Nginx 是一个高性能的 HTTP 和 反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。Nginx 编译安装比较简单,难点在于配置。
Nginx 可以在大多数 Unix like OS 上编译运行,并有 Windows 移植版。目前 Nginx 的1.0.0稳定版已发布,开发版本为0.9.x,稳定版为 0.8.x,历史稳定版为 0.7.x,建议使用 0.8系列作为生产版本。 2011年6月1日,nginx 1.0.4发布。
优点:
在高连接并发的情况下,Nginx是Apache服务器不错的替代品:Nginx在美国是做虚拟主机生意的老板们经常选择的软件平台之一。能够支持高达 50,000 个并发连接数的响应,感谢Nginx为我们选择了 epoll and kqueue作为开发模型。
Nginx作为负载均衡服务器:Nginx 既可以在内部直接支持 Rails 和 PHP 程序对外进行服务,也可以支持作为 HTTP代理服务器对外进行服务。Nginx采用C进行编写,不论是系统资源开销还是CPU使用效率都比 Perlbal 要好很多。
作为邮件代理服务器:Nginx 同时也是一个非常优秀的邮件代理服务器(最早开发这个产品的目的之一也是作为邮件代理服务器),Last. fm 描述了成功并且美妙的使用经验。
Nginx 是一个安装非常的简单,配置文件非常简洁(还能够支持perl语法),Bugs非常少的服务器:Nginx 启动特别容易,并且几乎可以做到7*24不间断运行,即使运行数个月也不需要重新启动。你还能够不间断服务的情况下进行软件版本的升级。
一、编译安装nginx(官方文档http://wiki.nginx.org/Main)
1.模块依赖性:
gzip 模块需要 zlib 库
rewrite 模块需要 pcre 库
ssl 功能需要 openssl 库
#yum install gcc openssl-devel pcre-devel zlib-devel(gcc编译环境)
2.nginx编译
先添加nginx用户和用户组
# groupadd nginx
# useradd -g nginx -s /bin/false -M nginx
解压源码包,这里采用最新的源码包1.0.4
#tar -zxf nginx-1.0.4.tar.gz
#cd nginx-1.0.4
#./configure \
--prefix=/usr \
--sbin-path=/usr/sbin/nginx \
--conf-path=/etc/nginx/nginx.conf \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--pid-path=/var/run/nginx/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--user=nginx \
--group=nginx \
--with-http_ssl_module \
--with-http_flv_module \
--with-http_stub_status_module \
--with-http_gzip_static_module \
--http-client-body-temp-path=/var/tmp/nginx/client/ \
--http-proxy-temp-path=/var/tmp/nginx/proxy/ \
--http-fastcgi-temp-path=/var/tmp/nginx/fcgi/
#make && make install
#makedir -p /var/log/nginx(编译时不会创建日志目录,需手工创建)
创建启动脚本/etc/init.d/nginx(也可以从官方文档下载
http://wiki.nginx.org/RedHatNginxInitScript)
亦可自己创建
#!/bin/sh
#
# nginx - this script starts and stops the nginx daemon
#
# chkconfig: - 85 15
# description: Nginx is an HTTP(S) server, HTTP(S) reverse \
# proxy and IMAP/POP3 proxy server
# processname: nginx
# config: /etc/nginx/nginx.conf
# config: /etc/sysconfig/nginx
# pidfile: /var/run/nginx.pid
# Source function library.
. /etc/rc.d/init.d/functions
# Source networking configuration.
. /etc/sysconfig/network
# Check that networking is up.
[ "$NETWORKING" = "no" ] && exit 0
nginx="/usr/sbin/nginx"
prog=$(basename $nginx)
NGINX_CONF_FILE="/etc/nginx/nginx.conf"
[ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx
lockfile=/var/lock/subsys/nginx
make_dirs() {
# make required directories
user=`nginx -V 2>&1 | grep "configure arguments:" | sed 's/[^*]*--user=\([^
]*\).*/\1/g' -`
options=`$nginx -V 2>&1 | grep 'configure arguments:'`
for opt in $options; do
if [ `echo $opt | grep '.*-temp-path'` ]; then
value=`echo $opt | cut -d "=" -f 2`
if [ ! -d "$value" ]; then
# echo "creating" $value
mkdir -p $value && chown -R $user $value
fi
fi
done
}
start() {
[ -x $nginx ] || exit 5
[ -f $NGINX_CONF_FILE ] || exit 6
make_dirs
echo -n $"Starting $prog: "
daemon $nginx -c $NGINX_CONF_FILE
retval=$?
