Nginx网站服务

最新推荐文章于 2025-12-29 11:26:09 发布
原创 最新推荐文章于 2025-12-29 11:26:09 发布 · 790 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #运维

文章目录

一、关于Nginx

前言

本次要讲一个高性能、轻量级的web服务软件,它不仅稳定性高,系统资源消耗还低,它是由俄罗斯的伊戈尔·赛索耶夫开发的,第一个公开版本0.1.0发布于2004年10月4日。

1.了解Nginx

Nginx是由俄罗斯的伊戈尔·赛索耶夫开发的,第一个公开版本0.1.0发布于2004年10月4日。
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。其特点是占有内存少,并发能力强,单台物理服务器可支持30000~50000个并发请求。

2.对比

nginx和Apache的区别
Apache是同步多进程模型,一个连接对应一个进程,而nginx是异步的,多个连接(万级别)可以对应一个进程。
nginx轻量级,抗并发,处理静态文件好
Apache超稳定,对PHP支持比较简单,nginx需要配合其他后端用,处理动态请求有优势,建议使用前端nginx抗并发,后端apache集群,配合起来会更好
nignx的正向代理和反向代理

优缺点比较

  1. nginx相对于apache的优点
    轻量级,同样起web 服务,比apache占用更少的内存及资源 抗并发,nginx 处理请求是异步非阻塞的,而apache 则是阻塞型的,在高并发下nginx 能保持低资源低消耗高性能高度模块化的设计,编写模块相对简单提供负载均衡
    社区活跃,各种高性能模块出品迅速
  2. apache 相对于nginx 的优点
    apache的 rewrite(重写) 比nginx 的强大 ;
    支持动态页面;
    支持的模块多,基本涵盖所有应用;
    性能稳定,而nginx相对bug较多。
  3. 两者优缺点比较
    Nginx 配置简洁, Apache 复杂 ;
    Nginx 静态处理性能比 Apache 高 3倍以上 ;
    Apache 对 PHP 支持比较简单,Nginx 需要配合其他后端用;Apache 的组件比 Nginx 多 ;
    apache是同步多进程模型,一个连接对应一个进程;nginx是异步的,多个连接(万级别)可以对应一个进程;
    nginx处理静态文件好,耗费内存少;
    动态请求由apache去做,nginx只适合静态和反向;
    Nginx适合做前端服务器,负载性能很好;
    Nginx本身就是一个反向代理服务器 ,且支持负载均衡

2.Nginx编译安装

1.把防火墙关闭

[root@localhost ~]# systemctl stop firewalld.service 
[root@localhost ~]# systemctl disable firewalld.service 
[root@localhost ~]# setenforce 0
[root@localhost ~]# yum -y install epel-release && yum clean all && yum makecache
EPEL (Extra Packages for Enterprise Linux)是基于Fedora的一个项目,为“红帽系”的操作系统提供额外的软件包

2.拖入安装包到opt下进行安装编译

[root@localhost ~]# cd /opt
[root@localhost ~]# yum -y install pcre-devel zlib-devel gcc gcc-c++ make   #安装依赖包
[root@localhost opt]# tar zxvf nginx-1.12.2.tar.gz -C /opt/
[root@localhost opt]# cd /opt/nginx-1.12.2/
[root@localhost nginx-1.12.2]# ./configure \
> --prefix=/usr/local/nginx \                      #指定nginx的安装路径
> --user=nginx \                                   #指定用户名
> --group=nginx \                                  #指定组名
> --with-http_stub_status_module                   #启用模块以支持状态统计
[root@localhost nginx-1.12.2]# make && make install
[root@localhost nginx-1.12.2]# ln -s /usr/local/nginx/sbin/* /usr/local/sbin/     #创建软链接
[root@localhost nginx-1.12.2]# useradd -M -s /sbin/nologin nginx     #创建程序用户

3.检查、启用、添加系统管理

[root@lamp nginx-1.12.2]# nginx -t            #检查配置文件是否配置正确
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@lamp nginx-1.12.2]# nginx               #启动
[root@localhost nginx-1.12.2]# netstat -natp | grep 80
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      8817/nginx: master
Nginx服务程序默认以nobody身份运行,建议为其创建专门的用户账号,以便更准确地控制其访问权限

4.停止nginx服务

[root@localhost nginx-1.12.2]# cat /usr/local/nginx/logs/nginx.pid   #查看nginx的pid号
8817                                                  
[root@localhost nginx-1.12.2]# kill -3 8817           #停止nginx
[root@localhost nginx-1.12.2]# nginx                  #启动nginx
[root@localhost nginx-1.12.2]# kill -s QUIT 8871      #停止nginx

