Nginx网站服务(nginx监控模块vts、nginx配置文件介绍、nginx多种访问配置)

目录

一、Nginx概述

1、nginx的特点

2、Nginx应用场景

2.1使用nginx的网站

3、nginx的HTTP七层代理和四层代理

二、Nginx和Apache的区别

三、Nginx 监控模块(vts模块)

1、上传nginx-module-vts-master软件包并解压​​​​​​​

2、安装Nginx依赖环境

3、优化路径及编译安装nginx

4、备份nginx的备份文件

5、修改nginx的配置文件

6、监控模块各字段信

7、一键安装vts监控模块

四、介绍nginx服务的配置文件 nginx.conf

1、全局配置

2、I/O 事件配置

3、HTTP 配置

4、日志格式设定

五、Nginx服务配置案例

1、访问状态统计配置

1、查看统计状态模块

2、设置本地映射

3、修改配置文件

2、基于客户端的访问控制

3、基于域名的 Nginx 虚拟主机 

1、添加域名解析

2、准备虚拟站点网页文档

4、基于端口的虚拟主机

5、基于不同IP访问

1、 添加本机映射

2、临时创建虚拟网卡

3、修改配置文件

---

一、Nginx概述

1、nginx的特点

nginx一个具有高性能的HTTP和反向代理的WEB服务器，同时也是一个POP3/SMTP/IMAP代理服务器

一款高性能、轻量级Web服务软件

稳定性高
系统资源消耗低
对HTTP并发连接的处理能力高
单台物理服务器可支持30 000~50 000个并发请求(理论上的)      实际可支持2-3万

Nginx并发连接

NG并发连接能力受以下二个因素的影响：

1. CPU个数
2. 本地物理服务器系统的最大文件打开数

2、Nginx应用场景

静态服务器（图片、视频服务）
动态服务
反向代理，负载均衡
缓存服务

2.1使用nginx的网站

因为nginx的特点是内有内存少，并发能力强。
国内使用nginx网站用户有： 百度，BWS，新浪，网易，腾讯等
但是 淘宝 再GPL的原则上进行二次开发，出现了现在的 Tengine网站

反向代理解释：是指用户不需要知道目标服务器的地址，也不需要再用户端做任何设定，可以直接通过访问反向代理服务器来获得目标服务器的资源，反向代理提高了内部服务器的安全，加快了对内部服务器的访问速度。

反向代理的优点：
①提高了内部服务器的安全
②加快了对内部服务器的访问速度
③节约了有限的IP资源

3、nginx的HTTP七层代理和四层代理

nginx的http七层代理，其实它工作在OSI七层模型的应用层。由于其可以解析http协议，我们可以根据URI进行请求的分发，具有很大的灵活性，但是协议的解析存在性能的消耗。为了能获取更高的代理性能，

nginx支持了四层代理，即传输层，就是我们常说的TCP/UDP层，没有协议解析，就是简单的TCP/UDP转发，代理性能突飞猛进，该功能依赖于ngx_http_upstream_module和ngx_stream_upstream_module，互联网公司将其作为入口代理来工作。（版本在1.18之上才支持）

二、Nginx和Apache的区别

Nginx是一个基于事件的Web服务器，Apache是一个基于流程的服务器。
Nginx所有请求都是由一个线程处理，Apache单个线程处理单个请求。
Nginx在内存消耗和连接方面更好，Apache在内存消耗和连接方便一般。
Nginx的性能和伸缩性不依赖于硬件，Apache依赖于CPU和内存等硬件。
Nginx支持热部署，Apache不支持热部署。
Nginx对于静态文件处理具有高效率，Apache相对一般。
Nginx在反向代理场景具有明显优势，Apache相对一般。

三、Nginx 监控模块(vts模块)

