一、安裝所需環(huán)境

gcc 安裝

安裝 nginx 需要先將官網(wǎng)下載的源碼進(jìn)行編譯，編譯依賴 gcc 環(huán)境，如果沒(méi)有 gcc 環(huán)境，則需要安裝。

yum install gcc-c++

PCRE pcre-devel 安裝

PCRE（Perl Compatible Regular Expressions）是一個(gè)Perl庫(kù)，包括 perl 兼容的正則表達(dá)式庫(kù)。nginx 的 http 模塊使用 pcre 來(lái)解析正則表達(dá)式，所以需要在 linux 上安裝 pcre 庫(kù)，pcre-devel 是使用 pcre 開(kāi)發(fā)的一個(gè)二次開(kāi)發(fā)庫(kù)。nginx也需要此庫(kù)。

yum install -y pcre pcre-devel

zlib 安裝

zlib 庫(kù)提供了很多種壓縮和解壓縮的方式， nginx 使用 zlib 對(duì) http 包的內(nèi)容進(jìn)行 gzip ，所以需要在 Centos 上安裝 zlib 庫(kù)。

yum install -y zlib zlib-devel

OpenSSL 安裝

OpenSSL 是一個(gè)強(qiáng)大的安全套接字層密碼庫(kù)，囊括主要的密碼算法、常用的密鑰和證書(shū)封裝管理功能及 SSL 協(xié)議，并提供豐富的應(yīng)用程序供測(cè)試或其它目的使用。nginx 不僅支持 http 協(xié)議，還支持 https（即在ssl協(xié)議上傳輸http），所以需要在 Centos 安裝 OpenSSL 庫(kù)。

yum install -y openssl openssl-devel

二、安裝Nginx

# 下載源碼包 cd /opt wget http://nginx.org/download/nginx-1.15.9.tar.gz # 解壓縮源碼 tar xzvf nginx-1.15.9.tar.gz # 配置，編譯安裝(開(kāi)啟nginx狀態(tài)監(jiān)測(cè)功能) cd nginx-1.15.9/ ./configure --prefix=/opt/nginx --with-http_ssl_module --with-http_stub_status_module make && make install # 啟動(dòng)nginx，進(jìn)入sbin目錄，找到nginx啟動(dòng)命令 ./nginx # 開(kāi)啟niginx ./nginx -s stop # 相當(dāng)于先查出nginx進(jìn)程id再使用kill命令強(qiáng)制殺掉進(jìn)程 ./nginx -s quit # 待nginx進(jìn)程處理任務(wù)完畢進(jìn)行停止 ./nginx -s reload # 重新加載配置

開(kāi)啟防火墻80端口的外部訪問(wèn)：

firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --reload

啟動(dòng)成功后，在瀏覽器輸入服務(wù)器IP，就可以看到這樣的頁(yè)面了：

設(shè)置開(kāi)機(jī)自啟

在 rc.local 添加啟動(dòng)代碼即可：

vim /etc/rc.local

在最后一行添加：

/usr/opt/nginx

設(shè)置文件的執(zhí)行權(quán)限：

chmod 755 /etc/rc.local

至此，nginx就安裝完畢了。除此之外，也可以設(shè)置nginx為服務(wù)并開(kāi)機(jī)自啟，具體請(qǐng)自行解決。

三、Nginx目錄結(jié)構(gòu)

conf # 存放nginx所有配置文件的目錄，主要nginx.conf html # 存放nginx默認(rèn)站點(diǎn)的目錄，如index.html、error.html等 logs # 存放nginx默認(rèn)日志的目錄，如error.log access.log sbin # 存放nginx主命令的目錄，sbin/nginx

