nginx官方源安装-主配置文件详解
HTTP相关术语
PV : Page Visit 页面独立浏览量,查看日志生成条数可以看到PV数量。
PV全称Page View,中文翻译即页面浏览。其具体的度量方法是从浏览器发出一个对网络服务器的请求(Request),网络服务器接到该请求后,会将请求对应的网页(Page)发送给浏览器,从而产生一个PV。只要是请求发送给了浏览器,无论页面是否完全打开(下载完成),都计为1个PV。
UV : 独立设备,访问的次数。
IP : 同一个ip访问的次数,比如宽带入网,只有一个公网IP,内网有n个用户访问同一个页面,那么也只有1个IP
假设公司一座大厦,大厦有100人,每个人有一台电脑和一部手机,上网都是通过nat转换出口,每个人点击网站两次,请问对应的pv,uv,ip分别是多少?
pv:400
uv:200
ip:1
SOA松耦合架构
把网页功能模块化。
nginx的优点
-
代码少,轻量级,性能高采用epoll模型。
epoll是Linux内核为处理大批量文件描述符而作了改进的poll,是Linux下多路复用IO接口select/poll的增强版本,它能显著提高程序在大量并发连接中只有少量活跃的情况下的系统CPU利用率。另一点原因就是获取事件的时候,它无须遍历整个被侦听的描述符集,只要遍历那些被内核IO事件异步唤醒而加入Ready队列的描述符集合就行了。epoll除了提供select/poll那种IO事件的水平触发(Level Triggered)外,还提供了边缘触发(Edge Triggered),这就使得用户空间程序有可能缓存IO状态,减少epoll_wait/epoll_pwait的调用,提高应用程序效率。 -
技术成熟,用户广泛。
百度、腾讯、新浪、等都在使用。 -
功能模块化,便于二次开发。
要使用什么功能就调用什么模块,使用更加的轻便化。运行占用内存小。
nginx应用场景
静态服务
1. 浏览器缓存
2. 防盗链
3. 资源分类
4. 资源压缩
5. 资源缓存
6. 跨域访问
代理服务
1、协议类型
2、正向代理
3、反向代理
4、负载均衡
5、代理缓存
6、动静分离
安全服务
1、访问控制
2、访问限制
3、流量限制
4、拦截攻击
5、拦截异常请求
6、拦截sql注入
流行架构
nginx+php lnmp
nginx+java lnmt
nginx+python
静态和动态的区别,主要是看是否调用了数据库。
静态服务器: nginx、apache、IIs、lighttpd、Tengine、openresty-nginx他们没有办法直接连接数据库。
动态服务器: tomcat、resin、php、weblogic、jboss
安装nginx
nginx官网下载地址http://nginx.org/en/download.html ; 在网页最下面,应尽量使用稳定版网页中已经标注。
选择相应的版本然后复制红色部分到yum仓库中即可。
yum安装
# 1、修改nginx的yum源。
[root@web01 ~]# vi /etc/yum.repos.d/nginx.repo
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
# 2、安装
[root@web01 ~]# yum -y install nginx
# 3、启动服务,开机自启
[root@web01 ~]# systemctl start nginx
[root@web01 ~]# systemctl enable nginx
# 4、检测nginx是否安装成功
检查端口:
[root@web01 ~]# netstat -lntup |grep 80
检查进程:
[root@web01 ~]# ps -ef | grep [n]ginx
# 检查nginx的版本
[root@web01 ~]# nginx -v
# 检查安装时的功能
[root@web01 ~]# nginx -V
nginx version: nginx/1.18.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -pie'
# nginx的启动、停止、重启、重新加载配置文件
[root@web01 ~]# systemctl restart nginx 在配置文件配置错误的时候容易导致服务起不起来。
[root@web01 ~]# systemctl start nginx
[root@web01 ~]# systemctl stop nginx
[root@web01 ~]# systemctl reload nginx
# 二进制包nginx的管理
/app/nginx/sbin/nginx -s stop # 停止
/app/nginx/sbin/nginx -s reload # 重新加载配置文件
/app/nginx/sbin/nginx # 启动
nginx的相关文件
通过官方源,yum安装的nginx,配置文件已经被优化过。
/etc/nginx/conf.d/ | 用户配置的配置文件目录 |
---|---|
/etc/nginx/nginx.conf | 主配置文件 |
nginx代理文件
/etc/nginx/scgi_params # ajax
/etc/nginx/uwsgi_params # python
/etc/nginx/fastcgi_params # php
和字符集编码相关的文件
[root@web01 ~]# ll /etc/nginx/koi-utf
-rw-r--r-- 1 root root 2837 Apr 21 23:07 /etc/nginx/koi-utf
[root@web01 ~]# ll /etc/nginx/koi-win
-rw-r--r-- 1 root root 2223 Apr 21 23:07 /etc/nginx/koi-win
