不可错过的 Nginx 安装部署教程
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了不可错过的 Nginx 安装部署教程相关的知识,希望对你有一定的参考价值。
nginx安装部署
Nginx的安装版本分为Mainline version(主要开发版本,其实就是还处于开发版)、Stable version(当前最新稳定版)和Legacy versions(旧的稳定版)。
Nginx安装可以使⽤yum或源码安装,但是推荐使⽤源码,⼀是yum的版本⽐较旧,⼆是编译安装可以更⽅便⾃定义相关路径,三是使⽤源码编译可以⾃定义相关功能,更⽅便业务的上的使⽤。
源码安装需要提前准备标准的编译器,GCC的全称是(GNU Compiler collection),其由GNU开发,并以GPL即LGPL许可,是⾃由的类UNIX即苹果电脑Mac OS X操作系统的标准编译器,因为GCC原本只能处理C语⾔,所以原名为GNU C语⾔编译器,后来得到快速发展,可以处理C++,Fortran,pascal,objective-C,java以及Ada等其他语⾔。
此外还需要Automake⼯具,以完成⾃动创建Makefifile的⼯作,Nginx的⼀些模块需要依赖第三⽅库,⽐如pcre(⽀持rewrite),zlib(⽀持gzip模块)和openssl(⽀持ssl模块)等。
1. 安装前期准备
#1、DNS缓存
编辑/etc/resolv.conf配置DNS服务器,打开NSCD服务,缓存DNS,提高域名解析响应速度。
systemctl start nscd.service # 启动NSCD服务
systemctl enable nscd.servic
#2、配置文件的ulimit值
操作系统默认单进程最大打开文件数为1024,要想实现高并发,可以把单进程的文件打开数调整为65536。
ulimit -SHn 65536
echo "ulimit -SHn 65536" >> /etc/rc.local
cat >> /etc/security/limits.conf << EOF
* soft nofile 65536
* hard nofile 65536
* soft nproc 65536
* hard nproc 65536
EOF
sed -i "s/4096/100000/g" /etc/security/limits.d/20-nproc.conf
sed -i "s/#DefaultLimitCORE=/DefaultLimitCORE=infinity/g" /etc/systemd/system.conf
sed -i "s/#DefaultLimitNOFILE=/DefaultLimitNOFILE=100000/g" /etc/systemd/system.conf
sed -i "s/#DefaultLimitNPROC=/DefaultLimitNPROC=100000/g" /etc/systemd/system.conf
sed -i "s/#DefaultLimitCORE=/DefaultLimitCORE=infinity/g" /etc/systemd/user.conf
sed -i "s/#DefaultLimitNOFILE=/DefaultLimitNOFILE=100000/g" /etc/systemd/user.conf
sed -i "s/#DefaultLimitNPROC=/DefaultLimitNPROC=100000/g" /etc/systemd/user.conf
systemctl daemon-reload
#3、基础系统内核优化 tcp 内存策略 内存交换区
cat >> /etc/sysctl.conf << EOF
#network
net.core.wmem_default = 1746400
net.core.wmem_max = 3492800
net.core.rmem_default = 1746400
net.core.rmem_max = 3492800
net.core.netdev_max_backlog = 16384
net.core.somaxconn = 16384
net.ipv4.tcp_rmem = 4096 87380 4194304
net.ipv4.tcp_wmem = 4096 16384 4194304
net.ipv4.tcp_mem = 94500000 915000000 927000000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_synack_retries = 1
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_max_orphans = 16384
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.tcp_keepalive_intvl = 30
net.ipv4.ip_local_port_range = 20000 65000
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
#file
fs.file-max = 6815744
fs.inotify.max_user_watches = 524288
fs.inotify.max_user_instances = 256
fs.inotify.max_queued_events = 32768
#vm
vm.swappiness=1
EOF
/sbin/sysctl -p
2. 编译安装三部曲
在 Unix/Linux 环境下,如果使用源码安装软件的话,一般会经过三个步骤:
./configure
make
make install
- configure 的作用:
这一步一般是用来生成Makefile
文件,为下面的make
做准备。一般情况下,configure
后面会带一些参数,对编译和安装进行控制。比如说,一般会有一个prefix
参数,用于控制程序的安装路径; - make 的作用:这一步就是对程序中的源文件进行编译,生成可执行文件。这个命令其实就是执行第一步生成的
Makefile
文件,按照文件的规则自动的编译源文件; - make install 的作用:
这个命令是执行Makefile
文件中的install
标签内容。用来安装上一步生成的可执行文件。
