服务器|nginx网站服务运维|java

一、Nginx概述 1、nginx的特点 nginx一个具有高性能的HTTP和反向代理的WEB服务器，同时也是一个POP3/SMTP/IMAP代理服务器
一款高性能、轻量级Web服务软件
稳定性高
系统资源消耗低
对HTTP并发连接的处理能力高
单台物理服务器可支持30 000~50 000个并发请求(理论上的)实际可支持2-3万

Nginx并发连接
NG并发连接能力受以下二个因素的影响：

CPU个数

本地物理服务器系统的最大文件打开数

2、Nginx应用场景静态服务器（图片、视频服务）
动态服务
反向代理，负载均衡
缓存服务
反向代理解释：是指用户不需要知道目标服务器的地址，也不需要再用户端做任何设定，可以直接通过访问反向代理服务器来获得目标服务器的资源，反向代理提高了内部服务器的安全，加快了对内部服务器的访问速度。

反向代理的优点：
①提高了内部服务器的安全
②加快了对内部服务器的访问速度
③节约了有限的IP资源

3、nginx的HTTP七层代理和四层代理 nginx的http七层代理，其实它工作在OSI七层模型的应用层。由于其可以解析http协议，我们可以根据URI进行请求的分发，具有很大的灵活性，但是协议的解析存在性能的消耗。为了能获取更高的代理性能，
nginx支持了四层代理，即传输层，就是我们常说的TCP/UDP层，没有协议解析，就是简单的TCP/UDP转发，代理性能突飞猛进，该功能依赖于ngx_http_upstream_module和ngx_stream_upstream_module，互联网公司将其作为入口代理来工作。（版本在1.18之上才支持）
二、Nginx和Apache的区别

Nginx是一个基于事件的Web服务器，Apache是一个基于流程的服务器。
Nginx所有请求都是由一个线程处理，Apache单个线程处理单个请求。
Nginx在内存消耗和连接方面更好，Apache在内存消耗和连接方便一般。
Nginx的性能和伸缩性不依赖于硬件，Apache依赖于CPU和内存等硬件。
Nginx支持热部署，Apache不支持热部署。
Nginx对于静态文件处理具有高效率，Apache相对一般。
Nginx在反向代理场景具有明显优势，Apache相对一般。

三、手工编译安装Nginx服务 1、关闭防火墙和安全机制 【服务器|nginx网站服务】试验环境：CentOS 7.6Nginx 1.15

文章图片

2、安装环境依赖包 Nginx 的配置及运行需要 pcre、zlib 等软件包的支持，因此应预先安装这些软件的开发
包（devel），以便提供相应的库和头文件，确保 Nginx 的安装顺利完成
[root@localhost ~]# yum -y install gcc gcc-c++ pcre-devel zlib-devel make

文章图片

3、创建运行用户、组Nginx 服务程序默认以 nobody 身份运行，建议为其创建专门的用户账号，以便更准确
地控制其访问权限，增加灵活性、降低安全风险
[root@localhost ~]# useradd -M -s /sbin/nologin nginx

文章图片

4、编译安装Nginx 配置Nginx的编译选项时，将安装目录设为/usr/local/nginx，运行用户和组均设为nginx；启用 http_stub_status_module 模块以支持状态统计，便于查看服务器的连接信息

cd nginx-1.12.0/

./configure \
--prefix=/usr/local/nginx \#指定nginx的安装路径
--user=nginx \#指定用户名
--group=nginx \#指定组名
--with-http_stub_status_module#启用 http_stub_status_module 模块以支持状态统计

make && make install编译安装

文章图片

5.路径优化，便于系统识别Nginx的操作命令 ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/#让系统识别nginx的操作命令

文章图片

创建软链接
6.检查配置文件[root@localhost nginx-1.15.9]# nginx -t

文章图片

7.启动、停止Nginx直接运行 Nginx 即可启动 Nginx 服务器，这种方式将使用默认的配置文件，若要改用
其他配置文件，需添加“-c 配置文件路径”选项来指定路径。

