Nginx网站服务

1、Nginx服务基础

        Nginx专为性能优化而开发,其最知名的优点是它的稳定性和低系统资源消耗,以及对HTTPD并发连接的高处理能力(单台物理服务器可支持30000~50000个并发请求)。

        本节将依次介绍Nginx的安装及运行控制、配置文件(nginx.conf),以及使用Nginx构建 基于域名的虚拟web主机。

2、安装及运行控制

2.1、编译安装Nginx

1)安装支持软件

        Nginx的配置及允许需要pcre、zlib等软件包的支持,因此应预先安装这些软件的开发包(devel),以便提供相应的库和头文件,确保Nginx的安装顺利完成。

[root@localhost ~]# yum -y install pcre-devel zlib-devel

2)创建运行用户、组

        Nginx服务程序默认以nobody身份允许,建议为其创建专门的用户账号,以便更准确地控制其访问权限,增加灵活性,降低安全风险。

[root@localhost ~]# useradd -M -s /sbin/nologin nginx

3)编译安装Nginx

        配置Nginx的编译选项时,将安装目录设为/usr/local/nginx,运行用户及组均设为nginx;启用http_stub_status_module模块以支持状态统计,便于查看服务器的连接信息。

[root@localhost ~]# tar zxf nginx-1.12.0.tar.gz 
[root@localhost ~]# cd nginx-1.12.0/
[root@localhost nginx-1.12.0]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module
[root@localhost nginx-1.12.0]# make 
[root@localhost nginx-1.12.0]# make install

        为了使Nginx服务器的运行更加方便,可以为主程序创建链接文件,以便管理员直接执行"nginx"命令就可以调用Nginx的主程序。

[root@localhost ~]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
[root@localhost ~]# ls -l /usr/local/sbin/nginx 
lrwxrwxrwx 1 root root 27 1月  11 15:03 /usr/local/sbin/nginx -> /usr/local/nginx/sbin/nginx

2.2、Nginx的运行控制

1)检查配置文件

[root@localhost ~]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

2)启动、停止Nginx

[root@localhost ~]# nginx 
[root@localhost ~]# netstat -anpt | grep nginx
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      10646/nginx: master 
[root@localhost ~]# yum -y install elinks
[root@localhost ~]# elinks http://localhost


[root@localhost ~]# killall -s HUP nginx
[root@localhost ~]# killall -s QUIT nginx
[root@localhost ~]# netstat -anpt | grep nginx

3)使用Nginx服务脚本

        为了使Nginx服务的启动、停止、重载等操作更加方便,可以编写Nginx服务脚本,并使用chkconfig和sysconfig工具进行管理。


[root@localhost ~]# vim /etc/init.d/nginx
#!/bin/bash
# chkconfig: - 99 20
# description: Nginx Service Control Script
PROG="/usr/local/nginx/sbin/nginx"
PIDF="/usr/local/nginx/logs/nginx.pid"
case "$1" in
    start)
        $PROG
        ;;
    stop)
        kill -s QUIT $(cat $PIDF)
        ;;
    restart)
        $0 stop
        $0 start
        ;;
    reload)
        kill -s HUP $(cat $PIDF)
        ;;
    *)
        echo "Usage: $0 {start|stop|restart|reload}"
        exit 1
esac
exit 0
[root@localhost ~]# chmod +x /etc/init.d/nginx 
[root@localhost ~]# chkconfig --add nginx  //添加为系统服务
[root@localhost ~]# systemctl status nginx  //查看Nginx服务状态
● nginx.service - SYSV: Nginx Service Control Script
   Loaded: loaded (/etc/rc.d/init.d/nginx; bad; vendor preset: disabled)
   Active: inactive (dead)
     Docs: man:systemd-sysv-generator(8)

3、配置文件nginx.conf

        在Nginx服务器的主配置文件/usr/local/nginx/conf/nginx.conf中,包括全局配置,I/O事件配置和HTTP配置这三大块内容,配置语句的格式为"关键字"值"(末尾以分号表示结束)",以"#"开始的部分表示注释。