Makefile
文件包含了很多规则,作为Unix/Linux
开发,我们应该对这些内容进行简单的了解,至少应该能够知道这些东西是干什么的。
3. 安装步骤
在安装之前,我们要进行一些准备工作,包括操作系统、nginx
源代码等。
3.1 操作系统
对于绝大多数互联网公司来说,服务器操作系统应该都是 Linux 系列,我们本文使用的操作系统是 Centos。
如果自己没有Linux操作系统的话,我们也可以安装一个虚拟机,或者使用大名鼎鼎的Docker,下载一个Centos镜像即可。
3.2 获取 nginx源代码
打开nginx官网,点击右侧列表的 download 进入源码下载页面。我们可以看到 Nginx 提供了三种版本的下载,分别是 开发版本、稳定版本、过期版本。
我们选择当前最新的稳定版本 nginx-1.18.0。nginx-1.18.0 是 linux 版本的源码,nginx/Windows-1.18.0 是 windows 版本的源码。
两个 pgp 分别是对应平台版本源码经过 PGP 加密之后的签名,我们可以通过这个签名验证下载的内容是否正确。
右键点击 nginx-1.18.0,选择复制链接地址,然后通过 wget 下载源码。
wget http://nginx.org/download/nginx-1.18.0.tar.gz
解压源码:
tar xf nginx-1.18.0.tar.gz
Nginx配置vim语法高亮
#1、使用ls你会发现如下目录
root@ubuntu-110:/usr/local/src/nginx-1.18.0# ls
auto CHANGES CHANGES.ru conf configure contrib html LICENSE man README src
#2、找到contrib/vim目录,把里面所有的文件复制到/root/.vim目录下
root@ubuntu-110:/usr/local/src/nginx-1.18.0# cp -a contrib/vim/* /root/.vim/
#3、接下去在编辑nginx.conf文件的时候,就会显示语法高亮
3.3 编译源代码
下面进入到刚才解压的 nginx 源码目录中开始对源码进行编译。在文章的开头我们说过,一般情况下,Linux 的软件在编译的时候要经过三个步骤,configure/make以及make install,而 nginx 也不例外。
configure步骤
在前面介绍过,configure
脚本的作用就是生成Makefile
文件。这个脚本可以带一些参数,用于控制程序的编译行为。我简单的总结了一下configure
执行的命令参数,如下所示:
我们通过执行configure --help
来查看完整的命令参数。我们截取一部分,如下图所示:
--prefix= 指向安装目录
--sbin-path 指向(执行)程序文件(nginx)
--conf-path= 指向配置文件(nginx.conf)
--error-log-path= 指向错误日志目录
--pid-path= 指向pid文件(nginx.pid)
--lock-path= 指向lock文件(nginx.lock)(安装文件锁定,防止安装文件被别人利用,或自己误操作。)
--user= 指定程序运行时的非特权用户
--group= 指定程序运行时的非特权用户组
--builddir= 指向编译目录
--with-rtsig_module 启用rtsig模块支持(实时信号)
--with-select_module 启用select模块支持(一种轮询模式,不推荐在高载环境下使用)禁用:--without-select_module
--with-poll_module 启用poll模块支持(功能与select相同,与select特性相同,为一种轮询模式,不推荐在高载环境下使用)
--with-file-aio 启用file aio支持(一种APL文件传输格式)
--with-ipv6 启用ipv6支持
--with-http_ssl_module 启用ngx_http_ssl_module支持(使支持https请求,需已安装openssl)
--with-http_realip_module 启用ngx_http_realip_module支持(这个模块允许从请求标头更改客户端的IP地址值,默认为关)
--with-http_addition_module 启用ngx_http_addition_module支持(作为一个输出过滤器,支持不完全缓冲,分部分响应请求)
--with-http_xslt_module 启用ngx_http_xslt_module支持(过滤转换XML请求)
--with-http_image_filter_module 启用ngx_http_image_filter_module支持(传输JPEG/GIF/PNG 图片的一个过滤器)(默认为不启用。gd库要用到)
--with-http_geoip_module 启用ngx_http_geoip_module支持(该模块创建基于与MaxMind GeoIP二进制文件相配的客户端IP地址的ngx_http_geoip_module变量)
--with-http_sub_module 启用ngx_http_sub_module支持(允许用一些其他文本替换nginx响应中的一些文本)
--with-http_dav_module 启用ngx_http_dav_module支持(增加PUT,DELETE,MKCOL:创建集合,COPY和MOVE方法)默认情况下为关闭,需编译开启
--with-http_flv_module 启用ngx_http_flv_module支持(提供寻求内存使用基于时间的偏移量文件)
--with-http_gzip_static_module 启用ngx_http_gzip_static_module支持(在线实时压缩输出数据流)
--with-http_random_index_module 启用ngx_http_random_index_module支持(从目录中随机挑选一个目录索引)
--with-http_secure_link_module 启用ngx_http_secure_link_module支持(计算和检查要求所需的安全链接网址)
--with-http_degradation_module 启用ngx_http_degradation_module支持(允许在内存不足的情况下返回204或444码)
