nginx

最新推荐文章于 2025-09-06 18:47:12 发布

原创最新推荐文章于 2025-09-06 18:47:12 发布 · 656 阅读

24 ·

CC 4.0 BY-SA版权

文章标签：

#nginx #服务器 #网络

Nginx 企业高性能web服务器

Nginx安装

Nginx版本和安装方式

Nginx版本

Mainline version 主要开发版本,一般为奇数版本号,比如1.19
Stable version 当前最新稳定版,一般为偶数版本,如:1.20
Legacy versions 旧的稳定版,一般为偶数版本,如:1.18

Nginx安装可以使用yum或源码安装，但是推荐使用源码编译安装

yum的版本比较旧
编译安装可以更方便自定义相关路径
使用源码编译可以自定义相关功能，更方便业务的上的使用

编译安装 Nginx

官方源码包下载地址：https://nginx.org/en/download.html

编译安装示例：

[root@Nginx ~]# dnf install gcc pcre-devel zlib-devel openssl-devel -y
[root@Nginx nginx]# tar zxf nginx-1.24.0.tar.gz
[root@Nginx nginx-1.24.0]# useradd -s /sbin/nologin -M nginx
[root@Nginx nginx]# cd nginx-1.24.0/
[root@Nginx nginx-1.24.0]# ls
auto     CHANGES.ru  configure  html     Makefile  objs    src
CHANGES  conf        contrib    LICENSE  man       README
[root@Nginx nginx-1.24.0]# ./configure --prefix=/usr/local/nginx \
--user=nginx \ # 指定nginx运行用户
--group=nginx \ # 指定nginx运行组
--with-http_ssl_module \ # 支持https://
--with-http_v2_module \ # 支持http版本2
--with-http_realip_module \ # 支持ip透传
--with-http_stub_status_module \ # 支持状态页面
--with-http_gzip_static_module \ # 支持压缩
--with-pcre \ # 支持正则
--with-stream \ # 支持tcp反向代理
--with-stream_ssl_module \ # 支持tcp的ssl加密
--with-stream_realip_module # 支持tcp的透传ip
[root@nginx nginx-1.26.1]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-stream --with-stream_ssl_module --with-stream_realip_module
[root@Nginx nginx-1.24.0]# make && make install

nginx完成安装以后，有四个主要的目录

[root@Nginx nginx-1.24.0]# ls /usr/local/nginx/
conf html logs sbin

conf：保存nginx所有的配置文件，其中nginx.conf是nginx服务器的最核心最主要的配置文件，其他的.conf则是用来配置nginx相关的功能的，例如fastcgi功能使用的是fastcgi.conf和fastcgi_params两个文件，配置文件一般都有一个样板配置文件，是以.default为后缀，使用时可将其复制并将default后缀去掉即可。

html目录中保存了nginx服务器的web文件，但是可以更改为其他目录保存web文件,另外还有一个50x的web文件是默认的错误页面提示页面。

logs：用来保存nginx服务器的访问日志错误日志等日志，logs目录可以放在其他路径，比如/var/logs/nginx里面。

sbin：保存nginx二进制启动脚本，可以接受不同的参数以实现不同的功能。

验证版本及编译参数

[root@Nginx ~]# vim ~/.bash_profile
export PATH=$PATH:/usr/local/nginx/sbin

[root@Nginx ~]# source ~/.bash_profile

[root@nginx sbin]# nginx -V
nginx version: nginx/1.24.0
built by gcc 11.4.1 20230605 (Red Hat 11.4.1-2) (GCC) 
built with OpenSSL 3.0.7 1 Nov 2022
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-stream --with-stream_ssl_module --with-stream_realip_module

使用安装完成的二进制文件nginx

[root@nginx sbin]# nginx -h
nginx version: nginx/1.24.0
Usage: nginx [-?hvVtTq] [-s signal] [-p prefix]
             [-e filename] [-c filename] [-g directives]

Options:

  -?,-h         : this help
  
  -v            : show version and exit
  
  -V            : show version and configure options then exit	#显示版本和编译参数
  
  -t            : test configuration and exit	#测试配置文件是否异
  
  -T            : test configuration, dump it and exit	#测试并打印
  
  -q            : suppress non-error messages during configuration testing	#静默模式
  
  -s signal     : send signal to a master process: stop, quit, reopen, reload	#发送信号,reload信号 会生成新的worker回收旧的worker,但master不会重新生成
  
  -p prefix     : set prefix path (default: /usr/local/nginx/)	#指定Nginx 目录
  
  -e filename   : set error log file (default: logs/error.log)
  
  -c filename   : set configuration file (default: conf/nginx.conf)	#配置文件路径
  
  -g directives : set global directives out of configuration file	#设置全局指令,注意和配置文件不要同时配置,否则冲突

Nginx 启动文件

[root@Nginx ~]# vim /lib/systemd/system/nginx.service
[Unit]
Description=The NGINX HTTP and reverse proxy server
After=syslog.target network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target

[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStartPre=/usr/local/nginx/sbin/nginx -t
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true

[Install]
WantedBy=multi-user.target

[root@Nginx ~]# systemctl daemon-reload
[root@Nginx ~]# systemctl enable --now nginx

平滑升级和回滚

有时候我们需要对Nginx版本进行升级以满足对其功能的需求，例如添加新模块，需要新功能，而此时Nginx又在跑着业务无法停掉，这时我们就可能选择平滑升级

在这里插入图片描述

将旧Nginx二进制文件换成新Nginx程序文件（注意先备份)
向master进程发送USR2信号
master进程修改pid文件名加上后缀.oldbin,成为nginx.pid.oldbin
master进程用新Nginx文件启动新master进程成为旧master的子进程,系统中将有新旧两个Nginx主
进程共同提供Web服务,当前新的请求仍然由旧Nginx的worker进程进行处理,将新生成的master进
程的PID存放至新生成的pid文件nginx.pid
向旧的Nginx服务进程发送WINCH信号，使旧的Nginx worker进程平滑停止
向旧master进程发送QUIT信号，关闭老master，并删除Nginx.pid.oldbin文件
如果发现升级有问题,可以回滚∶向老master发送HUP，向新master发送QUIT

