Nginx服务部署
文章目录
- 一.Nginx简介
-
- 1.1Nginx概述
- 1.2Nginx与Apache优点
- 1.3Nginx与Apache区别
- 二.编译安装Nginx
-
- 2.1编译安装
- 2.2添加Nginx系统服务
-
- 2.2.1方法一
- 2.2.2方法二
- 三.Nginx服务配置
-
- 3.1全局配置
-
- 3.1.1全局配置
- 3.1.2I/O链接数
-
- 3.1.3Nginx并发量计算
- 3.2http {}配置
- 3.3server {}配置
- 3.4访问状态统计配置
- 四.访问控制
-
- 4.1基于授权密码的访问控制
- 4.2基于客户端的访问控制
- 4.3基于域名的Nginx虚拟主机
- 4.4基于IP地址的Nginx虚拟主机
- 4.5基于端口的Nginx虚拟主机
- 五.总结
引言:web服务器平台处理apache之外,我们经常使用的还有Nginx服务,本文将介绍Nginx服务
一.Nginx简介
1.1Nginx概述
Nginx (“engine x”)是一个高性能的HTTP 和反向代理服务器。Nginx 是由Igor Sysoev 为俄罗斯访问点开量第二的Rambler.ru 站发的,第一个公开版本0.1.0发布于2004 年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,Nginx1.0.4发布。
Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3) 代理服务器,单台物理服务器可支持30000~50000个并发请求。并在一个BSD-like 协议下发行。由俄罗斯的程序设计师Igor Sysoev 所开发,供俄国大型的入口网站及搜索引擎Rambler (俄文: Pam6.rep) 使用。
其特点是占用内存少,并发能力强,事实上Nginx的并发能力确实在同类型的网页服务器中表现较好
中国大陆使用Nginx 网站用户有:百度BWS、新浪、网易、腾讯、等。
Tengine:
Tengine是由淘宝网发起的Web服务器项目。它在Nginx 的基础上,针对大访问量网站的需求,添加了很多高级功能和特性。Tengine的性能和稳定性已经在大型的网站如淘宝网、天猫商城等得到了很好的检验。( 可以这样理解:淘宝网拿到了Nginx 源代码之后,进行了功能的填充、优化等等,然后提交给Nginx官方,但是由于Nginx官方相应慢甚至不响应,加上语言沟通的不顺畅,于是淘宝公司就自己打包,在遵循GPL的原则上进行二次开发,于是就出了现在的Tengine这个版本)
1.2Nginx与Apache优点
Nginx:
1.轻量级,同样起web服务,比apache占用更少的内存及资源
2.抗并发,nginx处理请求是异步非阻塞的,而apache是阻塞型的在高并发下,nginx能保持低资源低消耗高性能
3.高度模块化的设计,编写模块相对简单
Apache:
1Rewrite比nginx的rewrite强大(rewrite的主要功能就是实现统一资源定位符URL的跳转)
2.模块多,基本想到的都可以找到
3.少bug, nginx的bug相对较多
4.超稳定
1.3Nginx与Apache区别
Nginx是一个甚于事件的Web服务器,Apache是一个基于流程的服务器;
Nginx所有请求都由一个线程处理,Apache单个线程处理单个请求;
Nginx避免子进程的概念,Apache是基于子进程的;
Nginx在内存消耗和连接方面更好,Apache在内存消耗和连接方面一-般;
Nginx的性能和可伸缩性不依赖于硬件,Apache依赖于CPU和内存等硬件;
Nginx支持热部署,Apache不支持热部署;
Nginx对于静态文件处理具有更高效率,Apache相对一般;
Nginx在反向代理场景具有明显优势,Apache相对一般 。
二.编译安装Nginx
2.1编译安装
1.关闭防火墙并安装依赖包
systemctl stop firewalld
systemctl disabled firewalld
setenforce 0 #关闭增强机制 2.上传安装包并安装依赖包
[root@xiayan opt]# yum install -y gcc gcc-c++ make pcre-devel zlib-devel
3.创建用户,用于管理Nginx服务
[root@xiayan ~]# useradd -M -s /sbin/nologin nginx #创建用户并禁止登录shell
[root@xiayan opt]# tar -xzf nginx-1.20.2.tar.gz 4.cd到解压目录,编译配置
./configure \
--prefix=/usr/local/nginx \ #指定安装路径
--user=nginx \ #指定用户
--group=nginx \ #指定组
--with-http_stub_status_module #添加模块支持状态统计操作命令:
./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module5.编译安装
make && make install
2.2添加Nginx系统服务
2.2.1方法一
1.创建软链接,让系统识别nginx命令
[root@xiayan ~]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/2.加入系统服务
