• nginx001


    本文档版权归属:陈雷雷,仅限学习交流
    QQ:370460470 blog:www.chenleilei.net

    Nginx服务实践

    简述Nginx(nginx.org)

    Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。
    其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。
    Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。

    Nginx 适用于各类网站,处理能力和可扩展性都优于apache,目前为止,主流网站几乎都采用的nginx作为核心的服务

    2015年排名:

    2017年排名:

    2019年排名

    通过两张图我们可以清晰发现,apache份额逐步下降,而nginx则稳步上升,由此可见,nginx的发展前景
    两年时间两大龙头Nginx服务与apache服务占有率差距从 11%差距缩减到 5%,足以见得Nginx的优秀
    下面我们将从多方入手,带你学习掌握Nginx

    Nginx优点

    • 配置简单
    • 灵活多变
    • 负载均衡
    • 缓存服务
    • 并发更高

    Nginx的重要特性

    参考:http://nginx.org/en

    • [ ] 可针对静态资源告诉并发访问提供数据缓存
    • [ ] 可使用反向代理加速,并且可以让反向代理数据缓存
    • [ ] 具有负载均衡,节点健康检查和容错功能
    • [ ] 支持远程的FastCGI服务的缓存加速
    • [ ] 支持FastCGI、Uwsgi、SCGI、Memcached的加速和花奴才能
    • [ ] 支持SSL、TLS、SNI
    • [ ] 具有模块化的架构,包括 gzip压缩、ranges支持、chunked响应,XSLT、SSI及图像缩放等功能,在ssl过滤器中,一个包含多个ssl的页面,如果由FastCGI或反向代理处理,可以被并行处理
    • [ ] 支持基于名字,端口及IP的多虚拟主机站点
    • [ ] 支持keep-alived和pipelind的连接
    • [ ] 可进行简单方便灵活的配置管理
    • [ ] 支持修改Nginx配置,在代码上线时平滑重启不中断业务的能力
    • [ ] 支持自定义的访问日志格式,临时缓存写日志操作,快速的日志轮询以及通过rsyslog处理日志
    • [ ] 可以利用信号控制Nginx进程(如:Nginx升级会用到信号)
    • [ ] 支持3xx-5xx的http状态码重定向
    • [ ] 支持rewrite模块,支持URI重定向以及正则表达式匹配
    • [ ] 支持PUT,DELETE,MKCOL,COPY及MOVE等脚特殊的HTTP请求方法
    • [ ] 支持FLV流和MP4流技术产品的应用
    • [ ] 支持HTTP相应速率限制
    • [ ] 支持同一IP地址的并发连接和请求限制
    • [ ] 支持邮件服务代理

    在企业面试也会被问到: Nginx http服务器的特色和优点:

    • 支持高并发(三万并发连接下,nginx线程消耗内存不到200MB)
    • 资源消耗少
    • 可以做反向代理,缓存加速,负载均衡
    • 具备健康检查功能
    • 支持异步网络I/O事件处理模型(epoll事件处理模型)
    • 具有Squid等专业缓存的功能

    常用的动态服务软件

    • php:大小型公司都会使用,动态网页语言PHP程序的解析容器,可以配合apache nginx 解析动态程序
      php在apache解析的时候使用的mod_php5.so(module),php在nginx解析的时候使用的是FastCGI守护进程模式提供服务
    • tomcat:中小型企业动态web服务的主流,java程序是通过tomcat来提供访问
    • IIS 微软旗下的web服务软件

    Nginx的企业应用

    • 作为web服务软件
    • 作为反向代理/负载均衡软件
    • 前端业务数据缓存服务(memcache redis mongodb)
      nginx的主要应用场景为 反向代理,和提供web服务

    如何正确的选择web服务器

    实际工作中我们需要根据业务的需求来选择合适的服务软件,有关web服务建议如下:

    • [ ] 静态业务:如果是高并发场景,尽量采用Nginx
    • [ ] 动态业务: 理论上采用nginx和apache都可以,但是建议选择nginx,为了避免相同业务的服务软件多样化,增加额外的维护成本,动态业务可以由nginx做前端代理,根据页面的元素类型或者目录,转发到后端的 tomcat
    • [ ] 既有静态业务,又有动态业务,推荐采用nginx

    如何安装一个Nginx

    安装nginx的方式多种多样,常见的分为3种

    • 通过yum来安装nginx
    • 通过打包好的rpm包方式安装
    • 通过源码编译安装

    注意下载页面最好选择稳定版:http://nginx.org/en/download.html

    这里我们选择 nginx-1.16.0 在标签上右键复制下载地址

    编译安装nginx

    #更新yum源
    wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
    wget -P /etc/yum.repos.d/ http://mirrors.aliyun.com/repo/epel-7.repo
    
    
    #第一步: 下载nginx:
    #http://nginx.org/en/download.html 
    
    ##注意 nginx版本最好选择 半年到一年之前的版本,不要选用最新版。
    ##我这里选择1.17的稳定版 
    
    
    #创建一个目录存放nginx安装包 
    mkdir -p /server/tools
    
    
    #安装包下载:
    cd /server/tools
    wget http://nginx.org/download/nginx-1.16.0.tar.gz
    tar xf nginx-1.16.0.tar.gz
    cd nginx-1.16.0
    
