nginx搭建web服务器

一      nginx的优点

          1、可以高并发连接

          官方测试Nginx能够支撑5万并发连接,实际生产环境中可以支撑2~4万并发连接数。

          原因,主要是Nginx使用了最新的epoll(Linux2.6内核)和kqueue(freeBSD)网路I/O模型,而Apache使用的是传统的Select模型,其比较稳定的Prefork模式为多进程模式,需要经常派生子进程,所以消耗的CPU等服务器资源,要比Nginx高很多。

          2、内存消耗少

          Nginx+PHP(FastCGI)服务器,在3万并发连接下,开启10个Nginx进程消耗150MB内存,15MB*10=150MB,开启的64个PHP-CGI进程消耗1280内存,20MB*64=1280MB,加上系统自身消耗的内存,总共消耗不到2GB的内存。

          如果服务器的内存比较小,完全可以只开启25个PHP-CGI进程,这样PHP-CGI消耗的总内存数才500MB。

          3、成本低廉

          购买F5BIG-IP、NetScaler等硬件负载均衡交换机,需要十多万到几十万人民币,而Nginx为开源软件,采用的是2-clause BSD-like协议,可以免费试用,并且可用于商业用途。

          BSD开源协议是一个给使用者很大自由的协议,协议指出可以自由使用、修改源代码、也可以将修改后的代码作为开源或专用软件再发布。

          4、配置文件非常简单

          网络和程序一样通俗易懂,即使,非专用系统管理员也能看懂。

          5、支持Rewrite重写

          能够根据域名、URL的不同,将http请求分到不同的后端服务器群组。

          6、内置的健康检查功能

          如果NginxProxy后端的某台Web服务器宕机了,不会影响前端的访问。

          7、节省带宽

          支持GZIP压缩,可以添加浏览器本地缓存的Header头。

          8、稳定性高

          用于反向代理,宕机的概率微乎其微。

          9、支持热部署

          Nginx支持热部署,它的自动特别容易,并且,几乎可以7天*24小时不间断的运行,即使,运行数个月也不需要重新启动,还能够在不间断服务的情况下,对软件版本进行升级。

 

二 搭建静态web服务器

1 访问基本的静态页面

   (1)使用源码包安装nginx软件

[root@proxy ~]# yum -y install gcc pcre-devel openssl-devel httpd-tools     //安装依赖包
[root@proxy ~]# useradd -s /sbin/nologin nginx
[root@proxy ~]# tar  -xf   nginx-1.10.3.tar.gz
[root@proxy ~]# cd  nginx-1.12.2
[root@proxy nginx-1.12.2]# ./configure   \
> --prefix=/usr/local/nginx   \                //指定安装路径
> --user=nginx   \                            //指定用户
> --group=nginx  \                            //指定组
> --with-http_ssl_module                        //开启SSL加密功能
> --with-stream                              //开启4层反向代理功能
> --with-http_stub_status_module             //开启status状态页面
[root@proxy nginx-1.12.2]# make && make install  //编译 安装

   (2) nginx命令的用法

root@proxy ~]# /usr/local/nginx/sbin/nginx                    //启动服务
[root@proxy ~]# /usr/local/nginx/sbin/nginx -s stop            //关闭服务
[root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload        //重新加载配置文件
[root@proxy ~]# /usr/local/nginx/sbin/nginx –V                //查看软件信息
[root@proxy ~]# ln -s /usr/local/nginx/sbin/nginx /sbin/        //方便后期使用

    (3)测试首页文件,Nginx Web服务默认首页文档存储目录为/usr/local/nginx/html/,在此目录下默认有一个名为index.html的文件,使用客户端访问测试页面:

[root@client ~]# curl http://192.168.4.5


Welcome to nginx!


Welcome to nginx!

2 访问nginx Web页面实现用户认证

   (1)修改Nginx配置文件   

[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
.. ..
server {
        listen       80;
        server_name  localhost;
        auth_basic "Input Password:";                        //认证提示符
        auth_basic_user_file "/usr/local/nginx/pass";        //认证密码文件
        location / {
            root   html;
            index  index.html index.htm;
        }
  }

    (2)生成密码文件,创建用户及密码,使用htpasswd命令创建账户文件,需要确保系统中已经安装了httpd-tools

[root@proxy ~]# yum -y install  httpd-tools
[root@proxy ~]# htpasswd -c /usr/local/nginx/pass   tom        //创建密码文件
New password: 
Re-type new password: 
Adding password for user tom
[root@proxy ~]# htpasswd  /usr/local/nginx/pass   jerry      //追加用户,不使用-c选项
New password: 
Re-type new password: 
Adding password for user jerry
[root@proxy ~]# cat /usr/local/nginx/pass

    (3)重启Nginx服务,访问测试

[root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload    //重新加载配置文件  
[root@client ~]# firefox http://192.168.4.5                    //输入密码后可以访问

