基本介绍: Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务,nginx也是一个轻量级的web(反向代理)服务器以及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like协议下发行
Nginx的特点: 内存占用少,并发能力强。 中国大陆使用Nginx的网站用户有:百度,京东,新浪,网易,腾讯,淘宝等
创始人: 伊戈尔 塞索耶夫
单机环境参考服务器配置并发数量在7000-8000+左右,在集群模式2000+
作为web服务器:用更少的资源,支持更多的并发连接,体现更高的效率
作为负载均衡器:Nginx既可以在内部支持Rails和PHP,也可以作为HTTP代理服务器对外进行服务。
作为邮件代理器 :Nginx同时也是一个优秀的邮件代理服务器(最早开发这个产品的目的之一也是作为邮件代理服务器)last.fm描述了他的使用经验。
Nginx安装简单,配置文件简洁(支持perl语法),bugs非常少可以做到不间断运行,即使运行数个月也不需要重新启动,也能够在不间断服务的情况下进行软件版本的升级
第一种就是最传统的多进程并发模型(每进来一个新的I/O流就会分配一个新的进程管理)
第二种 就是I/O多路复用(单个进程,通过记录每个I/O流状态来同时管理多个I/O流)I/O multiplexing这里面的multiple行指的其实是在单个进程通过记录跟踪每一个sock(I/O流)的状态来同时管理多个I/O流,目的是为了尽量多的提高服务器的吞吐能力。
在同一个进程里面,通过拨开关的方式,来同时传送多个I/O流
ngnix会有很多连接进来, epoll会把他们都监视起来,然后像拨开关一样,谁有数据就拨向谁,然后调用相应的代码处理。
异步回调
每进来一个request,会有一个worker进程去处理。但不是全程的处理,处理到什么程度呢?处理到可能发生阻塞的地方,比如向上游(后端)服务器转发request,并等待请求返回。那么,这个处理的worker不会这么一直等着,他会在发送完请求后,注册一个事件:“如果upstream返回了,告诉我一声,我再接着干”。于是他就休息去了。这就是异步。此时,如果再有request 进来,他就可以很快再按这种方式处理。这就是非阻塞和IO多路复用。而一旦上游服务器返回了,就会触发这个事件,worker才会来接手,这个request才会接着往下走。这就是异步回调。
Nginx服务器,以其处理网络的高并发,高性能以及高效率,获得行业的广泛认可,今年已稳居web服务器部署排行第二的位置,并被广泛用于反向代理和负载均衡
Nginx版本介绍
Mainline version:正在开发的版本
stable version:最新的稳定版本,生产环境上建议使用
Legacy version:遗留的老版本的稳定版
[root@master2 ~]# yum clean all
已加载插件:fastestmirror
正在清理软件源: base epel nginx-stable
Cleaning up list of fastest mirrors
[root@master2 ~]# yum repolist
已加载插件:fastestmirror
Determining fastest mirrors
base | 2.9 kB 00:00:00
epel | 2.9 kB 00:00:00
nginx-stable | 2.9 kB 00:00:00
(1/3): base/primary_db | 6.1 MB 00:00:00
(2/3): epel/primary_db | 6.9 MB 00:00:00
(3/3): nginx-stable/7/x86_64/primary_db | 86 kB 00:00:01
源标识 源名称 状态
base base 10,072
epel epel 13,747
nginx-stable/7/x86_64 nginx stable repo 320
repolist: 24,139
[root@master2 ~]# systemctl stop firewalld && setenforce 0
[root@master2 ~]# yum -y install yum-utils
[root@master2 ~]# yum -y install nginx
[root@master2 ~]# nginx -v
nginx version: nginx/1.24.0
[root@master2 ~]# systemctl start nginx
[root@master2 ~]# systemctl enable nginx
yum -y install gcc gcc-c++
yum -y install openssl openssl-devel zlib zlib-devel pcre pcre-devel wget
useradd nginx
[root@localhost ~]# wget http://nginx.org/download/nginx-1.16.0.tar.gz
[root@localhost ~]# tar xzf nginx-1.16.0.tar.gz -C /usr/local/
[root@localhost ~]# cd /usr/local/nginx-1.16.0
[root@localhost nginx-1.16.0]# ./configure
--prefix=/usr/local/nginx
--group=nginx
--user=nginx
--sbin-path=/usr/local/nginx/sbin/nginx
--conf-path=/etc/nginx/nginx.conf
--error-log-path=/var/log/nginx/error.log
--http-log-path=/var/log/nginx/access.log
--http-client-body-temp-path=/tmp/nginx/client_body
--http-proxy-temp-path=/tmp/nginx/proxy
--http-fastcgi-temp-path=/tmp/nginx/fastcgi
--pid-path=/var/run/nginx.pid
--lock-path=/var/lock/nginx
--with-http_stub_status_module
--with-http_ssl_module --with-http_gzip_static_module --with-pcre
--with-http_realip_module --with-stream
[root@localhost nginx-1.16.0]# make && make install
--prefix=/usr/local/nginx //指向安装目录
--conf-path=/etc/nginx/nginx.conf //指定配置文件
--http-log-path=/var/log/nginx/access.log //指定访问日志
