Nginx专为性能优化而开发,其最知名的优点是它的稳定性和低系统资源消耗,以及对HTTPD并发连接的高处理能力(单台物理服务器可支持30000~50000个并发请求)。
本节将依次介绍Nginx的安装及运行控制、配置文件(nginx.conf),以及使用Nginx构建 基于域名的虚拟web主机。
1)安装支持软件
Nginx的配置及允许需要pcre、zlib等软件包的支持,因此应预先安装这些软件的开发包(devel),以便提供相应的库和头文件,确保Nginx的安装顺利完成。
[root@localhost ~]# yum -y install pcre-devel zlib-devel
2)创建运行用户、组
Nginx服务程序默认以nobody身份允许,建议为其创建专门的用户账号,以便更准确地控制其访问权限,增加灵活性,降低安全风险。
[root@localhost ~]# useradd -M -s /sbin/nologin nginx
3)编译安装Nginx
配置Nginx的编译选项时,将安装目录设为/usr/local/nginx,运行用户及组均设为nginx;启用http_stub_status_module模块以支持状态统计,便于查看服务器的连接信息。
[root@localhost ~]# tar zxf nginx-1.12.0.tar.gz
[root@localhost ~]# cd nginx-1.12.0/
[root@localhost nginx-1.12.0]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module
[root@localhost nginx-1.12.0]# make
[root@localhost nginx-1.12.0]# make install
为了使Nginx服务器的运行更加方便,可以为主程序创建链接文件,以便管理员直接执行"nginx"命令就可以调用Nginx的主程序。
[root@localhost ~]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
[root@localhost ~]# ls -l /usr/local/sbin/nginx
lrwxrwxrwx 1 root root 27 1月 11 15:03 /usr/local/sbin/nginx -> /usr/local/nginx/sbin/nginx
1)检查配置文件
[root@localhost ~]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
2)启动、停止Nginx
[root@localhost ~]# nginx
[root@localhost ~]# netstat -anpt | grep nginx
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 10646/nginx: master
[root@localhost ~]# yum -y install elinks
[root@localhost ~]# elinks http://localhost
[root@localhost ~]# killall -s HUP nginx
[root@localhost ~]# killall -s QUIT nginx
[root@localhost ~]# netstat -anpt | grep nginx
3)使用Nginx服务脚本
为了使Nginx服务的启动、停止、重载等操作更加方便,可以编写Nginx服务脚本,并使用chkconfig和sysconfig工具进行管理。
[root@localhost ~]# vim /etc/init.d/nginx
#!/bin/bash
# chkconfig: - 99 20
# description: Nginx Service Control Script
PROG="/usr/local/nginx/sbin/nginx"
PIDF="/usr/local/nginx/logs/nginx.pid"
case "$1" in
start)
$PROG
;;
stop)
kill -s QUIT $(cat $PIDF)
;;
restart)
$0 stop
$0 start
;;
reload)
kill -s HUP $(cat $PIDF)
;;
*)
echo "Usage: $0 {start|stop|restart|reload}"
exit 1
esac
exit 0
[root@localhost ~]# chmod +x /etc/init.d/nginx
[root@localhost ~]# chkconfig --add nginx //添加为系统服务
[root@localhost ~]# systemctl status nginx //查看Nginx服务状态
● nginx.service - SYSV: Nginx Service Control Script
Loaded: loaded (/etc/rc.d/init.d/nginx; bad; vendor preset: disabled)
Active: inactive (dead)
Docs: man:systemd-sysv-generator(8)
在Nginx服务器的主配置文件/usr/local/nginx/conf/nginx.conf中,包括全局配置,I/O事件配置和HTTP配置这三大块内容,配置语句的格式为"关键字"值"(末尾以分号表示结束)",以"#"开始的部分表示注释。
全局配置部分由各种配置语句组成,不使用特定的界定标记。它包括Nginx服务的允许用户,工作进程数、错误日志、PID存放位置等基本设置。
#user nobody; //运行用户
worker_processes 1; //工作进程数量
#error_log logs/error.log; //错误日志文件的位置
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid; //PID文件的位置
使用"events{ }"界定标记用来指定Nginx进程的I/O响应模型、每个进程的连接数等设置。建议使用epoll模型以提高性能。
events {
use epoll; //使用epoll模型
worker_connections 4096; //每进程处理4096个连接
}
使用"http{ }"界定标记用于设定HTTP服务器,包括访问日志、HTTP端口、网页目录、默认字符集、连接保持,以及后面的虚拟Web主机、PHP解析等网站全局设置,其中大部分配置语句都包含在子界定标记"server{ }"内。"server{ }"代表一个具体的网站设置。
http {
include mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log logs/access.log main; //访问日志位置
sendfile on; //开启高校传输文件模式
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65; //连接保持超时
#gzip on;
server { //web服务的监听配置
listen 80; //监听地址及端口
server_name www.bdqn.com; //网站名称
charset utf-8; //网页的默认字符集
location / { //根目录配置
root html; //网站根目录的位置,相对于安装目录
index index.html index.htm; //默认目录(索引页)
}
error_page 500 502 503 504 /50x.html; //内部错误的反馈页面
location = /50x.html { //错误页面配置
root html;
}
}
}
Nginx内置了HTTP_STUB_STATUS状态统计模块,用来反馈当前的web访问情况,处理启用内建模块以外,还需要修改配置文件,指定访问位置并打开stub_status配置。
http {
·····
server {
listen 80;
server_name www.bdqn.com;
charset utf-8;
location / {
root html;
index index.html index.php;
}
location /status {
stub_status on;
access_log off;
}
[root@localhost ~]# systemctl restart nginx
新的配置失效以后,在浏览器访问Nginx服务器的/status网站位置,可以看到当前的状态统计信息。其中"Active connections"表示当前的活动连接数;而"server accepts handled requests"表示已经处理的连接消息,三个数值依次表示已处理的连接数(1)、成功的TCP握手次数(1)、已处理的请求数(1)。
基于域名的虚拟机Web主机通过域名区分不同的Web站点。使用Nginx搭建虚拟主机服务器时,每个虚拟Web站点拥有独立的"server{ }"配置段,各自监听的IP地址、端口号可以单独指定。
[root@localhost ~]# mkdir -p /var/www/bdqn
[root@localhost ~]# echo "www.bdqn.com
" > /var/www/bdqn/index.html
[root@localhost ~]# mkdir -p /var/www/accp
[root@localhost ~]# echo "www.accp.com
" > /var/www/accp/index.html
调整nginx.conf配置文件。配置两个"server{ }"区域,分别对应两个Web站点,指定各自的网站名称、监听地址、网站根目录、访问日志等消息,任何重载配置。
server {
listen 80;
server_name www.bdqn.com;
charset utf-8;
access_log logs/host.access.log main;
location / {
root /var/www/bdqn;
index index.html index.php;
}
}
server {
listen 80;
server_name www.accp.com;
charset utf-8;
access_log logs/host.access.log main;
location / {
root /var/www/accp;
index index.html index.php;
}
}
修改测试机的/ets/hosts文件,然后使用浏览器访问www.bdqn.com和www.accp.com
[root@Web ~]# vim /etc/hosts
192.168.136.24 www.bdqn.com
192.168.136.24 www.accp.com