nginx源代码安装和基础配置

本文涉及的产品
应用型负载均衡 ALB,每月750个小时 15LCU
网络型负载均衡 NLB,每月750个小时 15LCU
传统型负载均衡 CLB,每月750个小时 15LCU
简介: nginx源代码安装和基础配置

一.nginx简介:

   世界最大web服务器软件,以高并发、低消耗著称,源自于俄罗斯,创建者 Igor(伊戈尔),2004年开源,最早以代理服务器的身份出现,2015成立nginx公司,

   2019年以6.7亿被F5 Networks公司收购。

代理服务器:***

   反向:

         lvs:

           优点:  

               抗负载能力强、是工作在网络4层之上仅作分发之用  

               配置性比较低,这是一个缺点也是一个优点,简单不易出错

 工作稳定,抗负载能力很强,有完整的双机热备方案,如LVS(DR)+ Keepalived。

               无流量,LVS只分发请求,而流量并不从它本身出去

               应用范围比较广,几乎支持所有应用

            常用的调度算法: rr轮询   wrr加权轮询   lc最小连接数   wlc加权最小连接数

           缺点:

               不支持正则表达式处理,不能做动静分离

            网站应用比较庞大的话,LVS/DR+Keepalived实施起来比较复杂

         nginx:

           优点:

               工作在七层之上,针对HTTP做分流策略,正则规则haproxy更灵活

    对网络的稳定性依赖小

               安装配置简单

               高负载高并发低消耗

               不仅能做代理,还可以做web服务器

               还能缓存静态网页和图片

        社区活跃,第三方模块非常多

           缺点:

               适应范围较小,仅能支持http、https、Email协议。

对后端服务器的健康检查,只支持通过端口检测,不支持url来检测。                    

         haproxy:

           优点:    

               HAProxy是支持虚拟主机的,可以工作在4、7层(支持多网段)

   HAProxy的优点能够补充Nginx的一些缺点,比如支持Session的保持,Cookie的引导;同时支持通过获取指定的url来检测后端服务器的状态。

               HAProxy跟LVS类似,本身就只是一款负载均衡软件;单纯从效率上来讲HAProxy会比Nginx有更出色的负载均衡速度,在并发处理上也是优于Nginx的。

               HAProxy支持TCP协议的负载均衡转发,可以对MySQL读进行负载均衡,对后端的MySQL节点进行检测和负载均衡

               HAProxy负载均衡策略非常多,HAProxy的负载均衡算法现在具体有8种

           缺点:

     不支持POP/SMTP协议

               不支持SPDY协议

               不支持HTTP cache功能

               重载配置的功能需要重启进程

               多进程模式支持不够好

二.nginx的基础特性:

   模块化设计,较好的扩展性

   高可靠性

   支持热部署,不停机更新配置文件,升级版本,更换日志文件

低内存消耗,10000个keep-alive下的非活动连接,仅需2.5M内存

   event-driven(事件驱动),aio(异步非阻塞),mmap(内存映射),sendfile(代理转发)

   

基本功能:

   静态资源的web服务器      

   http协议的反向代理

   fastcgi、uWSGI(python)

   pop3/imap4邮件反向代理

   模块化,zip、ssl等模块

   

nginx进程结构:***

  Master/Worker 结构:一个 master 进程,生成一个或多个 worker 进程。

   master:

       读取nginx配置文件,验证有效性和正确性

       建立、绑定和关闭socket连接

     接受外界指令,比如重启、开、关服务

       不中断服务,平滑升级

       处理perl脚本

   worker:

       接受处理客户的请求(按模块区分)

       I/O调用

     与后端服务器通信

       缓存数据

       发送请求结果

       接受主程序的指令

       

nginx模块:

   核心模块:core module

   标准模块:

           ngx_http_*

           ngx_mail_*

           ngx_upstream_*

   第三方模块:

   

三.nginx的安装:

   源码包下载:http://nginx.org/en/download.html   (mainline:开发版  stable:稳定版)

   rpm包的yum源:http://nginx.org/packages/centos/7/x86_64/

nginx安装和配置:

1.虚拟机还原初始快照,网卡桥接,关防火墙和selinux
2.安装前提软件环境

 

yum -y install gcc gcc-c++ make libtool zlib zlib-devel pcre pcre-devel openssl openssl-devel
3.复制nginx和缓存包到/usr/src,解压