平滑升级案例

[root@Nginx nginx]# tar zxf nginx-1.26.1.tar.gz
[root@Nginx nginx]# cd nginx-1.26.1/

#开始编译新版本
[root@Nginx nginx-1.26.1]# ./configure --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-stream --with-stream_ssl_module --with-stream_realip_module

#只要make无需要make install
[root@Nginx nginx-1.26.1]# make

#查看两个版本
[root@Nginx nginx-1.26.1]# ll objs/nginx /usr/local/nginx/sbin/nginx
-rwxr-xr-x 1 root root 1239416 Jul 18 15:08 objs/nginx
-rwxr-xr-x 1 root root 5671488 Jul 18 11:41 /usr/local/nginx/sbin/nginx

#把之前的旧版的nginx命令备份
[root@Nginx ~]# cd /usr/local/nginx/sbin/
[root@Nginx sbin]# cp nginx nginx.24

#把新版本的nginx命令复制过去
[root@Nginx sbin]# \cp -f /root/nginx/nginx-1.26.1/objs/nginx
/usr/local/nginx/sbin

#检测一下有没有问题
[root@Nginx sbin]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@Nginx sbin]# kill -USR2 48732 #nginx worker ID
#USR2 平滑升级可执行程序,将存储有旧版本主进程PID的文件重命名为nginx.pid.oldbin，并启动新的nginx
#此时两个master的进程都在运行,只是旧的master不在监听,由新的master监听80
#此时Nginx开启一个新的master进程，这个master进程会生成新的worker进程，这就是升级后的Nginx进程，此时老的进程不会自动退出，但是当接收到新的请求不作处理而是交给新的进程处理。

[root@Nginx sbin]# ps aux | grep nginx
root 48732 0.0 0.1 9868 2436 ? Ss 14:17 0:00 nginx: master
process /usr/local/nginx/sbin/nginx
nobody 48733 0.0 0.2 14200 4868 ? S 14:17 0:00 nginx: worker
process
root 52075 0.0 0.3 9876 6528 ? S 15:41 0:00 nginx: master
process /usr/local/nginx/sbin/nginx
nobody 52076 0.0 0.2 14208 4868 ? S 15:41 0:00 nginx: worker
process

[root@Nginx sbin]# curl -I localhost
HTTP/1.1 200 OK
Server: nginx/1.24.0	#依旧是旧版本生生效
Date: Thu, 18 Jul 2024 07:45:58 GMT
Content-Type: text/html
Content-Length: 615
Last-Modified: Thu, 18 Jul 2024 03:41:13 GMT
Connection: keep-alive
ETag: "66988ed9-267"
Accept-Ranges: bytes

#回收旧版本
[root@Nginx sbin]# kill -WINCH 48732
[root@Nginx sbin]# ps aux | grep nginx
root 48732 0.0 0.1 9868 2436 ? Ss 14:17 0:00 nginx: master
process /usr/local/nginx/sbin/nginx
root 52075 0.0 0.3 9876 6528 ? S 15:41 0:00 nginx: master
process /usr/local/nginx/sbin/nginx
nobody 52076 0.0 0.2 14208 4868 ? S 15:41 0:00 nginx: worker
process

#检测版本信息
[root@Nginx sbin]# curl -I localhost
HTTP/1.1 200 OK
Server: nginx/1.26.1	#新版本生效
Date: Thu, 18 Jul 2024 07:59:45 GMT
Content-Type: text/html
Content-Length: 615
Last-Modified: Thu, 18 Jul 2024 03:41:13 GMT
Connection: keep-alive
ETag: "66988ed9-267"
Accept-Ranges: bytes

回滚案例

#如果升级的版本发现问题需要回滚,可以重新拉起旧版本的worker
[root@Nginx sbin]# cp nginx nginx.26
[root@Nginx sbin]# ls
nginx nginx.24 nginx.26
[root@Nginx sbin]# mv nginx.24 nginx
mv: overwrite 'nginx'? y

[root@Nginx sbin]# kill -HUP 48732
[root@Nginx sbin]# ps aux | grep nginx
root 48732 0.0 0.1 9868 2436 ? Ss 14:17 0:00 nginx: master
process /usr/local/nginx/sbin/nginx
root 52075 0.0 0.3 9876 6528 ? S 15:41 0:00 nginx: master
process /usr/local/nginx/sbin/nginx
nobody 52076 0.0 0.2 14208 5124 ? S 15:41 0:00 nginx: worker
process
nobody 52130 0.0 0.2 14200 4868 ? S 16:30 0:00 nginx: worker
process

[root@Nginx sbin]# kill -WINCH 52075
[root@Nginx sbin]# ps aux | grep nginx
root 48732 0.0 0.1 9868 2436 ? Ss 14:17 0:00 nginx: master
process /usr/local/nginx/sbin/nginx
root 52075 0.0 0.3 9876 6528 ? S 15:41 0:00 nginx: master
process /usr/local/nginx/sbin/nginx
nobody 52130 0.0 0.2 14200 4868 ? S 16:30 0:00 nginx: worker
process
root 52137 0.0 0.1 221664 2176 pts/0 S+ 16:31 0:00 grep --
color=auto nginx

[root@Nginx sbin]# curl -I localhost
HTTP/1.1 200 OK
Server: nginx/1.24.0	#版本回滚完成
Date: Thu, 18 Jul 2024 08:31:51 GMT
Content-Type: text/html
Content-Length: 615
Last-Modified: Thu, 18 Jul 2024 03:41:13 GMT
Connection: keep-alive
ETag: "66988ed9-267"
Accept-Ranges: bytes

Nginx 核心配置详解

配置文件说明

nginx 官方帮助文档：http://nginx.org/en/docs/

Nginx的配置文件的组成部分：

主配置文件：nginx.conf
子配置文件: include conf.d/*.conf
fastcgi， uwsgi，scgi 等协议相关的配置文件
mime.types：支持的mime类型，MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型，MIME消息能包含文本、图像、音频、视频以及其他应用程序专用的数据，是设定某种扩展名的文件用一种应用程序来打开的方式类型，当该扩展名文件被访问的时候，浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名，以及一些媒体文件打开方式。

nginx 配置文件格式说明：

配置文件由指令与指令块构成
每条指令以;分号结尾，指令与值之间以空格符号分隔
可以将多条指令放在同一行,用分号分隔即可,但可读性差,不推荐
指令块以{ }大括号将多条指令组织在一起,且可以嵌套指令块
include语句允许组合多个配置文件以提升可维护性
使用#符号添加注释，提高可读性
使用$符号使用变量
部分指令的参数支持正则表达式