    #第二步: 解决软件依赖关系
    # openssl-devel -- SSL证书相关依赖包
    # pcre-devel  -- 正则相关依赖包
    # gd-devel  -- 图片处理相关依赖包
    
    yum install -y pcre pcre-devel openssl openssl-devel gd-devel  zlib-devel gcc
    
    #第三步: 创建nginx进程相关用户
    useradd -s /sbin/nologin -M www
    
    #第四步:执行预编译
    cd /server/tools/nginx-1.16.0/
    ./configure --prefix=/application/nginx-1.16 --user=www --group=www --with-http_image_filter_module  --with-http_ssl_module --with-http_v2_module --with-http_stub_status_module  
    
    
    # 第五步:make 编译
    make 
    echo $?        #这一步可做可不做,返回值为0代表正常 为其他数值为异常
    
    #第六步: 编译安装
    make install
    
    #创建软连接,作用在升级新版本时只需要替换软连接,而不需要停止服务更换版本
    ln -s /application/nginx-1.16 /application/nginx
    
    #优化nginx启动命令
    #添加环境变量:export PATH="$PATH:/application/nginx/sbin"
    echo "export PATH="$PATH:/application/nginx/sbin"">>/etc/profile
    source /etc/profile
    
    
    #
    kill `cat /application/nginx-1.14/logs/nginx.pid`
    nginx
    

    启动与关闭nginx

    上面的环境变量添加完成后,可以直接命令行输入
    nginx 启动nginx服务
    nginx -t 检查配置文件语法

    nginx编译参数详解:

    (基于1.7.11以上版本)

    ./configure --help 查看帮助

    ./config编译参数 作用 说明 默认
    --help 帮助
    --prefix=PATH 设置安装路径 不指定默认安装到 : /usr/local/nginx (⭐⭐⭐⭐⭐) 手动指定
    --sbin-path=PATH nginx执行命令路径 Nginx可执行文件安装路径。只能安装时指定,如果没有指定,默认为 /sbin/nginx 手动指定
    --modules-path=PATH 动态模块库 定义一个将安装的nginx的的动态模块的目录。情况默认下使用该prefix/modules目录 手动指定
    --conf-path=PATH 配置文件路径 设置nginx.conf路径名 手动指定
    --error-log-path=PATH 错误日志 设置错误日志路径 手动指定
    --pid-path=PATH pid文件 pid文件路径 手动指定
    --lock-path=PATH 锁文件路径 锁文件路径 手动指定
    --user=USER 运行的用户 设置nginx运行worker进程的的用户 (⭐⭐⭐⭐⭐) 手动指定
    --group=GROUP 运行的组 设置nginx运行worker进程的的组 (⭐⭐⭐⭐⭐) 手动指定
    --build=NAME ./configure的临时文件名 configure执行时与编译期间产生的临时文件的文件名 手动指定
    --builddir=DIR 临时文件目录 configure执行时与编译期间产生的临时文件放置的目录,包括产生的Makefile、C源文件、目标文件、可执行文件等 手动指定
    --with-select_module 事件处理驱动 使用select module处理事件驱动 开启
    --without-select_module select模块 不安装select module 关闭
    --with-poll_module poll模块 使用poll module处理事件驱动 poll的性能与select类似,在大量并发连接下性能都远不如epoll。默认情况下,Nginx是不安装poll 开启
    --without-poll_module poll模块 默认不安装poll module 不需要指定 关闭
    --with-threads 线程池 参考:https://segmentfault.com/a/1190000002924458