vim /lib/systemd/system/nginx.service
[Unit] #服务说明
Description=nginx #描述服务
After #依赖,当依赖的服务启动之后再启动自定义的服务
[Service] #服务运行参数设置
Type=forking #是后台运行的形式,使用此启动类型应同时指定
PIDFile= #服务的主进程
ExecStart=/usr/local/nginx/sbin/nginx #为服务的具体运行命令-启动
ExecReload=/bin/kill -s HUP $MAINPID #重载命令
ExecStop=/bin/kill -s QUIT $MAINPID #停止命令
PrivateTmp=ture #表示给服务分配独立的临时空间
[Install] #服务安装的相关设置,可设置为多用户
WantedBy=multi-user.target[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=ture
[Install]
WantedBy=multi-user.target更改文件权限
chmod 754 /lib/systemd/system/nginx.service此时即可使用systemctl 命令控制服务
2.2.2方法二
vim /etc/init.d/nginx
#!/bin/bash
#chkconfig: 35 99 20
#description:Nginx Service Control Script
COM="/usr/local/nginx/sbin/nginx"
PID="/usr/local/nginx/logs/nginx.pid"
case "$1" in
start)
$COM
;;
stop)
kill -s QUIT $(cat $PID)
;;
restart)
$0 stop
$0 start
;;
reload)
kill -s HUP $(cat $PID)
;;
*)
echo "Usage: $0 {start|stop|restart|reload}"
exit 1
esac
exit 0
`
chmod +x /etc/init.d/nginx
chkconfig --add nginx #添加为系统服务
systemctl start nginx三.Nginx服务配置
3.1全局配置
配置文件位置:/usr/local/nginx/conf/nginx.conf
3.1.1全局配置
#user nbbody; #运行用户,若编译时未指定则默认为nobody
work_processes 1; #工作进程数,可配置程服务器内核数*2,若访问量不大,一般为1
#error_log logs/error.log #错误日志文件的位置
#pid logs/nginx.pid; #PID文件位置
3.1.2I/O链接数
events {
worker_connections 1024; #每个进程处理1024个连接
}
3.1.3Nginx并发量计算
Nginx具有抗并发性,具体并发量改如何计算。
最大并发量=进程数*每个进程处理的链接数
Linux中可使用ulimit -a 命令查看系统允许当前用户进程打开的文件限制
使用ulimit -n 临时修改打开文件限制数量
3.2http {}配置
使用“http { }”界定标记,包括访问日志、HTTP 端口、网页目录、默认字符集、连接保持,以及虚拟 Web主机、PHP解析等一系列设置,其中大部分配置语句都包含在子界定标记“server { }”内
http {
include mime.types; #文件扩展名与文件类型映射表
default_type application/octet-stream; #默认文件类型
#access_log logs/access.log main; #日志格式设定
sendfile on; #支持文件下载
#tcp_nopush on; #此选项允许或禁止使用socket的TCP
#keepalive_timeout 0; #连接保持超时时间,单位是秒
keepalive_timeout 65
#gzip on; ##gzip模块设置,设置是否开启gzip压缩输出
3.3server {}配置
server {
listen 80; #监听地址及端口
server_name www.yxp.com; #站点域名,可以有多个,用空格隔开
#charset utf-8; #网页的默认字符集
#access_log logs/host.access.log main;
location / { #根目录配置
root html; #网站根目录的位置/usr/local/nginx/html
index index.html index.htm; #默认首页文件名
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
error_page 500 502 503 504 /50x.html; #内部错误的反馈页面
location = /50x.html { #错误页面配置
root html;
}
3.4访问状态统计配置
nginx内置了 HTTP_STUB_STATUS 状态统计模块,用来反馈当前的Web访问情况,配置编译参数时可添加–with-http_stub_status_module 来启用此模块支持
可以使用命令**/usr/local/nginx/sbin/nginx –V** 查看已安装的 Nginx包含模块
