Nginx网站服务

 

一．Nginx的概述

二．Nginx和Apache的差别

三．Nginx的编译安装

四．Nginx的新版本升级

五．认识Nginx服务的主配置文件 nginx.conf

六．几种模式下的访问测试

①基于授权的访问控制

②基于客户端的访问控制

③基于域名的 Nginx 虚拟主机

④基于IP 的 Nginx 虚拟主机

⑤基于端口的 Nginx 虚拟主机

 

一.Nginx的概述

Nginx ("engine x") 是一个高性能的 HTTP 和反向代理服务器。Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的，第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。其将源代码以类 BSD 许可证的形式发布，因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011 年 6 月 1 日，Nginx 1.0.4 发布。

Nginx 是一款轻量级的 Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，

单台物理服务器可支持30 000～50 000个并发请求。并在一个 BSD-like 协议下发行。由俄罗斯的程序设计师 Igor Sysoev 所开发，供俄国大型的入口网站及搜索引擎 Rambler（俄文：Рамблер）使用。其特点是占有内存少，并发能力强，事实上 Nginx 的并发能力确实在同类型的网页服务器中表现较好，中国大陆使用 Nginx 网站用户有：百度 BWS、新浪、网易、腾讯、等

 

二.Nginx和Apache的差别

Nginx是一个甚于事件的Web服务器，Apache是一个基于流程的服务器;

Nginx所有请求都由一个线程处理，Apache单个线程处理单个请求;

Nginx避免子进程的概念，Apache是基于子进程的;

Nginx在内存消耗和连接方面更好，Apache在内存消耗和连接方面一般;

Nginx的性能和可伸缩性不依赖于硬件，Apache依赖于CPU和内存等硬件;

Nginx支持热部署，Apache不支持热部署;

Nginx对于静态文件处理具有更高效率，Apache相对一般;

Nginx在反向代理场景具有明显优势，Apache相对一般。

 

三. Nginx的编译安装

1. 关闭防火墙，将安装nginx所需软件包传到/opt目录下

 

 

2.安装依赖包

#nginx的配置及运行需要pcre、zlib等软件包的支持，因此需要安装这些软件的开发包，以便提供相应的库和头文件。

yum -y install pcre-devel zlib-devel gcc gcc-c++ make  gcc PCRE zlib openssl

 

 

 

3.创建运行用户、组（Nginx 服务程序默认以 nobody 身份运行，建议为其创建专门的用户账号，以便更准确地控制其访问权限）

useradd -M -s /sbin/nologin nginx

4.解压缩包到/opt目录下、nginx模块的配置及编译安装Nginx

tar zxvf nginx-1.12.2.tar.gz -C /opt/

cd nginx-1.12.2/

./configure \

--prefix=/usr/local/nginx \

--user=nginx \

--group=nginx \

--with-http_stub_status_module

 

 

编译安装：make && make install

ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/ #让系统识别nginx的操作命令

 

5.检查、启动、重启、停止 nginx服务

nginx -t #检查配置文件是否配置正确

nginx            #启动

 

 

 

Kill 的基本应用

cat /usr/local/nginx/logs/nginx.pid #先查看nginx的PID号

kill -3 <PID号>

kill -s QUIT <PID号>

killall -3 nginx

killall -s QUIT nginx

 

#重载

kill -1 <PID号>

kill -s HUP <PID号>

killall -1 nginx

killall -s HUP nginx

#日志分割，重新打开日志文件

kill -USR1 <PID号>

#平滑升级（热升级）

kill -USR2 <PID号>

信号编号	信号名	含义
0	EXIT	程序退出时收到该信息。
1	HUP	挂掉电话线或终端连接的挂起信号，这个信号也会造成某些进程在没有终止的情况下重新初始化。
2	INT	表示结束进程，但并不是强制性的，常用的 "Ctrl+C" 组合键发出就是一个kill -2 的信号。
3	QUIT	退出
9	KILL	杀死进程，即强制结束进程。
11	SEGV	段错误。
15	TERM	正常结束进程，是 kill 命令的默认信号

 

三. Nginx的新版本升级

环境：原版本nginx-1.12.2  已添加服务系统

升级版本为nginx-1.20.2

1.下载软件包

 cd /opt

 wget http://nginx.org/download/nginx-1.20.2.tar.gz

 

