Nginx之开门见山

  1. 云栖社区>
  2. 博客>
  3. 正文

Nginx之开门见山

技术小甜 2017-11-16 14:11:00 浏览1127
展开阅读全文

Nginx之开门见山


目录:
一、简介
二、安装
三、服务控制
四、配置文件说明
五、应用实例

一、简介
    Nginx是一款开放源代码的高性能HTTP服务器、反向代理服务器,同时支持IMAP/POP3代理服务,这是一款自由的软件。
    Igor Ysyoev在2002年开始开发该软件,于2004年发布第一个公开版本。
    Nginx以高性能、高可用、丰富的功能模块、简单明了的配置文档以及低资源占用而著称。Nginx采用最新的网络I/O模型,支持高达50 000个并发连接。
    近年来Nginx在国内取得了突飞猛进的发展,很多门户网站开始提供Nginx解决方案。
    
二、安装
    Nginx软件可以到官网下载:http://nginx.org/en/download.html,目前最新的稳定版为1.2.2。本文运行环境为Nginx-1.2.2,CentOS6.2。
    1. 二进制包安装:
    (nginx for CentOS/Red Hat):
        [root@centos6 ~]# cat > /etc/yum.repos.d/nginx.repo <<EOF


  1. >[nginx] 
  2. >name=nginx rpm 
  3. >baseurl=http://nginx.org/packages/centos/6/x86_64/ 
  4. >gpgcheck=0 
  5. >enabled=1 
  6. >EOF 

        [root@centos6 ~]# yum clean all
        [root@centos6 ~]# yum install nginx-1.2.2

  注意:http://nginx.org/packages/centos/6/x86_64/,路径需要根据你自己的实际系统版本与架构填写。

    (nginx for Debain/Ubuntu):
        jacob@ubuntu ~$ sudo cat >> /etc/apt/sources.list <<EOF


  1. >deb http://nginx.org/packages/ubuntu/ lucid nginx 
  2. >deb-src http://nginx.org/packages/ubuntu/ lucid nginx 
  3. >EOF 


        jacob@ubuntu ~$ sudo atp-get update
        jacob@ubuntu ~$ sudo apt-get install nginx
    2. 源码安装:
        [root@centos6 ~]# wget http://nginx.org/download/nginx-1.2.2.tar.gz
        [root@centos6 ~]# tar -xzf nginx-1.2.2.tar.gz  -C  /usr/src
        [root@centos6 ~]# cd /usr/src/nginx-1.2.2
        [root@centos6 ~]# ./configure    --prefix=/usr/local/nginx \
        > --with-ipv6                        \
        > --with-http_ssl_module            \
        > --with-http_realip_module            \
        > --with-http_addition_module        \
        > --with-http_image_filter_module    \
        > --with-http_dav_module            \
        > --with-http_flv_module            \
        > --with-http_mp4_module            \
        > --with-http_gzip_static_module    \
        > --with-http_perl_module            \
        > --with-mail                        \
        > --with-mail_ssl_module

    注意:

configure执行时会依赖与一些其他程序,如会出现报错信息(./configure: error: C compiler gcc is not found)可根据提示安装相应的软件包即可。
常见的软件包有(gcc,pcre,pcre-devel,openssl,openssl-devel,gd,gd-devel,perl- 5.10.1-127,perl-ExtUtils),其中gd-devel在CentOS6.2光盘中没有,需要从互联网安装。
configure的选项可以根据的自己需求输入,最简单的就是./configure不添加任何选项,所有设置均为默认。

