企业-nginx

html | reverse proxy （cache/lb）| API（openresty）

在官网下载nginx

nginx显示语法检测字体

编译








运行





热部署

tar zxf nginx-1.17.0.tar.gz
备份原有nginx
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old
cd nginx-1.17.0
./configure --prefix=/usr/local/nginx --with-http_ssl_module
make
不能执行make install
cp nginx-1.17.0/objs/nginx /usr/local/nginx/sbin/nginx
kill -USR2 master进程号

/usr/local/nginx/sbin/nginx -V		#查看当前版本

回到原来的版本
cd /usr/local/nginx/sbin
cp -f nginx.old nginx
kill -HUP 原来进程号		#拉起原来进程号，重新接收请求
kill -USR2 master进程号		
kill -WINCH master进程号 

日志切割

ab -c 1 -n 100000 http://192.168.1.21/index.html	#1次并发1万次请求

日志的备份

gzip压缩



自己配置的服务官方建议放在/etc/systemd/system


按照官网配置参数

vim /usr/local/nginx/conf/nginx.conf

user  nginx nginx;		#可以指定nginx用户和nginx用户组开启nginx
worker_processes  2;		#worker的进程数，通常设置为cpu的核数

events {
    worker_connections  65535;		#最大连接数
}

作为反向代理服务器，最大连接数/2

limit_conn_zone $binary_remote_addr zone=addr:10m; 	#限制并发连接数

location /download/ {
     limit_conn addr 1;
}

limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;	#限制请求速率

limit_req zone=one;

反向代理

图片压缩

HTTPS

--with-http_ssl_module

生成证书

https://192.168.1.21

重写规则

永久重定向




盗链



server1：真实资源提供者
server2：盗链者

防盗链

图形化方式监控nginx

tar zxf goaccess-1.3.tar.gz
cd goaccess-1.3/
./configure --prefix=/usr/local/goaccess --enable-utf8 --enable-geoip=legacy --with-openssl

yum install -y GeoIP-devel-xxx-xxx.xx.xx.rpm
yum install -y geoipupdate-xxx-xxx.xx.xx.rpm
yum install -y ncurses-devel

goaccess xxx.log -o xx/html/report.html --real-time-html --real-time-html --time-format='%H:%M:%S' --date-format='%d/%b/%Y' --log-format=COMBINED

vim /usr/local/nginx/conf/nginx.conf

location /report.html {
    alias /usr/local/nginx/html/report.html;
    }