知识点
一、Web 服务介绍
Apache Nginx
1、Apache 经典的 Web 服务端
2、Apache的三种模型
Apache prefork 模型
- 预派生模式,有一个主控制进程,然后生成多个子进程,使用select模型,最大并发1024
- 每个子进程有一个独立的线程响应用户请求
- 相对比较占用内存,但是比较稳定,可以设置最大和最小进程数
- 是最古老的一种模式,也是最稳定的模式,适用于访问量不是很大的场景
Apache worker 模型
- 一种多进程和多线程混合的模型
- 有一个控制进程,启动多个子进程
- 每个子进程里面包含固定的线程
- 使用线程程来处理请求
- 当线程不够使用的时候会再启动一个新的子进程,然后在进程里面再启动线程处理请求,
- 由于其使用了线程处理请求,因此可以承受更高的并发
Apache event模型
3、nginx工作场景
- 客户端硬件配置
- 客户端网络速率
- 客户端与服务端距离
- 服务端网络速率
- 服务端硬件配置
- 服务端架构设计
- 服务端应用程序工作模式
- 服务端并发数量服务端响应文件大小及数量 buffer cache
- 服务端I/O压力1.2.4 服务端 I/O 流程
二、 服务端 I/O 流程
I/O 在计算机中指 Input/Output , IOPS (Input/Output Per Second) 即每秒的输入输出量 ( 或读写次数 ) ,是衡量磁盘性能的主要指标之一。IOPS 是指单位时间内系统能处理的 I/O 请求数量,一般以每秒处理的I/O请求数量为单位, I/O 请求通常为读或写数据操作请求。一次完整的 I/O 是用户空间的进程数据与内核空间的内核数据的报文的完整交换,但是由于内核空间与用户空间是严格隔离的,所以其数据交换过程中不能由用户空间的进程直接调用内核空间的内存数据,而是需要经历一次从内核空间中的内存数据copy 到用户空间的进程内存当中,所以简单说 I/O 就是把数据从内核空间中的内存数据复制到用户空间中进程的内存当中。
- 磁盘I/O
- 网络I/O : 一切皆文件,本质为对socket文件的读写
1、磁盘 I/O
机械磁盘的寻道时间、旋转延迟和数据传输时间:
寻道时间:是指磁头移动到正确的磁道上所花费的时间,寻道时间越短则I/O处理就越快,目前磁盘的寻道时间一般在3-15毫秒左右。
旋转延迟:是指将磁盘片旋转到数据所在的扇区到磁头下面所花费的时间,旋转延迟取决于磁盘的转速,通常使用磁盘旋转一周所需要时间的1/2之一表示,比如7200转的磁盘平均训传延迟大约为
60*1000/7200/2=4.17毫秒,公式的意思为 (每分钟60秒*1000毫秒每秒/7200转每分/2),如果是
15000转的则为60*1000/15000/2=2毫秒
数据传输时间:指的是读取到数据后传输数据的时间,主要取决于传输速率,这个值等于数据大小除以传输速率,目前的磁盘接口每秒的传输速度可以达到600MB,因此可以忽略不计。
常见的机械磁盘平均寻道时间值:
7200转/分的磁盘平均物理寻道时间:9毫秒
10000转/分的磁盘平均物理寻道时间:6毫秒
15000转/分的磁盘平均物理寻道时间:4毫秒
常见磁盘的平均延迟时间:
7200转的机械盘平均延迟:60*1000/7200/2 = 4.17ms
10000转的机械盘平均延迟:60*1000/10000/2 = 3ms
15000转的机械盘平均延迟:60*1000/15000/2 = 2ms
每秒最大IOPS的计算方法:
7200转的磁盘IOPS计算方式:1000毫秒/(9毫秒的寻道时间+4.17毫秒的平均旋转延迟时
间)=1000/13.13=75.9 IOPS
10000转的磁盘的IOPS计算方式:1000毫秒/(6毫秒的寻道时间+3毫秒的平均旋转延迟时
间)=1000/9=111IOPS
15000转的磁盘的IOPS计算方式:15000毫秒/(4毫秒的寻道时间+2毫秒的平均旋转延迟时
间)=1000/6=166.6 IOPS2、网络 I/O
- 获取请求数据,客户端与服务器建立连接发出请求,服务器接受请求(1-3)
- 构建响应,当服务器接收完请求,并在用户空间处理客户端的请求,直到构建响应完成(4)
- 返回数据,服务器将已构建好的响应再通过内核空间的网络 I/O 发还给客户端(5-7)
- 第一步:将数据从文件先加载至内核内存空间(缓冲区),等待数据准备完成,时间较长
- 第二步:将数据从内核缓冲区复制到用户空间的进程的内存中,时间较短
三、I/O 模型
1、I/O 模型相关概念
