- 2.5.1 检查配置文件是否配置正确,并启动nginx服务
- 2.5.2 多种方式查看nginx的PID号
- 2.5.3 kill的使用方法
- 2.5.4 迭代升级nginx
- 2.6 添加 Nginx 系统服务
一、nginx服务基础
1.1 nginx简介
Nginx (“engine x”) 是一个高性能的 HTTP 和反向代理服务器。Nginx 是由 Igor Sysoev 为俄罗斯访问点开量第二的 Rambler.ru 站发的,第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。其将源代码以类 BSD 许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。
Nginx 是一款轻量级的 Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,单台物理服务器可支持30 000~50 000个并发请求。并在一个 BSD-like 协议下发行。由俄罗斯的程序设计师 Igor Sysoev 所开发,供俄国大型的入口网站及搜索引擎Rambler(俄文:Рамблер)使用。其特点是占有内存少,并发能力强,事实上 Nginx 的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用 Nginx 网站用户有:百度 BWS、新浪、网易、腾讯、等。
扩展:Tengine
Tengine 是由淘宝网发起的 Web 服务器项目。它在 Nginx 的基础上,针对大访问量网站的需求,添加了很多高级功能和特性。
Tengine 的性能和稳定性已经在大型的网站如淘宝网、天猫商城等得到了很好的检验。(可以这样理解:淘宝网拿到了 Nginx 源代码之后,进行了功能的填充、优化等等,然后提交给Nginx 官方,但是由于 Nginx 官方相应慢甚至不响应,加上语言沟通的不顺畅,于是淘宝公司就自己打包,在遵循 GPL 的原则上进行二次开发,于是就出了现在的 Tengine 这个版本)
1.2 Nginx与Apache的差异
Nginx 相对于 Apache 的优点
轻量级,同样是 web 服务,比 Apache 占用更少的内存及资源 ;高并发,Nginx 处理请求是异步非塞的,而 Apache 则是阻塞型的,在高并发下 Nginx 能保持低资源低消耗高性能;高度模块化的设计,编写模块相对简单;社区活跃,各种高性能模块出品迅速。
Apache 相对于 Nginx 的优点:
rewrite功能比 Nginx 的 rewrite 强大;模块很多,基本想到的都可以找到;少 bug ,Nginx 的 bug相对较多;运行非常稳定
总结:一般来说,需要性能的web服务,用Nginx. 如果不需要性能只求稳定,那就Apache。Nginx处理动态请求是弱项,一般动态请求要Apache去做,Nginx只适处理静态网页或反向代理。
1.3 nginx 的应用场景
- 静态服务器 (图片、视频服务、文本)
- 动态服务
- 反向代理, 负载均衡
- 缓存服务
- nginx中http七层代理和四层代理
web服务器
代理服务器
二、编译安装nginx
2.1 关闭防火墙,将安装nginx所需软件包传到/opt目录下并解压
systemctl stop firewalld systemctl disable firewalld setenforce 0 tar -xf nginx-1.12.0.tar.gz
2.2 安装依赖包
yum -y install pcre-devel zlib-devel gcc gcc-c++ make #nginx的配置及运行需要pcre、zlib等软件包的支持,因此需要安装这些软件的开发包,以便提供相应的库和头文件。
2.3 创建运行用户与组
useradd -M -s /sbin/nologin nginx #创建运行用户、组(Nginx 服务程序默认以 nobody 身份运行,建议为其创建专门的用户账号,以便更准确地控制其访问权限)
2.4 编译安装Nginx
cd nginx-1.12.0/ ./configure \ --prefix=/usr/local/nginx \ #指定nginx的安装路径 --user=nginx \ #指定用户名 --group=nginx \ #指定组名 --with-http_stub_status_module #启用 http_stub_status_module 模块以支持状态统计操作 VTS
cd nginx-1.12.0/ ./configure \ --prefix=/usr/local/nginx \ --user=nginx \ --group=nginx \ --with-http_stub_status_module make -j2 && make install ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/ #让系统识别nginx的操作命令
2.5 检查、启动、重启、停止 nginx服务
2.5.1 检查配置文件是否配置正确,并启动nginx服务
nginx -t #检查配置文件是否配置正确 nginx #启动 lsof -i:80 #查看服务是否启动
2.5.2 多种方式查看nginx的PID号
cat /usr/local/nginx/logs/nginx.pid #查看nginx主进程的PID pgrep nginx -l #查看nginx的主进程号和工作进程号 lsof -i :80 #查看nginx的主进程号和工作进程号 ss -ntap | grep nginx #查看nginx的主进程号和工作进程号 netstat -ntap | grep nginx #查看nginx主进程的PID
2.5.3 kill的使用方法
#停止 kill -3 <PID号> kill -s QUIT <PID号> killall -3 nginx killall -s QUIT nginx #重载 kill -1 <PID号> kill -s HUP <PID号> killall -1 nginx killall -s HUP nginx #日志分割,重新打开日志文件 kill -USR1 <PID号> #平滑升级 kill -USR2 <PID号>