Nginx 主配置文件的配置指令方式：

directive value [value2 ...];

注意
(1) 指令必须以分号结尾
(2) 支持使用配置变量
	内建变量：由Nginx模块引入，可直接引用
	自定义变量：由用户使用set命令定义,格式: set variable_name value;
	引用变量：$variable_name

主配置文件结构：四部分

main block：主配置段，即全局配置段，对http,mail都有效

#事件驱动相关的配置
event {
...
}

#http/https 协议相关配置段
http {
...
}

#默认配置文件不包括下面两个块
#mail 协议相关配置段
mail {
...
}

#stream 服务器相关配置段
stream {
...
}

默认的nginx.conf 配置文件格式说明

#全局配置端，对全局生效，主要设置nginx的启动用户/组，启动的工作进程数量，工作模式，Nginx的PID路径，日志路径等。
user nginx nginx;
worker_processes 1;	#启动工作进程数数量

events { #events		#设置快，主要影响nginx服务器与用户的网络连接，比如是否允许同时接受多个网络连接，使用哪种事件驱动模型
						#处理请求，每个工作进程可以同时支持的最大连接数，是否开启对多工作进程下的网络连接进行序列化等。
					
	worker_connections 1024;	#设置单个nginx工作进程可以接受的最大并发，作为web服务器的时候最大并发数
						#worker_connections * worker_processes，作为反向代理的时候为
						#(worker_connections * worker_processes)/2
}

http {					#http块是Nginx服务器配置中的重要部分，缓存、代理和日志格式定义等绝大多数功能和第三方模块都
                        #可以在这设置，http块可以包含多个server块，而一个server块中又可以包含多个location块，
                        #server块可以配置文件引入、MIME-Type定义、日志自定义、是否启用sendfile、连接超时时间和 #单个链接的请求上限等。
    include mime.types;
    default_type application/octet-stream;
    sendfile on;		#作为web服务器的时候打开sendfile加快静态文件传输，指定是否使用
                        #sendfile系统调用来传输文件
                        #sendfile系统调用在两个文件描述符之间直接传递数据(完全在内核中操作)
                        #从而避免了数据在内核缓冲区和用户缓冲区之间的拷贝，操作效率很高，被称之为零拷贝，
                        #硬盘 >> kernel buffer (快速拷贝到kernelsocketbuffer) >>协议栈。
					
	keepalive_timeout 65; #长连接超时时间，单位是秒
	server {			#设置一个虚拟机主机，可以包含自己的全局快，同时也可以包含多个location模块
                        #比如本虚拟机监听的端口、本虚拟机的名称和IP配置，多个server 可以使用一个端口比如都使用
                        #80端口提供web服务
					
		listen 80;		#配置server监听的端口
		server_name localhost; #本server的名称，当访问此名称的时候nginx会调用当前serevr内部的配置进程匹配。
	
		location / {	#location其实是server的一个指令，为nginx服务器提供比较多而且灵活的指令
                        #都是在location中体现的，主要是基于nginx接受到的请求字符串
                        #对用户请求的UIL进行匹配，并对特定的指令进行处理
                        #包括地址重定向、数据缓存和应答控制等功能都是在这部分实现
                        #另外很多第三方模块的配置也是在location模块中配置。
                        	
			root html;	#相当于默认页面的目录名称，默认是安装目录的相对路径，可以使用绝对路径配置。
			index index.html index.htm;	#默认的页面文件名称
					}
		error_page 500 502 503 504 /50x.html;	#错误页面的文件名称
		location = /50x.html { #location处理对应的不同错误码的页面定义到/50x.html
						#这个跟对应其server中定义的目录下。
		root html;		#定义默认页面所在的目录
			}
	}
#和邮件相关的配置
#mail {
# 			...
#	}	mail 协议相关配置段

#tcp代理配置，1.9版本以上支持
#stream {
#			...
# }		stream 服务器相关配置段
#导入其他路径的配置文件
#include /apps/nginx/conf.d/*.conf
}

全局配置

Main 全局配置段常见的配置指令分类

正常运行必备的配置
优化性能相关的配置
用于调试及定位问题相关的配置
事件驱动相关的配置

全局配置说明:

user nginx nginx;					#启动Nginx工作进程的用户和组
worker_processes [number | auto];	#启动Nginx工作进程的数量,一般设为和CPU核心数相同
worker_cpu_affinity 00000001 00000010 00000100 00001000 | auto ;
#将Nginx工作进程绑定到指定的CPU核心，默认Nginx是不进行进程绑定的，绑定并不是意味着当前nginx进程独占以一核心CPU，但是可以保证此进程不运行在其他核心上，这就极大减少了nginx的工作进程在不同的cpu核心上的来回跳转，减少了CPU对进程的资源分配与回收以及内存管理等，因此可以有效的提升nginx服务器的性能。

CPU MASK:	 00000001：0号CPU
		 	 00000010：1号CPU
		  	 10000000：7号CPU
#示例
worker_processes 4;
worker_cpu_affinity 00000010 00001000 00100000 10000000;

[root@centos8 ~]# ps axo pid,cmd,psr | grep nginx
  31093 nginx: master process /apps   1
  34474 nginx: worker process         1
  34475 nginx: worker process         3
  34476 nginx: worker process         5
  34477 nginx: worker process         7
  
#错误日志记录配置，语法：error_log file [debug | info | notice | warn | error | crit | alert | emerg]

#error_log logs/error.log;
#error_log logs/error.log notice;
error_log /usr/local/nginx/logs/error.log error;