监控Nginx主要用到以下三个模块：
1、nginx-module-vts：Nginx virtual host traffic status module，Nginx的监控模块，能够提供JSON格式的数据产出。
2、nginx-vts-exporter：Simple server that scrapes Nginx vts stats and exports them via HTTP for Prometheus consumption。主要用于收集Nginx的监控数据，并给Prometheus提供监控接口，默认端口号9913。
3、Prometheus：监控Nginx-vts-exporter提供的Nginx数据，并存储在时序数据库中，可以使用PromQL对时序数据进行查询和聚合。

1、上传nginx-module-vts-master软件包并解压

unzip nginx-module-vts-master.zip 解压

2、安装Nginx依赖环境

yum -y install gcc gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel

3、优化路径及编译安装nginx

 

 优化管理

ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin 

检查开启的模块

nginx -v  检查 nginx版本

nginx -V

 watch -n 1 nginx 观察nginx状态

4、备份nginx的备份文件

5、修改nginx的配置文件

systemctl stop firewalld
systemctl disable firewalld
setenforce 0

vim /usr/local/nginx/conf/nginx.conf

进去后再http{ } 中添加如下内容

vhost_traffic_status_zone;            #流量状态监控 

log_format main '{ "@timestamp": "$time_local", '
'"@fields": { '
'"uri":"$request_uri",'
'"url":"$uri",'
'"upstream_addr":"$upstream_addr",'
'"remote_addr": "$remote_addr", '
'"remote_user": "$remote_user", '
'"body_bytes_sent": "$body_bytes_sent", '
'"host":"$host",'
'"server_addr":"$server_addr",'
'"request_time": "$request_time", '
'"request_time":"$request_time",'
'"status":"$status",'
'"request": "$request", '
'"request_method": "$request_method", '
'"size":$body_bytes_sent,'
'"upstream_time":"$upstream_response_time"'
'"http_referrer": "$http_referer", '
'"body_bytes_sent":"$body_bytes_sent", '
'"http_x_forwarded_for": "$http_x_forwarded_for", '
'"http_user_agent": "$http_user_agent" } }';

在server中80端口添加

 location /status {
            vhost_traffic_status_display;
            vhost_traffic_status_display_format html;
        }

 在虚拟机中测试 192.168.100.10/status

6、监控模块各字段信

监控列表各项信息
Server main 主服务器
**Host：**主机名
**Version：**版本号
**Uptime：**服务器运行时间
Connections active：当前客户端的连接数 reading：读取客户端连接的总数 writing：写入客户端连接的总数
Requsts accepted：接收客户端的连接总数 handled：已处理客户端的连接总数 Total：请求总数 Req/s：每秒请求的数量
Shared memory：共享内存 name：配置中指定的共享内存名称 maxSize：配置中指定的共享内存的最大限制 usedSize：共享内存的当前大小 usedNode：共享内存中当前使用的节点数
Server zones 服务器区域
zone：当前区域
Requests Total：请求总数 Req/s：每秒请求数 time：时间
Responses：状态码数量 1xx、2xx、3xx、4xx、5xx：表示响应不同状态码数量 Total：响应状态码的总数
Traffic表示流量 Sent：发送的流量 Rcvd：接收的流量 Sent/s：每秒发送的流量 Rcvd/s：每秒接收的流量
Cache表示缓存 Miss：未命中的缓存数 Bypass：避开的缓存数 Expirde：过期的缓存数 Stale：生效的缓存数 Updating：缓存更新的次数 Revalidated：重新验证的缓存书 Hit：缓存命中数 Scarce：未达缓存要求的请求次数Total：总数

7、一键安装vts监控模块

#!/bin/bash
echo "提前准备好安装包如：nginx-1.15.9.tar.gz  nginx-module-vts-master.zip"
##关闭防火墙及核心防护
systemctl stop firewalld
systemctl disable firewalld
setenforce 0

#删除原有的nginx
rm -rf /var/run/yum.pid
##安装依赖包
yum -y install gcc gcc-c++ pcre-devel zlib-devel make pcre zlib openssl openssl-devel
#解包
tar zxvf nginx-1.15.9.tar.gz
unzip nginx-module-vts-master.zip
#创建运行用户、组
useradd -M -s /sbin/nologin nginx 
##编译
cd /opt/nginx-1.15.9/
./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--add-module=/usr/local/nginx-module-vts-master/  #vts模块

