一、Nginx简介
Nginx(engine X)是一个高性能的HTTP和反向代理服务器,Nginx是模块化设计、较好的扩展性、高可靠、低内存消耗、支持热部署、支持事件驱动、AIO、mmap等特性。
二、Nginx功能
从功能上来Nginx分为基本功能 和扩展功能:
基本功能:
(1)静态资源的Web服务器,能缓存打开的文件描述符;
(2)http、smtp、pop3协议的反向代理服务器;
(3)缓存加速、负载均衡;
(4)支持FastCGI(fpm ,LNMP)、uWSGI(python)等;
(5)模块化(非DSO机制)、过滤器zip、SSI及图像的大小调整;
(6)支持SSL;
扩展功能:
(1)基本名称和IP的虚拟主机;
(2)支持Keepalive
(3)支持平滑升级
(4)定制访问日志、支持使用日志缓存区提供日志存储性能;
(5)支持url rewrite
(6)支持路径别名
(7)支持基本IP及用户的访问控制
(8)支持速率限制、支持并发数限制
三、Nginx工作模式
Nginx是非阻塞、事件驱动、由一个master进程,生成一个或多个worker进行;每个worker响应多个请求;
Nginx由众多的模块组成分别有核心模块、Standard HTTP Module、Options HTTP Module、Mail Module、3rd party modules;
四、Nginx安装
Nginx支持编译安装和制作好的程序包两种方式安装。
4.1、rpm包安装
rpm包安装配置好epel源以后可以直接用yum进行安装即可
4.2、编译安装
1)首先安装编译环境
yum groupinstall "Developmenttools" "Server Platform Development" -y
2)下载nginx程序包
[root@node-3 ~]# mkdir source [root@node-3 ~]# cd source/ [root@node-3 source]# wget http://nginx.org/download/nginx-1.6.3.tar.gz --2015-05-24 20:18:24-- http://nginx.org/download/nginx-1.6.3.tar.gz Resolving nginx.org... 206.251.255.63 Connecting tonginx.org|206.251.255.63|:80... connected. HTTP request sent, awaiting response... 200OK Length: 805253 (786K)[application/octet-stream] Saving to: ?.ginx-1.6.3.tar.gz? 100%[================================================================>]805,253 71.0K/s in 12s 2015-05-24 20:18:37 (66.1 KB/s) -?.ginx-1.6.3.tar.gz?.saved [805253/805253]
3)编译安装
[root@node-3 source]# tar xfnginx-1.6.3.tar.gz [root@node-3 source]# cd nginx-1.6.3 [root@node-3 nginx-1.6.3]# useradd -r nginx [root@node-3 nginx-1.6.3]# ./configure --prefix=/usr/local/nginx--conf-path=/etc/nginx/nginx.conf \ --user=nginx --group=nginx--error-log-path=/var/log/nginx/error.log \ --http-log-path=/var/log/nginx/access.log--pid-path=/var/run/nginx/nginx.pid \ --lock-path=/var/lock/nginx.lock--with-http_ssl_module --with-http_stub_status_module \ --with-http_gzip_static_module--with-http_flv_module --with-http_mp4_module \ --http-client-body-temp-path=/var/tmp/nginx/client--http-proxy-temp-path=/var/tmp/nginx/proxy \ --http-fastcgi-temp-path=/var/tmp/nginx/fastcgi--http-uwsgi-temp-path=/var/tmp/nginx/uwsgi [root@node-3 nginx-1.6.3]# make &&make install [root@node-3 nginx-1.6.3]# mkdir -pv/var/tmp/nginx/{client,proxy,fastcgi,uwsgi} 安装选项解释: --prefix=/usr/local/nginx #Nginx安装路径。如果没有指定,默认为 /usr/local/nginx --conf-path=/etc/nginx/nginx.conf #在没有给定-c选项下默认的nginx.conf的路径。如果没有指定,默认为<prefix>/conf/nginx.conf。 --user=nginx #在nginx.conf中没有指定user指令的情况下,默认的nginx使用的用户。如果没有指定,默认为 nobody。 --group=nginx #在nginx.conf中没有指定user指令的情况下,默认的nginx使用的组。如果没有指定,默认为 nobody。 --error-log-path=/var/log/nginx/error.log#nginx.conf中没有指定error_log指令的情况下,默认的错误日志的路径。如果没有指定,默认为 <prefix>/logs/error.log。 --http-log-path=/var/log/nginx/access.log #在nginx.conf中没有指定access_log指令的情况下,默认的访问日志的路径。如果没有指定,默认为<prefix>/logs/access.log。 --pid-path=/var/run/nginx/nginx.pid #在nginx.conf中没有指定pid指令的情况下,默认的nginx.pid的路径。如果没有指定,默认为<prefix>/logs/nginx.pid。 --lock-path=/var/lock/nginx.lock #nginx.lock文件的路径。 --with-http_ssl_module #开启HTTP SSL模块,使NGINX可以支持HTTPS请求。这个模块需要已经安装了OPENSSL --with-http_stub_status_module #启用 "server status" 页 --with-http_gzip_static_module #用户gzip压缩 --with-http_flv_module #启用 ngx_http_flv_module --with-http_mp4_module #启用ngx_http_mp4_moduel --http-client-body-temp-path=/var/tmp/nginx/client#Set path to the http client request body temporary files --http-proxy-temp-path=/var/tmp/nginx/proxy#Set path to the http proxy temporary files --http-fastcgi-temp-path=/var/tmp/nginx/fastcgi#Set path to the http fastcgi temporary files --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi #set path to store http uwsgi temporary files
4)编译报错
checking for PCRE library in /usr/local/... not found checking for PCRE library in/usr/include/pcre/ ... not found checking for PCRE library in /usr/pkg/ ...not found checking for PCRE library in /opt/local/... not found ./configure: error: the HTTP rewrite modulerequires the PCRE library. You can either disable the module by using--without-http_rewrite_module option, or install the PCRE library intothe system, or build the PCRE library statically from the source with nginx byusing --with-pcre=<path> option.
