Nginx服務(wù)目錄01Nginx概述02Nginx安裝部署03Nginx基本配置04Nginx應(yīng)用案例Nginx概述

Nginx概述

Nginx(“enginex”)Nginx是一個輕量級的web服務(wù)器，相比apache來說資源消耗更低。支持高并發(fā)的Web服務(wù)和反向代理服務(wù)，支持基于IMAP/POP3/SMTP協(xié)議的郵件服務(wù)。同時也支持FastCGI、SSL、VirtualHost、URLRewrite、Gzip等模塊功能。并且支持很多第三方的模塊擴(kuò)展。

官網(wǎng)/doc/index.html

中文文檔

Nginx概述

Nginx與Apache區(qū)別靜態(tài)文件處理能力：nginx高于apache資源消耗：nginx優(yōu)于apache,因為nginx是異步非阻塞處理模型，只需要幾個進(jìn)程就能夠處理大量在線請求，而apache2.4仍然是進(jìn)程模型或者線程模型，即仍然采用大量線程來處理大量在線請求。nginx支持IO多路復(fù)用實現(xiàn)進(jìn)程高并發(fā)，高效處理客戶端請求。Apache支持的模塊很多，而且也比較穩(wěn)定。而nginx由于出現(xiàn)的比較晚，所以在這方面可能比不上Apache。nginx本身就是一個反向代理服務(wù)器，而且支持7層負(fù)載均衡。nginx處理動態(tài)頁面很雞肋，一般只用于處理靜態(tài)頁面和反向代理。

Nginx結(jié)構(gòu)

Nginx主進(jìn)程/工作進(jìn)程一個主進(jìn)程master：負(fù)載加載和分析配置文件、管理工作進(jìn)程、平滑升級；多個工作進(jìn)程worker：處理并響應(yīng)用戶請求。Nginx模塊結(jié)構(gòu)核心模塊：HTTP模塊、EVENT模塊和MAIL模塊基礎(chǔ)模塊：HTTPAccess模塊、HTTPFastCGI模塊、HTTPProxy模塊和HTTPRewrite模塊第三方模塊：HTTPUpstreamRequestHash模塊、Notice模塊和HTTPAccessKey模塊。Nginx模塊結(jié)構(gòu)Web服務(wù)處理靜態(tài)文件，索引文件及自動索引；對FastCGI的動態(tài)程序進(jìn)行緩存。SSL和TLSSNI支持反向代理通過正則匹配，采取不同的轉(zhuǎn)發(fā)策略；對返回結(jié)果進(jìn)行錯誤頁跳轉(zhuǎn)，異常判斷。郵件服務(wù)使用外部HTTP認(rèn)證服務(wù)器重定向用戶到IMAP/POP3后端；使用外部HTTP認(rèn)證服務(wù)器重定向用戶到SMTP后端。負(fù)載均衡內(nèi)置策略：輪詢，加權(quán)輪詢，Iphash；擴(kuò)展策略；

Nginx主要功能

Nginx工作拓?fù)銷ginx工作拓?fù)?/p>

Nginx工作拓?fù)銷ginx負(fù)載均衡工作拓?fù)鋱DIPhash策略

Nginx工作拓?fù)銷ginx負(fù)載均衡策略輪詢策略加權(quán)策略Nginx安裝部署

Nginx安裝部署gcc環(huán)境支持pcre庫：是一個Perl庫，包括perl兼容的正則表達(dá)式庫。nginx的http模塊使用pcre來解析正則表達(dá)式，所以需要在linux上安裝pcre庫。pcre-devel：是使用pcre開發(fā)的一個二次開發(fā)庫。nginx也需要此庫。zlib庫：提供了很多種壓縮和解壓縮的方式，nginx使用zlib對http包的內(nèi)容進(jìn)行g(shù)zip。openssl庫：不僅支持http協(xié)議，還支持https（即在ssl協(xié)議上傳輸http）。

