nginx和lnmp架构

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了nginx和lnmp架构相关的知识,希望对你有一定的参考价值。

nginx的概述及常见Web服务器的介绍:

Unix和Linux平台下的常用Web服务器有Apache、 nginx、 Lighttpd、 Tomcat、 IBM WebSphere等。其中目前应用最广泛的Web服务器是Apache。 Windows平台下最常用的服务器则是微软公司的IIS(Internet Information Server)。
1)Apache服务器
Apache 起初由 Illinois 大学 Urbana-Champaign 的国家高级计算程序中心开发。此后Apache 被开放源代码团体的成员不断的发展和加强。1996年4月以来,Apache一直是Internet上最流行的HTTP服务器,1999年5月它在 57% 的网页服务器上运行,到了2005年7月这个比例上升到69%。Apache是目前世界上用的最多的Web服务器,它有优势主要在于源代码开放、有一支开放的开发队伍、支持跨平台的应用(可以运行在几乎所有的Unix、Linux、Windows系统平台之上)。Apache的模块支持非常丰富,以至于它提供了非常完善的功能。
Apache的官方网站: http://www.apache.org
2)Lighttpd 服务器
Lighttpd是一个德国人领导的开源软件,其根本的目的是提供一个专门针对高性能网站,安全、快速、兼容性好并且灵活的Web server环境。具有非常低的内存开销,cpu占用率低,效能好,以及丰富的模块等特点。Lighttpd是众多OpenSource轻量级的Web server中较为优秀的一个。支持FastCGI, CGI, Auth, 输出压缩(output compress), URL重写, Alias等重要功能,而Apache之所以流行,很大程度也是因为功能丰富,在Lighttpd 上很多功能都有相应的实现了,这点对于Apache的用户是非常重要的,因为迁移到Lighttpd就必须面对这些问题。
Lighttpd的官方网站: http://www.lighttpd.net
3)Tomcat服务器
Tomcat是一个免费的开源的Serlvet容器,它是Apache基金会的Jakarta项目中的一个核心项目,由Apache、Sun和其它一些公司及个人共同开发而成。由于有了Sun的参与和支持,最新的Servlet和Jsp规范总能在Tomcat中得到体现。Tomcat即是一个Jsp和Servlet的运行平台。同时Tomcat又不仅仅是一个Servlet容器,它也具有传统的Web服务器的功能:处理html页面,但是与Apache相比,它的处理静态Html的能力就不如Apache,我们可以将Tomcat和Apache集成到一块,让Apache处理静态Html,而Tomcat处理Jsp和Servlet。这种集成只需要修改一下Apache和Tomcat的配置文件即可。
Tomcat的官方网站: http://tomcat.apache.org
4)IBM WebSphere (weblogic/jboss)
WebSphere Application Server 是 一 种功能完善、开放的Web应用程序服务器,是IBM电子商务计划的核心部分。基于Java和Servlets的Web应用程序运行环境,包含了为Web站点提供服务所需的一切,运 行 时 可 以 协 同 并 扩 展Apache、Netscape、 IIS 和IBM 的HTTPWeb服务器,因此可以成为强大的Web应用服务器。
WebSphere的官方网站: http://www.ibm.com
5)Windows IIS
IIS 是Internet Information Server的缩写,它是微软公司主推的服务器。IIS与Window NT Server完全集成在一起,因而用户能够利用Windows NT Server和NTFS(NT File System,NT的文件系统)内置的安全特性,建立强大,灵活而安全的Internet和Intranet站点。 IIS支持HTTP(Hypertext Transfer Protocol,超文本传输协议),FTP(File Transfer Protocol,文件传输协议)以及SMTP协议,通过使用CGI和ISAPI,IIS可以得到高度的扩展。
IIS的官方网站: http://www.iis.net
6)Nginx的介绍
Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engine X”, 是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP/FTP 代理服务器。Nginx是由俄罗斯人 Igor Sysoev为俄罗斯访问量第二的 Rambler.ru站点开发的,它已经在该站点运行超过两年半了。Igor Sysoev在建立的项目时,使用基于BSD许可。自Nginx 发布四年来,Nginx 已经因为它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。
在俄罗斯许多大网站都已经使用它, 且一直表现不凡。截至2007年4月,俄罗斯大约有20%左右的虚拟主机是由nignx服务或代理的。Google在线安全博客中统计Nginx服务或代理了大约所有Internet虚拟主机的4%。而Netcraft的统计显示,Nginx服务的主机在过去的一年里以四倍的速度增长并且在这几年里,它的排名还在不断上升,下图为Netcraft截止至2012年1月的统计。 (
http://news.netcraft.com/)


nginx安装和启动

安装pcre

安装openssl

安装zlib

安装nginx

yum -y install gcc openssl-devel pcre-devel zlib-devel

yum -y install nginx



了解软件目录结构
[[email protected] ~]# find /opt/nginx/ -maxdepth 1 -type d
/opt/nginx/
/opt/nginx/conf  配置文件
/opt/nginx/logs  日志
/opt/nginx/html  页面家目录
/opt/nginx/sbin  二进制命令