解决方法:
[root@node-3 nginx-1.6.3]# yum installpcre-devel -y
五、Nginx配置解释
[root@node-3 ~]# egrep -v"^$|^.*#" /etc/nginx/nginx.conf worker_processes 1; #Nginx工作的worker进行数 events { #定义event模式工作特性 worker_connections 1024; #设定单个worker进程所能够处理的最大并发连接数数量,(最大连接=连接数x进程数) } http { #定义http协议相关的配置 include mime.types; default_type application/octet-stream; sendfile on; #开启高效文件传输模式 keepalive_timeout 65; #长链接超时时间 server { #定义一个虚拟机 listen 80; #指定监听的地址和端口 server_name localhost; #指定一个主机名 location / { #允许根据用户请求的URI来匹配定义的各location:匹配到时,此请求将被相应的location配置块中的配置所处理,例如做访问控制等功能; root html; #设置资源路径映射,用于指明请求的URL所对应的资源所在的文件系统上的起始路径; index index.html index.htm; #指定默认主页面 } error_page 500 502 503 504 /50x.html; #根据http响应码来指明特用的错误页面 location = /50x.html { root html; } } }
六、Nginx简单配置
6.1启动Nginx
[root@node-3 ~]#/usr/local/nginx/sbin/nginx [root@node-3 ~]# lsof -n -i :80 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME nginx 4735 root 6u IPv4 14326 0t0 TCP *:http (LISTEN) nginx 4736 nginx 6u IPv4 14326 0t0 TCP *:http (LISTEN)
在浏览器中输入http://Server_ip
6.2新建一个虚拟主机
新建一个虚拟主机端口设置成8080,主机名www.wuday.com,站点文件存放在/web/wuday.com
6.2.1 nginx.conf配置
在http{}标签中添加server{}标准;
[root@node-3 ~]# cd /etc/nginx/ [root@node-3 nginx]# vim nginx.conf server { listen 8080; server_name www.wuday.com; location / { root "/web/wuday"; index index.html; }
6.2.2提供站点文件
[root@node-3 ~]# mkdir /web/wuday -p [root@node-3 ~]# vim /web/wuday/index.html [root@node-3 ~]# cat /web/wuday/index.html <h1>www.wuday.com</h1>
6.2.3 检查配置文件并重新加载配置文件
[root@node-3 ~]#/usr/local/nginx/sbin/nginx -t nginx: the configuration file/etc/nginx/nginx.conf syntax is ok nginx: configuration file/etc/nginx/nginx.conf test is successful [root@node-3 ~]#/usr/local/nginx/sbin/nginx -s reload
6.2.4 使用浏览器进行访问
6.3 为6.2提供一个错误优雅显示页面
6.3.1 配置nginx.conf文件
在nginx.conf文件中6.2的server{}标签添加如下内容
error_page 500 502 503 504 =200/50x.html; location = /50x.html { root "/web/wuday/error"; } error_page 400 402 403 404=200 /40x.html; location = /40x.html { root "/web/wuday/error"; }
6.3.2 创建错误目标及页面
[root@node-3 ~]# mkdir /web/wuday/error [root@node-3 ~]# cd /web/wuday/error [root@node-3 error]# cat 40x.html <h1>Server is Move...Plz mail [email protected]</h1> <h1>40x</h1> [root@node-3 error]# cat 50x.html <h1>Server is fle.....</h1> <h1>50x</h1>
6.3.3 检查语法并重新加载配置文件
[root@node-3 ~]# /usr/local/nginx/sbin/nginx-t nginx: the configuration file/etc/nginx/nginx.conf syntax is ok nginx: configuration file/etc/nginx/nginx.conf test is successful [root@node-3 ~]#/usr/local/nginx/sbin/nginx -s reload
6.3.4 在浏览器中进行访问测试
在http://Server_ip:8080后输入一个不存在的页面,可以看出状态码为200,并不是403
6.4 设计站点基于IP的访问控制
6.4.1 配置nginx.conf文件
站点不能让172.16.0.0/16网段的用户访问,其它用户都可以随意的访问。
在nginx.conf文件中6.2的server{}标签添加如下内容
deny 172.16.0.0/16; allow all;
6.4.2 检查语法并重新加载配置文件
[root@node-3 ~]#/usr/local/nginx/sbin/nginx -t nginx: the configuration file/etc/nginx/nginx.conf syntax is ok nginx: configuration file/etc/nginx/nginx.conf test is successful [root@node-3 ~]#/usr/local/nginx/sbin/nginx -s reload
6.4.4 在浏览器中进行访问测试
在http://Server_ip:8080进行测试,根据测试来看为什么没有被定位至错误页面呢?