#pid文件保存路径
pid /usr/local/nginx/logs/nginx.pid;
worker_priority 0; 			#工作进程优先级，-20~20(19)
worker_rlimit_nofile 65536; #所有worker进程能打开的文件数量上限,
                            #包括:Nginx的所有连接（例如与代理服务器的连接等）
                            #而不仅仅是与客户端的连接
                            #另一个考虑因素是实际的并发连接数不能超过系统级别的最大打开文件数的限制
                            #最好与ulimit -n 或者limits.conf的值保持一致

#修改pam限制
[root@Nginx ~]# sudo -u nginx ulimit -n
1024

[root@Nginx ~]# vim /etc/security/limits.conf
nginx           -       nofile          100000
[root@Nginx ~]# sudo -u nginx ulimit -n
100000

daemon off; 				#前台运行Nginx服务用于测试、docker等环境。
master_process off|on; 		#是否开启Nginx的master-worker工作模式，仅用于开发调试场景,默认为on

events {
	worker_connections 65535; #设置单个工作进程的最大并发连接数
	use epoll; 				#使用epoll事件驱动，
                            #Nginx支持众多的事件驱动，
                            #比如:select、poll、epoll，只能设置在events模块中设置
	accept_mutex on; 		#on为同一时刻一个请求轮流由work进程处理,
                            #而防止被同时唤醒所有worker
                            #避免多个睡眠进程被唤醒的设置，默认为off
                            #新请求会唤醒所有worker进程,此过程也称为"惊群"
                            #因此nginx刚安装完以后要进行适当的优化。建议设置为on
	multi_accept on; 		#on时Nginx服务器的每个工作进程可以同时接受多个新的网络连接
                            #此指令默认为off，
                            #即默认为一个工作进程只能一次接受一个新的网络连接
                            #打开后几个同接受多个。建议设置为on
}

示例: 实现 nginx 的高并发配置

[root@nginx nginx]# ulimit -n
1024
[root@nginx ~]# ab -n10000 -c5000 http://172.25.254.100/index.html

#默认配置不支持高并发
#修改配置
[root@Nginx ~]# vim /etc/security/limits.conf
*               -       nofile          100000
*               -       nproc           100000
[root@N ginx ~]# vim /usr/local/nginx/conf/nginx.conf
worker_rlimit_nofile 100000;
[root@Nginx ~]# systemctl restart nginx

http 配置块

#在响应报文中将指定的文件扩展名映射至MIME对应的类型
include       mime.types;
default_type  application/octet-stream;	#除mime.types中的类型外
										#指定其它文件的默认MIME类型，浏览器一般会提示下载
types {
	text/html html;
	image/gif gif;
	image/jpeg jpg;
}

示例：识别php文件为text/html

[root@Nginx ~]# vim /usr/local/nginx/html/lee.php
<?php
	phpinfo();
?>

[root@Nginx ~]# curl -I 172.25.254.100/lee.php
HTTP/1.1 200 OK
Server: nginx/1.26.1

Content-Type: application/octet-stream
Content-Length: 24
Last-Modified: Fri, 19 Jul 2024 09:38:52 GMT
Connection: keep-alive
ETag: "669a342c-18"
Accept-Ranges: bytes

[root@Nginx ~]# vim /usr/local/nginx/conf/nginx.conf
default_type text/html;
[root@Nginx ~]# nginx -s reload

[root@Nginx ~]# curl -I 172.25.254.100/lee.php
HTTP/1.1 200 OK
Server: nginx/1.26.1
Date: Fri, 19 Jul 2024 09:49:49 GMT
Content-Type: text/html
Content-Length: 24
Last-Modified: Fri, 19 Jul 2024 09:38:52 GMT
Connection: keep-alive
ETag: "669a342c-18"
Accept-Ranges: bytes

核心配置示例

基于不同的IP、不同的端口以及不用得域名实现不同的虚拟主机，依赖于核心模块ngx_http_core_module实现。

新建一个 PC web 站点

#定义子配置文件路径
[root@Nginx ~]# mkdir /usr/local/nginx/conf.d/
[root@Nginx ~]# vim /usr/local/nginx/conf/nginx.conf
http {
	......
	include /apps/nginx/conf/conf.d/*.conf;	#在配置文件的最后面添加此行
											#注意不要放在最前面,会导致前面的命令无法生效
}

#创建虚拟主机网站配置
[root@Nginx ~]# vim /usr/local/nginx/conf.d/vhosts.conf
server {
    listen  80; 
    server_name www.timinglee.org;
    root    /web/html;
}

[root@Nginx ~]# mkdir -p /web/html
[root@Nginx ~]# echo lee.timinglee.org > /web/html/index.html
[root@Nginx ~]# nginx -s reload

#访问测试
[root@node100 ~]# curl lee.timinglee.org	#注意在访问主机中设解析
lee.timinglee.org

root 与 alias

root：指定web的家目录，在定义location的时候，文件的绝对路径等于 root+location

root示例：

server {
	listen 80;
	server_name www.timinglee.org;
	
	location / {
		root /web/html;
	}
	
	location /dirtest {		#必须建立/mnt/dirtest才能访问
		root /mnt;
	}
}

[root@Nginx ~]# mkdir /mnt/dirtest/
[root@Nginx ~]# echo dirtest page > /mnt/dirtest/index.html
[root@Nginx ~]# nginx -s reload

#重启Nginx并访问测试
[root@node100 ~]# curl lee.timinglee.org/dirtest/
dirtest page

alias：定义路径别名，会把访问的路径重新定义到其指定的路径,文档映射的另一种机制;仅能用于location上下文,此指令使用较少

alias示例：

server {
	listen 80;
	server_name www.timinglee.org;
	
	location / {
		root /web/html;
	}
	
	location /dirtest {
		root /mnt;
	}
	
	location /alias {		#注意about后不要加/
							#使用alias的时候uri后面如果加了斜杠,则下面的路径配置必须加斜杠，否则403
							
	alias /mnt/dirtest;		#当访问alias的时候，会显示alias定义的/mnt/dirtest里面的内容
	}
}

#重启Nginx并访问测试
[root@node100 ~]# curl www.timinglee.org/alias/
dirtest page

location中使用root指令和alias指令的意义不同

root	#给定的路径对应于location中的/uri左侧的/
alias	#给定的路径对应于location中的/uri的完整路径

location 的详细使用

在一个server中location配置段可存在多个，用于实现从uri到文件系统的路径映射；
ngnix会根据用户请求的URI来检查定义的所有location，按一定的优先级找出一个最佳匹配
而后应用其配置在没有使用正则表达式的时候，nginx会先在server中的多个location选取匹配度最高的一个uri
uri是用户请求的字符串，即域名后面的web文件路径
然后使用该location模块中的正则url和字符串，如果匹配成功就结束搜索，并使用此location处理此请求。

