Nginx从安装到使用

Nginx从安装到使用

简介

Nginx是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP代理服务器。Nginx是由lgor Sysoev为俄罗斯访问量第二的站点（rambler.ru）开发，它已经在该站点上运行超过四年多了。lgor将源代码以类BSD许可证的形式发布。自Nginx发布以来，Nginx已经因为它的稳定性、丰富的功能集、示例配置文件和地系统资源的消耗而闻名了。目前国内大门户网站已经部署了Nginx，如新浪、网易、腾讯。

下载

访问Nginx官网

点击需要下载的版本即可进入下载页，进行下载。

安装必要环境

由于Nginx是C语音编写的，所以我们需要先安装一下相关的依赖包。

yum install gcc-c++ 
yum install -y pcre pcre-devel
yum install -y zlib zlib-devel
yum install -y openssl openssl-devel

安装

• 先上传压缩包到服务器，放到一个合适的文件夹内，这里我放到了/opt/software中

• 使用tar -zxvf 命令解压

• 创建一个nginx文件夹，用于安装

• 进入解压好的文件夹，输入./configure命令，配置安装信息

  • ./configure可以指定 --prefix=/path，表示nginx要安装到某个位置
  • 这里我们一般指向上一个文件夹./configure --prefix=/opt/software/nginx
  • 通过这个属性还可以安装一些其他的模块（略）

• 执行make && make install 编译和安装，&&是短路与的意思，也就是说编译失败就不会安装

• 此时我们回到nginx文件夹，可以看到conf、html、logs、sbin四个文件夹

开放端口

由于nginx是用的80端口，我们需要先放行其端口号，放行方法如下：

firewall-cmd --zone=public --add-port=80/tcp --permanent   # 开放80端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent  #关闭80端口

firewall-cmd --reload   # 配置立即生效

查看所有已经开放的端口

firewall-cmd --zone=public --list-ports  #查看开放的端口列表

如果觉得开放端口麻烦，可以直接关闭防火墙

systemctl stop firewalld.service  #关闭防火墙
systemctl status firewalld.service  #查看防火墙状态
systemctl start firewalld.service  #开启防火墙

查看监听的端口

netstat -lnpt #查看端口监听
#PS:centos7默认没有 netstat 命令，需要安装 net-tools 工具，yum install -y net-tools

检查端口被哪个进程占用

netstat -lnpt |grep 端口号

查看程序是否运行

ps -ef | grep 应用名称

查看进程的详细信息

ps 进程id

终止进程

kill -9 线程id

常用命令

使用nginx的命令，需要先进入sbin目录

#根据某个配置文件启动Nginx
nginx -c /opt/software/nginx/conf/nginx.conf

#直接启动nginx，使用默认的配置文件
./nginx

#关闭nginx
./nginx -s quit

#重启nginx  配置文件修改后必须重载
./nginx -s reload

#查看版本信息
./nginx -v

#查看nginx的配置文件目录
./nginx -t

#查看nginx帮助信息
./nginx -h

配置文件

nginx的配置文件默认在nginx的conf文件夹下，名称为nginx.conf。

主模块

#是否以守护线程方式运行，也就是是否在后台脱离终端运行。关闭守护线程可以方便调试
#在配置文件的首行加入  默认为开启状态
daemno on | off;

#是否以多线程方式运行 默认为开启
master_process on | off;

上述的配置建议不要动，使用默认即可

#默认的进程数量  默认为1  一般和CPU的核心数保持一致 服务器/虚拟机一般也都是单核 所以无需修改
worker_processes 1;

#引入文件
include /path/fileName;

#错误日志   需要指定文件和关注的错误级别
error_log /path/file [debug|info|notice|warn|error|crit]

events模块

events模块包含了nginx了有关连接处理的配置

#默认为1024
#在nginx作为http服务器的时候，最大连接数为worker_processes *  worker_connctions
#在nginx作为反向代理服务器的时候，最大连接数为worker_processes * worker_connections / 2 
worker_connections 1024;

#nginx的负载均衡策略
use epoll;

http模块

#引入文件
include /path/fileName;

#location：处理请求路径
#别名 如现在访问了http://localhost:8080/file/1.jpg 
#加入别名后会直接访问http://localhost:8080/file/img/1.jpg
#alias必须以/结束！
location /file{
	alias /file/img/;
}

#别名支持正则表达式
^：		匹配字符串开始的位置
$：		匹配字符串结束的位置
.*：		.匹配任意字符，*匹配数量0到无穷大
.：		斜杠用来转移，此时代表匹配.
(值1|值2|值3|值4)：或匹配，例：（jpg|gif|png|bmp），匹配jpg、或gif、或png、或bmp
i：		不区分大小写
* ~ 			 为区分大小写匹配
* ~* 			 为不区分大小写匹配
* !~和!~*	分别为区分大小写不匹配及不区分大小写不匹配


#禁止访问、授权访问
location /{
	deny ipaddress; #禁止此机器访问
	allow ipaddress/24;	#开启一个ip段的访问
	allow ipaddress/16;
	denyall;
}

server模块

一个server代表一个虚拟机

#当前虚拟机的监听端口
listen port;

#当前虚拟机的 监听的端口
listen ipaddress:port;

#当前虚拟机的监听域名 可以加多个
server_name 域名 域名 域名;

#超时时间
resolver_timeout 5s;

#location：处理请求路径

#将/image拦截，转到/opt/nginx_images 
#例如http://www.giao.com/image/1.jpg，会访问http://www.giao.com//opt/nginx_image/1.jpg
#它和alias的区别就是 root后可以不使用/结束
location /image {
	root /opt/nginx_images
}

负载均衡

#负载均衡池
upstream backend{
	#weight为权重 默认1  这里是5也就是说接收五次请求后，再换机器 默认为轮询
	#faild_timeout=30s; 多少秒没有响应认为超时
	#max_fails=3 多少秒没有响应任务服务器挂掉了
	server 192.168.166.128:8088 weight=5;
	server 192.168.166.129:8080;
}

server{
	location / {
		#使用负载均衡
		proxy_pass http://backend;
	}
}

反向代理

反向代理要修改nginx的配置文件，修改配置之前我们先养成备份的习惯，先使用cp命令备份一个nginx.conf。

案例1：实现访问本机ip，代理到tomcat服务器。

• 修改server中的server_name为本机的ip地址（因为外部用户访问服务器的时候是通过这个ip访问的）
• 修改location / {}
• 加入proxy_pass http://127.0.0.1:8080;

案例2：访问http://192.168.166.129:9001/edu/直接跳转到127.0.0.1:8080

​ 访问http://192.168.166.129:9001/vod直接跳转到127.0.0.1:8081

nginx的反向代理可能会导致session失效，例如 http://www.baidu.com:8888/giao 被www.baidu.com代理，此时就会造成session失效
解决办法： 在反向代理配置下加入

proxy_cookie_path /giao /;