一、Nginx介绍
Nginx是由俄罗斯软件工程师Igor Sysoev开发的一个高性能的HTTP和反向代理服务器,具备IMAP/POP3和SMTP服务器功能,Nginx最大的特点是对高并发的支持和高效的负载均衡,在高并发的需求场景下,是Apache服务器不错的替代品。目前,包括新浪、腾讯等知名网站都已使用Nginx作为Web应用服务器。下面我简单介绍一下:
nginx是一个高性能的Web和反向代理服务器,它具有很多非常优越的特性;
作为Web服务器;相比较与Apache,Nginx使用更少的资源,支持更多的并发连接,体现更高的效率,这点使Nginx尤为受到虚拟主机提供商的欢迎,能够支持高达50000个并发的连接数的响应。
作为负载均衡服务器器:Nginx既可以在内部直接支持Rails和PHP,也可以支持作为HTTP代理服务器对外惊醒服务,Nginx用C语言编写,不论是系统资源开销还是CPU使用效率都比Perlbal要好的多。
作为邮件代理服务器,Nginx同时也是一个非常优秀的邮件代理服务器(最早开发这个产品的目的之一也是作为邮件代理服务器),Last.fm描述了成功并且美妙的使用经验。
Nginx安装非常简单,配置文件非常简介(还能够支持perl语法),Bugs非常少的服务器:Nginx启动特别容易,并且几乎可以做到7*24不间断运行,即使运行数月也不需要重新启动。还能够在不间断服务的情况下进行软件版本平滑升级。
二、软件获得及帮助文档
官方地址:http://nginx.org
下载稳定版本:http://nginx.org/download/nginx-1.8.0.tar.gz
编译参数说明:http://nginx.org/en/docs/configure.html
三、Nginx的功能
1、Nginx的特性 模块化设计、较好的扩展性 高可靠性:一个master启动一或多个worker,每个worker响应多个请求 低内存消耗:10000个keepalive连接在Nginx中仅消耗2.5MB内存(官方数据) 支持热部署:不停机更新配置文件、更新日志文件、更新服务器程序版本 2、Nginx的基本功能 静态web资源服务器,能够缓存打开的文件描述符 支持http/imap/pop3/smtp的反向代理;支持缓存、负载均衡 支持fastcgi(fpm) 模块化,非DSO机制,支持过滤器zip压缩,SSI以及图像大小调整 支持SSL 3、Nginx的扩展功能 基于名称和IP的虚拟主机 支持keepalive的保持机制 支持平滑升级 定制访问日志,支持使用日志缓存区提高日志存储性能 支持url rewrite 支持路径别名(root或alias指定) 支持基于IP以及用户的访问控制 支持传输速率限制,并发限制 4、Nginx的基本架构 一个master进程,生成一个或者多个worker进程,每个worker响应多个请求 事件驱动:epoll,kqueue,poll,select,rt signals 支持sendfile,sendfile64 支持AIO 支持mmap 5、Nginx模块类型 Nginx core module: nginx的核心模块 Standard HTTP modules:nginx的标准模块 Optional HTTP modules:nginx的可选模块 Mail modules :nginx的邮件模块 3rd party modules:nginx的第三方模块 6、Nginx进程详解 主进程主要完成如下工作: 读取并验正配置信息; 创建、绑定及关闭套接字; 启动、终止及维护worker进程的个数; 无须中止服务而重新配置工作特性; 控制非中断式程序升级,启用新的二进制程序并在需要时回滚至老版本; 重新打开日志文件,实现日志滚动; 编译嵌入式perl脚本; worker进程主要完成的任务包括: 接收、传入并处理来自客户端的连接; 提供反向代理及过滤功能; nginx任何能完成的其它任务; cache loader进程主要完成的任务包括: 检查缓存存储中的缓存对象; 使用缓存元数据建立内存数据库; cache manager进程的主要任务: 缓存的失效及过期检验;
四、Nginx安装配置
1、安装依赖包(CentOS 6.7)
[root@mail soft]# yum -y groupinstall "Development tools,Server platform development,Desktop platform development"
[root@mail soft]# yum -y install pcre-devel openssl-devel
2、编译安装Nginx
[root@mail soft]# tar xf nginx-1.8.0.tar.gz
[root@mail soft]# cd nginx-1.8.0
[root@mail nginx-1.8.0]# groupadd -r nginx
[root@mail nginx-1.8.0]# useradd -g nginx -s /sbin/nologin -M nginx
[root@mail nginx-1.8.0]# ./configure \
--prefix=/usr/local/nginx \
--sbin-path=/usr/sbin/nginx \
--conf-path=/etc/nginx/nginx.conf \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--pid-path=/var/run/nginx/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--user=nginx \
--group=nginx \
--with-http_ssl_module \
--with-http_flv_module \
--with-http_stub_status_module \
--with-http_gzip_static_module \
--http-client-body-temp-path=/var/tmp/nginx/client/ \
--http-proxy-temp-path=/var/tmp/nginx/proxy/ \
--http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ \
--http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \
--http-scgi-temp-path=/var/tmp/nginx/scgi \
--with-pcre
[root@mail nginx-1.8.0]# make && make install
##注意:编译后有些文件夹不会自动创建
