本文档版权归属:陈雷雷,仅限学习交流
QQ:370460470 blog:www.chenleilei.net
Nginx服务实践
简述Nginx(nginx.org)
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。
其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。Nginx 适用于各类网站,处理能力和可扩展性都优于apache,目前为止,主流网站几乎都采用的nginx作为核心的服务
2015年排名:
2017年排名:
2019年排名
通过两张图我们可以清晰发现,apache份额逐步下降,而nginx则稳步上升,由此可见,nginx的发展前景
两年时间两大龙头Nginx服务与apache服务占有率差距从 11%差距缩减到 5%,足以见得Nginx的优秀
下面我们将从多方入手,带你学习掌握Nginx
Nginx优点
- 配置简单
- 灵活多变
- 负载均衡
- 缓存服务
- 并发更高
Nginx的重要特性
- [ ] 可针对静态资源告诉并发访问提供数据缓存
- [ ] 可使用反向代理加速,并且可以让反向代理数据缓存
- [ ] 具有负载均衡,节点健康检查和容错功能
- [ ] 支持远程的FastCGI服务的缓存加速
- [ ] 支持FastCGI、Uwsgi、SCGI、Memcached的加速和花奴才能
- [ ] 支持SSL、TLS、SNI
- [ ] 具有模块化的架构,包括 gzip压缩、ranges支持、chunked响应,XSLT、SSI及图像缩放等功能,在ssl过滤器中,一个包含多个ssl的页面,如果由FastCGI或反向代理处理,可以被并行处理
- [ ] 支持基于名字,端口及IP的多虚拟主机站点
- [ ] 支持keep-alived和pipelind的连接
- [ ] 可进行简单方便灵活的配置管理
- [ ] 支持修改Nginx配置,在代码上线时平滑重启不中断业务的能力
- [ ] 支持自定义的访问日志格式,临时缓存写日志操作,快速的日志轮询以及通过rsyslog处理日志
- [ ] 可以利用信号控制Nginx进程(如:Nginx升级会用到信号)
- [ ] 支持3xx-5xx的http状态码重定向
- [ ] 支持rewrite模块,支持URI重定向以及正则表达式匹配
- [ ] 支持PUT,DELETE,MKCOL,COPY及MOVE等脚特殊的HTTP请求方法
- [ ] 支持FLV流和MP4流技术产品的应用
- [ ] 支持HTTP相应速率限制
- [ ] 支持同一IP地址的并发连接和请求限制
- [ ] 支持邮件服务代理
在企业面试也会被问到: Nginx http服务器的特色和优点:
- 支持高并发(三万并发连接下,nginx线程消耗内存不到200MB)
- 资源消耗少
- 可以做反向代理,缓存加速,负载均衡
- 具备健康检查功能
- 支持异步网络I/O事件处理模型(epoll事件处理模型)
- 具有Squid等专业缓存的功能
常用的动态服务软件
- php:大小型公司都会使用,动态网页语言PHP程序的解析容器,可以配合apache nginx 解析动态程序
php在apache解析的时候使用的mod_php5.so(module),php在nginx解析的时候使用的是FastCGI守护进程模式提供服务- tomcat:中小型企业动态web服务的主流,java程序是通过tomcat来提供访问
- IIS 微软旗下的web服务软件
Nginx的企业应用
- 作为web服务软件
- 作为反向代理/负载均衡软件
- 前端业务数据缓存服务(memcache redis mongodb)
nginx的主要应用场景为 反向代理,和提供web服务
如何正确的选择web服务器
实际工作中我们需要根据业务的需求来选择合适的服务软件,有关web服务建议如下:
- [ ] 静态业务:如果是高并发场景,尽量采用Nginx
- [ ] 动态业务: 理论上采用nginx和apache都可以,但是建议选择nginx,为了避免相同业务的服务软件多样化,增加额外的维护成本,动态业务可以由nginx做前端代理,根据页面的元素类型或者目录,转发到后端的 tomcat
- [ ] 既有静态业务,又有动态业务,推荐采用nginx
如何安装一个Nginx
安装nginx的方式多种多样,常见的分为3种
- 通过yum来安装nginx
- 通过打包好的rpm包方式安装
- 通过源码编译安装
注意下载页面最好选择稳定版:http://nginx.org/en/download.html
这里我们选择 nginx-1.16.0 在标签上右键复制下载地址
编译安装nginx
#更新yum源
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -P /etc/yum.repos.d/ http://mirrors.aliyun.com/repo/epel-7.repo
#第一步: 下载nginx:
#http://nginx.org/en/download.html
##注意 nginx版本最好选择 半年到一年之前的版本,不要选用最新版。
##我这里选择1.17的稳定版
#创建一个目录存放nginx安装包
mkdir -p /server/tools
#安装包下载:
cd /server/tools
wget http://nginx.org/download/nginx-1.16.0.tar.gz
tar xf nginx-1.16.0.tar.gz
cd nginx-1.16.0
#第二步: 解决软件依赖关系
# openssl-devel -- SSL证书相关依赖包
# pcre-devel -- 正则相关依赖包
# gd-devel -- 图片处理相关依赖包
yum install -y pcre pcre-devel openssl openssl-devel gd-devel zlib-devel gcc
#第三步: 创建nginx进程相关用户
useradd -s /sbin/nologin -M www
#第四步:执行预编译
cd /server/tools/nginx-1.16.0/
./configure --prefix=/application/nginx-1.16 --user=www --group=www --with-http_image_filter_module --with-http_ssl_module --with-http_v2_module --with-http_stub_status_module
# 第五步:make 编译
make
echo $? #这一步可做可不做,返回值为0代表正常 为其他数值为异常
#第六步: 编译安装
make install
#创建软连接,作用在升级新版本时只需要替换软连接,而不需要停止服务更换版本
ln -s /application/nginx-1.16 /application/nginx
#优化nginx启动命令
#添加环境变量:export PATH="$PATH:/application/nginx/sbin"
echo "export PATH="$PATH:/application/nginx/sbin"">>/etc/profile
source /etc/profile
#
kill `cat /application/nginx-1.14/logs/nginx.pid`
nginx
启动与关闭nginx
上面的环境变量添加完成后,可以直接命令行输入
nginx 启动nginx服务
nginx -t 检查配置文件语法
nginx编译参数详解:
(基于1.7.11以上版本)
./configure --help 查看帮助
./config编译参数 | 作用 | 说明 | 默认 |
---|---|---|---|
--help | 帮助 | ||
--prefix=PATH | 设置安装路径 | 不指定默认安装到 : /usr/local/nginx (⭐⭐⭐⭐⭐) | 手动指定 |
--sbin-path=PATH | nginx执行命令路径 | Nginx可执行文件安装路径。只能安装时指定,如果没有指定,默认为 /sbin/nginx |
手动指定 |
