[Linux]经典面试题 - 服务管理 - Nginx

目录

• Nginx 简介
• Nginx 应用场景
  • 反向代理
  • 负载均衡
  • 动静分离
• Nginx 安装过程
  • yum安装
  • 下载编译
  • 安装验证
• Nginx 配置文件
  • 查找目录
  • 配置结构
  • 配置详情

参考：

尚硅谷Nginx教程由浅入深（一套打通丨初学者也可掌握）_哔哩哔哩_bilibili

Nginx 配置详解 | 菜鸟教程 (runoob.com)

（总结）Nginx配置文件nginx.conf中文详解 (ha97.com)

Nginx 简介

Nginx是一款轻量级的Web服务器、反向代理服务器，作为中间件同时也提供了IMAP/POP3/SMTP服务，由于它的内存占用少，启动极快，高并发能力强，在互联网项目中广泛应用。

Nginx 应用场景

反向代理

• 正向代理，代理的是客户端，将客户端隐藏起来，通过代理访问外部服务。

• 反向代理，代理的是服务器，将服务器隐藏起来，通过反代对外提供服务。

负载均衡

• 服务器硬件性能相同时，反向代理，轮询。（平均分配）

• 服务器硬件性能不同时，反向代理，加权轮询。（能者多劳）

动静分离

• 静态页面和动态资源，分离在不同的服务器，通过反代将资源重定向至相应的服务器。

Nginx 安装过程

yum安装

通过yum仓库安装：

yum install -y nginx

基础操作：

# 启动
systemctl start nginx
# 停止
systemctl stop nginx
# 状态
systemctl status nginx
# 开机自启动
systemctl enable nginx

下载编译

先安装依赖包：

yum -y install gcc gcc-c++ make automake autoconf pcre pcre-devel zlib zlib-devel openssl openssl-devel libtool

• gcc、gcc-c++：GNU Compiler Collection，GNU编译器套件，包括C、C++、Java、GO语言前端等，也包括了这些语言的库（libstdc++，libgcj等）

• make：make 是一个命令工具，它解释 Makefile 中的规则，在 Makefile文件中描述了整个工程所有文件的编译顺序、编译规则。

• autoconf：是一个shell脚本的工具，可以自动地配置软件源代码包以适应多种UNIX类系统。由autoconf生成的配置脚本在运行的时候不需要用户的手工干预；通常它们甚至不需要手工给出参数以确定系统的类型。其中autoconf需要用到m4，便于生成脚本。

• automake：是一个从文件Makefile.am自动生成Makefile.in的工具。每个Makefile.am基本上是一系列make的宏定义。生成的Makefile.in，服从GNU Makefile标准。为了生成Makefile.in，automake还需用到perl（它本身就是一个perl程序）。

• pcre、pcre-devel：PCRE(Perl Compatible Regular Expressions)是一个Perl库，包括 perl 兼容的正则表达式库。

• zlib、zlib-devel：zlib是提供数据压缩用的函式库。

• openssl、openssl-devel：OpenSSL是一个开放源代码的软件库包，应用程序可以使用这个包来进行安全通信，避免窃听，同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。

官方网站：nginx: download

wget http://nginx.org/download/nginx-1.20.1.tar.gz

切换到nginx目录：

cd nginx-1.20.1

解压：

tar -xzvf nginx-1.20.1.tar.gz

编译配置，生成makefile：

# 查看帮助可以输入 ./configure --help
./configure

编译：

make

安装：

make install

安装验证

防火墙放行：

firewall-cmd --add-port=80/tcp

Nginx 配置文件

查找目录

查找配置文件所在目录：

nginx -t

配置结构

初始化的配置文件结构如下

• /etc/nginx/nginx.conf

...              #全局块

events {         #events块
   ...
}

http      #http块
{
    ...   #http全局块
    server        #server块
    { 
        ...       #server全局块
        location [PATTERN]   #location块
        {
            ...
        }
        location [PATTERN] 
        {
            ...
        }
    }
    server
    {
      ...
    }
    ...     #http全局块
}

配置详情

nginx.conf文件主要分为五块：全局块、events块、http块、server块、location块

1. 全局块：配置影响nginx全局的指令。一般有运行nginx服务器的用户组，nginx进程pid存放路径，日志存放路径，配置文件引入，允许生成worker process数等。

