nginx

安裝

下載必要組件

• nginx下載地址

  http://nginx.org/en/download.html

• pcre庫下載地址，nginx需要

  http://sourceforge.net/projects/pcre/files/pcre/

• zlib下載地址，nginx需要

  http://www.zlib.net/

• openssl下載地址，nginx需要

  https://github.com/openssl/openssl

在同級目錄下,解壓安裝zlib、openssl、pcre

創(chuàng)建 /usr/local/zlib? ? ?/usr/local/openssl ? ? /usr/local/pcre ? ? /usr/local/nginx? ?四個文件夾。為以防萬一，都給足權(quán)限 chmod 777?

1、因為是零初始環(huán)境，所以要安裝一些基本的文件，否則后面會狂報錯

　　1）安裝GCC軟件套件:：yum install gcc ? ?否則會報錯?configure: error: no acceptable C compiler found in $PATH

　　2）安裝解壓縮：?yum install -y unzip zip ? ?否則會報錯?unzip: command not found

　　3）安裝c++編譯環(huán)境：yum groupinstall "Development Tools" ? ? ?因后面的pcre需要用C++編譯。注意(Debian系統(tǒng)使用命令apt-get，對應工具包為build-essential，命令使用方法：apt-get install build-essential)
　　4)?安裝解壓縮：?yum install -y unzip zip ? ?否則會報錯?unzip: command not found

　　5）安裝pcre-devel解決問題? ?yum -y install pcre-devel

　　6）安裝?openssl-devel ? ? ??yum -y install openssl openssl-devel

2、安裝過程

第一步：j進入建立的文件夾 /usr/local/nginx

第二步：解壓?tar -zxvf nginx-*.*.tar.gz ?并進入解壓之后的目錄

第三步：設置一下配置信息??

進入nginx目錄，進行配置安裝

./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_flv_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre=/usr/local/pcre --with-zlib=/usr/local/zlib --with-openssl=/usr/local/openssl

?

第四步：

make?編譯 （make的過程是把各種語言寫的源碼文件，變成可執(zhí)行文件和各種庫文件）

make install?安裝 （make install是把這些編譯出來的可執(zhí)行文件和庫文件復制到合適的地方

3、nginx的啟動

Nginx會被安裝在/usr/local/nginx目錄下（也可以使用參數(shù)--prefix=指定自己需要的位置）， 安裝成功后 /usr/local/nginx 目錄下有四個子目錄分別是：conf、html、logs、sbin 。 其中 Nginx 的配置文件存放于 conf/nginx.conf， bin文件是位于 sbin 目錄下的 nginx 文件。 確保系統(tǒng)的 80 端口沒被其他程序占用，運行 sbin/nginx 命令來啟動 Nginx，

啟動nginx

sudo /usr/local/nginx/sbin/nginx#netstat -ano|grep 80tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 關(guān)閉 (0.00/0/0) unix 17 [ ] 數(shù)據(jù)報 10801 /dev/log

關(guān)閉nginx服務

若要關(guān)閉Nginx，則在終端中 ps aux | grep nginx? ，然后kill 掉相關(guān)進程即可。或者輸入?usr/local/nginx/sbin/nginx -s stop來停止，該命令 -s 表示將signal 發(fā)送到nginx主進程中。

?

打開瀏覽器訪問此機器的 IP，如果瀏覽器出現(xiàn) Welcome to nginx! 則表示 Nginx 已經(jīng)安裝并運行成功

# 檢查配置文件是否正確# /usr/local/sbin/nginx -t # 可以看到編譯選項# /usr/local/sbin/nginx -V#重啟Nginx#sudo /usr/local/sbin/nginx -s reload #關(guān)閉Nginx #sudo /usr/local/sbin/nginx -s stop #優(yōu)雅停止服務 #sudo /usr/local/sbin/nginx -s quit #kill -s SIGQUIT pid_master #kill -s SIGWINCH pid_master