 #语法规则：
location [ = | ~ | ~* | ^~ ] uri { ... }

=		#用于标准uri前，需要请求字串与uri精确匹配，大小敏感,如果匹配成功就停止向下匹配并立即处理请求

^~		#用于标准uri前，表示包含正则表达式,并且匹配以指定的正则表达式开头
		#对uri的最左边部分做匹配检查，不区分字符大小写
	
~		#用于标准uri前，表示包含正则表达式,并且区分大小写

~*		#用于标准uri前，表示包含正则表达式,并且不区分大写

不带符号 #匹配起始于此uri的所有的uri

\		#用于标准uri前，表示包含正则表达式并且转义字符。可以将 . * ?等转义为普通符号

#匹配优先级从高到低：
=, ^~, ~/~*, 不带符号

生产使用案例

#直接匹配网站根会加速Nginx访问处理
location = /index.html {
	......;
}

location / {
	......;
}

#静态资源配置方法1
location ^~ /static/ {
	......;
}

#静态资源配置方法2,应用较多
location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ {
	......;
}

#多应用配置
location ~* /app1 {
	......;
}
location ~* /app2 {
	......;
}

Nginx 账户认证功能

由 ngx_http_auth_basic_module 模块提供此功能

[root@nginx ~]# htpasswd -cm /usr/local/nginx/.htpasswd admin 	#-c表示创建或清空文件
New password: 
Re-type new password: 
Adding password for user admin
[root@nginx ~]# htpasswd -m /usr/local/nginx/.htpasswd lee
New password: 
Re-type new password: 
Adding password for user lee
[root@nginx ~]# cat /usr/local/nginx/.htpasswd 
admin:$apr1$tNm2QRj4$WHgaz.17LHy9RaMq0WTd.0
lee:$apr1$ms3z5Lm4$unvva0Da1ZCeCFbgW.IjU1

[root@Nginx ~]# mkdir /web/login
[root@Nginx ~]# echo login > /web/login/index.html

[root@Nginx ~]# vim /usr/local/nginx/conf.d/vhosts.conf
server {
	listen 80;
	server_name www.timinglee.org;
    location /login/ {
        root /web/;
        index index.html;
        auth_basic "Please input username and password";
        auth_basic_user_file "/usr/local/nginx/.htpasswd";
    }
}

#重启Nginx并访问测试
[root@node100 ~]# curl www.timinglee.org/login/ -u lee:lee
login
[root@node100 ~]# curl www.timinglee.org/login/ -u admin:lee
login

自定义错误页面

自定义错误页，同时也可以用指定的响应状态码进行响应, 可用位置：http, server, location, if in location

error_page code ... [=[response]] uri

#示例：自定义错误页面
[root@nginx ~]# vim /usr/local/nginx/conf.d/vhost.conf 
server {
	listen 80;
	server_name www.timinglee.org;
	error_page 500 502 503 504 404 /errorpage/error.html;
	
	location /errorpage/ {
		root /web/;
	}
}

[root@nginx ~]# mkdir -p /web/errorpage
[root@nginx ~]# echo error  page > /web/errorpage/error.html
[root@nginx ~]# nginx -s reload
[root@nginx ~]# curl www.timinglee.org/haha
error page

自定义错误日志

[root@Nginx ~]# vim /usr/local/nginx/conf.d/vhosts.conf
server {
	listen 80;
	server_name lee.timinglee.org;
	access_log /usr/local/nginx/logs/access.log;
    error_log /usr/local/nginx/logs/error.log;
}
#重启nginx并访问不存在的页面进行测试并验证是在指定目录生成新的日志文件

检测文件是否存在

try_files会按顺序检查文件是否存在，返回第一个找到的文件或文件夹（结尾加斜线表示为文件夹），如果所有文件或文件夹都找不到，会进行一个内部重定向到最后一个参数。只有最后一个参数可以引起一个内部重定向，之前的参数只设置内部URI的指向。最后一个参数是回退URI且必须存在，否则会出现内部500错误。

#示例: 如果不存在页面, 就转到default.html页面
[root@Nginx ~]# echo "index.html is not exist" > /web/errorpage/default.html
[root@Nginx ~]# vim /usr/local/nginx/conf.d/vhosts.conf
server {
    listen 80; 
    server_name www.timinglee.org;
    root /web/html;
    error_page 500 502 503 504 404 /errorpage/error.html;
    access_log /usr/local/nginx/logs/access.log;
    error_log /usr/local/nginx/logs/error.log;
    try_files $uri $uri.html $uri/index.html /errorpage/default.html;
    
    location /errorpage {
        root /web/;
    }
}

长连接配置

#keepalive一般在nginx的主配置文件中设置
keepalive_timeout timeout [header_timeout];		#设定保持连接超时时长，0表示禁止长连接，默认为75s
												#通常配置在http字段作为站点全局配置
												
keepalive_requests 数字;							#在一次长连接上所允许请求的资源的最大数量
												#默认为100次,建议适当调大,比如500
												
#示例
keepalive_requests 3;
keepalive_timeout 65 60;
#开启长连接后，返回客户端的会话保持时间为60s，单次长连接累计请求达到指定次数请求或65秒就会被断开，第二个数字60为发送给客户端应答报文头部中显示的超时时间设置为60s：如不设置客户端将不显示超时时间。

Keep-Alive:timeout=60	#浏览器收到的服务器返回的报文
						#如果设置为0表示关闭会话保持功能，将如下显示：
						#Connection:close	浏览器收到的服务器返回的报文