--error-log-path=/var/log/nginx/error.log //指定错误日志
--lock-path=/var/lock/nginx.lock //指定lock文件
--pid-path=/run/nginx.pid //指定pid文件
>--http-client-body-temp-path=/var/lib/nginx/body //设定http客户端请求临时文件路径
--http-fastcgi-temp-path=/var/lib/nginx/fastcgi //设定http fastcgi临时文件路径
--http-proxy-temp-path=/var/lib/nginx/proxy //设定http代理临时文件路径
--http-scgi-temp-path=/var/lib/nginx/scgi //设定http scgi临时文件路径
--http-uwsgi-temp-path=/var/lib/nginx/uwsgi //设定http uwsgi临时文件路径
>--with-debug //启用debug日志
--with-pcre-jit //编译PCRE包含“just-in-time compilation”
--with-ipv6 //启用ipv6支持
--with-http_ssl_module //启用ssl支持
--with-http_stub_status_module //获取nginx自上次启动以来的状态
--with-http_realip_module //允许从请求标头更改客户端的IP地址值,默认为关
--with-http_auth_request_module //实现基于一个子请求的结果的客户端授权。如果该子请求返回的2xx响应代码,所述接入是允许的。如果它返回401或403中,访问被拒绝与相应的错误代码。由子请求返回的任何其他响应代码被认为是一个错误。
--with-http_addition_module //作为一个输出过滤器,支持不完全缓冲,分部分响应请求
--with-http_dav_module //增加PUT,DELETE,MKCOL:创建集合,COPY和MOVE方法 默认关闭,需编译开启
--with-http_geoip_module //使用预编译的MaxMind数据库解析客户端IP地址,得到变量值
--with-http_gunzip_module //它为不支持“gzip”编码方法的客户端解压具有“Content-Encoding: gzip”头的响应。
--with-http_gzip_static_module //在线实时压缩输出数据流
--with-http_image_filter_module //传输JPEG/GIF/PNG 图片的一个过滤器)(默认为不启用。gd库要用到)
--with-http_spdy_module //SPDY可以缩短网页的加载时间
--with-http_sub_module //允许用一些其他文本替换nginx响应中的一些文本
--with-http_xslt_module //过滤转换XML请求
--with-mail //启用POP3/IMAP4/SMTP代理模块支持
--with-mail_ssl_module //启用ngx_mail_ssl_module支持启用外部模块支持
mkdir -p /tmp/nginx
/usr/local/nginx/sbin/nginx
nginx命令
nginx -c #以特定目录下的配置文件启动nginx
nginx -t #测试配置文件是否正确
nginx -t -c #测试指定路径下的文件是否正确
nginx -s reload #重新加载配置文件
nginx -s reopen #重新打开日志文件
nginx -s stop #快速停止nginx
注意:
nginx -s reload命令加载修改后的配置文件
1、Nginx的master进程检查配置文件的正确性,若是错误则返回错误信息,nginx将继续采用原配置文件(因为worker未收到影响)
2、Nginx启动新的worker进程,采用新的配置文件
3、Nginx将请求新的worker进程
4、Nginx等待以前的worker进程全部请求都已经返回后,关闭相应的worker进程
5、重复以上的过程,直到旧的worker进程全部被关闭
[root@localhost ~]# vim /etc/init.d/nginx
#!/bin/sh
#
# nginx - this script starts and stops the nginx daemon
#
# chkconfig: - 85 15
# description: Nginx is an HTTP(S) server, HTTP(S) reverse \
# proxy and IMAP/POP3 proxy server
# processname: nginx
# config: /etc/nginx/nginx.conf
# config: /etc/sysconfig/nginx
# pidfile: /var/run/nginx.pid
# Source function library.
. /etc/rc.d/init.d/functions
# Source networking configuration.
. /etc/sysconfig/network
# Check that networking is up.
[ "$NETWORKING" = "no" ] && exit 0
nginx="/usr/local/nginx/sbin/nginx"
prog=$(basename $nginx)
NGINX_CONF_FILE="/etc/nginx/nginx.conf"
[ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx
lockfile=/var/lock/nginx
make_dirs() {
# make required directories
user=`nginx -V 2>&1 | grep "configure arguments:" | sed 's/[^*]*--user=\([^ ]*\).*/\1/g' -`
options=`$nginx -V 2>&1 | grep 'configure arguments:'`
for opt in $options; do
if [ `echo $opt | grep '.*-temp-path'` ]; then
value=`echo $opt | cut -d "=" -f 2`
if [ ! -d "$value" ]; then
# echo "creating" $value
mkdir -p $value && chown -R $user $value
fi
fi
done
}
start() {
[ -x $nginx ] || exit 5
[ -f $NGINX_CONF_FILE ] || exit 6
make_dirs
echo -n $"Starting $prog: "
daemon $nginx -c $NGINX_CONF_FILE
retval=$?