配置

nginx.conf配置文件,基本就分為以下幾塊：

main events {.... } http {....upstream myproject {.....}server { .... location { .... } } server { .... location { .... } } .... }

nginx配置文件主要分為六個區(qū)域：

• main(全局設置)
• events(nginx工作模式)
• http(http設置)
• sever(主機設置)
• location(URL匹配)
• upstream(負載均衡服務器設置)

下面依次來看下具體內(nèi)容

• main模塊

下面時一個main區(qū)域，他是一個全局的設置：

user nobody nobody; worker_processes 2; error_log /usr/local/var/log/nginx/error.log notice; pid /usr/local/var/run/nginx/nginx.pid; worker_rlimit_nofile 1024;

user 來指定Nginx Worker進程運行用戶以及用戶組，默認由nobody賬號運行。

worker_processes來指定了Nginx要開啟的子進程數(shù)。每個Nginx進程平均耗費10M~12M內(nèi)存。根據(jù)經(jīng)驗，一般指定1個進程就足夠了，如果是多核CPU，建議指定和CPU的數(shù)量一樣的進程數(shù)即可。我這里寫2，那么就會開啟2個子進程，總共3個進程。

error_log用來定義全局錯誤日志文件。日志輸出級別有debug、info、notice、warn、error、crit可供選擇，其中，debug輸出日志最為最詳細，而crit輸出日志最少。

pid用來指定進程id的存儲文件位置。

worker_rlimit_nofile用于指定一個nginx進程可以打開的最多文件描述符數(shù)目，這里是65535，需要使用命令“ulimit -n 65535”來設置。

• events 模塊

events模塊來用指定nginx的工作模式和工作模式及連接數(shù)上限，一般是這樣：

events {use epoll; #Linux平臺worker_connections 1024; }

use用來指定Nginx的工作模式。Nginx支持的工作模式有select、poll、kqueue、epoll、rtsig和/dev/poll。其中select和poll都是標準的工作模式，kqueue和epoll是高效的工作模式，不同的是epoll用在Linux平臺上，而kqueue用在BSD系統(tǒng)中,對于Linux系統(tǒng)，epoll工作模式是首選。

worker_connections用于定義Nginx每個進程的最大連接數(shù)，即接收前端的最大請求數(shù)，默認是1024。最大客戶端連接數(shù)由worker_processes和worker_connections決定，即Max_clients=worker_processes*worker_connections，在作為反向代理時，Max_clients變?yōu)?#xff1a;Max_clients = worker_processes * worker_connections/4。 進程的最大連接數(shù)受Linux系統(tǒng)進程的最大打開文件數(shù)限制，在執(zhí)行操作系統(tǒng)命令“ulimit -n 65536”后worker_connections的設置才能生效。

• http 模塊

http模塊可以說是最核心的模塊了，它負責HTTP服務器相關(guān)屬性的配置，它里面的server和upstream子模塊，至關(guān)重要，等到反向代理和負載均衡以及虛擬目錄等會仔細說。

http{include mime.types;default_type application/octet-stream;log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"'; access_log /usr/local/var/log/nginx/access.log main; sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 10; #gzip on; upstream myproject { ..... } server { .... } }

下面詳細介紹下這段代碼中每個配置選項的含義。

include 來用設定文件的mime類型,類型在配置文件目錄下的mime.type文件定義，來告訴nginx來識別文件類型。

default_type設定了默認的類型為二進制流，也就是當文件類型未定義時使用這種方式，例如在沒有配置asp 的locate 環(huán)境時，Nginx是不予解析的，此時，用瀏覽器訪問asp文件就會出現(xiàn)下載了。

log_format用于設置日志的格式，和記錄哪些參數(shù)，這里設置為main，剛好用于access_log來紀錄這種類型。

main的類型日志如下：也可以增刪部分參數(shù)。

127.0.0.1 - - [21/Apr/2015:18:09:54 +0800] "GET /index.php HTTP/1.1" 200 87151 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.76 Safari/537.36"