[[email protected] ~]# find /opt/nginx/
/opt/nginx/
/opt/nginx/conf
/opt/nginx/conf/win-utf
/opt/nginx/conf/uwsgi_params.default  --模板
/opt/nginx/conf/fastcgi_params.default
/opt/nginx/conf/mime.types  ---识别类型
/opt/nginx/conf/nginx.conf  ---主配置文件
/opt/nginx/conf/uwsgi_params  --内部变量
/opt/nginx/conf/scgi_params.default
/opt/nginx/conf/fastcgi_params   --php相关
/opt/nginx/conf/scgi_params  --程序
/opt/nginx/conf/koi-utf  ---编码
/opt/nginx/conf/fastcgi.conf ---fastcgi配置文件
/opt/nginx/conf/mime.types.default
/opt/nginx/conf/fastcgi.conf.default
/opt/nginx/conf/koi-win
/opt/nginx/conf/nginx.conf.default
/opt/nginx/logs
/opt/nginx/html
/opt/nginx/html/index.html  ---首页
/opt/nginx/html/50x.html    ---错误代码
/opt/nginx/sbin
/opt/nginx/sbin/nginx  --二进制命令


nginx启动
 注意 关闭占用80端口的程序

[[email protected] ~]# /opt/nginx/sbin/nginx
[[email protected] ~]# netstat -tnlp |grep nginx
[[email protected] ~]# ps aux |grep nginx

平滑方式关闭(正常退出服务)
[[email protected] ~]# pkill -15 nginx
直接关闭
[[email protected] ~]# pkill -9 nginx



完善环境变量
[[email protected] ~]# echo "export PATH=$PATH:/opt/nginx/sbin" >> ~/.bashrc
[[email protected] ~]# which nginx
/opt/nginx/sbin/nginx



定制启动脚本
[[email protected] ~]# cp /root/lnmp/nginx.init.d /etc/rc.d/init.d/nginx
[[email protected] ~]# chmod +x /etc/rc.d/init.d/nginx
[[email protected] ~]# chkconfig nginx on

[[email protected] ~]# service nginx restart
nginx: the configuration file /opt/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /opt/nginx/conf/nginx.conf test is successful
Stopping nginx:                                            [  OK  ]
Starting nginx:                                            [  OK  ]


检测配置文件的语法
[[email protected] ~]# nginx -t
nginx: the configuration file /opt/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /opt/nginx/conf/nginx.conf test is successful



[[email protected] ~]# cat /opt/nginx/conf/nginx.conf |grep -v ‘^$‘  |grep -v ‘.*#‘
user  nginx nginx;
worker_processes  2;
error_log  logs/error.log  info;
pid        logs/nginx.pid;
events {
   use epoll;
   worker_connections  2048;
}
http {
   include       mime.types;
   default_type  application/octet-stream;
   log_format  main  ‘$remote_addr - $remote_user [$time_local] "$request" ‘
                     ‘$status $body_bytes_sent "$<a href="http_referer" "="">http_referer" ‘
                     ‘"$<a href="http_user_agent" "="">http_user_agent" "$<a href="http_x_forwarded_for" ‘;"="">http_x_forwarded_for"‘;
   access_log  logs/access.log  main;
   sendfile       on;
   tcp_nopush     on;
   keepalive_timeout  65;
   gzip  on;
   server {
       listen       80;
       server_name  www.abc.com;
       charset utf-8;
       access_log  logs/www.abc.access.log  main;
       location / {
           root   /opt/nginx/html;
           index  index.html index.htm;
       }
       error_page   500 502 503 504  /50x.html;
       location = /50x.html {
           root   html;
       }
   }
}



[[email protected] ~]# ulimit -HSn 65535
[[email protected] ~]# service nginx restart


echo "192.168.0.1 <a href="http://www.abc.com" "="">www.abc.com" >> /etc/hosts
elinks http://www.abc.com


