一、nginx簡介

nginx（發(fā)音同engine x）是一款輕量級的Web服務器/反向代理服務器及電子郵件（IMAP/POP3）代理服務器，并在一個BSD-like協(xié)議下發(fā)行。

nginx由俄羅斯的程序設計師Igor Sysoev所開發(fā)，最初供俄國大型的入口網(wǎng)站及搜尋引擎Rambler使用。

第一個公開版本0.1.0發(fā)布于2004年10月4日。其將源代碼以類BSD許可證的形式發(fā)布，因它的穩(wěn)定性、豐富的功能集、示例配置文件和低系統(tǒng)資源的消耗而聞名。2011年6月1日，nginx 1.0.4發(fā)布。

nginx的特點是占有內(nèi)存少，并發(fā)能力強，事實上nginx的并發(fā)能力確實在同類型的網(wǎng)頁服務器中表現(xiàn)較好，中國大陸使用nginx網(wǎng)站用戶有：百度、京東、新浪、網(wǎng)易、騰訊、淘寶等。

二、Nginx工作原理

Nginx默認采用多進程工作方式，Nginx啟動后，會運行一個master進程和多個worker進程。其中master充當整個進程組與用戶的交互接口，同時對進程進行監(jiān)護，管理worker進程來實現(xiàn)重啟服務、平滑升級、更換日志文件、配置文件實時生效等功能。worker用來處理基本的網(wǎng)絡事件，worker之間是平等的，他們共同競爭來處理來自客戶端的請求。

工作方式
在工作方式上，Nginx分為單工作進程和多工作進程兩種模式。在單工作進程模式下，除主進程外，還有一個工作進程，工作進程是單線程的；在多工作進程模式下，每個工作進程包含多個線程。Nginx默認為單工作進程模式。

Nginx在啟動后，會有一個master進程和多個worker進程。

master進程：管理進程

master進程主要用來管理worker進程，具體包括如下4個主要功能：

• （1）接收來自外界的信號。
• （2）向各worker進程發(fā)送信號。
• （3）監(jiān)控worker進程的運行狀態(tài)。
• （4）當worker進程退出后（異常情況下），會自動重新啟動新的woker進程。

用戶交互接口：master進程充當整個進程組與用戶的交互接口，同時對進程進行監(jiān)護。它不需要處理網(wǎng)絡事件，不負責業(yè)務的執(zhí)行，只會通過管理worker進程來實現(xiàn)重啟服務、平滑升級、更換日志文件、配置文件實時生效等功能。

重啟work進程：我們要控制nginx，只需要通過kill向master進程發(fā)送信號就行了。比如kill -HUP pid，則是告訴nginx，從容地重啟nginx，我們一般用這個信號來重啟nginx，或重新加載配置，因為是從容地重啟，因此服務是不中斷的。

master進程在接收到HUP信號后是怎么做的呢？

1）、首先master進程在接到信號后，會先重新加載配置文件，然后再啟動新的worker進程，并向所有老的worker進程發(fā)送信號，告訴他們可以光榮退休了。2）、新的worker在啟動后，就開始接收新的請求，而老的worker在收到來自master的信號后，就不再接收新的請求，并且在當前進程中的所有未處理完的請求處理完成后，再退出。

直接給master進程發(fā)送信號，這是比較傳統(tǒng)的操作方式，nginx在0.8版本之后，引入了一系列命令行參數(shù)，來方便我們管理。比如，./nginx -s reload，就是來重啟nginx，./nginx -s stop，就是來停止nginx的運行。如何做到的呢？我們還是拿reload來說，我們看到，執(zhí)行命令時，我們是啟動一個新的nginx進程，而新的nginx進程在解析到reload參數(shù)后，就知道我們的目的是控制nginx來重新加載配置文件了，它會向master進程發(fā)送信號，然后接下來的動作，就和我們直接向master進程發(fā)送信號一樣了。

worker進程：處理請求

而基本的網(wǎng)絡事件，則是放在worker進程中來處理了。多個worker進程之間是對等的，他們同等競爭來自客戶端的請求，各進程互相之間是獨立的。一個請求，只可能在一個worker進程中處理，一個worker進程，不可能處理其它進程的請求。worker進程的個數(shù)是可以設置的，一般我們會設置與機器cpu核數(shù)一致，這里面的原因與nginx的進程模型以及事件處理模型是分不開的。

worker進程之間是平等的，每個進程，處理請求的機會也是一樣的。當我們提供80端口的http服務時，一個連接請求過來，每個進程都有可能處理這個連接，怎么做到的呢？

Nginx采用異步非阻塞的方式來處理網(wǎng)絡事件，類似于Libevent，具體過程如下：

1）接收請求：首先，每個worker進程都是從master進程fork過來，在master進程建立好需要listen的socket（listenfd）之后，然后再fork出多個worker進程。所有worker進程的listenfd會在新連接到來時變得可讀，每個work進程都可以去accept這個socket（listenfd）。當一個client連接到來時，所有accept的work進程都會受到通知，但只有一個進程可以accept成功，其它的則會accept失敗。為保證只有一個進程處理該連接，Nginx提供了一把共享鎖accept_mutex來保證同一時刻只有一個work進程在accept連接。所有worker進程在注冊listenfd讀事件前搶accept_mutex，搶到互斥鎖的那個進程注冊listenfd讀事件，在讀事件里調(diào)用accept接受該連接。2）處理請求：當一個worker進程在accept這個連接之后，就開始讀取請求，解析請求，處理請求，產(chǎn)生數(shù)據(jù)后，再返回給客戶端，最后才斷開連接，這樣一個完整的請求就是這樣的了。

我們可以看到，一個請求，完全由worker進程來處理，而且只在一個worker進程中處理。worker進程之間是平等的，每個進程，處理請求的機會也是一樣的。

三、nginx的安裝

//創(chuàng)建系統(tǒng)用戶nginx [root@localhost ~]# useradd -r -M -s /sbin/nologin nginx//安裝依賴環(huán)境 [root@localhost ~]# yum -y install pcre-devel openssl openssl-devel gd-devel gcc gcc-c++ 安裝過程略.... [root@localhost ~]# yum -y groups mark install 'Development Tools' Loaded plugins: product-id, search-disabled-repos, subscription-manager This system is not registered with an entitlement server. You can use subscription-manager to register. There is no installed groups file. Maybe run: yum groups mark convert (see man yum) Marked install: Development Tools//創(chuàng)建日志存放目錄 [root@localhost ~]# mkdir -p /var/log/nginx [root@localhost ~]# chown -R nginx.nginx /var/log/nginx//下載nginx [root@localhost ~]# cd /usr/src/ [root@localhost src]# wget http://nginx.org/download/nginx-1.12.0.tar.gz//編譯安裝 [root@localhost src]# ls debug kernels nginx-1.12.0.tar.gz [root@localhost src]# tar xf nginx-1.12.0.tar.gz [root@localhost src]# cd nginx-1.12.0 [root@localhost nginx-1.12.0]# ./configure \ --prefix=/usr/local/nginx \ --user=nginx \ --group=nginx \ --with-debug \ --with-http_ssl_module \ --with-http_realip_module \ --with-http_image_filter_module \ --with-http_gunzip_module \ --with-http_gzip_static_module \ --with-http_stub_status_module \ --http-log-path=/var/log/nginx/access.log \ --error-log-path=/var/log/nginx/error.log[root@localhost nginx-1.12.0]# make -j $(grep 'processor' /proc/cpuinfo | wc -l) && make install 安裝過程略....

nginx安裝后配置

//配置環(huán)境變量 [root@localhost ~]# echo 'export PATH=/usr/local/nginx/sbin:$PATH' > /etc/profile.d/nginx.sh [root@localhost ~]# . /etc/profile.d/nginx.sh//服務控制方式，使用nginx命令-t //檢查配置文件語法-v //輸出nginx的版本-c //指定配置文件的路徑-s //發(fā)送服務控制信號，可選值有{stop|quit|reopen|reload}//啟動nginx [root@localhost ~]# nginx [root@localhost ~]# ss -antl State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 *:80 *:* LISTEN 0 128 *:22 *:* LISTEN 0 100 127.0.0.1:25 *:* LISTEN 0 128 :::22 :::* LISTEN 0 100 ::1:25 :::*