        [root@centos6 ~]# make
        [root@centos6 ~]# make install
    3.进阶:
    Nginx核心模块包括主模块、事件模块,以下这些模块将被configure自动编译,除非configure时指定相应的--without。
        模块名称            描述                                        禁用选项
        Core                  控制端口,错误页面别名等核心功能     --without-http
        Access                基于IP的访问控制                     --without-http_access_module
        Auth Basic            HTTP用户认证模块                     --without-http_auth_basic_module
        Auto Index            自动目录索引                         --without-http_autoindex_module
        Browser               描述用户代理                         --without-http_charset_module
        Charset               重新编码网页                         --without-http_charset_module
        Empty GIF             内存中存放一个图片                     --without-http_empty_gif_module
        FastCGI               FastCGI支持                         --without-http_fastcgi_module
        Geo                   支持IP变量设置                         --without-http_geo_module
        Gzip                  Gzip压缩                             --without-http_gzip_module
        Headers               设置http响应的头部信息
        Index                 首页
        Limit Requests        限制客户端连接频率                     --without-http_limit_req_module
        Limit Conn            会话的并发连接                         --without-http_limit_conn_module
        Log                   自定义日志
        Map                   设置变量                             --without-http_map_module
        Memcached             Memcache支持                         --without-http_memcached_module
        Referer               基于Referer头部信息过滤             --without-http_referer_module
        Rewrite               使用正则表达式重写请求                 --without-http_rewrite_module
        SCGI                  支持SGCI协议                         --without-http_scgi_module
        Upstream              负载均衡                             --without-http_upstream_ip_hash_module
        
    接下来的这些模块属于附加模块,编译软件时需要通过configure指定开启:
        模块名称            描述                                        开启选项
        Embedded Perl        支持Perl                              --with-http_perl_module
        FLV                  支持flash视频                          --with-http_flv_module
        GeoIP                通过IP变量实现负载均衡                  --with-http_geoip_module
        Google Perftools     支持谷歌的性能优化工具                 --with-google_perftools_module
        Gzip Precompression  压缩静态文件                          --with-http_gzip_static_module
        Image Filter         转换图形的过滤器                      --with-http_image_filter_module
        MP4                  支持MP4                                  --with-http_mp4_module
        Real IP              使用Nginx作为后端服务器                  --with-http_realip_module
        Secure Link          使用密钥保护页面                      --with-http_secure_link_module
        SSL                  支持HTTPS/SSL                          --with-http_ssl_module
        Stub Status          查看服务器状态                          --with-http_stub_status_module
        WebDAV               支持WebDAV                              --with-http_dav_module
        
    邮件模块:
        模块名称            描述                                        启用/禁用选项
        Core                邮件代理功能                                --with-mail
                                                                        --without-mail_pop3_module
                                                                        --without-mail_imap_module
                                                                        --without-mail_smtp_module
        Auth                邮件认证
        Proxy               邮件代理
        SSL                 支持SSL/TLS邮件协议                        --with-mail_ssl_module
    
    第三方模块:当需要添加第三方模块时,同样需要在configure时指定需要添加的模块,格式如下。
        ./configure  --add-module=/path/module1 \
                     --add-module=/path/module2

                     ... ...
    在此介绍的模块仅为Nginx常用模块及描述,具体使用方法可期待后期文章... ...
    
三、控制Nginx服务
    1. 启动服务:
    [root@centos6 ~]# /usr/local/nginx/sbin/nginx
    [root@centos6 ~]# ps  aux  | grep  nginx                //查看Nginx进程信息
    2. 停止服务:
    [root@centos6 ~]# kill -QUIT `cat /usr/local/nginx/logs/nginx.pid`
    我们可以通过传输信号给主进程ID号来管理Nginx服务,Nginx主进程ID号默认存储在/usr/local/nginx/logs/nginx.pid文件中,
    该文件名可以通过configure修改,或者在Nginx主配置文件中通过pid指定。
        Nginx支持以下管理信号:
        信号            描述
        TERM,INT        快速关闭
        QUIT            优雅关闭
        HUP             重新加载配置文件(等同于重启)
        USR1            重启加载日志文件
        USR2            升级Nginx程序
        WINCH           优雅地关闭子工作进程
    为了重新读取配置文件,HUP信号必须发送给Nginx主进程。
    主进程首先检查配置文件语法是否有效,再尝试应用新的配置,这里会重新打开日志文件并建立新的监听套接字,如果这个过程失败Nginx可以回滚使用就配置文件继续工作。
    如果成功Nginx会启动新的工作子进程,并发送消息给旧的工作进程(QUIT信号),这样旧的进程停止监听服务但会继续为当前正在进行的连接服务,
    当所有的就客户连接终止后,就工作进程被关闭。
    3. Nginx本身并未附带启动脚本,本着长久使用的便利性,建议将对Nginx的控制写入脚本。篇幅有些,下一篇博客文章会专门讲解这样的启动脚本。
    