    http://www.ttlsa.com/nginx/thread-pools-boost-performance-9x/
    在http模块下配置
    thread_pool one threads=128 max_queue=65535;
    在server模块下调用
    aio threads=one;
    该操作可以使得nginx性能提升9倍,仅限于1.7.11以上版本
    解释:
    thread_pool one threads=128 #128个工作线程
    max_queue=65535 #最大的队列任务数量
    详细使用办法将会在下面详解
    开启
    --with-file-aio AIO支持 使用AIO方式处理事件驱动 (IO异步大幅度提升性能,需要内核 2.6.22 以上的版本) 开启
    --with-http_ssl_module SSL模块 SSL模块开启(⭐⭐⭐⭐⭐) 开启
    --with-http_v2_module SSL V2版本 enable ngx_http_v2_module 开启https2.0(⭐⭐⭐⭐⭐) 开启
    --with-http_realip_module 改变请求头 允许我们改变客户端请求头中客户端IP地址值(例如,X-Real-IP 或 X-Forwarded-For)
    在 location 里头插入:
    set_real_ip_from 192.168.2.1;
    real_ip_header X-Real-IP;
    开启
    --with-http_addition_module 响应头追加内容 用于在响应之前或者之后追加文本内容,比如想在站点底部追加一个js或者css,可以使用这个模块来实现。默认不开启,开启需要重新编译
    参考:https://www.cnblogs.com/52fhy/p/10226651.html
    开启
    **--with-http_xslt_module=dynamic ** 创建一个modules的子目录,用来存放动态加载模块共享对象的二进制文件,默认的路径为/usr/local/nginx/modules. 开启
    --with-http_image_filter_module 图片处理模块,图片缩放 用法:
    location ~ /simg/..jpg$ {
    #proxy_pass http://10.11.11.11;
    #rewrite "/simg/(.
    .jpg)$" /img/$1 break ; image_filter resize 100 100;
    error_page 415 = /empty;
    }
    这样访问/simg/目录下的图片,都会按照高度最高100并且宽度最高100按照原图比例进行截取出来,并输出给浏览器。当然也可以开启重写去读取本机另一个目录下源文件;如果不在一台机器上就可以开启proxy_pass,并加上重写即可。
    安装此模块需要先安装依赖:
    yum -y install gd-devel
    开启
    --with-http_image_filter_module 图像处理过滤模块,开启图片压缩版本必须高于 0.7.54 动态加载图片模块(⭐⭐⭐⭐⭐) 开启
    --with-http_geoip_module 解析客户端IP 创建变量,使用预编译的MaxMind数据库解析客户端IP地址,得到变量值。(不建议启用) 开启
    --with-http_geoip_module=dynamic 解析客户端IP 功能如上,不建议使用 开启
    --with-http_sub_module 替换响应 该ngx_http_sub_module模块是一个过滤器,通过将一个指定的字符串替换为另一个字符串来修改响应。该模块不是默认生成的,它应该使用--with-http_sub_module 配置参数启用 。
    参考:https://www.cnblogs.com/heruiguo/p/9076239.html
    开启
    --with-http_dav_module 启用对WebDav协议的支持 允许ngx_http_dav_module模块(mod_dav)
    为文件和目录指定权限,限制不同类型的用户对于页面有不同的操作权限
    开启
    --with-http_flv_module 启动对flv媒体支持 以构建为闪存视频(FLV)提供文件伪流式服务器端的请立即获取iTunes中的 ngx_http_flv_module模块。该模块不是默认生成的 开启
    --with-http_mp4_module 启动对MP4媒体支持 可以构建为MP4提供文件伪流式服务器端的请立即获取iTunes中的 ngx_http_mp4_module模块。该模块不是默认生成的。 开启
    --with-http_gunzip_module 压缩 对于不支持gzip编码的客户,该模块用于为客户解压缩预压缩内容 开启
    --with-http_gzip_static_module 静态压缩
    gzip 压缩为.gz 响应给客户端
    案例:
    location ~* .(json)$ {
    gzip_static on;
    gzip_proxied expired no-cache no-store private auth; }
    开启
    --with-http_random_index_module 随机默认主页 就是用户访问时,给一个随机的主页 开启
    --with-http_secure_link_module 下载防盗链 允许通过密钥保护指定的文件。
    参考:http://www.ttlsa.com/nginx/nginx-modules-secure_link/
    开启
    --with-http_degradation_module 内存不足提示 允许当剩余内存较低时对某些位置的请求返回 204 或 404 状态码 开启
    --with-http_slice_module 一个分割请求转换成子请求,每个返回一定范围内响应的滤波器。该过滤器提供了更有效的大响应缓存。 所述ngx_http_slice_module模块(1.9.8)是一个分割请求转换成子请求,每个返回一定范围内响应的滤波器。该过滤器提供了更有效的大响应缓存。
    新版本特性:https://cloud.tencent.com/developer/section/1259383
    开启
    --with-http_stub_status_module 运行状态监控 需要编译安装后才可以使用
    curl 127.0.0.1/nginx_status 检查状态
    开启
    --without-http_charset_module 用于对网页重新编码 将指定的字符集添加到“Content-Type”响应标题字段。如果此字符集与source_charset伪指令中指定的字符集不同,则执行转换
    参考连接:https://cloud.tencent.com/developer/section/1259007
    禁用
    --without-http_gzip_module 用于压缩的响应缓冲区
    gzip”方法压缩响应的过滤器。这通常有助于将传输数据的大小减少一半甚至更多。
    开启方式:
    gzip on;
    gzip_min_length 1000;
    gzip_proxied expired no-cache no-store private auth;
    gzip_types text/plain application/xml;