6.5 基本用户的访问控制
6.5.1 配置nginx.conf文件
注释上面设置基于IP的访问控制,并添加以下内容
#deny 172.16.0.0/16; #allow all; auth_basic "Plz Username and Password..."; auth_basic_user_file "/etc/nginx/user/.ngpasswd";
6.5.2 创建密码文件
[root@node-3 ~]# mkdir /etc/nginx/user [root@node-3 ~]# htpasswd -c/etc/nginx/user/.ngpasswd wuday New password: Re-type new password: Adding password for user wuday
6.5.3检查语法并重新加载配置文件
[root@node-3 ~]#/usr/local/nginx/sbin/nginx -t nginx: the configuration file/etc/nginx/nginx.conf syntax is ok nginx: configuration file/etc/nginx/nginx.conf test is successful [root@node-3 ~]#/usr/local/nginx/sbin/nginx -s reload
6.5.4在浏览器中进行访问测试
在http://Server_ip:8080进行测试,提示输入用户名和密码。输入正确验证通过后就可以访问站点;
6.6 为www.wuday.com提供https服务
6.6.1 配置nginx.conf
在nginx.conf文件注释前面的用户认证,在文件后添加如下内容:
server { listen 443 ssl; server_name localhost; ssl_certificate "/etc/nginx/ssl/httpd.crt"; ssl_certificate_key "/etc/nginx/ssl/httpd.key"; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { root "/web/wuday"; index index.html index.htm; } }
6.6.2 创建私钥文件
这里就不给出创建步骤,请参考我的相关博文。
6.6.3 修改本地的hosts文件
在本地电脑上的hosts文件中添加一行用于解析www.wuday.com
172.16.9.35 www.wuday.com
6.6.4检查语法并重新加载配置文件
[root@node-3 ~]#/usr/local/nginx/sbin/nginx -t nginx: the configuration file/etc/nginx/nginx.conf syntax is ok nginx: configuration file/etc/nginx/nginx.conf test is successful [root@node-3 ~]#/usr/local/nginx/sbin/nginx -s reload
6.6.5在浏览器中进行访问测试
在https://www.wuday.com进行测试,在没有把根证书添加到受信任的根证书颁发机构时,会出现以下提示,点“继续浏览此网站(不推荐)。”就能查看访问站点了。
添加CA的证书到受信任的根证书颁发机构后,访问的效果如下:
6.7 为站点提供状态页
6.7.1 配置nginx.conf
站点的状态面应该是只能特定的用户访问。在server {}的8080端口的那个server {}标签后面添加如下内容:
location /status { stub_statuson; allow172.16.0.0/16; denyall; }
6.7.2检查语法并重新加载配置文件
[root@node-3 ~]#/usr/local/nginx/sbin/nginx -t nginx: the configuration file/etc/nginx/nginx.conf syntax is ok nginx: configuration file/etc/nginx/nginx.conf test is successful [root@node-3 ~]#/usr/local/nginx/sbin/nginx -s reload
6.7.3 在浏览器中进行访问测试
在http://Server_ip:8080/status进行测试
状态信息解析:
Active connections: 1 #当前所有处于打开状态的连接数;
server accepts handled requests
85 85 236
#第一个数:已经接受的连接数;
#第二个数:已经处理过的连接数;
#第三个数:已经处理过的请求数,在“保持连接”模式下,请求数量可能会多于连接数量;
Reading: 0 Writing: 1 Waiting: 0
Reading:正处于接收请求状态的连接数;
Writing:请求已经接收完成,正处于处理请求或发送响应的过程中的连接数;
Waiting:保护连接模式,且处于活动状态的连接数;
6.8 搭建一个LNMP平台
在Nginx上搭建一个LNMP平台,对于php和MySQL的安装这里就不说明了,请参考我相关的博文。
6.8.1配置nginx.conf
在index中添加一个index.php的主页,并放至前面。
index index.php index.html; location ~ \.php$ { root "/web/wp"; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; }
6.8.2 创建用于测试的index.php
<?php phpinfo(); ?>
6.8.3 检查语法并重新加载配置文件
[root@node-3 ~]#/usr/local/nginx/sbin/nginx -t nginx: the configuration file/etc/nginx/nginx.conf syntax is ok nginx: configuration file/etc/nginx/nginx.conf test is successful [root@node-3 ~]#/usr/local/nginx/sbin/nginx -s reload
6.8.4 在浏览器中进行访问测试
在http://Server_ip:8080/进行测试,只能出现以下测试页面,说明php就没有问题了。