Nginx网站服务配置（一）-阿里云开发者社区

Nginx网站服务配置（一）

2022-04-24 417

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

日志服务 SLS，月写入数据量 50GB 1个月

简介： 1、编译安装Nginx服务2、认识Nginx服务的主配置文件nginx.conf3、访问状态统计配置4、基于授权的访问控制5、基于客户端的访问控制6、基于域名的Nginx的虚拟主机7、基于 IP 的Nginx的虚拟主机8、基于端口的Nginx的虚拟主机

Nginx网站服务

一款高性能、轻量级Web服务软件
稳定性高，系统资源消耗低
对HTTP并发连接的处理能力高
单台物理服务器可支持30000~50000个并发请求

1、编译安装Nginx服务：

a）关闭防火墙将nginx所需软件包到/opt目录下

systemctl stop firewalld
systemctl disable firewalld
setenforce 0
nginx-1.12.0.tar.gz

b）安装依赖包

yum -y install pcre-devel zlib-devel gcc gcc-c++ make

c）创建运行用户、组

（Nginx 服务程序默认以 nobody 身份运行，建议为其创建专门的用户账号，以便更准确地控制其访问权限）

useradd -M -s /sbin/nologin nginx

d）编译安装Nginx

cd /opt
tar zxvf nginx-1.12.0.tar.gz -C /opt/
cd nginx-1.12.0/
./configure \
--prefix=/usr/local/nginx \          #指定nginx的安装路径
--user=nginx \          #指定用户名
--group=nginx \          #指定组名
--with-http_stub_status_module      #启用 http_stub_status_module 模块以支持状态统计
make && make install
ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/  #让系统识别nginx的操作命令

e）检查、启动、重启、停止 nginx服务

nginx -t        #检查配置文件是否配置正确
nginx       #启动 
cat /usr/local/nginx/logs/nginx.pid  #先查看nginx的PID号
kill -3 <PID号>
kill -s QUIT <PID号>    #停止
killall -3 nginx
killall -s QUIT nginx
kill -1 <PID号>     #重载
kill -s HUP <PID号>
killall -1 nginx
killall -s HUP nginx
#日志分隔，重新打开日志文件
kill -USR1 <PID号>
#平滑升级
kill -USR2 <PID号>

f）添加Nginx服务

方法一：

vim /etc/init.d/nginx
#!/bin/bash
#chkconfig: - 99 20
#description:Nginx Service Control Script
COM="/usr/local/nginx/sbin/nginx"
PID="/usr/local/nginx/logs/nginx.pid"
case "$1" in
start)
  $COM
;;
stop)
  kill -s QUIT $(cat $PID)
;;
restart)
  $0 stop
  $0 start
;;
reload)
  kill -s HUP $(cat $PID)
;;
*)
echo "Usage: $0 {start|stop|restart|reload}"
exit 1
esac
exit 0
chmod +x /etc/init.d/nginx
chkconfig --add nginx                           #添加为系统服务
systemctl stop nginx
systemctl start nginx

方法二：

vim /lib/systemd/system/nginx.service
[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecrReload=/bin/kill -s HUP $MAINPID
ExecrStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target
chmod 754 /lib/systemd/system/nginx.service
systemctl start nginx.service
systemctl enable nginx.service

2、认识Nginx服务的主配置文件 nginx.conf：

vim /usr/local/nginx/conf/nginx.conf

全局配置：

#user nobody;                   #运行用户，若编译时未指定则默认为 nobody
worker_processes 1;             #工作进程数量，可配置成服务器内核数 * 2
#error_log logs/error.log;      #错误日志文件的位置
#pid logs/nginx.pid;            #PID 文件的位置

I/O事件配置：

events {
    use epoll;                  #使用 epoll 模型，2.6及以上版本的系统内核，建议使用epoll模型以提高性能
    worker_connections 4096;    #每个进程处理 4096 个连接
}
#如提高每个进程的连接数还需执行“ulimit -n 65535”命令临时修改本地每个进程可以同时打开的最大文件数。
#在Linux平台上，在进行高并发TCP连接处理时，最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄，每个socket句柄同时也是一个文件句柄)。
#可使用ulimit -a命令查看系统允许当前用户进程打开的文件数限制.

http配置：

http {
    ##文件扩展名与文件类型映射表
    include       mime.types;
    ##默认文件类型
    default_type  application/octet-stream;
    ##日志格式设定
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
    ##访问日志位置
    #access_log  logs/access.log  main;
    ##支持文件发送(下载)
    sendfile        on;
    ##此选项允许或禁止使用socke的TCP_CORK的选项（发送数据包前先缓存数据），此选项仅在使用sendfile的时候使用
    #tcp_nopush     on;
    ##连接保持超时时间，单位是秒
    #keepalive_timeout  0;
    keepalive_timeout  65;
    ##gzip模块设置，设置是否开启gzip压缩输出
    #gzip  on;
##Web 服务的监听配置
server {
    ##监听地址及端口
    listen 80;
    ##站点域名，可以有多个，用空格隔开
    server_name www.lic.com;
    ##网页的默认字符集
    charset utf-8;
    ##根目录配置
    location / {
        ##网站根目录的位置/usr/local/nginx/html
        root html;
        ##默认首页文件名
        index index.html index.htm;
    }
    ##内部错误的反馈页面
    error_page 500 502 503 504 /50x.html;
    ##错误页面配置
    location = /50x.html {
        root html;
    }
}
}

日志格式设定：

$remote_addr与$http_x_forwarded_for用以记录客户端的ip地址；
$remote_user：用来记录客户端用户名称；
$time_local： 用来记录访问时间与时区；
$request： 用来记录请求的url与http协议；
$status： 用来记录请求状态；成功是200，
$body_bytes_sent ：记录发送给客户端文件主体内容大小；
$http_referer：用来记录从那个页面链接访问过来的；
$http_user_agent：记录客户浏览器的相关信息；
通常web服务器放在反向代理的后面，这样就不能获取到客户的IP地址了，<br>通过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中，<br>可以增加x_forwarded_for信息，用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。

3、访问状态统计配置：

a）先使用命令/usr/local/nginx/sbin/nginx -V 查看已安装的 Nginx 是否包含 HTTP_STUB_STATUS 模块

b）修改 nginx.conf 配置文件，指定访问位置并添加 stub_status 配置

cd /usr/local/nginx/conf
cp nginx.conf nginx.conf.bak
vim /usr/local/nginx/conf/nginx.conf
......
http {
......
    server {
        listen 80;
        server_name www.lic.com;
        charset utf-8;
        location / {
            root html;
            index index.html index.php;
        }
        ##添加 stub_status 配置##
        location /status {              #访问位置为/status
            stub_status on;             #打开状态统计功能
            access_log off;             #关闭此位置的日志记录
        }
    }
}

c）重启服务，访问测试

systemctl restart nginx

Active connections ：表示当前的活动连接数；

server accepts handled requests ：表示已经处理的连接信息，

三个数字依次表示已处理的连接数、成功的TCP握手次数、已处理的请求数。

Nginx网站服务配置（一）

1、编译安装Nginx服务：

2、认识Nginx服务的主配置文件 nginx.conf：

3、访问状态统计配置：

热门文章

最新文章

相关课程

相关电子书

相关实验场景