    参考连接:https://cloud.tencent.com/developer/section/1259169
    关闭
    --without-http_ssi_module 禁用ngx_http_ssi_module支持 禁用ngx_http_ssi_module支持(该模块提供了一个在输入端处理处理服务器包含文件(SSI)的过滤器,目前支持SSI命令的列表是不完整的) 关闭
    --without-http_userid_module 启用或禁用设置Cookie并记录收到的Cookie 默认即编译进入Nginx的HTTP模块
    实例:
    userid on;
    userid_name uid;
    userid_domain example.com; userid_path /;
    userid_expires 365d;
    userid_p3p 'policyref="/w3c/p3p.xml", CP="CUR ADM OUR NOR STA NID"';
    关闭
    --without-http_access_module 访问控制 location / {
    deny 192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny all;
    }
    关闭
    --without-http_auth_basic_module 用户认证(默认禁止) 参考文档:
    https://blog.csdn.net/guyue35/article/details/53906843
    关闭
    --without-http_mirror_module 流量镜像 默认禁止该模块 关闭
    --without-http_autoindex_module 自动为没有索引页面的目录生成文件列表。 默认禁止 关闭
    --without-http_geo_module 禁ngx_http_geo_module 禁用ngx_http_geo_module支持 关闭
    --with-http_stub_status_module 启动监控模块(服务状态查看模块) 为监控提供的状态模块 关闭
    --with-http_stub_status_module 禁用 ngx_http_charset_module 禁用 ngx_http_charset_module模块 关闭
    --without-http_charset_module 模块为响应头的“Content-Type”添加指定的字符集。 此外,这个模块可以把数据从一个字符集转换为另一个字符集,但也有以下限制:
    只能单向转换,即从服务端到客户端, 只有单字节字符集能被转换 或者单字节字符集和UTF-8之间的互相转换。
    语法: charset charset
    默认值: charset off;
    上下文: http, server, location, if in location
    相关帮助:http://tengine.taobao.org/nginx_docs/cn/docs/http/ngx_http_charset_module.html
    关闭
    --without-http_gzip_module gzip”方法压缩响应的过滤器。这通常有助于将传输数据的大小减少一半甚至更多。 例子:
    gzip on;
    gzip_min_length 1000;
    gzip_proxied expired no-cache no-store private auth;
    gzip_types text/plain application/xml;
    关闭
    --without-http_ssi_module ngx_http_ssi_module模块是一个过滤器,用于处理通过它传递的响应中的SSI(服务器端包含)命令。目前,支持的SSI命令列表不完整 ssi on; # 开启SSI支持
    ssi_silent_errors on; # 默认为off,设置为on则在处理SSI文件出错时不输出错误信息
    ssi_types text/html; # 需要支持的shtml 默认是 text/html
    关闭
    --without-http_userid_module 模块是一个过滤器,用于处理通过它传递的响应中的SSI(服务器端包含)命令。目前,支持的SSI命令列表不完整。 发行用户身份标识cookie。 关闭
    --without-http_map_module 为地图提供的 禁用Map模块,该模块允许你声明map区段 关闭
    --without-http_split_clients_module 客户端访问用户的划分 ngx_http_split_clients_module支持,该模块用于基于用户ip地址、报头、cookies划分用户。 禁用
    --without-http_referer_module 基于RefererHTTP请求头对请求进行过滤。主要用于防盗链 location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ {
    valid_referers none blocked *.91linux.org 91linux.org server_names ~.google. ~.baidu.;
    if ($invalid_referer) {
    return 403;
    #rewrite ^/ https://chenleilei.net/attachment/20190508/b931ccc969f9426fbaab17f8a0101246.jpg; } }
    禁用
    --without-http_rewrite_module 默认安装,未配置启用 伪静态模块 开启
    --without-http_proxy_module 默认安装,未配置启用 默认安装 开启
    --without-http_fastcgi_module 默认安装,未配置启用 解析php请求资源
    location ~ .php$ {
    root html;
    fastcgi_pass 127.0.0.1:9000;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
    include fastcgi_params;
    }
    开启
    --without-http_uwsgi_module 默认安装,未配置启用 支持uWSGI协议 开启
    --without-http_scgi_module 默认安装,未配置启用 支持scgi协议 开启
    --without-http_split_clients_module 默认安装,未配置启用 适用于A / B测试的变量,也称为分割测试。
    参考文档:https://cloud.tencent.com/developer/section/1259388
    开启
    --without-http_referer_module 防盗链 参考文档:https://www.centos.bz/2017/09/nginx-ngx_http_referer_module-hotlink-protect/ 开启
    --without-http_rewrite_module 地址重写 用于域名重定向 开启
    --without-http_proxy_module 模块允许将请求传递给另一台服务器 用于反向代理 开启
    --without-http_grpc_module URI重写 添加这个参数重写功能会被关闭
    --without-http_memcached_module 启用对memcached的支持 启用memcached
    nginx+php+memcached方法:https://cloud.tencent.com/developer/article/1434652
    --without-http_limit_conn_module 并发连接控制模块 配置启用 不启用
    --without-http_limit_req_module 限定客户端创建连接的频率。 配置启用 不启用
    --without-http_empty_gif_module 产生单像素透明的gif图片 配置启用 不启用
    --without-http_browser_module 解析HTTP请求头中的”User-Agent“ 的值。 配置启用 不启用
    --without-http_upstream_hash_module 反向代理:
    upstream backend { server backend1.example.com weight=5; server backend2.example.com:8080; server unix:/tmp/backend3; server backup1.example.com:8080 backup; server backup2.example.com:8080 backup; } server { location / { proxy_pass http://backend; } }
    配置启用 不启用
    --without-http_upstream_ip_hash_module 反向代理提供ip hash算法模块 配置启用 不启用
    --without-http_upstream_least_conn_module 决定最少连接数被启用 配置启用 不启用
    --without-http_upstream_random_module 随机连接负载 配置启用 不启用
    --without-http_upstream_keepalive_module 保持上游连接放入缓存
    大于keepalive xx; 数值会被关闭
    配置启用 不启用
    --without-http_upstream_zone_module 参考:http://nginx.org/en/docs/http/ngx_http_upstream_module.html#zone
    这个定义*name**size*其保持组的配置和运行时被工作者进程之间共享状态中的共享存储器区。几个组可能共享同一个区域
    配置启用 不启用