--with-http_stub_status_module 启用ngx_http_stub_status_module支持(获取nginx自上次启动以来的工作状态)
--without-http_charset_module 禁用ngx_http_charset_module支持(重新编码web页面,但只能是一个方向--服务器端到客户端,并且只有一个字节的编码可以被重新编码)
--without-http_gzip_module 禁用ngx_http_gzip_module支持(该模块同-with-http_gzip_static_module功能一样)
--without-http_ssi_module 禁用ngx_http_ssi_module支持(该模块提供了一个在输入端处理处理服务器包含文件(SSI)的过滤器,目前支持SSI命令的列表是不完整的)
--without-http_userid_module 禁用ngx_http_userid_module支持(该模块用来处理用来确定客户端后续请求的cookies)
--without-http_access_module 禁用ngx_http_access_module支持(该模块提供了一个简单的基于主机的访问控制。允许/拒绝基于ip地址)
--without-http_auth_basic_module禁用ngx_http_auth_basic_module(该模块是可以使用用户名和密码基于http基本认证方法来保护你的站点或其部分内容)
--without-http_autoindex_module 禁用disable ngx_http_autoindex_module支持(该模块用于自动生成目录列表,只在ngx_http_index_module模块未找到索引文件时发出请求。)
--without-http_geo_module 禁用ngx_http_geo_module支持(创建一些变量,其值依赖于客户端的IP地址)
--without-http_map_module 禁用ngx_http_map_module支持(使用任意的键/值对设置配置变量)
--without-http_split_clients_module 禁用ngx_http_split_clients_module支持(该模块用来基于某些条件划分用户。条件如:ip地址、报头、cookies等等)
--without-http_referer_module 禁用disable ngx_http_referer_module支持(该模块用来过滤请求,拒绝报头中Referer值不正确的请求)
--without-http_rewrite_module 禁用ngx_http_rewrite_module支持(该模块允许使用正则表达式改变URI,并且根据变量来转向以及选择配置。如果在server级别设置该选项,那么他们将在 location之前生效。如果在location还有更进一步的重写规则,location部分的规则依然会被执行。如果这个URI重写是因为location部分的规则造成的,那么 location部分会再次被执行作为新的URI。 这个循环会执行10次,然后Nginx会返回一个500错误。)
--without-http_proxy_module 禁用ngx_http_proxy_module支持(有关代理服务器)
--without-http_fastcgi_module 禁用ngx_http_fastcgi_module支持(该模块允许Nginx 与FastCGI 进程交互,并通过传递参数来控制FastCGI 进程工作。 )FastCGI一个常驻型的公共网关接口。
--without-http_uwsgi_module 禁用ngx_http_uwsgi_module支持(该模块用来医用uwsgi协议,uWSGI服务器相关)
--without-http_scgi_module 禁用ngx_http_scgi_module支持(该模块用来启用SCGI协议支持,SCGI协议是CGI协议的替代。它是一种应用程序与HTTP服务接口标准。它有些像FastCGI但他的设计 更容易实现。)
--without-http_memcached_module 禁用ngx_http_memcached_module支持(该模块用来提供简单的缓存,以提高系统效率)
-without-http_limit_zone_module 禁用ngx_http_limit_zone_module支持(该模块可以针对条件,进行会话的并发连接数控制)
--without-http_limit_req_module 禁用ngx_http_limit_req_module支持(该模块允许你对于一个地址进行请求数量的限制用一个给定的session或一个特定的事件)
--without-http_empty_gif_module 禁用ngx_http_empty_gif_module支持(该模块在内存中常驻了一个1*1的透明GIF图像,可以被非常快速的调用)
--without-http_browser_module 禁用ngx_http_browser_module支持(该模块用来创建依赖于请求报头的值。如果浏览器为modern ,则$modern_browser等于modern_browser_value指令分配的值;如 果浏览器为old,则$ancient_browser等于 ancient_browser_value指令分配的值;如果浏览器为 MSIE中的任意版本,则 $msie等于1)
--without-http_upstream_ip_hash_module 禁用ngx_http_upstream_ip_hash_module支持(该模块用于简单的负载均衡)
--with-http_perl_module 启用ngx_http_perl_module支持(该模块使nginx可以直接使用perl或通过ssi调用perl)
--with-perl_modules_path= 设定perl模块路径
--with-perl= 设定perl库文件路径
--http-log-path= 设定access log路径
--http-client-body-temp-path= 设定http客户端请求临时文件路径
--http-proxy-temp-path= 设定http代理临时文件路径
--http-fastcgi-temp-path= 设定http fastcgi临时文件路径
--http-uwsgi-temp-path= 设定http uwsgi临时文件路径
