目录
1.Nginx基础
1.Nginx和Apache的差异
2.Nginx和Apache的优缺点比较
3.编译安装nginx服务
2.认识Nginx服务的主配置文件 nginx.conf
1.全局配置
2.I/O事件配置
3.HTTP设置
4.访问状态统计配置
5.基于授权密码的访问控制
6.基于客户端的访问控制
7.基于域名的nginx 虚拟主机
8.基于IP地址
9.基于端口
1.Nginx基础
(1)一款高新能、轻量级Web服务软件;
(2)稳定性高;
(3)系统资源消耗低;
(4)对HTTP并发连接的处理能力高;
(5)单台物理服务器可支持30 000~50 000个并发请求。
1.Nginx和Apache的差异
轻量级,Nginxt比Apache占用更少的内存及资源:
静态处理,Nginx静态处理性能比Apache高;
Nginx可以实现无缓存的反向代理加速,提高网站运行速度;
Nginx支持热部署,启动速度迅速,可以在不间断服务的情况下,对软件版本或者配置进行升级;
Nginx高度模块化,编写模块相对简单,且组件比Apache少;
高并发下Nginx能保持低资源低消耗高性能;
Nginx是异步进程,多个连接可以对应一个进程;Apache是同步多进程,一个连接对应一个进程;
Nginx的性能和可伸缩性不依赖于硬件,Apache依赖于硬件;
Nginx配置简洁,Apache配置复杂。
2.Nginx和Apache的优缺点比较
(1)nginx相对于apache的优点∶
轻量级,同样起web服务,比Apache占用更少的内存及资源。高并发,Nginx处理请求是异步非阻塞的,而Apache是阻塞型的在高并发下,Nginx能保持低资源低消耗高性能。
高度模块化的设计;
编写模块相对简;
社区活跃,各种高性能模块出品速度。
(2)apache相对于nginx的优点∶
rewrite比nginx的rewrite强大;模块多,基本想到的都可以找到;少bug, Nginx的bug相对较超稳定存在就是理由,一般来说,需要性能的web服务,用Nginx。如果不需要性能只求稳定,那就Apache。Nginx处理动态请求是弱项,一般动态请求要Apache去做,Nginx只适处理静态网页或反向代理。
3.编译安装nginx服务
1.关闭防火墙
[root@localhost ~]# systemctl stop firewalld[root@localhost ~]# systemctl disable firewalldRemoved symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.[root@localhost ~]# setenforce 02.安装依赖包
nginx的配置及运行需要pcre、zlib等软件包的支持,因此需要安装这些软件的开发包,以便提供相应的库和头文件。
[root@localhost ~]# yum -y install pcre-devel zlib-devel gcc gcc-c++ make
3.创建运行用户、组
Nginx 服务程序默认以 nobody 身份运行,建议为其创建专门的用户账号,以便更准确地控制其访问权限
useradd -M -s /sbin/nologin nginx
4.将安装nginx所需的软件包传到/opt目录下并解压
cd /opt/wget http://nginx.org/download/nginx-1.18.0.tar.gz#官网下载安装包
5.编译安装Nginx
配置
tar xf nginx-1.18.0.tar.gz cd nginx-1.18.0/#解压软件包mkdir /apps/nginx -p./configure --help #查看帮助模块./configure --prefix=/apps/nginx \--user=nginx \--group=nginx \--with-http_ssl_module \--with-http_v2_module \--with-http_realip_module \--with-http_stub_status_module \--with-http_gzip_static_module \--with-pcre \--with-stream \--with-stream_ssl_module \--with-stream_realip_module
编译安装
[root@localhost nginx-1.18.0]# make && make install6.修改权限和生成四个文件
chown -R nginx.nginx /apps/nginx#修改权限ll /apps/nginx/total 0drwxr-xr-x 2 root root 333 Sep 22 12:49 confdrwxr-xr-x 2 root root 40 Sep 22 12:49 htmldrwxr-xr-x 2 root root 6 Sep 22 12:49 logsdrwxr-xr-x 2 root root 19 Sep 22 12:49 sbin######安装好后生成四个文件
7.优化路径
[root@localhost local]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/创建软连接 方便系统识别8. 检查、启动、重启、停止Nginx服务