2. 解压压缩包

tar zxf nginx-1.20.2.tar.gz

3.因为新版本需要SSL模块，所以需要重新安装nginx的相关软件包

yum -y install pcre-devel zlib-devel openssl-devel gcc gcc-c++ make

 

4.cd nginx1.20.2/  升级版本的模块

 ./configure--prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module  --with-http_ssl_module

 

5.编译  make

 

6.将旧版本的程序备份

mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx_old

 

7.拷贝新的程序

cp objs/nginx /usr/local/nginx/sbin/nginx

 

8.杀掉之前的所有nginx进程 并重新启动

  killall nginx

  /usr/local/nginx/sbin/nginx

 

 6.添加 Nginx 系统服务

方法一：脚本文件

 

 

chmod +x /etc/init.d/nginx  #1、添加为系统服务/管理

chkconfig --add nginx   2、添加 到系统环境识别的服务列表中

systemctl stop nginx       3、关机验证

systemctl start nginx      4、开机验证

 

方法二：

 

 

chmod 754 /lib/systemd/system/nginx.service  脚本付权

systemctl start nginx.service

systemctl enable nginx.service  开机启动

 

五.认识Nginx服务的主配置文件 nginx.conf

vim /usr/local/nginx/conf/nginx.conf

1．全局配置

#user nobody;            #运行用户，若编译时未指定则默认为 nobody

worker_processes 1;          #工作进程数量，可配置成服务器内核数 * 2，如果网站访问量不大，一般设为1就够用了

#error_log logs/error.log; #错误日志文件的位置

#pid logs/nginx.pid;    #PID 文件的位置

 

2．I/O 事件配置

events {

    use epoll;         #使用 epoll 模型，2.6及以上版本的系统内核，建议使用epoll模型以提高性能

    worker_connections 4096;   #每个进程处理 4096 个连接

}

#如提高每个进程的连接数还需执行“ulimit -n 65535”命令临时修改本地每个进程可以同时打开的最大文件数。

#在Linux平台上，在进行高并发TCP连接处理时，最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄，每个socket句柄同时也是一个文件句柄)。

 

#可使用ulimit -a命令查看系统允许当前用户进程打开的文件数限制。

/etc/security/limits.conf

 

#epoll是Linux内核为处理大批句柄而作改进的poll，是Linux下多路复用IO接口select/poll的增强版本，它能显著的减少程序在大量并发连接中只有少量活跃的情况下的系统CPU利用率。

若工作进程数为 8，每个进程处理 4 096 个连接，则允许 Nginx 正常提供服务的连接数

已超过 3 万个（4 096×8=32 768），当然具体还要看服务器硬件、网络带宽等物理条件的性

能表现。

 

 

3.HTTP 配置

使用“http { }”界定标记，包括访问日志、HTTP 端口、网页目录、默认字符集、连接保

持，以及后面要讲到的虚拟 Web 主机、PHP 解析等一系列设置，其中大部分配置语句都包

含在子界定标记“server { }”内

 

http{                                    ##文件扩展名与文件类型映射表

    include       mime.types;               ##默认文件类型

    default_type  application/octet-stream;    ##日志格式设定

 

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

    #                  '$status $body_bytes_sent "$http_referer" '

    #                  '"$http_user_agent" "$http_x_forwarded_for"';    ##访问日志位置

 

    #access_log  logs/access.log  main;                  

    sendfile  on;                       ##支持文件发送(下载)

    #tcp_nopush     on;                 ##此选项允许或禁止使用socket的TCP_CORK的选项（发送数据包前先缓存数据），此选项仅在使用sendfile的时候使用

 

    #keepalive_timeout  0;              ##连接保持超时时间，单位是秒

    keepalive_timeout  65;  

                                

    #gzipon;                ##gzip模块设置，设置是否开启gzip压缩输出

server {                        ##Web 服务的监听配置

listen 80;                  ##监听地址及端口

server_name www.kgc.com;     ##站点域名，可以有多个，用空格隔开

#charset utf-8;              ##网页的默认字符集

#access_log  logs/host.access.log  main;  ##此web服务的主访问日志

 

location / {   ##根目录配置 进行匹配+匹配条件（匹配的对象用户访问路径）

root html;##网站根目录的位置/usr/local/nginx/html

index index.html index.php;    ##默认首页文件名

}

       #error_page  404              /404.html;