四、nginx的配置文件詳解

主配置文件：/usr/local/nginx/conf/nginx.conf

• 默認啟動nginx時，使用的配置文件是：安裝路徑/conf/nginx.conf文件
• 可以在啟動nginx時通過-c選項來指定要讀取的配置文件

nginx常見的配置文件及其作用

配置文件作用

nginx.conf	nginx的基本配置文件
mime.types	MIME類型關聯(lián)的擴展文件
fastcgi.conf	與fastcgi相關的配置
proxy.conf	與proxy相關的配置
sites.conf	配置nginx提供的網(wǎng)站，包括虛擬主機

nginx.conf配置詳解
nginx.conf的內(nèi)容分為以下幾段：

• main配置段：全局配置段。其中main配置段中可能包含event配置段
• event {}：定義event模型工作特性
• http {}：定義http協(xié)議相關的配置
  配置指令：要以分號結尾，語法格式如下：

derective value1 [value2 ...];

支持使用變量：

• 內(nèi)置變量：模塊會提供內(nèi)建變量定義
• 自定義變量：set var_name value

用于調(diào)試、定位問題的配置參數(shù)

daemon {on|off}; //是否以守護進程方式運行nginx，調(diào)試時應設置為off master_process {on|off}; //是否以master/worker模型來運行nginx，調(diào)試時可以設置為off error_log 位置 級別; //配置錯誤日志

error_log里的位置和級別能有以下可選項：

位置級別

file; stderrl syslog:server=address[,parameter=value] ; memory:size	debug：若要使用debug級別，需要在編譯nginx時使用–with-debug選項 ;info ;notice ;warn ;erro ;crit ;alert ;emerg

1. 正常運行必備的配置參數(shù)

user USERNAME [GROUPNAME]; 指定運行worker進程的用戶和組

用法 Syntax: user user [group]; #語法 Default: user nobody nobody; #默認值 Context: main #可以配置在那個字段中[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf user nginx; #建議手動指定用戶 worker_processes 1;

pid /path/to/pid_file; 指定nginx守護進程的pid文件

用法 Syntax: pid file; Default: pid logs/nginx.pid; Context: main[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf user nginx; worker_processes 1; error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info;pid logs/nginx.pid;

worker_rlimit_nofile number; 設置所有worker進程最大可以打開的文件數(shù)，默認為1024

用法 Syntax: worker_rlimit_nofile number; Default: 1024 Context: main

worker_rlimit_core size; 指明所有worker進程所能夠使用的總體的最大核心文件大小，保持默認即可

用法 Syntax: worker_rlimit_core size; Default: — Context: main

2.優(yōu)化性能的配置參數(shù)

worker_processes n; 啟動n個worker進程，這里的n為了避免上下文切換，通常設置為cpu總核心數(shù)-1或等于總核心數(shù)

用法 Syntax: worker_processes number | auto; Default: worker_processes 1; Context: main[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf #user nobody; worker_processes 4; //修改nginx的worker進程數(shù)量，默認為1[root@nginx ~]# nginx -s reload //發(fā)送服務控制信號,重新加載配置文件 [root@nginx ~]# ps -ef | grep nginx root 4980 1 0 19:22 ? 00:00:00 nginx: master process nginx nginx 5202 4980 0 19:22 ? 00:00:00 nginx: worker process nginx 5203 4980 0 19:22 ? 00:00:00 nginx: worker process nginx 5204 4980 0 19:22 ? 00:00:00 nginx: worker process nginx 5205 4980 0 19:22 ? 00:00:00 nginx: worker process root 5564 3373 0 19:22 pts/0 00:00:00 grep --color=auto nginx 注： worker_processes的數(shù)量*worker_connections的數(shù)量=nginx所能支持的最大并發(fā)連接數(shù)量，在實際情況最大并發(fā)數(shù)建議不超過30000

worker_cpu_affinity cpumask …; 將進程綁定到某cpu中，避免頻繁刷新緩存

用法 Syntax: worker_cpu_affinity cpumask ...;worker_cpu_affinity auto [cpumask]; Default: — Context: main cpumask：使用8位二進制表示cpu核心，如：0000 0001 //第一顆cpu核心0000 0010 //第二顆cpu核心0000 0100 //第三顆cpu核心0000 1000 //第四顆cpu核心0001 0000 //第五顆cpu核心0010 0000 //第六顆cpu核心0100 0000 //第七顆cpu核心1000 0000 //第八顆cpu核心特殊值 （1.9.10） 允許將工作進程自動綁定到可用的 CPU：auto worker_processes auto; worker_cpu_affinity auto; 可選掩碼參數(shù)可用于限制可用于自動綁定的 CPU： worker_cpu_affinity auto 01010101; 該指令僅在 FreeBSD 和 Linux 上可用。[root@nginx ~]# nproc #查看cpu的核心數(shù) 4 [root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf #user nobody; worker_processes 3 ; worker_cpu_affinity 0001 0010 0100; #將進程綁定在0，1，2cpu核心上運行[root@nginx ~]# ps -ef | grep nginx root 4980 1 0 19:22 ? 00:00:00 nginx: master process nginx nginx 29238 4980 0 19:36 ? 00:00:00 nginx: worker process nginx 29239 4980 0 19:36 ? 00:00:00 nginx: worker process nginx 29240 4980 0 19:36 ? 00:00:00 nginx: worker process root 29290 3373 0 19:36 pts/0 00:00:00 grep --color=auto nginx

查看進程綁定的cpu是哪一個

timer_resolution interval; 計時器解析度。降低此值，可減少gettimeofday()系統(tǒng)調(diào)用的次數(shù)

用法 Syntax: timer_resolution interval; Default: — Context: main

worker_priority number; 指明worker進程的nice值

用法 Syntax: worker_priority number; Default: worker_priority 0; Context: main[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf #user nobody; worker_processes 3 ; worker_cpu_affinity 0001 0010 0100; worker_priority -20;[root@nginx ~]# nginx -s reload [root@nginx ~]# ps -elf | grep nginx 1 S root 4980 1 0 80 0 - 20116 - 19:22 ? 00:00:00 nginx: master process nginx 5 S nginx 50563 4980 0 60 -20 - 27944 do_epo 19:47 ? 00:00:00 nginx: worker process 5 S nginx 50564 4980 0 60 -20 - 27944 do_epo 19:47 ? 00:00:00 nginx: worker process 5 S nginx 50565 4980 0 60 -20 - 27944 do_epo 19:47 ? 00:00:00 nginx: worker process 0 S root 50900 3373 0 80 0 - 3086 - 19:47 pts/0 00:00:00 grep --color=auto nginx

3.事件相關的配置：event{}段中的配置參數(shù)

accept_mutex {off|on}; master 調(diào)度用戶請求至各worker進程時使用的負載均衡鎖；on表示能讓多個worker輪流地、序列化地去響應新請求

用法 Syntax: accept_mutex on | off; Default: accept_mutex off; Context: events

lock_file file; accept_mutex 用到的互斥鎖鎖文件路徑

用法 Syntax: lock_file file; Default: lock_file logs/nginx.lock; Context: main

use [epoll | rtsig | select | poll]; 指明使用的事件模型，建議讓nginx自行選擇

用法 Syntax: use method; Default: — Context: events

worker_connections #; 每個進程能夠接受的最大連接數(shù)

用法 Syntax: worker_connections number; Default: worker_connections 512; Context: events[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf #user nobody; worker_processes 3 ; worker_cpu_affinity 0001 0010 0100; worker_priority -20;#error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info;#pid logs/nginx.pid;events {worker_connections 20480; #最大連接數(shù)乘以進程數(shù)量除以2就是最大訪問并發(fā)量3000 }

4.網(wǎng)絡連接相關的配置參數(shù)

keepalive_timeout number; 長連接的超時時長，默認為65s

用法 Syntax: keepalive_timeout timeout [header_timeout]; Default: keepalive_timeout 65s; Context: http, server, location[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf .... http {include mime.types;default_type application/octet-stream;#log_format main '$remote_addr - $remote_user [$time_local] "$request" '# '$status $body_bytes_sent "$http_referer" '# '"$http_user_agent" "$http_x_forwarded_for"';#access_log logs/access.log main;sendfile on;#tcp_nopush on;keepalive_timeout 65; ....

