tengine安装与配置

一。安装过程

  1》下载

        http://tengine.taobao.org/download.html 找到下载包并且下载（Tengine-2.2.0.tar.gz）

  2》解压

         tar zxvf Tengine-2.2.0.tar.gz  

  3》配置检查 

       进入解压后的目录  ./configure

[java]  view plain  copy

1. 异常1：  
2.    [root@bogon tengine]# ./configure  
3. checking for OS  
4.  + Linux 3.10.0-327.el7.x86_64 x86_64  
5. checking for C compiler ... not found  
6.    
7. ./configure: error: C compiler cc is not found  
8. 也就是c编译器 gcc找不到  
9.   安装gcc  yum -y install gcc  
10. 继续检查  
11. 异常2：  
12.  checking for PCRE library ... not found  
13. checking for PCRE library in /usr/local/ ... not found  
14. checking for PCRE library in /usr/include/pcre/ ... not found  
15. checking for PCRE library in /usr/pkg/ ... not found  
16. checking for PCRE library in /opt/local/ ... not found  
17.    
18. ./configure: error: the HTTP rewrite module requires the PCRE library.  
19. You can either disable the module by using --without-http_rewrite_module  
20.  缺少pcre和pcre-devel 安装 yum -y install pcre pcre-devel  
21.  这里安装好后 可以通过  
22.   Rpm -qa | grep pcre找到所有pcre的包  
23.   Rpm -ql 完整包名  查看安装的路径  
24.    
25. 异常3：  
26.  checking for OpenSSL library ... not found  
27.  缺少openssl和openssl-devel 安装 yum -y install openssl openssl-devel  
28.    
29. 继续检测成功 可以同构日志看到 需要pcre openssl zlib（安装openssl自动安装）的库  
30. checking for PCRE library ... found  
31. checking for PCRE JIT support ... found  
32. checking for OpenSSL library ... found  
33. checking for zlib library ... found  
34. creating objs/Makefile  
35.    

4》安装

    Make && make install 安装完成 安装目录为/usr/local/nginx

找到 /usr/local/nginx/sbin/nginx -V 查看所有加载的模块

[java]  view plain  copy

1. [root@bogon sbin]# ./nginx -V  
2. Tengine version: Tengine/2.2.0 (nginx/1.8.1)  
3. built by gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)  
4. TLS SNI support enabled  
5. configure arguments:  
6. nginx: loaded modules:  
7. nginx:     ngx_core_module (static)  
8. nginx:     ngx_errlog_module (static)  
9. nginx:     ngx_conf_module (static)  
10. nginx:     ngx_dso_module (static)  
11. nginx:     ngx_events_module (static)  

 /usr/local/nginx/sbin/nginx start|stop|restart 启动和关闭ngix服务

 访问 http://ip地址

 5》nginx命令参数

   nginx -m 显示所有加载的模块
   nginx -l 显示所有可以使用的指令
   nginx -t 检查nginx的配置文件是否正确
   nginx -s 启动nginx
   nginx -s reload 重启nginx
   nginx -s stop 停止nginx

 6》开机启动nginx

  nigix官网上找到  https://www.nginx.com/resources/wiki/start/topics/examples/redhatnginxinit/ 查看linux下的启动脚本 

进入官网 www.nginx.com 点击resources-community wiki

进入后 点击 下图 Getting Started按钮进入

点击下界面的Ngix init Scipts

点击 Red hast nginx init script 即可打开脚本

  保存内容到  /etc/init.d/nginx (服务的教程参考http://blog.youkuaiyun.com/liaomin416100569/article/details/72876349)

 拷贝后 需要修改其中的两个变量 nginx安装目录的配置文件和nginx程序的目录 

nginx="/usr/sbin/nginx"
prog=$(basename $nginx)

NGINX_CONF_FILE="/etc/nginx/nginx.conf"

修改为

nginx="/usr/local/nginx/sbin/nginx"
prog=$(basename $nginx)

NGINX_CONF_FILE="/usr/local/nginx/conf/nginx.conf"

注意 nginx文件的内容是否完整拷贝 有时拷贝 缺少一些字符导致报错 

 service nginx start  或者 systemctl start nginx

一般启动会卡住  通过 systemctl status nginx 可以看到抛出错误

[java]  view plain  copy

1. Jun 08 03:08:55 bogon systemd[1]: PID file /var/run/nginx.pid not readable (yet?) after start.  
2. Warning: nginx.service changed on disk. Run 'systemctl daemon-reload' to reload units.  