[root@mail nginx-1.8.0]# mkdir -pv /var/tmp/nginx/{client,proxy,fcgi,uwsgi,scgi}
mkdir: created directory `/var/tmp/nginx'
mkdir: created directory `/var/tmp/nginx/client'
mkdir: created directory `/var/tmp/nginx/proxy'
mkdir: created directory `/var/tmp/nginx/fcgi'
mkdir: created directory `/var/tmp/nginx/uwsgi'
mkdir: created directory `/var/tmp/nginx/scgi'
这里的二进制文件是直接指定在PATH环境变量里面的,所有可以直接使用,不用导出:
配置vim,使其编辑nginx配置文件时语法着色,默认没有
[root@mail nginx-1.8.0]# cd
[root@mail ~]# mkdir .vim
[root@mail ~]# cp -ra /u01/soft/nginx-1.8.0/contrib/vim/* .vim
[root@mail ~]# ls .vim
ftdetect indent syntax
编写启动脚本:
[root@mail ~]# vim /etc/rc.d/init.d/nginx
#!/bin/sh
#
# nginx - this script starts and stops the nginx daemin
#
# chkconfig: - 85 15
# description: Nginx is an HTTP(S) server, HTTP(S) reverse \
# proxy and IMAP/POP3 proxy server
# processname: nginx
# config: /etc/nginx/nginx.conf
# pidfile: /var/run/nginx.pid
# Source function library.
. /etc/rc.d/init.d/functions
# Source networking configuration.
. /etc/sysconfig/network
# Check that networking is up.
[ "$NETWORKING" = "no" ] && exit 0
nginx="/usr/sbin/nginx"
prog=$(basename $nginx)
NGINX_CONF_FILE="/etc/nginx/nginx.conf"
lockfile=/var/lock/subsys/nginx
start() {
[ -x $nginx ] || exit 5
[ -f $NGINX_CONF_FILE ] || exit 6
echo -n $"Starting $prog: "
daemon $nginx -c $NGINX_CONF_FILE
retval=$?
echo
[ $retval -eq 0 ] && touch $lockfile
return $retval
}
stop() {
echo -n $"Stopping $prog: "
killproc $prog -QUIT
retval=$?
echo
[ $retval -eq 0 ] && rm -f $lockfile
return $retval
}
restart() {
configtest || return $?
stop
start
}
reload() {
configtest || return $?
echo -n $"Reloading $prog: "
killproc $nginx -HUP
RETVAL=$?
echo
}
force_reload() {
restart
}
configtest() {
$nginx -t -c $NGINX_CONF_FILE
}
rh_status() {
status $prog
}
rh_status_q() {
rh_status >/dev/null 2>&1
}
case "$1" in
start)
rh_status_q && exit 0
$1
;;
stop)
rh_status_q || exit 0
$1
;;
restart|configtest)
$1
;;
reload)
rh_status_q || exit 7
$1
;;
force-reload)
force_reload
;;
status)
rh_status
;;
condrestart|try-restart)
rh_status_q || exit 0
;;
*)
echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-
reload|configtest}"
exit 2
esac
[root@mail ~]# chmod +x /etc/rc.d/init.d/nginx #添加可执行权限
[root@mail ~]# chkconfig --add nginx #添加到服务列表
[root@mail ~]# chkconfig nginx on #设置开机自启动
[root@mail ~]# service nginx start #启动nginx
Starting nginx: [ OK ]
[root@mail ~]# ss -tnl #查看是否监听80端口
[root@mail ~]# ss -tnl
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:80 *:*
LISTEN 0 128 :::22 :::*
LISTEN 0 128 *:22 *:*
##查看页面
[root@mail ~]# curl http://localhost
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
body {
width: 35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>
<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>
<p><em>Thank you for using nginx.</em></p>
</body>
</html>
#######################编译安装已经完成。
配置文件介绍
主要有两部分:分别是
main:主体部分
http{}:虚拟主机配置部分
配置指令主要以分号结尾;配置语法:directive value1 [value2 ....]
