Nginx基础及安装配置

Posted 2020-10-10

下面介绍的是nginx有关知识点及其安装配置信息。

一、Nginx基础

1、Nginx功能（三个）

  静态的web服务器 ---------------http/https

  反向代理服务器 -----------http/smtp/pop3/imap4（主要作用）

  负载均衡集群

  Nginx的反代：

  基于FastCGI、uwsgi、SCGI等协议反代动态资源请求

  基于http/https协议的反代

  基于smtp/pop3/imap4协议的反代

  基于tcp/udp协议的反代

2、Nginx的I/O请求的两个阶段

（1）、数据从磁盘加载到内核空间

（2）、数据从内核空间复制到用户空间

3、Nginx的I/O模型（5种）

（1）、阻塞型 -----blocking（闲等待）

（2）、非阻塞型 -------------忙等待

（3）、复用型 --------------线程工作模式，如果多个用户请求相同内容，从硬盘只须载入内核一次（类似worker模型）

（4）、信号驱动型 -----------epoll模型，类似event模型

（5）、异步型 ------------asyhchronize，消息通知机制，POLL()函数回调，apache不支持，Nginx支持

4、Nginx特性 ---------------http://nginx.org/en/

（1）、基本http服务的特性

  支持基于缓存的反代，负载均衡、故障倒换

  支持基于FastCGI、uwsgi、SCGI的反代，负载均衡、故障倒换

  支持模块化结构、过滤器机制

  支持SSL、TLS

  支持http/2.0

  Nginx的模块化类型：核心模块、标准功能模块第三方模块

（2）、其他的http服务特性

  支持虚拟主机、长连接、URL重写、流媒体、响应限速

5、Nginx的程序结构：主进程/子进程。

  master进程：加载配置文件，管理worker进程，平滑升级。

  worker进程：处理并响应客户端请求。

  Nginx对于主进程（master），只有一个；但可以有多个子进程（worker）。worker可以单独存在，不一定要有master。

二、Nginx配置安装 ----------编译、rpm包

1、编译安装

（1）、编译环境

（2）、openssl-devel

       pcre-devel

       libenvent-devel

（3）、编译

  # ./configure --prefix=/usr/local/nginx --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/lock/subsys/nginx.lock --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_dav_module --with-threads --with-file-aio --with-http_stub_status_module

（4）安装

  # make -j 4 

  # make install

  启动服务前，解决用户和组问题：

  # groupadd -r -g 808 nginx

  # useradd -r -g 808 -u 808 -r /sbin/usr nginx

2、rpm包安装

  http://nginx.org/packages/centos/      

三、Nginx配置文件 

  http://nginx.org/en/docs -------------Nginx帮助

1、主配置文件 -----------------/etc/nginx/nginx.conf

  主配置文件，主要有三段：全局配置段、http相关配置段、mail相关配置段

（1）、全局配置段 -----------main block

  例：

  user  nginx; -----------指定worker子进程的用户和组

  worker_processes 3; -------------worker进程的启动数量

  pid /var/run/nginx.pid; ------------指定存放【master进程编号】的文件路径

  events {

    worker_connections 1024; ----------每个worker并发连接的最大连接数

  }

（2）、http相关配置段

  http{

    context{ ... }

    directive value;

  }

  例：

  include /etc/nginx/conf/*.conf;

  sendfile on;

  keepalive_timeout  65; -------------此时间内没有收到任何请求，则关闭此长连接

  keepalive_request 100; ------------用户请求达到该最大限制值，则关闭此长连接

  server {

    listen 80;

    server_name little;

    include /etc/nginx/conf/*.conf;

    root /myweb/vhost1; -------------web资源的路径映射

    location {

      root html; 

      alias /bbs/ /forum/; -----------定义路径映射的别名

    }

  }

  server {

    listen 8080;

    server_name ling;

    root /myweb/vhost2;

  }

（3）、mail相关配置段

  mail{

    ...

  }

2、主配置文件的配置指令，内容解释 ----------------/etc/nginx/nginx.conf

（1）、全局配置段，配置指令 ------------Context:  main

  全局配置的配置指令，分为四部分，分别是：正常服务、优化性能、调试和定位、event函数。

  正常服务指令：

  user user [group]; -------------指定worker子进程的用户和组

  pid file; -----------指定存放【master进程编号】的文件的路径

  worker_rlimit_nofile number; ------------worker进程打开的文件数量的最大值

  优化性能指令：

  worker_processes number | auto; ------------------worker进程的启动数量

  worker_cpu_affinity cpumask ...;

  worker_cpu_affinity auto [cpumask]; -----------设置每个CPU核心、worker进程的亲缘性

  worker_priority number; ------------设置worker进程启动nice值

  例：

  worker_cpu_affinity cpumask 0010 0100

  

  调试和定位指令：

  daemon on | off; -----------------是否以独立守护进程，启动nginx

  master_process on | off; ---------是否以master/worker模型，启动nginx进程

  error_log file [level]; ----------错误日志文件的位置、记录日志的级别

    Context: 【main、location】、http、mail、stream、server

  thread_pool name threads=number [max_queue=number]; -----------定义线程池的名称、线程数量、线程后援队列长度

       

  events()函数：

  worker_connections number; ----------worker进程的并发连接的最大连接数（默512）

  worker_connections * worker_processes; -----------能够【响应】的最大并发连接数

  use method; ----------并发连接请求，处理方法（epoll）# use epoll

  accept_mutex on | off; ----------是否多个worker进程，依次轮流响应新请求

（2）、http相关配置段指令

  http相关配置指令，主要分为两部分：虚拟主机相关、客户端相关。

  虚拟主机相关：

  server{……} -----------Context: server

  server_name name ...; ---------虚拟主机名称（多个主机名、"*"匹配的主机、~正则表达式主机）

  listen address[:port] [default_server] [ssl] [http2 | spdy]  [backlog=number] [rcvbuf=size] [sndbuf=size]

  listen port [default_server] [ssl] [http2 | spdy]

  listen unix:path [default_server] [ssl] [http2 | spdy]

    backlog=number -------------后援队列长度

    rcvbuf=size ---------------接收缓冲大小

    sndbuf=size -------------发送缓冲大小

    例：

    listen 127.0.0.1:8000;

    listen 127.0.0.1;

    listen 8000;

    listen *:8000;

    listen localhost:8000;

  root path; -------------------web资源，路径映射

    Context: http、【server、location】

  location [ = | ~ | ~* | ^~ ] uri { ... } ------------据URI匹配location

    Context: server、location

    = ------------精确匹配

    ~ ------------正则表达式匹配，【区分】大小写

    ~* -----------正则表达式匹配，【不区分】大小写

    ^~ -------------匹配URI左半部分，【不区分】大小写

  alias path; ------------路径映射的别名

    Context: location

  index file ...; ------------默认主页文件名

    Context: http、【server、location】

  客户端相关：--------------Context: http、【server、location】

  error_page code ... [=[response]] uri; ------------据响应状态码实现页面错误重定向

    例：error_page 404 =200 /404.html;

  keepalive_disable none | browser ...; ---------对部分浏览器，禁用长连接

  keepalive_requests number; ----------用户请求达到最大限制值，关闭长连接

  keepalive_timeout timeout [header_timeout]; ---------指定时间没有请求，关闭长连接

  

  send_timeout time; ----------响应报文的超时时长，该时间没有收到响应报文，关闭连接

  client_body_buffer_size size; -------------body部分缓冲区大小（默16K）

  client_body_temp_path path [level1 [level2 [level3]]]; -------------body的临时存储路径

    例：client_body_temp_path /var/tmp/client_body 2 1 2（几个16进制目录）

  limit_rate rate; -----------客户端传输速率（0表无限制）

  limit_except method ... { ... }; ---------指定的不用（allow、deny）

    Context:  location

  

  allow address | CIDR | unix: | all; ------------对客户端访问控制，顺序匹配

  deny address | CIDR | unix: | all;

    Context: 【limit_except】 ++

    CIDR --------无类域间路由

  aio on | off | threads[=pool]; --------是否启用异步I/O

  directio size | off; -------------是否启用directio

  open_file_cache off; -----------文件描述符缓存

  open_file_cache max=N [inactive=time]; -----------缓存数量上限，缓存超时时长

  open_file_cache_errors on | off; --------------错误信息，是否缓存

  open_file_cache_min_uses number; ----------指定时间，缓存元素使用次数

  open_file_cache_valid time; -----------缓存检查时间（默60s）

  stub_status; -----------输出基本信息（简要）

    Context: server, location

  valid_referers none | blocked | server_names | string ...; -----------合法的Referer数据（跳转）

    none ----------首部没有Referer

    blocked ------------首部有Referer，但无值

    server_name ----------------首部Referer是主机名

    arbitrary string ----------任意，可用"*"通配符

    regular expression -----------正则表达式，有"~"起始

    例：valid_referers none blocked server_name *.little.com ~\.little\.

3、片段配置文件 ---------------/etc/nginx/conf/*.conf（编译的没有，需指定）

4、模块配置文件 --------------与FCGI、uwsgi、SCGI相关的配置文件

5、mime.types -----------------所有的mime类型