Nginx
是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器
web服务器常见的软件
unix和linux平台(开源)
--Apache、Nginx、Lighttpd(python、shell、php等)
--Tmocat、IBM WebSphere、Jboss(专门服务与java)
Windows平台
--微软公司的IIS(Internet Information Server)
useradd nginx(创建新的用户,如果不新建用户,
有一个nobody用户,此用户用于开启服务时用,
如果有人来***,即使被攻破,它也只能获得普通用户的权限,不会有太大的危险)
Nginx配置文件及目录
--/usr/local/nginx/ #安装目录
--/usr/local/nginx/conf/nginx.conf #主配置文件
--/usr/local/nginx/html #网页目录
--/usr/local/nginx/logs #日志文件
--/usr/local/nginx/sbin/nginx #启动脚本
--/usr/local/nginx/sbin/nginx -s stop #关闭服务
--/usr/local/nginx/sbin/nginx -s reload #重新加载
启动Nignx服务
命令:sbin/nginx 选项 conf/nginx.conf
常用选项:
-v:查看nginx版本
-V:查看编译参数
-t:测试默认配置文件
-c:指定配置文件
查看服务相关进程及端口信息:
命令:ps aux | grep nginx
命令:ps -elf | grep nginx
命令:netstat -autnp | grep nginx
搭建Nginx服务器
在IP地址为192.168.4.5的主机上安装部署Nginx服务,并可以将Nginx服务器,要求编译时启用如下功能:
SSL加密功能
设置Nginx账户及组名称均为nginx
Nginx服务器升级到更高版本。
然后客户端访问页面验证Nginx Web服务器:
使用火狐浏览器访问
使用curl访问
步骤
步骤一:构建Nginx服务器
1)使用源码包安装nginx软件包
[root@svr5 ~]# yum –y install gcc pcre-devel openssl-devel //安装常见依赖包
[root@svr5 ~]# useradd –s /sbin/nologin nginx
[root@svr5 ~]# tar -xf nginx-1.8.0.tar.gz
[root@svr5 ~]# cd nginx-1.8.0
[root@svr5 nginx-1.8.0]# ./configure \
> --prefix=/usr/local/nginx \ //指定安装路径
> --user=nginx \ //指定用户
> --group=nginx \ //指定组
> --with-http_ssl_module //开启SSL加密功能
[root@svr5 nginx-1.7.10]# make && make install //编译并安装
2)nginx命令的用法
[root@svr5 ~]# /usr/local/nginx/sbin/nginx //启动服务
[root@svr5 ~]# /usr/local/nginx/sbin/nginx -s stop //关闭服务
[root@svr5 ~]# /usr/local/nginx/sbin/nginx -s reload //重新加载配置文件
[root@svr5 ~]# /usr/local/nginx/sbin/nginx –V //查看软件信息
3)为Nginx Web服务器建立测试首页文件
[root@svr5 ~]#echo "welcome to nginx" > /usr/local/nginx/html/index.html
步骤二:升级Nginx服务器
1)编译新版本nginx软件
[root@svr5 ~]# tar -zxvf nginx-1.9.0.tar.gz
[root@svr5 ~]# cd nginx-1.9.0
[root@svr5 nginx-1.9.0]# ./configure \
> --prefix=/usr/local/nginx \
> --user=nginx \
> --group=nginx \
> --with-http_ssl_module
[root@svr5 nginx-1.9.0]# make
2) 备份老的nginx主程序,并使用编译好的新版本nginx替换老版本
[root@svr5 nginx-1.9.0]# mv /usr/local/nginx/sbin/nginx \
>/usr/local/nginx/sbin/nginxold
[root@svr5 nginx-1.9.0]# cp objs/nginx /usr/local/nginx/sbin/ //拷贝新版本
[root@svr5 nginx-1.9.0]# make upgrade //升级
[root@svr5 ~]# /usr/local/nginx/sbin/nginx –v //查看版本
客户端访问测试
[root@client ~]# firefox http://192.168.4.5
[root@client ~]# curl http://192.168.4.
