源码编译安装nginx及配置

`

一、Nginx概述与Apache的区别

1.Nginx是什么

Nginx:

Nginx 是开源、高性能、高可靠的 Web 和反向代理服务器，而且支持热部署，几乎可以做到 7 * 24 小时不间断运行，即使运行几个月也不需要重新启动，还能在不间断服务的情况下对软件版本进行热更新。

对HTTP并发连接的处理能力高，单台物理服务器可支持30000~50000个并发请求。
Apache

Apache是以进程为基础的结构，进程要比线程消耗更多的系统开支，不太适用于多处理器环境，因此，在一个apache Web站点扩容时，通常是增加服务器或扩充群集节点而不是增加处理器。

2.Nginx和Apache的区别

Apache:
创建多个进程或线程，而每个进程或线程都会为其分配cpu和内存（线程要比进程小的多，所以worker支持比perfork高的并发），并发过大会榨干服务器资源。

Nginx:

采用单线程来异步非阻塞处理请求（管理员可以配置Nginx主进程的工作进程的数量），不会为每个请求分配cpu和内存资源，节省了大量资源，同时也减少了大量的CPU的上下文切换。所以才使得Nginx 支持更高的并发。

nginx相对于apache的优点∶
(1)轻量级，同样起web服务，比apache占用更少的内存及资源
(2)高度模块化的设计，编写模块相对简
(3)支持热部署，平滑升级
apache相对于nginx的优点∶
(1)Rewrite比nginx的rewrite强大
(2)模块多，基本想到的都可以找到
(3)少bug,超稳定
总结：一般来说，需要性能的web服务，用Nginx. 如果不需要性能只求稳定,那就Apache。Nginx处理动态请求是弱项，一般动态请求要Apache去做，Nginx只适处理静态网页或反向代理。

二、Nginx的编译安装

自动化部署Nginx脚本

install_nginx(){
systemctl disable --now firewalld						#关闭防火墙
setenforce 0

yum -y install pcre-devel zlib-devel gcc gcc-c++ make	#安装环境依赖包
useradd -M -s /sbin/nologin nginx						#创建nginx系统用户
tar xf /opt/nginx-1.12.0.tar.gz -C /opt/				#解压源码包

cd /opt/nginx-1.12.0/
														#配置nginx模块
./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-stream \
--with-http_stub_status_module

make -j 4 && make install								#源码编译安装

ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/		#创建命令软链接，方便管理

cat > /lib/systemd/system/nginx.service <<EOF			#将nginx加入系统管理服务
[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target
EOF

chmod 754 /lib/systemd/system/nginx.service				#为nginx添加执行权
systemctl enable --now nginx.service					#配置nginx为开机自启
}

三、Nginx的主要配置文件

vim /usr/local/nginx/conf/nginx.conf

1.全局配置

#user nobody; 					#运行用户，若编译时未指定则默认为 nobody
worker_processes 1; 			#工作进程数量，可配置成服务器内核数 
#error_log logs/error.log; 		#错误日志文件的位置
#pid logs/nginx.pid; 			#PID 文件的位置

2.I/O 事件配置

events {
    use epoll; 					#使用 epoll 模型，2.6及以上版本的系统内核，建议使用epoll模型以提高性能
    worker_connections 4096; 	#每个进程处理 4096 个连接
}
 #epoll是Linux内核为处理大批句柄而作改进的poll，是Linux 下多路复用IO接口select/poll的增强版本，它能显著的减少程序在大量并发连接中只有少量活跃的情况下的系统CPU利用率。
 ​
 #如提高每个进程的连接数还需执行“ulimit -n 65535”命令临时修改本地每个进程可以同时打开的最大文件数。
 #在Linux平台上，在进行高并发TCP连接处理时，最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄，每个socket句柄同时也是个文件句柄)。
 #可使用"ulimit -a"命令查看系统允许当前用户进程打开的文件数限制。

