Nginx入门指南
##一.Nginx概述:
###1.什么是Nginx?
Nginx(发音同engine x)是一个网页服务器,它能反向代理HTTP, HTTPS, SMTP, POP3, IMAP的协议链接,以及一个负载均衡器和一个HTTP缓存。
起初是供俄国大型的门户网站及搜索引擎Rambler(俄语:Рамблер)使用。此软件BSD-like协议下发行,可以在UNIX、GNU/Linux、BSD、Mac OS X、Solaris,以及Microsoft Windows等操作系统中运行。
###2.Nginx的特点:
- 更快:
- 单次请求会得到更快的响应
- 在高并发环境下,Nginx比其他web服务器有更快的响应
- 高扩展性:
- nginx是基于模块化设计,由多个耦合度极低的模块组成,因此具有很高的扩展性。许多高流量的网站都倾向于开发符合自己业务特性的定制模块。
- 高可靠性:
- nginx的可靠性来自于其核心框架代码的优秀设计,模块设计的简单性;另外,官方提供的常用模块都非常稳定,每个worker进程相对独立,master进程在一个worker进程出错时可以快速拉起新的worker子进程提供服务。
- 低内存消耗:
- 一般情况下,10 000个非活跃的HTTP Keep-Alive连接在Nginx中仅消耗2.5MB的内存,这是nginx支持高并发连接的基础。
- 单机支持10万以上的并发连接:
- 理论上,Nginx支持的并发连接上限取决于内存,10万远未封顶。
- 热部署:
- master进程与worker进程的分离设计,使得Nginx能够提供热部署功能,即在7x24小时不间断服务的前提下,升级Nginx的可执行文件。当然,它也支持不停止服务就更新配置项,更换日志文件等功能。
- 最自由的BSD许可协议:
- 这是Nginx可以快速发展的强大动力。BSD许可协议不只是允许用户免费使用Nginx,它还允许用户在自己的项目中直接使用或修改Nginx源码,然后发布。
###3.目前web服务器市场份额图:
###4.正向代理和反向代理的区别: - 正向代理(Forward Proxy):
一般情况下,如果没有特别说明,代理技术默认说的是正向代理技术。关于正向代理的概念如下:
正向代理(forward)是一个位于客户端【用户A】和原始服务器(origin server)【服务器B】之间的服务器【代理服务器Z】,为了从原始服务器取得内容,用户A向代理服务器Z发送一个请求并指定目标(服务器B),然后代理服务器Z向服务器B转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。如下图: - 反向代理(Reverse Proxy):
反向代理正好与正向代理相反,对于客户端而言代理服务器就像是原始服务器,并且客户端不需要进行任何特别的设置。客户端向反向代理的命名空间(name-space)中的内容发送普通请求,接着反向代理将判断向何处(原始服务器)转交请求,并将获得的内容返回给客户端。
反向代理服务的作用:
1.保护和隐藏原始资源服务器:
由于防火墙的作用,只允许代理服务器Z访问原始资源服务器B。尽管在这个虚拟的环境下,防火墙和反向代理的共同作用保护了原始资源服务器B,但用户A并不知情。
2.负载均衡:
当反向代理服务器不止一个的时候,我们甚至可以把它们做成集群,当更多的用户访问资源服务器B的时候,让不同的代理服务器Z(x)去应答不同的用户,然后发送不同用户需要的资源。
##二.安装Nginx:
###1.准备工作: - Linux操作系统:
内核为Linux 2.6及以上的版本的操作系统,因为2.6以上的内核才支持epoll,而在linux上使用select或poll来解决事件的多路复用,是无法解决高并发压力问题的。 - 安装Nginx的必备软件:
- 这是Nginx可以快速发展的强大动力。BSD许可协议不只是允许用户免费使用Nginx,它还允许用户在自己的项目中直接使用或修改Nginx源码,然后发布。
- GCC编译器
- PCRE库:是用C语言写的一个正则库,目前被很软件所使用。如果我们在配置文件nginx.conf里使用了正则表达式,那么在编译Nginx时就必须把PCRE库编译进Nginx,因为Nginx的HTTP模块要靠它来解析正则表达式。yum安装: yum install -y pcre pcre-devel
- zlib库:zlib库用于对HTTP包的内容做gzaip格式的压缩,如果我们在nginx.conf里配置了gzip on,并指定对于某些类型的HTTP响应使用gzip来进行压缩以减少网络传输量,那么,在编译时就必须把zlib编译进Nginx。安装方式:yum install -y zlib zlib-devel
- OpenSSL开发库:如果我们的服务器不只是要支持HTTP,还要在更安全的SSL协议上传输HTTP,那么就需要拥有OpenSSL了。安装方式:yum install -y openssl openssl-devel
