Nginx入门

---

简单了解Nginx

  Nginx：engine X ，2002年，开源，商业版 Nginx是免费的、开源的、高性能的HTTP和反向代理服务器、邮件代理服务器、以及TCP/UDP代理服务器 解决C10K问题（10K Connections），http://www.ideawu.net/blog/archives/740.html Nginx官网：http://nginx.org nginx的其它的二次发行版： Tengine：由淘宝网发起的Web服务器项目。它在Nginx的基础上，针对大访问量网站的需求，添加了很多高级功能和特性。Tengine的性能和稳定性已经在大型的网站如淘宝网，天猫商城等得到了很好的检验。它的最终目标是打造一个高效、稳定、安全、易用的Web平台。从2011年12月开始，Tengine成为一个开源项目，官网 http://tengine.taobao.org/ OpenResty：基于Nginx 与 Lua 语言的高性能 Web 平台， 章亦春团队开发，官网：http://openresty.org/cn/

Nginx基础特性

1. 模块化设计，较好的扩展性
2. 高可靠性
3. 支持热部署：不停机更新配置文件，升级版本，更换日志文件
4. 低内存消耗：10000个keep-alive连接模式下的非活动连接，仅需2.5M内存
5. event-driven,aio,mmap，sendfile

基本功能

1. 静态资源的web服务器
2. http协议反向代理服务器
3. pop3/imap4协议反向代理服务器
4. FastCGI(LNMP),uWSGI(python)等协议
5. 模块化（非DSO），如zip，SSL模块

和web服务相关的功能

1. 虚拟主机（server）
2. 支持 keep-alive 和管道连接(利用一个连接做多次请求)
3. 访问日志（支持基于日志缓冲提高其性能）
4. url rewirte
5. 路径别名
6. 基于IP及用户的访问控制
7. 支持速率限制及并发数限制
8. 重新配置和在线升级而无须中断客户的工作进程

Nginx请求处理机制

1. 多进程方式：服务器每接收到一个客户端请求就有服务器的主进程生成一个子进程响应客户端，直到用户关闭连接，这样的优势是处理速度快，子进程之间相互独立，但是如果访问过大会导致服务器资源耗尽而无法提供请求。
2. 多线程方式：与多进程方式类似，但是每收到一个客户端请求会有服务进程派生出一个线程来个客户方进行交互，一个线程的开销远远小于一个进程，因此多线程方式在很大程度减轻了web服务器对系统资源的要求，但是多线程也有自己的缺点，即当多个线程位于同一个进程内工作的时候，可以相互访问同样的内存地址空间，所以他们相互影响，一旦主进程挂掉则所有子线程都不能工作了，IIS服务器使用了多线程的方式，需要间隔一段时间就重启一次才能稳定。

Nginx组织模型

Nginx是多进程组织模型，而且是一个由Master主进程和Worker工作进程组成。

主进程(master process)的功能

1. 读取Nginx 配置文件并验证其有效性和正确性
2. 建立、绑定和关闭socket连接
3. 按照配置生成、管理和结束工作进程
4. 接受外界指令，比如重启、升级及退出服务器等指令
5. 不中断服务，实现平滑升级，重启服务并应用新的配置
6. 开启日志文件，获取文件描述符
7. 不中断服务，实现平滑升级，升级失败进行回滚处理
8. 编译和处理perl脚本

工作进程（woker process）的功能

1. 接受处理客户的请求
2. 将请求以此送入各个功能模块进行处理
3. IO调用，获取响应数据
4. 与后端服务器通信，接收后端服务器的处理结果
5. 缓存数据，访问缓存索引，查询和调用缓存数据
6. 发送请求结果，响应客户的请求
7. 接收主程序指令，比如重启、升级和退出等

进程间通信

1. 工作进程之间的通信原理基本上和主进程与工作进程之间的通信是一样的，只要工作进程之间能够取得彼此的信息，建立管道即可通信，但是由于工作进程之间是完全隔离的，因此一个进程想要直到另外一个进程的状态信息就只能通过主进程来设置了。
2. 为了实现工作进程之间的交互，主进程在生成工作进程之后，在工作进程表中进行遍历，将该新进程的ID以及针对该进程建立的管道句柄传递给工作进程中的其他进程，为工作进程之间的通信做准备，当工作进程1向工作进程2发送指令的时候，首先在主进程给它的其他工作进程工作信息中找到2的进程ID，然后将正确的指令写入指向进程2的管道，工作进程2捕获到管道中的事件后，解析指令并进行相关操作，这样就完成了工作进程之间的通信。

Nginx模块

核心模块

  是 Nginx 服务器正常运行 必不可少 的模块，提供 错误日志记录 、 配置文件解析 、 事件驱动机制 、进程管理 等核心功能

标准HTTP模块

  标准HTTP模块：提供 HTTP 协议解析相关的功能，比如： 端口配置 、 网页编码设置 、HTTP响应头设置 等等

可选HTTP模块

  主要用于扩展标准的 HTTP 功能，让 Nginx 能处理一些特殊的服务，比如： Flash 多媒体传输 、解析 GeoIP 请求、 网络传输压缩 、 安全协议 SSL 支持等

