Nginx网站服务

最新推荐文章于 2023-10-22 18:47:03 发布
最新推荐文章于 2023-10-22 18:47:03 发布
阅读量250 收藏 1
点赞数
分类专栏: Web服务器集群 文章标签: nginx linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_55609833/article/details/117559608
版权

Nginx网站服务

一、Nginx网站服务

Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。

其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源(单台物理服务器可支持30000 ~ 50 000个并发请求)的消耗而闻名。

Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百
度、京东、新浪、网易、腾讯、淘宝等。

1.Nginx与apache的区别

简单的说apache httpd和nginx都是web服务器,但两者适应的场景不同,也就是两者专注于解决不同的问题。apache httpd:稳定、对动态请求处理强,但同时高并发时性能较弱,耗费资源多。nginx:高并发处理能力强、擅长处理静态请求、反向代理、均衡负载。

2.Nginx的编译安装

  • 安装支持软件
  • 创建运行用户、组
  • 编译安装Nginx
  • 检查配置文件
  • 启动、重载配置、停止Nginx

二、编译安装Nginx服务

关闭防火墙,复制软件包
在这里插入图片描述
安装依赖包
yum -y install pcre-devel zlib-devel gcc gcc-c++ make
在这里插入图片描述
创建运行用户、组(Ngnix服务程序默认以nobady身份运行,ftp的默认用户是anymore)
useradd -M -s /sbin/nologin nginx
在这里插入图片描述
编译安装ngnix
在这里插入图片描述
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module
在这里插入图片描述

make -j2 && make install

让系统识别nginx的操作命令
在这里插入图片描述
检查配置文件是否配置正确
在这里插入图片描述

5种方法查看nginx的PID号
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
启动,停止,重启nginx服务

nginx
##启动

##停止
cat /usr/local/nginx/logs/nginx.pid
#先查看nginx的PID号
kill -3 <PID号>
kill -s QUIT <PID号>
killall -3 nginx
killall -s QUIT nginx 

##重载
kill -1 <PID号>
kill -s HUP <PID号>
killall -1 nginx
killall -s HUP nginx

##日志分隔,重新打开日志文件
kill -USR1 <PID号>

##平滑升级
kill -USR2 <PID号>

添加Nginx系统服务
vim /etc/init.d/nginx

在这里插入图片描述

在这里插入图片描述

三、认识Nginx服务的主配置文件

1.全局配置

vim /usr/local/nginx/conf/nginx.conf

user nobody;
#运行用户,若编译时未指定则默认为nobody
worker_ processes 1;
#工作进程数量,可配置成服务器内核数 * 2,如果网站访问量不大,一般设为1就够用了
#eror_log logs/error.log;
#错误日志文件的位置
#pid logs/nginx.pid;
#PID文件的位置

在这里插入图片描述
在这里插入图片描述

user nobody;
#运行用户,若编译时未指定则默认为nobody
worker_ processes 1;
#工作进程数量,可配置成服务器内核数 * 2,如果网站访问量不大,一般设为1就够用了
#eror_log logs/error.log;
#错误日志文件的位置
#pid logs/nginx.pid;
#PID文件的位置

events {
    use epoll;
    #使用 epoll 模型,2.6及以上版本的系统内核,建议使用epoll模型以提高性能
    worker_connections 4096;
    #每个进程处理4096个连接
}
#如提高每个进程的连接数还需执行"ulimit -n 65535"命令临时修改本地每个进程可以同时打开的最大文件数
#在Linux平台上,在进行高并发TCP连接处理时,最高的并发数最都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄,每个socket句柄同时也是一个文件句柄)
#可使用ulimit -a命令查看系统允许当前用户进程打开的文件数限制

http {
    ##文件扩展名与文件类型映射表
    include     mime.types;
    ##默认文件类型
    default_type  application/octet-stream;
    ##日志格式设定
    #log_format  main   '$remote_ addr - $remote. user [stime_ local] "$request" '
    #                   '$status $body_ bytes_ sent "Shttp_ referer" '
    #                   "$http_user_agent" "$http_x_forwarded_for"';
    ##访问日志位置
    #access_Log logs/access.log main;
    #支持文件发送(下载) 
    sendfile    on;
    ##此选项允许或禁止使用socket的TCP_CORK的选项( 发送数据包前先缓存数据),此选项仅在使用sendfile的时候使用
    #tcp_nopush        on;
    ##连接保持超时时间,单位是秒
    #keepalive_timeout  0;
    keepalive.timeout  65;
    ##gzip模块设置,设置是否开启gzip压缩输出
    #gzip   on; 