用户认证
调整Nginx服务端配置,实现以下目标:
1,访问Web页面需要进行用户认证
2,用户名为:tom,密码为:123456
步骤
步骤一:修改Nginx配置文件
1)修改/usr/local/nginx/conf/nginx.conf
[root@pc205 ~]# vim /usr/local/nginx/conf/nginx.conf
.. ..
server {
listen 80;
server_name localhost;
auth_basic "Input Password:"; //认证提示符
auth_basic_user_file "/usr/local/nginx/pass"; //认证密码文件
location / {
root html;
index index.html index.htm;
}
}
2)生成密码文件,创建用户及密码
使用htpasswd命令创建账户文件,需要确保系统中已经安装了httpd-tools
[root@svr5 ~]# yum -y install httpd-tools
[root@svr5 ~]#htpasswd -cm /usr/local/nginx/pass tom //创建密码文件
[root@svr5 ~]#htpasswd -m /usr/local/nginx/pass jerry //追加用户,不用-c
3)重启Nginx服务
[root@svr5 ~]# /usr/local/nginx/sbin/nginx –s reload
//请先确保nginx是启动状态才可以执行命令成功,否则报错
步骤二:客户端测试
[root@client ~]# firefox http://192.168.4.5 //输入密码后可以访问
基于域名的虚拟主机
配置基于域名的虚拟主机,实现以下目标:
1,实现两个基于域名的虚拟主机,域名分别为www.aa.com和www.bb.com
2,对域名为www.aa.com的站点进行用户认证,用户名称为tom,密码为123456
步骤
步骤一:修改配置文件
1)修改Nginx服务配置,添加相关虚拟主机配置如下
[root@svr5 ~]# vim /usr/local/nginx/conf/nginx.conf
.. ..
server {
listen 80; //端口
server_name www.aa.com; //域名
auth_basic "Input Password:"; //认证提示符
auth_basic_user_file "/usr/local/nginx/pass"; //认证密码文件
location / {
root html; //指定网站根路径
index index.html index.htm;
}
}
… …
server {
listen 80; //端口
server_name www.bb.com; //域名
location / {
root www; //指定网站根路径
index index.html index.htm;
}
}
2)创建账户及密码
[root@svr5 ~]# htpasswd –cm /usr/local/nginx/pass tom //创建账户密码文件
3)创建网站根目录及对应首页文件
[root@svr5 ~]# mkdir /usr/local/nginx/www
[root@svr5 ~]# echo "www" > /usr/local/nginx/www/index.htm
4)重启nginx服务
[root@svr5 ~]# /usr/local/nginx/sbin/nginx –s reload
步骤二:客户端测试
1)修改客户端主机192.168.4.100的/etc/hosts文件,进行域名解析
[root@client ~]# vim /etc/hosts
192.168.4.5 www.aa.com www.bb.com
2)登录192.168.4.100客户端主机进行测试
注意:SSH –X远程连接调用虚拟机的firefox时,请先关闭真实机的firefox
[root@client ~]# firefox http://www.aa.com //输入密码后可以访问
[root@client ~]# firefox http://www.bb.com //直接访问
SSL虚拟主机
加密算法:
(1)对称加密
(2)非对称加密
(3)哈希值 md5sum +文件
配置基于加密网站的虚拟主机,实现以下目标:
1,域名为www.cc.com
2,该站点通过https访问
3,通过私钥、证书对该站点所有数据加密
源码安装Nginx时必须使用--with-http_ssl_module参数,
启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令
(设置网站需要的私钥和证书)
步骤一:配置SSL虚拟主机
1)生成私钥与证书
[root@svr5 ~]# cd /usr/local/nginx/conf
[root@svr5 ~]# openssl genrsa -out cert.key(-out也可以为 > ) //生成私钥
[root@svr5 ~]# openssl req -new -x509 -key cert.key -out cert.pem //生成证书
2)修改Nginx配置文件,设置加密网站的虚拟主机
[root@svr5 ~]# vim /usr/local/nginx/conf/nginx.conf
… …
server {
listen 443 ssl;
server_name www.cc.com;
ssl_certificate cert.pem;
ssl_certificate_key cert.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
步骤二:客户端验证
1)修改客户端主机192.168.4.100的/etc/hosts文件,进行域名解析
[root@client ~]# vim /etc/hosts
192.168.4.5 www.cc.com www.aa.com www.bb.com
2)登录192.168.4.100客户端主机进行测试
[root@client ~]# firefox https://www.cc.com //信任证书后可以访问
Nginx反向代理(调度器)
负载均衡;检查后台情况(web高可用);
ip_hash:相同客户端访问相同服务器;
使用Nginx实现Web反向代理功能,实现如下功能:
1,后端Web服务器两台,可以使用httpd实现
2,Nginx采用轮询的方式调用后端Web服务器
3,两台Web服务器的权重要求设置为不同的值
4,最大失败次数为1,失败超时时间为30秒
weight:权重越高,请求量越多;
max_fails:最大失败次数;
fail_timeout:如果失败,10s内不访问此web(加down10s后不在询问);
步骤一:部署实施后端Web服务器
1)部署后端Web1服务器
[root@web1 ~]# yum -y install httpd
[root@web1 ~]# echo "192.168.2.100" > /var/www/html/index.html
[root@web1 ~]# systemctl restart httpd
2)部署后端Web2服务器
[root@web2 ~]# yum -y install httpd
[root@web2 ~]# echo "192.168.2.200" > /var/www/html/index.html
[root@web2 ~]# systemctl restart httpd
步骤二:配置Nginx服务器,添加服务器池,实现反向代理功能
1)修改/usr/local/nginx/conf/nginx.conf配置文件
[root@svr5 ~]# vim /usr/local/nginx/conf/nginx.conf
http {
.. ..