#使用命令测试：
[root@nginx ~]# dnf install telnet -y
[root@nginx ~]# telnet 172.25.254.100 80
Trying 172.25.254.100...
Connected to 172.25.254.100.
Escape character is '^]'.
GET / HTTP/1.1			#输入动作
Host: 172.25.254.100	#输入访问HOST
						#输入回车	
HTTP/1.1 200 OK
Server: nginx/1.24.0
Date: Sun, 27 Jul 2025 07:25:19 GMT
Content-Type: text/html
Content-Length: 37
Last-Modified: Sat, 26 Jul 2025 03:57:36 GMT
Connection: keep-alive
ETag: "68845230-25"
Accept-Ranges: bytes

/usr/local/nginx/html
172.25.254.100

Connection closed by foreign host.	#自动断开链接

作为下载服务器配置

ngx_http_autoindex_module 模块处理以斜杠字符 “/” 结尾的请求，并生成目录列表,可以做为下载服务配置使用

#相关指令
autoindex on | off;				#自动文件索引功能，默为off

autoindex_exact_size on | off;	#计算文件确切大小（单位bytes），off 显示大概大小（单位K、M)，默认on

autoindex_localtime on | off ;	#显示本机时间而非GMT(格林威治)时间，默认off

autoindex_format html | xml | json | jsonp;	#显示索引的页面文件风格，默认html
limit_rate rate;				#限制响应客户端传输速率(除GET和HEAD以外的所有方法)，单位B/s,bytes/second， #默认值0,表示无限制,此指令由ngx_http_core_module提供

set $limit_rate 4k;				#也可以通变量限速,单位B/s,同时设置,此项优级高.

#示例：实现下载站点
#注意:download不需要index.html文件
[root@nginx ~]# mkdir /web/download
[root@nginx ~]# dd if=/dev/zero of=/web/download/test bs=1M count=500	#创建一个500M的文件

[root@nginx ~]# vim /usr/local/nginx/conf.d/vhost.conf
server {
    listen 80; 
    server_name www.timinglee.org;
    root /web/html;
    
    location /download {
        root /web/;
        autoindex on; 				#自动索引功能
        autoindex_exact_size off;	#计算文件确切大小（单位bytes），此为默认值,off只显示大概大小（单位kb、mb、gb）
        autoindex_localtime on; 	#on表示显示本机时间而非GMT(格林威治)时间,默为为off显示GMT时间
        limit_rate 1024k; #限速,默认不限速
    }   
}

Nginx 高级配置

Nginx 状态页

基于nginx 模块 ngx_http_stub_status_module 实现，

在编译安装nginx的时候需要添加编译参数 --with-http_stub_status_module

否则配置完成之后监测会是提示法错

**注：**状态页显示的是整个服务器的状态,而非虚拟主机的状态

#配置示例：
location /status {
    stub_status;
    auth_basic	"auth login";
    auth_basic_user_file /usr/local/nginx/.htpasswd;
    #allow 192.168.0.0/16;
    #allow 127.0.0.1;
    #deny all;
}

#状态页用于输出nginx的基本状态信息：
#输出信息示例：
Active connections: 291
server accepts handled requests
		16630948 16630948 31070465
#上面三个数字分别对应accepts,handled,requests三个值
Reading: 6 Writing: 179 Waiting: 106

Active connections:	#当前处于活动状态的客户端连接数
					#包括连接等待空闲连接数=reading+writing+waiting
					
accepts:			#统计总值，Nginx自启动后已经接受的客户端请求连接的总数。

handled: 			#统计总值，Nginx自启动后已经处理完成的客户端请求连接总数
					#通常等于accepts，除非有因worker_connections限制等被拒绝的连接
					
requests:			#统计总值，Nginx自启动后客户端发来的总的请求数

Reading: 			#当前状态，正在读取客户端请求报文首部的连接的连接数
					#数值越大,说明排队现象严重,性能不足
					
Writing: 			#当前状态，正在向客户端发送响应报文过程中的连接数,数值越大,说明访问量很大
Waiting: 			#当前状态，正在等待客户端发出请求的空闲连接数
					#开启 keep-alive的情况下,这个值等于active – (reading+writing)

Nginx 压缩功能

Nginx支持对指定类型的文件进行压缩然后再传输给客户端，而且压缩还可以设置压缩比例，压缩后的文件大小将比源文件显著变小，样有助于降低出口带宽的利用率，降低企业的IT支出，不过会占用相应的CPU资源。

Nginx对文件的压缩功能是依赖于模块 ngx_http_gzip_module,默认是内置模块

配置指令如下：

#启用或禁用gzip压缩，默认关闭
gzip on | off;

#压缩比由低到高从1到9，默认为1，值越高压缩后文件越小，但是消耗cpu比较高。基本设定未4或者5
gzip_comp_level 4;

#禁用IE6 gzip功能，早期的IE6之前的版本不支持压缩
gzip_disable "MSIE [1-6]\.";

#gzip压缩的最小文件，小于设置值的文件将不会压缩
gzip_min_length 1k;

#启用压缩功能时，协议的最小版本，默认HTTP/1.1
gzip_http_version 1.0 | 1.1;

#指定Nginx服务需要向服务器申请的缓存空间的个数和大小,平台不同,默认:32 4k或者16 8k;
gzip_buffers number size;

#指明仅对哪些类型的资源执行压缩操作;默认为gzip_types text/html，不用显示指定，否则出错
gzip_types mime-type ...;

#如果启用压缩，是否在响应报文首部插入“Vary: Accept-Encoding”,一般建议打开
gzip_vary on | off;

#预压缩，即直接从磁盘找到对应文件的gz后缀的式的压缩文件返回给用户，无需消耗服务器CPU
#注意: 来自于ngx_http_gzip_static_module模块
gzip_static on | off;

示例：

#重启nginx并进行访问测试压缩功能
[root@Nginx ~]# mkdir /web/data
[root@Nginx ~]# cp /usr/local/nginx/logs/access.log /web/data/data.txt
[root@Nginx ~]# echo test > /web/data/test.html 	#小于1k的文件测试是否会压缩

[root@Nginx ~]# vim /usr/local/nginx/conf/nginx.conf
@@@@省略内容@@@@
gzip on;
gzip_comp_level 4;
gzip_disable "MSIE [1-6]\.";
gzip_min_length 4k; 
gzip_vary on;
gzip_static on;

