Nginx服务部署

文章目录

  • 一.Nginx简介
    • 1.1Nginx概述
    • 1.2Nginx与Apache优点
    • 1.3Nginx与Apache区别
  • 二.编译安装Nginx
    • 2.1编译安装
    • 2.2添加Nginx系统服务
      • 2.2.1方法一
      • 2.2.2方法二
  • 三.Nginx服务配置
    • 3.1全局配置
      • 3.1.1全局配置
    • 3.1.2I/O链接数
      • 3.1.3Nginx并发量计算
    • 3.2http {}配置
    • 3.3server {}配置
    • 3.4访问状态统计配置
  • 四.访问控制
    • 4.1基于授权密码的访问控制
    • 4.2基于客户端的访问控制
    • 4.3基于域名的Nginx虚拟主机
    • 4.4基于IP地址的Nginx虚拟主机
    • 4.5基于端口的Nginx虚拟主机
  • 五.总结

引言:web服务器平台处理apache之外,我们经常使用的还有Nginx服务,本文将介绍Nginx服务

一.Nginx简介

1.1Nginx概述

Nginx (“engine x”)是一个高性能的HTTP 和反向代理服务器。Nginx 是由Igor Sysoev 为俄罗斯访问点开量第二的Rambler.ru 站发的,第一个公开版本0.1.0发布于2004 年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,Nginx1.0.4发布。
Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3) 代理服务器单台物理服务器可支持30000~50000个并发请求。并在一个BSD-like 协议下发行。由俄罗斯的程序设计师Igor Sysoev 所开发,供俄国大型的入口网站及搜索引擎Rambler (俄文: Pam6.rep) 使用。
其特点是占用内存少,并发能力强,事实上Nginx的并发能力确实在同类型的网页服务器中表现较好
中国大陆使用Nginx 网站用户有:百度BWS、新浪、网易、腾讯、等。
Tengine:
Tengine是由淘宝网发起的Web服务器项目。它在Nginx 的基础上,针对大访问量网站的需求,添加了很多高级功能和特性。Tengine的性能和稳定性已经在大型的网站如淘宝网、天猫商城等得到了很好的检验。( 可以这样理解:淘宝网拿到了Nginx 源代码之后,进行了功能的填充、优化等等,然后提交给Nginx官方,但是由于Nginx官方相应慢甚至不响应,加上语言沟通的不顺畅,于是淘宝公司就自己打包,在遵循GPL的原则上进行二次开发,于是就出了现在的Tengine这个版本)

1.2Nginx与Apache优点

Nginx:
1.轻量级,同样起web服务,比apache占用更少的内存及资源
2.抗并发,nginx处理请求是异步非阻塞的,而apache是阻塞型的在高并发下,nginx能保持低资源低消耗高性能
3.高度模块化的设计,编写模块相对简单
Apache:
1Rewrite比nginx的rewrite强大(rewrite的主要功能就是实现统一资源定位符URL的跳转)
2.模块多,基本想到的都可以找到
3.少bug, nginx的bug相对较多
4.超稳定

1.3Nginx与Apache区别

Nginx是一个甚于事件的Web服务器,Apache是一个基于流程的服务器;
Nginx所有请求都由一个线程处理,Apache单个线程处理单个请求;
Nginx避免子进程的概念,Apache是基于子进程的;
Nginx在内存消耗和连接方面更好,Apache在内存消耗和连接方面一-般;
Nginx的性能和可伸缩性不依赖于硬件,Apache依赖于CPU和内存等硬件;
Nginx支持热部署,Apache不支持热部署;
Nginx对于静态文件处理具有更高效率,Apache相对一般;
Nginx在反向代理场景具有明显优势,Apache相对一般 。

二.编译安装Nginx

2.1编译安装

1.关闭防火墙并安装依赖包

systemctl stop firewalld
systemctl disabled firewalld
setenforce 0  #关闭增强机制 

2.上传安装包并安装依赖包

[root@xiayan opt]# yum install -y gcc gcc-c++ make pcre-devel zlib-devel

在这里插入图片描述

3.创建用户,用于管理Nginx服务

[root@xiayan ~]# useradd -M -s /sbin/nologin nginx #创建用户并禁止登录shell
[root@xiayan opt]# tar -xzf nginx-1.20.2.tar.gz 

4.cd到解压目录,编译配置

./configure \
--prefix=/usr/local/nginx \   #指定安装路径
--user=nginx \                #指定用户 
--group=nginx \               #指定组
--with-http_stub_status_module #添加模块支持状态统计操作

命令:

./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module

5.编译安装
make && make install

2.2添加Nginx系统服务

2.2.1方法一

1.创建软链接,让系统识别nginx命令

[root@xiayan ~]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/

2.加入系统服务
vim /lib/systemd/system/nginx.service

[Unit]                #服务说明
Description=nginx     #描述服务 
After  #依赖,当依赖的服务启动之后再启动自定义的服务
[Service]             #服务运行参数设置
Type=forking          #是后台运行的形式,使用此启动类型应同时指定
PIDFile=    #服务的主进程
ExecStart=/usr/local/nginx/sbin/nginx #为服务的具体运行命令-启动
ExecReload=/bin/kill -s HUP $MAINPID  #重载命令
ExecStop=/bin/kill -s QUIT $MAINPID   #停止命令 
PrivateTmp=ture          #表示给服务分配独立的临时空间 
[Install]                #服务安装的相关设置,可设置为多用户
WantedBy=multi-user.target
[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=ture
[Install]
WantedBy=multi-user.target

更改文件权限

chmod 754 /lib/systemd/system/nginx.service

此时即可使用systemctl 命令控制服务
Nginx服务部署_第1张图片

2.2.2方法二

vim /etc/init.d/nginx

#!/bin/bash
#chkconfig: 35 99 20
#description:Nginx Service Control Script
COM="/usr/local/nginx/sbin/nginx"
PID="/usr/local/nginx/logs/nginx.pid"
case "$1" in
start)
  $COM
;;
stop)
  kill -s QUIT $(cat $PID)
;;
restart)
  $0 stop
  $0 start
;;
reload)
  kill -s HUP $(cat $PID)
;;
*)
echo "Usage: $0 {start|stop|restart|reload}"
exit 1
esac
exit 0

Nginx服务部署_第2张图片`

chmod +x /etc/init.d/nginx
chkconfig --add nginx       #添加为系统服务
systemctl start nginx

三.Nginx服务配置

3.1全局配置

配置文件位置:/usr/local/nginx/conf/nginx.conf

3.1.1全局配置

#user nbbody;              #运行用户,若编译时未指定则默认为nobody
work_processes 1;          #工作进程数,可配置程服务器内核数*2,若访问量不大,一般为1
#error_log logs/error.log  #错误日志文件的位置
#pid logs/nginx.pid;       #PID文件位置

Nginx服务部署_第3张图片

3.1.2I/O链接数

events { 
    worker_connections  1024;   #每个进程处理1024个连接
}

Nginx服务部署_第4张图片

3.1.3Nginx并发量计算

Nginx具有抗并发性,具体并发量改如何计算。
最大并发量=进程数*每个进程处理的链接数

Nginx服务部署_第5张图片Linux中可使用ulimit -a 命令查看系统允许当前用户进程打开的文件限制

Nginx服务部署_第6张图片

使用ulimit -n 临时修改打开文件限制数量

Nginx服务部署_第7张图片

3.2http {}配置

使用“http { }”界定标记,包括访问日志、HTTP 端口、网页目录、默认字符集、连接保持,以及虚拟 Web主机、PHP解析等一系列设置,其中大部分配置语句都包含在子界定标记“server { }”内

http {
    include       mime.types;		     #文件扩展名与文件类型映射表
    default_type  application/octet-stream;  #默认文件类型 
    #access_log  logs/access.log  main;	     #日志格式设定
    sendfile        on;			     #支持文件下载   
    #tcp_nopush     on;      #此选项允许或禁止使用socket的TCP
    #keepalive_timeout  0;   #连接保持超时时间,单位是秒
    keepalive_timeout  65
    #gzip  on;			##gzip模块设置,设置是否开启gzip压缩输出

Nginx服务部署_第8张图片

3.3server {}配置

server {
        listen       80;		 #监听地址及端口
        server_name  www.yxp.com;	 #站点域名,可以有多个,用空格隔开
        #charset utf-8;			 #网页的默认字符集
        #access_log  logs/host.access.log  main;		
        location / {			 #根目录配置
            root   html;                 #网站根目录的位置/usr/local/nginx/html
            index  index.html index.htm; #默认首页文件名
        }
        #error_page  404              /404.html;
        # redirect server error pages to the static page /50x.html
        error_page   500 502 503 504  /50x.html;	#内部错误的反馈页面
        location = /50x.html {		                #错误页面配置
            root   html;
        }

Nginx服务部署_第9张图片

3.4访问状态统计配置

nginx内置了 HTTP_STUB_STATUS 状态统计模块,用来反馈当前的Web访问情况,配置编译参数时可添加–with-http_stub_status_module 来启用此模块支持
可以使用命令**/usr/local/nginx/sbin/nginx –V** 查看已安装的 Nginx包含模块
在这里插入图片描述
配置文件位置:/usr/local/nginx/conf/nginx.conf

[root@xiayan ~]# cp /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/nginx.conf.bak
#备份配置文件
 server {
        listen       80;
        server_name  localhost;
        charset utf-8;
      location / {
            root   html;
            index  index.html index.htm;
        }
        location /status {    #访问位置为/status
            stub_status on;   #打开状态统计功能
            access_log off;   #关闭此位置的日志记录
        }

