下载nginx-1.0.2.tar.gz
wget nginx-1.0.2.tar.gz
解压 nginx-1.0.2.tar.gz
tar -xzvf nginx-1.0.2.tar.gz
配置安装参数
./configure --with
./configure --with-http_stub_status_module --with-pcre=/home/zouqf/pcre-8.21
是/home
./configure 配置后结果
Configuration summary
+ using PCRE library: /home/zouqf/pcre-8.21
+ md5 library is not used
+ OpenSSL library is not used
+ using system zlib library
nginx path prefix: /usr/local/nginx
nginx binary file: /usr/local/nginx/sbin/nginx
nginx configuration file: /usr/local/nginx/conf/nginx.conf
nginx pid file: /usr/local/nginx/logs/nginx.pid
nginx error log file: /usr/local/nginx/logs/error.log
nginx http access log file: /usr/local/nginx/logs/access.log
资料
http://developer.51cto.com/art/201004/194472.htm
http://wiki.nginx.org/ChsInstall
测试是否安装成功
[root@localhost nginx-1.2.6]# cd /usr/local/nginx/sbin
[root@localhost sbin]# ./nginx -t
启动nginx
[root@localhost sbin]# ./nginx
查看端口
[root@localhost sbin]# netstat -ntlp
配置nginx
5) 检查是否安装成功
cd /usr/local/nginx/sbin
./nginx -t
结果显示:
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
6)启动nginx
cd /usr/local/nginx/sbin 目录下面 输入 ./nginx 启动 nginx
7 )检查是否启动成功
ie 浏览器中输入 http://192.168.15.132
杀死所有的nginx服务进程
killall nginx
重启nginx
service nginx restart
curl访问html
1) 重启后生效
开启: chkconfig iptables on
关闭: chkconfig iptables off
2) 即时生效,重启后失效
开启: service iptables start
关闭: service iptables stop
设置iptables的过滤规则要注意规则的先后顺序,不能随意存放,否则会导致设置的规则不生效
[root@RAID nginx]# vi /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 18888 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3690 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
nginx 据说可以支持5w的并发数,nginx实现反向代理、负载均衡
无需重启服务器。
在虚拟主机(假设为www.example.com)的配置文件中加上:
location /nginxStatus {
- stub_status on;
- access_log on;
- auth_basic "Nginx Status";
- auth_basic_user_file conf/htpasswd;
- }
location /nginxStatus { stub_status on; access_log on; auth_basic "Nginx Status"; auth_basic_user_file conf/htpasswd; }
则直接可以通过访问 www.example.com/nginxStatus查看信息
但是需要注意,在这里我们打开了安全验证。
- auth_basic "Nginx Status"; #密码验证的提示语
- auth_basic_user_file conf/htpasswd;#用户名和密码存放的文件
auth_basic "Nginx Status"; #密码验证的提示语 auth_basic_user_file conf/htpasswd;#用户名和密码存放的文件
关于那个文件的生成,请参见工具htpasswd的使用。
文件中的数据格式是:
user:cryt-password
#用户名称:加密后的密码
这里给大家提供一些在线加密的网站:
http://www.htaccesstools.com/htpasswd-generator/
http://home.flash.net/cgi-bin/pw.pl
在配置完毕后,让我们重载配置文件:
- sudo service nginx reload (linux 系统方法)
- /usr/local/etc/rc.d/nginx reload (FreeBSD 方法)
nginx status状态查看设置
在配置文件 /usr/local/server/nginx/conf/nginx.conf中添加
#设定查看Nginx状态的地址,添加如下
- location /NginxStatus {
- stub_status on;
- access_log on;
- auth_basic "NginxStatus";
- auth_basic_user_file conf/htpasswd;
- }
输入地址 http://10.0.0.1/NginxStatus/,输入验证帐号密码,即可
==============================================
无密码,限访问IP
- location /nginx_status {
- stub_status on;