四、Nginx主配置文件解析

# 定義Nginx運(yùn)行的用戶和用戶組 user www www;# nginx進(jìn)程數(shù)，建議設(shè)置為等于CPU總核心數(shù)。 worker_processes 8;# 全局錯(cuò)誤日志定義類(lèi)型，[ debug | info | notice | warn | error | crit ] error_log /usr/local/nginx/logs/error.log info;# 進(jìn)程pid文件 pid /usr/local/nginx/logs/nginx.pid;# 指定進(jìn)程可以打開(kāi)的最大描述符：數(shù)目 # 工作模式與連接數(shù)上限 # 這個(gè)指令是指當(dāng)一個(gè)nginx進(jìn)程打開(kāi)的最多文件描述符數(shù)目，理論值應(yīng)該是最多打開(kāi)文件數(shù)（ulimit -n）與nginx進(jìn)程數(shù)相除，但是nginx分配請(qǐng)求并不是那么均勻，所以最好與ulimit -n 的值保持一致。 # 現(xiàn)在在linux 2.6內(nèi)核下開(kāi)啟文件打開(kāi)數(shù)為65535，worker_rlimit_nofile就相應(yīng)應(yīng)該填寫(xiě)65535。 # 這是因?yàn)閚ginx調(diào)度時(shí)分配請(qǐng)求到進(jìn)程并不是那么的均衡，所以假如填寫(xiě)10240，總并發(fā)量達(dá)到3-4萬(wàn)時(shí)就有進(jìn)程可能超過(guò)10240了，這時(shí)會(huì)返回502錯(cuò)誤。 worker_rlimit_nofile 65535;events{# 參考事件模型，use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型# 是Linux 2.6以上版本內(nèi)核中的高性能網(wǎng)絡(luò)I/O模型，linux建議epoll，如果跑在FreeBSD上面，就用kqueue模型。# 補(bǔ)充說(shuō)明：# 與apache相類(lèi)，nginx針對(duì)不同的操作系統(tǒng)，有不同的事件模型# A）標(biāo)準(zhǔn)事件模型# Select、poll屬于標(biāo)準(zhǔn)事件模型，如果當(dāng)前系統(tǒng)不存在更有效的方法，nginx會(huì)選擇select或poll# B）高效事件模型# Kqueue：使用于FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0 和 MacOS X.使用雙處理器的MacOS X系統(tǒng)使用kqueue可能會(huì)造成內(nèi)核崩潰。# Epoll：使用于Linux內(nèi)核2.6版本及以后的系統(tǒng)。# /dev/poll：使用于Solaris 7 11/99+，HP/UX 11.22+ (eventport)，IRIX 6.5.15+ 和 Tru64 UNIX 5.1A+。# Eventport：使用于Solaris 10。 為了防止出現(xiàn)內(nèi)核崩潰的問(wèn)題， 有必要安裝安全補(bǔ)丁。 use epoll;# 單個(gè)進(jìn)程最大連接數(shù)（最大連接數(shù)=連接數(shù)*進(jìn)程數(shù)）# 根據(jù)硬件調(diào)整，和前面工作進(jìn)程配合起來(lái)用，盡量大，但是別把cpu跑到100%就行。每個(gè)進(jìn)程允許的最多連接數(shù)，理論上每臺(tái)nginx服務(wù)器的最大連接數(shù)為。worker_connections 65535;# keepalive超時(shí)時(shí)間。keepalive_timeout 60;# 客戶端請(qǐng)求頭部的緩沖區(qū)大小。這個(gè)可以根據(jù)你的系統(tǒng)分頁(yè)大小來(lái)設(shè)置，一般一個(gè)請(qǐng)求頭的大小不會(huì)超過(guò)1k，不過(guò)由于一般系統(tǒng)分頁(yè)都要大于1k，所以這里設(shè)置為分頁(yè)大小。# 分頁(yè)大小可以用命令getconf PAGESIZE 取得。# [root@web001 ~]# getconf PAGESIZE# 4096# 但也有client_header_buffer_size超過(guò)4k的情況，但是client_header_buffer_size該值必須設(shè)置為“系統(tǒng)分頁(yè)大小”的整倍數(shù)。 client_header_buffer_size 4k;# 這個(gè)將為打開(kāi)文件指定緩存，默認(rèn)是沒(méi)有啟用的，max指定緩存數(shù)量，建議和打開(kāi)文件數(shù)一致，inactive是指經(jīng)過(guò)多長(zhǎng)時(shí)間文件沒(méi)被請(qǐng)求后刪除緩存。