nginx和lnmp架构
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了nginx和lnmp架构相关的知识,希望对你有一定的参考价值。
nginx的概述及常见Web服务器的介绍:
Unix和Linux平台下的常用Web服务器有Apache、 nginx、 Lighttpd、 Tomcat、 IBM WebSphere等。其中目前应用最广泛的Web服务器是Apache。 Windows平台下最常用的服务器则是微软公司的IIS(Internet Information Server)。
1)Apache服务器
Apache 起初由 Illinois 大学 Urbana-Champaign 的国家高级计算程序中心开发。此后Apache 被开放源代码团体的成员不断的发展和加强。1996年4月以来,Apache一直是Internet上最流行的HTTP服务器,1999年5月它在 57% 的网页服务器上运行,到了2005年7月这个比例上升到69%。Apache是目前世界上用的最多的Web服务器,它有优势主要在于源代码开放、有一支开放的开发队伍、支持跨平台的应用(可以运行在几乎所有的Unix、Linux、Windows系统平台之上)。Apache的模块支持非常丰富,以至于它提供了非常完善的功能。
Apache的官方网站: http://www.apache.org
2)Lighttpd 服务器
Lighttpd是一个德国人领导的开源软件,其根本的目的是提供一个专门针对高性能网站,安全、快速、兼容性好并且灵活的Web server环境。具有非常低的内存开销,cpu占用率低,效能好,以及丰富的模块等特点。Lighttpd是众多OpenSource轻量级的Web server中较为优秀的一个。支持FastCGI, CGI, Auth, 输出压缩(output compress), URL重写, Alias等重要功能,而Apache之所以流行,很大程度也是因为功能丰富,在Lighttpd 上很多功能都有相应的实现了,这点对于Apache的用户是非常重要的,因为迁移到Lighttpd就必须面对这些问题。
Lighttpd的官方网站: http://www.lighttpd.net
3)Tomcat服务器
Tomcat是一个免费的开源的Serlvet容器,它是Apache基金会的Jakarta项目中的一个核心项目,由Apache、Sun和其它一些公司及个人共同开发而成。由于有了Sun的参与和支持,最新的Servlet和Jsp规范总能在Tomcat中得到体现。Tomcat即是一个Jsp和Servlet的运行平台。同时Tomcat又不仅仅是一个Servlet容器,它也具有传统的Web服务器的功能:处理html页面,但是与Apache相比,它的处理静态Html的能力就不如Apache,我们可以将Tomcat和Apache集成到一块,让Apache处理静态Html,而Tomcat处理Jsp和Servlet。这种集成只需要修改一下Apache和Tomcat的配置文件即可。
Tomcat的官方网站: http://tomcat.apache.org
4)IBM WebSphere (weblogic/jboss)
WebSphere Application Server 是 一 种功能完善、开放的Web应用程序服务器,是IBM电子商务计划的核心部分。基于Java和Servlets的Web应用程序运行环境,包含了为Web站点提供服务所需的一切,运 行 时 可 以 协 同 并 扩 展Apache、Netscape、 IIS 和IBM 的HTTPWeb服务器,因此可以成为强大的Web应用服务器。
WebSphere的官方网站: http://www.ibm.com
5)Windows IIS
IIS 是Internet Information Server的缩写,它是微软公司主推的服务器。IIS与Window NT Server完全集成在一起,因而用户能够利用Windows NT Server和NTFS(NT File System,NT的文件系统)内置的安全特性,建立强大,灵活而安全的Internet和Intranet站点。 IIS支持HTTP(Hypertext Transfer Protocol,超文本传输协议),FTP(File Transfer Protocol,文件传输协议)以及SMTP协议,通过使用CGI和ISAPI,IIS可以得到高度的扩展。
IIS的官方网站: http://www.iis.net
6)Nginx的介绍
Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engine X”, 是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP/FTP 代理服务器。Nginx是由俄罗斯人 Igor Sysoev为俄罗斯访问量第二的 Rambler.ru站点开发的,它已经在该站点运行超过两年半了。Igor Sysoev在建立的项目时,使用基于BSD许可。自Nginx 发布四年来,Nginx 已经因为它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。
在俄罗斯许多大网站都已经使用它, 且一直表现不凡。截至2007年4月,俄罗斯大约有20%左右的虚拟主机是由nignx服务或代理的。Google在线安全博客中统计Nginx服务或代理了大约所有Internet虚拟主机的4%。而Netcraft的统计显示,Nginx服务的主机在过去的一年里以四倍的速度增长并且在这几年里,它的排名还在不断上升,下图为Netcraft截止至2012年1月的统计。 (http://news.netcraft.com/)
nginx安装和启动
安装pcre
安装openssl
安装zlib
安装nginx
yum -y install gcc openssl-devel pcre-devel zlib-devel
yum -y install nginx
了解软件目录结构
[[email protected] ~]# find /opt/nginx/ -maxdepth 1 -type d
/opt/nginx/
/opt/nginx/conf 配置文件
/opt/nginx/logs 日志
/opt/nginx/html 页面家目录
/opt/nginx/sbin 二进制命令
[[email protected] ~]# find /opt/nginx/
/opt/nginx/
/opt/nginx/conf
/opt/nginx/conf/win-utf
/opt/nginx/conf/uwsgi_params.default --模板
/opt/nginx/conf/fastcgi_params.default
/opt/nginx/conf/mime.types ---识别类型
