机而某台服务器闲置的情况。

4).web缓存。Nginx可以对不同的文件做不同的缓存处理,配置灵活,并且支持FastCGI_Cache,主要用于对FastCGI的动态程序进行缓存。配合着第三方的ngx_cache_purge,对制定的URL缓存内容可以的进行增删管理。

二、安装步骤

1.检查并安装所需的依赖软件

1).gcc:nginx编译依赖gcc环境

安装命令:yum install gcc-c++

2).pcre:(Perl Compatible Regular Expressions)是一个Perl库,包括 perl 兼容的正则表达式库。nginx的http模块使用pcre来解析正则表达式.

安装命令:yum install -y pcre pcre-devel

3).zlib:该库提供了很多种压缩和解压缩的方式,nginx使用zlib对http包的内容进行gzip。

安装命令:yum install -y zlib zlib-devel

4).openssl:一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。nginx不仅支持http协议,还支持https(即在ssl协议上传输http).

安装命令:yum install -y openssl openssl-devel

2.下载nginx源码包

下载命令:wget http://nginx.org/download/nginx-1.15.0.tar.gz

3.解压缩源码包并进入

1).解压缩:tar -zxvf nginx-1.15.0.tar.gz

2).进入解压缩后文件夹:cd nginx-1.15.0

4.配置编译参数命令:(可以使用./configure --help查询详细参数)

./configure \
--prefix=/usr/local/nginx \
--pid-path=/var/run/nginx/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--with-http_gzip_static_module \
--http-client-body-temp-path=/var/temp/nginx/client \
--http-proxy-temp-path=/var/temp/nginx/proxy \
--http-fastcgi-temp-path=/var/temp/nginx/fastcgi \
--http-uwsgi-temp-path=/var/temp/nginx/uwsgi \
--http-scgi-temp-path=/var/temp/nginx/scgi

注:安装之前需要手动创建上面指定的nginx文件夹,即/var/temp、/var/temp/nginx、/var/run/nginx/文件夹,否则启动时报错

5.编译并安装

命令:make && make install

可以进入/usr/local/nginx查看文件是否存在conf、sbin、html文件夹,若存在则安装成功

三、基本使用

1.启动nginx

1).进入安装目录

cd /usr/local/nginx/sbin/

2).启动

./nginx

使用脚本启动
#!/bin/bash
folder="/var/run/nginx/"
if [ ! -d "$folder" ]; then
 mkdir -p "$folder"
fi
nohup /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf  > /usr/local/nginx/logs/nginx.log 2>&1 &

3).若报错:[emerg] open() "/var/run/nginx/nginx.pid" failed (2: No such file or directory)

需要查看下是不是在/var/run文件夹下不存在nginx文件夹,不存在则新建

4).查看是否启动:ps -ef | grep nginx

如果有master和worker两个进程证明启动成功

  注意:执行./nginx启动nginx,这里可以-c指定加载的nginx配置文件,如下:

./nginx -c /usr/local/nginx/conf/nginx.conf

如果不指定-c,nginx在启动时默认加载conf/nginx.conf文件,此文件的地址也可以在编译安装nginx时指定./configure的参数(--conf-path= 指向配置文件(nginx.conf))

2.停止

1).暴力kill(不推荐使用)

kill -9 processId

2).快速停止

cd /usr/local/nginx/sbin && ./nginx -s stop

此方式相当于先查出nginx进程id再使用kill命令强制杀掉进程

3).完整停止(建议使用)

cd /usr/local/nginx/sbin && ./nginx -s quit

此方式停止步骤是待nginx进程处理任务完毕进行停止

3.重启及重新加载配置

1).先停止再启动(建议使用)

  ./nginx -s quit && ./nginx

2).重新加载配置文件
./nginx -s reload

四、基本配置

  1.nginx文件结构
    ...              #全局块

    events {         #events块
       ...
    }

    http      #http块
    {
        ...   #http全局块
        server        #server块
        {
            ...       #server全局块
            location [PATTERN]   #location块
            {
                ...
            }
            location [PATTERN]
            {
                ...
            }
        }
        server
        {
          ...
        }
        ...     #http全局块
    }
    
    1).全局块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。

    2).events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。

    3).http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。

    4).server块:配置虚拟主机的相关参数,一个http中可以有多个server。

    5).location块:配置请求的路由,以及各种页面的处理情况。
 
  2.配置样例
    ########### 每个指令必须有分号结束。#################
    #user administrator administrators;  #配置用户或者组,默认为nobody nobody。
    #worker_processes 2;  #允许生成的进程数,默认为1
    #pid /nginx/pid/nginx.pid;   #指定nginx进程运行文件存放地址
    error_log log/error.log debug;  #制定日志路径,级别。这个设置可以放入全局块,http块,server块,级别以此为:debug|info|notice|warn|error|crit|alert|emerg
    events {
        accept_mutex on;   #设置网路连接序列化,防止惊群现象发生,默认为on
        multi_accept on;  #设置一个进程是否同时接受多个网络连接,默认为off
        #use epoll;      #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
        worker_connections  1024;    #最大连接数,默认为512
    }
    http {
        include       mime.types;   #文件扩展名与文件类型映射表
        default_type  application/octet-stream; #默认文件类型,默认为text/plain
        #access_log off; #取消服务日志    
        log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式
        access_log log/access.log myFormat;  #combined为日志格式的默认值
        sendfile on;   #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。
        sendfile_max_chunk 100k;  #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
        keepalive_timeout 65;  #连接超时时间,默认为75s,可以在http,server,location块。

        upstream mysvr {   
          server 127.0.0.1:7878;
          server 192.168.10.121:3333 backup;  #热备
        }
        error_page 404 https://www.baidu.com; #错误页
        server {
            keepalive_requests 120; #单连接请求上限次数。
            listen       4545;   #监听端口
            server_name  127.0.0.1;   #监听地址       
            location  ~*^.+$ {       #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
               #root path;  #根目录
               #index vv.txt;  #设置默认页
               proxy_pass  http://mysvr;  #请求转向mysvr 定义的服务器列表
               deny 127.0.0.1;  #拒绝的ip
               allow 172.18.5.54; #允许的ip           
            }
        }
    }
    
  需要注意的有以下几点:

  1).$remote_addr 与$http_x_forwarded_for 用以记录客户端的ip地址;
 
  2).$remote_user :用来记录客户端用户名称;
 
  3).$time_local : 用来记录访问时间与时区;
 
  4).$request : 用来记录请求的url与http协议;

  5).$status : 用来记录请求状态;成功是200;
 
  6).$body_bytes_s ent :记录发送给客户端文件主体内容大小;
 
  7).$http_referer :用来记录从那个页面链接访问过来的;
 
  8).$http_user_agent :记录客户端浏览器的相关信息;

  9).惊群现象:一个网路连接到来,多个睡眠的进程被同时叫醒,但只有一个进程能获得链接,这样会影响系统性能。

  10).每个指令必须有分号结束。
0  赞