Nginx服务基础篇
目录
Nginx服务基础篇
第一章、Nginx基础概述
1、Nginx服务介绍
Nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器;同时也是一个IMAP、POP3、SMTP代理服务器;Nginx可以作为一个HTTP服务器进行网站的发布处理,另外Nginx可以作为反向代理进行负载均衡的实现。
2、Nginx服务特点
-
Nginx服务开源: 直接获取源代码 -
Nginx服务高性能: 支持海量并发 -
Nginx服务可靠:服务稳定 -
Nginx服务非常轻量:- 功能模块少 (源代码仅保留`http`与核心模块代码,其余不够核心代码会作为插件来安装) - 代码模块化 (易读,便于二次开发,对于开发人员非常友好)
3、Nginx服务应用场景
Nginx技术成熟,具备的功能是企业最常使用而且最需要的。- 适合当前主流架构趋势,微服务、云架构、中间层
- 统一技术栈, 降低维护成本降低技术更新成本
4、Nginx与Apache服务对比
Nginx采用Epool网络模型,Apache采用Select模型
Select:当用户发起一次请求,select模型就会进行一次遍历扫描,从而导致性能低下。
Epool:当用户发起请求,epool模型会直接进行处理,效率高效,并无连接限制。
5、代理插件选择
# 静态办web软件:
nginx apache IIS lighttpd tengine openresty-nginx
# 动态版web软件:
Tomcat Resin weblogic Jboss Nginx
第二章、Nginx服务安装部署
1、Nginx服务部署方式:
- 源码编译=>
Nginx(1.版本随意 2.安装复杂 3.升级繁琐 4.规范 5.便于管理) epel仓库=>Nginx(1.版本较低 2.安装简单 3.配置不易读)- 官方仓库=>
Nginx(1.版本较新 2.安装简单 3.配置易读)
2、YUM部署Nginx服务
2.1 部署Nginx服务依赖
[root@nginx ~]# yum install -y gcc gcc-c++ autoconf pcre pcre-devel make automake wget httpd-tools vim tree
2.2 配置官方yum源
[root@nginx ~]# vim /etc/yum.repos.d/nginx.repo
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1
2.3 安装Nginx服务
[root@nginx ~]# yum -y install nginx
2.4 启动并设置开机自启
[root@nginx ~]# systemctl start nginx.service && systemctl enable nginx.service
Created symlink from /etc/systemd/system/multi-user.target.wants/nginx.service to /usr/lib/systemd/system/nginx.service.
2.5 验证是否启动成功
#方式一:检测端口
[root@nginx ~]# netstat -lntup | grep 80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 31364/nginx: master
#方式二:检测进程
[root@nginx ~]# ps -ef | grep [n]ginx
root 31364 1 0 09:53 ? 00:00:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
nginx 31365 31364 0 09:53 ? 00:00:00 nginx: worker process
nginx 31366 31364 0 09:53 ? 00:00:00 nginx: worker process
#方法三:systemd
[root@nginx ~]# systemctl status nginx
● nginx.service - nginx - high performance web server
Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)
Active: active (running) since 二 2022-01-04 09:53:01 CST; 1min 8s ago
Docs: http://nginx.org/en/docs/
Main PID: 31364 (nginx)
CGroup: /system.slice/nginx.service
├─31364 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx....
├─31365 nginx: worker process
└─31366 nginx: worker process
1月 04 09:53:01 nginx systemd[1]: Starting nginx - high performance web se.....
1月 04 09:53:01 nginx systemd[1]: Started nginx - high performance web server.
Hint: Some lines were ellipsized, use -l to show in full.