[root@web01 ~]# ll /etc/nginx/win-utf
-rw-r--r-- 1 root root 3610 Apr 21 23:07 /etc/nginx/win-utf
浏览器支持直接打开的格式
[root@web01 ~]# ll /etc/nginx/mime.types
-rw-r--r-- 1 root root 5231 Apr 21 23:07 /etc/nginx/mime.types
Content-Type:与扩展名
[root@workstation ~]# cat /etc/nginx/mime.types
types {
text/html html htm shtml;
text/css css;
text/xml xml;
image/gif gif;
image/jpeg jpeg jpg;
application/javascript js;
application/atom+xml atom;
application/rss+xml rss;
...
nginx相关命令文件
[root@web01 ~]# /usr/sbin/nginx
[root@web01 ~]# /usr/sbin/nginx-debug
日志相关文件,logrotate是一个系统工具,可以自动的切割日志。nginx的日志每天会自动打包切割。
[root@web01 ~]# ll /etc/logrotate.d/nginx
[root@web01 ~]# ll /var/log/nginx/
total 8
-rw-r----- 1 nginx adm 412 May 14 11:04 access.log
-rw-r----- 1 nginx adm 246 May 14 11:04 error.log
nginx的配置文件
主要分为三个模块:核心模块、事件驱动模块、http模块。
[root@web01 ~]# cat /etc/nginx/nginx.conf
########## 核心模块 ##########
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
########## 事件驱动模块 ##########
events {
worker_connections 1024;
}
########## http模块 ##########
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
include /etc/nginx/conf.d/*.conf;
}
nginx配置文件详解
[root@web01 ~]# cat /etc/nginx/nginx.conf
########## 核心模块 ##########
# nginx的启动用户
user nginx;
# worker的进程数量,子进程,通常使用auto。
worker_processes 1;
# 错误日志的存放路径和记录日志的级别-info、error、warn、debug
error_log /var/log/nginx/error.log warn;
# pid文件的路径
pid /var/run/nginx.pid;
########## 事件驱动模块 ##########
events {
# 每个worker进程,允许可连接的数量
worker_connections 1024;
}
########## http模块 ##########
http {
# 包含指定文件的内容;浏览器可加载的文件:html、jpeg、text、txt。。。。
include /etc/nginx/mime.types;
# 默认要下载的类型,在/etc/nginx/mime.types中浏览器直接下载的。
default_type application/octet-stream;
# 日志格式
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
# 指定的日志存放路径和定义的日志格式
access_log /var/log/nginx/access.log main;
# 高效传输文件,性能优化的时候用。
sendfile on;
#tcp_nopush on;
# 长连接的超时时间
keepalive_timeout 65;
# 是否开启gzip压缩,打开之后传输更快
#gzip on;
# 在/etc/nginx/conf.d/以conf结尾的文件
include /etc/nginx/conf.d/*.conf;
}
使用下面的方法自定义日志格式
在此配置文件中的设置是全局的
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
log_format zidingyi '"访问的IP:"$remote_addr';
access_log /var/log/nginx/access.log main;
# 日志格式的名字
access_log /var/log/nginx/zidingyi.log zidingyi;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
include /etc/nginx/conf.d/*.conf;
}
# =====================================================================
可以调用主配置文件中的日志格式
[root@web01 ~]# vi /etc/nginx/conf.d/gong.conf
server{
listen 80;
server_name www.gong.com;
root /code;
index index.html;
access_log /var/log/nginx/zidingyi.log zidingyi;
}