open_file_cache max=65535 inactive=60s;# 這個(gè)是指多長(zhǎng)時(shí)間檢查一次緩存的有效信息。# 語(yǔ)法:open_file_cache_valid time 默認(rèn)值:open_file_cache_valid 60 使用字段:http, server, location 這個(gè)指令指定了何時(shí)需要檢查open_file_cache中緩存項(xiàng)目的有效信息. open_file_cache_valid 80s;# open_file_cache指令中的inactive參數(shù)時(shí)間內(nèi)文件的最少使用次數(shù)，如果超過(guò)這個(gè)數(shù)字，文件描述符一直是在緩存中打開(kāi)的，如上例，如果有一個(gè)文件在inactive時(shí)間內(nèi)一次沒(méi)被使用，它將被移除。# 語(yǔ)法:open_file_cache_min_uses number 默認(rèn)值:open_file_cache_min_uses 1 使用字段:http, server, location 這個(gè)指令指定了在open_file_cache指令無(wú)效的參數(shù)中一定的時(shí)間范圍內(nèi)可以使用的最小文件數(shù),如果使用更大的值,文件描述符在cache中總是打開(kāi)狀態(tài).open_file_cache_min_uses 1;# 語(yǔ)法:open_file_cache_errors on | off 默認(rèn)值:open_file_cache_errors off 使用字段:http, server, location 這個(gè)指令指定是否在搜索一個(gè)文件是記錄cache錯(cuò)誤. open_file_cache_errors on; }# 設(shè)定http服務(wù)器，利用它的反向代理功能提供負(fù)載均衡支持 http{# 文件擴(kuò)展名與文件類(lèi)型映射表 include mime.types;# 默認(rèn)文件類(lèi)型default_type application/octet-stream;# 默認(rèn)編碼# charset utf-8;# 服務(wù)器名字的hash表大小# 保存服務(wù)器名字的hash表是由指令server_names_hash_max_size 和server_names_hash_bucket_size所控制的。參數(shù)hash bucket size總是等于hash表的大小，并且是一路處理器緩存大小的倍數(shù)。在減少了在內(nèi)存中的存取次數(shù)后，使在處理器中加速查找hash表鍵值成為可能。如果hash bucket size等于一路處理器緩存的大小，那么在查找鍵的時(shí)候，最壞的情況下在內(nèi)存中查找的次數(shù)為2。第一次是確定存儲(chǔ)單元的地址，第二次是在存儲(chǔ)單元中查找鍵 值。因此，如果Nginx給出需要增大hash max size 或 hash bucket size的提示，那么首要的是增大前一個(gè)參數(shù)的大小.server_names_hash_bucket_size 128;# 客戶端請(qǐng)求頭部的緩沖區(qū)大小。這個(gè)可以根據(jù)你的系統(tǒng)分頁(yè)大小來(lái)設(shè)置，一般一個(gè)請(qǐng)求的頭部大小不會(huì)超過(guò)1k，不過(guò)由于一般系統(tǒng)分頁(yè)都要大于1k，所以這里設(shè)置為分頁(yè)大小。分頁(yè)大小可以用命令getconf PAGESIZE取得。 client_header_buffer_size 32k;# 客戶請(qǐng)求頭緩沖大小。nginx默認(rèn)會(huì)用client_header_buffer_size這個(gè)buffer來(lái)讀取header值，如果header過(guò)大，它會(huì)使用large_client_header_buffers來(lái)讀取。large_client_header_buffers 4 64k;# 設(shè)定通過(guò)nginx上傳文件的大小 client_max_body_size 8m;# 開(kāi)啟高效文件傳輸模式，sendfile指令指定nginx是否調(diào)用sendfile函數(shù)來(lái)輸出文件，對(duì)于普通應(yīng)用設(shè)為 on，如果用來(lái)進(jìn)行下載等應(yīng)用磁盤(pán)IO重負(fù)載應(yīng)用，可設(shè)置為off，以平衡磁盤(pán)與網(wǎng)絡(luò)I/O處理速度，降低系統(tǒng)的負(fù)載。注意：如果圖片顯示不正常把這個(gè)改成off。# sendfile指令指定 nginx 是否調(diào)用sendfile 函數(shù)（zero copy 方式）來(lái)輸出文件，對(duì)于普通應(yīng)用，必須設(shè)為on。