upstream web { //该函数定义一个web集群
server 192.168.2.100:80 weight=1 max_fails=2 fail_timeout=10;
server 192.168.2.200:80 weight=2 max_fails=2 fail_timeout=10;
}
.. ..
server {
listen 80;
server_name www.t.com;
location / {
proxy_pass http://web; //调用集群
}
}
2)重启nginx服务
[root@svr5 ~]# /usr/local/nginx/sbin/nginx –s reload
3)使用浏览器访问代理服务器测试轮询效果
[root@client ~]# curl http://192.168.4.5 //使用该命令多次访问查看效果
4)设置相同客户端访问相同Web服务器
[root@svr5 ~]# vim /usr/local/nginx/conf/nginx.conf
http {
.. ..
upstream web {
ip_hash;
server 192.168.2.100:80 weight=1 max_fails=2 fail_timeout=10;
server 192.168.2.200:80 weight=2 max_fails=2 fail_timeout=10;
}
....
}
静态页面:请求一个页面,服务器直接执行
动态页面:请求一个页面,服务器执行代码,返回
实现动静分离:客户端发出请求给web server,
FastCGI进行判断并选择连接到其中一个解释器,
实现处理后返回结果,将输出和信息从同一连接返回到web server;
FastCGI :是一种常驻(long-live)型的CGI
将CGI解释器进程保持在内存中,进行维护与调度
制作LNMP动态页面
1,部署LNMP环境 所需软件:nginx、mariadb-server、mariadb、mariadb-devel、
php、php-fpm、php-mysql
1)安装部署Nginx、mariadb、php、php-fpm
2)启动nginx、mariadb、fpm服务
3)测试LNMP是否工作正常
2,构建LNMP平台:
问题:
1)配置Fast-CGI支持PHP网页
2)创建PHP测试页面,测试使用PHP连接数据库的效果
方案:
1)创建并修改php-fpm配置文件,起服务
命令:vim /etc/php-fpm.d/www/conf
2)修改nginx配置文件并启动服务(去注释)
命令:vim /usr/local/nginx/conf/nginx.conf
location / {
root html;
index index.html index.htm;
}
location ~ \.php$ { #当用户访问php结尾的执行此程序
root html;
fastcgi_pass 127.0.0.1:9000; #把找到的页面给了9000(php-fpm IP与端口)
fastcgi_index index.php;
#fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi.conf;
}
命令:/usr/local/nginx/sbin/nginx -s reload
3),创建php测试页面1:
命令:vim /usr/local/nginx/html/test1.