    --with-http_perl_module 模块用于在Perl中实现位置和变量处理程序,并将Perl调用插入到SSI中。
    该模块不是默认生成的,它应该使用--with-http_perl_module配置参数启用
    默认不启用配置启用 不启用
    --with-perl_modules_path=PATH Perl处理程序
    参考:https://cloud.tencent.com/developer/section/1259240
    默认不启用配置启用 不启用
    --with-perl=PATH perl模块解析 默认不启用配置启用
    --http-log-path=PATH access_log日志格式定义模块
    log_format compression '$remote_addr - (remote_user [)time_local] ' '"$request" $status (bytes_sent ' '")http_referer" "(http_user_agent" ")gzip_ratio"'; access_log /spool/logs/nginx-access.log compression buffer=32k;
    默认启用
    参考连接:https://cloud.tencent.com/developer/section/1259213
    不启用
    --http-client-body-temp-path=PATH 设置http客户机请求主体临时文件的路径 如:
    –http-client-body-temp-path=/opt/websuite/nginx/temp/client
    不启用
    --http-proxy-temp-path=PATH 这个指令的工作原理类似于client_body_temp_path,它指定一个位置来缓冲对文件系统的大型代理请求。 如:--http-proxy-temp-path=``/var/tmp/nginx/proxy/
    参考:https://www.cnblogs.com/bluestorm/p/4574688.html
    不启用
    --http-fastcgi-temp-path=PATH 定义用于存储临时文件的目录,其中包含从FastCGI服务器接收的数据
    如:fastcgi_temp_path / spool/nginx/fastcgi_temp 1 2;
    参考:http://tengine.taobao.org/nginx_docs/cn/docs/http/ngx_http_fastcgi_module.html#fastcgi_temp_path 不启用
    --http-uwsgi-temp-path=PATH 设置的临时文件的目录都放在同一个文件系统上 升级httpv2 不启用
    --http-scgi-temp-path=PATH 用于存储从SCGI服务器接收到的数据的临时文件。指定目录下最多可以使用三级子目录层次结构 如:scgi_temp_path /spool/nginx/scgi_temp 1 2; 不启用
    --without-http disable HTTP server 禁用http server功能 不启用
    --with-mail 启用POP3、IMAP4、SMTP代理模块 启用邮件代理 不启用
    --with-mail=dynamic 启用POP3、IMAP4、SMTP动态代理模块 启用动态邮件代理 不启用
    --with-mail_ssl_module 启用邮件SSL 启用邮件SSL 不启用
    --without-mail_pop3_module 启用邮件pop3 启用邮件pop3 不启用
    --without-mail_imap_module 启用邮件imap 启用邮件imap 不启用
    --without-mail_smtp_module 启用邮件smtp 启用邮件smpt 不启用
    --with-stream 启用TCP/UDP代理模块 启用TCP/UDP代理模块 不启用
    --with-stream=dynamic 启用TCP/UDP动态代理模块 启用TCP/UDP动态代理模块
    --with-stream_ssl_module 启用ngx流ssl模块 启用ngx流ssl模块 不启用
    --with-stream_realip_module 启用ngx流realip模块 启用ngx流realip模块 不启用
    --with-stream_geoip_module 启用ngx流地理ip模块 启用ngx流地理ip模块 不启用
    --with-stream_geoip_module=dynamic 启用动态ngx流地理ip模块 启用动态ngx流地理ip模块 不启用
    --with-stream_ssl_preread_module 启用ngx流ssl预读模块 启用ngx流ssl预读模块 不启用
    --without-stream_limit_conn_module 用于限制每个定义的键连接的数量,尤其是,从一个单一的IP地址的连接的数量。 如:limit_conn_zone $binary_remote_addr zone=addr:10m;
    server { ... limit_conn addr 1;
    }
    不启用
    --without-stream_access_module 允许限制访问某些客户端地址 如:
    server { .
    deny 192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny all;
    }
    不启用
    --without-stream_geo_module 创建客户端的源IP地址值的变量。 参考:https://cloud.tencent.com/developer/section/1259605 不启用
    --without-stream_map_module 设置size地图变量散列表的最大值 参考:https://cloud.tencent.com/developer/section/1259623 不启用
    --without-stream_split_clients_module 分割测试变量 创建一个适合于A / B测试 参考:https://cloud.tencent.com/developer/section/1259654 不启用
    --without-stream_return_module 允许发送一个指定的值给客户端,然后关闭连接 server {
    listen 12345;
    return $time_iso8601;
    }
    不启用
    --without-stream_upstream_hash_module 允许使服务器定期健康检查在一组。服务器组必须驻留在共享内存中,
    如果健康检查失败,服务器将被视为不健康。如果为同一组服务器定义了多个运行状况检查,则任何检查的单个故障都会导致相应的服务器被认为不健康。客户端连接不会以“检查”状态传递给不健康的服务器和服务器。
    参考:https://cloud.tencent.com/developer/section/1259680 不启用
    --without-stream_upstream_least_conn_module 指定组应使用负载平衡方法,其中将连接传递到具有最少活动连接的服务器,同时考虑服务器的权重。如果有多个这样的服务器,则使用加权循环平衡方法依次尝试它们 参考:http://nginx.org/en/docs/stream/ngx_stream_upstream_module.html?&_ga=2.182164519.1037785303.1522656538-1142065036.1522656538#least_conn 不启用
    --without-stream_upstream_random_module 指定组应使用负载平衡方法,其中将连接传递给随机选择的服务器,同时考虑服务器的权重。 参考:http://nginx.im/ngx/stream/ngx_stream_upstream_module.html#random 不启用
    --with-google_perftools_module 该模块专供nginx开发人员使用 https://cloud.tencent.com/developer/section/1258973 不启用
    --add-module=PATH 安装第三方模块 –add-module=/第三方模块目录 不启用
    --add-dynamic-module=PATH 需要增加第三方模块,使用参数--add-dynamic-module=即可 参考:http://www.ttlsa.com/nginx/nginx-dynamic-modules/ 不启用
    --with-cc=PATH 设置C编译器路径 设置C编译器路径 不启用
    --with-cpp=PATH 设置C预处理器路径名 设置C预处理器路径名 不启用
    --with-cc-opt=OPTIONS 设置额外的C编译器选项 设置额外的C编译器选项 不启用
    --with-ld-opt=OPTIONS 设置其他链接器选项 设置其他链接器选项 不启用
    --with-cpu-opt=CPU 为指定的CPU生成有效的值 为特定的 CPU 编译,有效的值包括:pentium, pentiumpro, pentium3, pentium4, athlon, opteron, amd64, sparc32, sparc64, ppc64
    要确定CPU类型,可以通过如下命令::
    grep "model name" /proc/cpuinfo
    不启用
    --with-openssl=DIR 设定OpenSSL库文件路径 不指定默认安装 不启用
    --with-openssl-opt=OPTIONS 设置OpenSSL库源的路径 为OpenSSL构建设置其他选项 不启用
    --with-debug 启用调试日志 启用调试日志 不启用
      --help                             print this message   
    