Nginx服务部署_第10张图片重启服务 systemctl restart nginx
Nginx服务部署_第11张图片

Active connections: 2            #当前活动链接数
server accepts handled requests  #已处理的连接信息
 5 5 38                          #三个数字分别为 已处理连接数、成功的TCP握手次数、已处理的请求数
Reading: 0 Writing: 1 Waiting: 1 

使用脚本监控Nginx访问链接数

#!/bin/bash
 con=`curl -s 192.168.48.10/status |awk '/Active/{print $3}'`
 if [ $con -ge 1000 ];then
   echo "链接数超过警戒值" |mail -s warring 邮箱地址
   else
   echo "Nginx运行正常"
 fi

四.访问控制

4.1基于授权密码的访问控制

[root@xiayan ~]# yum install -y httpd-tools  #安装密码认证工具
[root@xiayan ~]# htpasswd -c /usr/local/nginx/passwd.db xiayan #用户名为访问http的用户名,而不是系统用户

在这里插入图片描述
Nginx服务部署_第12张图片
更改密码认证文件权限和属主
Nginx服务部署_第13张图片

修改配置文件

location / {
            root   html;
            index  index.html index.htm;
            auth_basic "secret";     #开启密码锁定
            auth_basic_user_file /usr/local/nginx/passwd.db; #指定存放密码文件路径
        }

Nginx服务部署_第14张图片
重启服务:
使用nginx -t 可以检查配置文件是否有错误
在这里插入图片描述
测试:
Nginx服务部署_第15张图片
Nginx服务部署_第16张图片

4.2基于客户端的访问控制

访问控制规则如下:
deny IP/IP段:拒绝某个IP或IP段的客户端访问
allow IP/IP段:允许某个IP或IP段的客户端访问
规则从上往下执行,匹配即停止,不再往下匹配。

 location / {
            allow 192.168.48.18;  #允许该IP地址访问
            deny all;             #拒绝其它主机IP访问
            root   html;
            index  index.html index.htm;
        }

Nginx服务部署_第17张图片
Nginx服务部署_第18张图片

Nginx服务部署_第19张图片

Nginx服务部署_第20张图片

4.3基于域名的Nginx虚拟主机

Nginx可以配置多种类型的虚拟主机,分别是基于 IP 的虚拟主机、基于域名的虚拟主机、基于端口的虚拟主机。 使用Nginx搭建虚拟主机服务器时,每个虚拟 Web 站点拥有独立的“server{}”配置段,各自监听的IP地址、端口号可以单独指定,当然网站名称也是不同的。

server {                                         #第一个web站点配置信息
        listen       80;                         #监听端口80 
        server_name  www.xiayan.com;             #站点域名
        charset utf-8;
        #access_log  logs/host.access.log  main;
        location / {
            root   html;
            index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

server {                                         #第二个web站点配置信息
        listen       80;                         #监听端口80 
        server_name  www.xy.com;                 #站点域名 
        charset utf-8;
  #access_log  logs/host.access.log  main;
        location / {
            root   html;
            index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

Nginx服务部署_第21张图片
重启服务:
Nginx服务部署_第22张图片

更改windows系统的域名映射,否则无法访问

C:\Windows\System32\drivers\etc\hosts

Nginx服务部署_第23张图片
Nginx服务部署_第24张图片
注意:如果更改windows的hosts文件时没有权限,需要右键更改文件权限
打开浏览器访问:
Nginx服务部署_第25张图片
Nginx服务部署_第26张图片

4.4基于IP地址的Nginx虚拟主机

基于IP地址的虚拟主机,需要将监听地址由端口,改为IP加端口
添加虚拟网络接口

[root@xiayan nginx]# ifconfig ens33:1 192.168.48.18 netmask 255.255.255.0

Nginx服务部署_第27张图片
创建不同IP地址的访问目录

[root@xiayan nginx]# mkdir -p html/xiayan
[root@xiayan nginx]# mkdir -p html/xy
[root@xiayan nginx]# echo "www.xiayan.com" > html/xiayan/index.html
[root@xiayan nginx]# echo "www.xy.com" > html/xy/index.html

配置文件
Nginx服务部署_第28张图片
vim /etc/hosts更改主机域名映射
Nginx服务部署_第29张图片

访问IP
Nginx服务部署_第30张图片

4.5基于端口的Nginx虚拟主机

Nginx服务部署_第31张图片
Nginx服务部署_第32张图片

五.总结

1.Nginx支持的最大并发量取决于CPU与系统允许进程最大读取文件数
2.Nginx的单线程处理数不能大于系统允许进程最大读取文件数
3.Nginx可以配置多种类型的虚拟主机,分别是基于 IP 的虚拟主机、基于域名的虚拟主机、基于端口的虚拟主机。

你可能感兴趣的:(nginx,apache,服务器)