如果用來(lái)進(jìn)行下載等應(yīng)用磁盤(pán)IO重負(fù)載應(yīng)用，可設(shè)置為off，以平衡磁盤(pán)與網(wǎng)絡(luò)IO處理速度，降低系統(tǒng)uptime。 sendfile on;# 開(kāi)啟目錄列表訪問(wèn)，合適下載服務(wù)器，默認(rèn)關(guān)閉。 autoindex on;# 此選項(xiàng)允許或禁止使用socke的TCP_CORK的選項(xiàng)，此選項(xiàng)僅在使用sendfile的時(shí)候使用 tcp_nopush on;tcp_nodelay on;# 長(zhǎng)連接超時(shí)時(shí)間，單位是秒keepalive_timeout 120;# FastCGI相關(guān)參數(shù)是為了改善網(wǎng)站的性能：減少資源占用，提高訪問(wèn)速度。下面參數(shù)看字面意思都能理解。fastcgi_connect_timeout 300;fastcgi_send_timeout 300;fastcgi_read_timeout 300;fastcgi_buffer_size 64k;fastcgi_buffers 4 64k;fastcgi_busy_buffers_size 128k;fastcgi_temp_file_write_size 128k;# gzip模塊設(shè)置gzip on; # 開(kāi)啟gzip壓縮輸出gzip_min_length 1k; # 最小壓縮文件大小gzip_buffers 4 16k; # 壓縮緩沖區(qū)gzip_http_version 1.0; # 壓縮版本（默認(rèn)1.1，前端如果是squid2.5請(qǐng)使用1.0）gzip_comp_level 2; # 壓縮等級(jí)gzip_types text/plain application/x-javascript text/css application/xml; # 壓縮類(lèi)型，默認(rèn)就已經(jīng)包含textml，所以下面就不用再寫(xiě)了，寫(xiě)上去也不會(huì)有問(wèn)題，但是會(huì)有一個(gè)warn。 gzip_vary on;# 開(kāi)啟限制IP連接數(shù)的時(shí)候需要使用# limit_zone crawler $binary_remote_addr 10m;# 負(fù)載均衡配置 upstream jh.w3cschool.cn {# upstream的負(fù)載均衡，weight是權(quán)重，可以根據(jù)機(jī)器配置定義權(quán)重。weigth參數(shù)表示權(quán)值，權(quán)值越高被分配到的幾率越大。server 192.168.80.121:80 weight=3;server 192.168.80.122:80 weight=2;server 192.168.80.123:80 weight=3;# nginx的upstream目前支持4種方式的分配# 1、輪詢（默認(rèn)）# 每個(gè)請(qǐng)求按時(shí)間順序逐一分配到不同的后端服務(wù)器，如果后端服務(wù)器down掉，能自動(dòng)剔除。# 2、weight# 指定輪詢幾率，weight和訪問(wèn)比率成正比，用于后端服務(wù)器性能不均的情況。# 例如：# upstream bakend {# server 192.168.0.14 weight=10;# server 192.168.0.15 weight=10;# }# 2、ip_hash# 每個(gè)請(qǐng)求按訪問(wèn)ip的hash結(jié)果分配，這樣每個(gè)訪客固定訪問(wèn)一個(gè)后端服務(wù)器，可以解決session的問(wèn)題。# 例如：# upstream bakend {# ip_hash;# server 192.168.0.14:88;# server 192.168.0.15:80;# }# 3、fair（第三方）# 按后端服務(wù)器的響應(yīng)時(shí)間來(lái)分配請(qǐng)求，響應(yīng)時(shí)間短的優(yōu)先分配。# upstream backend {# server server1;# server server2;# fair;# }# 4、url_hash（第三方）# 按訪問(wèn)url的hash結(jié)果來(lái)分配請(qǐng)求，使每個(gè)url定向到同一個(gè)后端服務(wù)器，后端服務(wù)器為緩存時(shí)比較有效。