keepalive_requests number; 在一個長連接上所能夠允許請求的最大資源數(shù)

用法 Syntax: keepalive_requests number; Default: keepalive_requests 1000; Context: http, server, location.... http {include mime.types;default_type application/octet-stream;#log_format main '$remote_addr - $remote_user [$time_local] "$request" '# '$status $body_bytes_sent "$http_referer" '# '"$http_user_agent" "$http_x_forwarded_for"';#access_log logs/access.log main;sendfile on;#tcp_nopush on;keepalive_timeout 65;keepalive_requests 1000;

keepalive_disable [msie6|safari|none]; 為指定類型的UserAgent禁用長連接

用法 Syntax: keepalive_disable none | browser ...; Default: keepalive_disable msie6; Context: http,server，location

tcp_nodelay on|off; //是否對長連接使用TCP_NODELAY選項，為了提升用戶體驗，通常設為on

用法 Syntax: tcp_nodelay on | off; Default: tcp_nodelay on; Context: http, server, location

client_header_timeout number; 讀取http請求報文首部的超時時長

用法 Syntax: client_header_timeout time; Default: client_header_timeout 60s; Context: http, server

client_body_timeout number; 讀取http請求報文body部分的超時時長

用法 Syntax: client_body_timeout time; Default: client_body_timeout 60s; Context: http, server，location

send_timeout number; 發(fā)送響應報文的超時時長

用法 Syntax: send_timeout time; Default: send_timeout 60s; Context: http, server, location

5.fastcgi的相關配置參數(shù)

LNMP：php要啟用fpm模型
配置示例如下：

location ~ \.php$ {root html;fastcgi_pass 127.0.0.1:9000; #定義反向代理，此處的IP地址應該為PHP服務器的地址fastcgi_index index.php;fastcgi_param SCRIPT_FILENAME $DocumentRoot$fastcgi_script_name;include fastcgi_params;}

6.常需要進行調(diào)整的參數(shù)

worker_processes //進程數(shù)量 worker_connections //單個進程能夠打開的連接數(shù)的數(shù)量 worker_cpu_affinity //cpu核心的綁定 worker_priority //進程的優(yōu)先級

7.nginx作為web服務器時使用的配置

http{…}段是配置http相關，由ngx_http_core_module模塊引入。nginx的HTTP配置主要包括四個區(qū)塊

http { //協(xié)議級別include mime.types;default_type application/octet-stream;keepalive_timeout 65;gzip on;upstream { //負載均衡配置...}server { //服務器級別，每個server類似于httpd中的一個<VirtualHost>listen 80;server_name localhost;location / { //請求級別，類似于httpd中的<Location>，用于定義URL與本地文件系統(tǒng)的映射關系root html;index index.html index.htm;}} }

8.http{}段配置指令

server {}：定義一個虛擬主機

......server{listen 8080;server_name www.csl.com;location / {root html/test;index index.html;}}#access_log logs/host.access.log main;location / {root html/test; index index.html index.htm;}#error_page 404 /404.html;......[root@nginx ~]# cd /usr/local/nginx/html/ [root@nginx html]# ls 50x.html index.html [root@nginx html]# mkdir test [root@nginx html]# ls 50x.html index.html test [root@nginx html]# echo 'hello world' > test/index.html[root@nginx html]# nginx -s stop;nginxlisten：指定監(jiān)聽的地址和端口 listen address[:port]; listen port;server_name NAME [...]; 后面可跟多個主機，名稱可使用正則表達式或通配符，當存在多個server時，匹配順序如下：1. 先做精確匹配檢查 2. 左側(cè)通配符匹配檢查，如*.example.com 3. 右側(cè)通配符匹配檢查，如web.* 4. 正則表達式匹配檢查，如~ ^.*\.example\.com$ 5. default_server

五、更改默認端口號以及進程數(shù)和指定特定配置文件

默認配置文件（/usr/local/nginx/conf/）nginx.conf文件內(nèi)容**

[root@nginx conf]# pwd /usr/local/nginx/conf [root@nginx conf]# head nginx.conf#user nobody; worker_processes 1;#error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info;#pid logs/nginx.pid; ....... server {listen 80;server_name localhost; 使用默認配置文件運行進程數(shù)如下 [root@nginx ~]# nginx [root@nginx ~]# ps -ef |grep nginx root 9519 1 0 16:25 ? 00:00:00 nginx: master process nginx nginx 9520 9519 0 16:25 ? 00:00:00 nginx: worker process root 9666 1614 0 16:25 pts/1 00:00:00 grep --color=auto nginx

將默認配置文件以及mime.types文件copy一份到/opt目錄中

[root@nginx conf]# cp nginx.conf /opt/ [root@nginx conf]# cp mime.types /opt/ [root@nginx conf]# ll /opt/ 總用量 12 -rw-r--r-- 1 root root 5231 10月 25 16:28 mime.types -rw-r--r-- 1 root root 2656 10月 25 16:28 nginx.conf[root@localhost conf]# nginx -t -c /opt/nginx.conf nginx: the configuration file /opt/nginx.conf syntax is ok nginx: configuration file /opt/nginx.conf test is successful設置所有worker進程最大可以打開的文件數(shù) #user nobody; worker_processes 4; #改為4個進程#error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info;#pid logs/nginx.pid; ....... server {listen 8080; #更改端口號8080server_name localhost;使用nginx服務控制命令重啟并指定配置文件路徑 [root@nginx opt]# nginx -s stop;nginx -c /opt/nginx.conf [root@nginx opt]# ss -antl State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 0.0.0.0:111 0.0.0.0:* LISTEN 0 128 0.0.0.0:8080 0.0.0.0:* LISTEN 0 32 192.168.122.1:53 0.0.0.0:* LISTEN 0 128 0.0.0.0:22 0.0.0.0:* LISTEN 0 5 127.0.0.1:631 0.0.0.0:* LISTEN 0 128 [::]:111 [::]:* LISTEN 0 128 [::]:22 [::]:* LISTEN 0 5 [::1]:631 [::]:* [root@nginx opt]# ps -ef | grep nginx root 31901 1 0 16:35 ? 00:00:00 nginx: master process nginx -c /opt/nginx.conf nginx 31902 31901 0 16:35 ? 00:00:00 nginx: worker process nginx 31903 31901 0 16:35 ? 00:00:00 nginx: worker process nginx 31904 31901 0 16:35 ? 00:00:00 nginx: worker process nginx 31905 31901 0 16:35 ? 00:00:00 nginx: worker process root 33427 1614 0 16:36 pts/1 00:00:00 grep --color=auto nginx

訪問測試

六、訪問控制

注：用于location段，可以用主機地址表示，也可用網(wǎng)段表示，必須一起用
allow：設定允許那臺或那些主機訪問，多個參數(shù)間用空格隔開
deny：設定禁止那臺或那些主機訪問，多個參數(shù)間用空格隔開

allow 192.168.1.1/32 ; allow 192.168.2.1/32 ; deny all;

配置訪問規(guī)則

[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf......location / {root html;index index.php index.html index.htm;allow 192.168.153.159/32; #允許訪問deny all; #配置拒絕所有訪問} ...... [root@nginx ~]# systemctl restart nginx [root@nginx ~]# ss -anlt State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 0.0.0.0:8080 0.0.0.0:* LISTEN 0 128 0.0.0.0:22 0.0.0.0:* LISTEN 0 128 *:80 *:* LISTEN 0 128 [::]:22 [::]:*

訪問測試
本機訪問

使用另一臺主機訪問

[root@localhost ~]# curl 192.168.153.139 hello world

七、配置錯誤頁面

配置自定義錯誤頁面

[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf ...... error_page 404 /404.html; #找到此行取消注釋 ......[root@nginx ~]# vim /usr/local/nginx/html/404.html #創(chuàng)建自定義錯誤頁面 this is a error page[root@nginx ~]# nginx -s reload # 重啟服務

輸入一個不存在的網(wǎng)頁頁面測試

配置錯誤頁面響應狀態(tài)碼

error_page code […] [=code] URI | @name 根據(jù)http響應狀態(tài)碼來指明特用的錯誤頁面，例如

error_page 404 /404.html

[=code]：以指定的響應碼進行響應，而不是默認的原來的響應，默認表示以新資源的響應碼為其響應碼，例如

[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf ......error_page 404 =200 /404.html ......

