Nginx专题
一、基本知识:
Nginx可监控到后端服务是否存活,若某台服务器宕机,故障的服务会被自动剔除,使用户访问不受影响
二、Nginx相关命令:
- 启动:nginx安装目录地址 -c nginx配置文件地址 ./nginx sudo ./sbin/nginx
- 关闭:nginx -s stop
- 重启nginx服务:方法一:
nginx -s reload
方法二: 平滑重启命令:kill -HUP nginx进程号 - 查看版本:sudo nginx -v
- 查看端口被占用情况:netstat -apn
- 显示 nginx 的版本:nginx -v
三、端口相关:
- 默认端口:80
-
如果80端口之前已经使用过了,可以修改nginx的服务端口,先cd到/usr/local/nginx/conf目录
为了保险起见,编辑前先备份下原来的文件:cp nginx.conf nginx.conf.bak[root@yoyo ~]# cd /usr/local/nginx/conf [root@yoyo conf]# ll total 60 -rw-r--r-- 1 root root 1077 Jan 8 14:16 fastcgi.conf -rw-r--r-- 1 root root 1077 Jan 8 14:16 fastcgi.conf.default -rw-r--r-- 1 root root 1007 Jan 8 14:16 fastcgi_params -rw-r--r-- 1 root root 1007 Jan 8 14:16 fastcgi_params.default -rw-r--r-- 1 root root 2837 Jan 8 14:16 koi-utf -rw-r--r-- 1 root root 2223 Jan 8 14:16 koi-win -rw-r--r-- 1 root root 3957 Jan 8 14:16 mime.types -rw-r--r-- 1 root root 3957 Jan 8 14:16 mime.types.default -rw-r--r-- 1 root root 2656 Jan 8 14:16 nginx.conf -rw-r--r-- 1 root root 2656 Jan 8 14:16 nginx.conf.default -rw-r--r-- 1 root root 636 Jan 8 14:16 scgi_params -rw-r--r-- 1 root root 636 Jan 8 14:16 scgi_params.default -rw-r--r-- 1 root root 664 Jan 8 14:16 uwsgi_params -rw-r--r-- 1 root root 664 Jan 8 14:16 uwsgi_params.default -rw-r--r-- 1 root root 3610 Jan 8 14:16 win-utf [root@yoyo conf]# cp nginx.conf nginx.conf.bak [root@yoyo conf]# vim nginx.confvim打开后,找到服务端口
listen 80这段,输入键盘上i键后编辑,改成81server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { root html; index index.html index.htm; }编辑完成后按Esc键,输入
:wq保存退出修改后重新加载下配置文件
[root@yoyo sbin]# cd /usr/local/nginx/sbin/ [root@yoyo sbin]# ./nginx -s reload接着去阿里云ECS服务后台-安全组-新增规则-添加81端口,在浏览器上就能访问了
sudo nginx start #运行nginx
sudo nginx -s reload #重启nginx
四、nginx依赖包安装
1.gcc安装:安装 nginx 需要先将官网下载的源码进行编译,编译依赖 gcc 环境,如果没有 gcc 环境,则需要安装
2.PCRE(Perl Compatible Regular Expressions) 是一个Perl库,包括 perl 兼容的正则表达式库。
nginx 的 http 模块使用 pcre 来解析正则表达式,所以需要在 linux 上安装 pcre 库,pcre-devel 是使用 pcre 开发的一个二次开发库。nginx也需要此库
3.zlib库提供了很多种压缩和解压缩的方式, nginx 使用 zlib 对 http 包的内容进行 gzip ,所以需要在 Centos 上安装 zlib 库。
4.OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及 SSL 协议,并提供丰富的应用程序供测试或其它目的使用。
nginx 不仅支持 http 协议,还支持 https(即在ssl协议上传输http),所以需要在 Centos 安装 OpenSSL 库。
yum install -y gcc-c++
yum install -y pcre pcre-devel
yum install -y zlib zlib-devel
yum install -y openssl openssl-devel五、配置
- 将安装文件上传至Linux服务器后,输入命令进行解压: tar -zxvf tengine-1.5.tar.gz 解压完成后删除安装包: rm -rf tengine-1.5.tar.gz
- 安装之前首先检查一下是否已安装nginx的一些模块依赖的lib库,诸如g++、gcc、pcre-devel、openssl-devel和zlib-devel。这些命令最好每个跑一遍,已安装的会提示不用安装,未安装或需要更新的则会执行安装及更新:
- yum install gcc-c++
- yum -y install pcre pcre-devel
- yum -y install zlib zlib-devel
- yum -y install openssl openssl-devel
- 安装完依赖后下面就可以放心开始安装nginx
3. 输入安装命令并指定安装路径: ./configure --prefix=/usr/local/tengine 看到如下提示信息就说明没有问题:
见图
4.最后通过make以及make install进行编译安装:
make #编译
make install #安装
help 名词解释:
configure --prefix=/指定安装路径 ./configure 一般用来生成 Makefile,为下一步的编译做准备 指定prefix,即指定生成文件的安装目录,安装删掉一个文件夹就够了。 不指定prefix,则可执行文件默认放在/usr /local/bin,库文件默认放在 /usr/local/lib,配置文件默认放在/usr/local/etc。其它的资源文件放在 /usr /local/share。你要卸载这个程序,要么在原来的make目录下用一次 make uninstall(前提是make文件指定过uninstall),要么去上述目录里面 把相关的文件一个个手工删掉。 make 大多数的源代码包都经过这一步进行编译 make install 命令来进行安装