Nginx 网站服务配置示例
添加 nginx 状态统计
Nginx下的虚拟主机配置
访问控制


+++nginx 正则表达式+++
location的匹配顺序:
1、=   严格匹配这个查询,如果匹配到,则停止搜索  
2、~    匹配正则表达式,区分大小写
3、~*   匹配正则表达式,不区分大小写
4、!~*  取反


使用正则表达式,区分大小写
[[email protected] ~]# vim /opt/nginx/conf/nginx.conf
       location ~ ^/a\.html$ {
            root /test1;
            index  index.html;
       }
[[email protected] ~]# mkdir /test1
[[email protected] ~]# echo ‘this is test1 dir Test page‘ > /test1/a.html


[[email protected] ~]# elinks -dump http://192.168.0.1/a.html
  this is test1 dir Test page




使用正则表达式,不区分大小写
       location ~* ^/Status {
          stub_status on;
       }
[[email protected] ~]# elinks -dump http://192.168.0.1/status
[[email protected] ~]# elinks -dump http://192.168.0.1/STATUS


精确匹配
[[email protected] ~]# vim /opt/nginx/conf/nginx.conf
       location = /a.html {
            root /test2;
            index index.html;
       }
[[email protected] ~]# mkdir /test2
[[email protected] ~]# echo ‘this is test2 dir Test page‘ > /test2/a.html

结论
等号(=)与( / )的对比,结论:等号的优先级别比( / )的高,(其实等号的优先级别是最高的)
正则表达式的优先级别仅次于等号
如果正则表达式之间有冲突,则按照最详细的正则表达式优先匹配


+++Nginx下的虚拟主机配置+++

基于端口
基于IP
基于域名

-----------------基于端口---------------------

   server {
       listen       80;
       #server_name  www.abc.com;
       charset utf-8;
       access_log  logs/www.abc.access.log  main;

       location / {
           root   /www1;
           index  index.html index.htm;
       }

       location ~* ^/Status {
            stub_status on;
       }

   }

   server {
       listen       8000;
       #server_name  www.abc.com;
       charset utf-8;
       access_log  logs/www.abc.access.log  main;

       location / {
           root   /www2;
           index  index.html index.htm;
       }

       location ~* ^/Status {
            stub_status on;
       }

   }

}
[[email protected] html]# mkdir /www{1..2} -p
[[email protected] html]# echo www1 > /www1/index.html
[[email protected] html]# echo www2 > /www2/index.html



[[email protected] html]# service nginx restart
[[email protected] html]# netstat -tnlp |grep nginx
tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN      7201/nginx          
tcp        0      0 0.0.0.0:8000                0.0.0.0:*                   LISTEN      7201/nginx

[[email protected] ~]# elinks -dump http://192.168.0.1:80
[[email protected] ~]# elinks -dump http://192.168.0.1:8000


-----------------基于IP地址---------------------

[[email protected] html]# ifconfig eth0 192.168.0.X1 up
[[email protected] html]# ifconfig eth0:0 192.168.0.X2 up
[[email protected] html]# vim /opt/nginx/conf/nginx.conf
       listen       192.168.0.X1:80;
       listen       192.168.0.X2:80;

[[email protected] html]# service nginx restart

[[email protected] html]# netstat -tnlp |grep nginx
tcp        0      0 192.168.0.10:80             0.0.0.0:*                   LISTEN      7283/nginx          
tcp        0      0 192.168.0.1:80              0.0.0.0:*                   LISTEN      7283/nginx  

测试:
[[email protected] ~]# elinks -dump http://192.168.0.1
  www1
[[email protected] ~]# elinks -dump http://192.168.0.10
  www2




[[email protected] html]# mkdir /www{1..2} -p
[[email protected] html]# echo www1 > /www1/index.html
[[email protected] html]# echo www2 > /www2/index.html


-------------基于域名------------------------
www.abc.com 192.168.0.1
www.bcd.com 192.168.0.1

---------------
       listen       80;
       server_name  www.abc.com;

       listen       80;        
server_name  www.bcd.com;
--------------

测试过程
[[email protected] ~]# echo "192.168.0.1 <a href="http://www.abc.com" "="">www.abc.com" >> /etc/hosts
[[email protected] ~]# echo "192.168.0.1 <a href="http://www.bcd.com" "="">www.bcd.com" >> /etc/hosts
[[email protected] ~]# elinks -dump http://www.abc.com
  www1
[[email protected] ~]# elinks -dump http://www.bcd.com
  www2



访问控制

目录的访问控制:
1、根据账号密码进行访问控制
2、根据客户端的源地址进行访问控制
3、结合正则表达式和文件类型做访问控制


[[email protected] html]# vim /opt/nginx/conf/nginx.conf
       location ~* ^/Status {
            stub_status on;
            auth_basic "status login";
            auth_basic_user_file  "/opt/nginx/conf/.htpasswd";
       }