    #Web服务的监听配置
    ##Web服务的监听配置
    server (
        ##监听地址及端口
        listen 80;
        ##站点域名,可以有多个,用空格隔开
        server.name www.xcf.com;
        ##网页的默认字符集
        charset utf-8;
        ##根目录配置
        location / {
            ##网站根目录的位置/usr/local/nginx/html
            root html;
            ##默认首页文件名
            index index.html index.php;
        }
        ##内部错误的反馈页而
        error_page 500 502 503 504 /50x.html;
        #错误页而配置
        location = /50x.html {
            root html;
        }
    }
}


日志格式设定:

$remote_addr$http_x_forwarded_for用以记录客户端的ip地址;
$remote_user: 用来记录客户端用卢名称;
$time_local: 用来记录访问时间与时区;
$request: 用来记录请求的url与http协议;
$status: 用来记录请求状态,成功是200;
$body_bytes_sent: 记录发送给客户端文件主体内容大小;
$http_referer: 用来记录从那个页面链接访问过来的;
$http_user_agent: 记录客户浏览器的相关信息;

通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通过$remote_add拿到的IP地址是反向代理服务器的IP地址。反问代理服务器在转发请求的http头信息中,可以增加x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。

##location常见配置指令,root、alias、proxy_pass

root(根路径配置): 请求www.kgc.com/test71.jpg,会返回文件/usr/local/nginx/html/test/1.jpg
alias(别名配置): 请求ww . kgc.com/test/1.jpg,会返回文件/usr/local/nginx/html/1.jpg
proxy_pass(反向代理配置>;
proxy_pass http://127.0.0.1:8080/;    会转发请求到http://127.0.0.1:8080/1.jpg
proxy_pass http://127.0.0.1:8080;

设置临时域名解析
echo “192.168.126.15 www.xcf.com” >> /etc/hosts
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

四、访问状态统计配置

1.先使用命令/usr/local/nginx/sbin/nginx -v查看已安装的Nginx是否包含HTTP_STUB_STATUS模块
在这里插入图片描述
2.修改nginx.conf的配置文件,指定访问位置并添加stub_status配置
在这里插入图片描述
重启服务,并在网址后输入status
Active connections:表示当前的活动连接数
server accepts handled requests:表示已经处理的连接信息,三个数字依次表示已处理的连接数、成功的TCP握手次数、己处理的请求数
在这里插入图片描述

五、Nginx的访问控制

1.基于授权的访问控制

生成用户密码认证文件
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

2.基于客户端的访问控制

访问控制规则如下:
deny IP/IP 段:拒绝某个 IP 或 IP 段的客户端访问
allow IP/IP 段:允许某个 IP 或 IP 段的客户端访问
规则从上往下执行,如匹配则停止,不再往下匹配
在这里插入图片描述
重启服务并在拒绝的ip设备上登录界面
在这里插入图片描述

六、基于域名的Ngnix虚拟主机

1.为虚拟主机提供域名解析

echo "192.168.126.15 www.xcf.com www.zxc.com" >> /etc/hosts

2.为虚拟主机准备网页文档

mkdir -p /var/www/html/xcf
mkdir -p /var/www/html/zxc
echo "<h1>www.xcf.com</h1>" > /var/www/html/xcf/index.html
echo "<h1>www.zxc.com</h1>" > /var/www/html/zxc/index.html

3.修改Nginx的配置文件

vim /usr/local/nginx/conf/nginx.conf
......
http {
......
    server {
        listen 80;
        server_name www.xcf.com;
        #设置域名www.xcf.com
        charset utf-8;
        access_log logs/www.xcf.com.access.log;
        #设置日志名
        location / {
            root /var/www/html/xcf;
            #设置www.xcf.com的工作目录
            index index.html index.html;
        }
        error_page 500 502 503 504 /50x.html;
        location = 50x.html{
            root html;
        }
    }