--modules-path=PATH | 动态模块库 | 定义一个将安装的nginx的的动态模块的目录。情况默认下使用该prefix/modules 目录 |
手动指定 |
--conf-path=PATH | 配置文件路径 | 设置nginx.conf路径名 | 手动指定 |
--error-log-path=PATH | 错误日志 | 设置错误日志路径 | 手动指定 |
--pid-path=PATH | pid文件 | pid文件路径 | 手动指定 |
--lock-path=PATH | 锁文件路径 | 锁文件路径 | 手动指定 |
--user=USER | 运行的用户 | 设置nginx运行worker进程的的用户 (⭐⭐⭐⭐⭐) | 手动指定 |
--group=GROUP | 运行的组 | 设置nginx运行worker进程的的组 (⭐⭐⭐⭐⭐) | 手动指定 |
--build=NAME | ./configure的临时文件名 | configure执行时与编译期间产生的临时文件的文件名 | 手动指定 |
--builddir=DIR | 临时文件目录 | configure执行时与编译期间产生的临时文件放置的目录,包括产生的Makefile、C源文件、目标文件、可执行文件等 | 手动指定 |
--with-select_module | 事件处理驱动 | 使用select module处理事件驱动 | 开启 |
--without-select_module | select模块 | 不安装select module | 关闭 |
--with-poll_module | poll模块 | 使用poll module处理事件驱动 poll的性能与select类似,在大量并发连接下性能都远不如epoll。默认情况下,Nginx是不安装poll | 开启 |
--without-poll_module | poll模块 | 默认不安装poll module 不需要指定 | 关闭 |
--with-threads | 线程池 | 参考:https://segmentfault.com/a/1190000002924458 http://www.ttlsa.com/nginx/thread-pools-boost-performance-9x/ 在http模块下配置 thread_pool one threads=128 max_queue=65535; 在server模块下调用 aio threads=one; 该操作可以使得nginx性能提升9倍,仅限于1.7.11以上版本 解释: thread_pool one threads=128 #128个工作线程 max_queue=65535 #最大的队列任务数量 详细使用办法将会在下面详解 |
开启 |
--with-file-aio | AIO支持 | 使用AIO方式处理事件驱动 (IO异步大幅度提升性能,需要内核 2.6.22 以上的版本) | 开启 |
--with-http_ssl_module | SSL模块 | SSL模块开启(⭐⭐⭐⭐⭐) | 开启 |
--with-http_v2_module | SSL V2版本 | enable ngx_http_v2_module 开启https2.0(⭐⭐⭐⭐⭐) | 开启 |
--with-http_realip_module | 改变请求头 | 允许我们改变客户端请求头中客户端IP地址值(例如,X-Real-IP 或 X-Forwarded-For) 在 location 里头插入: set_real_ip_from 192.168.2.1; real_ip_header X-Real-IP; |
开启 |
--with-http_addition_module | 响应头追加内容 | 用于在响应之前或者之后追加文本内容,比如想在站点底部追加一个js或者css,可以使用这个模块来实现。默认不开启,开启需要重新编译 参考:https://www.cnblogs.com/52fhy/p/10226651.html |
开启 |
**--with-http_xslt_module=dynamic ** | 创建一个modules的子目录,用来存放动态加载模块共享对象的二进制文件,默认的路径为/usr/local/nginx/modules. | 开启 | |
--with-http_image_filter_module | 图片处理模块,图片缩放 | 用法: location ~ /simg/..jpg$ { #proxy_pass http://10.11.11.11; #rewrite "/simg/(..jpg)$" /img/$1 break ; image_filter resize 100 100; error_page 415 = /empty; } 这样访问/simg/目录下的图片,都会按照高度最高100并且宽度最高100按照原图比例进行截取出来,并输出给浏览器。当然也可以开启重写去读取本机另一个目录下源文件;如果不在一台机器上就可以开启proxy_pass,并加上重写即可。 安装此模块需要先安装依赖: yum -y install gd-devel |
开启 |
--with-http_image_filter_module | 图像处理过滤模块,开启图片压缩版本必须高于 0.7.54 | 动态加载图片模块(⭐⭐⭐⭐⭐) | 开启 |
--with-http_geoip_module | 解析客户端IP | 创建变量,使用预编译的MaxMind数据库解析客户端IP地址,得到变量值。(不建议启用) | 开启 |
--with-http_geoip_module=dynamic | 解析客户端IP | 功能如上,不建议使用 | 开启 |
--with-http_sub_module | 替换响应 | 该ngx_http_sub_module模块是一个过滤器,通过将一个指定的字符串替换为另一个字符串来修改响应。该模块不是默认生成的,它应该使用--with-http_sub_module 配置参数启用 。 参考:https://www.cnblogs.com/heruiguo/p/9076239.html |
开启 |
--with-http_dav_module | 启用对WebDav协议的支持 | 允许ngx_http_dav_module模块(mod_dav) 为文件和目录指定权限,限制不同类型的用户对于页面有不同的操作权限 |
开启 |
--with-http_flv_module | 启动对flv媒体支持 | 以构建为闪存视频(FLV)提供文件伪流式服务器端的请立即获取iTunes中的 ngx_http_flv_module模块。该模块不是默认生成的 | 开启 |
--with-http_mp4_module | 启动对MP4媒体支持 | 可以构建为MP4提供文件伪流式服务器端的请立即获取iTunes中的 ngx_http_mp4_module模块。该模块不是默认生成的。 | 开启 |
--with-http_gunzip_module | 压缩 | 对于不支持gzip编码的客户,该模块用于为客户解压缩预压缩内容 | 开启 |
--with-http_gzip_static_module | 静态压缩 | gzip 压缩为.gz 响应给客户端 案例: location ~* .(json)$ { gzip_static on; gzip_proxied expired no-cache no-store private auth; } |
开启 |
--with-http_random_index_module | 随机默认主页 | 就是用户访问时,给一个随机的主页 | 开启 |
--with-http_secure_link_module | 下载防盗链 | 允许通过密钥保护指定的文件。 参考:http://www.ttlsa.com/nginx/nginx-modules-secure_link/ |
开启 |
--with-http_degradation_module | 内存不足提示 | 允许当剩余内存较低时对某些位置的请求返回 204 或 404 状态码 | 开启 |