nginx -t#检查配置文件是否配置正确nginx #启动#停止cat /usr/local/nginx/logs/nginx.pid#先查看nginx的PID号kill -3 或者 killall -3 nginxkillall -s QUIT nginx------------------------------------------------#重载kill -1 kill -s HUP killall -1 nginxkillall -s HUP nginx-----------------------------------------------#日志分隔,重新打开日志文件kill -USR1 -----------------------------------------------#平滑升级kill -USR2 ------------------------------------------------新版本升级tar -zxvf nginx-1.xx.xx.tar.gzcd nginx-1.xx.xx./configure \-prefix=/usr/local/ngink \-user=nginx\-group=nginx \-with-http stub_status _module\-with-http_ssl_module makemv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx_oldcp objs/nginx /usr/local/nginx/sbin/nginxmake upgrade#或者先killall nginx,再/usr/local/nginx/sbin/nginx9.添加 Nginx 系统服务
vim /lib/systemd/system/nginx.service[Unit]Description=nginxAfter=network.target[Service]Type=forkingPIDFile=/usr/local/nginx/logs/nginx.pidExecStart=/usr/local/nginx/sbin/nginxExecReload=/bin/kill -s HUP $MAINPIDExecStop=/bin/kill -s QUIT $MAINPIDPrivateTmp=true[Install]WantedBy=multi-user.target chmod 754 /lib/systemd/system/nginx.servicesystemctl start nginx.servicesystemctl enable nginx.service-----------------------------------------------------[Unit]:服务的说明Description :描述服务After:依赖,当依赖的服务启动之后再启动自定义的服务 [service]服务运行参数的i设置Type=forking是后台运行的形式,使用此启动类型应同时指定PIDFile=,以便systemd能够跟踪服务的主进程。Execstart为服务的具体运行命令ExecReload为重启命令Execstop为停止命令PrivateTrmp=True丧示给服务分配独立.的临时空间注意:启动、重启、停止命令全部要求使用绝对路径 [Insta11]服务安装的相关设置,可设置为多用户
2.认识Nginx服务的主配置文件 nginx.conf
配置文件包含的内容
全局块:全局配置,对全局生效;
events块:配置影响Nginx服务器与用户的网络连接;
http块:配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置;
server块:配置虚拟主机的相关参数,一个http块中可以有多个server块;
location块:用于配置匹配的uri;
upstream:配置后端服务器具体地址,负载均衡配置不可或缺的部分。
vim /apps/nginx/conf/nginx.conf 
1.全局配置
#user nobody; #运行用户,若编译时未指定则默认为 nobodyworker_ processes 1; #工作运行数量,一般设置为和CPU核数一样#error_log logs/error.log; #错误日志文件的位置#pid logs/nginx.pid; #PID文件的位置
2.I/O事件配置
events { use epoll; #使用 epoll 模型以提高性能,2.6 以上版本建议使用 worker_connections 1024; #每个进程处理1024个连接}允许 Nginx 正常提供服务的连接数(并发量):工作进程数为 1,每个进程处理 1024 个连接,则为cpu核数*连接数(1*1024=1024)
1.如提高每个进程的连接数还需执行”ulimit -n 65535″命令临时修改本地每个进程可以同时打开的最大文件数。
2.在Linux平台.上,在进行高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄,每个socket句柄同时也是一个文件句柄)。
3.可使用ulimit -a命令查看系统允许当前用户进程打开的文件数限制。
4.epoll(socket描述符)是Linux内核为处理大批量文件描述符而作了改进的poll,是Linux下多路复用IO接口select/poll的增强版本,它能显著提高程序在大量并发连接中只有少量活跃的情况下的系统CPU利用率.
内核优化:
vim /etc/security/limits.conf 
3.HTTP设置
http {##文件扩展名与文件类型映射表 include mime.types;##默认文件类型 default_type application/octet-stream;##日志格式设定 #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"';##访问日志位置 #access_log logs/access.log main;##开启文件传输模式 sendfile on; ##减少网络报文段的数量 #tcp_nopush on;##连接保持超时时间,单位是秒 #keepalive_timeout 0; #不开启长连接 keepalive_timeout 65;##gzip模块设置,设置是否开启gzip压缩输出 #gzip on;##Web 服务的监听配置server {##监听地址及端口listen 80; ##站点域名,可以有多个,用空格隔开server_name localhost;##网页的默认字符集charset utf-8;##根目录配置location / {##网站根目录的位置/usr/local/nginx/htmlroot html;##默认首页文件名index index.html index.htm;} ##内部错误的反馈页面error_page 500 502 503 504 /50x.html;##错误页面配置location = /50x.html {root html;}}}
日志格式设定∶ $remote_addr与$http x forwarded for用以记录客户端的ip地址; $remote user∶ 用来记录客户端用户名称; $time local∶ 用来记录访问时间与时区;$request∶用来记录请求的url与http协议; $status∶ 用来记录请求状态;成功是200, $body bytes sent ∶ 记录发送给客户端文件主体内容大小; $http referer∶ 用来记录从哪个页面链接访问过来的; $http user agent∶记录客户浏览器的相关信息;
通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通过Sremote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中,可以增加x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。
location常见配置指令, root、alias、proxy_ pass root (根路径配置)∶ 请求ww.clj.com/test/1.jpg,会返回文件/usr/local/nginx/html/test/1.jpg alias (别名配置)∶请求www.clj.com/test/1.jpg,会返回文件/usr/local/nginx/html/1.jpg proxy_pass (反向代理配置)∶ proxy_pass http://127.0.0.1:8080/; ————- 会转发请求到http∶//127.0.0.1∶8080/1.jpg proxy_pass http://127.0.0.1:8080; ————–会转发请求到http∶//127.0.0.1∶8080/test/1.jpg
4.访问状态统计配置
1.nginx 内置了 HTTP_STUB_STATUS 状态统计模块,用来反馈当前的 Web 访问情况, 配置编译参数时可添加–with-http_stub_status_module 来启用此模块支持,可以使用命令
2.可以使用命令/usr/local/nginx/sbin/nginx –v 查看已安装的 Nginx 是否包含 HTTP_STUB_STATUS 模块。
3.操作步骤:
(1)修改 nginx.conf 配置文件,指定访问位置并添加 stub_status 配置(修改之前进行备份)
#先拷贝一份配置文件[root@localhost conf]#cp /usr/local/nginx/conf/nginx.conf nginx.conf.bak # 修改 nginx.conf 配置文件[root@localhost conf]#vim /usr/local/nginx/conf/nginx.conf events { use epoll; worker_connections 1024;} server { listen 80; server_name www.yxp.com; charset utf-8; location / { root html; index index.html index.htm; } location /status { ##访问位置为/status stub_status on; ##打开状态统计功能 access_log off; ##关闭此位置的日志记录 }
(2)在网页中输入192.168.156.10/status测试
Active connections: 2 server accepts handled requests 2 2 4 Reading: 0 Writing: 1 Waiting: 1 Active connections: 2 #当前活动链接数 server accepts handled requests 6 6 5 #表示已经处理的连接信息,三个数字一次表示已处理的连接数、成功的TCP握手次数、已处理的请求数 Reading: 0 Writing: 1 Waiting: 1
(3)结合awk来写shell脚本,如果链接数过高报警
#/bin/basha=$(curl 192.168.156.10/status)b=$(echo $a|awk '{print $3}')if [ $b -ge 1000 ]then echo "连接数过高"|mail -s test 2094113933@qq.comelseecho "运行良好"fi5.基于授权密码的访问控制