- access_log off;
- allow SOME.IP.ADD.RESS; #例:allow 10.0.0.1/24
- deny all;
- }
Nginx配置中运行与启动的详细介绍
Nginx配置一个神奇的Web服务器,我们在使用的时候有不少需要注意的,接下来我们就看看如何才能简单明了的进行Nginx服务器的配置。
我们在进行Nginx配置的时候会出现很多不明白的地方,其实有些时候只要换一个思维的方式就能找多你要解决问题的方法。下面我们就向大家详细的介绍有关Nginx配置的相关信息。
- #运行用户
- user nobody nobody;
- #启动进程
- worker_processes 2;
- #全局错误日志及PID文档
- error_log logs/error.log notice;
- pid logs/Nginx.pid;
- #工作模式及连接数上限
- events {
- use epoll;
- worker_connections 1024;
- }
- #设定http服务器,利用他的反向代理功能提供负载均衡支持
- http {
- #设定mime类型
- include conf/mime.types;
- default_type application/octet-stream;
- #设定日志格式
- log_format main '$remote_addr - $remote_user [$time_local] '
- '"$request" $status $bytes_sent '
- '"$http_referer" "$http_user_agent" '
- '"$gzip_ratio"';
- log_format download '$remote_addr - $remote_user [$time_local] '
- '"$request" $status $bytes_sent '
- '"$http_referer" "$http_user_agent" '
- '"$http_range" "$sent_http_content_range"';
- #设定请求缓冲
- client_header_buffer_size 1k;
- large_client_header_buffers 4 4k;
- #开启gzip模块
- gzip on;
- gzip_min_length 1100;
- gzip_buffers 4 8k;
- gzip_types text/plain;
- output_buffers 1 32k;
- postpone_output 1460;
- #设定access log
- access_log logs/access.log main;
- client_header_timeout 3m;
- client_body_timeout 3m;
- send_timeout 3m;
- sendfile on;
- tcp_nopush on;
- tcp_nodelay on;
- keepalive_timeout 65;
- #设定负载均衡的服务器列表
- upstream mysvr {
- #weigth参数表示权值,权值越高被分配到的几率越大
- #本机上的Squid开启3128端口
- server 192.168.8.1:3128 weight=5;
- server 192.168.8.2:80 weight=1;
- server 192.168.8.3:80 weight=6;
- }
- #设定虚拟主机
- server {
- listen 80;
- server_name 192.168.8.1
- www.yejr.com
- ;
- charset gb2312;
- #设定本虚拟主机的访问日志
- access_log logs/www.yejr.com.access.log main;
- #假如访问 /img/*, /js/*, /css/* 资源,则直接取本地文档,不通过squid
- #假如这些文档较多,不推荐这种方式,因为通过squid的缓存效果更好
- location ~ ^/(img|js|css)/ {
- root /data3/Html;
- expires 24h;
- }
- #对 "/" 启用负载均衡
- location / {
- proxy_pass http://mysvr;
- proxy_redirect off;
- proxy_set_header Host $host;
- proxy_set_header X-Real-IP $remote_addr;
- proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
- client_max_body_size 10m;
- client_body_buffer_size 128k;
- proxy_connect_timeout 90;
- proxy_send_timeout 90;
- proxy_read_timeout 90;
- proxy_buffer_size 4k;
- proxy_buffers 4 32k;
- proxy_busy_buffers_size 64k;
- proxy_temp_file_write_size 64k;
- }
- #设定查看Nginx状态的地址
- location /NginxStatus {
- stub_status on;
- access_log on;
- auth_basic "NginxStatus";
- auth_basic_user_file conf/htpasswd;
- }
- }
- }
备注:conf/htpasswd 文档的内容用 apache 提供的 htpasswd 工具来产生即可,内容大致如下:
3.) 查看 Nginx 运行状态 输入地址http://192.168.8.1/NginxStatus/ 。输入验证帐号密码,即可看到类似如下内容:
- Active connections: 328
- server accepts handled requests
- 9309 8982 28890
- Reading: 1 Writing: 3 Waiting: 324
第一行表示现在活跃的连接数,第三行的第三个数字表示Nginx运行到。
http://developer.51cto.com/art/201003/190944.htm