--http-scgi-temp-path= 设定http scgi临时文件路径
-without-http 禁用http server功能
--without-http-cache 禁用http cache功能
--with-mail 启用POP3/IMAP4/SMTP代理模块支持
--with-mail_ssl_module 启用ngx_mail_ssl_module支持
--without-mail_pop3_module 禁用pop3协议(POP3即邮局协议的第3个版本,它是规定个人计算机如何连接到互联网上的邮件服务器进行收发邮件的协议。是因特网电子邮件的第一个离线协议标 准,POP3协议允许用户从服务器上把邮件存储到本地主机上,同时根据客户端的操作删除或保存在邮件服务器上的邮件。POP3协议是TCP/IP协议族中的一员,主要用于 支持使用客户端远程管理在服务器上的电子邮件)
--without-mail_imap_module 禁用imap协议(一种邮件获取协议。它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息,下载邮件等。IMAP协议运行在TCP/IP协议之上, 使用的端口是143。它与POP3协议的主要区别是用户可以不用把所有的邮件全部下载,可以通过客户端直接对服务器上的邮件进行操作。)
--without-mail_smtp_module 禁用smtp协议(SMTP即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议族,它帮助每台计算机在发送或中转信件时找到下一个目的地。)
--with-google_perftools_module 启用ngx_google_perftools_module支持(调试用,剖析程序性能瓶颈)
--with-cpp_test_module 启用ngx_cpp_test_module支持
--add-module= 启用外部模块支持
--with-cc= 指向C编译器路径
--with-cpp= 指向C预处理路径
--with-cc-opt= 设置C编译器参数(PCRE库,需要指定–with-cc-opt=”-I /usr/local/include”,如果使用select()函数则需要同时增加文件描述符数量,可以通过–with-cc- opt=”-D FD_SETSIZE=2048”指定。)
--with-ld-opt= 设置连接文件参数。(PCRE库,需要指定–with-ld-opt=”-L /usr/local/lib”。)
--with-cpu-opt= 指定编译的CPU,可用的值为: pentium, pentiumpro, pentium3, pentium4, athlon, opteron, amd64, sparc32, sparc64, ppc64
--without-pcre 禁用pcre库
--with-pcre 启用pcre库
--with-pcre= 指向pcre库文件目录
--with-pcre-opt= 在编译时为pcre库设置附加参数
--with-md5= 指向md5库文件目录(消息摘要算法第五版,用以提供消息的完整性保护)
--with-md5-opt= 在编译时为md5库设置附加参数
--with-md5-asm 使用md5汇编源
--with-sha1= 指向sha1库目录(数字签名算法,主要用于数字签名)
--with-sha1-opt= 在编译时为sha1库设置附加参数
--with-sha1-asm 使用sha1汇编源
--with-zlib= 指向zlib库目录
--with-zlib-opt= 在编译时为zlib设置附加参数
--with-zlib-asm= 为指定的CPU使用zlib汇编源进行优化,CPU类型为pentium, pentiumpro
--with-libatomic 为原子内存的更新操作的实现提供一个架构
--with-libatomic= 指向libatomic_ops安装目录
--with-openssl= 指向openssl安装目录
--with-openssl-opt 在编译时为openssl设置附加参数
--with-debug 启用debug日志
我们列举几个比较重要的命令参数:
1) 通用配置选项
选项 | 功能 | 备注 |
| | 其他路径都依赖于该路径,默认为 |
| 生成的可执行程序保存路径 | 默认为 |
| 配置文件路径 | 默认为 |
| 错误日志路径 | 默认为 |
| | 默认为 |
2) 第三方模块
第三方模块分为两种,一种是默认自动编译到nginx
可执行文件中的模块,一种是没有自动编译到nginx
可执行文件中。
对于前者,我们可以使用--without-XXX_module
的方式来取消自动编译。比如--without-http_gzip_module
就是不再将gzip
压缩模块编译到nginx
中。
对于后者,我们可以使用--with--XX_module
的方式将模块编译到可执行程序中。比如我们可以通过--with-http_geoip_module
命令将地理位置的geoip
模块编译到最终的nginx
可执行程序中。
了解了上面的一些基本内容之后,我们就可以进行configure
过程了。执行下面的命令:
./configure --prefix=/usr/local/nginx
#但是报错了
./configure --prefix=/usr/local/nginx-1.18.0
checking for OS
+ Linux 3.10.0-1062.el7.x86_64 x86_64
checking for C compiler ... not found
./configure: error: C compiler cc is not found #需要安装gcc编译器
yum install gcc -y #安装gcc编译器,然后接下去就可以安装啦
我们可以在屏幕上看到输出一大堆的信息,这些带checking
字样的是configure
脚本自动判断当前操作系统的一些特性,比如获取当前操作系统的内核版本号,是否支持epoll
,判断int
类型的长度等等。
突然,在最下面出现了一个触目惊心的error
,这就尴尬了:
从上面错误信息里面,我们可以看出来,nginx先后从 /usr/local/,/usr/include/pcre/,/usr/pkg/,/opt/local/四个位置中找 PCRE 模块,但是都没有找到,所以就报错了。那么什么是 PCRE 模块呢?