/opt/nginx/conf/nginx.conf ---主配置文件
/opt/nginx/conf/uwsgi_params --内部变量
/opt/nginx/conf/scgi_params.default
/opt/nginx/conf/fastcgi_params --php相关
/opt/nginx/conf/scgi_params --程序
/opt/nginx/conf/koi-utf ---编码
/opt/nginx/conf/fastcgi.conf ---fastcgi配置文件
/opt/nginx/conf/mime.types.default
/opt/nginx/conf/fastcgi.conf.default
/opt/nginx/conf/koi-win
/opt/nginx/conf/nginx.conf.default
/opt/nginx/logs
/opt/nginx/html
/opt/nginx/html/index.html ---首页
/opt/nginx/html/50x.html ---错误代码
/opt/nginx/sbin
/opt/nginx/sbin/nginx --二进制命令
nginx启动
注意 关闭占用80端口的程序
[[email protected] ~]# /opt/nginx/sbin/nginx
[[email protected] ~]# netstat -tnlp |grep nginx
[[email protected] ~]# ps aux |grep nginx
平滑方式关闭(正常退出服务)
[[email protected] ~]# pkill -15 nginx
直接关闭
[[email protected] ~]# pkill -9 nginx
完善环境变量
[[email protected] ~]# echo "export PATH=$PATH:/opt/nginx/sbin" >> ~/.bashrc
[[email protected] ~]# which nginx
/opt/nginx/sbin/nginx
定制启动脚本
[[email protected] ~]# cp /root/lnmp/nginx.init.d /etc/rc.d/init.d/nginx
[[email protected] ~]# chmod +x /etc/rc.d/init.d/nginx
[[email protected] ~]# chkconfig nginx on
[[email protected] ~]# service nginx restart
nginx: the configuration file /opt/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /opt/nginx/conf/nginx.conf test is successful
Stopping nginx: [ OK ]
Starting nginx: [ OK ]
检测配置文件的语法
[[email protected] ~]# nginx -t
nginx: the configuration file /opt/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /opt/nginx/conf/nginx.conf test is successful
[[email protected] ~]# cat /opt/nginx/conf/nginx.conf |grep -v ‘^$‘ |grep -v ‘.*#‘
user nginx nginx;
worker_processes 2;
error_log logs/error.log info;
pid logs/nginx.pid;
events {
use epoll;
worker_connections 2048;
}
http {
include mime.types;
default_type application/octet-stream;
log_format main ‘$remote_addr - $remote_user [$time_local] "$request" ‘
‘$status $body_bytes_sent "$<a href="http_referer" "="">http_referer" ‘
‘"$<a href="http_user_agent" "="">http_user_agent" "$<a href="http_x_forwarded_for" ‘;"="">http_x_forwarded_for"‘;
access_log logs/access.log main;
sendfile on;
tcp_nopush on;
keepalive_timeout 65;
gzip on;
server {
listen 80;
server_name www.abc.com;
charset utf-8;
access_log logs/www.abc.access.log main;
location / {
root /opt/nginx/html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
[[email protected] ~]# ulimit -HSn 65535
[[email protected] ~]# service nginx restart
echo "192.168.0.1 <a href="http://www.abc.com" "="">www.abc.com" >> /etc/hosts
elinks http://www.abc.com
Nginx 网站服务配置示例
添加 nginx 状态统计
Nginx下的虚拟主机配置
访问控制
+++nginx 正则表达式+++
location的匹配顺序:
1、= 严格匹配这个查询,如果匹配到,则停止搜索
2、~ 匹配正则表达式,区分大小写
3、~* 匹配正则表达式,不区分大小写
4、!~* 取反
使用正则表达式,区分大小写
[[email protected] ~]# vim /opt/nginx/conf/nginx.conf
location ~ ^/a\.html$ {
root /test1;
index index.html;
}
[[email protected] ~]# mkdir /test1
[[email protected] ~]# echo ‘this is test1 dir Test page‘ > /test1/a.html
[[email protected] ~]# elinks -dump http://192.168.0.1/a.html
this is test1 dir Test page
使用正则表达式,不区分大小写