      --prefix=PATH                      set installation prefix
      --sbin-path=PATH                   set nginx binary pathname
      --modules-path=PATH                set modules path
      --conf-path=PATH                   set nginx.conf pathname
      --error-log-path=PATH              set error log pathname
      --pid-path=PATH                    set nginx.pid pathname
      --lock-path=PATH                   set nginx.lock pathname
    
      --user=USER                        set non-privileged user for
                                         worker processes
      --group=GROUP                      set non-privileged group for
                                         worker processes
    
      --build=NAME                       set build name
      --builddir=DIR                     set build directory
    
      --with-select_module               enable select module
      --without-select_module            disable select module
      --with-poll_module                 enable poll module
      --without-poll_module              disable poll module
    
      --with-threads                     enable thread pool support
    
      --with-file-aio                    enable file AIO support
    
      --with-http_ssl_module             enable ngx_http_ssl_module
      --with-http_v2_module              enable ngx_http_v2_module
      --with-http_realip_module          enable ngx_http_realip_module
      --with-http_addition_module        enable ngx_http_addition_module
      --with-http_xslt_module            enable ngx_http_xslt_module
      --with-http_xslt_module=dynamic    enable dynamic ngx_http_xslt_module
      --with-http_image_filter_module    enable ngx_http_image_filter_module
      --with-http_image_filter_module=dynamic
                                         enable dynamic ngx_http_image_filter_module
      --with-http_geoip_module           enable ngx_http_geoip_module
      --with-http_geoip_module=dynamic   enable dynamic ngx_http_geoip_module
      --with-http_sub_module             enable ngx_http_sub_module
      --with-http_dav_module             enable ngx_http_dav_module
      --with-http_flv_module             enable ngx_http_flv_module
      --with-http_mp4_module             enable ngx_http_mp4_module
      --with-http_gunzip_module          enable ngx_http_gunzip_module
      --with-http_gzip_static_module     enable ngx_http_gzip_static_module
      --with-http_auth_request_module    enable ngx_http_auth_request_module
      --with-http_random_index_module    enable ngx_http_random_index_module
      --with-http_secure_link_module     enable ngx_http_secure_link_module
      --with-http_degradation_module     enable ngx_http_degradation_module
      --with-http_slice_module           enable ngx_http_slice_module
      --with-http_stub_status_module     enable ngx_http_stub_status_module
    
      --without-http_charset_module      disable ngx_http_charset_module
      --without-http_gzip_module         disable ngx_http_gzip_module
      --without-http_ssi_module          disable ngx_http_ssi_module
      --without-http_userid_module       disable ngx_http_userid_module
      --without-http_access_module       disable ngx_http_access_module
      --without-http_auth_basic_module   disable ngx_http_auth_basic_module
      --without-http_mirror_module       disable ngx_http_mirror_module
      --without-http_autoindex_module    disable ngx_http_autoindex_module
      --without-http_geo_module          disable ngx_http_geo_module
      --without-http_map_module          disable ngx_http_map_module
      --without-http_split_clients_module disable ngx_http_split_clients_module
      --without-http_referer_module      disable ngx_http_referer_module
      --without-http_rewrite_module      disable ngx_http_rewrite_module
      --without-http_proxy_module        disable ngx_http_proxy_module
      --without-http_fastcgi_module      disable ngx_http_fastcgi_module
      --without-http_uwsgi_module        disable ngx_http_uwsgi_module
      --without-http_scgi_module         disable ngx_http_scgi_module
      --without-http_grpc_module         disable ngx_http_grpc_module
      --without-http_memcached_module    disable ngx_http_memcached_module
      --without-http_limit_conn_module   disable ngx_http_limit_conn_module
      --without-http_limit_req_module    disable ngx_http_limit_req_module
      --without-http_empty_gif_module    disable ngx_http_empty_gif_module
      --without-http_browser_module      disable ngx_http_browser_module
      --without-http_upstream_hash_module
                                         disable ngx_http_upstream_hash_module
      --without-http_upstream_ip_hash_module
                                         disable ngx_http_upstream_ip_hash_module
      --without-http_upstream_least_conn_module
                                         disable ngx_http_upstream_least_conn_module
      --without-http_upstream_random_module
                                         disable ngx_http_upstream_random_module
      --without-http_upstream_keepalive_module
                                         disable ngx_http_upstream_keepalive_module
      --without-http_upstream_zone_module
                                         disable ngx_http_upstream_zone_module
    
      --with-http_perl_module            enable ngx_http_perl_module
      --with-http_perl_module=dynamic    enable dynamic ngx_http_perl_module
      --with-perl_modules_path=PATH      set Perl modules path
      --with-perl=PATH                   set perl binary pathname
    
      --http-log-path=PATH               set http access log pathname
      --http-client-body-temp-path=PATH  set path to store
                                         http client request body temporary files
      --http-proxy-temp-path=PATH        set path to store
                                         http proxy temporary files
      --http-fastcgi-temp-path=PATH      set path to store
                                         http fastcgi temporary files
      --http-uwsgi-temp-path=PATH        set path to store
                                         http uwsgi temporary files
      --http-scgi-temp-path=PATH         set path to store
                                         http scgi temporary files
    
      --without-http                     disable HTTP server
      --without-http-cache               disable HTTP cache
    