#重启Nginx并访问测试：
[root@client ~]# curl --head --compressed lee.timinglee.org/data/test.html
HTTP/1.1 200 OK
Server: nginx/1.26.1
Date: Sun, 21 Jul 2024 15:42:46 GMT
Content-Type: text/html
Content-Length: 5
Last-Modified: Sun, 21 Jul 2024 15:40:35 GMT
Connection: keep-alive
ETag: "669d2bf3-5"
Accept-Ranges: bytes

[root@client ~]# curl --head --compressed lee.timinglee.org/data/data.txt
HTTP/1.1 200 OK
Server: nginx/1.26.1
Date: Sun, 21 Jul 2024 15:43:17 GMT
Content-Type: text/plain
Last-Modified: Sun, 21 Jul 2024 15:40:13 GMT
Connection: keep-alive
Vary: Accept-Encoding
ETag: W/"669d2bdd-3e25b5"
Content-Encoding: gzip

Nginx的版本隐藏

用户在访问nginx的时候，我们可以从报文中获得nginx的版本，相对于裸漏版本号的nginx，我们把其隐藏起来更安全

[root@Nginx nginx-1.26.1]# vim src/core/nginx.h

#define nginx_version 1026001
#define NGINX_VERSION "1.0"
#define NGINX_VER "nginx/" NGINX_VERSION

Nginx 变量使用

nginx的变量可以在配置文件中引用，作为功能判断或者日志等场景使用
变量可以分为内置变量和自定义变量
内置变量是由nginx模块自带，通过变量可以获取到众多的与客户端访问相关的值。

内置变量

官方文档：http://nginx.org/en/docs/varindex.html

常用内置变量

$remote_addr;
#存放了客户端的地址，注意是客户端的公网IP

$args;
#变量中存放了URL中的所有参数
#例如:https://search.jd.com/Search?keyword=手机&enc=utf-8
#返回结果为: keyword=手机&enc=utf-8

$is_args
#如果有参数为? 否则为空

$document_root;
#保存了针对当前资源的请求的系统根目录,例如:/web/lee

$document_uri;
#保存了当前请求中不包含参数的URI，注意是不包含请求的指令
#比如:http://lee.timinglee.org/var?\id=11111会被定义为/var
#返回结果为:/var

$host;
#存放了请求的host名称
limit_rate 10240;
echo $limit_rate;
#如果nginx服务器使用limit_rate配置了显示网络速率，则会显示，如果没有设置， 则显示0

$remote_port;
#客户端请求Nginx服务器时随机打开的端口，这是每个客户端自己的端口

$remote_user;
#已经经过Auth Basic Module验证的用户名

$request_body_file;
#做反向代理时发给后端服务器的本地资源的名称

$request_method;
#请求资源的方式，GET/PUT/DELETE等

$request_filename;
#当前请求的资源文件的磁盘路径，由root或alias指令与URI请求生成的文件绝对路径，
#如:webdata/nginx/timinglee.org/lee/var/index.html

$request_uri;
#包含请求参数的原始URI，不包含主机名，相当于:$document_uri?$args,
#例如：/main/index.do?id=20190221&partner=search

$scheme;
#请求的协议，例如:http，https,ftp等

$server_protocol;
#保存了客户端请求资源使用的协议的版本，例如:HTTP/1.0，HTTP/1.1，HTTP/2.0等

$server_addr;
#保存了服务器的IP地址

$server_name;
#虚拟主机的主机名

$server_port;
#虚拟主机的端口号

$http_user_agent;
#客户端浏览器的详细信息

$http_cookie;
#客户端的所有cookie信息

$cookie_<name>
#name为任意请求报文首部字部cookie的key名

$http_<name>
#name为任意请求报文首部字段,表示记录请求报文的首部字段，name的对应的首部字段名需要为小写，如果有横线需要替换为下划线

#示例:
echo $http_user_agent;
echo $http_host;

$sent_http_<name>
#name为响应报文的首部字段，name的对应的首部字段名需要为小写，如果有横线需要替换为下划线,此变量有问题

echo $sent_http_server;
$arg_<name>
#此变量存放了URL中的指定参数，name为请求url中指定的参数

echo $arg_id;

示例：

[root@Nginx ~]# vim /usr/local/nginx/conf.d/vhosts.conf
 	
server {
    listen 80;
    server_name lee.timinglee.org;
    root /web/html;
    location /var {
        default_type text/html;
        echo $uri; 
        echo $remote_addr;
        echo $args;
        echo $document_root;
        echo $document_uri;
        echo $host;
        echo $remote_port;
        echo $remote_user;
        echo $request_method;
        echo $request_filename;
        echo $request_uri;
        echo $scheme;
		echo $server_protocol;
		echo $server_addr;
		echo $server_port;
		echo $hhtp_user_agent;
        echo $http_cookie;
        echo $cookie_key1;
        echo $http_host;
        echo $arg_name;
    }
}

[root@nginx ~]# curl -A "timinglee" -b "admin=a,key1=2" -uadmin:admin www.timinglee.org/vars?name=admin
/vars
172.25.254.100
name=admin
/web/html
/vars
www.timinglee.org
51570
admin
GET
/web/html/vars
/vars?name=admin
http
HTTP/1.1
172.25.254.100
80
timinglee
admin=a,key1=2
2
www.timinglee.org
admin

自定义变量

假如需要自定义变量名称和值，使用指令set $variable value;

[root@Nginx ~]# vim /usr/local/nginx/conf.d/vhosts.conf
server {
    listen 80;
    server_name lee.timinglee.org;
    root /web/html;
    location /var {
        default_type text/html;
        set $name timinglee;
        echo $name;
        set $web_port $server_port;
        echo $web_port;
    }
}