邮件服务模块

  主要用于支持Nginx 的邮件服务 ，包括对 POP3 协议、 IMAP 协议和 SMTP协议的支持

第三方模块

  是为了扩展 Nginx 服务器应用，完成开发者自定义功能，比如： Json 支持、 Lua 支持等

安装Nginx

Nginx的安装版本分为开发版、稳定版和过期版， Nginx安装可以使用yum或源码安装，但是推荐使用源码，一是yum的版本比较旧，二是编译安装可以更方便自定义相关路径，三是使用源码编译可以自定义相关功能，更方便业务的上的使用，源码安装需要提前准备标准的编译器，GCC的全称是（GNU Compiler collection），其有GNU开发，并以GPL即LGPL许可，是自由的类UNIX即苹果电脑Mac OS X操作系统的标准编译器，因为GCC原本只能处理C语言，所以原名为GNU C语言编译器，后来得到快速发展，可以处理C++,Fortran，pascal，objective-C，java以及Ada等其他语言，此外还需要Automake工具，以完成自动创建Makefile的工作，Nginx的一些模块需要依赖第三方库，比如pcre（支持rewrite），zlib（支持gzip模块）和openssl（支持ssl模块）等。

YUM安装Nginx

  安装前需要提前配置好epel源

[root@CentOS7 ~]#yum install -y nginx

编译安装Nginx

准备编译安装的基础环境

[root@CentOS7 ~]#yum install -y vim lrzsz tree screen psmisc lsof tcpdump wget ntpdate gcc gcc-c++ glibc glibc-devel pcre pcre-devel openssl openssl-devel systemd-devel net-tools iotop bc zip unzip zlib-devel bash-completion nfs-utils automake libxml2 libxml2-devel libxslt libxslt-devel perl perl-ExtUtils-Embed

    gcc为GNU Compiler Collection的缩写，可以编译C和C++源代码等，它是GNU开发的C和C++以及其他很多种语言的编译器（最早的时候只能编译C，后来很快进化成一个编译多种语言的集合，如Fortran、Pascal、Objective-C、Java、Ada、 Go等。）

    gcc 在编译C++源代码的阶段，只能编译 C++ 源文件，而不能自动和 C++ 程序使用的库链接（编译过程分为编译、链接两个阶段，注意不要和可执行文件这个概念搞混，相对可执行文件来说有三个重要的概念：编译（compile）、链接（link）、加载（load）。源程序文件被编译成目标文件，多个目标文件连同库被链接成一个最终的可执行文件，可执行文件被加载到内存中运行）。因此，通常使用 g++ 命令来完成 C++ 程序的编译和连接，该程序会自动调用 gcc 实现编译。

    gcc-c++也能编译C源代码，只不过把会把它当成C++源代码，后缀为.c的，gcc把它当作是C程序，而g++当作是c++程序；后缀为.cpp的，两者都会认为是c++程序，注意，虽然c++是c的超集，但是两者对语法的要求是有区别的。

    automake是一个从Makefile.am文件自动生成Makefile.in的工具。为了生成Makefile.in，automake还需用到perl，由于automake创建的发布完全遵循GNU标准，所以在创建中不需要perl。libtool是一款方便生成各种程序库的工具。

    pcre pcre-devel：在Nginx编译需要 PCRE(Perl Compatible Regular Expression)，因为Nginx的Rewrite模块和HTTP 核心模块会使用到PCRE正则表达式语法。

    zlip zlib-devel：nginx启用压缩功能的时候，需要此模块的支持。

    openssl openssl-devel：开启SSL的时候需要此模块的支持。

下载源码包,解压

[root@CentOS7 ~]# cd /usr/local/src/
[root@CentOS7 src]# wget https://nginx.org/download/nginx-1.14.2.tar.gz
[root@CentOS7 src]# tar xf nginx-1.14.2.tar.gz
[root@CentOS7 src]# cd nginx-1.14.2/

编译安装

[root@CentOS7 nginx-1.14.2]#./configure --prefix=/apps/nginx \
--user=nginx \
--group=nginx \
--with-http_ssl_module \
--with-http_v2_module \
--with-http_realip_module \
--with-http_stub_status_module \
--with-http_gzip_static_module \
--with-pcre \
--with-stream \
--with-stream_ssl_module \
--with-stream_realip_module
[root@CentOS7 nginx-1.14.2]# make  # 编译步骤，根据Makefile文件生成相应的模块
[root@CentOS7 nginx-1.14.2]# make install  # 创建目录，并将生成的模块和文件复制到相应的目录

Nginx安装完成之后会生成四个主要目录：
1、conf：保存nginx所有的配置文件，其中nginx.conf是nginx服务器的最核心最主要的配置文件，其他的.conf则是用来配置nginx相关的功能的，例如fastcgi功能使用的是fastcgi.conf和fastcgi_params两个文件，配置文件一般都有个样板配置文件，是文件名.default结尾，使用的使用将其复制为并将default去掉即可。
2、html目录中保存了nginx服务器的web文件，但是可以更改为其他目录保存web文件,另外还有一个50x的web文件是默认的错误页面提示页面。
3、logs：用来保存nginx服务器的访问日志错误日志等日志，logs目录可以放在其他路径，比如/var/logs/nginx里面。
4、sbin：保存nginx二进制启动脚本，可以接受不同的参数以实现不同的功能。