echo
[ $retval -eq 0 ] && touch $lockfile
return $retval
}
stop() {
echo -n $"Stopping $prog: "
killproc $prog -QUIT
retval=$?
echo
[ $retval -eq 0 ] && rm -f $lockfile
return $retval
}
restart() {
configtest || return $?
stop
sleep 1
start
}
reload() {
configtest || return $?
echo -n $"Reloading $prog: "
killproc $nginx -HUP
RETVAL=$?
echo
}
force_reload() {
restart
}
configtest() {
$nginx -t -c $NGINX_CONF_FILE
}
rh_status() {
status $prog
}
rh_status_q() {
rh_status >/dev/null 2>&1
}
case "$1" in
start)
rh_status_q && exit 0
$1
;;
stop)
rh_status_q || exit 0
$1
;;
restart|configtest)
$1
;;
reload)
rh_status_q || exit 7
$1
;;
force-reload)
force_reload
;;
status)
rh_status
;;
condrestart|try-restart)
rh_status_q || exit 0
;;
*)
echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|
reload|force-reload|configtest}"
exit 2
esac
#chkconfig --add nginx
#service ngnix start
#chkconfig nginx on
可以访问一下页面测试一下呵呵!
http://yourIP
二、Nginx虚拟主机配置
1.基于IP的虚拟主机
在eth0上添加两块网卡别名,分别为192.168.0.11和192.168.0.12
#ifconfig eth0:1 192.168.0.11/24
#ifconfig eth0:2 192.168.0.12/24
这是检测一下,应该在eth0上有两个别名(ip addr | grep eth0)
配置nginx主配置文件
http {
server {
listen 192.168.0.11:80;
server_name 192.168.0.11;
access_log logs/server1.access.log main;
location / {
index index.html;
root /var/www/server1;
}
}
server {
listen 192.168.0.12:80;
server_name 192.168.0.12;
access_log logs/server2.access.log main;
location / {
index index.html;
root /var/www/server2;
}
}
}
接下来建立网页文件,在/var/www/server1和/var/www/server2分别编辑一些网页文
件,尽量不同。
平滑启动nginx服务
#service nginx reload
测试一下
2.配置基于域名的虚拟主机
2.配置基于域名的虚拟主机
基于域名的虚拟主机是最常见的一种虚拟主机。只需配置你的DNS服务器,
经每个主机名映射到正确的IP地址,然后配置Nginx服务器,令其识别不同的主机
名就可以了。这种虚拟主机技术,使很多虚拟主机可以共享同一个IP地址,有效
解决了IP地址不足的问题。所以,如果没有特殊要求是你必须用一个基于IP的虚
拟主机,最好使用基于域名的虚拟主机。
接下来配置基于域名的虚拟主机。在以下的实例中,配置三个虚拟主机,
第一个虚拟主机对应的域名是aaa.domain.com,第二个虚拟主机对应的虚拟主机
的域名是bbb.other.com,第三个虚拟主机对应域名www.domain.com、domain.com,
以及除了aaa.domain.com之外的所有*.domain.com二级域名的访问都有它来处理
。每个虚拟主机的网页文件分别存放在了不同的目录中,每个虚拟主机使用了不
同的的日志文件来记录访问日志。
代码:
http{
#第一个虚拟主机
server
{
listen 80;
server_name aaa.domain.com;
access_log logs/aaa.domain.com.access.log
combined;
locaton /
{
index index.html index.htm;
root /data0/htdocs/aaa.domain.com;
}
}
#第二个虚拟主机
server
{
listen 80;
server_name bbb.domain.com;
access_log logs/bbb.domain.com.access.log
combined;
locaton /
{
index index.html index.htm;
root /data0/htdocs/bbb.domain.com;
}
}
#第三个虚拟主机
server
{
listen 80;
server_name www.domain.com domain.com *.domain.com;
access_log logs/www.domain.com.access.log
combined;
locaton /
{
index index.html index.htm;
root /data0/htdocs/www.domain.com;
}
}
三 、什么是CGI
CGI全称是“公共网关接口”(Common Gateway Interface),HTTP服务器与你
的或其它机器上的程序进行“交谈”的一种工具,其程序须运行在网络服务器上
。
CGI可以用任何一种语言编写,只要这种语言具有标准输入、输出和环境变量
。如php,perl,tcl等
什么是FastCGI
FastCGI像是一个常驻(long-live)型的CGI,它可以一直执行着,只要激活后
,不会每次都要花费时间去fork一次(这是CGI最为人诟病的fork-and-execute 模
式)。它还支持分布式的运算, 即 FastCGI 程序可以在网站服务器以外的主机上
执行并且接受来自其它网站服务器来的请求。
FastCGI是语言无关的、可伸缩架构的CGI开放扩展,其主要行为是将CGI解释
器进程保持在内存中并因此获得较高的性能。众所周知,CGI解释器的反复加载是
CGI性能低下的主要原因,如果CGI解释器保持在内存中并接受FastCGI进程管理器
调度,则可以提供良好的性能、伸缩性、Fail- Over特性等等。
FastCGI与CGI特点
1、如CGI,FastCGI也具有语言无关性.