 

useradd -s /sbin/nologin nginx
    cd /usr/src
  tar xf nginx-goodies-nginx-sticky-module-ng-08a395c66e42.tar.gz 
    tar xf ngx_cache_purge-2.3.tar.gz 
    tar xf nginx-1.12.0.tar.gz
4.编译安装nginx

 

cd /usr/src/nginx-1.12.0
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx \
--with-http_stub_status_module --with-http_realip_module --with-http_ssl_module \
--with-http_gzip_static_module --http-client-body-temp-path=/var/tmp/nginx/client \--http-proxy-temp-path=/var/tmp/nginx/proxy --http-fastcgi-temp-path=/var/tmp/nginx/fcgi \
--with-pcre --add-module=./ngx_cache_purge-2.3 --with-http_flv_module \
--add-module=../nginx-goodies-nginx-sticky-module-ng-08a395c66e42 \&& make && make install
5.添加nginx系统服务并启动
ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
mkdir -p /var/tmp/nginx/client
chown -R nginx:nginx /var/tmp/nginx
vim /etc/init.d/nginx
添加:
#!/bin/bash
# chkconfig: 2345 99 20
# description: Nginx Service Control Script
PROG="/usr/local/nginx/sbin/nginx"
PIDF="/usr/local/nginx/logs/nginx.pid"
case "$1" in
 start)
 netstat -anplt |grep ":80" &> /dev/null && pgrep "nginx" &> /dev/null
 if [ $? -eq 0 ]
 then
 echo "Nginx service already running."
 else
 $PROG -t &> /dev/null
 if [ $? -eq 0 ] ; then 
 $PROG
 echo "Nginx service start success."
 else
 $PROG -t
 fi
 fi
 ;;
 stop)
 netstat -anplt |grep ":80" &> /dev/null && pgrep "nginx" &> /dev/null
 if [ $? -eq 0 ]
 then
 kill -s QUIT (cat(cat PIDF)
 echo "Nginx service stop success." 
 else
 echo "Nginx service already stop"
 fi
 ;;
 restart)
 $0 stop
 $0 start
 ;;
 status)
 netstat -anplt |grep ":80" &> /dev/null && pgrep "nginx" &> /dev/null
 if [ $? -eq 0 ]
 then
 echo "Nginx service is running."
 else
 echo "Nginx is stop."
 fi
 ;; 
 reload)
 netstat -anplt |grep ":80" &> /dev/null && pgrep "nginx" &> /dev/null
 if [ $? -eq 0 ]
 then
 $PROG -t &> /dev/null
if [ $? -eq 0 ] ; then
 kill -s HUP (cat(cat PIDF)
 echo "reload Nginx config success."
 else
 $PROG -t
 fi
 else
 echo "Nginx service is not run." 
 fi 
 ;;
 *)
 echo "Usage: $0 {start|stop|restart|reload}"
 exit 1
esac
保存退出
chmod +x /etc/init.d/nginx    
chkconfig --add nginx 
chkconfig nginx on
service  nginx  start
6.查看版本
nginx -v
  查看模块
    nginx -V
7.配置反向代理和缓存(参考pdf,解释更详细)

步骤:

源码安装负载均衡lb,yum安装nginx网站节点,修改节点的默认首页,客户端访问验证。

   配置负载均衡服务器追踪客户端呢原始ip,启用nginx缓存。

   

(1)lb负载均衡服务器的配置:

vim /usr/local/nginx/conf/nginx.conf
改为:
worker_processes  2;
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
#pid        logs/nginx.pid;
events {
    use epoll;
    worker_connections  4096;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    upstream web {
    sticky;
  server    192.168.8.20:80;
    server    192.168.8.30:80;
    }
    #$upstream_cache_status;
  log_format  main  'remoteaddr−remote_addr - remote_user [timelocal]"time_local] "request" '
                      'statusstatus body_bytes_sent  "$http_referer" '
                      '"httpuseragent""http_user_agent" "http_x_forwarded_for"' '"$upstream_cache_status"';
   access_log  logs/access.log  main;
    proxy_buffering on;
    proxy_temp_path /usr/local/nginx/proxy_temp;
proxy_cache_path /usr/local/nginx/proxy_cache levels=1:2 keys_zone=my-cache:100m inactive=600m max_size=2g;
   sendfile        on;
    #tcp_nopush     on;
    #keepalive_timeout  0;
    keepalive_timeout  65;
    #gzip  on;
    server {
      listen       80;
        server_name  localhost;
        #charset koi8-r;
        #access_log  logs/host.access.log  main;
    location / {
        root   html;
        index  index.html index.htm;
    proxy_pass http://web;
    proxy_redirect off;
 proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_next_upstream error timeout invalid_header http_v
    proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
    proxy_cache my-cache;
 add_header Nginx-Cache $upstream_cache_status;
    proxy_cache_valid 200 304 301 302 8h;
    proxy_cache_valid 404 1m;
    proxy_cache_valid any 1d;
    proxy_cache_key hosthosturiisargsis_argsargs;
    expires 30d;
       }
        #error_page  404              /404.html;
        # redirect server error pages to the static page /50x.html
        #
      error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
}
保存退出
nignx -t   #检查配置文件
nginx   #启动服务