上面所列的4个库只是完成web服务器最基本功能所必须的。Nginx是模块化设计的,它的功能是由许多模块来支持的,所以如果使用了某个模块,而这个模块使用了一些第三方库,那么就必须先安装这些软件。- 获取Nginx源码:
Nginx官网:http://nginx.org
- 获取Nginx源码:
在此下载Nginx最新版nginx-1.11.10:1
wget http://nginx.org/download/nginx-1.11.10.tar.gz -O - | tar zxvf -
###2.编译安装Nginx:
首先安装前面提到的软件包:
安装PCRE库:
1
sudo yum install -y pcre pcre-devel
安装zlib库:
1
sudo yum install -y zlib zlib-devel
安装OpenSSL库:
1
sudo yum install -y openssl openssl-devel
运行以上命令后可以查看是否安装成功:
- 编译并安装nginx:
Nginx源码目录介绍:- 进入nginx目录并执行configure命令:
configure命令主要做一些系统相关的检测,并指定编译nginx时的一些参数,最终生成makefile供make来执行。
configure的命令参数可以通过如下命令来查看:1
./configure --help
- 进入nginx目录并执行configure命令:
执行configure命令,添加一些定制化参数,并生成makefile:1
./configure --with-http_ssl_module --with-http_stub_status_module --with-http_gzip_static_module --with-debug
相关参数说明:
–with-http_ssl_module: 使nginx支持SSL协议,提供HTTPS服务。
–with-http_stub_status_module:该模块可以让运行中的Nginx提供性能统计页面,获取相关的并发连接,请求信息。
–with-http_gzip_static_module:在做gzip压缩前,先查看相同位置是否有已经做过gzip压缩的.gz文件,如果有,就直接返回。
–with-debug:在nginx运行时通过修改配置文件来使其打印调试日志,这对于研究,定位nginx问题非常有帮助。
configure命令执行完后,会在源码目录生成Makefile文件和一个objs目录:
Makefile文件是指导make命令编译的脚本文件,objs目录存放编译过程中产生的二进制文件和一些configure产生的源代码文件。
现在nginx源码目录树如下(红框圈出来的味新生成的目录):
执行make命令编译:
1
make
执行make install安装:
1
sudo make install
###3.Nginx的使用:
- 默认方式启动nginx:
1
/usr/local/nginx/sbin/nginx
这时,会读取默认路径下的配置文件:/usr/local/nginx/conf/nginx.conf
- 指定自定义配置文件启动:
1
/usr/local/nginx/sbin/nginx -c path/nginx.conf
这时,会读取-c参数指定的配置文件来启动Nginx。
- 指定全局配置项的启动方式:
1
/usr/local/nginx/sbin/nginx -g "pid /var/nginx/test.pid;"
上面的命令意味着会把pid文件写入到/var/nginx/test.pid中。
测试配置文件是否有效:
1
/usr/local/nginx/sbin/nginx -t
在测试配置阶段不输出信息:
1
/usr/local/nginx/sbin/nginx -t -q
测试配置选项是时,使用-q参数可以不把error级别以下的信息输出到屏幕。
显示版本信息:
1
/usr/local/nginx/sbin/nginx -v
显示编译阶段的参数:
1
/usr/local/nginx/sbin/nginx -V
-V参数除了可以显示Nginx的版本信息外,还可以显示配置编译阶段的信息,如gcc编译器版本,操作系统版本,执行configure时的参数等。
- 快速地停止服务:
1
/usr/local/nginx/sbin/nginx -s stop
使用-s stop可以强制停止Nginx服务。-s参数其实是告诉Nginx程序向正在运行的Nginx服务发送信号,Nginx程序通过nginx.pid文件得到master进程的ID,再向运行中的master进程发送TERM信号来快速地关闭Nginx服务。
同样可以给master进程发送TERM或者INT信号来快速停止:1
2kill -s SIGTERM NginxMasterPid
kill -s SIGINT NginxMasterPid
- ‘’优雅’’地停止服务:
1
/usr/local/nginx/sbin/nginx -s quit
