Nginx网站服务
目录
一、Nginx概述
1、一款高性能、轻量级Web服务软件
2、Nginx和Apache的比较
3、nginx应用场景
二、编译安装nginx服务
1、关闭防火墙,将安装nginx所需软件包传到/opt目录下
2、安装依赖包
3、创建运行用户、组
4、编译安装Nginx
5、检查、启动、重启、停止nginx服务
6、新版本升级
7、添加 Nginx 系统服务
三、认识nginx服务的主配置文件
四、访问状态统计配置
1、先使用命令/usr/local/nginx/sbin/nginx -V 查看已安装的 Nginx 是否包含 HTTP_STUB_STATUS 模块
2、修改 nginx.conf 配置文件,指定访问位置并添加 stub_status 配置
3、重启服务,访问测试
五、基于授权的访问控制
1、生成用户密码认证文件
2、修改主配置文件相对应目录,添加认证配置项
3、重启服务,访问测试
六、基于客户端的访问控制
1、配置文件中添加控制规则
2、重启服务,访问测试
一、Nginx概述
1、一款高性能、轻量级Web服务软件
Nginx是一个高性能的 HTTP 和反向代理服务器,是一个甚于事件的Web服务器,所有请求都由一个线程处理,避免子进程的概念,在内存消耗和连接方面更好,性能和可伸缩性不依赖于硬件,支持热部署,对于静态文件处理具有更高效率,在反向代理场景具有明显优势。
- 稳定性高
- 系统资源消耗低
- 对HTTP并发连接的处理能力高(单台无力服务器可支持30 000~50 000个并发请求)
2、Nginx和Apache的比较
| nginx | apache |
|---|---|
| 基于事件的web服务器 | 基于流程的服务端 |
| 所有请求都由一个线程处理 | 单个线程处理单个请求 |
| 避免子进程的概念 | 基于子进程的 |
| 内存消耗和连接方面更好 | 在内存消耗和连接方面一般 |
| 性能和可伸缩性不依赖于硬件 | 依赖于cpu和内存等硬件 |
| 支持热部署 | 不支持热部署 |
| 对于静态文件处理具有更高效率 | 相对一般 |
| 在反向代理场景具有明显优势 | 相对一般 |
3、nginx应用场景
- 静态服务器
- 动态服务
- 反向代理,负载均衡
- 缓存服务
二、编译安装nginx服务
1、关闭防火墙,将安装nginx所需软件包传到/opt目录下
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
# 将压缩包传入到/opt目录下
cd /opt
nginx-1.12.2.tar.gz
2、安装依赖包
nginx的配置及运行需要pcre、zlib等软件包的支持,因此需要安装这些安装的开发包,以便提供相应的库和头文件,确保nginx的安装顺利完成。
yum install -y pcre-devel zlib-devel gcc gcc-c++ make
3、创建运行用户、组
Nginx 服务程序默认以 nobody 身份运行,建议为其创建专门的用户账号,以便更准确地控制其访问权限,增加灵活性、降低安全风险。
useradd -M -s /sbin/nologin nginx
4、编译安装Nginx
tar zxvf nginx-1.12.1.tar.gz
cd nginx-1.12.2/
./configure \ #预处理
> --prefix=/usr/local/nginx \ #指定nginx的安装路径
> --user=nginx \ #指定用户名
> --group=nginx \ #指定组名
> --with-http_stub_status_module #启用 http_stub_status_module模块以变持状态线计
make && make install #编译及安装
ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/ ##让系统识别nginx的操作命令
5、检查、启动、重启、停止nginx服务
nginx -t #检查配置文件是否配置 正确
nginx #启动
#停止
cat /usr/local/nginx/logs/nginx.pid #先查看nginx的PID号
kill -3 #直接杀死
kill -s QUIT #优雅的杀死()
killall -3 nginx
killall -s QUIT nginx
#重载
kill -1
kill -s HUP
killall -1 nginx
killall -s HUP nginx
#日志分割,重新打开日志文件
kill -USR1
#平滑升级
kill -USR2 6、新版本升级
下载新版本到opt目录下
yum install openssl* -y #下载openssl
新版本升级∶
tar -zxvf nginx-1.xx.xX. tar.gz
cd nginx-1.xx. xx
./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module \
--with-http_ssl_module
make #只编译不安装
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx_old #备份
cp objs/nginx /usr/local/nginx/sbin/nginx
make upgrade
#或者先 killall nginx ,再/usr/local/nginx/sbin/nginx
7、添加 Nginx 系统服务
方法一:
vim /etc/init.d/nginx
#!/bin/bash
#chkconfig: 35 99 20 // 这是固定格式,2345表示运行级别,之后为开机执行顺序和关机执行顺序
#description:Nginx Service Control Script //这也是必须的
COM="/usr/local/nginx/sbin/nginx"
PID="/usr/local/nginx/logs/nginx.pid"
case "$1" in
start)
$COM
;;
stop)
kill -s QUIT $(cat $PID)
;;
restart)
$0 stop
$0 start
;;
reload)
kill -s HUP $(cat $PID)
;;
*)
echo "Usage: $0 {start|stop|restart|reload}"
exit 1
esac
exit 0
chmod +x /etc/init.d/nginx
chkconfig --add nginx #添加为系统服务
