Nginx
2018-10-30 本文已影响12人
饥人谷_米弥轮
Nginx优点
- 支持海量高并发:采用IO多路复用epoll。官方测试Nginx能够支持5万并发链接,实际生产环境中可以支撑2-4万并发连接数。
- 内存消耗少:在主流的服务器中Nginx目前是内存消耗最小的了,比如我们用Nginx+PHP,在3万并发链接下,开启10个Nginx进程消耗150M内存。
- 免费使用可以商业化:Nginx为开源软件,采用的是2-clause BSD-like协议,可以免费使用,并且可以用于商业。
- 配置文件简单:网络和程序配置通俗易懂,即使非专业运维也能看懂。
搭建linux服务器(我这里使用了阿里云的ECS)
一.安装
yum -y install gcc gcc-c++ autoconf pcre pcre-devel make automake
yum -y install wget httpd-tools vim
1.就把gcc当成c语言编译器, g++当成c++语言编译器用就是了.
2.wget是一个从网络上自动下载文件的自由工具, 可以在用户退出系统的之后在继续后台执行, 直到下载任务完成.
二、检测服务器Nginx是否安装
yum list | grep nginx //yum list表示显示所有的已装应用 `| grep nginx`表示过滤出nginx
- 如果不存在或者不是你需要的版本,就自行配置yum源
vim /etc/yum.repos.d/nginx.repo
- 粘贴复制以下内容:
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1
(保存)
赋值完成后,你需要修改一下对应的操作系统和版本号,因为我的是centos和7的版本,所以改为这样。
baseurl=http://nginx.org/packages/centos/7/$basearch/
- (查看你当前系统linux版本)
cat /etc/*release*
- 安装nginx
yum install nginx
- 检测是否安装完成
nginx -v
三、基本配置文件
- 查看Nginx的安装目录
rpm -ql nginx
rpm 是linux的rpm包管理工具,-q 代表询问模式,-l 代表返回列表,这样我们就可以找到nginx的所有安装位置了。
- nginx.conf文件解读
- nginx.conf 文件是Nginx总配置文件,在我们搭建服务器时经常调整的文件。
- 进入etc/nginx目录下,然后用vim进行打开
cd /etc/nginx
vim nginx.conf
- 文件的详细注释,可以根据情况进行配置
#运行用户,默认即是nginx,可以不进行设置
user nginx;
#Nginx进程,一般设置为和CPU核数一样
worker_processes 1;
#错误日志存放目录
error_log /var/log/nginx/error.log warn;
#进程pid存放位置
pid /var/run/nginx.pid;
events {
worker_connections 1024; # 单个后台进程的最大并发数
}
http {
include /etc/nginx/mime.types; #文件扩展名与类型映射表
default_type application/octet-stream; #默认文件类型
#设置日志模式
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main; #nginx访问日志存放位置
sendfile on; #开启高效传输模式
#tcp_nopush on; #减少网络报文段的数量
keepalive_timeout 65; #保持连接的时间,也叫超时时间
#gzip on; #开启gzip压缩
include /etc/nginx/conf.d/*.conf; #包含的子配置项位置和文件
- 最后子配置项位置和文件
cd /etc/nginx/conf.d
vim default.conf
server {
listen 80; #配置监听端口
server_name localhost; //配置域名
#charset koi8-r;
#access_log /var/log/nginx/host.access.log main;
location / {
root /usr/share/nginx/html; #服务默认启动目录
index index.html index.htm; #默认访问文件
}
#error_page 404 /404.html; # 配置404页面
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html; #错误状态码的显示页面,配置后需要重启
location = /50x.html {
root /usr/share/nginx/html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
四、HTML文件放置目录
cd /usr/share/nginx/html
五、启动nginx
centos 7.4以上可以直接使用
[root@lzj222312 ~]# nginx //启动
也可以使用linux `systemctl`命令进行启动,这是linux的命令,无论启动什么服务只要替换服务的名就可以了
[root@lzj222312 ~]# systemctl start nginx.service
查询服务是否启动
ps aux |grep nginx
服务启动失败,可以查看端口是否被占用
netstat -tlnp
六、停止nginx
停止nginx有四种方法
1.立即停止
nginx -s stop //不管进程是否完成,立即停止
2.从容停止
nginx -s quit //让nginx完成这次进程后再停止
3.直接杀死进程
killall nginx //当上述两种停止方法无法停止服务时,可以直接使用
4.linux命令停止
systemctl stop nginx.service
七、重启nginx
systemctl reststart nginx.service
八、重新载入配置文件
当nginx配置文件进行更改后,都需要重新载入才能生效
nginx -s reload
九、指定错误页和访问设置
访问 /etc/nginx/conf.d/default.conf
可以找到 error_page 500 502 503 504 /50x.html;
error_page 指令用于指定错误页,当发生500 502 503 504这些类型请求码的时候就会跳去当前网站目录下的50x.html这个页面(错误请求码可以自行更改)
也可以更改请求地址
如:error_page 404 http://www.baidu.com;
十、访问控制
*** 简单的访问控制 ***
有些公司内部项目,只允许某些IP端访问,配置如下
location / {
allow 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all;
}
规则按顺序检测,至道第一个匹配的规则出现。
在这个例子中,只允许IPV4的10.1.1.0/16和192.168.1.0/24中出去192.168.1.1及IPV6中的2001:0db8::/32来访问,其他的客户端ip访问都是不允许的。
*** 复杂的访问控制 ***
在学习复杂的访问控制前,先了解下nginx的匹配符号
= 精确匹配。
~ 区分大小写匹配(可用正则表达式)
!~ 区分大小写不匹配
~* 不区分大小写匹配(可用正则表达式)
!~* 不区分大小写不匹配
^~ 如果把这个前缀用于一个常规字符串,那么就是以这个字符串开头下任何查询
示例:
location = / {
#只匹配 / 查询。
}
location / {
#匹配任何查询, 因为所有请求都已 / 开头。 但是正则表达式规则和长的块规则将被优先和查询匹配。
}
location ^ ~/images/ {
#匹配任何已 / images / 开头的任何查询并且停止搜索。 任何正则表达式将不会被测试。
}
location~ * .(gif | jpg | jpeg) $ {
#匹配任何已 gif、 jpg 或 jpeg 结尾的请求。
}
location~ * .(gif | jpg | swf) $ {
valid_referers none blocked start.igrow.cn sta.igrow.cn;
if ($invalid_referer) {
#防盗链
rewrite ^ / http:/ / $host / logo.png;
}
}
根据nginx的匹配规则实现复杂的访问控制
location ~\.php$ {
allow 192.168.0.1
deny all
}
这段示例指的就是只有192.168.0.1这个IP可以访问所有以php结尾的文件,其他的IP一律拒绝访问