如果希望Nginx服务可以正常地处理完当前前所有请求再停止服务,那么可以使用-s quit参数来停止服务。这种方式首先会关闭监听端口,停止接收新的连接,然后把当前正则处理的连接全部处理完,最后再退出进程。
同样可以发送信号的方式优雅地停止服务:1
kill -s SIGQUIT NginxMasterPid
优雅地停止某个worker进程:1
kill -s SIGWINCH NginxWorkerPid
- 使运行中的Nginx重新加载配置文件并生效:
1
/usr/local/nginx/sbin/nginx -s reload
同样可以通过kill发送信号来达到同样的效果:1
kill -s SIGHUP NginxMasterPid
##二.Nginx的配置:
1.运行中的Nginx进程间的关系:
在正式提供服务的产品环境下,部署Nginx时都是使用一个master进程来管理多个worker进程,一般情况下,worker进程的数量与服务器上的CPU核心数相等。每一个worker进程都是繁忙的,他们真正地提供互联网服务,master进程则很”清闲”,只负责监控管理worker进程。部署后的Nginx进程间的关系如图下图所示:
2.Nginx配置中的通用语法:
Nginx的配置文件其实是一个普通的文本文件。下面来看一个简单的例子:1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
}
- 块配置项:
块配置项由一个块配置名和一对大括号组成。具体示例如下:1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
上面代码段中的events,http,server,location都是块配置项。块配置项可以嵌套,内层块直接继承外层块,例如,上例中server块里的任意配置都是基于http块里的已有配置的。当内外层中的配置发生冲突时,究竟是以内层块还是外层块的配置为准,取决于解析这个配置项的模块。
- 配置项的语法格式:
最基本的配置项语法格式如下:
配置项名 配置项值1 配置项值2 …;
首先,在行首的是配置项名,这些配置项名必须是Nginx的某一个模块想要处理的,否则Nginx会认为配置文件出了非法的配置项名。配置项名输入结束后,将以空格作为分隔符。
其次是配置项值,它可以是数字或字符串(当然也包括正则表达式)。针对一个配置项,既可以有一个值,也可以有多个值,配置项值直接仍然由空格符来分隔。
最后,每行配置的结尾需要加上分号。 - 配置项的注释:
如果有一个配置项暂时需要注释掉,那么可以加 “#”注释掉这一行配置。 配置项的单位:
大部分模块遵循一些通用的规定,如指定空间大小时不用每次都定义到字节,指定时间时不用精确到毫秒。
当指定空间大小时,可以用的单位包括:- K或者k千字节
- M或者m兆字节
例如:
gzip_buffer 48k;
client_max_body_size 64M;
指定时间时,可以使用的单位包括:
- ms,s,m,h,d,w,M,y
例如:
expires 10y;
proxy_read_timeout 600;
client_body_timeout 2m;
- 在配置中使用变量 :
有些模块允许在配置中使用变量,具体示例如下:1
2
3
4log_format main '$time_local|10.4.24.116|$request|$status|'
'$remote_user|$remote_addr|$http_user_agent|$http_referer|$host|'
'$bytes_sent|$request_time|$upstream_response_time|$upstream_addr|'
'$connection|$connection_requests|$upstream_http_content_type|$upstream_http_content_disposition';
其中变量前要加$符号。需要注意的是,这种变量只有少数模块支持,并不是通用的。
注意⚠️ :
在执行configure命令时,我们已经把许多模块编译进Nginx中,但是否启用这些模块,一般取决于配置文件中相应的配置项。换句话说,每个Nginx模块都有自己感兴趣的配置项,大部分模块都必须在nginx.conf中读取某个配置项后才会在运行时启动。例如,只有当配置http{…}这个配置项时,ngx_http_module模块才会在Nginx中启用,其他依赖ngx_http_module的模块才能正常使用。
3.一个静态Web服务器常用的配置:
静态Web服务器的主要功能由ngx_http_core_module模块(HTTP框架的主要成员)实现,当然,一个完整的静态Web服务器还有许多功能是由其他的HTTP模块实现的。一个典型的静态Web服务器还会包含多个server块和location块,例如:1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72user web;
worker_processes 6;