php <?php
phpinfo();
?>
4)客户端使用浏览器访问服务器PHP首页文档
命令:firefox http://192.168.4.5/test1.ph
日志查看:tailf /usr/local/nginx/logs/error.log
地址重写
关于nginx服务器的地址重写,主要用到的配置参数是rewrite:
命令:rewrite 旧/正则/ 新 [选项];
目标:
1)所有访问a.html的请求,重定向到b.html
2)所有访问192.168.4.5的请求重定向至www.tmooc.cn
3)所有访问192.168.4.5/下面子页面,重定向至www.tmooc.cn/下相同的页面
方案:
1)修改nginx配置文件(访问a.html重定向b.html)
命令:vim /usr/local/nginx/conf/nginx.conf
....server {
listen 80;
server_name localhost;
localtion / {
root html;
index index.html index.htm;
rewrite /a.html /b.html redirect;
}} #加上该参数,地址栏会变为新的地址
2)重新加载配置文件:
命令:/usr/local/nginx/sbin/nginx -s reload
3)客户端测试:
命令:firefox http://192.168.4.5/a.html
4)修改配置文件(访问192.168.4.5的请求重定向至www.tmooc.cn)
命令:vim /usr/local/nginx/conf/nginx.conf
....server {
listen 80;
server_name localhost;
rewrite ^/ http://www.tmooc.cn/;
location / {
root html;
index index.html index.htm;
}
}
5)重新加载配置文件:
命令:/usr/local/nginx/sbin/nginx -s reload
6)客户端测试:
命令:firefox http://192.168.4.5
7)修改配置文件 (访问192.168.4.5/下面的子页面,重定向至www.tmooc.cn/下面的子页面)
命令:vim /usr/local/nginx/conf/nginx.conf
....... server {
listen 80;
server_name localhost;
rewrite ^/(.*) http://www.tmooc.cn/$1;
location / {
root html;
index index.html index.htm;
}
}
8)重新加载配置文件:
命令:/usr/local/nginx/sbin/nginx -s reload
9)客户端测试:
命令:firefox http://192.168.4.5
10)修改配置文件:
(实现curl和火狐访问相同连接返回的页面不同,
例:如果你是电脑,看到的页面就是宽屏幕;
如果你是手机,看到的页面就是窄屏幕;)
$http_user_agent 用户请求的包含用户的信息的变量
命令:vim /usr/local/nginx/conf/nginx.conf
server{
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
if ($http_user_agent ~* url ) { ~正则匹配,*不区分大小写
rewrite ^/(.*) /curl/$1 break;
}
}
11)创建网页目录以及对应的页面文件:
命令:echo "I am Normal page" > /usr/local/nginx/html/test.html
命令:echo "I am is curl page" > /usr/local/nginx/html/curl/test.html
伪装:curl -A firefox http://192.168.4.5/test.html
旧地址,支持正则
last rewirte /a /b last; 不再读其他rewrite,匹配即停止;
break rewrite /a /b break; 不再读其他语句,直接访问结束;
redirect 让地址栏发生变化;(临时重定向)
permament 让地址栏发生变化;(永久重定向)
Nginx常见问题处理
1,版本号的问题:(不显示版本号)
命令:vim /usr/local/nginx/conf/nginx.conf
http {
server_tokens off; //不显示nginx版本号信息
.......
}
2,并发量
测试:(在proxy上)
命令:ab -c 500 -n 500 http://192.168.4.5 OK!!!!
命令:ab -c 1025 -n 1025 http://192.168.4.5
显示:too many open files 提示打开文件数量过多!!
列出nginx正在运行的进程:ps aux | grep nginx
方案:
1),修改配置文件:
命令:vim /usr/local/nginx/conf/nginx.conf
.....
worker_processes 1; //与cpu核心数量相同
events {
worker_connections 65535; //每个worker最大并发连接数
......
}
2),修改linux操作系统最大打开文件数;
命令:ulimit -a
命令:ulimit -Hn 100000 #硬限制,用户不可修改 n(最大文件数量)
命令:ulimit -Sn 100000 #软限制,用户可以修改n(最大文件数量)
验证:ss -ntup | grep nginx #实时查看,可看到是谁在连接你
命令:vim /etc/security/limits.conf #永久生效
3,头部信息过长:
头部信息过长,会显示414(缓存不够!!!)
网页没找到,会显示404
命令:vim /usr/local/nginx/conf/nginx.conf
http {
server_tokens off; //不显示nginx版本号信息
client_header_buffer_size 1k; //默认请求包头信息的缓存
large_client_header_buffers 4 4k; //大请求包头部信息的缓存个数与容量
4,nginx压缩:(提升速度,节省流量)
命令:vim /usr/local/nginx/conf/nginx.conf
http {
gzip on; #开启压缩(所有的浏览器都支持gzip解压)
gzip_min_length 1000; #小文件不要压缩,最小1000字节;
gzip_comp_level 4; #压缩的比例(1-9)
gzip_types text/plain #对什么格式的文件压缩
....}
参考:/usr/local/nginx/conf/mime.types 将格式左边的写到gzip_types后
对mp4,mp3,jpg不能压缩,多媒体文件基本都是压缩格式
5,让用户的浏览器缓存数据;
查看数据:about:cache 仅对多媒体文件要求用户缓存30天
命令:vim /usr/local/nginx/conf/nginx.conf
server {
...
location / {
root html;
index index.html index.htm;
}
location ~*\.(jpg|png|gif)$ {
expires 30d;
}
}
6,自定义默认报错页面
命令:vim /usr/local/nginx/conf/nginx.conf
error_page 404 /40x.html; //自定义错误页面
location = /40x.html {
root html; #出错返回首页
}
charset utf-8; #识别中文
转载于:https://blog.51cto.com/13463622/2060762
扫一扫
2116
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