四、基本配置
    以下为Nginx典型主配置文档:/usr/local/nginx/conf/nginx


  1. #user  nobody;                                          //设置用户与组 
  2. worker_processes  1;                                    //启动进程数 
  3. error_log  logs/error.log;                              //错误日志 
  4. pid        logs/nginx.pid;                              //Nginx进程号 
  5. events { 
  6.     worker_connections  1024;                            //每个进程的连接数 
  7. http { 
  8.     include       mime.types;                            //定义文件类型 
  9.     default_type  application/octet-stream;              //默认文件类型 
  10.     #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" ' 
  11.     #                  '$status $body_bytes_sent "$http_referer" ' 
  12.     #                  '"$http_user_agent" "$http_x_forwarded_for"';
  13. //以上被注释的log_format可以定义自己的日志格式 
  14.     #access_log  logs/access.log  main;                  //使用log_format定义的main日志格式产生access.log日志文件,注这里默认是被注释的 
  15.     sendfile        on;                                  //是否调用sendfile()进行数据的拷贝,sendfile()拷贝数据是在内核级别完成,所以会比一般的read,write更高效 
  16.     #tcp_nopush     on;                                  //开启后服务器的响应头部信息产生独立的数据包发送,即一个响应头信息一个包 
  17.     #keepalive_timeout  0;                               //保持连接的超时时间 
  18.     keepalive_timeout  65; 
  19.     #gzip  on;                                          //是否启用压缩功能,将页面压缩后传输更节省流量 
  20.     server {                                            //定义虚拟主机 
  21.     listen       80;                                    //服务器监听的端口 
  22.     server_name  www.jacob.com;                         //访问域名 
  23.         #charset koi8-r;                                //页面编码,如果网页的编码与charset不同将被自动转码(转码后可能显示为乱码) 
  24.         #access_log  logs/host.access.log  main;        //设置服务器www.jacob.com的访问日志 
  25.         location / {                                    //匹配URL地址 
  26.             root   html;                                //网页根路径,如果Nginx安装在/usr/local/nginx目录下,则网页在/usr/local/nginx/html目录下 
  27.             index  index.html index.htm;                //默认首页 
  28.         } 
  29.         #error_page  404              /404.html;        //错误页面 
  30.         error_page   500 502 503 504  /50x.html; 
  31.         location = /50x.html { 
  32.             root   html; 
  33.         } 
  34.         # proxy the PHP scripts to Apache listening on 127.0.0.1:80 
  35.         # 
  36.         #location ~ \.php$ { 
  37.         #    proxy_pass   http://127.0.0.1; 
  38.         #}                                               //以上注释行用来设置代理,当客户端访问php页面时,自动将请求转发给后端服务器 
  39.         # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 
  40.         # 
  41.         #location ~ \.php$ { 
  42.         #    root           html; 
  43.         #    fastcgi_pass   127.0.0.1:9000; 
  44.         #    fastcgi_index  index.php; 
  45.         #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name; 
  46.         #    include        fastcgi_params; 
  47.         #}                                              //以上注释行用来设置代理,当客户端访问php页面时,自动将请求转发给后端服务器 
  48.         # deny access to .htaccess files, if Apache's document root 
  49.         # concurs with nginx's one 
  50.         # 
  51.         #location ~ /\.ht { 
  52.         #    deny  all;                                 //拒绝所有人访问.ht页面 
  53.         #} 
  54.     } 
  55.     # another virtual host using mix of IP-, name-, and port-based configuration 
  56.     # 
  57.     #server {                                            //定义虚拟主机(此处设置与上面一个server虚拟主机格式一样 
  58.     #    listen       8000; 
  59.     #    listen       somename:8080; 
  60.     #    server_name  somename  alias  another.alias; 
  61.  
  62.     #    location / { 
  63.     #        root   html; 
  64.     #        index  index.html index.htm; 
  65.     #    } 
  66.     #} 
  67.     # HTTPS server 
  68.     # 
  69.     #server {                                            //定义虚拟主机 
  70.     #    listen       443; 
  71.     #    server_name  localhost; 
  72.     #    ssl                  on;                        //开启SSL 
  73.     #    ssl_certificate      cert.pem;                  //指定证书文件 
  74.     #    ssl_certificate_key  cert.key;                  //指定私钥文件 
  75.     #    ssl_session_timeout  5m; 
  76.     #    ssl_protocols  SSLv2 SSLv3 TLSv1; 
  77.     #    ssl_ciphers  HIGH:!aNULL:!MD5; 
  78.     #    ssl_prefer_server_ciphers   on; 
  79.     #    location / { 
  80.     #        root   html; 
  81.     #        index  index.html index.htm; 
  82.     #    } 
  83.     #} 
  84.  