(2)再开两台服务器,分别yum安装http,创建不同的首页文档

 

192.168.8.20
    192.168.8.30

(3)使用客户机访问负载均衡服务器,测试轮询。

相关实践学习
SLB负载均衡实践
本场景通过使用阿里云负载均衡 SLB 以及对负载均衡 SLB 后端服务器 ECS 的权重进行修改,快速解决服务器响应速度慢的问题
负载均衡入门与产品使用指南
负载均衡(Server Load Balancer)是对多台云服务器进行流量分发的负载均衡服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。 本课程主要介绍负载均衡的相关技术以及阿里云负载均衡产品的使用方法。
相关文章
|
1月前
|
缓存 应用服务中间件 网络安全
Nginx中配置HTTP2协议的方法
Nginx中配置HTTP2协议的方法
82 7
|
6天前
|
存储 应用服务中间件 nginx
nginx反向代理bucket目录配置
该配置实现通过Nginx代理访问阿里云OSS存储桶中的图片资源。当用户访问代理域名下的图片URL(如 `http://代理域名/123.png`)时,Nginx会将请求转发到指定的OSS存储桶地址,并重写路径为 `/prod/files/2024/12/12/123.png`。
36 5
|
1月前
|
缓存 负载均衡 算法
如何配置Nginx反向代理以实现负载均衡?
如何配置Nginx反向代理以实现负载均衡?
|
1月前
|
存储 负载均衡 中间件
Nginx反向代理配置详解,图文全面总结,建议收藏
Nginx 是大型架构必备中间件,也是大厂喜欢考察的内容,必知必会。本篇全面详解 Nginx 反向代理及配置,建议收藏。
Nginx反向代理配置详解,图文全面总结,建议收藏
|
21天前
|
负载均衡 前端开发 应用服务中间件
负载均衡指南:Nginx与HAProxy的配置与优化
负载均衡指南:Nginx与HAProxy的配置与优化
39 3
|
1月前
|
应用服务中间件 API nginx
nginx配置反向代理404问题
【10月更文挑战第18天】本文介绍了使用Nginx进行反向代理的配置方法,解决了404错误、跨域问题和302重定向问题。关键配置包括代理路径、请求头设置、跨域头添加以及端口转发设置。通过调整`proxy_set_header`和添加必要的HTTP头,实现了稳定的服务代理和跨域访问。
257 1
nginx配置反向代理404问题
|
1月前
|
负载均衡 监控 应用服务中间件
配置Nginx反向代理时如何指定后端服务器的权重?
配置Nginx反向代理时如何指定后端服务器的权重?
50 4
|
1月前
|
安全 应用服务中间件 网络安全
如何测试Nginx反向代理实现SSL加密访问的配置是否正确?
如何测试Nginx反向代理实现SSL加密访问的配置是否正确?
55 3
|
1月前
|
安全 应用服务中间件 网络安全
配置Nginx反向代理实现SSL加密访问的步骤是什么?
我们可以成功地配置 Nginx 反向代理实现 SSL 加密访问,为用户提供更安全、可靠的网络服务。同时,在实际应用中,还需要根据具体情况进行进一步的优化和调整,以满足不同的需求。SSL 加密是网络安全的重要保障,合理配置和维护是确保系统安全稳定运行的关键。
106 3
|
1月前
|
应用服务中间件 网络安全 nginx
轻松上手Nginx Proxy Manager:安装、配置与实战
Nginx Proxy Manager (NPM) 是一款基于 Nginx 的反向代理管理工具,提供直观的 Web 界面,方便用户配置和管理反向代理、SSL 证书等。本文档介绍了 NPM 的安装步骤,包括 Docker 和 Docker Compose 的安装、Docker Compose 文件的创建与配置、启动服务、访问 Web 管理界面、基本使用方法以及如何申请和配置 SSL 证书,帮助用户快速上手 NPM。
208 1