#error_log logs/error.log;
error_log logs/error.log info;
#error_log logs/error.log info;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
log_format main '$time_local|10.4.24.116|$request|$status|'
'$remote_user|$remote_addr|$http_user_agent|$http_referer|$host|'
'$bytes_sent|$request_time|$upstream_response_time|$upstream_addr|'
'$connection|$connection_requests|$upstream_http_content_type|$upstream_http_content_disposition';
access_log logs/access.log main;
sendfile on;
tcp_nodelay on;
#tcp_nopush on;
keepalive_timeout 120 100;
resolver_timeout 15;
client_body_timeout 20;
client_header_timeout 20;
client_body_buffer_size 512k;
large_client_header_buffers 1 512k;
#gzip on;
#APP
include server/zapier.chime.me.conf;
include server/https_app116.chime.me.conf;
include server/http_app116.chime.me.conf;
#CRM
include server/https_test.chime.me.conf;
include server/https_dev.chime.me.conf;
include server/https_dev2.chime.me.conf;
include server/https_static.chime.me.conf;
include server/crmnginx.chime.me.conf;
include server/brokernginx.chime.me.conf;
include server/http_oldlender.chime.me.conf;
include server/frontend.chime.me.conf;
include server/chime.me.conf;
include server/twilio.chime.me.conf;
include server/http_testzillow.chime.me.conf;
#agnet 资历收集页图片地址
include server/uploadfile.conf;
#测试nginx status
server {
listen *:80 ;
server_name localhost status.chime.me;
location /ngx_status {
stub_status on;
access_log off;
allow 10.2.204.166;
deny all;
}
}
}
所有的HTTP配置项必须直属于http块,location块,upstream块或if块。
Web服务器常用配置项:
- 虚拟主机与请求的分发:
由于IP地址的数量有限,因此经常会存在多个主机域名对应着同一个IP地址的情况,这时在nginx.conf中就可以按照server_name并通过server块来定义虚拟主机,每个server块就是一个虚拟主机,它只处理与之相对应的主机域名请求。这样,一台服务器上的Nginx就能以不同的方式处理访问不同主机域名的HTTP请求了。- 监听端口:
默认:listen 80;
配置块:server
listen参数决定Nginx服务如何监听端口。在listen后可以只加IP地址,端口活主机名,非常灵活。 - 主机名称:
语法: server_name name […];
默认:server_name “”;
server_name后可以跟多个主机名称,如server_name www.testweb.com download.test.com;
在开始处理一个HTTP请求时,Nginx会取出header头重的Host,与每个server中的server_name进行匹配,以决定到底由哪一个server块来处理这个请求。有可能一个Host与多个server块中的server_name都匹配,这时就会根据匹配优先级来选择实际处理的server块。 - location:
语法:location[=|~|~*|^~|@] /uri/ {…}
配置块:server