可以看到在nginx 在启动时候 自动会去 /var/run下面去找pid文件所以必须 要将pid文件生成在/var/run下 

修改conf/nginx.conf文件 

将  #pid=logs/nginx.pid（可以看到pid默认生成在logs目录下） 修改为 pid=/var/run/nginx.pid 即可 去掉注释的#   重启即可

添加到系统服务 设置开机启动

[root@bogon init.d]# chkconfig --add nginx
[root@bogon init.d]# chkconfig nginx on

 使用 http://192.168.58.131/访问 看是否出现 欢迎使用tengine的英文

二。配置文件

 默认配置文件位于 

/usr/local/nginx/conf/nginx.conf

 1》常用配置选项

[java]  view plain  copy

1. #user  nobody;  
2. #工作的cpu的内核数  默认应该是和当前电脑的cpu一致  设置为auto自动获取当前机器  
3. worker_processes  auto;  
4. #ngx_http_log_module模块功能    
5. #语法为 error_log 存储的log文件路径 [debug | info | notice | warn | error | crit]  
6. #error_log  logs/error.log;  
7. #error_log  logs/error.log  notice;  
8. #error_log  logs/error.log  info;  
9. #定义存储nginx主进程ID的file。 nigix可能建立虚拟主机是 会创建多个进程   
10. #pid        logs/nginx.pid;  
11.   
12. #最顶层的指令 events一般用于指定连接处理参数  
13. events {  
14.     #设置每个工作进程可以打开的最大并发连接数。(数量包含所有连接(比如，和后端服务器建立的连接，还有其他的）， 而不仅仅是和客户端的连接)  
15.     worker_connections  1024;  
16. }  
17.   
18. # load modules compiled as Dynamic Shared Object (DSO)  
19. #  
20. #dso {  
21. #    load ngx_http_fastcgi_module.so;  
22. #    load ngx_http_rewrite_module.so;  
23. #}  
24. #配置http服务器  
25. http {  
26.     #包含其他语法正确的配置文件   
27.     include       mime.types;  
28.     #设置默认的mini类型  
29.     default_type  application/octet-stream;  
30.   
31.     #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '  
32.     #                  '$status $body_bytes_sent "$http_referer" '  
33.     #                  '"$http_user_agent" "$http_x_forwarded_for"';  
34.   
35.     #access_log  logs/access.log  main;  
36.     #是否启用内核级别拷贝 零拷贝 速度快  
37.     sendfile        on;  
38.     #tcp_nopush     on;  
39.     #长连接的超时是假呢  
40.     #keepalive_timeout  0;  
41.     keepalive_timeout  65;  
42.     #是否启用gzip压缩 压缩需要时间 但是压缩后 可以节省带宽  
43.     #gzip  on;  
44.     #配置虚拟主机  
45.     server {  
46.         #虚拟主机监听端口  
47.         listen       80;  
48.         #虚拟主机监听的ip（同一电脑可能多个ip）或者域名  
49.         #添加虚拟ip ifconfig 网卡名（可以通过ifconfig查看）:1 192.168.58.134 netmask 255.255.255.0 up  
50.         #删除虚拟ip ifconfig 网卡名（可以通过ifconfig查看）:1 down  
51.         server_name  localhost;  
52.     //当根路径访问时 必须 http://localhost/ 自动进入根目录 html下找 index.html文件  
53.         location / {  
54.             root   html;  
55.             index  index.html index.htm;  
56.         }  
57.         //出现以下错误状态码 自动进入 /50x.html     
58.         error_page   500 502 503 504  /50x.html;  
59.         //自动找 html 实际文件路径就是 /html/50x.html  
60.         location = /50x.html {  
61.             root   html;  
62.         }  
63.     }  
64.   
65. }  

 2》location的路径匹配

该配置位于 ngx_http_core_module 模块 （http://tengine.taobao.org/nginx_docs/cn/docs/http/ngx_http_core_module.html#location）

nginx中location的路径匹配规则 

 使用正则表达式需要在路径开始添加“~*”前缀 (不区分大小写)，或者“~”前缀(区分大小写)
匹配的路径以“^~”开始，那么nginx不再检查后面的所有条件和正则表达式。
使用“=”前缀可以定义URI和路径的精确匹配。如果发现匹配，则终止路径查找
#这个表示 路径精确就是 /就匹配A 比如 http://localhost/
location = / {
    [ configuration A ]
}
location / {
    [ configuration B ]
}
location /documents/ {
    [ configuration C ]
}
location ^~ /images/ {
    [ configuration D ]
}
location ~* \.(gif|jpg|jpeg)$ { 
    [ configuration E ] 
} 
请求“/”匹配配置A， 请求“/index.html”匹配配置B， 请求“/documents/document.html”匹配配置C， 请求“/images/1.gif”匹配配置D， 请求“/documents/1.jpg”匹配配置E。
 2》location其他配置

   》ngx_http_access_module模块 限制客户端访问ip（http://tengine.taobao.org/nginx_docs/cn/docs/http/ngx_http_access_module.html）