systemctl stop nginx
systemctl start nginx
service nginx start|stop|restart|reload
系统服务 服务名称 启动模式方法二:
vim /lib/systemd/system/nginx.service
[Unit] #服务的说明
Description=nginx #描述服务
After=network.target #依赖,当依赖的服务启动之后再启动自定义的服务
[Service] #服务运行参数的设置
Type=forking #是后台运行的形式,使用此启动类型应同时指定
PIDFile=/usr/local/nginx/logs/nginx.pid #PIDFile以便systemd能够跟踪服务的主进程。
ExecStart=/usr/local/nginx/sbin/nginx #ExecStart为服务的具体运行命令
ExecReload=/bin/kill -s HUP $MAINPID #ExecReload为重启命令
ExecStop=/bin/kill -s QUIT $MAINPID #ExecStop为停止命令
PrivateTmp=true #PrivateTmp=True表示给服务分配独立的临时空间
[Install] #[Install]服务安装的相关设置,可设置为多用户
WantedBy=multi-user.target
chmod 754 /lib/systemd/system/nginx.service # 赋予权限并开启服务
systemctl start nginx.service
systemctl enable nginx.service
扩:
[Unit]:服务的说明
Description:描述服务
After:依赖,当依赖的服务启动之后再启动自定义的服务
[Service]服务运行参数的设置
Type=forking是后台运行的形式,使用此启动类型应同时指定
PIDFile以便systemd能够跟踪服务的主进程。
ExecStart为服务的具体运行命令
ExecReload为重启命令
ExecStop为停止命令
PrivateTmp=True表示给服务分配独立的临时空间
注意:启动、重启、停止命令全部要求使用绝对路径
[Install]服务安装的相关设置,可设置为多用户
三、认识nginx服务的主配置文件
日志格式设定:
$remote_addr与$http_x_forwarded_for用以记录客户端的ip地址;
$remote_user:用来记录客户端用户名称;
$time_local: 用来记录访问时间与时区;
$request: 用来记录请求的url与http协议;
$status: 用来记录请求状态;成功是200,
$body_bytes_sent :记录发送给客户端文件主体内容大小;
$http_referer:用来记录从哪个页面链接访问过来的;
$http_user_agent:记录客户浏览器的相关信息;
通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中,可以增加x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。
四、访问状态统计配置
1、先使用命令/usr/local/nginx/sbin/nginx -V 查看已安装的 Nginx 是否包含 HTTP_STUB_STATUS 模块
cat /opt/nginx-1.12.0/auto/options | grep YES #可查看 nginx 已安装的所有模块
/usr/local/nginx/sbin/nginx -V #可查看是否包含HTTP_STUB STATUS模块
2、修改 nginx.conf 配置文件,指定访问位置并添加 stub_status 配置
cd /usr/local/nginx/conf #切换目录
cp nginx.conf nginx.conf.bak #修改配置文件前先备份
vim /usr/local/nginx/conf/nginx.conf #修改配置文件
......
http {
......
server {
listen 80;
server_name www.kgc.com;
charset utf-8;
location / {
root html;
index index.html index.php;
}
##添加 stub_status 配置##
location /status { #访问位置为/status
stub_status on; #打开状态统计功能
access_log off; #关闭此位置的日志记录
}
}
}
3、重启服务,访问测试
systemctl restart nginx
五、基于授权的访问控制
1、生成用户密码认证文件
yum install -y httpd-tools
htpasswd -c /usr/local/nginx/passwd.db zhangsan #增加认证用户和密码
chown nginx /usr/local/nginx/passwd.db #更改密钥权限
chmod 400 /usr/local/nginx/passwd.db #更改密钥权限
2、修改主配置文件相对应目录,添加认证配置项
vim /usr/local/nginx/conf/nginx.conf
.....
server {
location / {
.....
##添加认证配置##
auth_basic "secret"; #设置密码提示框文字信息
auth_basic_user_file /usr/local/nginx/passwd.db;
}
}
3、重启服务,访问测试
nginx -t
systemctl restart nginx.service
六、基于客户端的访问控制
1、配置文件中添加控制规则
vim /usr/local/nginx/conf/nginx.conf
......
location / {
root html;
index index.html index.htm;
auth_basic "secret";
auth_basic_user_file /usr/local/nginx/passwd.db;
# 添加控制规则
deny 192.168.157.100; #拒绝访问的客户端IP
allow all; #允许其他所有客户端访问
}
2、重启服务,访问测试
nginx -t
systemctl restart nginx
其他ip:
100(拒绝ip):