支持使用的变量
模块内置的变量
自定义变量:set var_name value
主配置段的指令类别:
用于调试和定位问题:
(1)daemon [on|off]: 是否以守护进程的方式启动nginx;
(2)master_press [on|off]: 是否以master/worker模型来运行nginx;
(3)error_log /path/to/error_loglevel: 指明错误日志文件级别,处于调试目的,可以使用debug级别,但次级别只有在编译nginx时使用了--with-debug选项才有效 ;
正常运行必备的配置:
(1)user USERNAME [GROUPNAME]:指定运行worker的用户和用户组;例如 user nginx nginx
(2)pid /path/to/nginx.pid : 指定pid文件
(3)worker_rlimit_nofile # : 指定一个worker进程能够打开的最大文件句柄数
(4)worker_rlimit_sigpending # : 指定每个用户能够发往worker信号的数量
优化性能相关的配置:
(1)worker_processes # :worker进程的个数,通常是cpu核心数减1
(2)worker_cpu_affinity cpuumask :绑定worker进程至指定的CPU上
(3)timer-resolution t :时间解析度,在x86服务器上可以不用配置
(4)worker_priority NICE :调整nice值(-20,19);nice值越大,越优先分配cpu
事件相关的配置;
(1)accept_mutex [on|off] :内部调动用户请求至各worker时的负载均衡锁;启用时表示能够让多个worker轮流的、序列化的响应请求
(2)lock_file /path/to/lock_file :指定锁文件
(3)accept_mutex_delay #ms: 取得负载均衡锁的时间
(4)use [epoll|poll|select|rgsig]:定义使用的事件模型,建议让nginx自动选择
(5)worker_connections #:每个worker进程所能够响应的最大并发请求数
五、Nginx的一些基本功能实现
1、基于用户认证:
(1)、修改配置文件
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
auth_basic "www.bjwf125.com";
auth_basic_user_file /www/html/.passwd;
}
}
(2)、创建文档根目录以及使用httpd-tools中的htpasswd工具创建用户
[root@mail ~]# mkdir -pv /www/html
mkdir: created directory `/www'
mkdir: created directory `/www/html'
[root@mail ~]# echo "Welcome to bjwf125" > /www/html/index.html
[root@mail ~]# yum -y install httpd-tools
[root@mail ~]# htpasswd -c -m /www/html/.passwd centos #创建centos用户
New password: #输入密码
Re-type new password: #再次输入
Adding password for user centos
(3)、重新载入配置文件
[root@mail ~]# nginx -t #检查Nginx语法
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@mail ~]# service nginx reload #重新载入
2、基于IP认证
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
deny 192.168.9.0/24;
allow all;
}
}
3、基于gzip压缩
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root /www/html;
index index.html index.htm;
gzip on;
gzip_http_version 1.0;
gzip_min_length 1000;
gzip_proxied expired no-cache no-store private auth;
gzip_types text/plain application/xml text/css application/x-javascript text/xml
application/xml+rss text/javascript application/javascript application/json;
gzip_disable msie6 safari;
}
}
[root@mail ~]# nginx -t
[root@mail ~]# service nginx reload
[root@mail ~]# cp /etc/rc.d/rc.sysinit /www/html/zip.html
[root@mail ~]# ll /www/html/zip.html -h
-rwxr-xr-x 1 root root 20K Jan 13 10:01 /www/html/zip.html
4、定制响应头部
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root /www/html;
index index.html index.htm;
expires 24h;
add_header bjwf125 mymail;
}
}
[root@mail ~]# nginx -t
[root@mail ~]# service nginx reload
5、URL重定向
语法格式:
rewrite grgex replacement [flages]
flages
last:一旦被当前规则匹配并重写后立即停止检查其他后续的rewrite的规则,而后通过重写后的规则重写发起请求;
