Nginx Web 服务

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Nginx Web 服务相关的知识,希望对你有一定的参考价值。

1、http协议包含很多功能。
上网的×××w是http功能之一。
×××w服务默认端口80,OSI 第七层 应用层协议。
https 默认端口443,加密的http服务。

2、实现×××w服务的常用web软件。
产品:nginx,apache(解决静态web软件)

3、经典流行的web组合。
lamp(linux apache mysql php) ===》经典
lnmp(linux nginx mysql php)====》国内流行

4、nginx(engine x)介绍
nginx,×××w服务软件,俄罗斯人开发,开源的×××w服务软件,一共780k,c语言开发的。
nginx本身是一款静态(html,js,css,jpg等)的×××w软件,不能解析动态的php,jsp,do。

5、nginx服务从大的方面的功能:
a. ×××w web服务,邮件服务,邮件代理
b.负载均衡(反向代理proxy)
c.web cache(web缓存),相当于squid(CDN主要使用squid)。

6、nginx特点:
最大的特点:静态小文件(低于1M),支持高并发,同时占用的资源很少。3w并发,10个进程,消耗150M。
1)配置简单,灵活,轻量。
2)支持高并发(静态小文件),静态几万的并发。
3)占用资源少。2w并发,开10个线程服务,内存消耗几百M。
4)功能种类比较多(web,cache,proxy),每一个功能都不是特别强。
5)支持epoll模型。使得nginx可以支持高并发。apache使用select模型。
6)nginx可以配合动态服务(fastcgi接口)。
7)利用nginx可以对ip限速,可以限制连接数。

它所具备的其他×××w服务特性如下:
支持基于名字、端口以及IP的多虚拟主机站点。
支持rewrite模块,支持URL重写及正则表达式匹配。
支持基于客户端IP地址和HTTP基本认证的访问控制。
支持http响应速率限制。
支持同一IP地址的并发连接或请求数限制。

7、nginx的应用场景:
1)提供静态服务(图片,视频服务),另一个lighttpd。并发:几万并发。
html,js,css,.flv,jpg,gif等。类似lighttpd。
2)提供动态服务,nginx+fastcgi的方式运行php,jsp。动态并发:500-1500.
apache+php,lighttpd+fcgi php。
3)提供反向代理(proxy)服务,或称为负载均衡。
日PV2000W以下,并发1万以下,都可以直接用nginx做反向代理。
软件:haproxy,硬件:F5,A10
4)提供缓存服务。类似squid,varnish,ats。

8、nginx支持虚拟主机:
一个server标签段就是一个虚拟主机。
a、基于域名的虚拟主机,通过域名来区分虚拟主机
==>应用:外部网站**
b、基于端口的虚拟主机,通过端口来区分虚拟主机
==>应用:公司内部网站,网站的后台

c、基于IP的虚拟主机,几乎不用。不支持ifconfig别名,配置文件可以。

9、安装Nginx:(http://nginx.org)
a、首先安装PCRE
Pcre全称(Perl Compatible Regular Expressions),中文perl兼容正则表达式,官方网站:http://×××w.pcre.org/
HTTP rewrite module requires the PCRE library。
安装: rpm -qa pcre pcre-devel
yum install pcre pcre-devel -y
rpm -qa pcre pcre-devel
b、然后安装OpenSSL
SSL modules require the OpenSSL library。
安装: yum install openssl-devel -y
c、安装nginx

    mkdir -p /home/oldboy/tools
    cd /home/oldboy/tools
    wget -q http://nginx.org/download/nginx-1.6.3.tar.gz    # -q 不显示输出
    useradd nginx -s /sbin/nologin -M
    tar xf nginx-1.6.3.tar.gz
    cd nginx-1.6.3
    ./configure --user=nginx --group=nginx --prefix=/application/nginx-1.6.3/ --with-http_stub_status_module --with-http_ssl_module    
   ` # --prefix=/application/nginx-1.6.3/ 设置安装路径`
     ` --with-http_stub_status_module 加密的ssl模块 --with-http_ssl_module 状态模块`
    make
    make install
    ln -s /application/nginx-1.6.3 /application/nginx  # 创建软链接
    ls -l /application/nginx/