八、日志

log_format 定義日志格式

log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"'; access_log logs/access.log main; #訪問日志//log_format中每一段的含義 remote_addr：對應客戶端的地址 remote_user：是請求客戶端請求認證的用戶名，如果沒有開啟認證模塊的話是值為空。 time_local：表示nginx服務器時間 request：表示request請求頭的行 status：表示response的返回狀態(tài) body_bytes_sent：表示從服務端返回給客戶端的body數(shù)據(jù)大小 http_referer：表示請求的上一級頁面 http_user_agent：表示agent信息 http_x_forwarded_for：會記錄每一級請求中信息//注意：此處可用變量為nginx各模塊內(nèi)建變量

示例

[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf #取消下列幾行的注釋 ......log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';access_log logs/access.log main; ......[root@nginx ~]# curl 192.168.153.139 # 訪問測試[root@nginx ~]# tail -f /usr/local/nginx/logs/access.log #查看訪問日志 192.168.153.1 - - [27/Oct/2021:14:30:10 +0800] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.54 Safari/537.36 Edg/95.0.1020.30" "-"

九、平滑升級

獲取現(xiàn)有的程序編譯的參數(shù)

[root@nginx ~]# nginx -V nginx version: nginx/1.20.1 built by gcc 8.4.1 20200928 (Red Hat 8.4.1-1) (GCC) built with OpenSSL 1.1.1g FIPS 21 Apr 2020 TLS SNI support enabled configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-debug --with-http_ssl_module --with-http_realip_module --with-http_image_filter_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_stub_status_module --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log

獲取新版本的軟件包或功能包

下載地址 github.com

[root@nginx ~]# cd /usr/src/ [root@nginx src]# ls debug kernels nginx-1.20.1 echo-nginx-module-master.zip nginx-1.20.1.tar.gz[root@nginx src]# yum -y install unzip [root@nginx src]# unzip echo-nginx-module-master.zip [root@nginx src]# ls debug kernels echo-nginx-module-master nginx-1.20.1 echo-nginx-module-master.zip nginx-1.20.1.tar.gz

將新功能或新版本進行編譯

[root@nginx src]# cd nginx-1.20.1/ [root@nginx nginx-1.20.1]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-debug --with-http_ssl_module --with-http_realip_module --with-http_image_filter_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_stub_status_module --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --add-module=../echo-nginx-module-master [root@nginx nginx-1.20.1]# make

備份原程序

[root@nginx nginx-1.20.1]# ll objs/nginx nginx nginx.8 [root@nginx nginx-1.20.1]# ll objs/nginx /usr/local/nginx/sbin/nginx -rwxr-xr-x. 1 root root 6829960 10月 27 15:09 objs/nginx -rwxr-xr-x. 1 root root 6307576 10月 26 13:02 /usr/local/nginx/sbin/nginx [root@nginx nginx-1.20.1]# cp /usr/local/nginx/sbin/nginx /opt/nginx

替換原程序

[root@nginx nginx-1.20.1]# cp objs/nginx /usr/local/nginx/sbin/nginx

十、locaton配置

location區(qū)段，通過指定模式來與客戶端請求的URI相匹配

//功能：允許根據(jù)用戶請求的URI來匹配定義的各location，匹配到時，此請求將被相應的location配置塊中的配置所處理，例如做訪問控制等功能//語法：location [ 修飾符 ] pattern {......}

常用修飾符說明：

修飾符功能

=	精確匹配
~	正則表達式模式匹配，區(qū)分大小寫
~*	正則表達式模式匹配，不區(qū)分大小寫
^~	前綴匹配，類似于無修飾符的行為，也是以指定模塊開始，不同的是，如果模式匹配，那么就停止搜索其他模式了，不支持正則表達式
@	定義命名location區(qū)段，這些區(qū)段客戶端不能訪問，只可以由內(nèi)部產(chǎn)生的請求來訪問，如try_files或error_page等

示例

沒有修飾符表示必須以指定模式開始

[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf ......#access_log logs/host.access.log main;location / {root html;index index.html index.htm;}location /test { #匹配/test下的所有echo "test";}error_page 404 /404.html;# redirect server error pages to the static page /50x.html......[root@nginx ~]# nginx -t nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful [root@nginx ~]# nginx -s reload[root@nginx html]# curl http://192.168.153.139 <!DOCTYPE html> <html> <head> <title>Welcome to nginx!</title> <style>body {width: 35em;margin: 0 auto;font-family: Tahoma, Verdana, Arial, sans-serif;} </style> </head> <body> <h1>Welcome to nginx!</h1> <p>If you see this page, the nginx web server is successfully installed and working. Further configuration is required.</p><p>For online documentation and support please refer to <a href="http://nginx.org/">nginx.org</a>.<br/> Commercial support is available at <a href="http://nginx.com/">nginx.com</a>.</p><p><em>Thank you for using nginx.</em></p> </body> </html> [root@nginx html]# [root@nginx html]# curl http://192.168.153.139/test test

精確匹配

[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf ......#access_log logs/host.access.log main;location / {root html;index index.html index.htm;}location /test { #匹配/test下的所有echo "test";}location = /test {echo "example";}error_page 404 /404.html;# redirect server error pages to the static page /50x.html......[root@nginx ~]# nginx -t nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful [root@nginx conf]# nginx -s reload測試 [root@nginx html]# curl http://192.168.153.139/test example [root@nginx html]# curl http://192.168.153.139/test/ test [root@nginx html]# curl http://192.168.153.139/test/hh test

十一、用戶驗證

#安裝httpd-tools [root@master ~]# yum -y install httpd-tools#確保用戶不存在 [root@master ~]# id chen id: “chen”：無此用戶#生成用戶認證文件 [root@master ~]# htpasswd -c -m /usr/local/nginx/conf/.user-auth-file chen New password: Re-type new password: Adding password for user chen [root@master ~]# cat /usr/local/nginx/conf/.user-auth-file chen:$apr1$ndGn.GPK$2sSpQbZwt4H0UeeMsbsm4/#創(chuàng)建測試文件 [root@master ~]# mkdir -p /usr/local/nginx/html/chen [root@master ~]# echo "hello chen" > /usr/local/nginx/html/chen/index.html [root@master ~]# vim /usr/local/nginx/conf/nginx.conf ......#access_log logs/host.access.log main;location /chen {root html;index index.html index.htm;auth_basic "chen"; #添加此行auth_basic_user_file "/usr/local/nginx/conf/.user-auth-file"; #添加此行}#error_page 404 /404.html;# redirect server error pages to the static page /50x.html......[root@nginx ~]# nginx -t nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful [root@nginx ~]# nginx -s reload

瀏覽器訪問測試

十二、https配置

#創(chuàng)建證書存放目錄 [root@nginx ~]# mkdir -p /etc/nginx/ssl [root@nginx ~]# cd /etc/nginx/ssl/ #生成密鑰 [root@nginx ssl]# openssl genrsa -out example.key 2048 Generating RSA private key, 2048 bit long modulus (2 primes) .................................................................+++++ .....................................+++++ e is 65537 (0x010001) #生成證書 [root@nginx ssl]# openssl req -new -key example.key -out example.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]:CN State or Province Name (full name) []:hubei Locality Name (eg, city) [Default City]:wuhan Organization Name (eg, company) [Default Company Ltd]:chen Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's hostname) []:csl Email Address []:Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: [root@nginx ssl]# [root@nginx ssl]# ls example.csr example.key [root@nginx ssl]# openssl x509 -req -days 365 -in example.csr -signkey example.key -out example.crt Signature ok subject=C = CN, ST = hubei, L = wuhan, O = chen, CN = csl Getting Private key [root@nginx ssl]# ls example.crt example.csr example.key

修改nginx配置文件

//取消下面列出行的注釋并修改域名和證書位置 [root@master ~]# vim /usr/local/nginx/conf/nginx.conf ······ server {listen 443 ssl;server_name www.csl.com; #更改域名ssl_certificate /etc/nginx/ssl/example.crt; #更改此行ssl_certificate_key /etc/nginx/ssl/example.key; #更改此行ssl_session_cache shared:SSL:1m;ssl_session_timeout 5m;ssl_ciphers HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers on;location / {root html;index index.html index.htm;} } ......[root@nginx ~]# nginx -s reload