##以上模板完成后复制黏贴并进行简单修改即可
    server {
        listen 80;
        server_name www.zxc.com;
        #设置域名www.zxc.com
        charset utf-8;
        access_log logs/www.zxc.access.com.log;
        location / {
        root /var/www/html/zxc;
        index index.html index.html;
        }
        error_page 500 502 503 504 /50x.html;
        location = 50x.html{
            root html;
        }
    }
}

nginx -t
systemctl restart nginx.service

七、基于IP的Ngnix虚拟主机

ifconfig ens33:0 192.168.126.65 netmask 255.255.255.0
ifconfig


vim /usr/local/nginx/conf/nginx.conf
......
http {
......
    server {
        listen 192.168.126.15:80;
        #设置监听地址192.168.126.15
        server_name www.xcf.com;
        charset utf-8;
        access_log logs/www.xcf.access.log;
        location / {
            root /var/www/html/xcf;
            index index.html index.php;
        }
        error_page 500 502 503 504 /50x.html;
        location = 50x.html{
            root html;
        }
    }
    
    server {
        listen 192.168.126.65:80;
        #设置监听地址192.168.126.65
        server_name www.zxc.com;
        charset utf-8;
        access_log logs/www.zxc.access.log;
        location / {
            root /var/www/html/zxc;
            index index.html index.html;
        }
        error.page 500 502. 503 504 /50x.html;
        location = 50x.html{
            root html;
        }
    }
}

nginx -t
systemctl restart nginx

浏览器访问
http://192.168.126.15
http://192.168.126.65

八、基于端口的Ngnix虚拟主机

vim /usr/local/nginx/conf/nginx.conf
......
http {
......
    server {
        listen 192.168.126.15:8080;
        #设置监听8080 端口
        server_name www.xcf.com;
        charset utf-8;
        access_log logs/www.xcf.access.log;
        location / {
            root /var/www/html/xcf;
            index index.html index.html;
        }
        error_page 500 502. 503 504 /50x.html;
        location = 50x.html{
            root html;
        }
    }

    server {
        listen 192.168.126.65:8888;
        #设置监听8888端口
        server_name www.zxc.com;
        charset utf-8;
        access_log logs/www.zxc.access.log;
        location / {
            root /var/www/html/benet;
            index index.html index.php; 
        }
        error_page 500 502 503 504 /50x.html;
        location = 50x.html{
            root html;
        }
    }
}