6.添加Nginx系统服务

[root@localhost nginx-1.12.2]# vim /lib/systemd/system/nginx.service
[Unit]
Description=nginx                                           #描述
After=network.target                                        #描述服务类别
[Service]
Type=forking                                                #后台运行类型
PIDFile =/usr/local/nginx/logs/nginx.pid                    #PID文件位置
ExecStart=/usr/local/nginx/sbin/nginx                       #启动服务
ExecrReload=/bin/kill -s HUP $MAINPID                       #根据PID重载配置
ExecrStop=/bin/kill -s QUIT $MAINPID                        #根据PID终止进程
PrivateTmp=true
[Install]
WantedBy=multi-user.target                                  #启动级别
[root@localhost nginx-1.12.2]# chmod 754 /lib/systemd/system/nginx.service     #设置754权限是一种安全优化
[root@localhost nginx-1.12.2]# systemctl start nginx.service    #开启服务
[root@localhost nginx-1.12.2]# systemctl enable nginx.service   #开机自启
Created symlink from /etc/systemd/system/multi-user.target.wants/nginx.service to /usr/lib/sy
stemd/system/nginx.service.

在这里插入图片描述
在这里插入图片描述

3.Nginx主配置文件

#user nobody;                       #运行用户,若编译时未指定则默认为 nobody
worker_processes 1;                 #工作进程数量,可配置成服务器内核数 * 2
#error_log logs/error.log;          #错误日志文件的位置
#pid logs/nginx.pid;                #PID 文件的位置
 
events {
    use epoll;         #使用 epoll 模型,2.6及以上版本的系统内核,建议使用epoll模型以提高性能
    worker_connections 4026;        #每个进程处理4026个连接
}
#如提高每个进程的连接数还需执行“ulimit -n 65535”命令临时修改本地每个进程可以同时打开的最大文件数。
#在Linux平台上,在进行高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄,每个socket句柄同时也是一个文件句柄)。
#可使用ulimit -a命令查看系统允许当前用户进程打开的文件数限制.
 
 
http {
    include       mime.types;                         #文件扩展名与文件类型映射表
    default_type  application/octet-stream;           #默认文件类型
 
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '           #日志格式设定
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
 
    #access_log  logs/access.log  main;               #访问日志位置
 
    sendfile        on;         #支持文件发送(下载),此选项允许或禁止使用socke的TCP_CORK的选项(发送数据包前先缓存数据),此选项仅在使用sendfile的时候使用
    #tcp_nopush     on; 
 
    #keepalive_timeout  0;
    keepalive_timeout  65;     #连接保持超时时间,单位是秒
 
    #gzip  on;                 #gzip模块设置,设置是否开启gzip压缩输出
 
    server {
        listen       80;                 #监听地址及端口
        server_name  localhost;          #站点域名,可以有多个,用空格隔开
 
        #charset koi8-r;                 #网页的默认字符集
 
        #access_log  logs/host.access.log  main;
 
        location / {                    #根目录配置
            root   html;                #网站根目录的位置/usr/local/nginx/html
            index  index.html index.htm;                  #默认首页文件名
        }
 
        #error_page  404              /404.html;
 
        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;          #内部错误的反馈页面
        location = /50x.html {                            #错误页面配置
            root   html;
        }

4.nginx配置文件

1.备份

[root@localhost /]# cp /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/nginx.conf.bak

2.修改配置文件

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
    server {
        listen       80;
        server_name  localhost;
修改为:
    server {
        listen       80;                 #监听端口
        server_name  www.qaz.com;        #域名
插入配置: 
        location /status {           #访问位置为/status:www.qaz.com/status       
            stub_status on;          #打开状态统计功能
            access_log off;          #关闭此位置的日志记录
        }

3.配置dns,重启服务,测试时记得加入/status

[root@localhost ~]# vim /etc/hosts    #配置DNS
192.168.9.135 www.qwe.com
[root@localhost ~]# systemctl restart nginx.service

在这里插入图片描述
在这里插入图片描述

二、Nginx访问控制

1、基于授权的访问控制

1.生成用户密码认证文件

[root@localhost ~]# yum install -y httpd-tools        #因为htpasswd是apache的工具,所以我们要先安装工具
[root@localhost ~]# htpasswd -c /usr/local/nginx/passwd.db lisi     #创建一个用户,并且-c创建一个/usr/local/nginx/passwd.db用于存储用户信息
 
New password: 
Re-type new password: 
Adding password for user lisi
[root@localhost ~]# chown nginx /usr/local/nginx/passwd.db     #添加nginx管理
[root@localhost ~]# chmod 400 /usr/local/nginx/passwd.db       #修改权限
这样一来除了nginx和root用户能读,其他都不可读