2、如CGI, FastCGI在进程中的应用程序,独立于核心web服务器运行,提供了
一个比API更安全的环境。(APIs把应用程序的代码与核心的web服务器链接在一起
,这意味着在一个错误的API的应用程序可能会损坏其他应用程序或核心服务器;
恶意的API的应用程序代码甚至可以窃取另一个应用程序或核心服务器的密钥。)
3、FastCGI技术目前支持语言有:C/C++、Java、Perl、Tcl、Python、
SmallTalk、Ruby等。相关模块在Apache, ISS, Lighttpd等流行的服务器上也是
可用的。
4、如CGI,FastCGI的不依赖于任何Web服务器的内部架构,因此即使服务器
技术的变化, FastCGI依然稳定不变。
FastCGI的工作原理
1、Web Server启动时载入FastCGI进程管理器(IIS ISAPI或Apache Module)
2、FastCGI进程管理器自身初始化,启动多个CGI解释器进程(可见多个php-
cgi)并等待来自Web Server的连接。
3、当客户端请求到达Web Server时,FastCGI进程管理器选择并连接到一个
CGI解释器。Web server将CGI环境变量和标准输入发送到FastCGI子进程php-cgi
。
4、FastCGI子进程完成处理后将标准输出和错误信息从同一连接返回Web
Server。当FastCGI子进程关闭连接时,请求便告处理完成。FastCGI子进程接着
等待并处理来自FastCGI进程管理器(运行在Web Server中)的下一个连接。 在CGI
模式中,php-cgi在此便退出了。
在上述情况中,你可以想象CGI通常有多慢。每一个Web请求PHP都必须重新解
析php.ini、重新载入全部扩展并重初始化全部数据结构。使用FastCGI,所有这
些都只在进程启动时发生一次。一个额外的好处是,持续数据库连接(Persistent
database connection)可以工作。
FastCGI的不足
因为是多进程,所以比CGI多线程消耗更多的服务器内存,PHP-CGI解释器每
进程消耗7至25兆内存,将这个数字乘以50或100就是很大的内存数。
Nginx 0.8.46+PHP 5.2.14(FastCGI)服务器在3万并发连接下,开启的10个
Nginx进程消耗150M内存(15M*10=150M),开启的64个php-cgi进程消耗1280M内
存(20M*64=1280M),加上系统自身消耗的内存,总共消耗不到2GB内存。如果服
务器内存较小,完全可以只开启25个php-cgi进程,这样php-cgi消耗的总内存数
才500M。
补充:编译详细参数如下:
#Nginx安装路径。如果没有指定,默认为 /usr/local/nginx。
--prefix=PATH
#Nginx可执行文件安装路径。只能安装时指定,如果没有指定,默认为PATH/sbin/nginx。
--sbin-path=PATH
#在没有给定-c选项下默认的nginx.conf的路径。如果没有指定,默认为
PATH/conf/nginx.conf。
--conf-path=PATH
#在nginx.conf中没有指定pid指令的情况下,默认的nginx.pid的路径。如果没有指定,默认为 PATH/logs/nginx.pid。
--pid-path=PATH
#nginx.lock文件的路径。
--lock-path=PATH
#在nginx.conf中没有指定error_log指令的情况下,默认的错误日志的路径。如果没有指定,默认为 PATH/logs/error.log。
--error-log-path=PATH
#在nginx.conf中没有指定access_log指令的情况下,默认的访问日志的路径。如果没有指定,默认为 PATH/logs/access.log。
--http-log-path=PATH
#在nginx.conf中没有指定user指令的情况下,默认的nginx使用的用户。如果没有指定,默认为 nobody。
--user=USER
#在nginx.conf中没有指定user指令的情况下,默认的nginx使用的组。如果没有指定,默
认为 nobody。
--group=GROUP
#指定编译的目录
--builddir=DIR
#启用 rtsig 模块
--with-rtsig_module
#允许或不允许开启SELECT模式,如果configure没有找到合适的模式,比如,kqueue(sun os)、epoll(linux kenel 2.6+)、rtsig(实时信号)
--with-select_module(--without-select_module)
#允许或不允许开启POLL模式,如果没有合适的,则开启该模式。
--with-poll_module(--without-poll_module)
#开启HTTP SSL模块,使NGINX可以支持HTTPS请求。这个模块需要已经安装了OPENSSL,在
DEBIAN上是libssl-dev
--with-http_ssl_module
--with-http_realip_module #启用 ngx_http_realip_module
--with-http_addition_module #启用 ngx_http_addition_module
--with-http_sub_module #启用 ngx_http_sub_module
--with-http_dav_module #启用 ngx_http_dav_module
--with-http_flv_module #启用 ngx_http_flv_module
--with-http_stub_status_module #启用 "server status" 页
--without-http_charset_module #禁用 ngx_http_charset_module
--without-http_gzip_module #禁用 ngx_http_gzip_module. 如果启用,需要 zlib 。
--without-http_ssi_module #禁用 ngx_http_ssi_module
--without-http_userid_module #禁用 ngx_http_userid_module
