CentOS7上Nginx的使用

Nginx 的启动

指定配置文件的方式启动nginx

# nginx -c /etc/nginx/nginx.conf

对于yum安装的nginx，使用systemctl命令启动

# systemctl start nginx

Nginx 的停止

从容停止

kill -QUIT Nginx主进程号

快速停止nginx

kill -TERM Nginx主进程号

强制停止所有nginx进程

pkill -9 nginx

Nginx的平滑重启

在修改了nginx配置文件后，在重启nginx之前，需要确认nginx配置文件的语法是否正确，可执行以下命令检测

# nginx -t -c /etc/nginx/nginx.conf

如上没有错误的话，就可以平滑重启了

# nginx -s reload

或者

kill -HUP Nginx主进程号

Nginx的平滑升级

对于编译安装的nginx，可以将新版本编译安装到旧版本的nginx安装路径中。替换之前，最好备份一下旧的可执行文件。 

下载新版本nginx
# wget http://nginx.org/download/nginx-1.9.14.tar.gz

获取旧版本nginx的configure选项
# nginx -V

编译新版本nginx
# tar -zxvf nginx-1.9.14.tar.gz
# cd nginx-1.9.14
# ./configure --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_stub_status_module --with-http_auth_request_module --with-mail --with-mail_ssl_module --with-file-aio --with-ipv6 --with-http_v2_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic'
# make

备份旧版本nginx可执行文件，使用新版本nginx可执行文件替代旧的可执行文件
# mv /usr/sbin/nginx /usr/sbin/nginx.old
# cp objs/nginx /usr/sbin/nginx

测试新版本nginx是否正常

nginx –t –c /etc/nginx/nginx.conf

平滑升级nginx，旧版本Nginx的pid变为oldbin，此时旧版本和新版本的nginx同时运行，共同处理完用户请求

kill -USR2 `cat /var/run/nginx.pid`

从容关闭旧版本的nginx进程

kill -WINCH `cat /var/run/nginx.oldbin`

一段时间后，旧版本的nginx进程处理了所有已连接的请求后退出，仅由新版本的nginx进程来处理输入的请求了，可以通过以下命令查看

# ps -ef | grep nginx

这时候，我们可以决定是使用新版本，还是恢复到旧版本

kill -HUP 旧的主进程号 ：Nginx在不重载配置文件的情况下启动他的工作进程
kill -QUIT 新的主进程号  ：从容关闭其工作进程
kill -TERM 新的主进程号 ：强制退出
kill 新的主进程号或旧的主进程号：如果因为某些原因新的工作进程不能退出，则向其发送kill信号

新的主进程退出后，旧的主进程会移除 .oldbin 后缀，恢复为它 的 .pid 文件，这样，一切就恢复到升级之前了。

如果尝试升级成功，而你也希望保留新的服务器时，可发送 QUIT 信号给旧的主进程，使其退出而只留下新的服务器运行。

Nginx配置文件nginx.conf的结构

1. 全局块

2. events块

3. http块

4. server块

5. location块

基本配置

配置运行Nginx服务器用户（组）

user user [group];

配置允许生成的worker process数

work_processes number | auto;

配置Nginx进程PID存放路径

pid file;

配置错误日志的存放路径

error_log file | stderr [debug | info | notice | warn | error | crit | alert | emerg];

配置文件的引入

include file;

设置网络连接的序列化

accept_mutex on | off;

配置是否允许同时连接多个网络连接

multi_accept on | off;

事件驱动模型的选择

use method;

配置最大连接数

worker_connections number;

定义MIME-Type

include mime.types;
default_type application/octet-stream;

自定义服务日志

access_log path [format [buffer=size]];

配置允许sendfile方式传输文件

sendfile on | off;

配置连接超时时间

keepalive_timeout [header_timeout];

单连接请求数上限

keepalive_requests number;

配置网络监听

第一种配置监听的IP地址：

listen address[:port] [default_server] [setfib=number] [backlog=number] [rcvbbuf=size] [sndbuf=size] [deferred] [accept_filter=filter] [bind] [ssl];

第二种配置监听端口：

listen port [default_server] [setfib=number] [backlog=number] [rcvbuf=size] [sndbuf=size] [accept_filter=filter] [deferred] [bind] [ipv6only=on|off] [ssl];

第三种配置UNIX Domain Socket：

listen unix:path [default_server] [backlog=number] [rcvbuf=size] [sndbuf=size] [accept_filter=filter] [deferred] [bind] [ssl];

基于名称的虚拟主机配置

# 虚拟主机的名称设置为mysever.com或www.myserver.com
server_name myserver.com www.myserver.com;

# 使用通配符，通配符只能用在首段或尾段
server_name *.myserver.com www.myserver.*;

# 使用正则表达式，～作为正则表达式的开始标记
server_name ~^www\d+\.myserver\.com$;

基于IP的虚拟主机配置

如果只有一个网卡，可以添加多个IP别名

查看网卡信息

# nmcli con show

查看IP信息

# ip addr

添加网卡别名

# nmcli con mod eth0 +ipv4.addresses  10.10.10.21/24

重新加载网卡配置

# nmcli con load /etc/sysconfig/network-scripts/ifcfg-eno16777736
# nmcli dev connect eno16777736

重新查看IP信息

# ip addr

相关配置片段：

...
http
{
    server
    {
        listen: 80;
        server_name: 10.10.10.20;
        ...
    }
    server
    {
        listen: 80;
        server_name: 10.10.10.21;
        ...
    }
    ...
}

配置location块

location = [= | ~ | ~* | ^~ ] uri { ... }

"=" 用于标准uri前，要求请求字符串与uri严格匹配。

"～" 用于表示uri包含正则表达式，并且区分大小写。

"~*" 用于表示uri包含正则表达式，并且不区分大小写。

"^~" 用于标准uri前，要求Nginx服务器找到标识uri和请求字符串匹配度最高的location后，立即使用此location处理请求，而不再使用location块中的正则uri和请求字符串做匹配。

配置请求的根目录

root path;

更改location的URI

alias path;

设置网站的默认首页

index file ...;

设置网站的错误页面

error_page code ... [=[redponse]] uri

基于IP配置Nginx的访问权限

allow address | CIDR | all;
deny address | CIDR | all;