bleak:一旦被当前规则匹配并重写后立即停止后续的其他rewrite的规则,而后由nginx进行后续操作;
redirect:返回302临时重定向
permanent:返回301永久重定向
例如:
[root@mail ~]# vim /etc/nginx/nginx.conf
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root /www/html;
index index.html index.htm;
rewrite ^/admin/(.*)$ /web/$1;
}
}
[root@mail ~]# mkdir -pv /www/html/{admin,web}
[root@mail ~]# echo "mail.bjwf125.com" > /www/html/web/index.html
[root@mail ~]# nginx -t
[root@mail ~]# service nginx reload
6、虚拟主机
[root@mail nginx]# vim /etc/nginx/nginx.conf
#注释掉http{}段中的预定义server{}段中的所有内容;
在文件末尾}前一行添加一条:
include conf.d/nginx-vhost.conf;
#方便后面定义,根据个人习惯而已,也可以直接在/etc/nginx/nginx.conf中配置
[root@mail nginx]# vim /etc/nginx/conf.d/nginx-vhost.conf
server {
listen 80;
server_name www.a.com;
location / {
root /www/html/a;
index index.html index.htm;
}
}
server {
listen 80;
server_name www.b.com;
location / {
root /www/html/b;
index index.html index.htm;
}
}
[root@mail nginx]# mkdir /www/html/{a,b} -pv
mkdir: created directory `/www/html/a'
mkdir: created directory `/www/html/b'
[root@mail nginx]# echo "www.a.com" > /www/html/a/index.html
[root@mail nginx]# echo "www.b.com" > /www/html/b/index.html
[root@mail nginx]# vim /etc/hosts
192.168.9.9 www.a.com
192.168.9.9 www.b.com
[root@mail nginx]# service nginx reload
[root@mail nginx]# curl http://www.a.com
www.a.com
[root@mail nginx]# curl http://www.b.com
www.b.com
###虚拟主机最简单的方式已经配置完成,但是虚拟主机里面还有很多参数。
7、防盗链
(1)、定义合规的引用
valid_referers none | blocked | server_names | string ...;
(2)、拒绝不合规的引用
if ($invalid referer) {
rewrite ^/ http://www.b.com/403.html;
}
##具体示例如下:
[root@mail conf.d]# vim nginx-vhost.conf
server {
listen 80;
server_name www.b.com;
location / {
root /www/html/b;
index index.html index.htm;
valid_referers none blocked www.b.com *.b.com;
if ($invalid_referer) {
rewrite ^/ http://www.b.com/403.html;
}
}
}
[root@mail conf.d]# vim /www/html/a/index.html
www.a.com
<img src="http://www.b.com/images/1.jpg"> #在a.com中引用
[root@mail conf.d]# vim /www/html/b/index.html
www.b.com
<img src="http://www.b.com/images/1.jpg"> #b.com自己引用
测试结果:
8、Nginx的反向代理
Nginx可以通过proxy模块实现反向代理功能,在作为web反向代理服务器时,Nginx复制接收客户端请求,并能够根据URL、客户端参数或者其它的处理逻辑将用户请求调度至上游服务器上(upstream server)。
Nginx在实现反向代理功能时最重要的指令为proxy_pass,它能够将location中定义的某URI代理至指定的上游服务器(组)上。如下面的示例中,location的URI将被替换为上游服务器上的newURI。
### 例如:
[root@mail conf.d]# vim nginx-vhost.conf
server {
listen 80;
server_name www.a.com;
add_header X-Via $server_addr;
location / {
root /www/html/a;
index index.html index.htm;
}
location = /node2 {
proxy_pass http://192.168.9.11/;
}
}
##上游服务器必须要配置相应服务及页面
[root@mail conf.d]# service nginx reload
[root@mail conf.d]# curl www.a.com
<img src="http://www.b.net/images/1.jpg">
[root@mail conf.d]# curl http://www.a.com/node1
node1.bjwf125.com