location ~* ^/Status {
stub_status on;
}
[[email protected] ~]# elinks -dump http://192.168.0.1/status
[[email protected] ~]# elinks -dump http://192.168.0.1/STATUS
精确匹配
[[email protected] ~]# vim /opt/nginx/conf/nginx.conf
location = /a.html {
root /test2;
index index.html;
}
[[email protected] ~]# mkdir /test2
[[email protected] ~]# echo ‘this is test2 dir Test page‘ > /test2/a.html
结论
等号(=)与( / )的对比,结论:等号的优先级别比( / )的高,(其实等号的优先级别是最高的)
正则表达式的优先级别仅次于等号
如果正则表达式之间有冲突,则按照最详细的正则表达式优先匹配
+++Nginx下的虚拟主机配置+++
基于端口
基于IP
基于域名
-----------------基于端口---------------------
server {
listen 80;
#server_name www.abc.com;
charset utf-8;
access_log logs/www.abc.access.log main;
location / {
root /www1;
index index.html index.htm;
}
location ~* ^/Status {
stub_status on;
}
}
server {
listen 8000;
#server_name www.abc.com;
charset utf-8;
access_log logs/www.abc.access.log main;
location / {
root /www2;
index index.html index.htm;
}
location ~* ^/Status {
stub_status on;
}
}
}
[[email protected] html]# mkdir /www{1..2} -p
[[email protected] html]# echo www1 > /www1/index.html
[[email protected] html]# echo www2 > /www2/index.html
[[email protected] html]# service nginx restart
[[email protected] html]# netstat -tnlp |grep nginx
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 7201/nginx
tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 7201/nginx
[[email protected] ~]# elinks -dump http://192.168.0.1:80
[[email protected] ~]# elinks -dump http://192.168.0.1:8000
-----------------基于IP地址---------------------
[[email protected] html]# ifconfig eth0 192.168.0.X1 up
[[email protected] html]# ifconfig eth0:0 192.168.0.X2 up
[[email protected] html]# vim /opt/nginx/conf/nginx.conf
listen 192.168.0.X1:80;
listen 192.168.0.X2:80;
[[email protected] html]# service nginx restart
[[email protected] html]# netstat -tnlp |grep nginx
tcp 0 0 192.168.0.10:80 0.0.0.0:* LISTEN 7283/nginx
tcp 0 0 192.168.0.1:80 0.0.0.0:* LISTEN 7283/nginx
测试:
[[email protected] ~]# elinks -dump http://192.168.0.1
www1
[[email protected] ~]# elinks -dump http://192.168.0.10
www2
[[email protected] html]# mkdir /www{1..2} -p
[[email protected] html]# echo www1 > /www1/index.html
[[email protected] html]# echo www2 > /www2/index.html
-------------基于域名------------------------
www.abc.com 192.168.0.1
www.bcd.com 192.168.0.1
---------------
listen 80;
server_name www.abc.com;
listen 80;
server_name www.bcd.com;
--------------
测试过程
[[email protected] ~]# echo "192.168.0.1 <a href="http://www.abc.com" "="">www.abc.com" >> /etc/hosts
[[email protected] ~]# echo "192.168.0.1 <a href="http://www.bcd.com" "="">www.bcd.com" >> /etc/hosts
[[email protected] ~]# elinks -dump http://www.abc.com
www1
[[email protected] ~]# elinks -dump http://www.bcd.com
www2
访问控制
目录的访问控制:
1、根据账号密码进行访问控制
2、根据客户端的源地址进行访问控制
3、结合正则表达式和文件类型做访问控制
[[email protected] html]# vim /opt/nginx/conf/nginx.conf
location ~* ^/Status {
stub_status on;
auth_basic "status login";
auth_basic_user_file "/opt/nginx/conf/.htpasswd";
}
设置用户与密码