#--with-http_stub_status_module  统计模块
#安装 
make && make install
#优化路径
ln -s /usr/local/nginx/sbin/* /usr/local/sbin/
#查看nginx安装信息
nginx -V
#把nginx的加入到systemctl管理中
cat</usr/lib/systemd/system/nginx.service
[Unit]    
Description=nginx                            
After=network.target                        
[Service]
Type=forking                                
PIDFile =/usr/local/nginx/logs/nginx.pid    
ExecStart=/usr/local/nginx/sbin/nginx        
ExecrReload=/bin/kill -s HUP $MAINPID        
ExecrStop=/bin/kill -s QUIT $MAINPID        
PrivateTmp=true
[Install]
WantedBy=multi-user.target
EOF
#给权限
chmod 754 /lib/systemd/system/nginx.service
#备份nginx配置文件 
cp /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/nginx.conf.bak
#修改nginx的配置文件
sed -i "21i vhost_traffic_status_zone; #流量状态监控" /usr/local/nginx/conf/nginx.conf

sed -i "/#log_format  main/i log_format main '{ "@timestamp": "$time_local", '
'"@fields": { '
'"uri":"$request_uri",'
'"url":"$uri",'
'"upstream_addr":"$upstream_addr",'
'"remote_addr": "$remote_addr", '
'"remote_user": "$remote_user", '
'"body_bytes_sent": "$body_bytes_sent", '
'"host":"$host",'
'"server_addr":"$server_addr",'
'"request_time": "$request_time", '
'"request_time":"$request_time",'
'"status":"$status",'
'"request": "$request", '
'"request_method": "$request_method", '
'"size":$body_bytes_sent,'
'"upstream_time":"$upstream_response_time"'
'"http_referrer": "$http_referer", '
'"body_bytes_sent":"$body_bytes_sent", '
'"http_x_forwarded_for": "$http_x_forwarded_for", '
'"http_user_agent": "$http_user_agent" } }';" /usr/local/nginx/conf/nginx.conf

sed -i "/server_name  localhost;/a location /status {
            vhost_traffic_status_display;
            vhost_traffic_status_display_format html;
        }" /usr/local/nginx/conf/nginx.conf
#重启nginx
systemctl restart nginx &> /dev/null
#测试   本机ip/status

四、介绍nginx服务的配置文件 nginx.conf

vim /usr/local/nginx/conf/nginx.conf

1、全局配置

#user nobody;                 #运行用户，若编译时未指定则默认为 nobody
worker_processes 1;           #工作进程数量，可配置成服务器内核数 * 2
#error_log logs/error.log;    #错误日志文件的位置
#pid logs/nginx.pid;          #PID 文件的位置

2、I/O 事件配置

events {
    use epoll;                     #使用 epoll 模型，2.6及以上版本的系统内核，建议使用epoll模型以提高性能
    worker_connections 1024;     #每个进程处理 1024个连接
}

#如提高每个进程的连接数还需执行“ulimit -n 65535”（临时调整）命令临时修改本地每个进程可以同时打开的最大文件数。
#在Linux 平台上，在进行高并发TCP连接处理时，最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制
#可使用ulimit -a 命令查看系统允许当前用户进程打开的文件数限制。

 

3、HTTP 配置

http {                                            #http协议的配置
    include       mime.types;                    #文件扩展名与文件类型映射表
    default_type  application/octet-stream;        #默认文件类型

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '        #日志格式设置
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;            #访问日志位置

    sendfile        on;                            ##支持文件发送（下载）
    #tcp_nopush     on;                            #此项允许或禁止使用socket的TCP_CORK的选项（发送数据包前先缓存数据），此选项仅在使用sendfile的时候使用