#方法五:curl
[root@nginx ~]# curl 192.168.150.237
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
body {
width: 35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>
<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>
<p><em>Thank you for using nginx.</em></p>
</body>
</html>
3、检查nginx的软件版本
[root@nginx ~]# nginx -v
nginx version: nginx/1.20.2
4、检查nginx的编译参数
[root@nginx ~]# nginx -V
nginx version: nginx/1.20.2
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -pie'
5、Nginx服务启停命令
#Nginx启动
[root@nginx ~]# /usr/sbin/nginx
[root@nginx ~]# systemctl start nginx
#Nginx停止
[root@nginx ~]# /usr/sbin/nginx -s stop
[root@nginx ~]# systemctl stop nginx
#Nginx重启
[root@nginx ~]# systemctl restart nginx
#Nginx重载
[root@nginx ~]# /usr/sbin/nginx -s reload
[root@nginx ~]# systemctl reload nginx
第三章、Nginx服务配置文件详解
使用rpm -ql nginx查看整体的目录结构及对应的功能,如下表格整理了Nginx比较重要的配置文件
1、Nginx主配置文件
| 路径 | 类型 | 作用 |
|---|---|---|
| /etc/nginx/nginx.conf | 配置文件 | nginx主配置文件 |
| /etc/nginx/conf.d/default.conf | 配置文件 | 默认网站配置文件 |
2、Nginx代理相关参数文件
| 路径 | 类型 | 作用 |
|---|---|---|
| /etc/nginx/fastcgi_params | 配置文件 | Fastcgi代理配置文件 |
| /etc/nginx/scgi_params | 配置文件 | scgi代理配置文件 |
| /etc/nginx/uwsgi_params | 配置文件 | uwsgi代理配置文件 |
3、Nginx编码相关配置文件
| 路径 | 类型 | 作用 |
|---|---|---|
| /etc/nginx/win-utf | 配置文件 | Nginx编码转换映射文件 |
| /etc/nginx/koi-utf | 配置文件 | Nginx编码转换映射文件 |
| /etc/nginx/koi-win | 配置文件 | Nginx编码转换映射文件 |
| /etc/nginx/mime.types | 配置文件 | Content-Type与扩展名 |
4、Nginx管理相关命令
| 路径 | 类型 | 作用 |
|---|---|---|
| /usr/sbin/nginx | 命令 | Nginx命令行管理终端工具 |
| /usr/sbin/nginx-debug | 命令 | Nginx命令行与终端调试工具 |
5.Nginx日志相关目录与文件
| 路径 | 类型 | 作用 |
|---|---|---|
| /var/log/nginx | 目录 | Nginx默认存放日志目录 |
| /etc/logrotate.d/nginx | 配置文件 | Nginx默认的日志切割 |
5、Nginx默认配置文件
-
Nginx主配置文件/etc/nginx/nginx.conf是一个纯文本类型的文件,整个配置文件是以区块的形式组织的。一般,每个区块以一对大括号{}来表示开始与结束。 -
Nginx主配置文件整体分为三块进行学习,分别是CoreModule(核心模块),EventModule(事件驱动模块),HttpCoreModule(http内核模块,
5.1、CoreModule核心模块
user www; # Nginx进程所使用的用户
worker_processes 1; # Nginx运行的work进程数量(建议与CPU数量一致或auto)
error_log /log/nginx/error.log # Nginx错误日志存放路径
pid /var/run/nginx.pid # Nginx服务运行后产生的pid进程号
5.2、EventModule(事件驱动模块)
events {
worker_connections 25535; # 每个worker进程支持的最大连接数
use epoll; # 事件驱动模型, epoll默认
}
5.3、HttpCoreModule(http内核模块)
http { # http层开始
include /etc/nginx/mime.types; # 包含资源类型文件
default_type application/octet-stream; # 默认以下载方式传输给浏览器(前提是该资源在mime.types中无法找到)
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"'; # 日志格式
access_log /var/log/nginx/access.log main; # 访问日志
sendfile on; # 高效文件传输
#tcp_nopush on; # 搭配sendfile使用
keepalive_timeout 65; # 长连接超时时间
#gzip on; # 是否开启压缩
server { # 使用Server配置网站, 每个Server{}代表一个网站(简称虚拟主机)
listen 80; # 监听端口, 默认80
server_name xcz.com; # 提供的域名
access_log access.log; # 该网站的访问日志
location / { # 控制网站访问路径
root /usr/share/nginx/html; # 存放网站源代码的位置
index index.html index.htm; # 默认返回网站的文件
}
}
...
server { # 第二个虚拟主机配置
...