瀏覽器訪問

十三、狀態(tài)頁面配置

開啟狀態(tài)頁面功能

[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf ......#access_log logs/host.access.log main;location / {root html;index index.html index.htm;}location /status {stub_status ;allow 192.168.153.139/32;}#error_page 404 /404.html; ......[root@nginx ~]# nginx -t nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful [root@nginx ~]# nginx -s reload

訪問狀態(tài)頁面的方式：

http://server_ip/status

在瀏覽器中進入狀態(tài)頁面

狀態(tài)頁面信息詳解：

狀態(tài)碼表示的意義

Active connections 2	當前所有處于打開狀態(tài)的連接數(shù)
accepts	總共處理了多少個連接
handled	成功創(chuàng)建多少握手
requests	總共處理了多少個請求
Reading	nginx讀取到客戶端的Header信息數(shù)，表示正處于接收請求狀態(tài)的連接數(shù)
Writing	nginx返回給客戶端的Header信息數(shù)，表示請求已經(jīng)接收完成，且正處于處理請求或發(fā)送響應的過程中的連接數(shù)
Waiting	開啟keep-alive的情況下，這個值等于active - (reading + writing)，意思就是Nginx已處理完正在等候下一次請求指令的駐留連接

狀態(tài)頁面監(jiān)控

主機名ip職責系統(tǒng)

nginx	192.168.153.139	nginx zabbix_client	cenos7
zabbix	192.168.153.130	zabbix_server	cenos7

準備工作：

zabbix server端安裝

zabbix 客戶端安裝及配置

配置

修改agent配置文件/usr/local/etc/zabbix_agentd.conf [root@nginx ~]# vim /usr/local/etc/zabbix_agentd.conf UnsafeUserParameters=1 #取消注釋并修改值為1 Server=192.168.153.130 ServerActive=192.168.153.130 #服務端IP Hostname=NGINX啟動服務 [root@nginx ~]# zabbix_agentd [root@nginx ~]# ss -antl State Recv-Q Send-Q Local Address:Port Peer Address:Port Process LISTEN 0 128 0.0.0.0:10050 0.0.0.0:* LISTEN 0 128 0.0.0.0:80 0.0.0.0:* LISTEN 0 128 0.0.0.0:22 0.0.0.0:* LISTEN 0 128 0.0.0.0:443 0.0.0.0:* LISTEN 0 128 [::]:22 [::]:* 在agentd編寫腳本 [root@nginx ~]# cd /scripts/ [root@nginx scripts]# cat status.sh #! /bin/bashcase $1 in"Reading")curl -s http://192.168.25.147/status | awk 'NR==4 {print $2}';;"Writing")curl -s http://192.168.25.147/status | awk 'NR==4 {print $4}';;"Waiting")curl -s http://192.168.25.147/status | awk 'NR==4 {print $6}' esac修改/usr/local/etc/zabbix_agentd.conf [root@nginx ~]# vim /usr/local/etc/zabbix_agentd.conf UserParameter=check_status.sh[*],/bin/bash /scripts/status.sh $1重啟agentd端的zabbix服務 [root@nginx ~]# pkill zabbix_agentd [root@nginx ~]# zabbix_agentd 在zabbix服務器上測試key鍵值是否有效 [root@localhost ~]# zabbix_get -s 192.168.153.139 -k check_status[Writing] 1

十四、rewrite配置

rewriet的作用
rewrite模塊即ngx_http_rewrite_module模塊，主要功能是改寫請求URI，是Nginx默認安裝的模塊。rewrite模塊會根據(jù)PCRE正則匹配重寫URI，然后發(fā)起內(nèi)部跳轉(zhuǎn)再匹配location，或者直接做30x重定向返回客戶端。

語法：rewrite regex replacement flag;
說明

rewrite為固定關鍵字，表示開始進行rewrite匹配規(guī)則regex部分是 ^/(.*) ，這是一個正則表達式，匹配完整的域名和后面的路徑地址replacement部分是http://www.123.com/$1 $1，是取自regex部分()里的內(nèi)容。匹配成功后跳轉(zhuǎn)到的URL。flag部分 permanent表示永久301重定向標記，即跳轉(zhuǎn)到新的 http://www.123.com/$1 地址上

示例

rewrite ^/images/(.*\.jpg)$ /imgs/$1 break;

此處的$1用于引用(.*.jpg)匹配到的內(nèi)容，又如：

rewrite ^/bbs/(.*)$ http://www.idfsoft.com/index.html redirect;

如上例所示，replacement可以是某個路徑，也可以是某個URL

常見的flag

flag作用

last	基本上都用這個flag，表示當前的匹配結束，繼續(xù)下一個匹配，最多匹配10個到20個一旦此rewrite規(guī)則重寫完成后，就不再被后面其它的rewrite規(guī)則進行處理 ,而是由UserAgent重新對重寫后的URL再一次發(fā)起請求，并從頭開始執(zhí)行類似的過程
break	中止Rewrite，不再繼續(xù)匹配, 一旦此rewrite規(guī)則重寫完成后，由UserAgent對新的URL重新發(fā)起請求，且不再會被當前l(fā)ocation內(nèi)的任何rewrite規(guī)則所檢查
redirect	以臨時重定向的HTTP狀態(tài)302返回新的URL
permanent	以永久重定向的HTTP狀態(tài)301返回新的URL
rewrite模塊的作用是用來執(zhí)行URL重定向。這個機制有利于去掉惡意訪問的url，也有利于搜索引擎優(yōu)化（SEO）

break示例

break 本條規(guī)則匹配完成即終止，不再匹配后面的任何規(guī)則

[root@nginx ~]# cd /usr/local/nginx/html/ [root@nginx html]# mkdir imgs [root@nginx html]# ls 404.html 50x.html imgs index.html [root@nginx imgs]# ls 1.jpg[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf ......#access_log logs/host.access.log main;location / {root html;index index.html index.htm;}location /images {rewrite ^/images/(.*\.jpg)$ /imgs/$1 break;}#error_page 404 /404.html;......[root@nginx ~]# nginx -t nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful [root@nginx ~]# nginx -s reload

瀏覽器訪問測試

redirect示例

redirect 返回302臨時重定向，瀏覽器地址會顯示跳轉(zhuǎn)后的URL地址

[root@nginx ~]# cd /usr/local/nginx/html/ [root@nginx html]# mkdir imgs [root@nginx html]# ls 404.html 50x.html imgs index.html [root@nginx imgs]# ls 1.jpg[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf ......#access_log logs/host.access.log main;location / {root html;index index.html index.htm;}location /images {rewrite ^/images/(.*\.jpg)$ https://tse1-mm.cn.bing.net/th/id/R-C.81a9c8eacd1f0df67330ef6f4c9a3b19?rik=eJUdnxNkEXT8KQ&riu=http%3a%2f%2fi0.hdslb.com%2fbfs%2farchive%2ff9ae78de05acbce3613128a03706074fe70fc569.jpg&ehk=506IfAtWt2ujZFtzT4KlvNrtxWgZ9wD8rcMCRKQFi14%3d&risl=&pid=ImgRaw&r=0 redirect;}#error_page 404 /404.html;......[root@nginx ~]# nginx -t nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful [root@nginx ~]# nginx -s reload

瀏覽器訪問測試

last和break組合使用示例

last 本條規(guī)則匹配完成后，繼續(xù)向下匹配新的location URI規(guī)則
break 本條規(guī)則匹配完成即終止，不再匹配后面的任何規(guī)則

示例1

[root@nginx ~]# cd /usr/local/nginx/html/ [root@nginx html]# mkdir imgs [root@nginx html]# ls 404.html 50x.html imgs index.html [root@nginx imgs]# ls 1.jpg[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf ......#access_log logs/host.access.log main;location / {root html;index index.html index.htm;}location /images {rewrite ^/images/(.*\.jpg)$ /imgs/$1 last; }location /imgs {rewrite ^/imgs/(.*\.jpg)$ http://images.baidu.com last;}#error_page 404 /404.html;......[root@nginx ~]# nginx -t nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful [root@nginx ~]# nginx -s reload