    
五、示例(虚拟主机、HTTPS)
    注意:实现SSL需要configure时添加--with-http_ssl_module模块
    1. 修改配置文件部分内容如下:


  1. http { 
  2.     include       mime.types; 
  3.     default_type  application/octet-stream; 
  4.     sendfile        on; 
  5.     keepalive_timeout  65; 
  6.     gzip  on; 
  7.     server { 
  8.         listen       80; 
  9.         server_name  www.demo.com; 
  10.         charset utf-8; 
  11.         access_log  logs/demo.access.log; 
  12.         location / { 
  13.             root   demo; 
  14.             index  index.html index.htm; 
  15.         } 
  16.     } 
  17.     # HTTPS server 
  18.     server { 
  19.         listen       443; 
  20.         server_name  www.test.comm; 
  21.         ssl                  on; 
  22.         ssl_certificate      cert.cer;                //证书路径同nginx.conf在一个目录 
  23.         ssl_certificate_key  test.pem;                //私钥路径同nginx.conf在一个目录 
  24.         ssl_session_timeout  5m; 
  25.         ssl_protocols  SSLv2 SSLv3 TLSv1; 
  26.         ssl_ciphers  HIGH:!aNULL:!MD5; 
  27.         ssl_prefer_server_ciphers   on; 
  28.         location / { 
  29.             root   test; 
  30.             index  index.html index.htm; 
  31.         } 
  32.     } 


    2. 生成证书的方法如下:
    [root@centos6 ~] openssl genrsa -out test.pem 2048                           //生成私钥
    [root@centos6 ~] openssl req -new -x509 -key test.pem -out cert.cer          //根据私钥生成根证书
    [root@centos6 ~] cp  {test.pem,cert,cer}  /usr/local/nginx/conf/           //拷贝证书
    效果如图:

丁丁历险

提示:关于密钥与证书的操作可以参考http://manual.blog.51cto.com/3300438/788691与http://manual.blog.51cto.com/3300438/788681两篇博文

    2. 创建测试用网页
    [root@centos6 ~] mkdir /usr/local/nginx{demo,test}
    [root@centos6 ~] cat > /usr/local/nginx/demo/index.html  <<EOF
    > <html>
    > <title>Hello The World</title>
    > <body>
    > This is a demo page!
    > </body>
    > </html>
    > EOF

    [root@centos6 ~] cat > /usr/local/nginx/test/index.html  <<EOF
    > <html>
    > <title>Hello The World</title>
    > <body>
    > This is a demo page!
    > </body>
    > </html>
    > EOF

    3. 重启Nginx
    [root@centos6 ~] kill -HUP `cat /usr/local/nginx/logs/nginx.pid`
    4. 客户端访问(需要DNS解析或hosts文件解析)
    效果如图:

丁丁历险丁丁历险丁丁历险

不早了,休息了各位!






















本文转自丁丁历险51CTO博客,原文链接:http://blog.51cto.com/manual/948204 ,如需转载请自行联系原作者


网友评论

登录后评论
0/500
评论
技术小甜
+ 关注