2.修改主配置文件相对应目录,添加认证配置项

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
 
        location / {
            root   html;
            index  index.html index.htm;
            auth_basic "secret";
            auth_basic_user_file /usr/local/nginx/passwd.db;
        }

在这里插入图片描述
3.重启服务,进行访问

[root@localhost /]# systemctl restart nginx.service

在这里插入图片描述

2.基于客户端的访问控制

访问控制规则如下:
deny IP/IP 段:拒绝某个 IP 或 IP 段的客户端访问。

allow IP/IP 段:允许某个 IP 或 IP 段的客户端访问。

规则从上往下执行,如匹配则停止,不再往下匹配。

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
 
        location / {
            root   html;
            index  index.html index.htm;
            deny 192.168.9.135;    #拒绝访问的客户端 IP
            allow all;             #允许其它IP客户端访问
        }
[root@localhost /]# systemctl restart nginx.service

在这里插入图片描述

总结

Nginx优点:负载均衡、反向代理、处理静态文件优势。nginx处理静态请求的速度高于apache;
Apache优点:相对于Tomcat服务器来说处理静态文件是它的优势,速度快。Apache是静态解析,适合静态HTML、图片等。
Tomcat:动态解析容器,处理动态请求,是编译JSPServlet的容器,Nginx有动态分离机制,静态请求直接就可以通过Nginx处理,动态请求才转发请求到后台交由Tomcat进行处理。