    #keepalive_timeout  0;                        ##连接保持超时时间，单位：秒
    keepalive_timeout  65;

    #gzip  on;                                    #压缩模块 on 表示开启

   

server {                                    #web 服务相关的一些配置
        listen       80;                        #默认监听端口
        server_name  localhost;                    #站点域名， ⭐需要修改 www.gg.com

        #charset koi8-r;                        #字符集支持（修改为中文）UTF-8

        #access_log  logs/host.access.log  main;    #此web服务的主访问日志

        location / {                                #“/”根目录配置 （浏览器中，www.baidu.com/
            root   html;                            #网站根目录的位置/usr/local/nginx/html（相对路径）
            index  index.html index.htm;            #支持的首页文件格式
        }

        #error_page  404              /404.html;    

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;    #当发生错误的时候能够显示一个预定义的错误页面
        location = /50x.html {                        #错误页面配置
            root   html;                            
        }

        # proxy(代理) the PHP scripts to Apache listening on 127.0.0.1:80            #以下是支持PHP及跳转的配置
        #
        #location ~ \.php$ {                        
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }

    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {                                                            ##虚拟主机的配置
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

    # HTTPS server                                                        ##HTTPS的配置(SSL 加密)
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

4、日志格式设定

$remote_addr与$http_x_forwarded_for用以记录客户端的ip地址；
$remote_user：用来记录客户端用户名称；
$time_local： 用来记录访问时间与时区；
$request： 用来记录请求的url与http协议；
$status： 用来记录请求状态；成功是200，
$body_bytes_sent ：记录发送给客户端文件主体内容大小；
$http_referer：用来记录从哪个页面链接访问过来的；
$http_user_agent：记录客户浏览器的相关信息；
通常web服务器放在反向代理的后面，这样就不能获取到客户的IP地址了，通过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中，可以增加x_forwarded_for信息，用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。

location常见配置指令，root、alias、proxy_pass
root（根路径配置）：root /var/www/html
请求www.kgc.com/test/1.html，会返回文件/var/www/html/test/1.html

alias（别名配置）：alias /var/www/html
请求www.kgc.com/test/1.html，会返回文件/var/www/html/1.html

proxy_pass（反向代理配置）

五、Nginx服务配置案例

1、访问状态统计配置

1、查看统计状态模块

先查看版本是否有安装状态统计配置模块

 cat /mnt/LNMP/nginx-1.15.9/auto/options | grep YES  查看nginx安装哪些模块

2、设置本地映射

3、修改配置文件

 vim /usr/local/nginx/conf/nginx.conf

    server {
        listen       192.168.100.10:80;
        server_name  www.gang.com;

        charset utf-8;  #中文字符集
        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm index.php;
        }
           location /status {          #访问位置为/status ：www.gang.com/status
            stub_status on;      #打开状态统计功能
            access_log off;         #关闭此位置的日志记录
        }

 systemctl restart nginx

2、基于客户端的访问控制

vim /usr/local/nginx/conf/nginx.conf
 location / {
            root   html;
            index  index.html index.htm;
            deny 192.168.100.20;      #添加拒绝访问的客户端的IP
            allow all;                    #添加允许其他IP客户端访问
        }
#测试：此时通过IP为192.168.100.200的虚拟Windows10主机访问本机时就不能访问。

deny IP/IP段：拒绝某个 IP 或 IP段的客户端访问
allow IP/IP段：允许某个 IP 或IP 段的客户端的访问
规则从上往下执行，如匹配则停止，不再往下匹配

3、基于域名的 Nginx 虚拟主机 

1、添加域名解析

2、准备虚拟站点网页文档

vim /usr/local/nginx/conf/nginx.conf

4、基于端口的虚拟主机

##检测、重启
nginx -t 
systemctl restart nginx  

5、基于不同IP访问

1、 添加本机映射

 访问的网页内容 

2、临时创建虚拟网卡

3、修改配置文件

 vim /usr/local/nginx/conf/nginx.conf

systemctl restart nginx.service