[[email protected] html]# vim /opt/nginx/conf/.htpasswd
[[email protected] html]# grub-md5-crypt
Password:
Retype password:
$1$3eyLv$FRqUzfIiHgGJb00B0l0M4/
[[email protected] html]# vim /opt/nginx/conf/.htpasswd
user01:$1$3eyLv$FRqUzfIiHgGJb00B0l0M4/
[[email protected] html]# service nginx restart
[[email protected] ~]# elinks http://192.168.0.1/status
++++根据客户端的源地址进行访问控制++++
location ~* ^/abc/save\.txt$ {
root /www1;
index index.html;
allow 192.168.0.0/24;
}
[[email protected] html]# mkdir /www1/abc
[[email protected] html]# echo "&*&*(" > /www1/abc/save.txt
[[email protected] ~]# elinks http://www.abc.com/abc/save.txt
允许某一个网段/拒绝某一个IP地址
location ~* ^/abc/save\.txt$ {
root /www1;
index index.html;
deny 192.168.0.254;
allow 192.168.0.0/24;
}
[[email protected] ~]# elinks -dump http://www.abc.com/abc/save.txt
403 Forbidden
结合正则表达式和文件类型做访问控制
server {
listen 80;
server_name www.bcd.com;
charset utf-8;
access_log logs/www.abc.access.log main;
location ~* \.(txt|doc) {
root /www2;
index index.html;
deny all;
}
}
[[email protected] www2]# echo deny_test1 > /www2/a1.txt
[[email protected] www2]# echo deny_test2 > /www2/a1.doc
[[email protected] ~]# elinks -dump http://www.bcd.com/a1.txt
[[email protected] ~]# elinks -dump http://www.bcd.com/a2.doc
拒绝访问某一个目录
location ~* ^/install {
root /www2;
index index.html;
deny all;
}
[[email protected] www2]# mkdir install
[[email protected] www2]# cp /etc/passwd install/
[[email protected] ~]# elinks -dump http://www.bcd.com/install/passwd
403 Forbidden
禁止单个目录
location = /searchword/cron/ {
deny all;
}
配置Nginx实现https
443 --- https
httpd ssl(openssl)
证书的颁发机构 CA
/ \
私钥 证书(公钥)
# cd /etc/pki/tls/certs/
# make server.key --生成私钥
# openssl rsa -in server.key -out server.key --去除私钥的加密密码
# make server.csr --生成证书颁发机构(CA)
# openssl x509 -in server.csr -req -signkey server.key -days 365 -out server.crt --生成证书
1 CA机构 获取私钥与公钥<证书>
2 发布页面的时候填写私钥与公钥
3 对外发布https:443
[[email protected] certs]# vim /opt/nginx/conf/nginx.conf
server {
listen 443;
server_name www.cde.com;
ssl on;
ssl_certificate /etc/pki/tls/certs/server.crt;
ssl_certificate_key /etc/pki/tls/certs/server.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root /www3;
index index.html index.htm;
}
}
[[email protected] certs]# service nginx restart
[[email protected] certs]# mkdir /www3
[[email protected] certs]# echo www3 > /www3/index.html
测试
[[email protected] ~]# echo "192.168.0.1 <a href="http://www.cde.com" "="">www.cde.com" >> /etc/hosts
https://www.cde.com/
整合LNMP
++++++++++++++++++编译php++++++++++++++++++++
[[email protected] php-5.5.3]# yum -y install libxml2-devel
[[email protected] ~]# tar xf /root/lnmp/php-5.5.3.tar.bz2 -C /usr/local/src/
[[email protected] ~]# cd /usr/local/src/php-5.5.3/
[[email protected] php-5.5.3]# ./configure --prefix=/opt/php5 --with-config-file-path=/opt/php5 --enable-fpm --with-mysql
--prefix=/opt/php5
--with-config-file-path=/opt/php5
--enable-fpm (--enable-fastcgi 旧版本的选项 新的版本选项 --enable-fpm)
--with-mysql