瀏覽器訪問
發(fā)現(xiàn)訪問到第二條規(guī)則的頁面

示例2

[root@nginx ~]# cd /usr/local/nginx/html/ [root@nginx html]# mkdir imgs [root@nginx html]# ls 404.html 50x.html imgs index.html [root@nginx imgs]# ls 1.jpg[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf ......#access_log logs/host.access.log main;location / {root html;index index.html index.htm;}location /images {rewrite ^/images/(.*\.jpg)$ /imgs/$1 break; }location /imgs {rewrite ^/imgs/(.*\.jpg)$ http://images.baidu.com last;}#error_page 404 /404.html;......[root@nginx ~]# nginx -t nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful [root@nginx ~]# nginx -s reload

瀏覽器訪問
發(fā)現(xiàn)訪問到第一條規(guī)則的頁面

十五、if用法

語法：if (condition) {…}

應用場景：

• server段
• location段

常見的condition

• 變量名（變量值為空串，或者以“0”開始，則為false，其它的均為true）
• 以變量為操作數(shù)構成的比較表達式（可使用=，!=類似的比較操作符進行測試）
• 正則表達式的模式匹配操作
  ~：區(qū)分大小寫的模式匹配檢查
  ~*：不區(qū)分大小寫的模式匹配檢查
  !~和!~*：對上面兩種測試取反
• 測試指定路徑為文件的可能性（-f，!-f)
• 測試指定路徑為目錄的可能性（-d，!-d）
• 測試文件的存在性（-e，!-e）
• 檢查文件是否有執(zhí)行權限（-x，!-x）

基于瀏覽器實現(xiàn)分離案例

if ($http_user_agent ~ Firefox) {rewrite ^(.*)$ /firefox/$1 break; }if ($http_user_agent ~ MSIE) {rewrite ^(.*)$ /msie/$1 break; }if ($http_user_agent ~ Chrome) {rewrite ^(.*)$ /chrome/$1 break; }

防盜鏈案例

location ~* \.(jpg|gif|jpeg|png)$ {valid_referers none blocked www.test.com;if ($invalid_referer) {rewrite ^/ http://www.test.com/403.html;} }

十六、反向代理與負載均衡

• nginx通常被用作后端服務器的反向代理，這樣就可以很方便的實現(xiàn)動靜分離以及負載均衡，從而大大提高服務器的處理能力
• nginx實現(xiàn)動靜分離，其實就是在反向代理的時候，如果是靜態(tài)資源，就直接從nginx發(fā)布的路徑去讀取，而不需要從后臺服務器獲取了
• 但是要注意，這種情況下需要保證后端跟前端的程序保持一致，可以使用Rsync做服務端自動同步或者使用NFS、MFS分布式共享存儲
• Http Proxy模塊，功能很多，最常用的是proxy_pass和proxy_cache
• 如果要使用proxy_cache，需要集成第三方的ngx_cache_purge模塊，用來清除指定的URL緩存。這個集成需要在安裝nginx的時候去做，如：./configure --add-module=…/ngx_cache_purge-1.0 …
• nginx通過upstream模塊來實現(xiàn)簡單的負載均衡，upstream需要定義在http段內(nèi)在upstream段內(nèi)，定義一個服務器列表，默認的方式是輪詢，如果要確定同一個訪問者發(fā)出的請求總是由同一個后端服務器來處理，可以設置ip_hash

環(huán)境

主機名IP服務

nginx	192.168.153.142	nginx
agent	192.168.153.153	nginx
httpd	192.168.153.139	httpd

注：nginx服務都是源碼安裝 、httpd為yum安裝
準備工作
每臺主機開啟服務，并關閉防火墻略

部署nginx 創(chuàng)建系統(tǒng)用戶nginx[root@agent ~]# useradd -r -M -s /sbin/nologin nginx 安裝依賴環(huán)境[root@agent ~]# yum -y install pcre-devel openssl openssl-devel gd-devel gcc gcc-c++ 安裝過程略.... [root@agent ~]# yum -y groups mark install 'Development Tools' Loaded plugins: product-id, search-disabled-repos, subscription-manager This system is not registered with an entitlement server. You can use subscription-manager to register. There is no installed groups file. Maybe run: yum groups mark convert (see man yum) Marked install: Development Tools 創(chuàng)建日志存放目錄[root@agent ~]# mkdir -p /var/log/nginx [root@agent ~]# chown -R nginx.nginx /var/log/nginx 下載nginx[root@agent ~]# cd /usr/src/ [root@agent src]# wget http://nginx.org/download/nginx-1.20.1.tar.gz 預編譯[root@agent src]# ls debug kernels nginx-1.20.1.tar.gz [root@agent src]# tar xf nginx-1.20.1.tar.gz [root@agent src]# cd nginx-1.20.1 [root@agent nginx-1.20.1]# ./configure \ --prefix=/usr/local/nginx \ --user=nginx \ --group=nginx \ --with-debug \ --with-http_ssl_module \ --with-http_realip_module \ --with-http_image_filter_module \ --with-http_gunzip_module \ --with-http_gzip_static_module \ --with-http_stub_status_module \ --http-log-path=/var/log/nginx/access.log \ --error-log-path=/var/log/nginx/error.log 編譯安裝[root@agent nginx-1.20.1]# make -j $(grep 'processor' /proc/cpuinfo | wc -l) && make install 配置環(huán)境變量[root@agent ~]# echo 'export PATH=/usr/local/nginx/sbin:$PATH' > /etc/profile.d/nginx.sh [root@agent ~]# . /etc/profile.d/nginx.sh [root@agent ~]# nginx [root@agent ~]# ss -antl State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 *:80 *:* LISTEN 0 128 *:22 *:* LISTEN 0 100 127.0.0.1:25 *:* LISTEN 0 128 :::22 :::* LISTEN 0 100 ::1:25 :::*

修改配置

[root@agent ~]# vim /usr/local/nginx/conf/nginx.conf ......#gzip on;upstream test { #配置負載均衡server 192.168.153.139;server 192.168.153.142;}server {listen 80;server_name localhost;#charset koi8-r;#access_log logs/host.access.log main;location / { #配置反向代理proxy_pass http://test;}#error_page 404 /404.html;......[root@agent ~]# nginx -t nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful [root@agent ~]# nginx -s reload

使用agent主機IP地址訪問，并刷新測試

十七、動靜分離

何為動靜分離呢？
Nginx 動靜分離，簡單來說，就是動態(tài)請求和靜態(tài)請求分開，也可以理解成使用 Nginx處理靜態(tài)頁面，Tomcat 處理動態(tài)頁面。動靜分離從目前實現(xiàn)角度來講大致分為兩種。

第一種：純粹把靜態(tài)文件獨立成單獨的域名，放在獨立的服務器上（主流推崇的方案）；
第二種：動態(tài)跟靜態(tài)文件混合在一起發(fā)布，通過 nginx 來分開。

通過 location 指定不同的后綴名實現(xiàn)不同的請求轉(zhuǎn)發(fā)，也可以通過 expires 參數(shù)設置，使瀏覽器緩存文件的過期時間，從而減少與服務器之前的請求和流量。

Expires 具體含義：給一個資源設定一個過期時間，也就是說無需去服務端驗證，直接通過瀏覽器自身確認是否過期即可，所以不會產(chǎn)生額外的流量，也就是所謂的客戶端緩存。此種方法非常適合不經(jīng)常變動的資源。（如果經(jīng)常更新的文件，不建議使用 Expires 來緩存），假設一下，我們把這個Expires設置 3d，表示在 3 天之內(nèi)訪問這個 URL，發(fā)送一個請求，比對服務器該文件最后更新時間沒有變化，則不會從服務器抓取，返回狀態(tài)碼304，如果有修改，則直接從服務器重新下載，返回狀態(tài)碼 200。

我們先來了解一下，使用動靜分離的目的是什么呢？

為了加快網(wǎng)站的解析速度，我們可以把動態(tài)頁面和靜態(tài)頁面交給不同的服務器來解析，來加快解析速度，提高請求的訪問效率，降低原來單個服務器的壓力。

配置動靜分離
環(huán)境

主機名IP服務

lnmp	192.168.153.142	lnmp架構
agent	192.168.153.153	nginx
httpd	192.168.153.139	httpd