(1)、缓存:Nginx作为反向代理时,能够将上游服务器的响应缓存至本地,并在后续的客户端请求同样的内容时直接从本地构造响应报文。具体参数如下:
proxy_cache zone|off:定义一个用于缓存的共享内存区域,其可被多个地方调用;
proxy_cache_path:定义一个保存缓存响应报文的目录,及一个保存缓存对象的键及响应元数据的共享内存区域(keys_zone=name:size),其可选参数有:
levels:每级子目录名称的长度,有效值为1或2,每级之间使用冒号分隔,最多为3级;
inactive:非活动缓存项从缓存中剔除之前的最大缓存时长;
max_size:缓存空间大小的上限,当需要缓存的对象超出此空间限定时,缓存管理器将基于LRU算法对其进行清理;
loader_files:缓存加载器(cache_loader)的每次工作过程使用为多少个文件加载元数据;
loader_sleep:缓存加载器的每次迭代工作之后的睡眠时长;
loader_threashold:缓存加载器的最大睡眠时长;
proxy_cache_valid [ code ... ] time:用于为不同的响应设定不同时长的有效缓存时长,例如:
proxy_cache_valid 200 302 10m;
proxy_cache_methods [GET HEAD POST]:为哪些请求方法启用缓存功能;
proxy_cache_bypass string:设定在哪种情形下,nginx将不从缓存中取数据。
示例:
# vim /etc/nginx/nginx.conf
http {
include mime.types;
default_type application/octet-stream;
proxy_cache_path /data/nginx/cache levels=1:2 keys_zone=STATIC:10m inactive=24h max_size=1g;
server {
listen 80;
server_name node1;
add_header X-Via $server_addr;
location / {
root /www/html/b;
index index.html index.htm;
proxy_pass http://192.168.9.11;
proxy_set_header Host $host;
proxy_cache STATIC;
proxy_cache_valid 200 1d;
proxy_cache_valid 301 302 10m;
proxy_cache_valid any 1m;
proxy_cache_use_stale error timeout invalid_header updating http_500 http_502 http_503 http_504;
}
}
}
[root@mail nginx]# mkdir -pv /data/nginx/cache
[root@mail nginx]# nginx -t
[root@mail nginx]# service nginx reload
缓存前请求时间
缓存后请求时间
####主要文件太小,效果不是太明显,有强迫症的同学可以自己测试。
##此时可以查看缓存目录是否有文件生成
[root@mail ~]# ll /data/nginx/cache/
drwx------ 3 nginx nginx 4096 Jan 13 14:32 1
(2)、负载均衡:Nginx可以利用自身的upstream模块实现,upstream模块的负载均衡算法主要有三种,轮调(round-robin)、ip哈希(ip_hash)和最少连接(least_conn)三种。
upstream模块常用的指令有:
ip_hash:基于客户端IP地址完成请求的分发,它可以保证来自于同一个客户端的请求始终被转发至同一个upstream服务器;
keepalive:每个worker进程为发送到upstream服务器的连接所缓存的个数;
least_conn:最少连接调度算法;
server:定义一个upstream服务器的地址,还可包括一系列可选参数,如;
weight:权重;
max_fails:最大失败的连接次数,失败连接的超时时长由fail_timeout指定;
fail_timeout:等待请求的目录服务器发送响应的时长;
backup:用于fallback的目的,所有服务均故障时才启动此服务器;
down:手动标记其不再处理任何请求;
示例:
# vim /etc/nginx/nginx.conf
http {
upstream web {
server 192.168.9.11:80 max_fails=3 fail_timeout=10s;
server 192.168.9.13:80 max_fails=3 fail_timeout=10s;
server 127.0.0.1:8080 backup;
}
server {
listen 80;
server_name www.c.net;
add_header X-Via $server_addr;
location / {
root /www/html/b;
index index.html index.htm;
proxy_pass http://web;
}
}
server {
listen 8080;
server_name 127.0.0.1;
location / {
root /www/html/b;
index index.html index.htm;
}
}
[root@mail ~]# curl http://www.c.net
192.168.9.11
[root@mail ~]# curl http://www.c.net
192.168.9.13
##停掉上游两台服务器后:
[root@mail ~]# curl http://www.c.net
Sorry
#####Nginx的基本功能基本完成
The end
有关Nginx的基本配置及一般用法就写到这里了,第一次写Nginx的博客,写的比较乱,比较杂,敬请谅解,有什么不对的地方,麻烦朋友们告诉我。以上为个人学习整理,如有错漏,大神勿喷。。。。。
原创文章,作者:oranix,如若转载,请注明出处:http://www.178linux.com/11004