--with-http_slice_module | 一个分割请求转换成子请求,每个返回一定范围内响应的滤波器。该过滤器提供了更有效的大响应缓存。 | 所述ngx_http_slice_module 模块(1.9.8)是一个分割请求转换成子请求,每个返回一定范围内响应的滤波器。该过滤器提供了更有效的大响应缓存。新版本特性:https://cloud.tencent.com/developer/section/1259383 |
开启 |
--with-http_stub_status_module | 运行状态监控 | 需要编译安装后才可以使用 curl 127.0.0.1/nginx_status 检查状态 |
开启 |
--without-http_charset_module | 用于对网页重新编码 | 将指定的字符集添加到“Content-Type”响应标题字段。如果此字符集与source_charset伪指令中指定的字符集不同,则执行转换 参考连接:https://cloud.tencent.com/developer/section/1259007 |
禁用 |
--without-http_gzip_module | 用于压缩的响应缓冲区 gzip”方法压缩响应的过滤器。这通常有助于将传输数据的大小减少一半甚至更多。 |
开启方式: gzip on; gzip_min_length 1000; gzip_proxied expired no-cache no-store private auth; gzip_types text/plain application/xml; 参考连接:https://cloud.tencent.com/developer/section/1259169 |
关闭 |
--without-http_ssi_module | 禁用ngx_http_ssi_module支持 | 禁用ngx_http_ssi_module支持(该模块提供了一个在输入端处理处理服务器包含文件(SSI)的过滤器,目前支持SSI命令的列表是不完整的) | 关闭 |
--without-http_userid_module | 启用或禁用设置Cookie并记录收到的Cookie | 默认即编译进入Nginx的HTTP模块 实例: userid on; userid_name uid; userid_domain example.com; userid_path /; userid_expires 365d; userid_p3p 'policyref="/w3c/p3p.xml", CP="CUR ADM OUR NOR STA NID"'; |
关闭 |
--without-http_access_module | 访问控制 | location / { deny 192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.0/16; allow 2001:0db8::/32; deny all; } |
关闭 |
--without-http_auth_basic_module | 用户认证(默认禁止) | 参考文档: https://blog.csdn.net/guyue35/article/details/53906843 |
关闭 |
--without-http_mirror_module | 流量镜像 | 默认禁止该模块 | 关闭 |
--without-http_autoindex_module | 自动为没有索引页面的目录生成文件列表。 | 默认禁止 | 关闭 |
--without-http_geo_module | 禁ngx_http_geo_module | 禁用ngx_http_geo_module支持 | 关闭 |
--with-http_stub_status_module | 启动监控模块(服务状态查看模块) | 为监控提供的状态模块 | 关闭 |
--with-http_stub_status_module | 禁用 ngx_http_charset_module | 禁用 ngx_http_charset_module模块 | 关闭 |
--without-http_charset_module | 模块为响应头的“Content-Type”添加指定的字符集。 此外,这个模块可以把数据从一个字符集转换为另一个字符集,但也有以下限制: 只能单向转换,即从服务端到客户端, 只有单字节字符集能被转换 或者单字节字符集和UTF-8之间的互相转换。 |
语法: charset charset 默认值: charset off; 上下文: http, server, location, if in location 相关帮助:http://tengine.taobao.org/nginx_docs/cn/docs/http/ngx_http_charset_module.html |
关闭 |
--without-http_gzip_module | gzip”方法压缩响应的过滤器。这通常有助于将传输数据的大小减少一半甚至更多。 | 例子: gzip on; gzip_min_length 1000; gzip_proxied expired no-cache no-store private auth; gzip_types text/plain application/xml; |
关闭 |
--without-http_ssi_module | 该ngx_http_ssi_module 模块是一个过滤器,用于处理通过它传递的响应中的SSI(服务器端包含)命令。目前,支持的SSI命令列表不完整 |
ssi on; # 开启SSI支持 ssi_silent_errors on; # 默认为off,设置为on则在处理SSI文件出错时不输出错误信息 ssi_types text/html; # 需要支持的shtml 默认是 text/html |
关闭 |
--without-http_userid_module | 模块是一个过滤器,用于处理通过它传递的响应中的SSI(服务器端包含)命令。目前,支持的SSI命令列表不完整。 | 发行用户身份标识cookie。 | 关闭 |
--without-http_map_module | 为地图提供的 | 禁用Map模块,该模块允许你声明map区段 | 关闭 |
--without-http_split_clients_module | 客户端访问用户的划分 | ngx_http_split_clients_module支持,该模块用于基于用户ip地址、报头、cookies划分用户。 | 禁用 |
--without-http_referer_module | 基于RefererHTTP请求头对请求进行过滤。主要用于防盗链 | location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ { valid_referers none blocked *.91linux.org 91linux.org server_names ~.google. ~.baidu.; if ($invalid_referer) { return 403; #rewrite ^/ https://chenleilei.net/attachment/20190508/b931ccc969f9426fbaab17f8a0101246.jpg; } } |
禁用 |
--without-http_rewrite_module | 默认安装,未配置启用 | 伪静态模块 | 开启 |
--without-http_proxy_module | 默认安装,未配置启用 | 默认安装 | 开启 |
--without-http_fastcgi_module | 默认安装,未配置启用 | 解析php请求资源 location ~ .php$ { root html; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; include fastcgi_params; } |
开启 |
--without-http_uwsgi_module | 默认安装,未配置启用 | 支持uWSGI协议 | 开启 |
--without-http_scgi_module | 默认安装,未配置启用 | 支持scgi协议 | 开启 |