 

      # redirect server error pages to the static page /50x.html

 

error_page 500 502 503 504 /50x.html; ##内部错误的反馈页面

location = /50x.html {                   ##错误页面配置

root html;

}

}

}

 

4.日志格式设定：

$remote_addr与$http_x_forwarded_for用以记录客户端的ip地址；

$remote_user：用来记录客户端用户名称；

$time_local： 用来记录访问时间与时区；

$request： 用来记录请求的url与http协议；

$status： 用来记录请求状态；成功是200，

$body_bytes_sent ：记录发送给客户端文件主体内容大小；

$http_referer：用来记录从哪个页面链接访问过来的；

$http_user_agent：记录客户浏览器的相关信息；

通常web服务器放在反向代理的后面，这样就不能获取到客户的IP地址了，通过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中，可以增加x_forwarded_for信息，用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。

 

location常见配置指令，root、alias、proxy_pass

root（根路径配置）：root /var/www/html

请求www.kgc.com/test/1.html，会返回文件/var/www/html/test/1.html

 

alias（别名配置）：alias /var/www/html

请求www.kgc.com/test/1.html，会返回文件/var/www/html/1.html

 

proxy_pass（反向代理配置）

 

六.几种模式下的访问测试

①基于授权的访问控制

1.先使用命令/usr/local/nginx/sbin/nginx -V 查看已安装的 Nginx 是否包含 HTTP_STUB_STATUS 模块

cat /opt/nginx-1.12.0/auto/options | grep YES     #可查看 nginx 已安装的所有模块

 

 

2.修改 nginx.conf 配置文件，指定访问位置并添加 stub_status 配置

cd /usr/local/nginx/conf

cp nginx.conf nginx.conf.bak

vim /usr/local/nginx/conf/nginx.conf

 

 

3.重启服务，访问测试

systemctl restart nginx

 

浏览器访问 http://192.168.80.10/status

Active connections ：表示当前的活动连接数；

server accepts handled requests ：表示已经处理的连接信息，三个数字依次表示已处理的连接数、成功的TCP握手次数、 已处理的请求数。

 

 

②基于授权的访问控制

1.生成用户密码认证文件

yum install -y httpd-tools

htpasswd -c /usr/local/nginx/passwd.db zhangsan

chown nginx /usr/local/nginx/passwd.db

chmod 400 /usr/local/nginx/passwd.db

 

2.修改主配置文件相对应目录，添加认证配置项

vim /usr/local/nginx/conf/nginx.conf

 

 

3.重启服务，访问测试

nginx -t

systemctl restart nginx

 

浏览器访问 http://192.168.10.20

 

 

 

③基于客户端的访问控制

1.访问控制规则如下：

deny IP/IP 段：拒绝某个 IP 或 IP 段的客户端访问。

allow IP/IP 段：允许某个 IP 或 IP 段的客户端访问。

规则从上往下执行，如匹配则停止，不再往下匹配。

vim /usr/local/nginx/conf/nginx.conf

 

 

 

systemctl restart nginx

 

 

④基于域名的 Nginx 虚拟主机

1．为虚拟主机提供域名解析

echo "192.168.10.20 www.kgc.com www.benet.com" >> /etc/hosts

 

2.为虚拟主机准备网页文档

mkdir -p /var/www/html/benet

mkdir -p /var/www/html/kgc

echo "<h1>www.kgc.com</h1>" > /var/www/html/kgc/index.html

echo "<h1>www.benet.com</h1>" > /var/www/html/benet/index.html

 

3.修改Nginx的配置文件

vim /usr/local/nginx/conf/nginx.conf

 

 

4.重启服务，访问测试

systemctl restart nginx

 

 

⑤基于IP 的 Nginx 虚拟主机

ifconfig ens37:0 192.168.10.17 netmask 255.255.255.0

 vim /usr/local/nginx/conf/nginx.conf

 

 

systemctl restart nginx

 

 

⑥基于端口的 Nginx 虚拟主机

vim /usr/local/nginx/conf/nginx.conf

 

 

systemctl restart nginx