设置用户与密码
[[email protected] html]# vim /opt/nginx/conf/.htpasswd
[[email protected] html]# grub-md5-crypt
Password:
Retype password:
$1$3eyLv$FRqUzfIiHgGJb00B0l0M4/
[[email protected] html]# vim /opt/nginx/conf/.htpasswd
user01:$1$3eyLv$FRqUzfIiHgGJb00B0l0M4/

[[email protected] html]# service nginx restart
[[email protected] ~]# elinks  http://192.168.0.1/status


++++根据客户端的源地址进行访问控制++++

       location ~* ^/abc/save\.txt$ {
           root /www1;
           index index.html;
          allow 192.168.0.0/24;
   }



[[email protected] html]# mkdir /www1/abc
[[email protected] html]# echo "&*&*(" > /www1/abc/save.txt
[[email protected] ~]# elinks  http://www.abc.com/abc/save.txt


允许某一个网段/拒绝某一个IP地址

       location ~* ^/abc/save\.txt$ {
           root /www1;
           index index.html;
           deny 192.168.0.254;
           allow 192.168.0.0/24;
   }


[[email protected] ~]# elinks -dump  http://www.abc.com/abc/save.txt
                                403 Forbidden



结合正则表达式和文件类型做访问控制
   server {
       listen       80;
       server_name  www.bcd.com;
       charset utf-8;
       access_log  logs/www.abc.access.log  main;


       location ~* \.(txt|doc) {
          root /www2;
          index index.html;
          deny all;
       }
 }


[[email protected] www2]# echo deny_test1 > /www2/a1.txt
[[email protected] www2]# echo deny_test2 > /www2/a1.doc


[[email protected] ~]# elinks -dump  http://www.bcd.com/a1.txt
[[email protected] ~]# elinks -dump  http://www.bcd.com/a2.doc


拒绝访问某一个目录

       location ~* ^/install {
          root /www2;
          index index.html;
          deny all;
       }



[[email protected] www2]# mkdir install
[[email protected] www2]# cp /etc/passwd install/

[[email protected] ~]# elinks -dump  http://www.bcd.com/install/passwd
                                403 Forbidden



禁止单个目录
location  = /searchword/cron/ {
        deny all;
    }


配置Nginx实现https

443 --- https
httpd ssl(openssl)

            证书的颁发机构 CA
       / \
              私钥     证书(公钥)

# cd /etc/pki/tls/certs/
# make server.key --生成私钥
# openssl rsa -in server.key -out server.key --去除私钥的加密密码
# make server.csr --生成证书颁发机构(CA)
# openssl x509 -in server.csr -req  -signkey server.key -days 365 -out server.crt --生成证书
 


1 CA机构 获取私钥与公钥<证书>
2 发布页面的时候填写私钥与公钥
3 对外发布https:443



[[email protected] certs]# vim /opt/nginx/conf/nginx.conf
   server {
       listen       443;
       server_name  www.cde.com;

       ssl                  on;
       ssl_certificate      /etc/pki/tls/certs/server.crt;
       ssl_certificate_key  /etc/pki/tls/certs/server.key;
       ssl_session_timeout  5m;
       ssl_protocols  SSLv2 SSLv3 TLSv1;
       ssl_ciphers  HIGH:!aNULL:!MD5;
       ssl_prefer_server_ciphers   on;

       location / {
           root   /www3;
           index  index.html index.htm;
       }

  }
[[email protected] certs]# service nginx restart
[[email protected] certs]# mkdir /www3
[[email protected] certs]# echo www3 > /www3/index.html





测试
[[email protected] ~]# echo "192.168.0.1 <a href="http://www.cde.com" "="">www.cde.com" >> /etc/hosts
https://www.cde.com/


整合LNMP

++++++++++++++++++编译php++++++++++++++++++++
[[email protected] php-5.5.3]# yum -y install libxml2-devel


[[email protected] ~]# tar xf /root/lnmp/php-5.5.3.tar.bz2 -C /usr/local/src/
[[email protected] ~]# cd /usr/local/src/php-5.5.3/


[[email protected] php-5.5.3]# ./configure --prefix=/opt/php5 --with-config-file-path=/opt/php5  --enable-fpm --with-mysql

--prefix=/opt/php5
--with-config-file-path=/opt/php5
--enable-fpm (--enable-fastcgi  旧版本的选项  新的版本选项 --enable-fpm)
--with-mysql