--without-http_split_clients_module | 默认安装,未配置启用 | 适用于A / B测试的变量,也称为分割测试。 参考文档:https://cloud.tencent.com/developer/section/1259388 |
开启 |
--without-http_referer_module | 防盗链 | 参考文档:https://www.centos.bz/2017/09/nginx-ngx_http_referer_module-hotlink-protect/ | 开启 |
--without-http_rewrite_module | 地址重写 | 用于域名重定向 | 开启 |
--without-http_proxy_module | 模块允许将请求传递给另一台服务器 | 用于反向代理 | 开启 |
--without-http_grpc_module | URI重写 | 添加这个参数重写功能会被关闭 | |
--without-http_memcached_module | 启用对memcached的支持 | 启用memcached nginx+php+memcached方法:https://cloud.tencent.com/developer/article/1434652 |
|
--without-http_limit_conn_module | 并发连接控制模块 | 配置启用 | 不启用 |
--without-http_limit_req_module | 限定客户端创建连接的频率。 | 配置启用 | 不启用 |
--without-http_empty_gif_module | 产生单像素透明的gif图片 | 配置启用 | 不启用 |
--without-http_browser_module | 解析HTTP请求头中的”User-Agent“ 的值。 | 配置启用 | 不启用 |
--without-http_upstream_hash_module | 反向代理: upstream backend { server backend1.example.com weight=5; server backend2.example.com:8080; server unix:/tmp/backend3; server backup1.example.com:8080 backup; server backup2.example.com:8080 backup; } server { location / { proxy_pass http://backend; } } |
配置启用 | 不启用 |
--without-http_upstream_ip_hash_module | 反向代理提供ip hash算法模块 | 配置启用 | 不启用 |
--without-http_upstream_least_conn_module | 决定最少连接数被启用 | 配置启用 | 不启用 |
--without-http_upstream_random_module | 随机连接负载 | 配置启用 | 不启用 |
--without-http_upstream_keepalive_module | 保持上游连接放入缓存 大于keepalive xx; 数值会被关闭 |
配置启用 | 不启用 |
--without-http_upstream_zone_module | 参考:http://nginx.org/en/docs/http/ngx_http_upstream_module.html#zone 这个定义 *name* 和*size* 其保持组的配置和运行时被工作者进程之间共享状态中的共享存储器区。几个组可能共享同一个区域 |
配置启用 | 不启用 |
--with-http_perl_module | 模块用于在Perl中实现位置和变量处理程序,并将Perl调用插入到SSI中。 该模块不是默认生成的,它应该使用 --with-http_perl_module 配置参数启用 |
默认不启用配置启用 | 不启用 |
--with-perl_modules_path=PATH | Perl处理程序 参考:https://cloud.tencent.com/developer/section/1259240 |
默认不启用配置启用 | 不启用 |
--with-perl=PATH | perl模块解析 | 默认不启用配置启用 | |
--http-log-path=PATH | access_log日志格式定义模块 log_format compression '$remote_addr - (remote_user [)time_local] ' '"$request" $status (bytes_sent ' '")http_referer" "(http_user_agent" ")gzip_ratio"'; access_log /spool/logs/nginx-access.log compression buffer=32k; |
默认启用 参考连接:https://cloud.tencent.com/developer/section/1259213 |
不启用 |
--http-client-body-temp-path=PATH | 设置http客户机请求主体临时文件的路径 | 如: –http-client-body-temp-path=/opt/websuite/nginx/temp/client |
不启用 |
--http-proxy-temp-path=PATH | 这个指令的工作原理类似于client_body_temp_path,它指定一个位置来缓冲对文件系统的大型代理请求。 | 如:--http-proxy-temp-path=``/var/tmp/nginx/proxy/ 参考:https://www.cnblogs.com/bluestorm/p/4574688.html |
不启用 |
--http-fastcgi-temp-path=PATH | 定义用于存储临时文件的目录,其中包含从FastCGI服务器接收的数据 如:fastcgi_temp_path / spool/nginx/fastcgi_temp 1 2; |
参考:http://tengine.taobao.org/nginx_docs/cn/docs/http/ngx_http_fastcgi_module.html#fastcgi_temp_path | 不启用 |
--http-uwsgi-temp-path=PATH | 设置的临时文件的目录都放在同一个文件系统上 | 升级httpv2 | 不启用 |
--http-scgi-temp-path=PATH | 用于存储从SCGI服务器接收到的数据的临时文件。指定目录下最多可以使用三级子目录层次结构 | 如:scgi_temp_path /spool/nginx/scgi_temp 1 2; | 不启用 |
--without-http | disable HTTP server | 禁用http server功能 | 不启用 |
--with-mail | 启用POP3、IMAP4、SMTP代理模块 | 启用邮件代理 | 不启用 |
--with-mail=dynamic | 启用POP3、IMAP4、SMTP动态代理模块 | 启用动态邮件代理 | 不启用 |
--with-mail_ssl_module | 启用邮件SSL | 启用邮件SSL | 不启用 |
--without-mail_pop3_module | 启用邮件pop3 | 启用邮件pop3 | 不启用 |
--without-mail_imap_module | 启用邮件imap | 启用邮件imap | 不启用 |
--without-mail_smtp_module | 启用邮件smtp | 启用邮件smpt | 不启用 |
--with-stream | 启用TCP/UDP代理模块 | 启用TCP/UDP代理模块 | 不启用 |
--with-stream=dynamic | 启用TCP/UDP动态代理模块 | 启用TCP/UDP动态代理模块 | |
--with-stream_ssl_module | 启用ngx流ssl模块 | 启用ngx流ssl模块 | 不启用 |