   配置范例
location / {
    deny  192.168.58.1;
    allow  all;
}
这里 192.168.58.1被禁止访问  除了58.1其他都可以访问

58.1访问 出现 403被禁止  其他ip都可以正常访问（linux访问可以使用 wget 地址 或者 curl地址） 可以通过logs/access.log查看访问服务的客户端信息

  》模块ngx_http_auth_basic_module 允许使用“HTTP基本认证”协议验证用户名和密码来限制对资源的访问。
(http://tengine.taobao.org/nginx_docs/cn/docs/http/ngx_http_auth_basic_module.html)

[java]  view plain  copy

1. location / {  
2.    auth_basic           "密码验证";  
3.    auth_basic_user_file conf/htpasswd;  
4. }  

指定保存用户名和密码的文件，格式如下：

[java]  view plain  copy

1. name1:password1  
2. name2:password2:comment  
3. name3:password3  

密码应该使用crypt()函数加密。 可以用Apache发行包中的htpasswd命令来创建此类文件。


安装Apache  yum -y install httpd  

[java]  view plain  copy

1. [root@bogon logs]# htpasswd  
2.    使用语法  
3.         htpasswd [-cimBdpsDv] [-C cost] passwordfile username  
4.         htpasswd -b[cmBdpsDv] [-C cost] passwordfile username password  
5.   
6.   
7.         htpasswd -n[imBdps] [-C cost] username  
8.         htpasswd -nb[mBdps] [-C cost] username password  

[root@bogon logs]# htpasswd -nb zs 123456
zs:$apr1$8cAQMH7X$AvjTq5Gon0kiKHR/2LW2g/
通过vi创建文件拷贝内容到该文件 /usr/local/nginx/conf/auth.conf
修改
 

[java]  view plain  copy

1. location / {  
2.     auth_basic           "密码验证";  
3.     auth_basic_user_file /usr/local/nginx/conf/auth.conf;  
4.  }  

效果图

二。nginx常用指令

1》proxypass指令
     该指令将请求定位到后端服务器  比如如果nginx代理了后端服务器 默认所有静态资源都会从root下找 可以代理到后台服务器
  

[html]  view plain  copy

1. location / {  
2.            root   html;  
3.            index  index.html index.htm;  
4.         if ($uri ~* "^/admin/(.*)$") {  
5.             return 404;  
6.         }  
7.         if ($uri ~* "^(.*)\.(jpg|png|gif|bmp)$") {  
8.             proxy_pass http://192.168.58.147:8080;  
9.         }  

比如nginx的ip是 192.168.58.1 当我访问 http://192.168.58.1/ttt/abc.png 会自动访问  http://192.168.58.147:8080/ttt/abc.png

if语法参考rewrite模块 （http://tengine.taobao.org/nginx_docs/cn/docs/http/ngx_http_rewrite_module.html#if）

具体这些参数可以去tengine官网 找到模块下 嵌入的变量查看 比如查看
比如http_core模块 
  http://tengine.taobao.org/nginx_docs/cn/docs/http/ngx_http_core_module.html#variables

2》 rewrite指令

   rewrite指令 是将当前匹配的location请求 rewrite到其他的location上 也就是相当于javaee请求转发

[html]  view plain  copy

1. location / {  
2.      rewrite ^/download/(.*)$ /50x.html permanent;  
3.      set $id 1;       
4.   }  
5. location = /50x.html {  
6.            root   html;  
7.        }  

因为rewrite已经跳转了 那么rewrite后面的指令要不要继续执行 就要看最后一个参数的标志了
参考 http://tengine.taobao.org/nginx_docs/cn/docs/http/ngx_http_rewrite_module.html#rewrite

3》valid_referers指令

“Referer”请求头为指定值时，内嵌变量$invalid_referer被设置为空字符串， 否则这个变量会被置成“1”。查找匹配时不区分大小写。
该指令的参数可以为下面的内容：
none
缺少“Referer”请求头；
blocked
“Referer” 请求头存在，但是它的值被防火墙或者代理服务器删除； 这些值都不以“http://” 或者 “https://”字符串作为开头；
server_names
“Referer” 请求头包含某个虚拟主机名；
任意字符串
定义一个服务器名和可选的URI前缀。服务器名允许在开头或结尾使用“*”符号。 当nginx检查时，“Referer”请求头里的服务器端口将被忽略。
正则表达式
必须以“~”符号作为开头。 需要注意的是表达式会从“http://”或者“https://”之后的文本开始匹配。
实例:

[html]  view plain  copy

1.       location / {  
2.             root   html;  
3.             index  index.html index.htm;  
4.         valid_referers none blocked server_names 192.168.58.149;  
5.             if ($invalid_referer) {  
6. <span style="white-space:pre;">             </span>return 403;  
7. <span style="white-space:pre;"> </span>    }  
8. }