準備工作
lnmp主機部署lnmp架構

創(chuàng)建系統(tǒng)用戶nginx[root@lnmp ~]# useradd -r -M -s /sbin/nologin nginx 安裝依賴環(huán)境[root@lnmp ~]# yum -y install pcre-devel openssl openssl-devel gd-devel gcc gcc-c++ 安裝過程略.... [root@lnmp ~]# yum -y groups mark install 'Development Tools' Loaded plugins: product-id, search-disabled-repos, subscription-manager This system is not registered with an entitlement server. You can use subscription-manager to register. There is no installed groups file. Maybe run: yum groups mark convert (see man yum) Marked install: Development Tools 創(chuàng)建日志存放目錄[root@lnmp ~]# mkdir -p /var/log/nginx [root@lnmp ~]# chown -R nginx.nginx /var/log/nginx 下載nginx[root@lnmp ~]# cd /usr/src/ [root@lnmp src]# wget http://nginx.org/download/nginx-1.20.1.tar.gz 預編譯[root@lnmp src]# ls debug kernels nginx-1.20.1.tar.gz [root@lnmp src]# tar xf nginx-1.20.1.tar.gz [root@lnmp src]# cd nginx-1.20.1 [root@lnmp nginx-1.20.1]# ./configure \ --prefix=/usr/local/nginx \ --user=nginx \ --group=nginx \ --with-debug \ --with-http_ssl_module \ --with-http_realip_module \ --with-http_image_filter_module \ --with-http_gunzip_module \ --with-http_gzip_static_module \ --with-http_stub_status_module \ --http-log-path=/var/log/nginx/access.log \ --error-log-path=/var/log/nginx/error.log 編譯安裝[root@lnmp nginx-1.20.1]# make -j $(grep 'processor' /proc/cpuinfo | wc -l) && make install 配置環(huán)境變量[root@lnmp ~]# echo 'export PATH=/usr/local/nginx/sbin:$PATH' > /etc/profile.d/nginx.sh [root@lnmp ~]# . /etc/profile.d/nginx.sh 服務控制方式，使用nginx命令-t //檢查配置文件語法-v //輸出nginx的版本-c //指定配置文件的路徑-s //發(fā)送服務控制信號，可選值有{stop|quit|reopen|reload} 啟動nginx[root@lnmp ~]# nginx [root@lnmp ~]# ss -antl State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 *:80 *:* LISTEN 0 128 *:22 *:* LISTEN 0 100 127.0.0.1:25 *:* LISTEN 0 128 :::22 :::* LISTEN 0 100 ::1:25 :::* 安裝mysql 安裝依賴包[root@lnmp ~]# yum -y install ncurses-devel openssl-devel openssl cmake mariadb-devel ncurses-compat-libs 創(chuàng)建用戶和組[root@lnmp src]# groupadd -r mysql [root@lnmp src]# useradd -r -M -s /sbin/nologin mysql mysql 下載二進制格式的mysql軟件包[root@lnmp ~]# cd /usr/src/ [root@lnmp src]# wget http://dev.mysql.com/get/Downloads/MySQL-5.7/mysql-5.7.35-linux-glibc2.12-x86_64.tar.gz 解壓軟件至/usr/local/#解壓 [root@lnmp src]# ls debug kernels mysql-5.7.35-linux-glibc2.12-x86_64.tar.gz [root@lnmp src]# tar xf mysql-5.7.35-linux-glibc2.12-x86_64.tar.gz -C /usr/local/ [root@lnmp ~]# ls /usr/local/ bin games lib libexec sbin src etc include lib64 mysql-5.7.35-linux-glibc2.12-x86_64 share #軟連接 [root@lnmp ~]# cd /usr/local/ [root@lnmp local]# ln -sv mysql-5.7.35-linux-glibc2.12-x86_64/ mysql 'mysql' -> 'mysql-5.7.35-linux-glibc2.12-x86_64/' [root@lnmp local]# ll 總用量 0 drwxr-xr-x. 2 root root 6 8月 12 2018 bin drwxr-xr-x. 2 root root 6 8月 12 2018 etc drwxr-xr-x. 2 root root 6 8月 12 2018 games drwxr-xr-x. 2 root root 6 8月 12 2018 include drwxr-xr-x. 2 root root 6 8月 12 2018 lib drwxr-xr-x. 2 root root 6 8月 12 2018 lib64 drwxr-xr-x. 2 root root 6 8月 12 2018 libexec lrwxrwxrwx. 1 root root 36 9月 23 16:39 mysql -> mysql-5.7.35-linux-glibc2.12-x86_64/ drwxr-xr-x. 9 mysql mysql 129 9月 23 16:38 mysql-5.7.35-linux-glibc2.12-x86_64 drwxr-xr-x. 2 root root 6 8月 12 2018 sbin drwxr-xr-x. 5 root root 49 7月 18 10:33 share drwxr-xr-x. 2 root root 6 8月 12 2018 src修改目錄/usr/local/mysql的屬主屬組[root@lnmp ~]# chown -R mysql.mysql /usr/local/mysql [root@lnmp ~]# ll /usr/local/mysql -d lrwxrwxrwx. 1 mysql mysql 36 9月 23 16:39 /usr/local/mysql -> mysql-5.7.35-linux-glibc2.12-x86_64/添加環(huán)境變量[root@lnmp ~]# ls /usr/local/mysql bin docs include lib LICENSE man README share support-files [root@lnmp ~]# echo 'export PATH=/usr/local/mysql/bin:$PATH' > /etc/profile.d/mysql.sh [root@lnmp ~]# . /etc/profile.d/mysql.sh [root@lnmp ~]# echo $PATH /usr/local/mysql/bin:/usr/local/nginx/sbin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin 創(chuàng)建數(shù)據(jù)存放目錄[root@lnmp ~]# mkdir -p /opt/data [root@lnmp ~]# chown -R mysql.mysql /opt/data/ [root@lnmp ~]# ll /opt/ 總用量 0 drwxr-xr-x. 2 mysql mysql 6 9月 23 16:46 data初始化數(shù)據(jù)庫#請注意這種方法初始化完成后是沒有密碼的 [root@lnmp ~]# /usr/local/mysql/bin/mysqld --initialize-insecure --user=mysql --datadir=/opt/data/ 2021-09-23T08:48:41.261781Z 0 [Warning] TIMESTAMP with implicit DEFAULT value is deprecated. Please use --explicit_defaults_for_timestamp server option (see documentation for more details). 2021-09-23T08:48:41.438873Z 0 [Warning] InnoDB: New log files created, LSN=45790 2021-09-23T08:48:41.459162Z 0 [Warning] InnoDB: Creating foreign key constraint system tables. 2021-09-23T08:48:41.527098Z 0 [Warning] No existing UUID has been found, so we assume that this is the first time that this server has been started. Generating a new UUID: 0d70e7f6-1c4b-11ec-a20e-000c2984a301. 2021-09-23T08:48:41.528205Z 0 [Warning] Gtid table is not ready to be used. Table 'mysql.gtid_executed' cannot be opened. 2021-09-23T08:48:42.036191Z 0 [Warning] A deprecated TLS version TLSv1 is enabled. Please use TLSv1.2 or higher. 2021-09-23T08:48:42.036204Z 0 [Warning] A deprecated TLS version TLSv1.1 is enabled. Please use TLSv1.2 or higher. 2021-09-23T08:48:42.036605Z 0 [Warning] CA certificate ca.pem is self signed. 2021-09-23T08:48:42.238241Z 1 [Warning] root@lnmp is created with an empty password ! Please consider switching off the --initialize-insecure option. 配置mysql[root@lnmp ~]# ln -sv /usr/local/mysql/include/ /usr/local/include/mysql ‘/usr/local/include/mysql’ -> ‘/usr/local/mysql/include/’ [root@lnmp ~]# echo '/usr/local/mysql/lib' > /etc/ld.so.conf.d/mysql.conf [root@lnmp ~]# ldconfig 生成配置文件[root@lnmp ~]# cat > /etc/my.cnf <<EOF [mysqld] basedir = /usr/local/mysql datadir = /opt/data socket = /tmp/mysql.sock port = 3306 pid-file = /opt/data/mysql.pid user = mysql skip-name-resolve EOF 配置service服務啟動文件[root@lnmp ~]# sed -ri 's#^(basedir=).*#\1/usr/local/mysql#g' /usr/local/mysql/support-files/mysql.server [root@lnmp ~]# sed -ri 's#^(datadir=).*#\1/opt/data#g' /usr/local/mysql/support-files/mysql.server[root@lnmp ~]# vim /usr/lib/systemd/system/mysqld.service [Unit] Description=Mysqld server daemon After=network.target[Service] Type=forking ExecStart=/usr/local/mysql/support-files/mysql.server start ExecStop=/usr/local/mysql/support-files/mysql.server stop[Install] WantedBy=multi-user.target#重新加載 [root@lnmp ~]# systemctl daemon-reload#啟動mysql [root@lnmp ~]# systemctl start mysqld [root@lnmp ~]# ss -antl State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 0.0.0.0:22 0.0.0.0:* LISTEN 0 80 *:3306 *:* LISTEN 0 128 [::]:22 [::]:* 修改密碼#登錄 [root@lnmp ~]# mysql -uroot -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 2 Server version: 5.7.35 MySQL Community Server (GPL)Copyright (c) 2000, 2021, Oracle and/or its affiliates.Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners.Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.mysql> #設置新密碼 mysql> set password = password('123'); Query OK, 0 rows affected, 1 warning (0.00 sec)mysql> quit Bye安裝php 安裝依賴包[root@lnmp ~]# yum -y install libxml2 libxml2-devel openssl openssl-devel bzip2 bzip2-devel libcurl libcurl-devel libicu-devel libjpeg libjpeg-devel libpng libpng-devel openldap-devel pcre-devel freetype freetype-devel gmp gmp-devel libmcrypt libmcrypt-devel readline readline-devel libxslt libxslt-devel mhash mhash-devel php-mysqlnd libzip-devel libsqlite3x libsqlite3x-devel oniguruma libzip-devel https://repo.almalinux.org/almalinux/8/PowerTools/x86_64/os/Packages/oniguruma-devel-6.8.2-2.el8.x86_64.rpm 安裝過程略.... 下載php軟件包[root@lnmp ~]# cd /usr/src/ [root@lnmp src]# wget https://www.php.net/distributions/php-8.0.10.tar.gz 下載過程略.... [root@lnmp ~]# tar -xvf php-8.0.10.tar.gz 編譯[root@lnmp ~]# cd /usr/src/php-8.0.10 [root@lnmp php-8.0.10]# ./configure --prefix=/usr/local/php8 \ --with-config-file-path=/etc \ --enable-fpm \ --disable-debug \ --disable-rpath \ --enable-shared \ --enable-soap \ --with-openssl \ --enable-bcmath \ --with-iconv \ --with-bz2 \ --enable-calendar \ --with-curl \ --enable-exif \ --enable-ftp \ --enable-gd \ --with-jpeg \ --with-zlib-dir \ --with-freetype \ --with-gettext \ --enable-mbstring \ --enable-pdo \ --with-mysqli=mysqlnd \ --with-pdo-mysql=mysqlnd \ --with-readline \ --enable-shmop \ --enable-simplexml \ --enable-sockets \ --with-zip \ --enable-mysqlnd-compression-support \ --with-pear \ --enable-pcntl \ --enable-posix 安裝[root@lnmp php-8.0.10]# make install 配置環(huán)境變量[root@lnmp ~]# echo 'export PATH=/usr/local/php8/bin:$PATH' > /etc/profile.d/php.sh [root@lnmp ~]# source /etc/profile.d/php.sh 生成配置文件[root@lnmp ~]# cd /usr/src/php-8.0.10 [root@lnmp php-8.0.10]# cp php.ini-production /etc/php.ini [root@lnmp php-8.0.10]# cp sapi/fpm/init.d.php-fpm /etc/init.d/php-fpm [root@lnmp ~]# chmod +x /etc/rc.d/init.d/php-fpm [root@lnmp ~]# cd /usr/local/php8/etc/ [root@lnmp etc]# cp php-fpm.conf.default php-fpm.conf [root@lnmp etc]# cd php-fpm.d/ [root@lnmp php-fpm.d]# cp www.conf.default www.conf 配置service文件[root@lnmp ~]# vim /usr/lib/systemd/system/php-fpm.service [Unit] Description=Php-fpm server daemon After=network.target[Service] Type=forking ExecStart=service php-fpm start ExecStop=service php-fpm stop[Install] WantedBy=multi-user.target#重新加載 [root@lnmp ~]# systemctl daemon-reload啟動服務[root@lnmp ~]# systemctl start php-fpm.service [root@lnmp ~]# ss -antl State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 127.0.0.1:9000 0.0.0.0:* LISTEN 0 128 0.0.0.0:22 0.0.0.0:* LISTEN 0 80 *:3306 *:* LISTEN 0 128 *:80 *:* LISTEN 0 128 [::]:22 [::]:* 創(chuàng)建php訪問界面[root@lnmp ~]# vim /usr/local/nginx/html/index.php <?phpphpinfo(); ?> 修改nginx配置文件[root@lnmp ~]# vim /usr/local/nginx/conf/nginx.conf ......#access_log logs/host.access.log main;location / {root html;index index.html index.php index.htm; #在此行中添加index.php}#error_page 404 /404.html; ......location ~ \.php$ { root html;fastcgi_pass 127.0.0.1:9000;fastcgi_index index.php;fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; #將/script改為$document_rootinclude fastcgi_params;}重啟服務訪問[root@lnmp ~]# nginx -s reload

