centos下nginx安装与配置

nginx作为反向代理,有很多特性能加速开发,比如跨域、文件下载、静态资源缓存等。

nginx依赖以下模块:

l  gzip模块需要 zlib 库

l  rewrite模块需要 pcre 库

l  ssl 功能需要openssl库

# tar xzvf nginx-1.9.15.tar.gz

# yum -y install pcre-devel openssl openssl-devel

# yum -y install zlib

# /usr/sbin/groupadd -f www
# /usr/sbin/useradd -g www www

  否则启动时会出错“nginx: [emerg] getpwnam(“www”) failed”

./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_ssl_module --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_gzip_static_module --with-ipv6 --with-http_sub_module --with-threads

  注意:如果要访问环境变量,lua方式必须安装模块ngx_lua modulengx_devel_kit module (见https://github.com/openresty/lua-nginx-module#readme,https://github.com/simplresty/ngx_devel_kit,如今随着微服务的流行,nginx+lua作为网关成了必备技能),perl方式必须安装 ngx_http_perl_module module

如果以后要启用https,一定要加上--with-http_ssl_module。

make

make install

2、启动

首先,检查下端口是否被占用:lsof -i:80

[root@iZ23nn1p4mjZ ~]# cd /usr/local/nginx/sbin/
[root@iZ23nn1p4mjZ sbin]# ./nginx
[root@iZ23nn1p4mjZ sbin]# ps axu | grep nginx
root 27514 0.0 0.0 24428 828 ? Ss 10:30 0:00 nginx: master process ./nginx
nobody 27515 0.0 0.0 24848 1416 ? S 10:30 0:00 nginx: worker process
root 27531 0.0 0.0 103256 876 pts/0 S+ 10:30 0:00 grep nginx

3、停止

[root@iZ23nn1p4mjZ sbin]# ./nginx -s quit
[root@iZ23nn1p4mjZ sbin]# ps axu | grep nginx
root 27990 0.0 0.0 103256 876 pts/0 S+ 10:33 0:00 grep nginx

4、强制停止

[root@iZ23nn1p4mjZ sbin]# ./nginx -s stop

5、重新加载配置

[root@iZ23nn1p4mjZ sbin]# ./nginx -s reload

6、查看nginx版本以及编译时候的参数

[root@iZ23nn1p4mjZ sbin]# ./nginx -V
nginx version: nginx/1.9.15
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-4) (GCC)
configure arguments: --prefix=/usr/local/nginx

-V可以很重要,可以看到configure的时候我们启用哪些模块和参数以及编译的gcc版本信息。

7、主要参数配置

worker_processes  1; #cpu数量

events {

    use epoll;

}

keepalive_timeout  65;

sendfile        on;

tcp_nopush     on;

tcp_nodelay     on;

http {

  log_format main '$remote_addr - $remote_user [$time_local] "$request" '
  '$status $body_bytes_sent "$http_referer" '
  '"$http_user_agent" "$http_x_forwarded_for"';

  access_log logs/access.log main;

  server {
     listen 8081;
     server_name localhost;

  注:为什么要把worker进程数量设置得与CPU核心数量一致呢?这正是Nginx与Apache服务器的不同之处。在Apache上每个进程在一个时刻只处理一个请求,因此,如果希望Web服务器拥有并发处理的请求数更多,就要把Apache的进程或线程数设置得更多,通常会达到一台服务器拥有几百个工作进程,这样大量的进程间切换将带来无谓的系统资源消耗。而Nginx则不然,一个worker进程可以同时处理的请求数只受限于内存大小,而且在架构设计上,不同的worker进程之间处理并发请求时几乎没有同步锁的限制,orker进程通常不会进入睡眠状态,因此,当Nginx上的进程数与CPU核心数相等时(最好每一个worker进程都绑定特定的CPU核心),进程间切换的代价是最小的。

8、配置指向后端tomcat

http下增加:

upstream web-admin {
server localhost:8080 fail_timeout=15s;
server localhost:8080 fail_timeout=15s;
server localhost:8080 fail_timeout=15s;
}

location / {
root html;
index index.html index.htm;
proxy_pass http://web-admin;
}

完整:

events {
   worker_connections 1024;
   use epoll;
}


http { include mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log logs/access.log main; sendfile on; tcp_nopush on;
tcp_nodelay     on; #keepalive_timeout 0; keepalive_timeout 65; #gzip on; # upstream ebs-k3c-web { server ebs-k3c-web:8080 fail_timeout=15s; server ebs-k3c-web:8081 fail_timeout=15s; server ebs-k3c-web:8082 fail_timeout=15s; } server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { root html; index index.html index.htm; }

      location /ebs-k3c-web/ {
        proxy_pass http://ebs-k3c-web;
      }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
}

启动或者重新加载配置,输入http://ip访问。

注在看/etc/init.d/nginx脚本时,发现脚本中存在大量行为(点号 空格  文件名),真没见过如下:

#!/bin/sh

# Copyright (C) Igor Sysoev
# Copyright (C) Nginx, Inc.


LC_ALL=C
export LC_ALL

. auto/options
. auto/init
. auto/sources

test -d $NGX_OBJS || mkdir $NGX_OBJS

echo > $NGX_AUTO_HEADERS_H
echo > $NGX_AUTOCONF_ERR

查阅了资料得知:

1、 如果我们要执行某个文件,但是此文件不可执行,此时我们要用chmod u+x file_name来使文件具有可执行权限

2、可是有时我们不想更改此文件的执行权限,但又想执行此文件,可以采用(点号--空格--文件名)的形式来执行一个脚本(只有root用户才可以这么做)

vs编译nginx,参考https://github.com/topcpporg/nginx_vs

https的配置及强制跳转参见nginx配置https并强制http自动跳转到https

spring cloud gateway配置跨域可参见https://blog.csdn.net/whq12789/article/details/88179626,因为spring cloud gateway的性能远低于nginx,因此推荐使用nginx。

nginx集群最佳实践:https://www.v2ex.com/amp/t/387966

nginx -s reload机制:https://www.cnblogs.com/wupeixuan/p/12048104.html

nginx控制机制:http://nginx.org/en/docs/control.html

nginx websocket -s reload问题:https://stackoverflow.com/questions/32496799/nginx-ungraceful-worker-termination-after-timeout

 

posted @ 2016-09-29 21:57  zhjh256  阅读(829)  评论(0编辑  收藏  举报