Q1:
PCRE是什么?A1:
PCRE的全称是Perl Compatible Regular Expressions,是一个兼容perl的正则表达式库,使用c语言实现,性能非常的高。nginx使用PCRE实现了http rewrite功能。
Q3:
为什么要从四个位置查找呢?A3:
: 因为不同的操作系统,软件安装的默认目录是不同的,nginx为了兼容不同的平台,所以要从不同的位置查找
报错信息里面也给了三种解决办法:
① 禁用rewrite
模块,即执行configure
的时候,指定--without-http_rewrite_module
;
② 将PCRE
模块安装到默认的系统目录中,这样nginx
就可以自动的从默认位置找到PCRE
模块;
③ 使用源码编译PCRE
,将编译后的文件放到自定义的目录中,在configure
的时候通过--with-pcre=<path>
的方式。
同志们,不要害怕error,优秀软件的error会告诉你很多信息~~~
知道了错误的原因,我们就可以很轻松地搞定它了,我们使用上面的第②种解决办法,将PCRE
库安装到系统默认的位置。
安装成功之后,我们重新执行上面的./configure --prefix=/usr/local/nginx
命令,可以发现,能够找到PCRE
库了。
但是尴尬的是,configure又双叒叕报错了~~
看错误信息,这次是因为zlib
库没有找到。和pcre
错误信息相同,这次也给出了三种解决办法,我们同样适用第②种解决办法安装zlib
库。
再次执行configure
命令,这个问题就解决了。并且成功的创建了Makefile
文件。
make
步骤
经过上一步的configure
,已经生成了Makefile
文件,我们就可以通过执行make
命令对nginx
进行编译,如下:
make install
步骤
编译成功之后,就剩下最后一步安装了。执行make install
命令就行了:
这一步可能需要
root
权限
3.4 完整安装步骤
#1、安装依赖
[root@nginx-18 ~]# yum install gcc pcre-devel openssl-devel zlib-devel -y
#2、创建nginx用户
[root@nginx-18 ~]# useradd -s /sbin/nologin nginx -M
#3、下载nginx源码包
[root@nginx-18 ~]# cd /usr/local/src/
[root@nginx-18 src]# wget http://nginx.org/download/nginx-1.18.0.tar.gz
[root@nginx-18 src]# tar xf nginx-1.18.0.tar.gz
#4、编译安装
[root@nginx-18 src]# cd nginx-1.18.0
[root@nginx-18 nginx-1.18.0]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-stream --with-stream_ssl_module --with-stream_realip_module
[root@nginx-18 nginx-1.18.0]# make && make install
#5、授权
[root@nginx-18 nginx-1.18.0]# chown -R nginx:nginx /usr/local/nginx
#6、设置开机自启
[root@nginx-18 ~]# cat /lib/systemd/system/nginx.service
[Unit]
Descriptinotallow=nginx service
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s quit
PrivateTmp=true
[Install]
WantedBy=multi-user.target
[root@nginx-18 nginx-1.18.0]# systemctl daemon-reload
[root@nginx-18 nginx-1.18.0]# systemctl enable nginx
Created symlink from /etc/systemd/system/multi-user.target.wants/nginx.service to /usr/lib/systemd/system/nginx.service.
[root@nginx-18 nginx-1.18.0]# systemctl start nginx
3.5 测试
经过上面的重重考验,我们终于自己编译了一个nginx
源码,生成了一个可执行文件,下面我们就测试一下我们的劳动成果吧。
我们在configure
的时候指定了--prefix=/usr/local/nginx
,那么默认情况下最终生成的可执行文件,配置文件,错误日志文件等都会在这个目录下,我们看一下这个目录的结构:
3.6 Nginx基础之信号控制
Nginx信号量
Nginx可以通过信号来控制Nginx,下图是主进程支持的信号:
信号的使用方式
TERM,INT :kill -TERM(INT) nginx主进程号或者kill -TERM(INT) `cat/usr/local/nginx/logs/nginx.pid `,nginx的进程马上被关闭,不能完整处理正在使用的nginx的用户的请求,等同于 /usr/local/nginx -s stop
QUIT:kill -QUIT nginx主进程号 优雅的关闭nginx进程,在处理完所有正在使用nginx用户请求后再关闭nginx进程,等同于/usr/local/nginx -s quit
HUP:kill -HUP nginx主进程号 nginx进程不关闭,但是重新加载配置文件。等同于/usr/local/nginx -s reload
USR1:kill -USR1 nginx主进程号 不用关闭nginx进程就可以重读日志,此命令可以用于nginx的日志定时备份,按月/日等时间间隔分割有用
USR2:kill -USR2 nginx主进程号 nginx的版本需要升级的时候,不需要停止nginx,就能对nginx升级
WINCH:kill -WINCH nginx主进程号 配合USR2对nginx升级,优雅的关闭nginx旧版本的进程。
3.7 启动nginx