echo
[ $retval -eq 0 ] && touch $lockfile
return $retval
}
stop() {
echo -n $"Stopping $prog: "
killproc $prog -QUIT
retval=$?
echo
[ $retval -eq 0 ] && rm -f $lockfile
return $retval
}
restart() {
configtest || return $?
stop
sleep 1
start
}
reload() {
configtest || return $?
echo -n $"Reloading $prog: "
killproc $nginx -HUP
RETVAL=$?
echo
}
force_reload() {
restart
}
configtest() {
$nginx -t -c $NGINX_CONF_FILE
}
rh_status() {
status $prog
}
rh_status_q() {
rh_status >/dev/null 2>&1
}
case "$1" in
start)
rh_status_q && exit 0
$1
;;
stop)
rh_status_q || exit 0
$1
;;
restart|configtest)
$1
;;
reload)
rh_status_q || exit 7
$1
;;
force-reload)
force_reload
;;
status)
rh_status
;;
condrestart|try-restart)
rh_status_q || exit 0
;;
*)
echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"
exit 2
esac
chmod +x /etc/init.d/nginx
systemctl daemon-reload
pkill -9 nginx
systemctl start nginx
/sbin/chkconfig nginx on
# 全局参数设置 (主配置文件)
worker_processes 4; #设置nginx启动进程的数量,一般设置成与逻辑cpu数量相同
error_log logs/error.log; #指定错误日志
worker_rlimit_nofile 102400; #设置一个nginx进程能打开的最大文件数
pid /var/run/nginx.pid;
events {
worker_connections 1024; #设置一个进程的最大并发连接数
}
# http 服务相关设置
http {
include mime.types;
default_type application/octet-stream;
log_format main 'remote_addr - remote_user [time_local] "request" '
'status body_bytes_sent "$http_referer" '
'"http_user_agent" "http_x_forwarded_for"';
access_log /var/log/nginx/access.log main; #设置访问日志的位置和格式
sendfile on; #是否调用sendfile函数输出文件,一般设置为on,若nginx是用来进行磁盘IO负载应用时,可以设置为off,降低系统负载
gzip on; #是否开启gzip压缩,将注释去掉开启
keepalive_timeout 65; #设置长连接的超时时间
# 虚拟服务器的相关设置
server {
listen 80; #设置监听的端口
server_name localhost; #设置绑定的主机名、域名或ip地址
charset koi8-r; # 设置编码字符
location / {
root /var/www/nginx; #设置服务器默认网站的根目录位置,需要手动创建
index index.html index.htm; #设置默认打开的文档
}
error_page 500 502 503 504 /50x.html; #设置错误信息返回页面
location = /50x.html {
root html; #这里的绝对位置是/usr/local/nginx/html
}
}
}
nginx.conf的组成:nginx.conf一共由三部分组成,分别为:全局块、events块、http块。在http块中又包含http全局块、多个server块。每个server块中又包含server全局块以及多个location块。在统一配置块中嵌套的配置快,各个之间不存在次序关系。
nginx的日志文件为 log_ormat 和 access_log两部分
**log_format 定义记录的格式,语法格式为
log_format 样式名称 样式详情
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
yum安装在/etc/nginx/conf.d/default.conf
location /nginx-status {
stub_status on;
access_log /var/log/nginx/nginxstatus.log;
auth_basic "nginx-status";
auth_basic_user_file /etc/nginx/htpasswd;
}
location /nginx-status {
stub_status on;
access_log /var/log/nginx/nginxstatus.log; #设置日志文件的位置
auth_basic “nginx-status”; #指定认证机制(与location后面的内容相同即可)
auth_basic_user_file /etc/nginx/htpasswd; #指定认证的密码文件
}
[root@localhost ~]# yum install -y httpd-tools #htpasswd 是开源 http 服务器 apache httpd 的一个命令工具,用于生成 http 基本认证的密码文件
[root@localhost ~]# htpasswd -c -m /etc/nginx/htpasswd zhangxiao #-c 创建解密文件 -m 使用md5加密
New password:
Re-type new password:
Adding password for user zhangxiao
[root@localhost ~]# nginx -s reload
Active connections: 2
server accepts handled requests
2 2 2
Reading: 0 Writing: 1 Waiting: 1
Active connection 活跃的连接数量
server accepts handled requests
总共创建了2次连接,成功创建2次,总共处理了2 个请求
reading — 读取客户端的连接数。
writing — 响应数据到客户端的数量。
waiting — 开启 keep-alive 的情况下,这个值等于 active
(reading+writing), 意思就是 Nginx 已经处理完正在等候下一次请求指令的驻留连接。
limit_rate用来限制客户端传递数据的速度