location会尝试根据用户请求中的URI来匹配上面的/uri表达式,如果可以匹配,就选择location {}块中的配置来处理用户请求。
- 监听端口:
文件路径的定义:
- 以root方式设置资源路径:
语法:root path
默认:root html
配置块:http,server,location,if
例如,定义资源文件相对于HTTP请求的根目录。1
2
3location /download/ {
root /opt/web/html/;
}
在上面配置中,如果有一个请求的URI是/download/index/test.html,那么web服务器将会返回服务器上/opt/web/html/download/index/test.html
- 访问首页:
语法:index file …;
默认:index index.html;
配置块:http,server,location
有时访问站点的URI是/,这时一般返回网站的首页。这里用ngx_http_index_module模块提供的index配置实现。index后可以跟多个文件参数,Nginx将会按照顺序来访问这些文件,例如:1
2
3
4location / {
root path;
index /index.html /html/inde.php /index.php
}
接受到请求后,Nginx首先会尝试访问path/index.php文件,如果可以访问,就直接返回文件内容结束请求,否则再试图返回path/html/index.php的内容,依此类推。
- 网络连接的设置:
- 读取HTTP头部的超时时间:
语法:client_header_timeout time (默认单位:秒)
默认:client_header_timeout 60;
配置块:http, server, location
客户端与服务器建立连接后将开始接收HTTP头部,在这个过程中,如果在一个时间间隔内没有读取到客户端发来的字节,则认为超时,并向客户端返回408(“Rquest timed out”)响应。 - 读取HTTP头部的超时时间:
语法:client_body_timeout time (默认单位:秒)
默认:client_body_timeout 60;
配置块:http, server, location
此配置项与client_header_timeout相似,只是这个超时时间只在读取HTTP包体时才有效。 - 发送响应的超时时间:
语法:send_timeout time;
默认:send_timeout 60;
这个超时时间时发送响应的超时时间,即Nginx服务器向客户端发送了数据包,但客户端一直没有去接收这个数据包。如果某个连接超过send_timeout定义的超时时间,那么Nginx将会关闭这个连接。 - keepalive超时时间:
语法:keepalive_timeout time (默认单位:秒)
默认:keepalive_timeout 75
配置块:http, server, location
一个keepalive_timeout连接在闲置超过一段时间后,服务器和浏览器都会去关闭这个连接。当然,keepalive_timeout配置项是用来约束Nginx服务器的,Nginx也会按照规范把这个时间传个浏览器,但每个浏览器对待keepalive的策略有可能是不同的。4.配置一个静态web服务器:
nginx的默认配置就是一个静态web服务器,启动后可以直接访问,配置文件如下:1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
```
#### 5.给Nginx的access log添加唯一的request id字段:
- **1.下载uuid-perl模块:**
- 读取HTTP头部的超时时间:
- 以root方式设置资源路径:
wget http://mirror.centos.org/centos/7/os/x86_64/Packages/uuid-perl-1.6.2-26.el7.x86_64.rpm1
- **2.yum安装上面下载的rpm包,自动解决依赖:**
yum install uuid-perl-1.6.2-26.el7.x86_64.rpm1
2- **3.重新编译ngixn,添加perl模块:**
首先安装perl依赖库,要不然报错:
sudo yum install -y perl-devel perl-ExtUtils-Embed1
然后配置编译参数,执行configure生成makfile:
./configure –with-http_ssl_module –with-http_stub_status_module –with-http_gzip_static_module –with-debug –with-http_perl_module1
2
3- **4.修改nginx配置文件:**
![](./1488432652846.png)
- **5.重新加载配置文件即可生效:**
sbin/nginx -s reload
```
- 6.效果如下: