什么是Nginx?

Nginx是一个轻量级/高功用的反向署理Web服务器,用于 HTTP、HTTPS、SMTP、POP3和IMAP协议。他完成非常高效的反向署理、负载平衡,他能够处理2-3万并发衔接数,官方监测能支撑5万并发,现在中国运用nginx网站用户有许多,例如:新浪、网易、腾讯等。

Nginx有哪些长处?

跨平台、装备简略。 异步非堵塞、高并发衔接:处理2-3万并发衔接数,官方监测能支撑5万并发。。内存消耗小:开启10个Nginx才占150M内存。

本钱低廉,且开源。 安稳性高,宕机的概率非常小。 内置的健康检查功用:如果有一个服务器宕机,会做一个健康检查,再发送的恳求就不会发送到宕机的服务器了。从头将恳求提交到其他的节点上

Nginx使用场景?

  • http服务器。Nginx是一个http服务能够独立供给http服务。能够做网页静态服务器。。虚拟主机。能够完成在一台服务器虚拟出多个网站,例如个人网站运用的虚拟机。
  • 反向署理,负载均衡。当网站的拜访量达到必定程度后,单台服务器不能满足用户的恳求时,需求用多台服务器集联能够运用nginx做反向署理。而且多台服务器能够平均分担负载,不会应为某台服务器负载高宕机而某台服务器闲置的情况。
  • nginx中也能够装备安全管理、比如能够运用Nginx建立API接口网关,对每个接口服务进行拦截.

Nginx和Apache的差异:

轻量级,nginx比apache占用更少的内存及资源;

静态处理,Nginx静态处理功用比Apache 高;

Nginx能够完成无缓存的反向署理加快,进步网站运转速度;

Nginx的功用和可伸缩性不依靠于硬件,Apache依靠于硬件;

Nginx支撑热部署,发动速度敏捷,能够在不间断服务的情况下,对软件版别或者装备进行晋级;

Nginx是异步非堵塞进程,多个衔接能够对应一个进程 ;apache是同步堵塞多进程,一个衔接对应一个进程;

Nginx高度模块化,编写模块相对简略,且组件比Apache少

高并发下nginx能坚持低资源低消耗高功用;

Nginx装备简洁,Apache装备杂乱;

Nginx能够多个衔接对应一个进程,apache是一个衔接对应一个进程。

Nginx相对于Apache的长处:

轻量级,同样是web服务,比Apache占用更少的内存及资源;高并发,Nginx处理恳求是异步非塞的,而Apache则是堵塞型的,在高并发下Nginx 能坚持低资源低消耗高功用;高度模块化的设计

编写模块相对简略;社区活泼,各种高功用模块出品敏捷。

Apache相对于Nginx的长处:

rewrite,比Nginx的rewrite强壮;模块超多,基本想到的都能够找到;少bug,Nginx的bug 相对较多;超安稳

存在就是理由,一般来说,需求功用的web 服务,用Nginx。如果不需求功用只求安稳,那就Apache。Nginx处理动态恳求是弱项,一般动态恳求要Apache去做,Nginx只适处理静态网页或反向署理。

装置Nginx服务

1、装置依靠包

yum -y install pcre-devel zlib-devel gcc gcc-c++ make

2、创立运转用户

useradd -M -s /sbin/nologin nginx  ##创立用户不创立家目录

3、编译装置
将nginx压缩包移动到/opt目录下

Nginx服务详细讲解

cd /opt
tar zxvf nginx-1.12.0.tar.gz -C /opt/  ##解压
cd nginx-1.12.0/
./configure \  
--prefix=/usr/local/nginx \  ##指定nginx的装置路径
--user=nginx \  ##指定用户名
--group=nginx \   ##指定组名
--with-http_stub_status_module  ##启用 http_stub_status_module 模块以支撑状况统计\
make && make install  ##编译及装置,此处主张2核以上编译。

Nginx服务详细讲解

4、优化路径

ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/

5.检查、发动、重启、中止 nginx服务

nginx -t		#检查装备文件是否装备正确  #发动
nginx						 #中止
cat /usr/local/nginx/logs/nginx.pid		#先检查nginx的PID号
kill -3 <PID号>
kill -s QUIT <PID号>
killall -3 nginx
killall -s QUIT nginx
#重载
kill -1 <PID号>
kill -s HUP <PID号>
killall -1 nginx
killall -s HUP nginx
#日志分割,从头翻开日志文件
kill -USR1 <PID号>
#平滑晋级
kill -USR2 <PID号>

新版别晋级:

tar -zxvf nginx-1.xx.xx.tar.gz
cd nginx-1.xx.xx
./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module
--with-http_ssl_module