nginx -t
systemctl restart nginx.service


浏览器访问
http://192.168.126.15:8080
http://192.128.126.65:8888
服务器远程安装Nginx网站服务
09-02 905
2.确认服务已启动成功如果没有启动, sudo systemctl start nginx 启动服务。1.终端ssh登陆云服,并输入 sudo apt install nginx。3.访问nginx网站服务器,确认是否成功。
高性能HTTP服务Nginx
史天航的博客
12-12 640
Nginx是一款高性能HTTP服务器、反向代理服务器及电子邮件(IMAP、POP3)代理服务器,官方测试nginx能够支持5万并发连接。 Nginx应用场景: http服务器。Nginx是一个http服务器,可以独立提供http服务。可以做网页静态服务器。 虚拟主机。可以实现在一台服务器虚拟出多个网站。 反向代理,负载均衡。当网站的并发量过大需要配置服务器集群时可以使用Nginx做反向...
Nginx网站服务(你想要的都在这)
qq_44870887的博客
08-15 226
一、Nginx服务基础 ■Nginx是一款性能、轻量级Web服务软件 ■稳定性高 ■系统资源消耗低 ■对HTTP并发连接的处理能力高:单台物理服务器可支持30000~50000个并发请求 ♦编译安装Nginx服务 1、关闭防火墙,将安装nginx所需要的包传到/opt目录下 systemctl stop firewalld.service setenforce 0systemctl stop httpd.service 2、安装依赖包 yum -y install prce-d.
能单独使用nginx搭建网站服务器,使用Nginx搭建WEB服务
weixin_28788181的博客
08-04 383
五、修改nginx.conf配置文件在Nginx服务器的主配置文件nginx.conf中,包括全局配置、I/O事件配置、HTTP配置这三大块内容,配置语句的格式为”关键字值;”(末尾以分号表示结束),以”#”开始的部分表示注释。1、全局配置:由各种配置语句组成,不使用特定的界定标记。全局配置部分包括运行用户、工作进程数、错误日志、PID存放位置等基本设置。2、I/O事件配置:使用”events {...
CentOs安装nginx服务器,能够在远端通过http和https访问nginx服务器的测试首页内容。
Yu_chunxuemu的博客
11-25 1227
CentOs安装nginx服务器,能够在远端通过http和https访问nginx服务器的测试首页内容。
利用nginx_upstream_check_module来检测nginx后台服务器的状态
wlh525的博客
09-02 1598
一、软件准备 下载nginx-1.14.2.tar.gz:http://nginx.org/download/ 下载check_status包:https://github.com/yaoweibin/nginx_upstream_check_module 二、上传到VMware中的linux虚拟机中 # cd /usr/local/src # rz ...
nginx网站服务
m0_57339745的博客
11-15 2789
目录 一、nginx服务基础 1. nginx概述 2. nginx和apache的差异 二、编译安装nginx 1. 关闭防火墙,将安装nginx软件包传到/opt目录下 2. 安装依赖包 3. 创建运行用户、组 4. 编译安装nginx 5. 检查、启动、重启、停止nginx服务 三、nginx访问控制 1. 认识ngnix服务的主配置文件nginx.conf 2. 访问状态统计配置 3. 基于授权的访问控制 4. 基于客户端的访问控制 四、nginx虚拟主机 ...
Nginx网站服务(安装nginxnginx访问配置)
m0_54594153的博客
08-29 4463
由于其可以解析http协议,我看可以根据url进行请求的分发,具有很大的灵活性,但是协议的解析存在性能的消耗,为了能获取更高的代理性能。反向代理解释:是指用户不需要知道目标服务器的地址,也不需要在用户端做任何设定,可以直接通过访问反向代理服务器来获得目标服务器的资源,反向代理提高了内部服务器的安全,加快了对内部服务器的访问速度。Nginx 的配置及运行需要 pcre、zlib 等软件包的支持,因此应预先安装这些软件的开发 包(devel),以便提供相应的库和头文件,确保 Nginx 的安装顺利完成。....
四章——Nginx网站服务(应用——linux防护与群集)
MKC__jiaoq的博客
08-30 3578
三期总目录链接
linux nginx本机可以访问html,远程无法访问的解决办法
热门推荐
liushaoming
07-08 2万+
注意有三个问题需要解决: 1. centos7采用的是service firewalld而不是iptables作为防火墙  。 firewalld会阻止远程对linux的80端口的访问 2. 即使安装了iptables也需要开放80端口。 ----如下去装iptables-servie yum install iptables-services  vi /etc/sy
修复nginx 可通过HTTP获取远端WWW服务信息 漏洞
hryzxjh的博客
05-09 3772
在原先nginx-1.22.1目录下重新编译然后把新加模块的nginx执行文件复制到nginx安装目录下重新启动,或者平滑升级一下就可以了。然后把编译过的nginx执行文件复制到原先的nginx安装目录下。要先停止n ginx nginx -s stop。当前版本是1.22.1编译安装的。
Nginx网络服务
day day up
07-20 431
Nginx(“enginex”)是一个高性能的HTTP和反向代理服务器。Nginx是由IgorSysoev为俄罗斯访问点开量第二的Rambler.ru站发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,Nginx1.0.4发布。...
Nginx HTTP 健康检查
小江湖
12-27 3008
通过发送定期健康检查(包括 NGINX Plus 中可自定义的主动健康检查)来监控上游组中 HTTP 服务器的健康状况。 介绍 NGINXNGINX Plus 可以持续测试您的上游服务器,避免出现故障的服务器,并将恢复的服务器优雅地添加到负载均衡组中。 先决条件 对于被动健康检查,NGINX Open Source或NGINX Plus 对于主动健康检查和实时活动监控仪表板,NGINX Plus 一组负载均衡的HTTP 上游服务器 被动健康检查 对于被动健康检查,NGINX 和 NGIN
nginx常见漏洞解析
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
nginx配置和监控nginx状态页面
最新发布
m0_65079526的博客
10-22 1984
nginx的安装配置,功能的详细介绍、监控nginx状态页面
5分钟教你快速配置nginx实现访问
随时准备转行
12-16 6308
以移动端+vue+nginx为例进行简单配置和部署
http慢攻击 ,用nginx解决
zheyijieyou的博客
08-01 7262
慢攻击解决方案
CentOS 7上搭建Nginx网站服务器与虚拟主机配置详解
Nginx,以其高性能、低资源消耗、高并发连接能力和开源特性,被广泛应用于大型互联网公司的网站服务中,如百度、京东、新浪等。它具有以下显著优点: 1. 高并发能力:官方测试表明,Nginx在单台物理服务器上可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值