}
include /etc/nginx/conf.d/*.conf; # 包含/etc/nginx/conf.d/目录下所有以.conf结尾的文件
} # http结束层
5.4、http server location扩展
http{}层下允许有多个Server{}层,一个Server{}层下又允许有多个Locationhttp{} 标签主要用来解决用户的请求与响应。server{} 标签主要用来响应具体的某一个网站。location{} 标签主要用于匹配网站具体URL路径。
第四章、Nginx网站配置
1、新增Nginx配置文件
[root@nginx ~]# cat /etc/nginx/conf.d/test.conf
server {
listen 80;
server_name test.xcz.com;
location / {
root /opt/test;
index index.html;
}
}
2、配置源代码文件至nginx配置文件root指定的目录
# 创建站点目录:
[root@nginx ~]# mkdir -p /opt/test && cd /opt/
# 进入站点目录并上传代码
[root@nginx /opt]# ll
总用量 1672
-rw-r--r--. 1 root root 1584494 1月 4 10:27 game.tar.gz
-rw-r--r--. 1 root root 123020 1月 4 10:26 html.tar.gz
drwxr-xr-x. 5 root root 56 1月 4 10:29 test
[root@nginx /opt]# tar xf game.tar.gz -C /opt/test/
[root@nginx /opt]# cd /opt/test/
[root@nginx /opt/test]# ls
css img index.html js
3、检查nginx的语法是否存在错误
[root@nginx /opt/test]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
4、重载Nginx服务
[root@nginx /opt/test]# nginx -s reload
[root@nginx /opt/test]# systemctl reload nginx
5、设置hosts
[root@nginx /opt/test]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.150.237 test.xcz.com
6、检测是否成功
[root@nginx /opt/test]# ping test.xcz.com
PING test.xcz.com (192.168.150.237) 56(84) bytes of data.
64 bytes from test.xcz.com (192.168.150.237): icmp_seq=1 ttl=64 time=0.067 ms
64 bytes from test.xcz.com (192.168.150.237): icmp_seq=2 ttl=64 time=0.077 ms
64 bytes from test.xcz.com (192.168.150.237): icmp_seq=3 ttl=64 time=0.085 ms
7、浏览器访问测试
我们发现通过IP地址访问的页面并不是我们想要的页面,主要是NGINX配置文件的读取顺序导致的,我们需要将/etc/nginx/conf.d/default.conf文件注释后测试。
[root@nginx /etc/nginx/conf.d]# gzip default.conf
# 重启NGINX服务
[root@nginx /etc/nginx/conf.d]# systemctl restart nginx
第五章、Nginx虚拟主机配置方式
通常在企业中可能会有很多业务系统,那么多套业务服务如何使用Nginx配置?
如果使用如上方式部署,则需要多台服务器配置Nginx,但如果使用虚拟主机方式,则在同一个Nginx上运行多套单独服务,这些服务是相互独立的。简单来说,看似多套业务系统,实则可以运行在一台Nginx服务上
Nginx配置虚拟主机有如下三种方式:
-
方式一、基于主机多IP方式
-
方式二、基于端口的配置方式
-
方式三、基于多个hosts名称方式(多域名方式)基于多IP方式
那么基于多IP的方式,有如下两种方式:
1、配置多网卡多IP的方式
server {
...
listen 192.168.150.10:80;
...
}
server {
...
listen 192.168.150.11:80;
...
}
2、配置单网卡多IP的方式
# 添加一个IP
[root@nginx ~]# ip addr add 192.168.150.11/24 dev eth0
# 虚拟机配置方案
[root@nginx ~]# cat /etc/nginx/conf.d/addr1.conf
server {
...
listen 192.168.150.10:80;
...
}
[root@nginx ~]# cat /etc/nginx/conf.d/addr2.conf
server {
...
listen 192.168.150.11:80;
...