- 同步:synchronous,被调用者并不提供事件的处理结果相关的通知消息,需要调用者主动询问事情是否处理完成
- 异步:asynchronous,被调用者通过状态、通知或回调机制主动通知调用者被调用者的运行状态
阻塞/非阻塞:关注调用者在等待结果返回之前所处的状态
- 阻塞:blocking,指IO操作需要彻底完成后才返回到用户空间,调用结果返回之前,调用者被挂起,干不了别的事情。
- 非阻塞:nonblocking,指IO操作被调用后立即返回给用户一个状态值,而无需等到IO操作彻底完成,在最终的调用结果返回之前,调用者不会被挂起,可以去做别的事情。
2、 网络 I/O 模型
2.1 阻塞型 I/O 模型(blocking IO)
- 阻塞IO模型是最简单的I/O模型,用户线程在内核进行IO操作时被阻塞
- 用户线程通过系统调用read发起I/O读操作,由用户空间转到内核空间。内核等到数据包到达后,然后将接收的数据拷贝到用户空间,完成read操作
- 用户需要等待read将数据读取到buffer后,才继续处理接收的数据。整个I/O请求的过程中,用户线程是被阻塞的,这导致用户在发起IO请求时,不能做任何事情,对CPU的资源利用率不够
同步阻塞:程序向内核发送 I/O 请求后一直等待内核响应,如果内核处理请求的 IO 操作不能立即返回, 则进程将一直等待并不再接受新的请求,并由进程轮询查看I/O 是否完成,完成后进程将 I/O 结果返回给Client,在 IO 没有返回期间进程不能接受其他客户的请求,而且是有进程自己去查看 I/O 是否完成,这种方式简单,但是比较慢,用的比较少
用户线程发起IO请求时立即返回。但并未读取到任何数据,用户线程需要不断地发起IO请求,直到数据到达
后,才真正读取到数据,继续执行。即 “轮询”机制存在两个问题:如果有大量文件描述符都要等,那么就得一个
一个的read。这会带来大量的Context Switch(read是系统调用,每调用一次就得在用户态和核心态切换一
次)。轮询的时间不好把握。这里是要猜多久之后数据才能到。等待时间设的太长,程序响应延迟就过大;设的太
短,就会造成过于频繁的重试,干耗CPU而已,是比较浪费CPU的方式,一般很少直接使用这种模型,而是在其他
IO模型中使用非阻塞IO这一特性。
非阻塞:程序向内核发送请I/O求后一直等待内核响应,如果内核处理请求的IO操作不能立即返回IO结
果,进程将不再等待,而且继续处理其他请求,但是仍然需要进程隔一段时间就要查看内核I/O是否完成。
查看上图可知,在设置连接为非阻塞时,当应用进程系统调用 recvfrom 没有数据返回时,内核会立即
返回一个 EWOULDBLOCK 错误,而不会一直阻塞到数据准备好。如上图在第四次调用时有一个数据报准备好
了,所以这时数据会被复制到 应用进程缓冲区 ,于是 recvfrom 成功返回数据
当一个应用进程这样循环调用 recvfrom 时,称之为轮询 polling 。这么做往往会耗费大量CPU时间,
实际使用很少
IO多路复用是指内核一旦发现进程指定的一个或者多个 IO 条件准备读取,就通知该进程多个连接共用一个等待机制,本模型会阻塞进程,但是进程是阻塞在select 或者 poll 这两个系统调用上,而不是阻塞在真正的IO 操作上用户首先将需要进行 IO 操作添加到 select 中,同时等待 select 系统调用返回。当数据到达时,IO 被激活, select 函数返回。用户线程正式发起 read 请求,读取数据并继续执行从流程上来看,使用select函数进行 IO 请求和同步阻塞模型没有太大的区别,甚至还多了添加监视 IO ,以及调用 select 函数的额外操作,效率更差。并且阻塞了两次,但是第一次阻塞在select 上时, select 可以监控多个 IO 上是否已有IO 操作准备就绪,即可达到在同一个线程内同时处理多个 IO 请求的目的。而不像阻塞 IO 那种,一次只能监控一个IO 虽然上述方式允许单线程内处理多个 IO 请求,但是每个 IO 请求的过程还是阻塞的(在 select函数上阻塞),平均时间甚至比同步阻塞IO 模型还要长。如果用户线程只是注册自己需要的 IO 请求,然后去做自己的事情,等到数据到来时再进行处理,则可以提高CPU 的利用率 IO 多路复用是最常使用的 IO模型,但是其异步程度还不够“ 彻底 ” ,因它使用了会阻塞线程的 select 系统调用。因此 IO 多路复用只能称为异步阻塞IO 模型,而非真正的异步 IO
- 优点:可以基于一个阻塞对象,同时在多个描述符上等待就绪,而不是使用多个线程(每个文件描述符一个线程),这样可以大大节省系统资源