      --with-mail                        enable POP3/IMAP4/SMTP proxy module
      --with-mail=dynamic                enable dynamic POP3/IMAP4/SMTP proxy module
      --with-mail_ssl_module             enable ngx_mail_ssl_module
      --without-mail_pop3_module         disable ngx_mail_pop3_module
      --without-mail_imap_module         disable ngx_mail_imap_module
      --without-mail_smtp_module         disable ngx_mail_smtp_module
    
      --with-stream                      enable TCP/UDP proxy module
      --with-stream=dynamic              enable dynamic TCP/UDP proxy module
      --with-stream_ssl_module           enable ngx_stream_ssl_module
      --with-stream_realip_module        enable ngx_stream_realip_module
      --with-stream_geoip_module         enable ngx_stream_geoip_module
      --with-stream_geoip_module=dynamic enable dynamic ngx_stream_geoip_module
      --with-stream_ssl_preread_module   enable ngx_stream_ssl_preread_module
      --without-stream_limit_conn_module disable ngx_stream_limit_conn_module
      --without-stream_access_module     disable ngx_stream_access_module
      --without-stream_geo_module        disable ngx_stream_geo_module
      --without-stream_map_module        disable ngx_stream_map_module
      --without-stream_split_clients_module
                                         disable ngx_stream_split_clients_module
      --without-stream_return_module     disable ngx_stream_return_module
      --without-stream_upstream_hash_module
                                         disable ngx_stream_upstream_hash_module
      --without-stream_upstream_least_conn_module
                                         disable ngx_stream_upstream_least_conn_module
      --without-stream_upstream_random_module
                                         disable ngx_stream_upstream_random_module
      --without-stream_upstream_zone_module
                                         disable ngx_stream_upstream_zone_module
    
      --with-google_perftools_module     enable ngx_google_perftools_module
      --with-cpp_test_module             enable ngx_cpp_test_module
    
      --add-module=PATH                  enable external module
      --add-dynamic-module=PATH          enable dynamic external module
    
      --with-compat                      dynamic modules compatibility
    
      --with-cc=PATH                     set C compiler pathname
      --with-cpp=PATH                    set C preprocessor pathname
      --with-cc-opt=OPTIONS              set additional C compiler options
      --with-ld-opt=OPTIONS              set additional linker options
      --with-cpu-opt=CPU                 build for the specified CPU, valid values:
                                         pentium, pentiumpro, pentium3, pentium4,
                                         athlon, opteron, sparc32, sparc64, ppc64
    
      --without-pcre                     disable PCRE library usage
      --with-pcre                        force PCRE library usage
      --with-pcre=DIR                    set path to PCRE library sources
      --with-pcre-opt=OPTIONS            set additional build options for PCRE
      --with-pcre-jit                    build PCRE with JIT compilation support
    
      --with-zlib=DIR                    set path to zlib library sources
      --with-zlib-opt=OPTIONS            set additional build options for zlib
      --with-zlib-asm=CPU                use zlib assembler sources optimized
                                         for the specified CPU, valid values:
                                         pentium, pentiumpro
    
      --with-libatomic                   force libatomic_ops library usage
      --with-libatomic=DIR               set path to libatomic_ops library sources
    
      --with-openssl=DIR                 set path to OpenSSL library sources
      --with-openssl-opt=OPTIONS         set additional build options for OpenSSL
    
      --with-debug                       enable debug logging
    

    编译参数:

    ./configure --prefix=/application/nginx-1.16 --user=www --group=www --with-http_image_filter_module  --with-http_ssl_module --with-http_v2_module --with-http_stub_status_module
    

    编译错误列表:

    ./configure: error: the HTTP rewrite module requires the PCRE library.
    You can either disable the module by using --without-http_rewrite_module
    option, or install the PCRE library into the system, or build the PCRE library
    statically from the source with nginx by using --with-pcre= option.

    需要安装pcre包
    yum install -y pcre pcre-devel openssl openssl-devel

    /configure: error: the HTTP image filter module requires the GD library.
    You can either do not enable the module or install the libraries.

    因为添加了图片处理模块,还需要安装相关支持
    yum -y install gd-devel

    访问测试:

    nginx语法检查启动与重载

    nginx语法检查

    nginx -t
    nginx: the configuration file /application/nginx-1.16/conf/nginx.conf syntax is ok
    nginx: configuration file /application/nginx-1.16/conf/nginx.conf test is successful
    出现上面两行代表成功
    其他结果均为错误或者警告

    nginx 停止与启动

    nginx -s stop 停止nginx
    nginx 启动nginx
    nginx -s reload 重载配置文件

    Nginx文件精简化启动

    在面对多站点的配置的时候,每个站点配置都在 nginx.conf 文件中,这样会导致nginx文件拥挤,配置站点时出错概率增大,在删除配置的时候容易产生误删其他站点的可能性,为了避免这个情况,我们可以使用多站点配置文件,每个站点都是一个独立的配置文件,这样更方便管理,同时提升安全性

    nginx默认配置文件名为 nginx.conf.default

    过滤出默认配置 egrep -v "#|^(" /application/nginx/conf/nginx.conf.default 我将 过滤出来的新配置追加到了nginx.conf中 egrep -v "#|^)" /application/nginx/conf/nginx.conf.default >/application/nginx/conf/nginx.conf

    worker_processes  1;		    #------- main 核心区块
    error_log logs/error.log;           #------- 定义错误日志
    pid		 logs/nginx.pid;    #------- 定义进程pid文件
    
    events {
        worker_connections  1024;       #------- 核心功能模块
        use epoll;                      #------- 使用epoll事件处理模型
    }
    
    
    http {								# http 模块开始
        include       mime.types;		# 定义支持的媒体类型文件,如果这个文件中没有某类型文件,则不支持
        default_type  application/octet-stream;   # 默认类型
        sendfile        on;             # sendfile文件系统优化
        keepalive_timeout  65;          # 响应超时时间
    
        server {     --------------------------------------|------# server 区块开始
            listen       80;                               |
            server_name  localhost;                        |
            location / {                                   |
                root   html;                               |
                index  index.html index.htm;               |
            }                                              |
            error_page   500 502 503 504  /50x.html;       |
            location = /50x.html {                         |
                root   html;                               |
               }                                           |
                }    --------------------------------------|------# server 区块结束
    }                                   # http模块结束
    

    创建新站点

    在 http 模块下添加新配置文件

    如何添加新配置文件?