3 基于域名的虚拟主机:修改Nginx配置文件,添加server容器实现虚拟主机功能;对于需要进行用户认证的虚拟主机添加auth认证语句。虚拟主机一般可用分为:基于域名、基于IP和基于端口的虚拟主机。

要求:    实现两个基于域名的虚拟主机,域名分别为www.a.com和www.b.com
               对域名为www.a.com的站点进行用户认证,用户名称为tom,密码为123456

    (1)修改Nginx服务配置

[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
.. ..
server {
        listen       80;                                      //端口
        server_name  www.a.com;                                //域名
auth_basic "Input Password:";                        //认证提示符
        auth_basic_user_file "/usr/local/nginx/pass";        //认证密码文件
location / {
            root   html;                                    //指定网站根路径
            index  index.html index.htm;
       }
       
}
… …
    server {
        listen  80;                                        //端口
        server_name  www.b.com;                                //域名
location / { 
root   www;                                 //指定网站根路径
index  index.html index.htm;
}
}

  (2)创建网站根目录及对应首页文件

[root@proxy ~]# mkdir /usr/local/nginx/www
[root@proxy ~]# echo "www" > /usr/local/nginx/www/index.html

   (3)重启nginx服务

[root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload

   (4)修改客户端主机的/etc/hosts文件,进行域名解析

 [root@client ~]# vim /etc/hosts
 192.168.4.5    www.a.com  www.b.com

  (5)测试

[root@client ~]# firefox http://www.a.com            //输入密码后可以访问
[root@client ~]# firefox http://www.b.com            //直接访问

4 配置基于加密网站的虚拟主机

源码安装Nginx时必须使用--with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。
加密算法一般分为对称算法、非对称算法、信息摘要。
对称算法有:AES、DES,主要应用在单机数据加密。
非对称算法有:RSA、DSA,主要应用在网络数据加密。
信息摘要:MD5、sha256,主要应用在数据完整性校验、数据秒传等

    (1)生成私钥与证书

[root@proxy ~]# cd /usr/local/nginx/conf
[root@proxy ~]# openssl genrsa > cert.key                            //生成私钥
[root@proxy ~]# openssl req -new -x509 -key cert.key > cert.pem      //生成证书

    (2)修改Nginx配置文件,设置加密网站的虚拟主机

[root@proxy ~]# vim  /usr/local/nginx/conf/nginx.conf
… …    
server {
        listen       443 ssl;
        server_name            www.c.com;
        ssl_certificate      cert.pem;         #这里是证书文件
        ssl_certificate_key  cert.key;         #这里是私钥文件
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
        location / {
            root   html;
            index  index.html index.htm;
        }
    }

    (3)重启nginx服务并测试

[root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload
[root@client ~]# firefox https://www.c.com            //信任证书后可以访问(客户机测试)

 

三 nginx WEB服务器实现动静分离,这里有关LAMP环境部署的过程就不做赘述了,前面篇章有介绍

1 查看php-fpm配置文件,Nginx结合FastCGI技术即可支持PHP页面架构

   fastcgi技术祥解:https://blog.csdn.net/weixin_42104231/article/details/83573006

[root@proxy etc]# vim /etc/php-fpm.d/www.conf
[www]
listen = 127.0.0.1:9000            //PHP端口号
pm.max_children = 32                //最大进程数量
pm.start_servers = 15                //最小进程数量
pm.min_spare_servers = 5            //最少需要几个空闲着的进程
pm.max_spare_servers = 32            //最多允许几个进程处于空闲状态

2 修改Nginx配置文件并启动服务

[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
location / {
            root   html;
            index  index.php  index.html   index.htm;
#设置默认首页为index.php,当用户在浏览器地址栏中只写域名或IP,不说访问什么页面时,服务器会把默认首页index.php返回给用户
        }
 location  ~  \.php$  {
            root           html;
            fastcgi_pass   127.0.0.1:9000;    #将请求转发给本机9000端口,PHP解释器
            fastcgi_index  index.php;
            #fastcgi_param   SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include        fastcgi.conf;
        }
[root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload

3  创建PHP测试页面,连接并查询MariaDB数据库。

[root@proxy ~]# vim /usr/local/nginx/html/test1.php



[root@proxy ~]# vim /usr/local/nginx/html/test2.php
query($sql);
while($row = $result->fetch_array()){
    printf("Host:%s",$row[0]);
    printf("
"); printf("Name:%s",$row[1]); printf("
"); } ?>

4 客户端使用浏览器访问服务器PHP首页文档,检验是否成功:

[root@client ~]# firefox http://192.168.4.5/test1.php
[root@client ~]# firefox http://192.168.4.5/test2.php

 

你可能感兴趣的:(linux,基础)