   # 定义nginx运行的用户和用户组
   user <username> <groupname> ;
   # 定义nginx工作进程数
   worker_processes auto;
   # 全局错误日志定义类型，[ debug | info | notice | warn | error | crit ]，可放入其他块中。
   error_log /var/log/nginx/error.log;
   # 进程文件
   pid /run/nginx.pid;
   

2. events块：配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数，选取哪种事件驱动模型处理连接请求，是否允许同时接受多个网路连接，开启多个网络连接序列化等。

   events {
       accept_mutex on;   #设置网路连接序列化，防止惊群现象发生，默认为on
       multi_accept on;  #设置一个进程是否同时接受多个网络连接，默认为off
       #use epoll;      #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
       worker_connections  1024;    #最大连接数，默认为512
   }
   

3. http块：可嵌套多个server，配置代理、缓存、日志定义等绝大多数功能和第三方模块的配置。例如文件定义、日志自定义、是否使用sendfile传输文件，连接超时时间，但连接请求数等。

   http {
       include       mime.types;   #文件扩展名与文件类型映射表
       default_type  application/octet-stream; #默认文件类型，默认为text/plain
       #access_log off; #取消服务日志    
       log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式
       access_log log/access.log myFormat;  #combined为日志格式的默认值
       sendfile on;   #允许sendfile方式传输文件，默认为off，可以在http块，server块，location块。
       sendfile_max_chunk 100k;  #每个进程每次调用传输数量不能大于设定的值，默认为0，即不设上限。
       keepalive_timeout 65;  #连接超时时间，默认为75s，可以在http，server，location块。
   
       upstream mysvr {   
         server 127.0.0.1:7878;
         server 192.168.10.121:3333 backup;  #热备
       }
       error_page 404 https://www.baidu.com; #错误页
       server {
           keepalive_requests 120; #单连接请求上限次数。
           listen       4545;   #监听端口
           server_name  127.0.0.1;   #监听地址       
           location  ~*^.+$ {       #请求的url过滤，正则匹配，~为区分大小写，~*为不区分大小写。
              #root path;  #根目录
              #index vv.txt;  #设置默认页
              proxy_pass  http://mysvr;  #请求转向mysvr 定义的服务器列表
              deny 127.0.0.1;  #拒绝的ip
              allow 172.18.5.54; #允许的ip           
           } 
   

4. server块：配置虚拟主机的相关参数，一个http中可以由多个server。

   server {
           keepalive_requests 120; #单连接请求上限次数。
           listen       4545;   #监听端口
           server_name  127.0.0.1;   #监听地址       
           location  ~*^.+$ {       #请求的url过滤，正则匹配，~为区分大小写，~*为不区分大小写。
              #root path;  #根目录
              #index vv.txt;  #设置默认页
              proxy_pass  http://mysvr;  #请求转向mysvr 定义的服务器列表
              deny 127.0.0.1;  #拒绝的ip
              allow 172.18.5.54; #允许的ip           
           } 
   

5. location块：配置请求的路由，以及各种页面的处理情况。

   #对 “/” 启用反向代理
   location / {
           proxy_pass http://127.0.0.1:88;
           proxy_redirect off;
           proxy_set_header X-Real-IP $remote_addr;
           #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           #以下是一些反向代理的配置，可选。
           proxy_set_header Host $host;
           client_max_body_size 10m; #允许客户端请求的最大单文件字节数
           client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数，
           proxy_connect_timeout 90; #nginx跟后端服务器连接超时时间(代理连接超时)
           proxy_send_timeout 90; #后端服务器数据回传时间(代理发送超时)
           proxy_read_timeout 90; #连接成功后，后端服务器响应时间(代理接收超时)
           proxy_buffer_size 4k; #设置代理服务器（nginx）保存用户头信息的缓冲区大小
           proxy_buffers 4 32k; #proxy_buffers缓冲区，网页平均在32k以下的设置
           proxy_busy_buffers_size 64k; #高负荷下缓冲大小（proxy_buffers*2）
           proxy_temp_file_write_size 64k;#设定缓存文件夹大小，大于这个值，将从upstream服务器传
   }