启动nginx服务: /application/nginx/sbin/nginx
查看配置信息(怎么编译的):/application/nginx/sbin/nginx -V
查看日志文件:cat /var/log/messages
查看nginx下的日志文件:cat /application/nginx/logs/error.log
[[email protected] nginx]# ls -l|grep -v temp
总用量 36
drwxr-xr-x 2 root root 4096 12月 18 09:56 conf # 配置文件的目录
drwxr-xr-x 2 root root 4096 12月 18 09:56 html # 默认网站目录(站点)
drwxr-xr-x 2 root root 4096 12月 18 10:07 logs # 错误,访问日志
drwxr-xr-x 2 root root 4096 12月 18 09:56 sbin # 启动命令

10、基于域名的虚拟主机配置步骤:
×××w.etiantian.org ====>html/×××w,浏览域名显示×××w.etiantian.org
bbs.etiantian.org====>html/bbs,浏览域名显示bbs.etiantian.org
a、配置nginx.conf

    [[email protected] conf]# cat nginx.conf
worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    server {
        listen       80;
        server_name  ×××w.etiantian.org;
        location / {
            root   html/×××w;
            index  index.html index.htm;
        }
    }
        server {
                listen       80;
                server_name  bbs.etiantian.org;
                location / {
                    root   html/bbs;
                    index  index.html index.htm;
            }                                                                
        }
}

将配置文件里所有的注释行都过滤出去:
[[email protected] conf]# egrep -v "#|^$" nginx.conf.default >nginx.conf
b、创建站点目录

    [[email protected] conf]# mkdir ../html/{×××w,bbs} -p
    [[email protected] conf]# echo "×××w.etiantian.org" > ../html/×××w/index.html
    [[email protected] conf]# echo "bbs.etiantian.org" > ../html/bbs/index.html

c、检查语法,重新加载nginx

    [[email protected] conf]# /application/nginx/sbin/nginx -t
    [[email protected] conf]# /application/nginx/sbin/nginx -s reload

d、配置hosts,测试:
linux client:

       [[email protected] conf]# tail -1 /etc/hosts
       192.168.153.135 ×××w.etiantian.org bbs.etiantian.org    # 添加这一行
       [[email protected] conf]# curl ×××w.etiantian.org           # 测试
       ×××w.etiantian.org
       [[email protected] conf]# curl bbs.etiantian.org
       bbs.etiantian.org
windows:
  C:WindowsSystem32driversetchosts
  添加这一行:192.168.153.135 ×××w.etiantian.org bbs.etiantian.org  # Ctrl + s 保存
  浏览器里访问×××w.etiantian.org bbs.etiantian.org域名。 

11、利用include功能优化Nginx的配置文件。
a、配置nginx.conf文件``

   [[email protected] conf]# cat nginx.conf
   worker_processes  1;
   events {
   worker_connections  1024;
   }
   http {
        include       mime.types;
        default_type  application/octet-stream;
        sendfile        on;
        keepalive_timeout  65;
        #nginx vhosts config
        include extra/×××w.conf;
        include extra/bbs.conf;
        include extra/blog.conf;
   }

b、创建extra目录然后在目录下对应的文件添加配置。

    [[email protected] conf]# mkdir extra
    [[email protected] conf]# sed -n "10,17p" nginx.conf.ori.1 >extra/×××w.conf
    [[email protected] conf]# sed -n "18,25p" nginx.conf.ori.1 >extra/bbs.conf
    [[email protected] conf]# sed -n "26,33p" nginx.conf.ori.1 >extra/blog.conf

c、重新加载nginx服务
` [[email protected] conf]# ../sbin/nginx -s reload `

12、Nginx别名作用及配置实战。
a、在extra/×××w.conf下添加别名。

  [[email protected] conf]# cat extra/×××w.conf ``
    server {
        listen       80;``
        server_name  ×××w.etiantian.org etiantian.org;
        location / {
            root   html/×××w;
            index  index.html index.htm;
        }
    }

b、在linux下/etc/hosts下做DNS解析。

        [[email protected] conf]# tail -1 /etc/hosts
        192.168.153.135 ×××w.etiantian.org bbs.etiantian.org blog.etiantian.org etiantian.org

c、重加加载nginx服务。

13、Nginx状态信息配置实战。
a、查看状态配置信息``

    [[email protected] conf]# ../sbin/nginx -V
    nginx version: nginx/1.6.3
    built by gcc 4.4.7 20120313 (Red Hat 4.4.7-18) (GCC) 
    TLS SNI support enabled
    configure arguments: --user=nginx --group=nginx --prefix=/application/nginx-1.6.3/ --with-  http_stub_status_module --with-http_ssl_module

b、生成状态配置,并增加状态配置参数。

cat >>/application/nginx/conf/extra/status.conf<<EOF
##status 
server {
       listen 80;
       server_name status.etiantian.org;
       location / {
          stub_status on;
          access_log off;
       }
    }
EOF

c、在配置文件里写入状态的文件名,并配置DNS解析,最后重新加载。

[[email protected] conf]# cat nginx.conf
worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    #nginx vhosts config
        include extra/×××w.conf;
        include extra/bbs.conf;
        include extra/blog.conf;
        include extra/status.conf;
 }   