--without-http_access_module #禁用 ngx_http_access_module
--without-http_auth_basic_module #禁用 ngx_http_auth_basic_module
--without-http_autoindex_module #禁用 ngx_http_autoindex_module
--without-http_geo_module #禁用 ngx_http_geo_module
--without-http_map_module #禁用 ngx_http_map_module
--without-http_referer_module #禁用 ngx_http_referer_module
--without-http_rewrite_module #禁用 ngx_http_rewrite_module. 如果启用需要 PCRE 。
--without-http_proxy_module #禁用 ngx_http_proxy_module
--without-http_fastcgi_module #禁用 ngx_http_fastcgi_module
--without-http_memcached_module #禁用 ngx_http_memcached_module
--without-http_limit_zone_module #禁用 ngx_http_limit_zone_module
--without-http_empty_gif_module #禁用 ngx_http_empty_gif_module
--without-http_browser_module #禁用 ngx_http_browser_module
--without-http_upstream_ip_hash_module #禁用ngx_http_upstream_ip_hash_module
--with-http_perl_module - #启用 ngx_http_perl_module
--with-perl_modules_path=PATH #指定 perl 模块的路径
--with-perl=PATH #指定 perl 执行文件的路径
--http-log-path=PATH #Set path to the http access log
--http-client-body-temp-path=PATH #Set path to the http client request body
temporary files
--http-proxy-temp-path=PATH #Set path to the http proxy temporary files
--http-fastcgi-temp-path=PATH #Set path to the http fastcgi temporary files
--without-http #禁用 HTTP server
--with-mail #启用 IMAP4/POP3/SMTP 代理模块
--with-mail_ssl_module #启用 ngx_mail_ssl_module
--with-cc=PATH #指定 C 编译器的路径
--with-cpp=PATH #指定 C 预处理器的路径
--with-cc-opt=OPTIONS #
--with-ld-opt=OPTIONS #Additional parameters passed to the linker. With the use
of the system library PCRE in FreeBSD, it is necessary to indicate --with-ld-opt="-L /usr/local/lib".
--with-cpu-opt=CPU #为特定的 CPU 编译,有效的值包括:pentium, pentiumpro,
pentium3, pentium4, athlon, opteron, amd64, sparc32, sparc64, ppc64
--without-pcre #禁止 PCRE 库的使用。同时也会禁止 HTTP rewrite 模块。在
"location" 配置指令中的正则表达式也需要 PCRE 。
--with-pcre=DIR #指定 PCRE 库的源代码的路径。
--with-pcre-opt=OPTIONS #设置PCRE的额外编译选项。
--with-md5=DIR #使用MD5汇编源码。
--with-md5-opt=OPTIONS #Set additional options for md5 building.
--with-md5-asm #Use md5 assembler sources.
--with-sha1=DIR #Set path to sha1 library sources.
--with-sha1-opt=OPTIONS #Set additional options for sha1 building.
--with-sha1-asm #Use sha1 assembler sources.
--with-zlib=DIR #Set path to zlib library sources.
--with-zlib-opt=OPTIONS #Set additional options for zlib building.
--with-zlib-asm=CPU #Use zlib assembler sources optimized for specified CPU, valid values are: pentium, pentiumpro
--with-openssl=DIR #Set path to OpenSSL library sources
--with-openssl-opt=OPTIONS #Set additional options for OpenSSL building
--with-debug #启用调试日志
--add-module=PATH #Add in a third-party module found in directory PATH
在不同版本间,选项可能会有些许变化,请总是使用 ./configure --help 命令来检查一下当前的选项列表。