Nginx 网站服务 编译安装 访问统计 控制 虚拟主机

文章目录

  • Nginx介绍
    • 对比Apache
  • 编译安装 Nginx 步骤
    • 安装依赖
    • 创建管理用户
    • 解压 nginx 包
    • 编译安装 Nginx
    • 让系统可以控制 nginx
    • ngxin 访问统计
    • nginx 访问控制
    • 虚拟主机

Nginx介绍

Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。
其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。
Nginx作为负载均衡服务:Nginx 既可以在内部直接支持 Rails 和 PHP 程序对外进行服务,也可以支持作为 HTTP代理服务对外进行服务。Nginx采用C进行编写,不论是系统资源开销还是CPU使用效率都比 Perlbal 要好很多。
处理静态文件,索引文件以及自动索引;打开文件描述符缓冲。
无缓存的反向代理加速,简单的负载均衡和容错。
FastCGI,简单的负载均衡和容错。
模块化的结构。包括 gzipping, byte ranges, chunked responses,以及 SSI-filter 等 filter。如果由 FastCG或其它代理服务器处理单页中存在的多个 SSI,则这项处理可以并行运行,而不需要相互等待。
支持 SSL 和 TLSSNI。

对比Apache

相较于 Apache,Nginx更擅长于静态页面的制作,比如 html,css,图片及文字之类的,所以动态页面时Nginx的短板,但是也不是没办法解决,编译安装是加入 php-fpm模块,就可。
同时,Nginx很稳定,对系统占用的资源相对较低,对HTTP高并发的处理能力相对更强,单台Nginx网站服务器,可以支持 30000-50000个并发请求。

编译安装 Nginx 步骤

安装依赖

yum install pcre-devel zlib zlib-devel openssl openssl-devel -y
yum -y install gcc gcc-c++ make pcre-devel expat-devel perl

更新完毕:
  openssl.x86_64 1:1.0.2k-19.el7                                         

作为依赖被升级:
  e2fsprogs.x86_64 0:1.42.9-17.el7                                       
  e2fsprogs-libs.x86_64 0:1.42.9-17.el7                                  
  krb5-libs.x86_64 0:1.15.1-46.el7                                       
  krb5-workstation.x86_64 0:1.15.1-46.el7                                
  libcom_err.x86_64 0:1.42.9-17.el7                                      
  libkadm5.x86_64 0:1.15.1-46.el7                                        
  libselinux.x86_64 0:2.5-15.el7                                         
  libselinux-python.x86_64 0:2.5-15.el7                                  
  libselinux-utils.x86_64 0:2.5-15.el7                                   
  libss.x86_64 0:1.42.9-17.el7                                           
  openssl-libs.x86_64 1:1.0.2k-19.el7                                    

完毕!

创建管理用户

[root@5centos ~]# useradd -M -s /sbin/nologin nginx

解压 nginx 包

[root@5centos ~]# cd /opt/
[root@5centos opt]# mkdir bianyi
[root@5centos opt]# cd bianyi/
[root@5centos bianyi]# rz -E     ##Xshll 拖拽压缩包
rz waiting to receive.
[root@5centos bianyi]# tar zxvf nginx-1.12.2.tar.gz
[root@5centos bianyi]# ls
nginx-1.12.2  nginx-1.12.2.tar.gz
[root@5centos bianyi]# cd nginx-1.12.2/

编译安装 Nginx

[root@5centos bianyi]# cd nginx-1.12.2/
[root@5centos nginx-1.12.2]# ls
auto     CHANGES.ru  configure  html     man     src
CHANGES  conf        contrib    LICENSE  README
[root@5centos nginx-1.12.2]# ./configure \
> --prefix=/usr/local/nginx \
> --user=nginx \
> --group=nginx \
> --with-http_stub_status_module
[root@5centos nginx-1.12.2]# make && make install
[root@5centos /]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
##/usr/local/sbin:   存放超级用户才能使用的第三方软件,如nginx
[root@5centos /]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@5centos /]# nginx   ##开启服务
[root@5centos /]# netstat -ntap |grep nginx   ##检查端口
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      24207/nginx: master

Nginx 网站服务 编译安装 访问统计 控制 虚拟主机_第1张图片[root@localhost ~]# killall -s HUP nginx ##-S选项指定信号种类,HUP信号表示重载配置’
[root@localhost ~]# killall -s QUIT nginx ##QUIT信号表示退出进程

让系统可以控制 nginx

一、让 systemctl 可以控制

[root@5centos system]# vim nginx.service
[Unit]
Description=nginx
After=network.target

[Service]
Type=forking
PIDFile =/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/bin/kill -S HUP $MAINPID
ExecStop=/usr/bin/kill -S QUIT $MAINPID
PrivateTmp=true

[Install]
WantedBy=multi-user.target

[root@5centos /]# systemctl start nginx
[root@5centos /]# netstat -natp |grep nginx
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      24983/nginx: master 
[root@5centos /]# systemctl stop nginx
[root@5centos /]# systemctl stop nginx
[root@5centos /]# 

