Nginx源码安装与调优
概述
Nginx 是一个高性能的 HTTP 和 反向代理服务器。
Nginx能够选择高效的epoll(Linux2.6内核)作为网络I/O)模型,在高连接并发的情况下,Nginx是Apache服务器不错的替代品,它能够支持高达5000个并发连接数的响应,而内存、CPU等系统资源消耗却非常低,运行非常稳定。
nginx的官方网站
http://nginx.org/en/download.html
Mainline version 主线版本
Stable version 稳定版本
Legacy versions 遗产版本 /历史版本
版本命名的常识:偶数为稳定,奇数是测试版或开发版本
解析PHP文件的区别
nginx或apache 服务器本身可以解析php文件吗?
apache和nginx在处理php代码时有什么区别?
Nginx是通过php-fpm这个服务来处理php文件
Apache是通过libphp5.so这个模块来处理php文件
Nginx
图片来源于网络
Apache
图片来源于网络
总结:
Apache的libphp5.so随着apache服务器一起运行,而Nginx和php-fpm是各自独立运行,所以在运行过程中,Nginx和php-fpm都需要分别启动!
nginx相对于apache的优点
轻量级,同样起web 服务,比apache 占用更少的内存及资源 ;
高并发,nginx 处理请求是异步非阻塞的,而apache 则是阻塞型的,在高并发下nginx 能保持低资源低消耗高性能;
高度模块化的设计,编写模块相对简单;
社区活跃,各种高性能模块出品迅速。
apache 相对于nginx 的优点
apache超稳定 ,一般来说,需要并发性高的web 服务,用nginx 。如果不需要性能只求稳定,那就apache 。
nginx处理动态请求是鸡肋,一般动态请求要apache去做,nginx只适合静态和反向。
安装nginx
1、安装nginx时必须先安装相应的编译工具
[root@localhost ~]# yum -y install gcc gcc-c++ autoconf automake
[root@localhost ~]#yum -y install zlib zlib-devel openssl openssl-devel pcre pcre-devel
2、安装文件上传工具 lrzsz
[root@VM_113_253_centos ~]# yum install lrzsz -y
3、解压文件并创建用户 nginx
[root@localhost ~]# tar zxvf nginx-1.16.2.tar.gz
4、编译安装三部曲
[root@localhost nginx-1.16.2]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_realip_module --with-http_gzip_static_module --with-pcre #检查编译环境
检查是否执行成功
[root@localhost nginx-1.16.2]# echo $?
0
# 在进行源代码编译,或者执行命令无法确认所执行的命令是否成功执行的情况下,我们都会使用 echo $? 来进行测试
# 如果返回值是0,就是执行成功;如果是返回值是0以外的值,就是失败。
编译和安装
[root@localhost nginx-1.16.2]# make -j 4 #编译,把源代码编译成可执行的二进制文件。
-j 4 # 以4个进程同时编
[root@localhost nginx-1.16.2]# make install #安装
nginx主要目录结构
[root@VM_113_253_centos nginx-1.16.2]# ls /usr/local/nginx/
conf html logs sbin
conf #配置文件
html #网站根目录
logs #日志
sbin #nginx启动脚本
启动nginx
[root@localhost ~]# /usr/local/nginx/sbin/nginx
测试
curl localhost
Nginx 调优--隐藏版本信息
为什么要屏蔽nginx版本信息?
答:因为黑客可以扫描出nginx版本信息,可以查看对应的版本信息的漏洞,然后攻击
如何查nginx版本信息?
[root@localhost ~]# curl -I www.baidu.com
Nginx ****漏洞
image
查看其他服务器
[root@localhost nginx-1.16.0]# curl -I processon.com
HTTP/1.1 302 Moved Temporarily
Server: nginx/1.16.2 #这里暴露了目标信息
Date: Sat, 22 Jun 2019 13:44:01 GMT
Content-Type: text/html
Content-Length: 161
Connection: keep-alive
Location: https://processon.com/
X-Cdn-Request-ID: c6ce60c84d701a64508c7677e5fb5f83
查看自己的服务器
[root@localhost nginx-1.16.0]# curl -I localhost
HTTP/1.1 200 OK
Server: nginx/1.16.0 #这里暴露了目标信息
Date: Sat, 22 Jun 2019 13:45:54 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Sat, 22 Jun 2019 13:12:32 GMT
Connection: keep-alive
ETag: "5d0e2940-264"
Accept-Ranges: bytes
彻底让版本等敏感信息消失
1、更改源码隐藏软件名称和版本号
[root@VM_113_253_centos nginx-1.16.2]# cd /root/nginx-1.16.2
[root@localhost nginx-1.9.12]# vim src/core/nginx.h //目的更改源码隐藏软件名称和版本号
13行
#define NGINX_VERSION "1.1.1" #此行修改的是你想要的版本号
#define NGINX_VER "MWS/" NGINX_VERSION #此行修改的是你想修改的软件名称
2、修改HTTP头信息中的connection字段,防止回显具体版本号
[root@localhost nginx-1.16.2]# vim src/http/ngx_http_header_filter_module.c
49行
改:static char ngx_http_server_string[] = "Server: nginx" CRLF;
为: static char ngx_http_server_string[] = "Server: MWS" CRLF;
3、修改报错
这个文件定义了http错误码的返回,有时候我们页面程序出现错误,Nginx会代我们返回相应的错误代码,回显的时候,会带上nginx和版本号,我们把他隐藏起来
[root@localhost nginx-1.16.2]# vim src/http/ngx_http_special_response.c
29行
static u_char ngx_http_error_full_tail[] =
"<hr><center>" NGINX_VER "</center>" CRLF
"</body>" CRLF
"</html>" CRLF
;
static u_char ngx_http_error_tail[] =
"<hr><center>MWS</center>" CRLF
"</body>" CRLF
"</html>" CRLF
;
重新进行nginx安装
[root@VM_113_253_centos ~]# /usr/local/nginx/sbin/nginx -s stop
[root@VM_113_253_centos ~]# rm -rf /usr/local/nginx/
[root@VM_113_253_centos nginx-1.16.2]# pwd
/root/nginx-1.16.2
[root@VM_113_253_centos nginx-1.16.2]# make clean
rm -rf Makefile objs
编译和安装
[root@localhost nginx-1.16.2]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_realip_module --with-http_gzip_static_module --with-pcre && make && make install
启动服务
[root@localhost nginx]# /usr/local/nginx/sbin/nginx
测试是否隐藏了版本和软件名
[root@localhost nginx-1.16.0]# curl -I localhost
HTTP/1.1 200 OK
Server: MWS/1.1.1
Date: Sat, 22 Jun 2019 13:57:46 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Sat, 22 Jun 2019 13:54:20 GMT
Connection: keep-alive
ETag: "5d0e330c-264"
Accept-Ranges: bytes
访问不存在的页面
[root@localhost nginx-1.16.0]# curl localhost/a.html
<html>
<head><title>404 Not Found</title></head>
<body>
<center><h1>404 Not Found</h1></center>
<hr><center>MWS/1.1.1</center>
</body>
</html>