[[email protected] php-5.5.3]# make && make install
配置PHP的 fpm方式
1) 生成php的主配置文件
[[email protected] php-5.5.3]# cp php.ini-production /opt/php5/php.ini
fpm默认配置文件与二进制命令php-fpm
[[email protected] ~]# find /opt/php5/|grep fpm |tail -2
/opt/php5/etc/php-fpm.conf.default
/opt/php5/sbin/php-fpm
2) 生成php-fpm的配置文件
[[email protected] ~]# cd /opt/php5/etc/
[[email protected] etc]# cp php-fpm.conf.default php-fpm.conf
3)启动与关闭
启动
[[email protected] etc]# /opt/php5/sbin/php-fpm -c /opt/php5/etc/php-fpm.conf
[[email protected] etc]# netstat -tnlp |grep php
tcp 0 0 127.0.0.1:9000 0.0.0.0:* LISTEN 19345/php-fpm
[[email protected] etc]# ps aux |grep php
关闭
[[email protected] etc]# pkill -9 php
4) 设置php-fpm
[[email protected] etc]# vim /opt/php5/etc/php-fpm.conf
[www]
user = nobody
group = nobody
listen = 192.168.0.1:9000
pm = dynamic ---动态
pm.max_children = 10 最大开启10个
pm.start_servers = 4 默认启动开启4个
pm.min_spare_servers = 2 空闲最小开启1个
pm.max_spare_servers = 8 空闲最大开启2个
[[email protected] etc]# echo "/opt/php5/sbin/php-fpm -c /opt/php5/etc/php-fpm.conf" >> /etc/rc.local
[[email protected] etc]# source /etc/rc.local
[[email protected] etc]# ps aux |grep php |grep pool |wc -l --四个进程
[[email protected] etc]# netstat -tnlp |grep php
tcp 0 0 192.168.0.1:9000 0.0.0.0:* LISTEN 19438/php-fpm
整合lamp
上传论坛 BBS discuz
[[email protected] ~]# mkdir /webserver/bbs01
[[email protected] lnmp]# unzip Discuz_X3.1_SC_UTF8.zip
[[email protected] lnmp]# mv upload/* /webserver/bbs01/
发布页面
[[email protected] lnmp]# vim /opt/nginx/conf/nginx.conf
user nginx nginx;
worker_processes 2;
error_log logs/error.log info;
pid logs/nginx.pid;
events {
use epoll;
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
log_format main ‘$remote_addr - $remote_user [$time_local] "$request" ‘
‘$status $body_bytes_sent "$<a href="http_referer" "="">http_referer" ‘
‘"$<a href="http_user_agent" "="">http_user_agent" "$<a href="http_x_forwarded_for" ‘;"="">http_x_forwarded_for"‘;
access_log logs/access.log main;
sendfile on;
tcp_nopush on;
keepalive_timeout 65;
gzip on;
server {
listen 80;
server_name bbs01.uplooking.com;
charset utf-8;
access_log logs/bbs01.uplooking.com.access.log main;
location / {
root /webserver/bbs01;
index index.html index.htm index.php;
}
location ~ \.(php|phtml)$ {
root /webserver/bbs01;
fastcgi_pass 192.168.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
#http://bbs01.uplooking.com = /webserver/bbs01/index.php
#$document_root=/webserver/bbs01
#$fastcgi_script_name=index.php /admin.php
}
}
[[email protected] lnmp]# service nginx restart
安装页面
[[email protected] lnmp]# rpm -q mysql-server
[[email protected] lnmp]# service mysqld start
[[email protected] lnmp]# chkconfig mysqld on
mysql> create database bbs01 default charset utf8;
mysql> grant all on bbs01.* to ‘runbbs01‘@‘localhost‘ identified by ‘123‘;
[[email protected] lnmp]# cd /webserver/bbs01/
[[email protected] bbs01]# chmod 777 data/ uc_client/ uc_server/ config/ -R
http://bbs01.uplooking.com/install
以上是关于nginx和lnmp架构的主要内容,如果未能解决你的问题,请参考以下文章