Nginx安裝部署

YUM安裝上傳壓縮包，并解壓：tarzxflnmp-repo.tar.gz配置yum源：yum-config-manager--add-repofile:///root/lnmp-repo--enableyum安裝：yuminstall-ynginx–nogpgcheck

Nginx安裝部署

Nginx服務(wù)管理配置文件測試：/usr/sbin/nginx–tNginx服務(wù)啟動：/usr/sbin/nginxNginx服務(wù)關(guān)閉：systemctlstopnginx配置文件重新加載：

nginx-sreload查看服務(wù)端口號：netstat-tlnp

Nginx服務(wù)端口Nginx服務(wù)默認(rèn)端口：80默認(rèn)訪問頁面：http：//IPNginx安裝部署Nginx基本配置

Nginx配置文件

Nginx配置文件主配置文件：nginx.conf安裝配置目錄：/etc/nginx/相關(guān)的配置文件：fastcgi，uwsgi，scgi支持的mime類型：mime.typesNginx主程序文件

/usr/sbin/nginx

Nginx主配置文件結(jié)構(gòu)

Nginx主配置文件結(jié)構(gòu)mainblock字段：全局配置；events字段：服務(wù)程序性能參數(shù)、事件驅(qū)動相關(guān)配置；http字段：配置網(wǎng)站訪問參數(shù)、http/https協(xié)議相關(guān)的配置；server字段：針對網(wǎng)站配置參數(shù)；location字段：站點目錄相關(guān)配置；stream字段：一般的TCP代理或負(fù)載均衡配置。mainblock#主配置段，也即全局配置段；events{worker_connections1024;#事件性能相關(guān)的配置，單進(jìn)程響應(yīng)N個請求

... }http{#http/https協(xié)議相關(guān)的配置段...}mail{...}stream{ ...}

Nginx基本配置正常運行必備的配置參數(shù)user

name

#定義啟動Nginx工作進(jìn)程的用戶pid

/PATH/TO/PID_FILE#指定存儲nginx主進(jìn)程進(jìn)程號碼的文件路徑。include

file|mask#指明包含進(jìn)來的其它配置文件片斷。load_module

file;#指明要裝載的動態(tài)模塊。

Nginx服務(wù)基本配置性能優(yōu)化相關(guān)配置參數(shù)worker_processes

num

#work進(jìn)程數(shù)量默認(rèn)1，根據(jù)服務(wù)器的cpu數(shù)量設(shè)定，最大不超過cpu數(shù)量的2倍。worker_cpu_affinity

auto#worker與CPU進(jìn)行綁定，做nginx服務(wù)器可以使用此配置，有其它重要程序運行，不建議使用。worker_priority

number

#指定worker進(jìn)程的nice值，設(shè)定worker進(jìn)程優(yōu)先級；[-20,19]worker_rlimit_nofilenumber#worker進(jìn)程所能夠打開的文件數(shù)量上限

Nginx服務(wù)基本配置

調(diào)試、定位相關(guān)配置參數(shù)daemon

on|off

#是否以守護(hù)進(jìn)程方式運行Nignx；master_process

on|off

#是否以master/worker模型運行nginx；默認(rèn)為onerror_logfile

[level]

#錯誤日志記錄

Nginx服務(wù)基本配置

配置參數(shù)注意事項每條參數(shù)必須以分號結(jié)尾；支持使用配置變量 內(nèi)建變量：由Nginx模塊引入，可直接引用 自定義變量：由用戶使用set命令定義

例如： setvariable_namevalue; 引用變量：$variable_name

事件驅(qū)動相關(guān)配置結(jié)構(gòu)events：事件驅(qū)動相關(guān)配置events{

worker_connectionsnumber;

#每個worker進(jìn)程所能夠打開的最大并發(fā)連接數(shù)數(shù)量 總共的并發(fā)連接數(shù)數(shù)量：

worker_processes*worker_connections

usemethod;