# 例：在upstream中加入hash語(yǔ)句，server語(yǔ)句中不能寫(xiě)入weight等其他的參數(shù)，hash_method是使用的hash算法# upstream backend {# server squid1:3128;# server squid2:3128;# hash $request_uri;# hash_method crc32;# }# tips:# upstream bakend{#定義負(fù)載均衡設(shè)備的Ip及設(shè)備狀態(tài)}{# ip_hash;# server 127.0.0.1:9090 down;# server 127.0.0.1:8080 weight=2;# server 127.0.0.1:6060;# server 127.0.0.1:7070 backup;# }# 在需要使用負(fù)載均衡的server中增加 proxy_pass http://bakend/;# 每個(gè)設(shè)備的狀態(tài)設(shè)置為:# 1.down表示單前的server暫時(shí)不參與負(fù)載# 2.weight為weight越大，負(fù)載的權(quán)重就越大。# 3.max_fails：允許請(qǐng)求失敗的次數(shù)默認(rèn)為1.當(dāng)超過(guò)最大次數(shù)時(shí)，返回proxy_next_upstream模塊定義的錯(cuò)誤# 4.fail_timeout:max_fails次失敗后，暫停的時(shí)間。# 5.backup： 其它所有的非backup機(jī)器down或者忙的時(shí)候，請(qǐng)求backup機(jī)器。所以這臺(tái)機(jī)器壓力會(huì)最輕。# nginx支持同時(shí)設(shè)置多組的負(fù)載均衡，用來(lái)給不用的server來(lái)使用。# client_body_in_file_only設(shè)置為On 可以講client post過(guò)來(lái)的數(shù)據(jù)記錄到文件中用來(lái)做debug# client_body_temp_path設(shè)置記錄文件的目錄 可以設(shè)置最多3層目錄# location對(duì)URL進(jìn)行匹配.可以進(jìn)行重定向或者進(jìn)行新的代理 負(fù)載均衡 }# 虛擬主機(jī)的配置 server{# 監(jiān)聽(tīng)端口listen 80;# 域名可以有多個(gè)，用空格隔開(kāi) server_name www.w3cschool.cn w3cschool.cn;index index.html index.htm index.php;root /data/www/w3cschool;# 對(duì)******進(jìn)行負(fù)載均衡location ~ .*.(php|php5)?$ {fastcgi_pass 127.0.0.1:9000;fastcgi_index index.php;include fastcgi.conf;}# 圖片緩存時(shí)間設(shè)置location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ {expires 10d;}# JS和CSS緩存時(shí)間設(shè)置location ~ .*.(js|css)?$ {expires 1h;}# 日志格式設(shè)定# $remote_addr與$http_x_forwarded_for用以記錄客戶端的ip地址；# $remote_user：用來(lái)記錄客戶端用戶名稱；# $time_local： 用來(lái)記錄訪問(wèn)時(shí)間與時(shí)區(qū)；# $request： 用來(lái)記錄請(qǐng)求的url與http協(xié)議；# $status： 用來(lái)記錄請(qǐng)求狀態(tài)；成功是200，# $body_bytes_sent ：記錄發(fā)送給客戶端文件主體內(nèi)容大小；# $http_referer：用來(lái)記錄從那個(gè)頁(yè)面鏈接訪問(wèn)過(guò)來(lái)的；# $http_user_agent：記錄客戶瀏覽器的相關(guān)信息；# 通常web服務(wù)器放在反向代理的后面，這樣就不能獲取到客戶的IP地址了，通過(guò)$remote_add拿到的IP地址是反向代理服務(wù)器的iP地址。反向代理服務(wù)器在轉(zhuǎn)發(fā)請(qǐng)求的http頭信息中，可以增加x_forwarded_for信息，用以記錄原有客戶端的IP地址和原來(lái)客戶端的請(qǐng)求的服務(wù)器地址。log_format access '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" $http_x_forwarded_for';# 定義本虛擬主機(jī)的訪問(wèn)日志access_log /usr/local/nginx/logs/host.access.log main;access_log /usr/local/nginx/logs/host.access.404.log log404;# 對(duì) "/" 啟用反向代理location / {proxy_pass http://127.0.0.1:88;proxy_redirect off;proxy_set_header X-Real-IP $remote_addr;# 后端的Web服務(wù)器可以通過(guò)X-Forwarded-For獲取用戶真實(shí)IPproxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;# 以下是一些反向代理的配置，可選。 