需要注意：若服务器中已装
有 httpd 等其他 Web 服务软件，
应采取措施（修改端口、停用或卸载）避免冲突。

nginx 启动

停止nginx服务（控制手段）

QUIT 信号表示退出进程，KILL 信号表示杀死进程。
例如，若使用 killall 命令，重载配置、停止服务的操作分别如下所示（通过“-s”选项指定信号种类）

killall -s HUP nginx###选项 -s HUP 等同于 -1重新加载 systemctl reload nginx
killall -s qult nginx###选项 -s QUIT 等同于 -3停止服务 systemctl stop nginx

当 Nginx 进程运行时，PID 号默认存放在 logs/目录下的 nginx.pid 文件中
因此若改用kill 命令，也可以根据 nginx.pid 文件中的 PID 号来进行控制。
退出nginx

/usr/local/nginx/sbin/nginx -s quit

重启nginx
（每一次修改配置文件后都要重新启动）

/usr/local/nginx/sbin/nginx -s reload

文章图片

8.添加NGINX系统服务

##配置参数解释##
[Unit]
Description=nginx####描述
After=network.target####描述服务类别
[Service]
Type=forking###后台运行形式
PIDFile=/usr/local/nginx/logs/nginx.pid###PID文件位置
ExecStart=/usr/local/nginx/sbin/nginx###启动服务
ExecReload=/usr/bin/kill -s HUP $MAINPID###根据PID重载配置
ExecStop=/usr/bin/kill -s QUIT $MAINPID###根据PID终止进程
PrivateTmp=true
[Install]
WantedBy=multi-user.target

vim /lib/systemd/system/nginx.service

文章图片

chmod 754 /lib/systemd/system/nginx.service
systemctl enable nginx.service

文章图片

9.检查通过systemctl命令能否正常启动、停止、重启、重载 Nginx 服务

文章图片

进入nginx访问界面

文章图片

四、Nginx配置文件 Nginx配置文件管控的层次结构
1.gloabl：全局生效的配置
2.协议 http { }
Nginx主要控制的就是HTTP层面
3. server { }
具体匹配进入nginx的相关配置
4.location { }
主要用于匹配URL并基于匹配到的URL做相关处理
vim /usr/local/nginx/conf/nginx.conf
1.全局配置 #user nobody//默认运行/管理用户
work_processes 1//工作进程运行数量，可配置成服务器内核数*下，如果访问量不大，一般设为1 #error_log logs/error.log; //错误日志文件路径/级别
#error_log logs/error.lognotice;
#error_log logs/error.loginfo;
#pid logs/nginx.pid//pid文件位置
2.I/O事件

events {#events：事件 use epoll; #epoll是一种抗高并发的参数之一 worker_connections1024; #每个进程最多处理的连接数量 }进程处理的连接数量有两种修改方式，以下是临时修改 #如提高每个进程的连接数还需执行“ulimit -n 65535”命令临时修改本地每个进程可以同时打开的最大文件数。 #在Linux平台上，在进行高并发TCP连接处理时，最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄，每个socket句柄同时也是一个文件句柄)。 #可使用ulimit -a命令查看系统允许当前用户进程打开的文件数限制.

文章图片

3.HTTP配置

http {#http协议的配置
#文件扩展名与文件类型映射表
includemime.types;
#默认文件类型
default_typeapplication/octet-stream;

##日志格式设置
#log_formatmain'$remote_addr - $remote_user [$time_local] "$request" '
#'$status $body_bytes_sent "$http_referer" '
#'"$http_user_agent" "$http_x_forwarded_for"';

##访问日志位置
#access_loglogs/access.logmain;

##支持文件发送(下载)
sendfileon;
##此选项允许或禁止使用socke的TCP_CORK的选项（发送数据包前先缓存数据），此选项仅在使用sendfile的时候使用
#tcp_nopushon;