(1) 生成用户密码认证文件
#安装工具[root@localhost conf]#yum install -y httpd-tools.x86_64 #如果没有密码则设置[root@localhost conf]#htpasswd -c /usr/local/nginx/passwd.db zhangsan#第二次不用加-c[root@localhost conf]#htpasswd /usr/local/nginx/passwd.db lisi[root@localhost conf]#chown nginx /usr/local/nginx/passwd.db[root@localhost conf]#chmod 400 /usr/local/nginx/passwd.db
(2)修改主配置文件相应的目录
location /status { #添加密码认证 auth_basic "secret"; auth_basic_user_file /usr/local/nginx/passwd.db; # stub_status on; # access_log off; root html; index index.html index.htm; }
(3)重启服务
[root@localhost conf]#nginx -t[root@localhost conf]#systemctl restart nginx.service 
(4)在网页测试
http://192.168.156.10需要输入账号和设置的密码才能登录
6.基于客户端的访问控制
1.基于客户端的访问控制简介 基于客户端的访问控制是通过客户端 IP 地址,决定是否允许对页面访问。Nginx 基于 客户端的访问控制要比 Apache 简单,规则如下: 1)deny IP/IP 段:拒绝某个 IP 或 IP 段的客户端访问。 2)allow IP/IP 段:允许某个 IP 或 IP 段的客户端访问。 3)规则从上往下执行,如匹配则停止,不再往下匹配。
(1)修改配置文件
[root@localhost conf]#vim /usr/local/nginx/conf/nginx.conf location / { #auth_basic "secret"; #auth_basic_user_file /usr/local/nginx/passwd.db; deny 192.168.156.110; ###客户端IP allow all; root html; index index.html index.htm; }
(2) 重启服务,网页测试
7.基于域名的nginx 虚拟主机
利用虚拟主机,不用为每个要运行的网站提供一台单独的 Nginx 服务器或单独运行一 组 Nginx 进程,虚拟主机提供了在同一台服务器,同一组 Nginx 进程上运行多个网站的功 能。跟 Apache 一样,Nginx 也可以配置多种类型的虚拟主机,分别是基于 IP 的虚拟主机、 基于域名的虚拟主机、基于端口的虚拟主机。 使用 Nginx 搭建虚拟主机服务器时,每个虚拟 Web 站点拥有独立的“server{}”配置段, 各自监听的 IP 地址、端口号可以单独指定,当然网站名称也是不同的。
(1)为虚拟主机创建文档
[root@localhost html]#mkdir -p /var/www/html/{yxp,accp}[root@localhost html]#echo "www.yxp.com
" > /var/www/html/yxp/index.html[root@localhost html]#echo "www.accp.com
" > /var/www/html/accp/index.html(2) 修改配置文件
vim /usr/local/nginx/conf/nginx.conf server { listen 80; server_name www.accp.com; charset utf-8; access_log logs/www.accp.access.log; location / { root /var/www/html/accp; index index.html index.htm; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root html; }} server { listen 80; server_name www.yxp.com; charset utf-8; access_log logs/yxp.access.log; location / { root /var/www/html/yxp; index index.html index.htm; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root html; }}
(3)重启服务,并测试
此时域名无法使用,需要修改/etc/hosts配置文件
C:\Windows\System32\drivers\etc\hosts
8.基于IP地址
1.修改配置文件
[root@localhost html]#vim /usr/local/nginx/conf/nginx.confserver { listen 192.168.156.10:80; server_name www.yxp.com; server { listen 192.168.156.110:80; server_name www.accp.com;9.基于端口
[root@localhost html]#vim /usr/local/nginx/conf/nginx.confserver { listen 192.168.156.10:80; server_name www.yxp.com; server { listen 192.168.156.110:8080; server_name www.accp.com;