- 缺点:当连接数较少时效率相比多线程+阻塞 I/O 模型效率较低,可能延迟更大,因为单个连接处理需要 2 次系统调用,占用时间会有增加
- 当客户端处理多个描述符时(一般是交互式输入和网络套接口),必须使用I/O复用
- 当一个客户端同时处理多个套接字时,此情况可能的但很少出现
- 当一个服务器既要处理监听套接字,又要处理已连接套接字,一般也要用到I/O复用
- 当一个服务器即要处理TCP,又要处理UDP,一般要使用I/O复用
- 当一个服务器要处理多个服务或多个协议,一般要使用I/O复用
2.4 信号驱动式 I/O 模型 (signal-driven IO)
信号驱动 I/O 的意思就是进程现在不用傻等着,也不用去轮询。而是让内核在数据就绪时,发送信号通知进程。调用的步骤是,通过系统调用 sigaction ,并注册一个信号处理的回调函数,该调用会立即返回,然后主程序可以继续向下执行,当有I/O 操作准备就绪 , 即内核数据就绪时,内核会为该进程产生一个 SIGIO 信号,并回调注册的信号回调函数,这样就可以在信号回调函数中系统调用 recvfrom 获取数据 , 将用户进程所需要的数据从内核空间拷贝到用户空间此模型的优势在于等待数据报到达期间进程不被阻塞。用户主程序可以继续执行,只要等待来自信号处理函数的通知。在信号驱动式 I/O 模型中,应用程序使用套接口进行信号驱动 I/O ,并安装一个信号处理函数,进程继续运行并不阻塞在信号驱动式 I/O 模型中,应用程序使用套接口进行信号驱动 I/O ,并安装一个信号处理函数,进程继续运行并不阻塞当数据准备好时,进程会收到一个 SIGIO 信号,可以在信号处理函数中调用 I/O 操作函数处理数据。
- 优 点:线程并没有在等待数据时被阻塞,内核直接返回调用接收信号,不影响进程继续处理其他请求因此可以提高资源的利用率
- 缺点:信号 I/O 在大量 IO 操作时可能会因为信号队列溢出导致没法通知
2.5 异步 I/O 模型 (asynchronous IO)
异步 I/O 与 信号驱动 I/O 最大区别在于,信号驱动是内核通知用户进程何时开始一个 I/O 操作,而异步 I/O是由内核通知用户进程I/O 操作何时完成,两者有本质区别 , 相当于不用去饭店场吃饭,直接点个外卖,把等待上菜的时间也给省了相对于同步 I/O ,异步 I/O 不是顺序执行。用户进程进行 aio_read 系统调用之后,无论内核数据是否准备好,都会直接返回给用户进程,然后用户态进程可以去做别的事情。等到socket 数据准备好了,内核直接复制数据给进程,然后从内核向进程发送通知。IO 两个阶段,进程都是非阻塞的。信号驱动 IO 当内核通知触发信号处理程序时,信号处理程序还需要阻塞在从内核空间缓冲区拷贝数据到用户空间缓冲区这个阶段,而异步IO 直接是在第二个阶段完成后,内核直接通知用户线程可以进行后续操作了
- 优点:异步 I/O 能够充分利用 DMA 特性,让 I/O 操作与计算重叠
- 缺点:要实现真正的异步 I/O,操作系统需要做大量的工作。目前 Windows 下通过 IOCP 实现了真正的异步 I/O,在 Linux 系统下,Linux 2.6才引入,目前 AIO 并不完善,因此在 Linux 下实现高并发网络编程时以 IO 复用模型模式+多线程任务的架构基本可以满足需求
Linux 提供了 AIO 库函数实现异步,但是用的很少。目前有很多开源的异步 IO 库,例如 libevent 、 libev 、libuv。异步非阻塞:程序进程向内核发送 IO 调用后,不用等待内核响应,可以继续接受其他请求,内核调用的IO如果不能立即返回,内核会继续处理其他事物,直到 IO 完成后将结果通知给内核,内核在将 IO 完成的结果返回给进程,期间进程可以接受新的请求,内核也可以处理新的事物,因此相互不影响,可以实现较大的同时并实现较高的IO 复用,因此异步非阻塞使用最多的一种通信方式。
3、 五种 IO 对比
4、 I/O 的具体实现方式
4.1 I/O常见实现
epoll 是库是 Nginx 服务器支持的最高性能的事件驱动库之一,是公认的非常优秀的事件驱动模型,它和select和 poll 有很大的区别, epoll 是 poll 的升级版,但是与 poll 有很大的区别 .epoll 的处理方式是创建一个待处理的事件列表,然后把这个列表发给内核,返回的时候在去轮询检查这个表,以判断事件是否发生,epoll 支持一个进程打开的最大事件描述符的上限是系统可以打开的文件的最大数,同时 epoll 库的I/O效率不随描述符数目增加而线性下降,因为它只会对内核上报的 “ 活跃 ” 的描述符进行操作。