#指明并發(fā)連接請求的處理方法

useepoll;（epoll沒限制） useselect;（只能處理1024個請求，一般不使用）

accept_mutexon|off;

#處理新的連接請求的方法；on意味著由各worker輪流處理新請求，Off意味著每個新請求的到達(dá)都會通知所有的worker進(jìn)程}

http協(xié)議相關(guān)配置結(jié)構(gòu)http{ ...#各server的公共配置 server{ ... }#每個server用于定義一個虛擬主機(jī)

server{ ... listen#監(jiān)聽地址和端口 server_name#主機(jī)名 root#站點根目錄（document_root） alias#虛擬目錄路徑別名 location[OPERATOR]URL{#針對于一些URL的條件 ... ifCONDITION{ ...

}

upstream{ip_hash;#匹配iphash算法serverIPweight=*;#輪詢后端服務(wù)器IP,設(shè)置負(fù)載均衡權(quán)重 }

}

}

}location

[=|~|~*|^~]

uri

{...}

location指定各種URL的訪問屬性，如果對于條件匹配成功后，就會引用后續(xù)的命令參數(shù)配置，會覆蓋掉之前的相關(guān)配置

=

#對URI做精確匹配；

~

#對URI做正則表達(dá)式模式匹配，區(qū)分字符大小寫

~*

#對URI做正則表達(dá)式模式匹配，不區(qū)分字符大小寫

^~

#對URI的左半部分做匹配檢查，不區(qū)分字符大小寫

不帶符號

#匹配起始于此uri的所有的url匹配優(yōu)先級：

=

>

^~

>

～/～*

>不帶符號舉例location

/#表示以根起始的所有文件location=/#精準(zhǔn)匹配根目錄

http協(xié)議相關(guān)配置結(jié)構(gòu)Nginx應(yīng)用案例

應(yīng)用案例 案例1：通過Nginx搭建靜態(tài)網(wǎng)站，基于IP過濾設(shè)置用戶訪問限制。實驗環(huán)境：虛擬機(jī)server1作為nginx服務(wù)器步驟step1修改配置文件在server1中：cd/usr/local/nginxcdconf/vimnginx.conf應(yīng)用案例server{listen80;server_nameserver1;location/a{

allow192.168.88.0/24;denyall;##默認(rèn)拒絕訪問#基于客戶端IP做過濾，符合條件的允許訪問，不符合的返回404；if($remote_addr!~"192.168.88"){#return404;returnhttp://404.com;}error_page500502503504/50x.html;}安全訪問鏈接 案例2：開啟443端口配置https安全訪問鏈接實驗環(huán)境：SSL證書（阿里云服務(wù)，第三方購買）:key文件*.key和安全證書*.crt和自簽證書安裝ssl模塊:http_ssl_module

openssl-devel

安裝命令：yuminstall-yopenssl-devel--nogpgcheck證書生成：1.mkdir

/www

2.opensslgenrsa-out/www/server.key

3.opensslreq-new-key/www/server.key-out/www/server.csr

4.opensslx509-req-in/www/server.csr-signkey/www/server.key-out/www/server.crtserver{

listen443sslhttp2; #監(jiān)聽443端口（nginx1.15版本后監(jiān)聽443；需要443ssl；）server_name_;sslon; #開啟sslindexindex.htmlindex.htm;

ssl_certificate/www/server.crt; #配置ssl證書

ssl_certificate_key/www/server.key; #配置證書秘鑰}firewall-cmd--perment--add-port=443/tcpfirewall-cmd--reload安全訪問鏈接這里可以看到已經(jīng)能成功訪問了，提示不安全因為這是自己頒發(fā)的證書，所以瀏覽器認(rèn)為這是不安全的rewrite

regex

replacement[flag]; #將用戶請求的URI基于regex所描述的模式進(jìn)行檢查，匹配時將其替換為replacement指定的新URI #注意：如果在同一