#测试输出
[root@client ~]# curl lee.timinglee.org/var
timinglee
80

Nginx Rewrite 相关功能

Nginx服务器利用 ngx_http_rewrite_module 模块解析和处理rewrite请求
此功能依靠 PCRE(perl compatible regular expression)，因此编译之前要安装PCRE库
rewrite是nginx服务器的重要功能之一，用于实现URL的重写，URL的重写是非常有用的功能
比如它可以在我们改变网站结构之后，不需要客户端修改原来的书签，也无需其他网站修改我们的链接，就可以设置为访问
另外还可以在一定程度上提高网站的安全性。

ngx_http_rewrite_module 模块指令

官方文档: https://nginx.org/en/docs/http/ngx_http_rewrite_module.html

if 指令

官方文档：https://nginx.org/en/docs/http/ngx_http_rewrite_module.html#if

用于条件匹配判断，并根据条件判断结果选择不同的Nginx配置，可以配置在server或location块中进行

配置，Nginx的if语法仅能使用if做单次判断，不支持使用if else或者if elif这样的多重判断，用法如下：

if （条件匹配） {
	action
}

使用正则表达式对变量进行匹配，匹配成功时if指令认为条件为true，否则认为false，变量与表达式之间使用以下符号链接：

= 		#比较变量和字符串是否相等，相等时if指令认为该条件为true，反之为false0
!= 		#比较变量和字符串是否不相等，不相等时if指令认为条件为true，反之为false
~ 		#区分大小写字符，可以通过正则表达式匹配，满足匹配条件为真，不满足匹配条件为假
!~ 		#区分大小写字符,判断是否匹配，不满足匹配条件为真，满足匹配条件为假

~* 		#不区分大小写字符，可以通过正则表达式匹配，满足匹配条件为真，不满足匹配条件为假
!~* 	#不区分大小字符,判断是否匹配，满足匹配条件为假，不满足匹配条件为真

-f 和 !-f 		#判断请求的文件是否存在和是否不存在
-d 和 !-d 		#判断请求的目录是否存在和是否不存在
-x 和 !-x 		#判断文件是否可执行和是否不可执行
-e 和 !-e 		#判断请求的文件或目录是否存在和是否不存在(包括文件，目录，软链接)

#注意：
#如果$变量的值为空字符串或0，则if指令认为该条件为false，其他条件为true。
#nginx 1.0.1之前$变量的值如果以0开头的任意字符串会返回false

示例：

location /test {
    index index.html;
    default_type text/html;
    if ( $scheme = http ){
    	echo "if ---------> $scheme";
        }
        
    if ( $scheme = https ){
    	echo "if ---------> $scheme";
    }
}

location /test2 {
    if ( !-e $request_filename ){
        echo "$request_filename is not exist";
        return 409；
    }
}

#测试：
[root@client ~]# curl lee.timinglee.org/test/
if ---------> http

[root@client ~]# curl lee.timinglee.org/test2/test
/webdata/nginx/timinglee.org/lee/test2/test is not exist

nginx 二次开发版本

openresty

Nginx 是俄罗斯人发明的， Lua 是巴西几个教授发明的，中国人章亦春把 LuaJIT VM 嵌入到 Nginx 中，实现了 OpenResty 这个高性能服务端解决方案。

OpenResty® 是一个基于 Nginx 与 Lua 的高性能 Web 平台，其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。

OpenResty® 通过汇聚各种设计精良的 Nginx 模块（主要由 OpenResty 团队自主开发），从而将Nginx有效地变成一个强大的通用 Web 应用平台。这样，Web 开发人员和系统工程师可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块，快速构造出足以胜任 10K 乃至 1000K 以上单机并发连接的高性能 Web 应用系统。

OpenResty 由于有功能强大且方便的的API,可扩展性更强,如果需要实现定制功能,OpenResty是个不错的选择。

官网: http://openresty.org/cn/

编译安装 openresty

[root@Nginx ~]#dnf -y install gcc pcre-devel openssl-devel perl
[root@Nginx ~]#useradd -r -s /sbin/nologin nginx
[root@Nginx ~]#cd /usr/local/src
[root@nginx ~]#tar zxf openresty-1.25.3.1
[root@nginx ~]# cd openresty-1.25.3.1/
[root@nginx openresty-1.25.3.1]#./configure \
--prefix=/apps/openresty \
--user=nginx --group=nginx \
--with-http_ssl_module \
--with-http_v2_module \
--with-http_realip_module \
--with-http_stub_status_module \
--with-http_gzip_static_module \
--with-pcre --with-stream \
--with-stream_ssl_module \
--with-stream_realip_module

[root@nginx openresty-1.25.3.1]# make && make install

[root@nginx openresty-1.25.3.1]# ln -s /apps/openresty/bin/* /usr/bin/
[root@nginx openresty-1.25.3.1]# openresty -v
nginx version: openresty/1.25.3.1

[root@nginx openresty-1.25.3.1]# openresty
[root@nginx openresty-1.25.3.1]# ps -ef | grep nginx
[root@nginx openresty-1.25.3.1]# curl 172.25.254.100

精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。

OpenResty 由于有功能强大且方便的的API,可扩展性更强,如果需要实现定制功能,OpenResty是个不错的选择。

官网: http://openresty.org/cn/

编译安装 openresty

[root@Nginx ~]#dnf -y install gcc pcre-devel openssl-devel perl
[root@Nginx ~]#useradd -r -s /sbin/nologin nginx
[root@Nginx ~]#cd /usr/local/src
[root@nginx ~]#tar zxf openresty-1.25.3.1
[root@nginx ~]# cd openresty-1.25.3.1/
[root@nginx openresty-1.25.3.1]#./configure \
--prefix=/apps/openresty \
--user=nginx --group=nginx \
--with-http_ssl_module \
--with-http_v2_module \
--with-http_realip_module \
--with-http_stub_status_module \
--with-http_gzip_static_module \
--with-pcre --with-stream \
--with-stream_ssl_module \
--with-stream_realip_module

[root@nginx openresty-1.25.3.1]# make && make install

[root@nginx openresty-1.25.3.1]# ln -s /apps/openresty/bin/* /usr/bin/
[root@nginx openresty-1.25.3.1]# openresty -v
nginx version: openresty/1.25.3.1

[root@nginx openresty-1.25.3.1]# openresty
[root@nginx openresty-1.25.3.1]# ps -ef | grep nginx
[root@nginx openresty-1.25.3.1]# curl 172.25.254.100