    新的配置文件可以通过nginx.conf.default文件过滤出来,取出server块 由于末尾还会少一个 } 符号,还得继续添加 } 新配置文件正常可用

    ## 查看取出内容:
    [root@leilei conf]# egrep -v "#|^$" /application/nginx/conf/nginx.conf.default | sed -n '10,16p'
        server {
            listen       80;
            server_name  localhost;
            location / {
                root   html;
                index  index.html index.htm;
            }
        这里可以明显看处取出的文件中缺少一个 } 我们等会儿添加,现在我们讲这个配置文件追加为新站点配置文件
        如:www.conf
        
    为了确保我们新站点配置文件统一,所以在创建新的配置文件前,需要创建一个新的文件夹,用于存放站点配置文件
    
    ## 创建站点配置文件目录
    mkdir /application/nginx/conf/extra -p
    
    ## 取出站点配置文件 追加到新的站点名 配置文件中, 如 新站点名叫  www.leilei.net
    [root@leilei conf]# egrep -v "#|^$" /application/nginx/conf/nginx.conf.default | sed -n '10,16p' >/application/nginx/conf/extra/www.chenleilei.net.conf
    
    ## 查看一下我们新增的配置文件
    [root@leilei conf]# cat /application/nginx/conf/extra/www.chenleilei.net.conf
        server {
            listen       80;
            server_name  localhost;
            location / {
                root   html;
                index  index.html index.htm;
            }
    #因为这里还缺少 一个 } 符号 现在我们必须追加进去,否则等下会报错
    ## 追加缺少的 } 到配置文件
    [root@leilei conf]# echo "}" >>/application/nginx/conf/extra/www.chenleilei.net.conf
    [root@leilei conf]# cat /application/nginx/conf/extra/www.chenleilei.net.conf
        server {
            listen       80;
            server_name  localhost;
            location / {
                root   html;
                index  index.html index.htm;
            }
    }
    
    # 现在站点目录已经完成配置,我们现在只需要在主配置文件中添加我们的新站点配置文件即可
    # 同时
    新增语句: include /application/nginx/conf/extra/www.chenleilei.net.conf;
    
    新的 nginx.conf内容:
    
    worker_processes  1;
    events {
        worker_connections  1024;
    }
    http {
        include       mime.types;
        default_type  application/octet-stream;
        sendfile        on;
        keepalive_timeout  65;
        include /application/nginx/conf/extra/www.chenleilei.net.conf; 
        }
    
    
    
    #配置完成后,我们去看看新的站点文件,是否还缺少配置
    
    [root@leilei extra]# vim www.chenleilei.net.conf
    
      server {
            listen       80;
            server_name  localhost;
            location / {
                root   html;         ## 这里是我们的网站根目录设置,我们也可以创建个目录设置为网站目录
                index  index.html index.htm;
            }
    } 
    
    #创建网站目录
    [root@leilei]# cd /application/nginx/html/
    [root@leilei html]# mkdir www.chenleilei.net
    
    #创建一个文件用于我们待会儿的测试页
    [root@leilei html]# cd www.chenleilei.net/
    [root@leilei www.chenleilei.net]# echo "chenleilei.net" >./index.html
    
    
    #配置完成后 进行语法检查: nginx -t
    nginx: the configuration file /application/nginx-1.16/conf/nginx.conf syntax is ok
    nginx: configuration file /application/nginx-1.16/conf/nginx.conf test is successful
    
    看到出现 is ok  successful  就正确配置了
    
    # 别忘了,在新网站配置文件中指定网站目录
    [root@leilei conf]# vim extra/www.chenleilei.net.conf 
    
        server {
            listen       80;
            server_name  10.0.0.20;                #指定域名,如果测试环境请写IP地址
            location / {
                root   html/www.chenleilei.net;    #指定网站目录       
                index  index.html index.htm;
            }
              error_page    /50x.html;            #错误页面的优雅显示
    }
    
    #配置完成重载配置文件,进行页面访问测试
    使用: nginx 或 nginx -s reload 重载配置
    

    测试访问

    微信赞赏

    支付宝赞赏

  • 相关阅读:
    spring security 获取当前用户
    spring data jpa deleteInBatch 导致异常 java.lang.StackOverflowError
    大数据 分布式文件系统 HDFS概念
    angular9 ng start正常,build部署后无法正常加载页面
    springboot使用rocketmq RocketMQMessageListener参数
    spring boot使用rocketmq
    Teamcenter RAC 调用查询
    Teamcenter RAC 查找数据集并获取数据集中文件
    带有编译时和运行时的简记
    前台线程和后台线程、线程安全
  • 原文地址:https://www.cnblogs.com/superlinux/p/12598395.html
Copyright © 2020-2023  润新知