5 进入/usr/local/tengine/sbin/输入命令
/usr/local/tengine/sbin/nginx 启动
/usr/local/tengine/sbin/nginx -s reload 重启
/usr/local/tengine/sbin/nginx -s stop 关闭
启动完成后在内网的另一外服务器尝试访问:输入linux服务器ip:80
6.通用的配置和详解
#定义 Nginx 运行的用户和用户组,默认由 nobody 账号运行, windows 下面可以注释掉。
user nobody;
#nginx进程数,建议设置为等于CPU总核心数。可以和worker_cpu_affinity配合
worker_processes 1;
#全局错误日志定义类型,[ debug | info | notice | warn | error | crit ]
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#进程文件,window下可以注释掉
#pid logs/nginx.pid;
# 一个nginx进程打开的最多文件描述符(句柄)数目,理论值应该是最多打开文件数(系统的值ulimit -n)与nginx进程数相除,
# 但是nginx分配请求并不均匀,所以建议与ulimit -n的值保持一致。
worker_rlimit_nofile 65535;
#工作模式与连接数上限
events {
# 参考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ];
# epoll模型是Linux 2.6以上版本内核中的高性能网络I/O模型,如果跑在FreeBSD上面,就用kqueue模型。
#use epoll;
#connections 20000; # 每个进程允许的最多连接数
# 单个进程最大连接数(最大连接数=连接数*进程数)该值受系统进程最大打开文件数限制,需要使用命令ulimit -n 查看当前设置
worker_connections 65535;
}
#设定http服务器
http {
#文件扩展名与文件类型映射表
#include 是个主模块指令,可以将配置文件拆分并引用,可以减少主配置文件的复杂度
include mime.types;
#默认文件类型
default_type application/octet-stream;
#charset utf-8; #默认编码
#定义虚拟主机日志的格式
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#定义虚拟主机访问日志
#access_log logs/access.log main;
#开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数来输出文件,对于普通应用设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载。注意:如果图片显示不正常把这个改成off。
sendfile on;
#autoindex on; #开启目录列表访问,合适下载服务器,默认关闭。
#防止网络阻塞
#tcp_nopush on;
#长连接超时时间,单位是秒,默认为0
keepalive_timeout 65;
# gzip压缩功能设置
gzip on; #开启gzip压缩输出
gzip_min_length 1k; #最小压缩文件大小
gzip_buffers 4 16k; #压缩缓冲区
gzip_http_version 1.0; #压缩版本(默认1.1,前端如果是squid2.5请使用1.0)
gzip_comp_level 6; #压缩等级
#压缩类型,默认就已经包含text/html,所以下面就不用再写了,写上去也不会有问题,但是会有一个warn。
gzip_types text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml;
gzip_vary on; //和http头有关系,加个vary头,给代理服务器用的,有的浏览器支持压缩,有的不支持,所以避免浪费不支持的也压缩,所以根据客户端的HTTP头来判断,是否需要压缩
#limit_zone crawler $binary_remote_addr 10m; #开启限制IP连接数的时候需要使用
# http_proxy服务全局设置
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 75;
proxy_send_timeout 75;
proxy_read_timeout 75;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
proxy_temp_path /usr/local/nginx/proxy_temp 1 2;
# 设定负载均衡后台服务器列表
upstream backend.com {
#ip_hash; # 指定支持的调度算法
# upstream 的负载均衡,weight 是权重,可以根据机器配置定义权重。weigth 参数表示权值,权值越高被分配到的几率越大。
server 192.168.10.100:8080 max_fails=2 fail_timeout=30s ;
server 192.168.10.101:8080 max_fails=2 fail_timeout=30s ;
}
#虚拟主机的配置
server {
#监听端口
listen 80;
#域名可以有多个,用空格隔开
server_name localhost fontend.com;
# Server Side Include,通常称为服务器端嵌入
#ssi on;
#默认编码
#charset utf-8;
#定义本虚拟主机的访问日志
#access_log logs/host.access.log main;
# 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求
location / {
root html;
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# 图片缓存时间设置
location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ {
expires 10d;
}
# JS和CSS缓存时间设置
location ~ .*.(js|css)?$ {
expires 1h;
}
#代理配置
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#location /proxy/ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
}