--with-stream_realip_module | 启用ngx流realip模块 | 启用ngx流realip模块 | 不启用 |
--with-stream_geoip_module | 启用ngx流地理ip模块 | 启用ngx流地理ip模块 | 不启用 |
--with-stream_geoip_module=dynamic | 启用动态ngx流地理ip模块 | 启用动态ngx流地理ip模块 | 不启用 |
--with-stream_ssl_preread_module | 启用ngx流ssl预读模块 | 启用ngx流ssl预读模块 | 不启用 |
--without-stream_limit_conn_module | 用于限制每个定义的键连接的数量,尤其是,从一个单一的IP地址的连接的数量。 | 如:limit_conn_zone $binary_remote_addr zone=addr:10m; server { ... limit_conn addr 1; } |
不启用 |
--without-stream_access_module | 允许限制访问某些客户端地址 | 如: server { . deny 192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.0/16; allow 2001:0db8::/32; deny all; } |
不启用 |
--without-stream_geo_module | 创建客户端的源IP地址值的变量。 | 参考:https://cloud.tencent.com/developer/section/1259605 | 不启用 |
--without-stream_map_module | 设置size地图变量散列表的最大值 | 参考:https://cloud.tencent.com/developer/section/1259623 | 不启用 |
--without-stream_split_clients_module | 分割测试变量 创建一个适合于A / B测试 | 参考:https://cloud.tencent.com/developer/section/1259654 | 不启用 |
--without-stream_return_module | 允许发送一个指定的值给客户端,然后关闭连接 | server { listen 12345; return $time_iso8601; } |
不启用 |
--without-stream_upstream_hash_module | 允许使服务器定期健康检查在一组。服务器组必须驻留在共享内存中, 如果健康检查失败,服务器将被视为不健康。如果为同一组服务器定义了多个运行状况检查,则任何检查的单个故障都会导致相应的服务器被认为不健康。客户端连接不会以“检查”状态传递给不健康的服务器和服务器。 |
参考:https://cloud.tencent.com/developer/section/1259680 | 不启用 |
--without-stream_upstream_least_conn_module | 指定组应使用负载平衡方法,其中将连接传递到具有最少活动连接的服务器,同时考虑服务器的权重。如果有多个这样的服务器,则使用加权循环平衡方法依次尝试它们 | 参考:http://nginx.org/en/docs/stream/ngx_stream_upstream_module.html?&_ga=2.182164519.1037785303.1522656538-1142065036.1522656538#least_conn | 不启用 |
--without-stream_upstream_random_module | 指定组应使用负载平衡方法,其中将连接传递给随机选择的服务器,同时考虑服务器的权重。 | 参考:http://nginx.im/ngx/stream/ngx_stream_upstream_module.html#random | 不启用 |
--with-google_perftools_module | 该模块专供nginx开发人员使用 | https://cloud.tencent.com/developer/section/1258973 | 不启用 |
--add-module=PATH | 安装第三方模块 | –add-module=/第三方模块目录 | 不启用 |
--add-dynamic-module=PATH | 需要增加第三方模块,使用参数--add-dynamic-module=即可 | 参考:http://www.ttlsa.com/nginx/nginx-dynamic-modules/ | 不启用 |
--with-cc=PATH | 设置C编译器路径 | 设置C编译器路径 | 不启用 |
--with-cpp=PATH | 设置C预处理器路径名 | 设置C预处理器路径名 | 不启用 |
--with-cc-opt=OPTIONS | 设置额外的C编译器选项 | 设置额外的C编译器选项 | 不启用 |
--with-ld-opt=OPTIONS | 设置其他链接器选项 | 设置其他链接器选项 | 不启用 |
--with-cpu-opt=CPU | 为指定的CPU生成有效的值 | 为特定的 CPU 编译,有效的值包括:pentium, pentiumpro, pentium3, pentium4, athlon, opteron, amd64, sparc32, sparc64, ppc64 要确定CPU类型,可以通过如下命令:: grep "model name" /proc/cpuinfo |
不启用 |
--with-openssl=DIR | 设定OpenSSL库文件路径 | 不指定默认安装 | 不启用 |
--with-openssl-opt=OPTIONS | 设置OpenSSL库源的路径 | 为OpenSSL构建设置其他选项 | 不启用 |
--with-debug | 启用调试日志 | 启用调试日志 | 不启用 |
--help print this message
--prefix=PATH set installation prefix
--sbin-path=PATH set nginx binary pathname
--modules-path=PATH set modules path
--conf-path=PATH set nginx.conf pathname
--error-log-path=PATH set error log pathname
--pid-path=PATH set nginx.pid pathname
--lock-path=PATH set nginx.lock pathname
--user=USER set non-privileged user for
worker processes
--group=GROUP set non-privileged group for
worker processes
--build=NAME set build name
--builddir=DIR set build directory
--with-select_module enable select module
--without-select_module disable select module
--with-poll_module enable poll module
--without-poll_module disable poll module
--with-threads enable thread pool support
--with-file-aio enable file AIO support
--with-http_ssl_module enable ngx_http_ssl_module
--with-http_v2_module enable ngx_http_v2_module
--with-http_realip_module enable ngx_http_realip_module
--with-http_addition_module enable ngx_http_addition_module