proxy_set_header Host $host;# 允許客戶端請(qǐng)求的最大單文件字節(jié)數(shù) client_max_body_size 10m;# 緩沖區(qū)代理緩沖用戶端請(qǐng)求的最大字節(jié)數(shù)，# 如果把它設(shè)置為比較大的數(shù)值，例如256k，那么，無(wú)論使用firefox還是IE瀏覽器，來(lái)提交任意小于256k的圖片，都很正常。如果注釋該指令，使用默認(rèn)的client_body_buffer_size設(shè)置，也就是操作系統(tǒng)頁(yè)面大小的兩倍，8k或者16k，問(wèn)題就出現(xiàn)了。# 無(wú)論使用firefox4.0還是IE8.0，提交一個(gè)比較大，200k左右的圖片，都返回500 Internal Server Error錯(cuò)誤 client_body_buffer_size 128k;# 表示使nginx阻止HTTP應(yīng)答代碼為400或者更高的應(yīng)答。 proxy_intercept_errors on;# 后端服務(wù)器連接的超時(shí)時(shí)間_發(fā)起握手等候響應(yīng)超時(shí)時(shí)間# nginx跟后端服務(wù)器連接超時(shí)時(shí)間(代理連接超時(shí))proxy_connect_timeout 90;# 后端服務(wù)器數(shù)據(jù)回傳時(shí)間(代理發(fā)送超時(shí))# 后端服務(wù)器數(shù)據(jù)回傳時(shí)間_就是在規(guī)定時(shí)間之內(nèi)后端服務(wù)器必須傳完所有的數(shù)據(jù)proxy_send_timeout 90;# 連接成功后，后端服務(wù)器響應(yīng)時(shí)間(代理接收超時(shí))# 連接成功后_等候后端服務(wù)器響應(yīng)時(shí)間_其實(shí)已經(jīng)進(jìn)入后端的排隊(duì)之中等候處理（也可以說(shuō)是后端服務(wù)器處理請(qǐng)求的時(shí)間）proxy_read_timeout 90;# 設(shè)置代理服務(wù)器（nginx）保存用戶頭信息的緩沖區(qū)大小# 設(shè)置從被代理服務(wù)器讀取的第一部分應(yīng)答的緩沖區(qū)大小，通常情況下這部分應(yīng)答中包含一個(gè)小的應(yīng)答頭，默認(rèn)情況下這個(gè)值的大小為指令proxy_buffers中指定的一個(gè)緩沖區(qū)的大小，不過(guò)可以將其設(shè)置為更小 proxy_buffer_size 4k;# proxy_buffers緩沖區(qū)，網(wǎng)頁(yè)平均在32k以下的設(shè)置# 設(shè)置用于讀取應(yīng)答（來(lái)自被代理服務(wù)器）的緩沖區(qū)數(shù)目和大小，默認(rèn)情況也為分頁(yè)大小，根據(jù)操作系統(tǒng)的不同可能是4k或者8kproxy_buffers 4 32k;# 高負(fù)荷下緩沖大小（proxy_buffers*2） proxy_busy_buffers_size 64k;# 設(shè)置在寫(xiě)入proxy_temp_path時(shí)數(shù)據(jù)的大小，預(yù)防一個(gè)工作進(jìn)程在傳遞文件時(shí)阻塞太長(zhǎng)# 設(shè)定緩存文件夾大小，大于這個(gè)值，將從upstream服務(wù)器傳 proxy_temp_file_write_size 64k;}# 設(shè)定查看Nginx狀態(tài)的地址location /NginxStatus {stub_status on;access_log on;auth_basic "NginxStatus";auth_basic_user_file confpasswd;# htpasswd文件的內(nèi)容可以用apache提供的htpasswd工具來(lái)產(chǎn)生。 }# 本地動(dòng)靜分離反向代理配置# 所有jsp的頁(yè)面均交由tomcat或resin處理location ~ .(jsp|jspx|do)?$ {proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://127.0.0.1:8080;}# 所有靜態(tài)文件由nginx直接讀取不經(jīng)過(guò)tomcat或resinlocation ~ .*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$ {expires 15d; }location ~ .*.(js|css)?$ {expires 1h;}} } nginx.conf詳解