创建nginx用户

[root@CentOS7 nginx-1.14.2]# useradd nginx -s /sbin/nologin -u 2000

对安装目录授权

[root@CentOS7 nginx-1.14.2]# chown nginx.nginx -R /apps/nginx/

验证版本即编译参数

[root@CentOS7 ~]#/apps/nginx/sbin/nginx -V
nginx version: nginx/1.14.2
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC)
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/apps/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-stream --with-stream_ssl_module --with-stream_realip_module

启动nginx

[root@CentOS ~]#/apps/nginx/sbin/nginx
[root@CentOS ~]#ss -ntl | grep 80
LISTEN     0      128          *:80                       *:*

Nginx测试页访问

Nginx默认配置文件

[root@CentOS-Test ~]#cat /apps/nginx/conf/nginx.conf
user  nginx nginx;  #启动Nginx工作进程的用户和组
worker_processes  1;  #启动Nginx工作进程的数量

#错误日志记录配置
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

pid        logs/nginx.pid;  #pid文件保存路径

events {  #events设置快，主要影响nginx服务器与用户的网络连接，比如是否允许同时接受多个网络连接，使用哪种事件驱动模型处理请求，每个工作进程可以同时支持的最大连接数，是否开启对多工作进程下的网络连接进行序列化等。
    worker_connections  1024;  #设置单个nginx工作进程可以接受的最大并发，作为web服务器的时候最大并发数为worker_connections * worker_processes，作为反向代理的时候为(worker_connections * worker_processes)/2
}

http {  #http块是Nginx服务器配置中的重要部分，缓存、代理和日志格式定义等绝大多数功能和第三方模块都可以在这设置，http块可以包含多个server块，而一个server块中又可以包含多个location块，server块可以配置文件引入、MIME-Type定义、日志自定义、是否启用sendfile、连接超时时间和单个链接的请求上限等。
    include       mime.types;
    default_type  application/octet-stream;

    # 通过变量设置日志文件内容格式
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;  # 引用日志文件格式
    sendfile        on;  # 作为web服务器的时候打开sendfile加快静态文件传输，指定是否使用sendfile系统调用来传输文件,sendfile系统调用在两个文件描述符之间直接传递数据(完全在内核中操作)，从而避免了数据在内核缓冲区和用户缓冲区之间的拷贝，操作效率很高，被称之为零拷贝，硬盘 >> kernel buffer (快速拷贝到kernelsocket buffer) >>协议栈。
    #tcp_nopush     on;  # 在开启了sendfile的情况下，合并请求后统一发送给客户端。
    #keepalive_timeout  0;
    keepalive_timeout  65;   # 长连接超时时间（会话保持时长），单位是秒
    #gzip  on;  # 开启文件压缩
    server {  # 设置一个虚拟机主机，可以包含自己的全局快，同时也可以包含多个location模块。比如本虚拟机监听的端口、本虚拟机的名称和IP配置，多个server 可以使用一个端口，比如都使用80端口提供web服务
        listen       80;  # 配置server监听的端口
        server_name  localhost;  # 本server的名称，当访问此名称的时候nginx会调用当前serevr内部的配置进程匹配。
        #charset koi8-r;  # nginx编码格式，默认为俄语，建议设置成utf-8格式
        #access_log  logs/host.access.log  main;
        location / {  # location其实是server的一个指令，为nginx服务器提供比较多而且灵活的指令，都是在location中提现的，主要是基于nginx接受到的请求字符串，对用户请求的UIL进行匹配，并对特定的指令进行处理，包括地址重定向、数据缓存和应答控制等功能都是在这部分实现，另外很多第三方模块的配置也是在location模块中配置。
            root   html;  # 相当于默认页面的目录名称，默认是相对路径，可以使用绝对路径配置。
            index  index.html index.htm;  # 默认的页面文件名称
        }
        #error_page  404              /404.html;  # 错误页面的文件名称

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;  # 错误页面的文件名称
        location = /50x.html {  # location处理对应的不同错误码的页面定义到/50x.html，这个跟对应其server中定义的目录下
            root   html;  # 定义默认页面所在的目录
        }

        # PHP页面配置
        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {  # 以http的方式转发php请求到指定web服务器
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {  # 以fastcgi的方式转发php请求到php处理
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {  # 拒绝web形式访问指定文件，如很多的网站都是通过.htaccess文件来改变自己的重定向等功能。
        #    deny  all;  # 拒绝所有
        #}
    }

    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {  # 自定义虚拟server
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;  # 指定默认网页文件，此指令由ngx_http_index_module模块提供
    #    }
    #}

    # HTTPS server
    #
    #server {  # https服务器配置
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
#导入其他路径的配置文件
#include /apps/nginx/conf.d/*.conf
}