}
3、基于多端口方式
基于多端口方式Nginx多端口虚拟主机方式,具体配置如下
# 仅修改listen监听端口即可, 但不能和系统端口出现冲突
[root@nginx ~]# cat /etc/nginx/conf.d/port1.conf
server {
...
listen 80;
...
}
[root@nginx ~]# cat /etc/nginx/conf.d/port2.conf
server {
...
listen 81;
...
}
[root@nginx ~]# cat /etc/nginx/conf.d/port3.conf
server {
...
listen 82;
...
}
4、基于多域名方式
4.1 创建对应的web站点目录以及程序代码
[root@nginx ~]# mkdir /soft/code/{server1,server2}
[root@nginx ~]# echo "server1" > /code/server1/index.html
[root@nginx ~]# echo "server2" > /code/server2/index.html
4.2 配置不同域名的虚拟主机
[root@nginx ~]# cat /etc/nginx/conf.d/server1.conf
server {
listen 80;
server_name 1.xcz.com;
root /code/server1;
index index.html;
...
}
[root@nginx ~]# cat /etc/nginx/conf.d/server2.conf
server {
...
listen 80;
server_name 2.xcz.com;
root /code/server2;
index index.html;
}
第六章、Nginx日志管理
Nginx有非常灵活的日志记录模式,每个级别的配置可以有各自独立的访问日志。日志格式通过log_format命令定义格式。
log_format详解,在nginx默认的配置文件中,log_format已经将日志格式定死,但是我们可不可以修改呢?
1、log_format的作用是定义日志格式语法
配置语法: 包括: error.log access.log
Syntax: log_format name [escape=default|json] string ...;
Default: log_format combined "...";
Context: http
2、Nginx默认日志格式语法如下:
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
3、Nginx 日志格式允许包含的内置变量
$remote_addr # 记录客户端IP地址
$remote_user # 记录客户端用户名
$time_local # 记录通用的本地时间
$time_iso8601 # 记录ISO8601标准格式下的本地时间
$request # 记录请求的方法以及请求的http协议
$status # 记录请求状态码(用于定位错误信息)
$body_bytes_sent # 发送给客户端的资源字节数,不包括响应头的大小
$bytes_sent # 发送给客户端的总字节数
$msec # 日志写入时间。单位为秒,精度是毫秒。
$http_referer # 记录从哪个页面链接访问过来的
$http_user_agent # 记录客户端浏览器相关信息
$http_x_forwarded_for # 记录客户端IP地址
$request_length # 请求的长度(包括请求行, 请求头和请求正文)。
$request_time # 请求花费的时间,单位为秒,精度毫秒
# 注:如果Nginx位于负载均衡器,nginx反向代理之后, web服务器无法直接获取到客 户端真实的IP地址。
# $remote_addr获取的是反向代理的IP地址。 反向代理服务器在转发请求的http头信息中,
# 增加X-Forwarded-For信息,用来记录客户端IP地址和客户端请求的服务器地址。
4、access_log日志配置语法Syntax:
Syntax: access_log path [format [buffer=size] [gzip[=level]] [flush=time] [if=condition]];
access_log off;
Default: access_log logs/access.log combined;
Context: http, server, location, if in location, limit_except
5、Nginx Access日志配置实践
server {
listen 80;
server_name test.xcz.com;
#将当前的server网站的访问日志记录至对应的目录,使用main格式
access_log /var/log/nginx/test.xcz.com.log main;
location / {
root /opt/test;
}
#当有人请求改favicon.ico时,不记录日志
location /favicon.ico {
access_log off;
return 200;
}
}
6、Nginx日志切割
使用logrotate切割日志
[root@nginx conf.d]# cat /etc/logrotate.d/nginx
/var/log/nginx/*.log {
daily # 每天切割日志
missingok # 日志丢失忽略
rotate 52 # 日志保留52天
compress # 日志文件压缩
delaycompress # 延迟压缩日志
notifempty # 不切割空文件
create 640 nginx adm # 日志文件权限
sharedscripts
postrotate # 切割日志执行的命令
if [ -f /var/run/nginx.pid ]; then
kill -USR1 `cat /var/run/nginx.pid`
fi
endscript
}