4.2 常用I/O模型比较
- 没有最大并发连接的限制:能打开的FD的上限远大于1024(1G的内存能监听约10万个端口),具体查看/proc/sys/fs/file-max,此值和系统内存大小相关
- 效率提升:非轮询的方式,不会随着FD数目的增加而效率下降;只有活跃可用的FD才会调用callback函数,即epoll最大的优点就在于它只管理“活跃”的连接,而跟连接总数无关
- 内存拷贝,利用mmap(Memory Mapping)加速与内核空间的消息传递;即epoll使用mmap减少复制开销
1 、 epoll 只是一组 API ,比起 select 这种扫描全部的文件描述符, epoll 只读取就绪的文件描述符,再加入基于事件的就绪通知机制,所以性能比较好2 、基于 epoll 的事件多路复用减少了进程间切换的次数,使得操作系统少做了相对于用户任务来说的无用功。3 、 epoll 比 select 等多路复用方式来说,减少了遍历循环及内存拷贝的工作量,因为活跃连接只占总并发连接的很小一部分。
实例:最大并发连接数和内存有直接关系# 内存 1G[root@centos8 ~]#free -htotal used free shared buff/cache availableMem: 952Mi 168Mi 605Mi 12Mi 178Mi 629MiSwap: 2.0Gi 0B 2.0Gi[root@centos8 ~]#cat /proc/sys/fs/file-max92953# 内存 2G[root@centos8 ~]#free -htotal used free shared buff/cache availableMem: 1.9Gi 258Mi 1.3Gi 12Mi 341Mi 1.6GiSwap: 2.0Gi 0B 2.0Gi[root@centos8 ~]#cat /proc/sys/fs/file-max195920
四、 零拷贝
1、零拷贝介绍
1.1传统 Linux中 I/O 的问题
1.2 什么是零拷贝
2、零拷页相关技术
2.1 MMAP ( Memory Mapping )
五、nginx
1、 Nginx 功能介绍
- 静态的web资源服务器html,图片,js,css,txt等静态资源
- http/https协议的反向代理
- 结合FastCGI/uWSGI/SCGI等协议反向代理动态资源请求
- tcp/udp协议的请求转发(反向代理)
- imap4/pop3协议的反向代理
2、基础特性
- 模块化设计,较好的扩展性
- 高可靠性
- 支持热部署:不停机更新配置文件,升级版本,更换日志文件
- 低内存消耗:10000个keep-alive连接模式下的非活动连接,仅需2.5M内存
- event-driven,aio,mmap,sendfile
3、Web 服务相关的功能
- 虚拟主机(server)
- 支持 keep-alive 和管道连接(利用一个连接做多次请求)
- 访问日志(支持基于日志缓冲提高其性能)
- url rewirte
- 路径别名
- 基于IP及用户的访问控制
- 支持速率限制及并发数限制
- 重新配置和在线升级而无须中断客户的工作进程
4、Nginx 进程结构
4.1Nginx 进程结构
- 多进程方式:服务器每接收到一个客户端请求就有服务器的主进程生成一个子进程响应客户端,直到用户关闭连接,这样的优势是处理速度快,子进程之间相互独立,但是如果访问过大会导致服务器资源耗尽而无法提供请求
- 多线程方式:与多进程方式类似,但是每收到一个客户端请求会有服务进程派生出一个线程和此客户端进行交互,一个线程的开销远远小于一个进程,因此多线程方式在很大程度减轻了web服务器对系统资源的要求,但是多线程也有自己的缺点,即当多个线程位于同一个进程内工作的时候,可以相互访问同样的内存地址空间,所以他们相互影响,一旦主进程挂掉则所有子线程都不能工作了,IIS服务器使用了多线程的方式,需要间隔一段时间就重启一次才能稳定。
- 对外接口:接收外部的操作(信号)
- 对内转发:根据外部的操作的不同,通过信号管理 Worker
- 监控:监控 worker 进程的运行状态,worker 进程异常终止后,自动重启 worker 进程
- 读取Nginx 配置文件并验证其有效性和正确性
- 建立、绑定和关闭socket连接
- 按照配置生成、管理和结束工作进程
- 接受外界指令,比如重启、升级及退出服务器等指令
- 不中断服务,实现平滑升级,重启服务并应用新的配置
- 开启日志文件,获取文件描述符
