• nginx


    主讲:鲁班

    时间:2018/10/12

    概要:

    1. Nginx 简介
    2. Nginx 架构说明
    3. Nginx 基础配置与使用

    一、Nginx 简介与安装

    知识点:

    1. Nginx 简介
    2. Nginx 编译与安装

    1、Nginx简介:

    Nginx是一个高性能WEB服务器,除它之外Apache、Tomcat、Jetty、IIS,它们都是Web服务器,或者叫做WWW(World Wide Web)服务器,相应地也都具备Web服务器的基本功能。Nginx  相对基它WEB服务有什么优势呢?

    1. Tomcat、Jetty 面向java语言,先天就是重量级的WEB服务器,其性能与Nginx没有可比性。
    2. IIS只能在Windows操作系统上运行。Windows作为服务器在稳定性与其他一些性能上都不如类UNIX操作系统,因此,在需要高性能Web服务器的场合下IIS并不占优。
    3. Apache的发展时期很长,而且是目前毫无争议的世界第一大Web服务器,其有许多优点,如稳定、开源、跨平台等,但它出现的时间太长了,在它兴起的年代,互联网的产业规模远远比不上今天,所以它被设计成了一个重量级的、不支持高并发的Web服务器。在Apache服务器上,如果有数以万计的并发HTTP请求同时访问,就会导致服务器上消耗大量内存,操作系统内核对成百上千的Apache进程做进程间切换也会消耗大量CPU资源,并导致HTTP请求的平均响应速度降低,这些都决定了Apache不可能成为高性能Web服务器,这也促使了Lighttpd和Nginx的出现。 下图可以看出07年到17 年强劲增长势头。

     

     

    2、编译与安装

    安装环境准备:

    1)linux 内核2.6及以上版本:

    只有2.6之后才支持epool ,在此之前使用select或pool多路复用的IO模型,无法解决高并发压力的问题。通过命令uname -a 即可查看。

    #查看 linux 内核

    uname -a  

    2)GCC编译器

    GCC(GNU Compiler Collection)可用来编译C语言程序。Nginx不会直接提供二进制可执行程序,只能下载源码进行编译。

    3)PCRE库

    PCRE(Perl Compatible Regular Expressions,Perl兼容正则表达式)是由Philip Hazel开发的函数库,目前为很多软件所使用,该库支持正则表达式。

    4)zlib库

    zlib库用于对HTTP包的内容做gzip格式的压缩,如果我们在nginx.conf里配置了gzip on,并指定对于某些类型(content-type)的HTTP响应使用gzip来进行压缩以减少网络传输量。

    5)OpenSSL开发库

    如果我们的服务器不只是要支持HTTP,还需要在更安全的SSL协议上传输HTTP,那么就需要拥有OpenSSL了。另外,如果我们想使用MD5、SHA1等散列函数,那么也需要安装它。

    上面几个库都是Nginx 基础功能所必需的,为简单起见我们可以通过yum 命令统一安装。

    #yum 安装nginx 环境

    yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel pcre pcre-devel

     

    源码获取:

    nginx 下载页:http://nginx.org/en/download.html 。

    # 下载nginx 最新稳定版本

    wget http://nginx.org/download/nginx-1.14.0.tar.gz

    #解压

    tar -zxvf nginx-1.14.0.tar.gz

    最简单的安装:

    # 全部采用默认安装

    ./configure

    make && make install 

    执行完成之后 nginx 运行文件 就会被安装在 /usr/local/nginx 下。

     

    基于参数构建

    ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-debug

     

     

     

    控制命令:

    #默认方式启动:

    ./sbin/nginx

    #指定配置文件启动

    ./sbing/nginx -c /tmp/nginx.conf

    #指定nginx程序目录启动

    ./sbin/nginx -p /usr/local/nginx/

     

    #快速停止

    ./sbin/nginx -s stop

    #优雅停止

    ./sbin/nginx -s quit

     

    # 热装载配置文件 

    ./sbin/nginx -s reload

    # 重新打开日志文件

    ./sbin/nginx -s reopen

     

    模块更新:

    二、Nginx 架构说明

    Nginx 架构图:

     

     

    架构说明:

    1)nginx启动时,会生成两种类型的进程,一个是主进程(Master),一个(windows版本的目前只有一个)和多个工作进程(Worker)。主进程并不处理网络请求,主要负责调度工作进程,也就是图示的三项:加载配置、启动工作进程及非停升级。所以,nginx启动以后,查看操作系统的进程列表,我们就能看到至少有两个nginx进程。

    2)服务器实际处理网络请求及响应的是工作进程(worker),在类unix系统上,nginx可以配置多个worker,而每个worker进程都可以同时处理数以千计的网络请求。

    3)模块化设计。nginx的worker,包括核心和功能性模块,核心模块负责维持一个运行循环(run-loop),执行网络请求处理的不同阶段的模块功能,如网络读写、存储读写、内容传输、外出过滤,以及将请求发往上游服务器等。而其代码的模块化设计,也使得我们可以根据需要对功能模块进行适当的选择和修改,编译成具有特定功能的服务器。