核心模塊：

user root; # Nginx進(jìn)程所使用的用戶 worker_processes 1; # Nginx運(yùn)行的work進(jìn)程數(shù)量(建議與CPU數(shù)量一致或auto) error_log /log/nginx/error.log # Nginx錯(cuò)誤日志存放路徑 pid /var/run/nginx.pid # Nginx服務(wù)運(yùn)行后產(chǎn)生的pid進(jìn)程號(hào)

事件模塊：

events { worker_connections # 每個(gè)worker進(jìn)程支持的最大連接數(shù)use epool; # 事件驅(qū)動(dòng)模型, epoll默認(rèn) }

http內(nèi)置模塊：

# 公共的配置定義在http{}內(nèi) http {...# 使用Server配置網(wǎng)站, 每個(gè)Server{}代表一個(gè)網(wǎng)站(簡(jiǎn)稱虛擬主機(jī)) server {listen 80; # 監(jiān)聽(tīng)端口, 默認(rèn)80server_name localhost; # 提供服務(wù)的域名或主機(jī)名access_log host.access.log # 訪問(wèn)日志# 控制網(wǎng)站訪問(wèn)路徑location / {root /usr/share/nginx/html; # 存放網(wǎng)站代碼路徑index index.html index.htm; # 服務(wù)器返回的默認(rèn)頁(yè)面文件 }# 指定錯(cuò)誤代碼, 統(tǒng)一定義錯(cuò)誤頁(yè)面, 錯(cuò)誤代碼重定向到新的locaitonerror_page 500 502 503 504 /50x.html;}...# 第二個(gè)虛擬主機(jī)配置 server {...}# 包含/etc/nginx/conf.d/目錄下所有以.conf結(jié)尾的文件include /etc/nginx/conf.d/*.conf; }

五、Nginx虛擬主機(jī)

如果每臺(tái)服務(wù)器只運(yùn)行了一個(gè)小網(wǎng)站，那么人氣低，流量小的站長(zhǎng)需要承擔(dān)高額的服務(wù)器租賃費(fèi)，也造成了硬件資源浪費(fèi)。

虛擬主機(jī)就是將一臺(tái)服務(wù)器分割成多個(gè)"虛擬服務(wù)器"，每個(gè)站點(diǎn)使用各自的硬盤(pán)空間，由于省資源，省錢(qián)，眾多網(wǎng)站都使用虛擬主機(jī)來(lái)部署網(wǎng)站。

• 虛擬主機(jī)的概念就是在web服務(wù)里的一個(gè)獨(dú)立的網(wǎng)站站點(diǎn)，這個(gè)站點(diǎn)對(duì)應(yīng)獨(dú)立的域名（IP），具有獨(dú)立的程序和資源目錄，可以獨(dú)立的對(duì)外提供服務(wù)。
• 這個(gè)獨(dú)立的站點(diǎn)配置是在nginx.conf中使用server{}代碼塊標(biāo)簽來(lái)表示一個(gè)虛擬主機(jī)。
• Nginx支持多個(gè)server{}標(biāo)簽，即支持多個(gè)虛擬主機(jī)站點(diǎn)。

虛擬主機(jī)類(lèi)型：

# 基于域名的虛擬主機(jī) 通過(guò)不同的域名區(qū)分不同的虛擬主機(jī)，是企業(yè)應(yīng)用最廣的虛擬主機(jī)# 基于端口的虛擬主機(jī) 通過(guò)不同的端口來(lái)區(qū)分不同的虛擬主機(jī)，一般用作企業(yè)內(nèi)部網(wǎng)站，不對(duì)外直接提供服務(wù)的后臺(tái)，例如www.xxoo.cn:9000# 基于IP的虛擬主機(jī) 通過(guò)不同的IP區(qū)分不同的虛擬主機(jī)，此類(lèi)比較少見(jiàn)，一般業(yè)務(wù)需要多IP的常見(jiàn)都會(huì)在負(fù)載均衡中綁定VIP

六、Nginx狀態(tài)信息（status）配置

Nginx狀態(tài)信息（status）介紹：

Nginx軟件在編譯時(shí)有一個(gè)with-http_stub_status_module模塊，這個(gè)模塊功能是記錄Nginx的基本訪問(wèn)狀態(tài)信息，讓使用者了解Nginx的工作狀態(tài)。要想使用狀態(tài)模塊，在編譯時(shí)必須增加--with-http_stub_status_module參數(shù)。

監(jiān)測(cè)你的nginx是否安裝了status模塊：

啟動(dòng)status狀態(tài)功能，修改配置文件：

# 在訪問(wèn)ip/status的時(shí)候，進(jìn)入狀態(tài)功能 location /status {# 開(kāi)啟nginx狀態(tài)功能 stub_status on; }

重啟nginx：

./sbin/nginx -s reload

壓力測(cè)試：

沒(méi)有ab命令的，yum install httpd-tools即可。

# 通過(guò)ab壓測(cè)命令檢測(cè) ab -kc 1000 -n 100000 http://192.168.1.105# 參數(shù)說(shuō)明 -k # 啟用Http KeepAlive功能，即在一個(gè)http會(huì)話中執(zhí)行多個(gè)請(qǐng)求。 -c concurrency # 請(qǐng)求并發(fā)數(shù)。 -n requests # 執(zhí)行的請(qǐng)求數(shù)，即一共發(fā)起多少請(qǐng)求。

七、基于域名的多虛擬主機(jī)實(shí)戰(zhàn)