access_log

用來紀錄每次的訪問日志的文件地址，后面的main是日志的格式樣式，對應于log_format的main。

sendfile參數(shù)用于開啟高效文件傳輸模式。將tcp_nopush和tcp_nodelay兩個指令設置為on用于防止網(wǎng)絡阻塞。

keepalive_timeout設置客戶端連接保持活動的超時時間。在超過這個時間之后，服務器會關(guān)閉該連接。

• server 模塊

sever 模塊是http的子模塊，它用來定一個虛擬主機，我們先講最基本的配置，這些在后面再講。

我們看一下一個簡單的server 是如何做的？

server {listen 8080;server_name localhost 192.168.12.10 www.yangyi.com;# 全局定義，如果都是這一個目錄，這樣定義最簡單。root /Users/yangyi/www;index index.php index.html index.htm; charset utf-8; access_log usr/local/var/log/host.access.log main; aerror_log usr/local/var/log/host.error.log error; .... }

server標志定義虛擬主機開始。

listen用于指定虛擬主機的服務端口。

server_name用來指定IP地址或者域名，多個域名之間用空格分開。

root 表示在這整個server虛擬主機內(nèi)，全部的root web根目錄。注意要和locate {}下面定義的區(qū)分開來。

index 全局定義訪問的默認首頁地址。注意要和locate {}下面定義的區(qū)分開來。

charset用于設置網(wǎng)頁的默認編碼格式。

access_log用來指定此虛擬主機的訪問日志存放路徑，最后的main用于指定訪問日志的輸出格式。

• location 模塊

location模塊是nginx中用的最多的，也是最重要的模塊了，什么負載均衡啊、反向代理啊、虛擬域名啊都與它相關(guān)。慢慢來講：

location 根據(jù)它字面意思就知道是來定位的，定位URL，解析URL，所以，它也提供了強大的正則匹配功能，也支持條件判斷匹配，用戶可以通過location指令實現(xiàn)Nginx對動、靜態(tài)網(wǎng)頁進行過濾處理。像我們的php環(huán)境搭建就是用到了它。

我們先來看這個，設定默認首頁和虛擬機目錄。

location / {root /Users/yangyi/www;index index.php index.html index.htm;}

location /表示匹配訪問根目錄。

root指令用于指定訪問根目錄時，虛擬主機的web目錄，這個目錄可以是相對路徑（相對路徑是相對于nginx的安裝目錄）。也可以是絕對路徑。

#反向代理配置location /itcast/ {proxy_pass http://127.0.0.1:12345;proxy_set_header X-real-ip $remote_addr;proxy_set_header Host $http_host; } #采用uwsgi方式 location /python/ { include uwsgi_params; uwsgi_pass 127.0.0.1:33333; } #訪問nginx本機目錄的文件 location / { root /home/itcast/xwp/itcast/; index index.html index.htm; } location /static/ { alias /var/static/; }

• upstram 模塊

upstream 模塊負債負載均衡模塊，通過一個簡單的調(diào)度算法來實現(xiàn)客戶端IP到后端服務器的負載均衡。我先學習怎么用，具體的使用實例以后再說。

upstream test.com{ip_hash;server 192.168.123.1:80;server 192.168.123.2:80 down;server 192.168.123.3:8080 max_fails=3 fail_timeout=20s; server 192.168.123.4:8080; }

在上面的例子中，通過upstream指令指定了一個負載均衡器的名稱test.com。這個名稱可以任意指定，在后面需要的地方直接調(diào)用即可。

里面是ip_hash這是其中的一種負載均衡調(diào)度算法。

Nginx的負載均衡模塊目前支持4種調(diào)度算法:

• weight 輪詢（默認）。每個請求按時間順序逐一分配到不同的后端服務器，如果后端某臺服務器宕機，故障系統(tǒng)被自動剔除，使用戶訪問不受影響。weight。指定輪詢權(quán)值，weight值越大，分配到的訪問機率越高，主要用于后端每個服務器性能不均的情況下。
• ip_hash。每個請求按訪問IP的hash結(jié)果分配，這樣來自同一個IP的訪客固定訪問一個后端服務器，有效解決了動態(tài)網(wǎng)頁存在的session共享問題。
• fair。比上面兩個更加智能的負載均衡算法。此種算法可以依據(jù)頁面大小和加載時間長短智能地進行負載均衡，也就是根據(jù)后端服務器的響應時間來分配請求，響應時間短的優(yōu)先分配。Nginx本身是不支持fair的，如果需要使用這種調(diào)度算法，必須下載Nginx的upstream_fair模塊。
• url_hash。按訪問url的hash結(jié)果來分配請求，使每個url定向到同一個后端服務器，可以進一步提高后端緩存服務器的效率。Nginx本身是不支持url_hash的，如果需要使用這種調(diào)度算法，必須安裝Nginx 的hash軟件包。

在HTTP Upstream模塊中，可以通過server指令指定后端服務器的IP地址和端口，同時還可以設定每個后端服務器在負載均衡調(diào)度中的狀態(tài)。常用的狀態(tài)有：

down，表示當前的server暫時不參與負載均衡。

backup，預留的備份機器。當其他所有的非backup機器出現(xiàn)故障或者忙的時候，才會請求backup機器，因此這臺機器的壓力最輕。

max_fails，允許請求失敗的次數(shù)，默認為1。當超過最大次數(shù)時，返回proxy_next_upstream 模塊定義的錯誤。

fail_timeout，在經(jīng)歷了max_fails次失敗后，暫停服務的時間。max_fails可以和fail_timeout一起使用。

注意 當負載調(diào)度算法為ip_hash時，后端服務器在負載均衡調(diào)度中的狀態(tài)不能是weight和backup。

備注： nginx的worker_rlimit_nofile達到上限時，再有客戶端鏈接報502錯誤. 用了log_format指令設置了日志格式之后，需要用access_log指令指定日志文件的存放路徑.

反向代理

正向代理，也就是傳說中的代理,他的工作原理就像一個跳板，簡單的說，我是一個用戶，我訪問不了某網(wǎng)站，但是我能訪問一個代理服務器，這個代理服務器呢，他能訪問那個我不能訪問的網(wǎng)站，于是我先連上代理服務器，告訴他我需要那個無法訪問網(wǎng)站的內(nèi)容，代理服務器去取回來，然后返回給我。 從網(wǎng)站的角度，只在代理服務器來取內(nèi)容的時候有一次記錄，有時候并不知道是用戶的請求，也隱藏了用戶的資料，這取決于代理告不告訴網(wǎng)站。結(jié)論就是，正向代理 是一個位于客戶端和原始服務器(origin server)之間的服務器，為了從原始服務器取得內(nèi)容，客戶端向代理發(fā)送一個請求并指定目標(原始服務器)，然后代理向原始服務器轉(zhuǎn)交請求并將獲得的內(nèi)容返回給客戶端。客戶端必須要進行一些特別的設置才能使用正向代理。

反向代理（Reverse Proxy）方式是指以代理服務器來接受internet上的連接請求，然后將請求轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡上的服務器，并將從服務器上得到的結(jié)果返回給internet上請求連接的客戶端，此時代理服務器對外就表現(xiàn)為一個反向代理服務器。

從用途上來講：

正向代理的典型用途是為在防火墻內(nèi)的局域網(wǎng)客戶端提供訪問Internet的途徑。正向代理還可以使用緩沖特性減少網(wǎng)絡使用率。反向代理的典型用途是將防火墻后面的服務器提供給Internet用戶訪問。反向代理還可以為后端的多臺服務器提供負載平衡，或為后端較慢的服務器提供緩沖服務。另外，反向代理還可以啟用高級URL策略和管理技術(shù)，從而使處于不同web服務器系統(tǒng)的web頁面同時存在于同一個URL空間下。

