一、nginx优点
0、配置简单,更灵活。
1、高并发(静态小文件)。
2、占用资源少。2w并发 开10个线程服务,内存消耗几百兆。
3、功能种类多(web,cache,proxy),每一个功能都不是特别强。
4、支持epoll模型(apache支持select模型)。使得nginx可以支持高并发!
5、nginx配合动态服务和apache有区别。
6、利用Nginx可以对Ip限速,可以限制连接数。
二、LNMP与LAMP实现原理
三、NGINX应用场合
1、静态服务器(图片,视频服务)html,js,css,.flv等。===另一个是lighttpd,但是社区不活跃。并发1-3W
2、动态服务,nginx+fastcgi的方式运行php,jsp。动态并发:500-1500
3、反向代理,负载均衡。日pv2000w以下,都可以直接用NGINX做代理。
4、缓存服务。
四、nginx虚拟主机
一个server标签就是一个虚拟主机。
1、基于域名的虚拟主机。通过域名来区分虚拟主机 ==》应用:外部网站
2、基于端口的虚拟主机。通过端口来区分虚拟主机 ==》应用:公司内部网站,网站的后台
3、基于ip的虚拟主机。几乎不用。不支持ifconfig别名,配置文件可以。
五、nginx安装
5.1)源码下载
http://nginx.org/
5.2)安装准备,安装pcre是为了使nginx支持http rewrite模块
yum install -y pcre pcre-devel
5.3)openssl
yum install -y openssl*
5.4)开始安装,由于nginx默认会装很多核心的东西,所以编译参数很少
5.4.1)创建nginx用户
[root@server ~]# useradd nginx -M -s /sbin/nologin
tar -zxf nginx-1.6.2.tar.gz cd nginx-1.6.2 ./configure --user=nginx --group=nginx --prefix=/application/nginx1.6.2 --with-http_stub_status_module --with-http_ssl_module make && make install echo $?
[root@server application]# ln -s nginx1.6.2/ nginx
5.4.2)检测语法并开启
[root@server sbin]# ./nginx -t nginx: the configuration file /application/nginx1.6.2/conf/nginx.conf syntax is ok nginx: configuration file /application/nginx1.6.2/conf/nginx.conf test is successful [root@server sbin]# ./nginx
六、软件目录结构
[root@server nginx]# tree . ├── client_body_temp ├── conf │?? ├── fastcgi.conf 动态的配置文件,,配合php时用到 │?? ├── fastcgi.conf.default │?? ├── fastcgi_params │?? ├── fastcgi_params.default │?? ├── koi-utf │?? ├── koi-win │?? ├── mime.types │?? ├── mime.types.default │?? ├── nginx.conf 静态配置文件 │?? ├── nginx.conf.default │?? ├── scgi_params │?? ├── scgi_params.default │?? ├── uwsgi_params │?? ├── uwsgi_params.default │?? └── win-utf ├── fastcgi_temp ├── html 默认站点目录 │?? ├── 50x.html │?? └── index.html ├── logs │?? ├── access.log │?? ├── error.log │?? └── nginx.pid ├── proxy_temp ├── sbin │?? └── nginx 启动文件 ├── scgi_temp └── uwsgi_temp
七、默认的配置文件
[root@server conf]# cat -n nginx.conf 1 2 #user nobody; 3 worker_processes 1; //cpu是几核就可以用几个进程 4 5 #error_log logs/error.log; //错误日志,一般日志级别error,,,,可以参考官方文档 6 #error_log logs/error.log notice; 7 #error_log logs/error.log info; 8 9 #pid logs/nginx.pid; 10 11 12 events { //整个nginx连接请求的数量 13 worker_connections 1024; 14 } 15 16 17 http { 18 include mime.types; 19 default_type application/octet-stream; 20 21 #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' 22 # '$status $body_bytes_sent "$http_referer" ' 23 # '"$http_user_agent" "$http_x_forwarded_for"'; 24 上面是访问日志的格式 25 #access_log logs/access.log main; //是否记录访问日志 26 27 sendfile on; 28 #tcp_nopush on; 29 30 #keepalive_timeout 0; 31 keepalive_timeout 65; 32 33 #gzip on; 34 35 server { 36 listen 80; 37 server_name localhost; 38 39 #charset koi8-r; 40 41 #access_log logs/host.access.log main; 42 43 location / { 44 root html; 45 index index.html index.htm; 46 } 47 48 #error_page 404 /404.html; 49 50 # redirect server error pages to the static page /50x.html 51 # 52 error_page 500 502 503 504 /50x.html; //指定一个错误的访问页面 53 location = /50x.html { //如果location是50x.html页面,就去这个目录下面找 54 root html; 55 } 56 57 # proxy the PHP scripts to Apache listening on 127.0.0.1:80 58 # 59 #location ~ .php$ { 60 # proxy_pass http://127.0.0.1; 61 #} 62 63 # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 64 # 65 #location ~ .php$ { 66 # root html; 67 # fastcgi_pass 127.0.0.1:9000; 68 # fastcgi_index index.php; 69 # fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; 70 # include fastcgi_params; 71 #} 72 73 # deny access to .htaccess files, if Apache's document root 74 # concurs with nginx's one 75 # 76 #location ~ /.ht { 77 # deny all; 78 #} 79 } 80 81 82 # another virtual host using mix of IP-, name-, and port-based configuration 83 # 84 #server { 85 # listen 8000; 86 # listen somename:8080; 87 # server_name somename alias another.alias; 88 89 # location / { 90 # root html; 91 # index index.html index.htm; 92 # } 93 #} 94 95 96 # HTTPS server 97 # 98 #server { 99 # listen 443 ssl; 100 # server_name localhost; 101 102 # ssl_certificate cert.pem; 103 # ssl_certificate_key cert.key; 104 105 # ssl_session_cache shared:SSL:1m; 106 # ssl_session_timeout 5m; 107 108 # ssl_ciphers HIGH:!aNULL:!MD5; 109 # ssl_prefer_server_ciphers on; 110 111 # location / { 112 # root html; 113 # index index.html index.htm; 114 # } 115 #} 116 117 }
八、为了简单的完成虚拟主机改的配置文件
[root@server conf]# cat -n nginx.conf 1 worker_processes 1; 2 events { 3 worker_connections 1024; 4 } 5 http { 6 include mime.types; 7 default_type application/octet-stream; 8 sendfile on; 9 keepalive_timeout 65; 10 server { 11 listen 80; 12 server_name www.etiantian.org; 13 root html/www; 14 index index.html index.htm; 15 } 16 server { 17 listen 80; 18 server_name bbs.etiantian.org; 19 root html/bbs; 20 index index.html index.htm; 21 } 22 server { 23 listen 80; 24 server_name blog.etiantian.org; 25 root html/blog; 26 index index.html index.htm; 27 } 28 29 30 }
给目标站点创建目录,并添加响应的数据
[root@server conf]# mkdir ../html/{www,blog,bbs} [root@server conf]# for n in www blog bbs;do echo "$n.etiantian.org" >../html/$n/index.html;done [root@server conf]# ../sbin/nginx -t nginx: the configuration file /application/nginx1.6.2/conf/nginx.conf syntax is ok nginx: configuration file /application/nginx1.6.2/conf/nginx.conf test is successful [root@server conf]# ../sbin/nginx -s reload
========分割点
配置虚拟主机流程:
1)复制一个完整的server标签段,到结尾,注意:要放在http的结束大括号前,也就是server标签段放入http标签。 2)更改server_name及对应网页的root根目录。 3)检查配置文件语法,平滑重启服务。 4)创建server_name对应网页的根目录,并且建立测试文件,如果没有index首页会出现403错误。 5)在客户端对server_name的主机名做host解析或dns配置,并检查(ping域名看返回的ip对不对) 6)win32浏览器访问,或者在linux客户端做host解析,用wget或curl访问。
九、配置文件的小点
9.1)配置nginx状态信息虚拟主机
[root@server conf]# vim nginx.conf ##status server{ listen 80; server_name status.etiantian.org; stub_status on; access_log off; }
显示结果:
Active connections: 4 //nginx正处理的活动连接数4个 server accepts handled requests 13 13 84 Reading: 0 Writing: 1 Waiting: 3 第一个server表示nginx启动到现在共处理了13个连接 第二个accepts表示nginx启动到现在共成功创建了13次握手 请求丢失数=(握手数-连接数),可以看出,本次状态显示没有丢失请求。 第三个handled requests,表示总共处理了84次请求 Reading:nginx读取到客户端的header信息数。 Writing:nginx返回给客户端的header信息数。 Waiting:nginx已经处理完正在等候下一次请求指令的驻留连接,开启keep-alive的情况下, 这个值等于active-(reading+writing)
9.2)配置别名
server_name bbb.etiantian.org etiantian.org;
9.3)配置301重定向跳转
server { listen 80; server_name www.etiantian.org; root html/www; index index.html index.htm; rewrite ^/(.*)$ http://www.etiantian.org/$1 permanent; //(.*)是域名后面的内容,$1就是(.*)所指代的内容,permanent永久重定向,,,,可以防止别人用ip来解析, }
9.4)ip访问会访问第一个标签的内容
9.5)解决恶意域名的绑定,将第一个标签的内容改为拒绝所有
server{ listen 80; location /{ deny all; } }
9.6)访问日志 http://nginx.org/en/docs/http/ngx_http_log_module.html,,可以看看后面的配置文件
9.7)日志轮询
用脚本来进行日志轮询
cd /application/nginx/logs && mv www_access.log www_access_$(date +%F -d -1day).log /application/nginx/sbin/nginx -s reload
最终放到crontab中
9.8)如果是基于端口的,就只要单纯的改变listen端口,对于域名就没有什么要求,访问的时候需要加上端口号
十、给访问日志的参考
worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; error_log logs/error.log error; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; server{ listen 80; location /{ deny all; } } server { listen 80; server_name www.etiantian.org; root html/www; index index.html index.htm; access_log logs/www_access.log; } server { listen 80; server_name etiantian.org; rewrite ^/(.*)$ http://www.etiantian.org/$1 permanent; } server { listen 80; server_name bbs.etiantian.org; root html/bbs; index index.html index.htm; } server { listen 80; server_name blog.etiantian.org; root html/blog; index index.html index.htm; } ##status server{ listen 80; server_name status.etiantian.org; stub_status on; access_log off; } }
十一、nginx也可以利用类似于apache的vhost的配置
主配置文件
worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; error_log logs/error.log error; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; include extra/www.conf; include extra/bbs.conf; include extra/blog.conf; }
在extrax下,该目录要自己创建
[root@server extra]# cat bbs.conf server { listen 80; server_name bbs.etiantian.org; root html/bbs; index index.html index.htm; }