--with-http_xslt_module enable ngx_http_xslt_module
--with-http_xslt_module=dynamic enable dynamic ngx_http_xslt_module
--with-http_image_filter_module enable ngx_http_image_filter_module
--with-http_image_filter_module=dynamic
enable dynamic ngx_http_image_filter_module
--with-http_geoip_module enable ngx_http_geoip_module
--with-http_geoip_module=dynamic enable dynamic ngx_http_geoip_module
--with-http_sub_module enable ngx_http_sub_module
--with-http_dav_module enable ngx_http_dav_module
--with-http_flv_module enable ngx_http_flv_module
--with-http_mp4_module enable ngx_http_mp4_module
--with-http_gunzip_module enable ngx_http_gunzip_module
--with-http_gzip_static_module enable ngx_http_gzip_static_module
--with-http_auth_request_module enable ngx_http_auth_request_module
--with-http_random_index_module enable ngx_http_random_index_module
--with-http_secure_link_module enable ngx_http_secure_link_module
--with-http_degradation_module enable ngx_http_degradation_module
--with-http_slice_module enable ngx_http_slice_module
--with-http_stub_status_module enable ngx_http_stub_status_module
--without-http_charset_module disable ngx_http_charset_module
--without-http_gzip_module disable ngx_http_gzip_module
--without-http_ssi_module disable ngx_http_ssi_module
--without-http_userid_module disable ngx_http_userid_module
--without-http_access_module disable ngx_http_access_module
--without-http_auth_basic_module disable ngx_http_auth_basic_module
--without-http_mirror_module disable ngx_http_mirror_module
--without-http_autoindex_module disable ngx_http_autoindex_module
--without-http_geo_module disable ngx_http_geo_module
--without-http_map_module disable ngx_http_map_module
--without-http_split_clients_module disable ngx_http_split_clients_module
--without-http_referer_module disable ngx_http_referer_module
--without-http_rewrite_module disable ngx_http_rewrite_module
--without-http_proxy_module disable ngx_http_proxy_module
--without-http_fastcgi_module disable ngx_http_fastcgi_module
--without-http_uwsgi_module disable ngx_http_uwsgi_module
--without-http_scgi_module disable ngx_http_scgi_module
--without-http_grpc_module disable ngx_http_grpc_module
--without-http_memcached_module disable ngx_http_memcached_module
--without-http_limit_conn_module disable ngx_http_limit_conn_module
--without-http_limit_req_module disable ngx_http_limit_req_module
--without-http_empty_gif_module disable ngx_http_empty_gif_module
--without-http_browser_module disable ngx_http_browser_module
--without-http_upstream_hash_module
disable ngx_http_upstream_hash_module
--without-http_upstream_ip_hash_module
disable ngx_http_upstream_ip_hash_module
--without-http_upstream_least_conn_module
disable ngx_http_upstream_least_conn_module
--without-http_upstream_random_module
disable ngx_http_upstream_random_module
--without-http_upstream_keepalive_module
disable ngx_http_upstream_keepalive_module
--without-http_upstream_zone_module
disable ngx_http_upstream_zone_module
--with-http_perl_module enable ngx_http_perl_module
--with-http_perl_module=dynamic enable dynamic ngx_http_perl_module
--with-perl_modules_path=PATH set Perl modules path
--with-perl=PATH set perl binary pathname
--http-log-path=PATH set http access log pathname
--http-client-body-temp-path=PATH set path to store
http client request body temporary files
--http-proxy-temp-path=PATH set path to store
http proxy temporary files
--http-fastcgi-temp-path=PATH set path to store
http fastcgi temporary files
--http-uwsgi-temp-path=PATH set path to store
http uwsgi temporary files
--http-scgi-temp-path=PATH set path to store