Apache在处理动态有优势,Nginx并发性比较好,CPU内存占用低,如果rewrite频繁,那还是Apache较适合

服务器远程安装Nginx网站服务
09-02 970
2.确认服务已启动成功如果没有启动, sudo systemctl start nginx 启动服务。1.终端ssh登陆云服,并输入 sudo apt install nginx。3.访问nginx网站服务器,确认是否成功。
nginx网站服务
yan_0916的博客
11-08 2万+
目录一.概述二 Linux的I/O三.安装调试web服务的监听设置访问状态统计配置基于授权密码的访问控制基于客户端的访问控制基于域名的nginx 虚拟主机基于IP地址基于端口 一.概述 Nginx是一个高性能的HTTP和反向代理服务器 1、优缺点比较: (1)nginx相对于apache的优点: 轻量级,同样是web服务,比apache占用更少的内存及资源 抗并发,nginx处理请求是异步非阻塞的,而apache是阻塞型的高并发下,nginx能保持低资源低消耗高性能 高度模块化的设计,编写模块相
Nginx网站服务配置,图文详解(超详细)
热门推荐
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
01-09 3万+
文章目录Nginx网站服务一、编译安装Nginx服务1、关闭防火墙将nginx所需软件包到/opt目录下 Nginx网站服务 一款高性能、轻量级Web服务软件 稳定性高 系统资源消耗低 对HTTP并发连接的处理能力高 单台物理服务器可支持30000~50000个并发请求 一、编译安装Nginx服务 1、关闭防火墙将nginx所需软件包到/opt目录下 systemctl stop firwalld systemctl disable firewalld setenforce 0 nginx-1.12.
【流媒体服务】Web网站服务搭建(四):【1】下载安装Nginx网站服务
刘永洪的博客
12-12 4763
Nginx Web网站服务搭建
查看nginx运行状态_部署Nginx网站服务实现访问状态统计以及访问控制功能
weixin_39646412的博客
12-11 7887
Nginx专为性能优化而开发,最知名的优点是它的稳定性和低系统资源消耗,以及对HTTP并发连接的高处理能力,单个物理服务器可支持30000-50000个并发请求。Nginx的安装文件可以从官方网站http://www.nginx.org/下载,下面以Nginx1.12版本为例,基于CentOS7,部署Nginx网站服务。安装Nginx第一步源码编译安装1. 安装支持软件Nginx的配置及...
Nginx搭建服务
Pioneer
02-15 7077
第一步:下载安装包 Nginx下载地址 第二步:解压到合适的位置,修改配置 我这边是解压到D:\Program Files (x86)\nginx-1.21.6目录下,然后打开conf文件夹找到nginx.conf配置文件,用Notepad++打开 修改下面几个配置即可搭建简单的服务器,如果需要文件共享服,配置 autoindex on;然后删除根目录 html文件夹里面的index.html入口文件即可 第三步:开启服务及相关命令 上面配置完成后,就可以开启服务了。 可以在根目录下双击 nginx.e
启动nginx服务
weixin_69381390的博客
10-29 7932
2、输入nginx,开启服务。1、直接打开默认目录。
Nginx服务部署
夏颜的博客
05-20 8371
文章目录一.Nginx简介1.1Nginx概述1.2Nginx与Apache优点1.3Nginx与Apache区别二.编译安装Nginx2.1编译安装2.2添加Nginx系统服务2.2.1方法一2.2.2方法二 引言:web服务器平台处理apache之外,我们经常使用的还有Nginx服务,本文将介绍Nginx服务 一.Nginx简介 1.1Nginx概述 Nginx (“engine x”)是一个高性能的HTTP 和反向代理服务器。Nginx 是由Igor Sysoev 为俄罗斯访问点开量第二的Ramble
nginx配置服务
月下lk山人的博客
09-27 5921
1 nginx介绍 nginx是一款高性能的http服务器/反向代理服务器及电子邮件代理服务器。官方测试nginx能够支撑5万并发链接,并且CPU、内存等资源消耗非常低、运行稳定。 2 nginx应用场景 http服务器:可以独立提供http服务,可以做网页静态服务器; 虚拟主机:可以实现在一台服务器虚拟出多个网站,如个人网站使用的虚拟主机; 反向代理:网站访问量达到一定程度后,单个服务器不能满足需求、需要使用多台服务器集群时,可以使用nginx做反向代理,多台服务器平均分担负载,不会出现某一服务器负载高而
命令行重启Nginx服务
weixin_51355600的博客
03-14 6608
更新了代码或者有什么其他变动需要重启nginx服务时的命令。
Nginx配置图片服务
热爱技术,享受生活
07-04 3万+
Nginx配置图片服务
Nginx网站服务(安装nginxnginx访问配置)
m0_54594153的博客
08-29 4541
由于其可以解析http协议,我看可以根据url进行请求的分发,具有很大的灵活性,但是协议的解析存在性能的消耗,为了能获取更高的代理性能。反向代理解释:是指用户不需要知道目标服务器的地址,也不需要在用户端做任何设定,可以直接通过访问反向代理服务器来获得目标服务器的资源,反向代理提高了内部服务器的安全,加快了对内部服务器的访问速度。Nginx 的配置及运行需要 pcre、zlib 等软件包的支持,因此应预先安装这些软件的开发 包(devel),以便提供相应的库和头文件,确保 Nginx 的安装顺利完成。....
四章——Nginx网站服务(应用——linux防护与群集)
MKC__jiaoq的博客
08-30 3630
三期总目录链接
基于华为openEuler部署Haptic笔记管理工具
jks212454的博客
12-25 854
基于华为openEuler部署Haptic笔记管理工具
可视化运行管理:运行监控管理规范
最新发布
HXKF123的博客
12-29 809
摘要:本文阐述了可视化运行管理的核心规范,构建了从资源到数据分析的完整管控体系。通过系统资源运行、设备状态和运行报表的三层可视化,实现从被动响应到主动预防、经验驱动到数据驱动的转变。系统资源可视化呈现网络架构与冗余状态;设备状态可视化将监控指标转化为直观信号;运行报表则基于历史数据分析趋势。平台构建遵循数据准确、视图一致等原则,并配套明确的管理流程。可视化运行管理为企业数字化转型提供了"透视"系统的能力,实现了从保障稳定到主动演进的管理升级。
多元异构数据库高效运维法则:事前管控+事中处置+事后自愈闭环
weixin_54551388的博客
12-25 837
如果你的团队也在为数据库管理难、运维效率低而困扰,不妨试试zCloud数据库云管平台,让专业的工具为运维减负,让数据库真正成为业务增长的助推器。当数据库套数多、类型杂、架构异并存时,人工配置的疏漏、SQL 语句的隐患、巡检盲区的遗漏,都可能成为影响系统稳定的 “潜在风险”。公司以“数据驱动,成就未来”为使命,致力于将创新的数据技术产品和解决方案带给全球的企业和组织,帮助客户构建安全、高效、敏捷且经济的数据环境,持续增强客户在数据洞察和决策上的竞争优势,实现数据驱动的业务创新和升级发展。
阿里云esc预安装宝塔启动
weixin_72563504的博客
12-28 206
阿里云esc在创建实例时会选择预先安装应用,其实后面安装也一样,文章默认服务器已经安装了宝塔,接下来价绍如何使用。
CentOS 7上搭建Nginx网站服务器与虚拟主机配置详解
Nginx,以其高性能、低资源消耗、高并发连接能力和开源特性,被广泛应用于大型互联网公司的网站服务中,如百度、京东、新浪等。它具有以下显著优点: 1. 高并发能力:官方测试表明,Nginx在单台物理服务器上可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值