    4)事件驱动、异步及非阻塞,可以说是nginx得以获得高并发、高性能的关键因素,同时也得益于对Linux、Solaris及类BSD等操作系统内核中事件通知及I/O性能增强功能的采用,如kqueue、epoll及event ports。

     

     

    Nginx 核心模块:

     

     

    三、Nginx 配置与使用

    知识点

    1. 配置文件语法格式
    2. 配置第一个静态WEB服务
    3. 配置案例
      1. 动静分离实现
      2. 防盗链
      3. 多域名站点
      4. 下载限速
      5. IP 黑名单
      6. 基于user-agent分流
    4. 日志配置

    1、配置文件的语法格式:

    先来看一个简单的nginx 配置

    worker_processes  1;

    events {

        worker_connections  1024;

    }

    http {

        include       mime.types;

        default_type  application/octet-stream;

        sendfile        on;

        keepalive_timeout  65;

        server {

            listen       80;

            server_name  localhost;

            location / {

                root   html;

                index  index.html index.htm;

            }

            location /nginx_status {

           stub_status on;

           access_log   off;

          }

        }

    }

    上述配置中的events、http、server、location、upstream等属于配置项块。而worker_processes 、worker_connections、include、listen  属于配置项块中的属性。   /nginx_status   属于配置块的特定参数参数。其中server块嵌套于http块,其可以直接继承访问Http块当中的参数。

    配置块

    名称开头用大口号包裹其对应属性

    属性

    基于空格切分属性名与属性值,属性值可能有多个项 都以空格进行切分 如:

    access_log  logs/host.access.log  main

    参数

    其配置在 块名称与大括号间,其值如果有多个也是通过空格进行拆

    注意 如果配置项值中包括语法符号,比如空格符,那么需要使用单引号或双引号括住配置项值,否则Nginx会报语法错误。例如:

        log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

                         '$status $body_bytes_sent "$http_referer" '

                         '"$http_user_agent" "$http_x_forwarded_for"';

    2、配置第一个静态WEB服务

    基础站点演示:

    创建站点目录 mkdir -p /usr/www/luban

    l 编写静态文件

    配置 nginx.conf

    配置server

    配置location

     

    基本配置介绍说明:

    1)监听端口

    语法:listen address:

    默认:listen 80;

    配置块:server

     

    2)主机名称

    语法:server_name name[……];

    默认:server_name "";

    配置块:server

    server_name后可以跟多个主机名称,如server_name www.testweb.comdownload.testweb.com;。 支持通配符与正则

     

    3)location

    语法:location[=|~|~*|^~|@]/uri/{……}

    配置块:server

    1. / 基于uri目录匹配
    2. =表示把URI作为字符串,以便与参数中的uri做完全匹配。
    3. ~表示正则匹配URI时是字母大小写敏感的。
    4. *表示正则匹配URI时忽略字母大小写问题。
    5. ^~表示正则匹配URI时只需要其前半部分与uri参数匹配即可。

     

    动静分离演示:

    l 创建静态站点

    配置 location /static

    配置 ~* .(gif|png|css|js)$

    基于目录动静分离

       server {

            listen 80;

            server_name *.luban.com;

            root /usr/www/luban;

            location / {

                    index luban.html;

            }

            location /static {

             alias /usr/www/static;

            }

     }

    基于正则动静分离

    location ~* .(gif|jpg|png|css|js)$ {

          root /usr/www/static;

    }

     

    防盗链配置演示:

    # 加入至指定location 即可实现

    valid_referers none blocked *.luban.com;

     if ($invalid_referer) {

           return 403;

    }

     

    下载限速:

    location /download {

        limit_rate 1m;

        limit_rate_after 30m;

    }

     

    创建IP黑名单

    # 创建黑名单文件

    echo 'deny 192.168.0.132;' >> balck.ip

    #http 配置块中引入 黑名单文件

    include       black.ip;

     

     

    3、日志配置:

    日志格式:

    log_format  main  '$remote_addr - $remote_user [$time_local]   "$request" '

                         '$status $body_bytes_sent "$http_referer" '

                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  logs/access.log  main;

    #基于域名打印日志

    access_log logs/$host.access.log main;

     

    error日志的设置

    语法:error_log /path/file level;

    默认:error_log logs/error.log error;

    level是日志的输出级别,取值范围是debug、info、notice、warn、error、crit、alert、emerg,

    针对指定的客户端输出debug级别的日志

    语法:debug_connection[IP|CIDR]

    events {

    debug_connection 192.168.0.147; 

    debug_connection 10.224.57.0/200;

    }

    nginx.conf

     

  • 相关阅读:
    Linux系列教程-----Linux安装centos6.8
    laravel 常见操作
    git 拖下laravel 代码后报错 Warning: require(D:WWWlaravelootstrap/../vendor/autoload.php
    phpunit单元测试
    linux环境配置
    window 环境下在虚拟机上安装php环境
    第三方登录---微信(使用laravel插件)
    h5页面在ios机上禁止长按复制
    JS 中根据iframe子页面自动iframe高度
    关于JS解析编历JSON数组(含多维数组)
  • 原文地址:https://www.cnblogs.com/songfahzun/p/9783409.html
Copyright © 2020-2023  润新知