2.5.4 迭代升级nginx
tar -xv nginx-1.20.2.tar.gz cd nginx-1.20.2 ./configure \ --prefix=/usr/local/nginx \ --user=nginx \ --group=nginx \ --with-http_stub_status_module \ --with-http_ssl_module make mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx_old #备份 cp objs/nginx /usr/local/nginx/sbin/nginx 重启服务 并且 nginx -V #查看版本 make upgrade #或者先 killall nginx ,再/usr/local/nginx/sbin/nginx
- 查询当前的nginx版本
- 解压迭代版本的压缩包
- 关闭正在使用的Nginx进程
- 配置新版本的安装路径和依赖包
- 编译(注意不要make install 安装)
- 备份旧版本并启动查看版本
扩展:还有一种方式叫做 平滑升级 这种升级方式能在不影响生产环境的情况升级
2.6 添加 Nginx 系统服务
方法一:
vim /etc/init.d/nginx #!/bin/bash #chkconfig: 35 99 20 // 这是固定格式,2345表示运行级别,之后为开机执行顺序和关机执行顺序 #description:Nginx Service Control Script //这也是必须的 COM="/usr/local/nginx/sbin/nginx" PID="/usr/local/nginx/logs/nginx.pid" case "$1" in start) $COM ;; stop) kill -s QUIT $(cat $PID) ;; restart) $0 stop $0 start ;; reload) kill -s HUP $(cat $PID) ;; *) echo "Usage: $0 {start|stop|restart|reload}" exit 1 esac exit 0 chmod +x /etc/init.d/nginx chkconfig --add nginx #添加为系统服务 systemctl stop nginx systemctl start nginx service nginx start|stop|restart|reload
方法二:
vim /lib/systemd/system/nginx.service [Unit] Description=nginx After=network.target [Service] Type=forking PIDFile=/usr/local/nginx/logs/nginx.pid ExecStart=/usr/local/nginx/sbin/nginx ExecReload=/bin/kill -s HUP $MAINPID ExecStop=/bin/kill -s QUIT $MAINPID PrivateTmp=true [Install] WantedBy=multi-user.target --------------------------------------------------------- [Unit]:服务的说明 Description:描述服务 After:依赖,当依赖的服务启动之后再启动自定义的服务 [Service]服务运行参数的设置 Type=forking是后台运行的形式,使用此启动类型应同时指定 PIDFile以便systemd能够跟踪服务的主进程。 ExecStart为服务的具体运行命令 ExecReload为重启命令 ExecStop为停止命令 PrivateTmp=True表示给服务分配独立的临时空间 注意:启动、重启、停止命令全部要求使用绝对路径 [Install]服务安装的相关设置,可设置为多用户 --------------------------------------------------------- chmod 754 /lib/systemd/system/nginx.service systemctl daemon-reload #重载配置 systemctl start nginx.service #启动服务 systemctl enable nginx.service #开机自启
三、nginx的主配置文件
路径:vim /usr/local/nginx/conf/nginx.conf
3.1 全局配置
#user nobody; #运行用户,若编译时未指定则默认为 nobody worker_processes 1; #工作进程数量,可配置成服务器内核数 * 2,如果网站访问量不大,一般设为1就够用了 #error_log logs/error.log; #错误日志文件的位置 #pid logs/nginx.pid; #PID 文件的位置
3.2 I/O 事件配置
events { use epoll; #使用 epoll 模型,2.6及以上版本的系统内核,建议使用epoll模型以提高性能 worker_connections 4096; #每个进程处理 4096 个连接 } #如提高每个进程的连接数还需执行“ulimit -n 65535”命令临时修改本地每个进程可以同时打开的最大文件数。 #在Linux平台上,在进行高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄,每个socket句柄同时也是一个文件句柄)。 #可使用ulimit -a命令查看系统允许当前用户进程打开的文件数限制。 /etc/security/limits.conf,编辑该文件可永久修改本地每个进程可以同时打开的最大文件数。 #epoll是Linux内核为处理大批句柄而作改进的poll,是Linux下多路复用IO接口select/poll的增强版本,它能显著的减少程序在大量并发连接中只有少量活跃的情况下的系统CPU利用率。 若工作进程数为 8,每个进程处理 4096 个连接,则允许 Nginx 正常提供服务的连接数已超过3万个(4096×8=32768),当然具体还要看服务器硬件、网络带宽等物理条件的性能表现。
3.3 HTTP 配置
http块:包括 http 全局块,以及多个 server 块。
- http 全局块: 配置的指令包括文件引入、 MIME-TYPE 定义、日志自定义、连接超时时间、单链接请求数上限等。
- server 块: 这块和虚拟主机有密切关系,虚拟主机从用户角度看,和一台独立的硬件主机是完全一样的,该技术的产生是为了节省互联网服务器硬件成本。每个 http 块可以包括多个 server 块,而每个 server 块就相当于一个虚拟主机。
http { ##文件扩展名与文件类型映射表 include mime.types; ##默认文件类型 default_type application/octet-stream; ##日志格式设定 #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; ##访问日志位置 #access_log logs/access.log main; ##支持文件发送(下载) sendfile on; ##此选项允许或禁止使用socket的TCP_CORK的选项(发送数据包前先缓存数据),此选项仅在使用sendfile的时候使用 #tcp_nopush on; ##连接保持超时时间,单位是秒 #keepalive_timeout 0; keepalive_timeout 65; ##gzip模块设置,设置是否开启gzip压缩输出 #gzip on; ##Web 服务的监听配置 server { ##监听地址及端口 listen 80; ##站点域名,可以有多个,用空格隔开 server_name www.zxc.com; ##网页的默认字符集 charset utf-8; ##根目录配置 location / { ##网站根目录的位置/usr/local/nginx/html root html; ##默认首页文件名 index index.html index.php; } ##内部错误的反馈页面 error_page 500 502 503 504 /50x.html; ##错误页面配置 location = /50x.html { root html; } } } ========================================================================================= 日志格式设定: $remote_addr与$http_x_forwarded_for用以记录客户端的ip地址; $remote_user:用来记录客户端用户名称; $time_local: 用来记录访问时间与时区; $request: 用来记录请求的url与http协议; $status: 用来记录请求状态;成功是200, $body_bytes_sent :记录发送给客户端文件主体内容大小; $http_referer:用来记录从哪个页面链接访问过来的; $http_user_agent:记录客户浏览器的相关信息; 通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中,可以增加x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。
location常见配置指令,root、alias、proxy_pass root(根路径配置):root /var/www/html 请求www.kgc.com/test/1.html,会返回文件/var/www/html/test/1.html alias(别名配置):alias /var/www/html 请求www.kgc.com/test/1.html,会返回文件/var/www/html/1.html proxy_pass(反向代理配置)
四、访问状态统计配置
4.1 查看Nginx 是否包含 HTTP_STUB_STATUS 模块
/usr/local/nginx/sbin/nginx -V
4.2 修改主配置文件
cd /usr/local/nginx/conf cp nginx.conf nginx.conf.bak #备份主配置文件 vim /usr/local/nginx/conf/nginx.conf ...... http { ...... server { listen 80; server_name www.lic.com; charset utf-8; location / { root html; index index.html index.php; } ##添加 stub_status 配置## location /status { #访问位置为/status stub_status on; #打开状态统计功能 access_log off; #关闭此位置的日志记录 } } }
- Active connections :表示当前的活动连接数;
- server accepts handled requests :表示已经处理的连接信息,三个数字依次表示已处理的连接数、成功的TCP握手次数、 已处理的请求数。
五、基于授权的访问控制
5.1 生成用户密码认证文件
yum install -y httpd-tools htpasswd -c /usr/local/nginx/passwd.db zhangsan chown nginx /usr/local/nginx/passwd.db chmod 400 /usr/local/nginx/passwd.db
5.2 修改主配置文件相对应目录,添加认证配置项
vim /usr/local/nginx/conf/nginx.conf ...... server { location / { ...... ##添加认证配置## auth_basic "secret"; auth_basic_user_file /usr/local/nginx/passwd.db; } }
5.3 重启服务,访问测试
systemctl restart nginx 浏览器访问 http://192.168.147.100
六、基于客户端的访问控制
访问控制规则如下:
deny IP/IP 段:拒绝某个 IP 或 IP 段的客户端访问。
allow IP/IP 段:允许某个 IP 或 IP 段的客户端访问。
规则从上往下执行,如匹配则停止,不再往下匹配。
vim /usr/local/nginx/conf/nginx.conf ...... server { location / { ...... ##添加控制规则## deny 192.168.147.200; #拒绝访问的客户端 IP allow all; #允许其它IP客户端访问 } } systemctl restart nginx
七、基于域名的 Nginx 虚拟主机
7.1 为虚拟主机提供域名解析
echo "192.168.80.10 www.kgc.com www.benet.com" >> /etc/hosts
7.2 为虚拟主机准备网页文档
mkdir -p /usr/local/nginx/html/benet mkdir -p /usr/local/nginx/html/kgc echo "<h1>www.kgc.com</h1>" > /usr/local/nginx/html/kgc/index.html echo "<h1>www.benet.com</h1>" > /usr/local/nginx/html/benet/index.html
7.3 修改Nginx的配置文件
vim /usr/local/nginx/conf/nginx.conf ...... http { ...... server { listen 80; server_name www.kgc.com; #设置域名www.kgc.com charset utf-8; access_log logs/www.kgc.access.log; location / { root /usr/local/nginx/html/kgc; #设置www.kgc.com 的工作目录 index index.html index.php; } error_page 500 502 503 504 /50x.html; location = 50x.html{ root html; } } server { listen 80; server_name www.benet.com; #设置域名www.benet.com charset utf-8; access_log logs/www.benet.access.log; location / { root /usr/local/nginx/html/benet; index index.html index.php; } error_page 500 502 503 504 /50x.html; location = 50x.html{ root html; } } }
7.4 重启服务,访问测试
systemctl restart nginx 浏览器访问 http://www.kgc.com http://www.benet.com
八、基于IP 的 Nginx 虚拟主机
8.1 设置虚拟IP
ifconfig ens33:0 192.168.147.200 netmask 255.255.255.0
8.2 修改配置文件
vim /usr/local/nginx/conf/nginx.conf ...... http { ...... server { listen 192.168.147.100:80; #设置监听地址192.168.80.10 server_name www.kgc.com; charset utf-8; access_log logs/www.kgc.access.log; location / { root /usr/local/nginx/html/kgc; index index.html index.php; } error_page 500 502 503 504 /50x.html; location = 50x.html{ root html; } } server { listen 192.168.147.200:80; #设置监听地址192.168.80.11 server_name www.benet.com; charset utf-8; access_log logs/www.benet.access.log; location / { root /usr/local/nginx/html/benet; index index.html index.php; } error_page 500 502 503 504 /50x.html; location = 50x.html{ root html; } } }
8.3 重启服务并测试
systemctl restart nginx 浏览器访问 http://192.168.147.100 http://192.168.147.200
九、基于端口的 Nginx 虚拟主机
9.1 修改nginx配置文件
vim /usr/local/nginx/conf/nginx.conf ...... http { ...... server { listen 192.168.80.10:8080; #设置监听 8080 端口 server_name www.kgc.com; charset utf-8; access_log logs/www.kgc.access.log; location / { root /var/www/html/kgc; index index.html index.php; } error_page 500 502 503 504 /50x.html; location = 50x.html{ root html; } } server { listen 192.168.80.10:8888; #设置监听 8888 端口 server_name www.benet.com; charset utf-8; access_log logs/www.benet.access.log; location / { root /var/www/html/benet; index index.html index.php; } error_page 500 502 503 504 /50x.html; location = 50x.html{ root html; } } }
9.2 重启服务并验证
systemctl restart nginx 浏览器访问 http://192.168.80.11:8080 http://192.168.80.11:8888