3.HTTP

1.http块：包括 http 全局块，以及多个 server 块。

http 全局块： 配置的指令包括文件引入、 MIME-TYPE 定义、日志自定义、连接超时时间、单链接请求数上限等。

server 块： 这块和虚拟主机有密切关系，虚拟主机从用户角度看，和一台独立的硬件主机是完全一样的，该技术的产生是为了节省互联网服务器硬件成本。每个 http 块可以包括多个 server 块，而每个 server 块就相当于一个虚拟主机。

而每个 server 块也分为全局 server 块，以及可以同时包含多个 location 块。

http {
	##文件扩展名与文件类型映射表
    include       mime.types;

	##默认文件类型
    default_type  application/octet-stream;

	##日志格式设定
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

	##访问日志位置
    #access_log  logs/access.log  main;

	##支持文件发送(下载)
    sendfile        on;
 	##此选项允许或禁止使用socke的TCP_CORK的选项（发送数据包前先缓存数据），此选项仅在使用sendfile的时候使用
    #tcp_nopush     on;

	##连接保持超时时间，单位是秒
    #keepalive_timeout  0;
    keepalive_timeout  65;

	##gzip模块设置，设置是否开启gzip压缩输出
    #gzip  on;

##Web 服务的监听配置
server {
	##监听地址及端口
	listen 80; 
	##站点域名，可以有多个，用空格隔开
	server_name www.mhh.com;

	##网页的默认字符集
	charset utf-8;

	##根目录配置
	location / {
	
		##网站根目录的位置/usr/local/nginx/html
		root html;
	
		##默认首页文件名
		index index.html index.htm;
	}

	##内部错误的反馈页面
	error_page 500 502 503 504 /50x.html;
	##错误页面配置
	location = /50x.html {
		root html;
	}
}
}

2.日志格式设定

$remote_addr与$http_x_forwarded_for用以记录客户端的ip地址；
$remote_user：用来记录客户端用户名称；
$time_local： 用来记录访问时间与时区；
$request： 用来记录请求的url与http协议；
$status： 用来记录请求状态；成功是200，
$body_bytes_sent ：记录发送给客户端文件主体内容大小；
$http_referer：用来记录从那个页面链接访问过来的；
$http_user_agent：记录客户浏览器的相关信息；

通常web服务器放在反向代理的后面，这样就不能获取到客户的IP地址了，通过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中，可以增加x_forwarded_for信息，用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。

location常见配置指令，root、alias、proxy_pass

root（根路径配置）：请求www.mhh.com/test，会返回文件/usr/local/nginx/html/test/index.html

alias（别名配置）：请求www.mhh.com/test，会返回文件/usr/local/nginx/html/index.html

四、访问状态统计配置

1.查看是否包含 HTTP_STUB_STATUS 模块

先使用命令查看已安装的 Nginx 是否包含 HTTP_STUB_STATUS 模块

/usr/local/nginx/sbin/nginx -V 

2.修改 nginx.conf 配置文件，指定访问位置并添加 stub_status 配置

cd /usr/local/nginx/conf
cp nginx.conf nginx.conf.bak
vim /usr/local/nginx/conf/nginx.conf
......
http {
......
	server {
		listen 80;
		server_name www.mhh.com;
		charset utf-8;
		location / {
			root html;
			index index.html index.php;
		}
		##添加 stub_status 配置##
		location /status { 					#访问位置为/status
			stub_status on; 				#打开状态统计功能
			access_log off; 				#关闭此位置的日志记录
		}
	}
}

3.重启 访问 测试

Active connections ：表示当前的活动连接数；
server accepts handled requests ：表示已经处理的连接信息，三个数字依次表示已处理的连接数、成功的TCP握手次数、 已处理的请求数。
刷新一次已处理的请求数加1。

五、基于授权的访问控制

1.生成用户密码认证文件

yum install -y httpd-tools
htpasswd -c /usr/local/nginx/passwd.db zhangsan
chown nginx /usr/local/nginx/passwd.db
chmod 400 /usr/local/nginx/passwd.db

2.修改主配置文件相对应目录，添加认证配置项

vim /usr/local/nginx/conf/nginx.conf
......
	server {
		location / {
			......
			##添加认证配置##
			auth_basic "secret";
			auth_basic_user_file /usr/local/nginx/passwd.db;
		}
	}

3.重启 检测