nginx启动的时候可以带很多参数,如下图:
其中常用的就是 -t
,-c
, -p
, -g
,-s
这几个。
-c: 指定nginx启动时使用的配置文件,默认为/usr/local/nginx/conf/nginx.conf
;
-t: 测试配置文件的语法是否正确;
-p: 指定nginx服务器使用的文件的路径前缀,默认为/usr/local/nginx
;
-g: 通过命令行指定一些全局配置选项;
-s: 向nginx进程发送信号。
我们可以通过直接执行nginx可执行文件(不带任何参数)来启动nginx服务。
这种情况下使用的是默认的配置文件,即
/usr/local/nginx/conf/nginx.conf
。
我们也可以通过curl
命令来查看nginx
是否启动成功。
3.8 停止nginx
nginx
提供了两种方法来停止服务:优雅关闭和快速关闭。
快速关闭:nginx强制停止服务,master
和worker
进程收到信号之后,会立即结束运行。
优雅关闭: nginx会按照下面的步骤停止服务:
- 关闭监听端口,停止接收新的连接;
- Nginx处理完当前的所有。
剩余请求; - 停止Nginx服务
其实这两种方式都是对kill
命令的一个封装,我们也可以直接使用kill命令完成相同的功能。
只不过kill命令要知道nginx的master
进程的pid
,我们可以结合ps
命令来查找进程号。
其实还有一种方法来获取master
进程的pid
,那就是nginx.pid
文件,这个文件的内容就是master进程的pid,大家知道这种方法就行了,尽量使用nginx
提供的-s
命令。
3.9 重新加载配置文件
当配置文件发生改变之后,牛逼的nginx
可以不用断开服务,直接重新加载配置就行了。
nginx -s reload
3.10 添加第三方模块
Nginx的功能是以模块方式存在的,同时也支持添加第三方开发的功能模块。执行configure时,通过--add-module=PATH参数指定第三方模块的代码路径,在make时就可以进行同步编译了。
添加第三方静态模块的方法如下:
./configure --add-module=../ngx_http_proxy_connect_module
添加第三方动态模块的方法如下:
./configure --add-dynamic-module=../ngx_http_proxy_connect_module \\
--with-compat
4. Nginx yum安装
- Mainline version 开发版
- Stable version 稳定版
- Legacy version 历史版本
#1、安装基础包
[root@nginx-18 ~]# yum install gcc gcc-c++ autoconf pcre pcre-devel make automake wget httpd-tools vim tree -y
#2、配置官方源
[root@nginx-18 ~]# vim /etc/yum.repos.d/nginx.repo
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1
#3、安装nginx
[root@nginx-18 ~]# yum install nginx -y
#4、验证nginx是否安装完成
[root@nginx-18 ~]# nginx -v #查看版本号
nginx version: nginx/1.18.0
#5、启动nginx
[root@nginx-18 ~]# systemctl start nginx
[root@nginx-18 ~]# systemctl enable nginx
#6、查看nginx是否启动
[root@nginx-18 ~]# ps aux|grep nginx
root 18729 0.0 0.0 46464 976 ? Ss 15:57 0:00 nginx: master process nginx
nginx 18730 0.0 0.1 46860 1600 ? S 15:57 0:00 nginx: worker process
Nginx详细安装部署教程
一、Nginx简介
Nginx是一个web服务器也可以用来做负载均衡及反向代理使用,目前使用最多的就是负载均衡,具体简介我就不介绍了百度一下有很多,下面直接进入安装步骤
二、Nginx安装
1、下载Nginx及相关组件
[root@localhost src]# wget http://nginx.org/download/nginx-1.10.2.tar.gz && wget http://www.openssl.org/source/openssl-fips-2.0.10.tar.gz && wget http://zlib.net/zlib-1.2.11.tar.gz && wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.40.tar.gz
确认编译环境是否安装:
[root@localhost src]# yum list installed |grep gcc gcc.x86_64 4.4.7-18.el6 @base gcc-c++.x86_64 4.4.7-18.el6 @base libgcc.x86_64 4.4.7-18.el6 @base
没有安装的同学使用可以使用以下命令进行安装:
yum install gcc-c++
2、安装Nginx及相关组件
以下安装确保在相关下载包所在路径下:
openssl安装
[root@localhost src]# tar zxvf openssl-fips-2.0.10.tar.gz && cd openssl-fips-2.0.10 && ./config && make && make install && cd..
pcre安装
[root@localhost src]# tar zxvf pcre-8.40.tar.gz && cd pcre-8.40 && ./configure && make && make install && cd..
zlib安装
[root@localhost src]# tar zxvf zlib-1.2.11.tar.gz && cd zlib-1.2.11 && ./configure && make && make install && cd..