二、让 service 可以进行控制

[root@5centos /]# vim /etc/init.d/nginx
#!/bin/bash
# chkconfig: - 99 20
# description: Nginx Service Control Script
PROG="/usr/local/nginx/sbin/nginx"
PIDF="/usr/local/nginx/logs/nginx.pid"
case "$1" in
  start)
   $PROG
   ;;
  stop)
   kill -s QUIT $(cat $PIDF)
   ;;
  restart)
   $0 stop
   $0 start
   ;;
  reload)
   kill -s HUP $(cat $PIDF)
   ;;
  *)
  		echo "Usage: $0 {start|stop|restart|reload}"
  		exit 1
esac
exit 0
[root@5centos /]# service nginx start
[root@5centos /]# netstat -natp |grep nginx
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      25253/nginx: master
[root@5centos /]# service nginx stop
[root@5centos /]# netstat -natp |grep nginx
[root@5centos /]# 

ngxin 访问统计

location / {
            root   html;
            index  index.html index.htm index.php;
        }
        找到上面的,在下面添加如下
        local /status{
         stub_status on;
         access_log off;
        }

Nginx 网站服务 编译安装 访问统计 控制 虚拟主机_第2张图片

nginx 访问控制

一、基于权限

[root@5centos /]# yum -y install httpd-tools   ##需要 htpasswd 
[root@5centos /]# htpasswd -c /usr/local/nginx/passwd.db test
New password: 
Re-type new password: 
Adding password for user test
[root@5centos /]# cat /usr/local/nginx/passwd.db 
test:$apr1$Au2mc6.E$3PCBCpJTQHB9mIo3pz7OS0
[root@5centos /]# chmod 400 /usr/local/nginx/passwd.db 
[root@5centos /]# chown nginx /usr/local/nginx/passwd.db 

[root@5centos /]# vim /usr/local/nginx/conf/nginx.conf
        location / {
            auth_basic "secret";      ##加这行
            auth_basic_user_file /usr/local/nginx/passwd.db;   ##加这行
            root   html;
            index  index.html index.htm index.php;
        }

[root@5centos /]# systemctl restart nginx
[root@5centos /]# setenforce 0
[root@5centos /]# iptables -F

Nginx 网站服务 编译安装 访问统计 控制 虚拟主机_第3张图片
Nginx 网站服务 编译安装 访问统计 控制 虚拟主机_第4张图片
二、基于IP
配置规则
deny IP/IP段:拒绝某个IP或IP段的客户端访问
allow IP/IP段:允许某个IP或IP段的客户端访问
规则从上往下执行,如匹配则停止,不再往下匹配

[root@5centos /]# vim /usr/local/nginx/conf/nginx.conf
        location / {
            deny 20.0.0.6;
            allow all;
            #auth_basic "secret";
            #auth_basic_user_file /usr/local/nginx/passwd.db;
            root   html;
            index  index.html index.htm index.php;
        }
[root@5centos /]# systemctl restart nginx

Nginx 网站服务 编译安装 访问统计 控制 虚拟主机_第5张图片

虚拟主机

一、基于端口

[root@5centos /]# mkdir -p /var/www/html/8080
[root@5centos /]# cd /var/www/html/8080/
[root@5centos 8080]# vim index.html 

This 8080

[root@5centos 8080]# vim /usr/local/nginx/conf/nginx.conf 可以复制模板 也可以手敲 增加 8080 端口的页面 http{ ……省略…… server { listen 20.0.0.5:8080; server_name 20.0.0.5:8080; location / { #deny 20.0.0.6; #allow all; #auth_basic "secret"; #auth_basic_user_file /usr/local/nginx/passwd.db; root /var/www/html/8080; index index.html index.htm index.php; } } ……省略……} [root@5centos 8080]# systemctl restart nginx

Nginx 网站服务 编译安装 访问统计 控制 虚拟主机_第6张图片

二·、基于 IP
增加一块网卡,IP地址 20.0.0.51
Nginx 网站服务 编译安装 访问统计 控制 虚拟主机_第7张图片

[root@5centos /]# vim /usr/local/nginx/conf/nginx.conf

    server {
    listen 20.0.0.51:80;
    server_name 20.0.0.51:80;
        location / {
            #deny 20.0.0.6;
            #allow all;
            #auth_basic "secret";
            #auth_basic_user_file /usr/local/nginx/passwd.db;
            root   /var/www/html/8080;
            index  index.html index.htm index.php;
                                                        }
}
    server {
    listen 20.0.0.5:80;
    server_name 20.0.0.5:80;
        location / {
[root@5centos /]# systemctl restart nginx

Nginx 网站服务 编译安装 访问统计 控制 虚拟主机_第8张图片Nginx 网站服务 编译安装 访问统计 控制 虚拟主机_第9张图片

三、基于域名
先安装DNS服务,这边不在介绍
域名一:www.ora.com
域名二:www.nge.com

    server {
    listen 80;
    server_name www.ora.com;
        location / {
            #deny 20.0.0.6;
            #allow all;
            #auth_basic "secret";
            #auth_basic_user_file /usr/local/nginx/passwd.db;
            root   /var/www/html/8080;
            index  index.html index.htm index.php;
                                                        }
    server {     ##修改本来的
        listen  80;
        server_name  www.nge.com;

Nginx 网站服务 编译安装 访问统计 控制 虚拟主机_第10张图片
Nginx 网站服务 编译安装 访问统计 控制 虚拟主机_第11张图片

你可能感兴趣的:(网页网站服务,nginx,linux,centos,http)