配置文件位置:/usr/local/nginx/conf/nginx.conf
[root@xiayan ~]# cp /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/nginx.conf.bak
#备份配置文件 server {
listen 80;
server_name localhost;
charset utf-8;
location / {
root html;
index index.html index.htm;
}
location /status { #访问位置为/status
stub_status on; #打开状态统计功能
access_log off; #关闭此位置的日志记录
}
重启服务 systemctl restart nginx
Active connections: 2 #当前活动链接数
server accepts handled requests #已处理的连接信息
5 5 38 #三个数字分别为 已处理连接数、成功的TCP握手次数、已处理的请求数
Reading: 0 Writing: 1 Waiting: 1 使用脚本监控Nginx访问链接数
#!/bin/bash
con=`curl -s 192.168.48.10/status |awk '/Active/{print $3}'`
if [ $con -ge 1000 ];then
echo "链接数超过警戒值" |mail -s warring 邮箱地址
else
echo "Nginx运行正常"
fi四.访问控制
4.1基于授权密码的访问控制
[root@xiayan ~]# yum install -y httpd-tools #安装密码认证工具
[root@xiayan ~]# htpasswd -c /usr/local/nginx/passwd.db xiayan #用户名为访问http的用户名,而不是系统用户
更改密码认证文件权限和属主
修改配置文件
location / {
root html;
index index.html index.htm;
auth_basic "secret"; #开启密码锁定
auth_basic_user_file /usr/local/nginx/passwd.db; #指定存放密码文件路径
}
重启服务:
使用nginx -t 可以检查配置文件是否有错误
测试:
4.2基于客户端的访问控制
访问控制规则如下:
deny IP/IP段:拒绝某个IP或IP段的客户端访问
allow IP/IP段:允许某个IP或IP段的客户端访问
规则从上往下执行,匹配即停止,不再往下匹配。
location / {
allow 192.168.48.18; #允许该IP地址访问
deny all; #拒绝其它主机IP访问
root html;
index index.html index.htm;
}
4.3基于域名的Nginx虚拟主机
Nginx可以配置多种类型的虚拟主机,分别是基于 IP 的虚拟主机、基于域名的虚拟主机、基于端口的虚拟主机。 使用Nginx搭建虚拟主机服务器时,每个虚拟 Web 站点拥有独立的“server{}”配置段,各自监听的IP地址、端口号可以单独指定,当然网站名称也是不同的。
server { #第一个web站点配置信息
listen 80; #监听端口80
server_name www.xiayan.com; #站点域名
charset utf-8;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
server { #第二个web站点配置信息
listen 80; #监听端口80
server_name www.xy.com; #站点域名
charset utf-8;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
重启服务:
更改windows系统的域名映射,否则无法访问
C:\Windows\System32\drivers\etc\hosts
注意:如果更改windows的hosts文件时没有权限,需要右键更改文件权限
打开浏览器访问:
4.4基于IP地址的Nginx虚拟主机
基于IP地址的虚拟主机,需要将监听地址由端口,改为IP加端口
添加虚拟网络接口
[root@xiayan nginx]# ifconfig ens33:1 192.168.48.18 netmask 255.255.255.0
创建不同IP地址的访问目录
[root@xiayan nginx]# mkdir -p html/xiayan
[root@xiayan nginx]# mkdir -p html/xy
[root@xiayan nginx]# echo "www.xiayan.com" > html/xiayan/index.html
[root@xiayan nginx]# echo "www.xy.com" > html/xy/index.html配置文件
vim /etc/hosts更改主机域名映射
访问IP
4.5基于端口的Nginx虚拟主机
五.总结
1.Nginx支持的最大并发量取决于CPU与系统允许进程最大读取文件数
2.Nginx的单线程处理数不能大于系统允许进程最大读取文件数
3.Nginx可以配置多种类型的虚拟主机,分别是基于 IP 的虚拟主机、基于域名的虚拟主机、基于端口的虚拟主机。