nginx安装
[root@localhost src]# tar zxvf nginx-1.10.2.tar.gz && cd nginx-1.10.2 && ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module && make && make install
--with-http_stub_status_module:支持nginx状态查询
--with-http_ssl_module:支持https
3、启动Nginx
默认nginx安装位置是 nginx: /usr/local/nginx,如发现不正确请使用以下命令查找:
[root@google ~]# whereis nginx nginx: /usr/local/nginx
#启动
[root@google ~]# /usr/local/nginx/sbin/nginx
如若启动报错:
error while loading shared libraries: libpcre.so.1: cannot open shared object file: No such file or directory
请参考以下方法解决:
1.用whereis libpcre.so.1命令找到libpcre.so.1在哪里 2.用ln -s /usr/local/lib/libpcre.so.1 /lib64命令做个软连接就可以了 3.用sbin/nginx启动Nginx 4.用ps -aux | grep nginx查看状态 [root@google nginx]# whereis libpcre.so.1 [root@google nginx]# ln -s /usr/local/lib/libpcre.so.1 /lib64 [root@google nginx]# sbin/nginx [root@google nginx]# ps -aux | grep nginx
4、验证Nginx启动成功
[root@google ~]# curl 127.0.0.1 <!DOCTYPE html> <html> <head> <title>Welcome to nginx!</title> <style> body { width: 35em; margin: 0 auto; font-family: Tahoma, Verdana, Arial, sans-serif; } </style> </head> <body> <h1>Welcome to nginx!</h1> <p>If you see this page, the nginx web server is successfully installed and working. Further configuration is required.</p> <p>For online documentation and support please refer to <a href="http://nginx.org/">nginx.org</a>.<br/> Commercial support is available at <a href="http://nginx.com/">nginx.com</a>.</p> <p><em>Thank you for using nginx.</em></p> </body> </html>
5、Nginx基本命令
#启动 [root@google ~]# /usr/local/nginx/sbin/nginx #停止/重启 [root@google ~]# /usr/local/nginx/sbin/nginx -s stop(quit、reload) #命令帮助 [root@google ~]# /usr/local/nginx/sbin/nginx -h #验证配置文件 [root@google ~]# /usr/local/nginx/sbin/nginx -t #配置文件 [root@google ~]# vim /usr/local/nginx/conf/nginx.conf
6、Nginx配置简介
打开nginx配置文件位于nginx目录下的conf文件夹下并编辑配置文件:
[root@google ~]# vim /usr/local/nginx/conf/nginx.conf
各字段解释:
# 使用的用户和组 user nginx nginx; # 指定工作衍生进程数;一般几核CPU就配置几个。nginx进程数,建议设置为等于CPU总核心数。 worker_processes 1; #全局错误日志及PID文件;全局错误日志定义类型,[ debug | info | notice | warn | error | crit ] error_log /var/log/nginx/error.log warn; #进程文件 pid /var/run/nginx.pid; #一个nginx进程打开的最多文件描述符数目,理论值应该是最多打开文件数(系统的值ulimit -n)与nginx进程数相除,但是nginx分配请求并不均匀,所以建议与 ulimit -n的值保持一致。 #worker_rlimit_nofile 65535; #工作模式与连接数上限 events { #参考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型, #是Linux 2.6以上版本内核中的高性能网络I/O模型,如果跑在FreeBSD上面,就用kqueue模型。 #具体内容查看 http://wiki.codemongers.com/事件模型 use epoll; #单个进程最大连接数(最大连接数=连接数*进程数)connections 2000 worker_connections 1024; } #设定http服务器 http { #文件扩展名与文件类型映射表,设定mime类型,类型由mime.type文件定义 include /etc/nginx/mime.types; #默认文件类型 default_type application/octet-stream; #默认编码 #charset utf-8; #反向代理配置,可以打开proxy.conf看看 #include /etc/nginx/proxy.conf; #fastcgi配置,可以打开fastcgi.conf看看 #include /etc/nginx/fastcgi.conf; #日志的格式 log_format main \'$remote_addr - $remote_user [$time_local] "$request" \' \'$status $body_bytes_sent "$http_referer" \' \'"$http_user_agent" "$http_x_forwarded_for"\'; #访问日志 access_log /var/log/nginx/access.log main; #sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,对于普通应用, #必须设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,以平衡磁盘与网络I/O处理速度,降低系统的uptime. sendfile on; #开启目录列表访问,合适下载服务器,默认关闭。 #autoindex on; #防止网络阻塞 #tcp_nopush on; #连接超时时间,单位是秒 keepalive_timeout 65; #防止网络阻塞 tcp_nodelay on; #服务器名字的hash表大小 #server_names_hash_bucket_size 128; #上传文件大小限制 #client_header_buffer_size 32k; #设定请求缓 #large_client_header_buffers 4 64k; #设定请求缓存 #client_max_body_size 8m; #FastCGI相关参数是为了改善网站的性能:减少资源占用,提高访问速度。下面参数看字面意思都能理解。 #fastcgi_connect_timeout 300; #fastcgi_send_timeout 300; #fastcgi_read_timeout 300; #fastcgi_buffer_size 64k; #fastcgi_buffers 4 64k; #fastcgi_busy_buffers_size 128k; #fastcgi_temp_file_write_size 128k; #gzip模块设置 #开启gzip压缩输出 #gzip on; #最小压缩文件大小 #gzip_min_length 1k; #压缩缓冲区 #gzip_buffers 4 16k; #压缩版本(默认1.1,前端如果是squid2.5请使用1.0) #gzip_http_version 1.0; #压缩等级 #gzip_comp_level 2; #压缩类型,默认就已经包含text/html,所以下面就不用再写了,写上去也不会有问题,但是会有一个warn。 #gzip_types text/plain application/x-javascript text/css application/xml; #gzip_vary on; #开启限制IP连接数的时候需要使用 #limit_zone crawler $binary_remote_addr 10m; include /etc/nginx/conf.d/*.conf; #include /etc/nginx/sites-enabled/*; #设定负载均衡的服务器列表 #upstream tomcat { # #upstream的负载均衡,weight是权重,可以根据机器配置定义权重。weigth参数表示权值,权值越高被分配到的几率越大。 # server 127.0.0.1:8080 weight=1; # server 192.168.1.116:8081 weight=1; #} #设定负载均衡的服务器列表,可以配置多个负载均衡的服务器列表 #upstream tomcat2 { # #upstream的负载均衡,weight是权重,可以根据机器配置定义权重。weigth参数表示权值,权值越高被分配到的几率越大。 # server 127.0.0.1:8080 weight=1; # server 192.168.1.11:8081 weight=1; #} #虚拟主机的配置 server { #监听端口 listen 80; #域名可以有多个,用空格隔开 server_name 192.168.1.11; #定义首页 index index.html index.htm index.jsp; #文件根目录 root /home/public; #定义错误页面 error_page 400 402 403 404 405 406 410 411 413 416 500 501 502 503 504 /error.html; error_page 505 /error.html; #日志格式设定 #log_format access \'$remote_addr - $remote_user [$time_local] "$request" \' #\'$status $body_bytes_sent "$http_referer" \' #\'"$http_user_agent" $http_x_forwarded_for\'; #定义本虚拟主机的访问日志 #access_log /var/log/nginx/access.log access; #默认访问地址 location / { expires 2m; add_header Cache-Control “public, must-revalidate, proxy-revalidate”; add_header Cache-Control “public, must-revalidate, proxy-revalidate”; } #所有的rest请求都是以api开头的 location ~ /rest/(api|images|files)/ { proxy_pass http://localhost:8080; proxy_next_upstream error timeout; proxy_connect_timeout 8s; proxy_intercept_errors on; proxy_set_header X-Forwarded-Host httphost;proxysetheaderX−Forwarded−Serverhost; proxy_set_header X-Forwarded-For proxy_add_x_forwarded_for; proxy_set_header X-Real-IPremote_addr; proxy_set_header Host $http_host; } #默认请求 #对 “/” 启用反向代理 #location / { #proxy_pass localhost; #proxy_redirect off; #proxy_set_header X-Real-IP $remote_addr; #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP #proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #以下是一些反向代理的配置,可选。 #proxy_set_header Host $host; #允许客户端请求的最大单文件字节数 #client_max_body_size 10m; #缓冲区代理缓冲用户端请求的最大字节数, #client_body_buffer_size 128; #nginx跟后端服务器连接超时时间(代理连接超时) #proxy_connect_timeout 90; #后端服务器数据回传时间(代理发送超时) #proxy_send_timeout 90; #连接成功后,后端服务器响应时间(代理接收超时) #proxy_read_timeout 90; #设置代理服务器(nginx)保存用户头信息的缓冲区大小 #proxy_buffer_size 4k; #proxy_buffers缓冲区,网页平均在32k以下的设置 #proxy_buffers 4 32k; #高负荷下缓冲大小(proxy_buffers*2) #proxy_busy_buffers_size 64k; #设定缓存文件夹大小,大于这个值,将从upstream服务器传 #proxy_temp_file_write_size 64k; #} #以下为静态资源,nginx自己处理 #静态文件,nginx自己处理 #location ~ ^/(images|javascript|js|css|flash|media|static)/ { # root /home; # expires 30d; #过期30天,静态文件不怎么更新,过期可以设大一点,如果频繁更新,则可以设置得小一点。 #} #图片缓存时间设置 #location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ { # expires 30d; #} #JS和CSS缓存时间设置 #location ~ .*.(js|css)?$ { # expires 30h; #} #所有jsp的页面均交由tomcat或resin处理 #location ~ .(jsp|jspx|do)?$ { # proxy_set_header Host $host; # proxy_set_header X-Real-IP $remote_addr; # proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # proxy_pass http://127.0.0.1:8080; #} #所有静态文件由nginx直接读取不经过tomcat或rest #location ~ .*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$ { # expires 15d; #} #location ~ .*.(js|css)?$ { # expires 1h; #} #设定查看Nginx状态的地址 #location /NginxStatus { #stub_status on; #access_log on; #auth_basic "NginxStatus"; #auth_basic_user_file conf/htpasswd; #htpasswd文件的内容可以用apache提供的htpasswd工具来产生。 #} } }
更多配置推荐阅读:Nginx配置
配置文件更改后记得重启Nginx服务:
/usr/local/nginx/sbin/nginx -s reload
如果端口号有需要暴露出去给外部机器访问的话,请开启防火墙端口(以81端口示例,实际请根据自己需求替换):
[root@google ~]# iptables -I INPUT -p tcp --dport 81 -m state --state NEW -j ACCEPT
[root@google ~]# service iptables save
关于配置https方式参考:nginx使用ssl模块配置支持HTTPS访问
如需查看官方安装方式,请移步 官方安装
参考:https://www.cnblogs.com/taiyonghai/p/6728707.html
https://www.cnblogs.com/hanyinglong/archive/2016/02/04/5141504.html
后续关于配置ssl出错:
nginx缺少http_ssl_module模块
参考:https://www.cnblogs.com/piscesLoveCc/p/6120875.html 解决
以上是关于不可错过的 Nginx 安装部署教程的主要内容,如果未能解决你的问题,请参考以下文章