反向代理服務器的基本配置

proxy_pass

proxy_pass URL;配置塊 location if此配置將當前請求代理到URL參數(shù)指定的服務器上,URL可以是主機名或者IP地址加PORT的形式proxy_pass http://localhost:8000;也可以結(jié)合負載均衡實用<負載均衡會說明這種情況>也可以吧HTTP轉(zhuǎn)換成HTTPSproxy_pass http://192.168.0.1;默認情況反向代理不轉(zhuǎn)發(fā)請求中的Host頭部,如果需呀設置抓發(fā)頭部則 proxy_set_header Host $host;

proxy_method

proxy_method method_name;配置塊 http server location此配置項表示轉(zhuǎn)發(fā)時的協(xié)議方法名:proxy_method POST;那么客戶端發(fā)來的GET請求在轉(zhuǎn)發(fā)時方法改為POST;

proxy_hide_header

proxy_hide_header header1;配置塊 http server location;Nginx會將上游服務器的響應轉(zhuǎn)發(fā)給客戶端,但默認不轉(zhuǎn)發(fā)HTTP頭部字段(Date Server X-Pad X-Accel-* )使用proxy_hide_header可以指定任意頭部不能被轉(zhuǎn)發(fā)proxy_hide_header Cache-Control;proxy_hide_header MicrosoftOfficeWebServer;

proxy_pass_header

proxy_pass_header header1;配置塊 http server location功能與 proxy_hide_header相反,是設置哪些頭部允許轉(zhuǎn)發(fā).proxy_pass_header X-Accel-Redirect;

proxy_pass_request_body

proxy_pass_request_body off|on;默認 on配置塊 http server location;確定上游服務器是否向上游服務器轉(zhuǎn)發(fā)HTTP包體

proxy_pass_request_header

proxy_pass_request_header on | off;默認on配置塊 http server location確定是否轉(zhuǎn)發(fā)HTTP頭部

proxy_redirect

proxy_redirect [default | off |redirect |replacement]默認default配置塊 http server location當上游服務響應時重定向或刷新(HTTP 301 302),proxy_redirect可以重設HTTP頭部的location或refresh字段proxy_redirect http://locahost:8000/two/ http://frontend/one/;上游響應302,location是URI是http://locahost:8000/two/some/uri/那是實際轉(zhuǎn)發(fā)給客戶端的是 http://frontend/one/some/uri/;可以使用前面提到的ngx_http_core_module模塊提供的變量 proxy_redirect http://locahost:8000/two/ http://$host:server_port/;可以省略replacement參數(shù)的主機名部分,這時候用虛擬主機名填充proxy_redirect http://locahost:8000/two/ /one/;使用off參數(shù)的時候,將使location和refresh的字段維持不變proxy_redirect off;如果使用的 proxy_redirect default;下面兩種配置是等效的location /{proxy_pass http://upstream:port/two/;proxy_redirect default;}location /{proxy_pass http://upstream:port/two/;proxy_redirect http://upstream:port/two/ /one/;}

proxy_next_upstream

proxy_next_upstream [error |timeout |invalid_header |http_500 |http_502~504 |http_404 | off]默認 proxy_next_upstream error timeout;配置塊 http server location此配置表示上游一臺服務器轉(zhuǎn)發(fā)請求出現(xiàn)錯誤時,繼續(xù)換一套服務器處理這個請求其參數(shù)用來說明在那些情況下繼續(xù)選擇下一臺上游服務器轉(zhuǎn)發(fā)請求.error 向上游發(fā)起連接 發(fā)送請求 讀取響應時出錯timeout 發(fā)送請求或讀取響應時出錯invalid_header 上游服務器發(fā)送的響應時不合法http_500 上游響應500http_502 上游響應502http_503 上游響應503http_504 上游響應504http_404 上游響應404off 關(guān)閉proxy_next_upstream功能 只要一出錯就選擇另外一臺上游再次出發(fā) Nginx反向代理模塊中還提供很多配置,如設置連接的超時時間,臨時文件如何存儲,如何緩存上游服務器響應等功能.