開啟服務

//httpd主機 [root@httpd ~]# systemctl start httpd [root@httpd ~]# ss -antl State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 0.0.0.0:111 0.0.0.0:* LISTEN 0 32 192.168.122.1:53 0.0.0.0:* LISTEN 0 128 0.0.0.0:22 0.0.0.0:* LISTEN 0 5 127.0.0.1:631 0.0.0.0:* LISTEN 0 128 [::]:111 [::]:* LISTEN 0 128 *:80 *:* LISTEN 0 128 [::]:22 [::]:* LISTEN 0 5 [::1]:631 [::]:* //nginx主機 [root@lnmp ~]# nginx [root@lnmp ~]# systemctl start php-fpm.service [root@lnmp ~]# systemctl start mysqld.service [root@lnmp ~]# ss -antl State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 32 192.168.122.1:53 0.0.0.0:* LISTEN 0 128 0.0.0.0:22 0.0.0.0:* LISTEN 0 5 127.0.0.1:631 0.0.0.0:* LISTEN 0 128 127.0.0.1:9000 0.0.0.0:* LISTEN 0 128 0.0.0.0:111 0.0.0.0:* LISTEN 0 128 0.0.0.0:80 0.0.0.0:* LISTEN 0 128 [::]:22 [::]:* LISTEN 0 5 [::1]:631 [::]:* LISTEN 0 80 *:3306 *:* LISTEN 0 128 [::]:111 [::]:* //agent主機 [root@agent ~]# nginx [root@agent ~]# ss -antl State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 0.0.0.0:111 0.0.0.0:* LISTEN 0 128 0.0.0.0:80 0.0.0.0:* LISTEN 0 32 192.168.122.1:53 0.0.0.0:* LISTEN 0 128 0.0.0.0:22 0.0.0.0:* LISTEN 0 5 127.0.0.1:631 0.0.0.0:* LISTEN 0 128 [::]:111 [::]:* LISTEN 0 128 [::]:22 [::]:* LISTEN 0 5 [::1]:631 [::]:*

修改agent主機配置文件

[root@agent ~]# vim /usr/local/nginx/conf/nginx.conf ......#gzip on;upstream static { server 192.168.153.139;}upstream dynamic { server 192.168.153.142; }server {listen 80;server_name localhost;#charset koi8-r;#access_log logs/host.access.log main;location / {proxy_pass http://static; #訪問靜態(tài)資源會自動跳轉(zhuǎn)到進行訪問}#error_page 404 /404.html;# redirect server error pages to the static page /50x.html#error_page 500 502 503 504 /50x.html;location = /50x.html {root html;}# proxy the PHP scripts to Apache listening on 127.0.0.1:80location ~ \.php$ {proxy_pass http://dynamic; #訪問動態(tài)資源會自動跳轉(zhuǎn)到進行訪問}# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000......[root@agent ~]# nginx -t nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful [root@agent ~]# [root@agent ~]# nginx -s reload

使用agent主機IP地址訪問測試
訪問靜態(tài)資源

訪問動態(tài)資源

總結

以上是生活随笔為你收集整理的Nginx工作原理的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。