##连接保持超时时间，单位是秒
#keepalive_timeout0;
keepalive_timeout65;

##gzip模块设置，设置是否开启gzip压缩输出
#gzipon;

##Web 服务的监听配置

server {#web 服务相关的一些配置
listen80; #默认监听端口
server_namelocalhost; #站点域名，需要修改 www.gg.com
#charset koi8-r; #字符集支持（修改为中文）UTF-8
#access_loglogs/host.access.logmain; #此web服务的主访问日志

location / {#“/”根目录配置（浏览器中，www.baidu.com/
roothtml; #网站根目录的位置/usr/local/nginx/html（相对路径）
indexindex.html index.htm; #支持的首页文件格式
}
#error_page404/404.html;
# redirect server error pages to the static page /50x.html
#
error_page500 502 503 504/50x.html; #当发生错误的时候能够显示一个预定义的错误页面
location = /50x.html {#错误页面配置
roothtml;
}
# proxy(代理) the PHP scripts to Apache listening on 127.0.0.1:80#以下是支持PHP及跳转的配置
#
#location ~ \.php$ {
#proxy_passhttp://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
#roothtml;
#fastcgi_pass127.0.0.1:9000;
#fastcgi_indexindex.php;
#fastcgi_paramSCRIPT_FILENAME/scripts$fastcgi_script_name;
#includefastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
#denyall;
#}
}

# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {##虚拟主机的配置
#listen8000;
#listensomename:8080;
#server_namesomenamealiasanother.alias;
#location / {
#roothtml;
#indexindex.html index.htm;
#}
#}

# HTTPS server##HTTPS的配置(SSL 加密)
#
#server {
#listen443 ssl;
#server_namelocalhost;
#ssl_certificatecert.pem;
#ssl_certificate_keycert.key;
#ssl_session_cacheshared:SSL:1m;
#ssl_session_timeout5m;
#ssl_ciphersHIGH:!aNULL:!MD5;
#ssl_prefer_server_cipherson;
#location / {
#roothtml;
#indexindex.html index.htm;
#}
#}
}

文章图片

4、日志格式设定

$remote_addr与$http_x_forwarded_for用以记录客户端的ip地址；
$remote_user：用来记录客户端用户名称；
$time_local：用来记录访问时间与时区；
$request：用来记录请求的url与http协议；
$status：用来记录请求状态；成功是200，
$body_bytes_sent ：记录发送给客户端文件主体内容大小；
$http_referer：用来记录从哪个页面链接访问过来的；
$http_user_agent：记录客户浏览器的相关信息；
通常web服务器放在反向代理的后面，这样就不能获取到客户的IP地址了，通过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中，可以增加x_forwarded_for信息，用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。
location常见配置指令，root、alias、proxy_pass
root（根路径配置）：root /var/www/html
请求www.kgc.com/test/1.html，会返回文件/var/www/html/test/1.html
alias（别名配置）：alias /var/www/html
请求www.kgc.com/test/1.html，会返回文件/var/www/html/1.html
proxy_pass（反向代理配置）

五、Nginx服务配置案例 1、访问状态统计配置 1、查看统计状态模块
先查看版本是否有安装状态统计配置模块

文章图片

cat /mnt/LNMP/nginx-1.15.9/auto/options | grep YES查看nginx安装哪些模块

文章图片

2、设置本地映射

文章图片

3、修改配置文件
vim /usr/local/nginx/conf/nginx.conf

server {
listen192.168.80.10:80;
server_namewww.mh.com;
charset utf-8; #中文字符集
#charset koi8-r;
#access_loglogs/host.access.logmain;
location / {
roothtml;
indexindex.html index.htm index.php;
}
location /status {#访问位置为/status ：www.mh.com/status
stub_status on; #打开状态统计功能
access_log off; #关闭此位置的日志记录