可以通過閱讀 ngx_http_proxy_module了解更多詳細情況

#sudo vim /usr/local/nginx/conf/nginx.conf server {listen 80;server_name localhost;location / {#保證代理機器能訪問到 下面的機器并裝有nginx 在主機號為100的機器上有響應網(wǎng)頁 proxy_pass http://192.168.1.100; root html; index index.html index.htm; } } sudo /usr/local/nginx/sbin/nginx -s reload

加一些判斷條件 獲取到 對方請求的主機 防止別人代理到自己的主機上

負載均衡

負載均衡是由多臺服務器以對稱的方式組成一個服務器集合，每臺服務器都具有等價的地位，都可以單獨對外提供服務而無須其他服務器的輔助。通過某種負載分擔技術(shù)，將外部發(fā)送來的請求按照事先設定分配算法分配到對稱結(jié)構(gòu)中的某一臺服務器上，而接收到請求的服務器獨立地回應客戶的請求。

均衡負載能夠平均分配客戶請求到服務器列陣，籍此提供快速獲取重要數(shù)據(jù)，解決大量并發(fā)訪問服務問題。

upstream塊

upstream name {...} 配置塊 http upstream塊定義一個上游服務器的集群,便于反向代理中的proxy_pass使用upstream mynet{server www.wopai1.com;server www.wopai2.com;server www.wopai3.com; } server {location /{proxy_pass http://mynet;} }

server

server name [paramenters] 配置塊upstream server配置項指定了一臺上游服務器的名字,可以是域名 IP地址端口 UNIX句柄 weight= number;設置向這臺服務器轉(zhuǎn)發(fā)的權(quán)重,默認為1 max_fails=number;該選項域fail_timeout配合使用指在fail_timeout時間段內(nèi)如果轉(zhuǎn)發(fā)上游失敗超過number次就認為當前的fail_timeout時間內(nèi)這臺服務器不可用,max_fails默認為1 如果設置為0 表示不檢查失敗次數(shù) fail_timeout=time; fail_timeout表示該時間內(nèi)轉(zhuǎn)發(fā)多少次失敗后就認為上游不可用.默認10s down 表示上游服務器永久下線,只能在ip_hash配置時才有效 backup 在ip_hash配置時無效.只有所有非備份機都失敗,才向上游備份服務器轉(zhuǎn)發(fā)請求. upstream mynet{server www.wopai1.com weight=5;server www.wopai2.com:8081 max_fails=3 fail_timeout=300s;server www.wopai2.com down; }

ip_hash

配置塊 upstream 希望來自某一個用戶的請求始終落在固定的一臺服務器上進行處理. 根據(jù)客戶端的IP散列計算出一個key,將key按照upstream集群中的上游服務器進行取模,求得的值對應的主機接收轉(zhuǎn)發(fā)請求. ip_hash不可以與weight同時使用 如果upstream配置中有一臺服務器暫時不可用,不能直接刪除該配置,而應該使用down標識. upstream mynet{ip_hash;server www.wowpai1.top;server www.wowpai2.top; server www.wowpai3.top down; }

例子,服務器負載均衡基本配置,nginx中可以進行負載均衡的相關(guān)設置:

upstream my.net{ #my.net是自定義的命名 在server結(jié)構(gòu)中引用即可#代理服務器為 兩臺機器192.168.22.136 192.168.22.147做負載均衡操作 #兩臺機器上 可以跑apache負載功能更為強大的網(wǎng)頁相關(guān)任務#max_fails 表示嘗試出錯最大次數(shù) 即可認為該服務器 在fail_timeout時間內(nèi)不可用# server servername:port servername可以寫主機名 或者點分式IP server 192.168.22.136:80 max_fails=1 fail_timeout=300s; server 192.168.22.147:80 max_fails=1 fail_timeout=300s; } server { listen 80; server_name localhost; location / { #upstream 塊名 proxy_pass http://my.net; root html; index index.html index.htm; }

動手開始配置才能慢慢上手nginx配置和使用。

淘寶團隊出品，高質(zhì)量講nginx的電子書

http://tengine.taobao.org/book/

轉(zhuǎn)載于:https://www.cnblogs.com/jackzz/p/10860409.html

總結(jié)

以上是生活随笔為你收集整理的nginx 篇的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。