Nginx服务详细讲解

make
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx_old
cp objs/nginx /usr/local/nginx/sbin/nginx
make upgrade  #要确保当时 nginx 进程是通过 /usr/local/nginx/sbin/nginx 发动的,而不是通过查找环境变量中那个 nginx 指令发动的
#或者先 killall nginx ,再/usr/local/nginx/sbin/nginx

6、增加 Nginx 体系服务

办法一:

vim /etc/init.d/nginx
#!/bin/bash
#chkconfig: - 99 20
#description:Nginx Service Control Script
COM="/usr/local/nginx/sbin/nginx"
PID="/usr/local/nginx/logs/nginx.pid"
case "$1" in
start)
  $COM
;;
stop)
  kill -s QUIT $(cat $PID)
;;
restart)
  $0 stop
  $0 start
;;
reload)
  kill -s HUP $(cat $PID)
;;
*)
echo "Usage: $0 {start|stop|restart|reload}"
exit 1
esac
exit 0
chmod +x /etc/init.d/nginx
chkconfig --add nginx		#增加为体系服务
systemctl stop nginx
systemctl start nginx

Nginx服务详细讲解

办法二:

vim /lib/systemd/system/nginx.service
[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target

Description:描绘服务
After:依靠,当依靠的服务发动之后再发动自定义的服务

[Service]服务运转参数的设置
Type=forking是后台运转的方法,运用此发动类型应一起指定PIDFile=,以便systemd能够盯梢服务的主进程。
ExecStart为服务的具体运转指令
ExecReload为重启指令
ExecStop为中止指令
PrivateTmp=True表示给服务分配独立的暂时空间 注意:发动、重启、中止指令悉数要求运用绝对路径

[Install]服务装置的相关设置,可设置为多用户


chmod 754 /lib/systemd/system/nginx.service
systemctl start nginx.service
systemctl enable nginx.service

Nginx服务详细讲解

Nginx的主装备文件详解

  • 大局块:大局装备,对大局生效;
  • events块:装备影响 Nginx 服务器与用户的网络衔接;
  • http块:装备署理,缓存,日志定义等绝大多数功用和第三方模块的装备;
  • server块:装备虚拟主机的相关参数,一个 http 块中能够有多个 server 块;
  • location块:用于装备匹配的 uri ;
  • upstream:装备后端服务器具体地址,负载均衡装备不可或缺的部分
    vim /usr/local/nginx/conf/nginx.conf
1.大局装备
#user nobody; 					#运转用户,若编译时未指定则默许为 nobody
worker_processes 1; 			#工作进程数量,一般设置为和 CPU 核数相同
#error_log logs/error.log; 		#过错日志文件的方位
#pid logs/nginx.pid; 			#PID 文件的方位
2.I/O 事件装备
events {
    use epoll; 					#运用 epoll I/O模型,2.6及以上版别的体系内核,主张运用epoll模型以进步功用
    worker_connections 4096; 	#每个进程处理 4096 个衔接
}
#如进步每个进程的衔接数还需履行“ulimit -n 65535”指令暂时修正本地每个进程能够一起翻开的最大文件数。
#在Linux平台上,在进行高并发TCP衔接处理时,最高的并发数量都要受到体系对用户单一进程一起可翻开文件数量的约束(这是由于体系为每个TCP衔接都要创立一个socket句柄,每个socket句柄一起也是一个文件句柄)。
#可运用ulimit -a指令检查体系允许当时用户进程翻开的文件数约束。
#epoll是Linux内核为处理大批句柄而作改善的poll,是Linux下多路复用IO接口select/poll的增强版别,它能明显的削减程序在大量并发衔接中只有少量活泼的情况下的体系CPU利用率。
#vim /etc/security/limits.conf,修正nofile该文件可永久修正

Nginx服务详细讲解

Nginx服务详细讲解

3.HTTP 装备
http {
	##文件扩展名与文件类型映射表
    include       mime.types;
	##默许文件类型
    default_type  application/octet-stream;
	##日志格局设定
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
	##拜访日志方位
    #access_log  logs/access.log  main;
	##开启文件传输模式
    sendfile        on;
	##削减网络报文段的数量
    #tcp_nopush     on;
	##衔接坚持超时时间,单位是秒
    #keepalive_timeout  0;
    keepalive_timeout  65;
	##gzip模块设置,设置是否开启gzip压缩输出
    #gzip  on;
	##Web 服务的监听装备
	server {
		##监听地址及端口
		listen 80; 
		##站点域名,能够有多个,用空格隔开
		server_name www.djq.com;
		##网页的默许字符集
		charset utf-8;
		##根目录装备
		location / {
			##网站根目录的方位/usr/local/nginx/html
			root html;
			##默许首页文件名
			index index.html index.php;
		}
		##内部过错的反馈页面
		error_page 500 502 503 504 /50x.html;
		##过错页面装备
		location = /50x.html {
			root html;
		}
	}
}