[[email protected] php-5.5.3]#  make && make install





配置PHP的  fpm方式
1) 生成php的主配置文件
[[email protected] php-5.5.3]# cp php.ini-production /opt/php5/php.ini

fpm默认配置文件与二进制命令php-fpm
[[email protected] ~]# find /opt/php5/|grep fpm |tail -2
/opt/php5/etc/php-fpm.conf.default
/opt/php5/sbin/php-fpm

2) 生成php-fpm的配置文件
[[email protected] ~]# cd /opt/php5/etc/
[[email protected] etc]# cp php-fpm.conf.default php-fpm.conf

3)启动与关闭
启动
[[email protected] etc]# /opt/php5/sbin/php-fpm -c /opt/php5/etc/php-fpm.conf

[[email protected] etc]# netstat -tnlp |grep php
tcp        0      0 127.0.0.1:9000              0.0.0.0:*                   LISTEN      19345/php-fpm

[[email protected] etc]# ps aux |grep php

关闭
[[email protected] etc]# pkill -9 php

4) 设置php-fpm
[[email protected] etc]# vim /opt/php5/etc/php-fpm.conf

[www]
user = nobody
group = nobody
listen = 192.168.0.1:9000
pm = dynamic ---动态
pm.max_children = 10  最大开启10个
pm.start_servers = 4  默认启动开启4个
pm.min_spare_servers = 2 空闲最小开启1个
pm.max_spare_servers = 8 空闲最大开启2个


[[email protected] etc]# echo "/opt/php5/sbin/php-fpm -c /opt/php5/etc/php-fpm.conf" >> /etc/rc.local
[[email protected] etc]# source  /etc/rc.local
[[email protected] etc]# ps aux |grep php |grep pool |wc -l  --四个进程
[[email protected] etc]# netstat -tnlp |grep php
tcp        0      0 192.168.0.1:9000            0.0.0.0:*                   LISTEN      19438/php-fpm


整合lamp
 上传论坛 BBS discuz
[[email protected] ~]# mkdir /webserver/bbs01
[[email protected] lnmp]# unzip Discuz_X3.1_SC_UTF8.zip
[[email protected] lnmp]# mv upload/* /webserver/bbs01/


发布页面

[[email protected] lnmp]# vim /opt/nginx/conf/nginx.conf
user  nginx nginx;
worker_processes  2;
error_log  logs/error.log  info;
pid        logs/nginx.pid;
events {
   use epoll;
   worker_connections  1024;
}

http {
   include       mime.types;
   default_type  application/octet-stream;
   log_format  main  ‘$remote_addr - $remote_user [$time_local] "$request" ‘
                     ‘$status $body_bytes_sent "$<a href="http_referer" "="">http_referer" ‘
                     ‘"$<a href="http_user_agent" "="">http_user_agent" "$<a href="http_x_forwarded_for" ‘;"="">http_x_forwarded_for"‘;
   access_log  logs/access.log  main;
   sendfile       on;
   tcp_nopush     on;
   keepalive_timeout  65;
   gzip  on;
   server {
       listen       80;
       server_name  bbs01.uplooking.com;
       charset utf-8;
       access_log  logs/bbs01.uplooking.com.access.log  main;

       location / {
           root   /webserver/bbs01;
           index  index.html index.htm index.php;
       }


       location ~ \.(php|phtml)$ {
           root           /webserver/bbs01;
           fastcgi_pass   192.168.0.1:9000;
           fastcgi_index  index.php;
           fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
           include        fastcgi_params;
       }

#http://bbs01.uplooking.com = /webserver/bbs01/index.php
#$document_root=/webserver/bbs01
#$fastcgi_script_name=index.php /admin.php  
    }
 }

[[email protected] lnmp]# service nginx restart


安装页面
[[email protected] lnmp]# rpm -q mysql-server
[[email protected] lnmp]# service mysqld start
[[email protected] lnmp]# chkconfig mysqld on

mysql> create database bbs01 default charset utf8;
mysql> grant all on bbs01.* to ‘runbbs01‘@‘localhost‘ identified by ‘123‘;

[[email protected] lnmp]# cd /webserver/bbs01/
[[email protected] bbs01]# chmod 777 data/ uc_client/ uc_server/ config/ -R



http://bbs01.uplooking.com/install

以上是关于nginx和lnmp架构的主要内容,如果未能解决你的问题,请参考以下文章

LNMP网站架构

0809LNMP架构介绍

LNMP架构部署

LNMP架构结介绍,MySQL和PHP的安装以及Nginx介绍

lnmp架构之nginx

lnmp架构之nginx