3.1、全局配置

        全局配置部分由各种配置语句组成,不使用特定的界定标记。它包括Nginx服务的允许用户,工作进程数、错误日志、PID存放位置等基本设置。

#user  nobody;  //运行用户
worker_processes  1;  //工作进程数量

#error_log  logs/error.log;  //错误日志文件的位置
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;  //PID文件的位置

3.2、I/O事件配置

        使用"events{ }"界定标记用来指定Nginx进程的I/O响应模型、每个进程的连接数等设置。建议使用epoll模型以提高性能。

events {
    use epoll;  //使用epoll模型
    worker_connections  4096;  //每进程处理4096个连接
}

3.3、HTTP配置

        使用"http{ }"界定标记用于设定HTTP服务器,包括访问日志、HTTP端口、网页目录、默认字符集、连接保持,以及后面的虚拟Web主机、PHP解析等网站全局设置,其中大部分配置语句都包含在子界定标记"server{ }"内。"server{ }"代表一个具体的网站设置。

http {
    include       mime.types;
    default_type  application/octet-stream;
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    access_log  logs/access.log  main;  //访问日志位置
    sendfile        on;  //开启高校传输文件模式
    #tcp_nopush     on;
    #keepalive_timeout  0;
    keepalive_timeout  65;  //连接保持超时
    #gzip  on;
    server {     //web服务的监听配置
        listen       80;    //监听地址及端口
        server_name  www.bdqn.com;    //网站名称
        charset utf-8;    //网页的默认字符集
        location / {    //根目录配置
            root   html;    //网站根目录的位置,相对于安装目录
            index  index.html index.htm;    //默认目录(索引页)
        }
        error_page   500 502 503 504  /50x.html;    //内部错误的反馈页面
        location = /50x.html {    //错误页面配置
            root   html;
        }
    }
}

4、访问状态统计及虚拟机主机应用

4.1、Nginx的访问状态统计

        Nginx内置了HTTP_STUB_STATUS状态统计模块,用来反馈当前的web访问情况,处理启用内建模块以外,还需要修改配置文件,指定访问位置并打开stub_status配置。

http {
·····

    server {
        listen       80;
        server_name  www.bdqn.com;
        charset utf-8;
        location / {
            root   html;
            index  index.html index.php;
        }
        location /status {
                stub_status     on;
                access_log      off;
        }
[root@localhost ~]# systemctl restart nginx

        新的配置失效以后,在浏览器访问Nginx服务器的/status网站位置,可以看到当前的状态统计信息。其中"Active connections"表示当前的活动连接数;而"server accepts handled requests"表示已经处理的连接消息,三个数值依次表示已处理的连接数(1)、成功的TCP握手次数(1)、已处理的请求数(1)。

Nginx网站服务_第1张图片

4.2、基于域名的虚拟Web主机

        基于域名的虚拟机Web主机通过域名区分不同的Web站点。使用Nginx搭建虚拟主机服务器时,每个虚拟Web站点拥有独立的"server{ }"配置段,各自监听的IP地址、端口号可以单独指定。

[root@localhost ~]# mkdir -p /var/www/bdqn
[root@localhost ~]# echo "

www.bdqn.com

" > /var/www/bdqn/index.html [root@localhost ~]# mkdir -p /var/www/accp [root@localhost ~]# echo "

www.accp.com

" > /var/www/accp/index.html

        调整nginx.conf配置文件。配置两个"server{ }"区域,分别对应两个Web站点,指定各自的网站名称、监听地址、网站根目录、访问日志等消息,任何重载配置。

    server {
        listen       80;
        server_name  www.bdqn.com;
        charset utf-8;
        access_log  logs/host.access.log  main;
        location / {
            root   /var/www/bdqn;
            index  index.html index.php;
        }
    }
    server {
        listen       80;
        server_name  www.accp.com;
        charset utf-8;
        access_log  logs/host.access.log  main;
        location / {
            root   /var/www/accp;
            index  index.html index.php;
        }
    }

        修改测试机的/ets/hosts文件,然后使用浏览器访问www.bdqn.com和www.accp.com 

[root@Web ~]# vim /etc/hosts
192.168.136.24 www.bdqn.com
192.168.136.24 www.accp.com

Nginx网站服务_第2张图片

你可能感兴趣的:(防护与集群,linux)