Nginx服务详细讲解

日志格局设定:
$remote_addr$http_x_forwarded_for用以记载客户端的ip地址;
$remote_user:用来记载客户端用户名称;
$time_local: 用来记载拜访时间与时区;
$request: 用来记载恳求的url与http协议;
$status: 用来记载恳求状况;成功是200,
$body_bytes_sent :记载发送给客户端文件主体内容大小;
$http_referer:用来记载从哪个页面链接拜访过来的;
$http_user_agent:记载客户浏览器的相关信息;
通常web服务器放在反向署理的后边,这样就不能获取到客户的IP地址了,通过$remote_add拿到的IP地址是反向署理服务器的iP地址。反向署理服务器在转发恳求的http头信息中,能够增加x_forwarded_for信息,用以记载原有客户端的IP地址和原来客户端的恳求的服务器地址。

location常见装备指令,root、alias、proxy_pass
root(根路径装备):root /var/www/html
恳求www.djq.com/test/1.html,会回来文件/var/www/html/test/1.html
alias(别号装备):alias /var/www/html
恳求www.djq.com/test/1.html,会回来文件/var/www/html/1.html
proxy_pass(反向署理装备)

——–拜访状况统计装备——–

1.先运用指令/usr/local/nginx/sbin/nginx -V 检查已装置的 Nginx 是否包括 HTTP_STUB_STATUS 模块

cat /opt/nginx-1.12.0/auto/options | grep YES     #可检查 nginx 已装置的所有模块

2.修正 nginx.conf 装备文件,指定拜访方位并增加 stub_status 装备

cd /usr/local/nginx/conf
cp nginx.conf nginx.conf.bak
vim /usr/local/nginx/conf/nginx.conf
......
http {
......
server {
	listen 80;
	server_name www.djq.com;
	charset utf-8;
	location / {
		root html;
		index index.html index.php;
	}
	##增加 stub_status 装备##
	location /status { 					#拜访方位为/status
		stub_status on; 				#翻开状况统计功用
		access_log off; 				#封闭此方位的日志记载
	}
}

}

3.重启服务,拜访测验

systemctl restart nginx

浏览器拜访 http://192.168.132.5/status Active connections :表示当时的活动衔接数; server accepts handled requests :表示已经处理的衔接信息,三个数字顺次表示已处理的衔接数、成功的TCP握手次数、 已处理的恳求数。

可 curl -Ls http://192.168.132.5/status 结合 awk与if 语句进行功用监控。

Nginx服务详细讲解

拜访操控

根据授权的拜访操控

1.生成用户暗码认证文件

yum install -y httpd-tools
htpasswd -c /usr/local/nginx/passwd.db zhangsan
chown nginx /usr/local/nginx/passwd.db
chmod 400 /usr/local/nginx/passwd.db

Nginx服务详细讲解

2.修正主装备文件相对应目录,增加认证装备项

vim /usr/local/nginx/conf/nginx.conf
......
	server {
		location / {
			......
--------------------增加认证装备------
			auth_basic "secret";                          设置暗码提示框文字信息
			auth_basic_user_file /usr/local/nginx/passwd.db;
		}
	}

Nginx服务详细讲解

3.重启服务,拜访测验 nginx -t systemctl restart nginx

浏览器拜访[http://192.168.132.7]

Nginx服务详细讲解

Nginx服务详细讲解

根据客户端的拜访操控

拜访操控规矩如下:
deny IP/IP 段:回绝某个 IP 或 IP 段的客户端拜访。
allow IP/IP 段:允许某个 IP 或 IP 段的客户端拜访。
规矩从上往下履行,如匹配则中止,不再往下匹配。

vim /usr/local/nginx/conf/nginx.conf
......
	server {
		location / {
			......
            -------增加操控规矩  --
			allow 192.168.132.7;                  允许拜访的客户端 IP
			deny all;				回绝其它IP客户端拜访
		}
	}
systemctl restart nginx

Nginx服务详细讲解

Nginx服务详细讲解

Nginx设置虚拟主机

虚拟主机,就是把一台物理服务器划分成多个 “虚拟” 的服务器,这样咱们的一台物理服务器就能够作为多个服务器来运用,从而能够装备多个网站。Nginx 供给虚拟主机的功用,就是为了让咱们不需求装置多个 Nginx,就能够运转多个域名不同的网站。
装备虚拟主机的办法:

  • 根据域名的虚拟主机 : 不同的域名、相同的IP(此方法使用最广泛)。
  • 根据IP地址的虚拟主机 : 不同的域名、不同的IP ( 需求加网络接口 ,使用的不广泛), 根据IP地址。
  • 根据端口的虚拟主机 : 不运用域名、IP来区别不同站点的内容,而是用不同的TCP端口号。

根据域名的 Nginx 虚拟主机

1.为虚拟主机供给域名解析

echo "192.168.132.7 www.abc.com www.djq.com" >> /etc/hosts

2.为虚拟主机预备网页文档

[root@localhost ~]# mkdir -p /var/www/html/abc
[root@localhost ~]# mkdir -p /var/www/html/djq
[root@localhost ~]# echo "<h1>www.abc.com</h1>" > /var/www/html/abc/index.html
[root@localhost ~]# echo "<h1>www.djq.com</h1>" > /var/www/html/djq/index.html
[root@localhost ~]#

Nginx服务详细讲解

3.修正Nginx的装备文件


vim /usr/local/nginx/conf/nginx.conf 
......
http { 
...... 
server { 
     listen 80;
     server_name www.abc.com; 设置域名www.abc.com      
     charset utf-8; 
     access_log logs/www.abc.access.log; 设置日志名 
     location / {
     root /var/www/html/abc; 设置www.abc.com 的工作目录 
     index index.html index.php; 
     }
     error_page 500 502 503 504 /50x.html;
     location = 50x.html{ 
         root html;
         }
        }
server {
     listen 80; 
     server_name www.ejq.com; 设置域名www.djq.com 
     charset utf-8;
     access_log logs/www.djq.access.log; 
     location / { 
     root /var/www/html/djq;
     index index.html index.php;
     }
     error_page 500 502 503 504 /50x.html; 
     location = 50x.html{ 
     root html;
     }
   }
}

Nginx服务详细讲解
4.重启服务,拜访测验

systemctl restart nginx

Nginx服务详细讲解

Nginx服务详细讲解

根据IP 的 Nginx 虚拟主机

  1. 增加虚拟IP
ifconfig ens33:0 192.168.132.200 netmask 255.255.255.0

Nginx服务详细讲解

  1. 修正Nginx的装备文件
vim /usr/local/nginx/conf/nginx.conf
......
http {
......
	server {
		listen 192.168.132.200:80;                       设置监听地址192.168.132.200
		server_name www.abc.com;
		charset utf-8;
		access_log logs/www.apple.abc.log; 
		location / {
			root /var/www/html/abc;
			index index.html index.php;
		}
		error_page 500 502 503 504 /50x.html;
		location = 50x.html{
			root html;
		}
	}
	server {
		listen 192.168.132.7:80;                        设置监听地址192.168.132.7
		server_name www.djq.com;
		charset utf-8;
		access_log logs/www.djq.access.log; 
		location / {
			root /var/www/html/djq;
			index index.html index.php;
		}
		error_page 500 502 503 504 /50x.html;
		location = 50x.html{
			root html;
		}
	}	
}

Nginx服务详细讲解
3. 重启服务,拜访测验

systemctl restart nginx

浏览器拜访 http://192.168.132.7 http://192.168.132.200

Nginx服务详细讲解

Nginx服务详细讲解

根据端口的 Nginx 虚拟主机

  1. 修正Nginx的装备文件
vim /usr/local/nginx/conf/nginx.conf
......
http {
......
	server {
		listen 192.168.132.7:1470;                       设置监听端口为1470;
		server_name www.abc.com;
		charset utf-8;
		access_log logs/www.apple.abc.log; 
		location / {
			root /var/www/html/abc;
			index index.html index.php;
		}
		error_page 500 502 503 504 /50x.html;
		location = 50x.html{
			root html;
		}
	}
	server {
		listen 192.168.132.7:4567;                        设置监听端口为4567;
		server_name www.djq.com;
		charset utf-8;
		access_log logs/www.djq.access.log; 
		location / {
			root /var/www/html/djq;
			index index.html index.php;
		}
		error_page 500 502 503 504 /50x.html;
		location = 50x.html{
			root html;
		}
	}	
}

Nginx服务详细讲解

  1. 重启服务,拜访测验
systemctl restart nginx

浏览器拜访 http://192.168.132.7:1470 http://192.168.132.7:4567

Nginx服务详细讲解

Nginx服务详细讲解