http scgi temporary files
--without-http disable HTTP server
--without-http-cache disable HTTP cache
--with-mail enable POP3/IMAP4/SMTP proxy module
--with-mail=dynamic enable dynamic POP3/IMAP4/SMTP proxy module
--with-mail_ssl_module enable ngx_mail_ssl_module
--without-mail_pop3_module disable ngx_mail_pop3_module
--without-mail_imap_module disable ngx_mail_imap_module
--without-mail_smtp_module disable ngx_mail_smtp_module
--with-stream enable TCP/UDP proxy module
--with-stream=dynamic enable dynamic TCP/UDP proxy module
--with-stream_ssl_module enable ngx_stream_ssl_module
--with-stream_realip_module enable ngx_stream_realip_module
--with-stream_geoip_module enable ngx_stream_geoip_module
--with-stream_geoip_module=dynamic enable dynamic ngx_stream_geoip_module
--with-stream_ssl_preread_module enable ngx_stream_ssl_preread_module
--without-stream_limit_conn_module disable ngx_stream_limit_conn_module
--without-stream_access_module disable ngx_stream_access_module
--without-stream_geo_module disable ngx_stream_geo_module
--without-stream_map_module disable ngx_stream_map_module
--without-stream_split_clients_module
disable ngx_stream_split_clients_module
--without-stream_return_module disable ngx_stream_return_module
--without-stream_upstream_hash_module
disable ngx_stream_upstream_hash_module
--without-stream_upstream_least_conn_module
disable ngx_stream_upstream_least_conn_module
--without-stream_upstream_random_module
disable ngx_stream_upstream_random_module
--without-stream_upstream_zone_module
disable ngx_stream_upstream_zone_module
--with-google_perftools_module enable ngx_google_perftools_module
--with-cpp_test_module enable ngx_cpp_test_module
--add-module=PATH enable external module
--add-dynamic-module=PATH enable dynamic external module
--with-compat dynamic modules compatibility
--with-cc=PATH set C compiler pathname
--with-cpp=PATH set C preprocessor pathname
--with-cc-opt=OPTIONS set additional C compiler options
--with-ld-opt=OPTIONS set additional linker options
--with-cpu-opt=CPU build for the specified CPU, valid values:
pentium, pentiumpro, pentium3, pentium4,
athlon, opteron, sparc32, sparc64, ppc64
--without-pcre disable PCRE library usage
--with-pcre force PCRE library usage
--with-pcre=DIR set path to PCRE library sources
--with-pcre-opt=OPTIONS set additional build options for PCRE
--with-pcre-jit build PCRE with JIT compilation support
--with-zlib=DIR set path to zlib library sources
--with-zlib-opt=OPTIONS set additional build options for zlib
--with-zlib-asm=CPU use zlib assembler sources optimized
for the specified CPU, valid values:
pentium, pentiumpro
--with-libatomic force libatomic_ops library usage
--with-libatomic=DIR set path to libatomic_ops library sources
--with-openssl=DIR set path to OpenSSL library sources
--with-openssl-opt=OPTIONS set additional build options for OpenSSL
--with-debug enable debug logging
编译参数:
./configure --prefix=/application/nginx-1.16 --user=www --group=www --with-http_image_filter_module --with-http_ssl_module --with-http_v2_module --with-http_stub_status_module
编译错误列表:
./configure: error: the HTTP rewrite module requires the PCRE library.
You can either disable the module by using --without-http_rewrite_module
option, or install the PCRE library into the system, or build the PCRE library
statically from the source with nginx by using --with-pcre=
需要安装pcre包
yum install -y pcre pcre-devel openssl openssl-devel
/configure: error: the HTTP image filter module requires the GD library.
You can either do not enable the module or install the libraries.