14、一、访问日志作用及格式。
a、找出日志配置

         [[email protected] conf]# sed -n "21,23p" nginx.conf.default 
         #log_format  main  ‘$remote_addr - $remote_user [$time_local] "$request" ‘
         #                  ‘$status $body_bytes_sent "$http_referer" ‘
         #                  ‘"$http_user_agent" "$http_x_forwarded_for"‘;
b、将上面的日志配置放到nginx.conf主配置里。````
        [[email protected] conf]# cat nginx.conf
        worker_processes  1;
        events {
        worker_connections  1024;
        }
        http {
        include       mime.types;
        default_type  application/octet-stream;
        sendfile        on;
        keepalive_timeout  65;
        log_format  main  ‘$remote_addr - $remote_user [$time_local] "$request" ‘
                          ‘$status $body_bytes_sent "$http_referer" ‘
                          ‘"$http_user_agent" "$http_x_forwarded_for"‘;
       #nginx vhosts config
        include extra/×××w.conf;
        include extra/bbs.conf;
        include extra/blog.conf;
        include extra/status.conf;
       }
 二、记录日志
   a、默认配置:access_log logs/access.log combined
                           访问日志       日志文件             格式
        将配置分别放到extra/×××w.conf extra/bbs.conf extra/blog.conf文件下。
            [[email protected] conf]# cat extra/×××w.conf                
            server {
                   listen       80;
                   server_name  ×××w.etiantian.org etiantian.org;
                   location / {
                   root   html/×××w;
                  index  index.html index.htm;
            }
                  access_log logs/access_×××w.log main;
            }        #在网页上访问可以查看日志的实时变化:tail -f ../logs/access_×××w.log
  b、访问日志优化及工作日志轮询。
        [[email protected] scripts]# cat cut_nginx_log.sh 
#########################################################################
# File Name: cut_nginx_log.sh
# Author: yushanshuai
# mail: [email protected]
# Created Time: 2017年12月21日 星期四 07时38分10秒
#########################################################################
#!/bin/bash
Dateformat=`date +%Y%m%d`
Basedir="/application/nginx"``
Nginxlogdir="$Basedir/logs"
Logname="access×××w"
[ -d $Nginxlogdir ] && cd $Nginxlogdir||exit 1
[ -f ${Logname}.log ]||exit 1
/bin/mv ${Logname}.log ${Dateformat}${Logname}.log
$Basedir/sbin/nginx -s reload

然后放到定时任务里:规定每天00点生成一个日志。(查看:ll /application/nginx/logs/)

[[email protected] scripts]# crontab -l``
     echo yushanshuai >>/server/log/oldboy.txt
#cron job for ett by oldboy 2017-6-30
00 09,14   6,0 /bin/sh /server/script/oldboy.sh >/dev/null 2>&1
00 /2    /bin/sh /server/scripts/tar.sh >/dev/null 2>&1
################nginx log
00 00    /bin/sh /server/scripts/cutnginxlog.sh & >/dev/null

15、nginx rewrite 301跳转实战案例
a、将配置放到配置文件里。

  ``  [[email protected] conf]# cat extra/×××w.conf 
    server {
            listen       80;
            servername etiantian.org;
            rewrite ^/(.) http://×××w.etiantian.org/$1 permanent;
    }
    server {
        listen       80;
        servername  ×××w.etiantian.org;
        location / {
            root   html/×××w;
            index  index.html index.htm;
        }
            accesslog logs/access×××w.log main;
    }

b、重新加载后,查看:curl etiantian.org -I*

以上是关于Nginx Web 服务的主要内容,如果未能解决你的问题,请参考以下文章

Nginx Web服务器

将 nginx rtmp 片段发送到 WebRTC

Nginx web基础

构建基于Nginx的web服务器

Nginx——Nginx启动报错Job for nginx.service failed because the control process exited with error code(代码片段

ini Web服务器安全性片段