1、準(zhǔn)備域名，在hosts文件中強(qiáng)制解析（C:\Windows\System32\drivers\etc\hosts）

192.168.1.105 www.xxsex.com 192.168.1.105 www.oosex.com

3、創(chuàng)建網(wǎng)站各自目錄

mkdir -p /opt/static/{xx,oo} cd /opt/static/xx touch index.html cd /opt/static/oo touch index.html

xx/index.html

<!DOCTYPE html> <html lang="zh-cn"> <head><meta charset="UTF-8"><title>XX</title> </head> <body> <h1>XXXX</h1> </body> </html> View Code

oo/index.html

<!DOCTYPE html> <html lang="zh-cn"> <head><meta charset="UTF-8"><title>OO</title> </head> <body> <h1>OOOO</h1> </body> </html> View Code

3、修改nginx.conf配置文件

worker_processes 1;events {worker_connections 1024; }http {include mime.types;default_type application/octet-stream;log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';access_log logs/access.log main;sendfile on;keepalive_timeout 65;# 虛擬主機(jī)標(biāo)簽段1，在這里定義www.xxsex.com server {listen 80;server_name www.xxsex.com;location / {root /opt/static/xx/;index index.html index.htm;}}# 虛擬主機(jī)標(biāo)簽段2，在這里定義www.oosex.com server {listen 80;server_name www.oosex.com;location / {root /opt/static/oo/;index index.html index.htm;}} } View Code

4、打開(kāi)瀏覽器

八、nginx訪問(wèn)日志（access_log）

日志功能對(duì)每個(gè)用戶訪問(wèn)網(wǎng)站的日志信息記錄到指定的日志文件里，開(kāi)發(fā)運(yùn)維人員可以分析用戶的瀏覽器行為，此功能由ngx_http_log_module模塊負(fù)責(zé)。

官網(wǎng)地址：http://nginx.org/en/docs/http/ngx_http_log_module.html

控制日志參數(shù)：

log_format # 記錄日志的格式，可定義多種格式 accsss_log # 指定日志文件的路徑以及格式 log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';access_log logs/access.log main;

log_format參數(shù)詳解：

$remote_addr # 記錄客戶端ip $remote_user # 遠(yuǎn)程用戶，沒(méi)有就是 - $time_local 　　 # 對(duì)應(yīng)[27/Mar/2019:22:20:16 +0800] $request　　　 　 # 對(duì)應(yīng)請(qǐng)求信息"GET / HTTP/1.1" $status　　　 　　 # 狀態(tài)碼 $body_bytes_sent　　 # 請(qǐng)求體的大小 $http_referer　　 # 對(duì)應(yīng) - ，由于是直接輸入瀏覽器就是 - $http_user_agent　　 # 客戶端身份信息 $http_x_forwarded_for　　# 記錄客戶端的來(lái)源真實(shí)ip

日志效果：tail -f access.log

九、Nginx限制網(wǎng)站來(lái)源IP訪問(wèn)

如果哪天發(fā)現(xiàn)你的Nginx很慢，或者檢查access.log時(shí)候，有人或spider瘋狂請(qǐng)求你的Nginx Server，那么可以禁止這個(gè)IP訪問(wèn)。

# 限制或允許ip、ip段訪問(wèn) # 限制訪問(wèn)/blog底下的資源 location /blog {deny 69.197.181.51;deny 69.197.181.0/24;allow 58.255.229.28; }

10、Nginx反向代理

阿里云服務(wù)器IP是47.107.109.75

虛擬機(jī)服務(wù)器IP是192.168.1.105

本機(jī)IP是192.168.1.103

在虛擬機(jī)上配置nginx.conf以實(shí)現(xiàn)Nginx反向代理：

效果：我在本機(jī)請(qǐng)求虛擬機(jī)Nginx服務(wù)器，虛擬機(jī)的Nginx服務(wù)器不做處理，將請(qǐng)求轉(zhuǎn)發(fā)到阿里云Nginx服務(wù)器處理。我是不知道這個(gè)請(qǐng)求是被轉(zhuǎn)發(fā)給另一臺(tái)服務(wù)器處理的。

?

轉(zhuǎn)載于:https://www.cnblogs.com/believepd/p/10483815.html

總結(jié)

以上是生活随笔為你收集整理的CentOS7安装Nginx及其相关的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。