因为添加了图片处理模块,还需要安装相关支持
yum -y install gd-devel
访问测试:
nginx语法检查启动与重载
nginx语法检查
nginx -t
nginx: the configuration file /application/nginx-1.16/conf/nginx.conf syntax is ok
nginx: configuration file /application/nginx-1.16/conf/nginx.conf test is successful
出现上面两行代表成功
其他结果均为错误或者警告
nginx 停止与启动
nginx -s stop 停止nginx
nginx 启动nginx
nginx -s reload 重载配置文件
Nginx文件精简化启动
在面对多站点的配置的时候,每个站点配置都在 nginx.conf 文件中,这样会导致nginx文件拥挤,配置站点时出错概率增大,在删除配置的时候容易产生误删其他站点的可能性,为了避免这个情况,我们可以使用多站点配置文件,每个站点都是一个独立的配置文件,这样更方便管理,同时提升安全性
nginx默认配置文件名为 nginx.conf.default
过滤出默认配置 egrep -v "#|^(" /application/nginx/conf/nginx.conf.default 我将 过滤出来的新配置追加到了nginx.conf中 egrep -v "#|^)" /application/nginx/conf/nginx.conf.default >/application/nginx/conf/nginx.conf
worker_processes 1; #------- main 核心区块
error_log logs/error.log; #------- 定义错误日志
pid logs/nginx.pid; #------- 定义进程pid文件
events {
worker_connections 1024; #------- 核心功能模块
use epoll; #------- 使用epoll事件处理模型
}
http { # http 模块开始
include mime.types; # 定义支持的媒体类型文件,如果这个文件中没有某类型文件,则不支持
default_type application/octet-stream; # 默认类型
sendfile on; # sendfile文件系统优化
keepalive_timeout 65; # 响应超时时间
server { --------------------------------------|------# server 区块开始
listen 80; |
server_name localhost; |
location / { |
root html; |
index index.html index.htm; |
} |
error_page 500 502 503 504 /50x.html; |
location = /50x.html { |
root html; |
} |
} --------------------------------------|------# server 区块结束
} # http模块结束
创建新站点
在 http 模块下添加新配置文件
如何添加新配置文件?
新的配置文件可以通过nginx.conf.default文件过滤出来,取出server块 由于末尾还会少一个 } 符号,还得继续添加 } 新配置文件正常可用
## 查看取出内容:
[root@leilei conf]# egrep -v "#|^$" /application/nginx/conf/nginx.conf.default | sed -n '10,16p'
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
这里可以明显看处取出的文件中缺少一个 } 我们等会儿添加,现在我们讲这个配置文件追加为新站点配置文件
如:www.conf
为了确保我们新站点配置文件统一,所以在创建新的配置文件前,需要创建一个新的文件夹,用于存放站点配置文件
## 创建站点配置文件目录
mkdir /application/nginx/conf/extra -p
## 取出站点配置文件 追加到新的站点名 配置文件中, 如 新站点名叫 www.leilei.net
[root@leilei conf]# egrep -v "#|^$" /application/nginx/conf/nginx.conf.default | sed -n '10,16p' >/application/nginx/conf/extra/www.chenleilei.net.conf
## 查看一下我们新增的配置文件
[root@leilei conf]# cat /application/nginx/conf/extra/www.chenleilei.net.conf
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
#因为这里还缺少 一个 } 符号 现在我们必须追加进去,否则等下会报错
## 追加缺少的 } 到配置文件
[root@leilei conf]# echo "}" >>/application/nginx/conf/extra/www.chenleilei.net.conf
[root@leilei conf]# cat /application/nginx/conf/extra/www.chenleilei.net.conf
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
}
# 现在站点目录已经完成配置,我们现在只需要在主配置文件中添加我们的新站点配置文件即可
# 同时
新增语句: include /application/nginx/conf/extra/www.chenleilei.net.conf;
新的 nginx.conf内容:
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
include /application/nginx/conf/extra/www.chenleilei.net.conf;
}
#配置完成后,我们去看看新的站点文件,是否还缺少配置
[root@leilei extra]# vim www.chenleilei.net.conf
server {
listen 80;
server_name localhost;
location / {
root html; ## 这里是我们的网站根目录设置,我们也可以创建个目录设置为网站目录
index index.html index.htm;
}
}
#创建网站目录
[root@leilei]# cd /application/nginx/html/
[root@leilei html]# mkdir www.chenleilei.net
#创建一个文件用于我们待会儿的测试页
[root@leilei html]# cd www.chenleilei.net/
[root@leilei www.chenleilei.net]# echo "chenleilei.net" >./index.html
#配置完成后 进行语法检查: nginx -t
nginx: the configuration file /application/nginx-1.16/conf/nginx.conf syntax is ok
nginx: configuration file /application/nginx-1.16/conf/nginx.conf test is successful
看到出现 is ok successful 就正确配置了
# 别忘了,在新网站配置文件中指定网站目录
[root@leilei conf]# vim extra/www.chenleilei.net.conf
server {
listen 80;
server_name 10.0.0.20; #指定域名,如果测试环境请写IP地址
location / {
root html/www.chenleilei.net; #指定网站目录
index index.html index.htm;
}
error_page /50x.html; #错误页面的优雅显示
}
#配置完成重载配置文件,进行页面访问测试
使用: nginx 或 nginx -s reload 重载配置