linux下nginx安装配置
2018-01-19 本文已影响61人
佛系跳伞运动员
linux下nginx安装配置
前言
环境:centos 7.4,nginx 1.12.2
场景:现有一台外网轻量级服务器。dns会将*.ijianghe.cn这个根域统统解析成该服务器的IP。需求如下
-
- 网站主页业务
- 对应目录:/data/wwwsite/www/
当访问www.ijianghe.cn时加载/data/wwwsite/www/index.html
当访问www.ijianghe.cn/wwwapi/(apiname)时访问127.0.0.1:9527的本地主页nodejs服务
-
mob.ijianghe.cn
- 网站移动业务
- 对应目录:/data/wwwsite/mob/
当访问mob.ijianghe.cn时加载/data/wwwsite/mob/index.html
当访问mob.ijianghe.cn/mobapi/(apiname)时访问127.0.0.1:9528的本地移动端nodejs服务
nginx安装部分:
- 安装gc++
yum install gcc-c++ - 安装PCRE pcre-devel
yum install -y pcre pcre-devel - 安装zlib
yum install -y zlib zlib-devel - 安装OpenSSL
yum install -y openssl openssl-devel - 更新下rpm依赖库
rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm - 安装nginx
yum -y install nginx - 启动Nginx
service nginx start curl http://127.0.0.1 #如果出现nginx字样说明nginx启动成功
nginx常用命令
-
查看nginx版本号
nginx -v -
查看nginx配置文件路径
nginx -t -
停止nginx服务
nginx -c stop -
启动nginx服务
nginx #或者 service nginx start #或者 start nginx -
开机自启动nginx
vi /etc/rc.local #增加一行 /usr/sbin/nginx(不同版本在不同路径下 可用which nginx查看nginx指令在哪) chmod 755 rc.local #设置权限755
通过配置nginx来实现前言中的需求
-
准备日志目录和项目根目录
mkdir /etc/nginx/nginxhost #在nginx主配置文件同级目录新建nginxhost文件夹来放置nginx虚拟主机配置 mkdir /data/logs #在开发目录下新建logs文件用来防止nginx的所有日志文件 -
1.编辑nginx主配置文件
nginx -t #查看主配置文件位置 vi /etc/nginx/nginx.conf #编辑nginx主配置文件 user nginx; #使用者 worker_processes 2; #进程数一遍为cpu核数的1-2倍 #worker_cpu_affinity 01 10; #01表示启用第一个CPU内核,10表示启用第二个CPU内核 events { use epoll; worker_connections 1024; #最大连接数 } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' #日志输出格式 '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /data/logs/access.log main; #输入日志的名字和路径 sendfile on; #tcp_nopush on; keepalive_timeout 65; gzip on; #开启gzip压缩http传输的内容 include /etc/nginx/nginxhost/*.conf; #使用通配符引入所有虚拟主机配置文件 } -
2.配置nginx虚拟主机配置
touch /etc/nginx/nginxhost/www.ijianghe.cn.conf; #新建www.ijianghe.cn的配置文件 vi /etc/nginx/nginxhost/www.ijianghe.cn.conf; #编辑www.ijianghe.cn配置文件 server{ #入口端口 listen 80; #入口服务名可以多写空格分开 server_name www.ijianghe.cn www.test.ijianghe.cn; #当入口为www.ijianghe.cn 80端口时将根路径设置到/data/wwwsite/www路径 root /data/wwwsite/www; #日志文件输出位置 access_log /data/logs/www.ijianghe.cn.log main; #off时 url定向为原url+目录名+/ ; #on时 url定向为server_name中第一个域名+目录名+/; server_name_in_redirect off; #目录为/时加载root+index路径下的静态资源(也就是/data/wwwsite/www/index.html); location / { index index.html; } #= 严格匹配。如果这个查询匹配,那么将停止搜索并立即处理此请求。 #~ 为区分大小写匹配(可用正则表达式) #!~为区分大小写不匹配 #~* 为不区分大小写匹配(可用正则表达式) #!~*为不区分大小写不匹配 #^~ 如果把这个前缀用于一个常规字符串,那么告诉nginx 如果路径匹配那么不测试正则表达式。 #如果匹配这个正则将代理权交给本地9527端口的本地服务 location ~ ^/wwwapi/(.*)$ { proxy_pass http://127.0.0.1:9527/wwwapi/$1; } #定义错误提示页面 error_page 404 /404.html; #禁止访问 .htxxx 文件 location ~ /.ht { deny all; } }- 2.配置mob.ijianghe.cn.conf(解释如上一个配置不赘述)
touch /etc/nginx/nginxhost/mob.ijianghe.cn.conf; vi /etc/nginx/nginxhost/mob.ijianghe.cn.conf; server{ listen 80; server_name mob.ijianghe.cn mob.test.ijianghe.cn; root /data/wwwsite/mob; access_log /data/logs/mob.ijianghe.cn.log main; server_name_in_redirect off; location / { index index.html; } location ~ ^/mobapi/(.*)$ { proxy_pass http://127.0.0.1:9528/mobapi/$1; } error_page 404 /404.html; location ~ /.ht { deny all; } }
其他
- 主配置详解
#运行用户 user nobody; #启动进程,通常设置成和cpu的数量相等 worker_processes 2; #01表示启用第一个CPU内核,10表示启用第二个CPU内核 #worker_cpu_affinity 01 10; #全局错误日志及PID文件 #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; #工作模式及连接数上限 events { #epoll是多路复用IO(I/O Multiplexing)中的一种方式, #仅用于linux2.6以上内核,可以大大提高nginx的性能 use epoll; #单个后台worker process进程的最大并发链接数 worker_connections 1024; # 并发总数是 worker_processes 和 worker_connections 的乘积 # 即 max_clients = worker_processes * worker_connections # 在设置了反向代理的情况下,max_clients = worker_processes * worker_connections / 4 为什么 # 为什么上面反向代理要除以4,应该说是一个经验值 # 根据以上条件,正常情况下的Nginx Server可以应付的最大连接数为:4 * 8000 = 32000 # worker_connections 值的设置跟物理内存大小有关 # 因为并发受IO约束,max_clients的值须小于系统可以打开的最大文件数 # 而系统可以打开的最大文件数和内存大小成正比,一般1GB内存的机器上可以打开的文件数大约是10万左右 # 我们来看看360M内存的VPS可以打开的文件句柄数是多少: # $ cat /proc/sys/fs/file-max # 输出 34336 # 32000 < 34336,即并发连接总数小于系统可以打开的文件句柄总数,这样就在操作系统可以承受的范围之内 # 所以,worker_connections 的值需根据 worker_processes 进程数目和系统可以打开的最大文件总数进行适当地进行设置 # 使得并发总数小于操作系统可以打开的最大文件数目 # 其实质也就是根据主机的物理CPU和内存进行配置 # 当然,理论上的并发总数可能会和实际有所偏差,因为主机还有其他的工作进程需要消耗系统资源。 # ulimit -SHn 65535 } http { #设定mime类型,类型由mime.type文件定义 include mime.types; default_type application/octet-stream; #设定日志格式 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log logs/access.log main; #sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件, #对于普通应用,必须设为 on, #如果用来进行下载等应用磁盘IO重负载应用,可设置为 off, #以平衡磁盘与网络I/O处理速度,降低系统的uptime. sendfile on; #tcp_nopush on; #连接超时时间 #keepalive_timeout 0; keepalive_timeout 65; tcp_nodelay on; #开启gzip压缩 gzip on; gzip_disable "MSIE [1-6]."; #设定请求缓冲 client_header_buffer_size 128k; large_client_header_buffers 4 128k; #设定虚拟主机配置 server { #侦听80端口 listen 80; #定义使用 www.nginx.cn访问 server_name www.nginx.cn; #定义服务器的默认网站根目录位置 root html; #设定本虚拟主机的访问日志 access_log logs/nginx.access.log main; #默认请求 location / { #定义首页索引文件的名称 index index.php index.html index.htm; } # 定义错误提示页面 error_page 500 502 503 504 /50x.html; location = /50x.html { } #静态文件,nginx自己处理 location ~ ^/(images|javascript|js|css|flash|media|static)/ { #过期30天,静态文件不怎么更新,过期可以设大一点, #如果频繁更新,则可以设置得小一点。 expires 30d; } #禁止访问 .htxxx 文件 location ~ /.ht { deny all; } } } - 泛域名解析
server { listen 80; server_name ~^(.+)?\.domain\.com$; #通过正则匹配server_name access_log logs/host.access.log; set $sub $1; #设置sub变量 set $root /www/$1.domain.com; #设置web目录 set $index index.html; #设置默认的index页面 if (!-d $root){ set $root /www/domain.com; #如果没匹配域名 使用默认根地址 } root $root; location / { #通过正则的域名判断下一步操作 if ($sub = a){ set $index login.html; } if ($sub = b){ set $index login.html; } if ($sub = c){ set $index proxy.php; } index $index; } # 测试服务器不缓存图片和js.css文件 # location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { # expires 10m; # } # location ~ .*\.(js|css)?$ { # expires 10m; # } location ~ /\.ht { deny all; } }
