Nginx静态服务,域名解析

Posted 追梦NAN的运维开发之路

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Nginx静态服务,域名解析相关的知识,希望对你有一定的参考价值。

安装这里就不写了在LNMP里有具体的安装

1.1 常用来提供静态Web服务的软件有如下三种:

    Apache:这是中小型Web服务的主流,Web服务器中的老大哥。

    nginx:大型网站Web服务的主流,曾经Web服务器中的初生牛犊,现已长大。

           Nginx的分支Tengine(http://tengine.taobao.org/)目前也在飞速发展。

    Lighttpd:这是一个不温不火的优秀Web软件,社区不活跃,静态解析效率很高。在Nginx流行前,它是大并发静态业务的首选,国内百度贴吧、豆瓣等众多网站都有Lighttpd奋斗的身影。

   

       常用来提供动态服务的软件

    php(FastCGI):大中小型网站都会使用,动态网页语言PHP程序的解析容器。它可配合Apache解析动态程序,不过,这里的PHP不是FastCGI守护进程模式,而是mod_php5.so(module)。也可配合Nginx解析动态程序,此时的PHP常用FastCGI守护进程模式提供服务。(.php)

    Tomcat:中小企业动态Web服务主流,互联网Java容器主流(如jsp、do)。

    Resin:大型动态Web服务主流,互联网Java容器主流(如jsp、do)。

    IIS(Internet information services):微软windows下的Web服务软件(如asp、aspx)

 

1.2 nginx网站服务软件介绍

    一个开源的,支持高性能、高并发的WWW服务器和代理服务软件(消耗的资源小)

      

1.3 Nginx HTTP服务器的特色及优点。

    支持高并发:能支持几万并发连接(特别是静态小文件业务环境)

    资源消耗少:在3万并发连接下,开启10个Nginx线程消耗的内存不到200MB(ab webbench)

    可以做HTTP反向代理及加速缓存、即负载均衡功能,内置对RS节点服务器健康检查功能,这相当于专业的Haproxy软件或LVS的功能。

    具备Squid等专业缓存软件等的缓存功能。

    支持异步网络I/O事件模型epoll(Linux 2.6+)(apache select)

 

1.4     nginx三大主要功能:

    01. 提供web服务功能

  02. 提供负载均衡功能

  03. 提供缓存加速功能

 

 

1.5 为什么Nginx总体性能比Apache高

       Nginx使用最新的epoll(Linux 2.6内核)和Kqueue(freebsd)异步网络I/O模型,

       而Apache使用的是传统的select模型

      

       第一个比喻:宿舍管理员大妈

       一个一个屋子去找你的女朋友,select模型宿管大妈

       利用登录人员信息方式,快速查找人员信息,epoll模型宿管大妈

      

       第二个比喻:幼儿园阿姨

       一个一个询问是否去wc,select模型幼儿园阿姨

    画个圈,上wc的小朋友主动走到圈里来,epoll模型幼儿园阿姨

1.6 nginx软件程序目录结构

    [root@web01 nginx]# ll

    drwxr-xr-x 2 root root 4096 Feb  2 10:41 conf     ---配置文件目录

    drwxr-xr-x 2 root root 4096 Feb  2 10:41 html     ---站点目录

    drwxr-xr-x 2 root root 4096 Feb  2 10:54 logs     ---日志目录

    drwxr-xr-x 2 root root 4096 Feb  2 10:41 sbin     ---保存服务命令目录

   

    配置文件目录说明:

    mime.types        --- 媒体资源类型文件

    nginx.conf        --- nginx服务主配置文件

    精简nginx配置文件信息      

    grep -Ev "#|^$" nginx.conf.default >nginx.conf

   

    nginx配置文件区域分类

    a main区块

    b event区块

    c http区块

      server区块(可以有多个)

         location区块(可以有多个)

1.7 nginx服务命令参数说明

   /application/nginx/sbin/nginx -s reload   --- -s参数表示一个信号参数,后面可以指定一些信号信息

                                                 信号信息:reload stop

   /application/nginx/sbin/nginx -t          --- 检查配置文件语法信息  

1.8 实践配置编写配置文件

 

egrep  -v "#|^$" nginx.conf.default >nginx.conf   #过滤一下配置文件中的空行,注释行

 

举例

 [root@web01 conf]# cat nginx.conf

      worker_processes  1;

      events {

          worker_connections  1024;

      }

      http {

          include       mime.types;

          default_type  application/octet-stream;

          sendfile        on;

          keepalive_timeout  65;

          server {

              listen       80;

              server_name  www.etiantian.org;

              root   html/www;

              index  index.html index.htm;

          }

          server {

              listen       80;

              server_name  bbs.etiantian.org;

              root   html/bbs;

              index  index.html index.htm;

          }

          server {

              listen       80;

              server_name  blog.etiantian.org;

              root   html/blog;

              index  index.html index.htm;

          }

      }

     

      强调说明(*****):当nginx配置文件中,涉及到IP地址信息改动,都需要重启nginx服务,

                         不能采用平滑重启,否则配置不生效

 

   可以查看nginx运行状态信息。

   vim extra/state.conf

   server{

    listen  80;

    server_name  state.etiantian.org;

    location / {

      stub_status on;

      access_log   off;

     }

   }

Nginx服务日志信息

   01. 错误日志

   Syntax:   error_log file [level];

   Default: 

   error_log logs/error.log error;

   Context: main, http, mail, stream, server, location

   #error_log  logs/error.log;

   #error_log  logs/error.log  notice;

   #error_log  logs/error.log  info;

  

   vim nginx.conf

   error_log  /tmp/error.log error;

  

   补充说明:

   ===========================================================================================

   错误日志的,默认情况下不指定也没有关系,因为nginx很少有错误日志记录的。

   但有时出现问题时,是有必要记录一下错误日志的,方便我们排查问题。

   error_log 级别分为 debug, info, notice, warn, error, crit  默认为crit

   该级别在日志名后边定义格式如下:

   error_log  /your/path/error.log crit; 

  

   crit 记录的日志最少,而debug记录的日志最多。

   如果nginx遇到一些问题,比如502比较频繁出现,但是看默认的error_log并没有看到有意义的信息,

   那么就可以调一下错误日志的级别,当你调成error级别时,错误日志记录的内容会更加丰富

   ===========================================================================================

  

  

   02. 访问日志(重点关注)

   log_format  main  \'$remote_addr - $remote_user [$time_local] "$request" \'   --- 定义日志信息要记录的内容格式

                      \'$status $body_bytes_sent "$http_referer" \'

                      \'"$http_user_agent" "$http_x_forwarded_for"\';

   access_log  logs/access.log  main;                    --- 调用定义格式信息,生成访问日志

   $remote_addr       10.0.0.1           --- 访问客户端的源地址信息

   $remote_user          -               --- 访问客户端认证用户信息   ???

   [$time_local]                         --- 显示访问时间

   $request        GET / HTTP/1.1        --- 请求行信息

   $status              304              --- 状态码信息(304状态码利用缓存显示页面信息)

   $body_bytes_sent                      --- 服务端响应客户端的数据大小信息

   $http_referer                         --- 记录链接到网站的域名信息  ???

   $http_user_agent                      --- 用户访问网站客户端软件标识信息

                                             用户利用客户端浏览器测试访问时,win10默认浏览器会有异常问

   $http_x_forwarded_for                 --- ???  反向代理

   官方链接:http://nginx.org/en/docs/http/ngx_http_log_module.html#access_log

     

  

   03. 日志要进行切割

       01. 利用shell脚本实现日志切割

          [root@web01 scripts]# vim cut_log.sh

       #!/bin/bash

      

       data_info=$(date +%F-%H:%M)

      

       mv /application/nginx/logs/access.log /application/nginx/logs/access.log.$data_info

       /application/nginx/sbin/nginx -s reload

 

       # cut nginx log cron

       * */6 * * * /bin/sh /server/scripts/cut_log.sh &>/dev/null

         

          02. 利用logrotate服务程序进行日志切割

总结取状态码方法

curl -I www.etiantian.org/oldboy/ 2>/dev/null|awk \'NR==1{print $2}\'

作用:编译以后进行网站运行状态监控

1.1 rewrite指令作用

   01. 实现域名地址信息跳转

   02. 用于做伪静态

       www.etiantian.org/oldboy?edu.html   ---动态资源

          www.etiantian.org/oldboy-edu.html   ---伪静态

      

   实现类似百度重写域名的功能?

   baidu.com  ===>  www.baidu.com

   etiantian.org  ===> bbs.etiantian.org

  

   rewrite

  

   last

   location / {

     rewrite xxx break

   }

   location /images/ {

     rewrite xxx 

   }

  

  

   rewrite指令实践操作一:(错误)

   [root@web01 extra]# cat bbs.conf

    server {

        listen       80;

        server_name  www.etiantian.org bbs.org;

        rewrite ^/(.*) http://www.etiantian.org/$1 permanent;

        root   html/bbs;

        index  index.html index.htm;

    }

 

 

   

    [root@web01 extra]# curl -L etiantian.org

    curl: (47) Maximum (50) redirects followed

       [root@web01 extra]# curl -Lv etiantian.org   --- 显示无限循环过程

       说明:以上配置进入了无限循环状态

 

    rewrite指令实践操作二:(正确)

    cat bbs.conf

    server {

        listen 80;

        server_name etiantian.org;

        rewrite ^/(.*) http://bbs.etiantian.org/$1 permanent;

    }

    server {

        listen       80;

        server_name  bbs.etiantian.org bbs.org;

        root   html/bbs;

        index  index.html index.htm;

    }

      

    rewrite指令实践操作三:(正确)

    [root@web01 extra]# cat bbs.conf

    server {

        listen       80;

        server_name  bbs.etiantian.org bbs.org;

        if ($host ~* "^etiantian.org$") {

           rewrite ^/(.*) http://bbs.etiantian.org/$1 permanent;

        }

        root   html/bbs;

        index  index.html index.htm;

    }

 

 Nginx的rewrite功能在企业里应用非常广泛:

    可以调整用户浏览的URL,使其看起来更规范,合乎开发及产品人员的需求。

    为了让搜索引擎收录网站内容,并让用户体验更好,企业会将动态URL地址伪装成静态地址提供服务。

    网站换新域名后,让旧域名的访问跳转到新的域名上,例如:让京东的360buy换成了jd.com。

    根据特殊变量、目录、客户端的信息进行URL跳转等。

 

  curl 命令参数总结:

  1. -I    只显示响应报文起始行和响应头部信息,不会显示响应主体内容

  2. -v    显示请求报文和响应报文详细内容

  3. -L    追踪http访问跳转过程

  4. -s    将错误信息追加到空

  5. -w    指定显示响应报文中的哪些

     -w "%{http_code}"  只显示响应报文中的状态码信息

  6. -o    表示将没有指定的响应报文信息追加到空

  7. -u    表示指定认证用户名称或者用户密码信息

 Nginx访问认证 

   部署过程:

   第一个里程碑:编写配置文件,加入认证功能

   auth_basic           "oldboy training";

   auth_basic_user_file /application/nginx/conf/htpasswd;

  

   [root@web01 extra]# cat bbs.conf

    server {

        listen       80;

        server_name  bbs.etiantian.org bbs.org;

        auth_basic           "oldboy training";

        auth_basic_user_file /application/nginx/conf/htpasswd;

        root   html/bbs;

        index  index.html index.htm;

    }

 

   第二个里程碑:编写认证文件

   利用htpasswd命令生成密文密码信息

   rpm -qf `which htpasswd`

   httpd-tools-2.2.15-59.el6.centos.x86_64

yum install httpd-tools -y

 

 

   htpasswd -bc /application/nginx/conf/htpasswd oldboy oldboy123  ---生成认证文件

   chmod 400 /application/nginx/conf/htpasswd

  

   chown www.www /application/nginx/conf/htpasswd

 

   第三个里程碑:重启服务进行测试

   401 Authorization Required     --- 要求用户进行认证

   500                            --- worker进程无法读取用户请求的问题,权限问题

  

   [root@web01 extra]# curl bbs.etiantian.org -u oldboy

   Enter host password for user \'oldboy\':

   10.0.0.7 web01 bbs

 

以上是关于Nginx静态服务,域名解析的主要内容,如果未能解决你的问题,请参考以下文章

nginx动态域名解析

NGINX本地服务器解析域名

将两个域名解析到同一台服务器的不同端口

Nginx反向代理到花生壳动态域名失效问题解决

Nginx如何配置多个服务域名解析共用80端口详解

Nginx配置将二级域名解析到Linux服务器指定端口