- 不中断服务,实现平滑升级,升级失败进行回滚处理
- 编译和处理perl脚本
- 所有 Worker 进程都是平等的
- 实际处理:网络请求,由 Worker 进程处理
- Worker进程数量:一般设置为核心数,充分利用CPU资源,同时避免进程数量过多,导致进程竞争CPU资源,
- 增加上下文切换的损耗
- 接受处理客户的请求
- 将请求依次送入各个功能模块进行处理
- I/O调用,获取响应数据
- 与后端服务器通信,接收后端服务器的处理结果
- 缓存数据,访问缓存索引,查询和调用缓存数据
- 发送请求结果,响应客户的请求
- 接收主程序指令,比如重启、升级和退出等
4.2 Nginx 进程间通信
- Nginx 启动时,Master 进程,加载配置文件
- Master 进程,初始化监听的 socket
- Master 进程,fork 出多个 Worker 进程
- Worker 进程,竞争新的连接,获胜方通过三次握手,建立 Socket 连接,并处理请求
4.4 HTTP 处理过程
5、 Nginx 模块介绍
- 核心模块:是 Nginx 服务器正常运行必不可少的模块,提供错误日志记录 、配置文件解析 、事件驱动机制 、进程管理等核心功能
- 标准HTTP模块:提供 HTTP 协议解析相关的功能,比如: 端口配置 、 网页编码设置 、 HTTP响应头设置 等等
- 可选HTTP模块:主要用于扩展标准的 HTTP 功能,让 Nginx 能处理一些特殊的服务,比如: Flash
- 多媒体传输 、解析 GeoIP 请求、 网络传输压缩 、 安全协议 SSL 支持等
- 邮件服务模块:主要用于支持 Nginx 的 邮件服务 ,包括对 POP3 协议、 IMAP 协议和 SMTP协议的支持
- Stream服务模块: 实现反向代理功能,包括TCP协议代理
- 第三方模块:是为了扩展 Nginx 服务器应用,完成开发者自定义功能,比如: Json 支持、 Lua 支持等
nginx高度模块化,但其模块早期不支持DSO机制;1.9.11 版本支持动态装载和卸载
核心模块: core module标准模块:HTTP 模块: ngx_http_*HTTP Core modules # 默认功能HTTP Optional modules # 需编译时指定Mail 模块 : ngx_mail_*Stream 模块 ngx_stream_*第三方模块
6、编译安装 Nginx
6.1 使用安装完成的二进制文件nginx
6.2 验证版本及编译参数
7、平滑升级和回滚
7.1平滑升级流程
- 将旧Nginx二进制文件换成新Nginx程序文件(注意先备份)
- 向master进程发送USR2信号
- master进程修改pid文件名加上后缀.oldbin,成为nginx.pid.oldbin
- master进程用新Nginx文件启动新master进程成为旧master的子进程,系统中将有新旧两个Nginx主进程共同提供Web服务,当前新的请求仍然由旧Nginx的worker进程进行处理,将新生成的master进程的PID存放至新生成的pid文件nginx.pid
- 向旧的Nginx服务进程发送WINCH信号,使旧的Nginx worker进程平滑停止
- 向旧master进程发送QUIT信号,关闭老master,并删除Nginx.pid.oldbin文件
- 如果发现升级有问题,可以回滚∶向老master发送HUP,向新master发送QUIT
六、Nginx 核心配置详解
1、配置文件说明
- 主配置文件:nginx.conf
- 子配置文件: include conf.d/*.conf
- fastcgi, uwsgi,scgi 等协议相关的配置文件
- mime.types:支持的mime类型,MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型,MIME消息能包含文本、图像、音频、视频以及其他应用程序专用的数据,是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。
配置文件由指令与指令块构成每条指令以 ; 分号结尾,指令与值之间以空格符号分隔可以将多条指令放在同一行 , 用分号分隔即可 , 但可读性差 , 不推荐指令块以 { } 大括号将多条指令组织在一起 , 且可以嵌套指令块include 语句允许组合多个配置文件以提升可维护性使用 # 符号添加注释,提高可读性使用 $ 符号使用变量部分指令的参数支持正则表达式
directive value [value2 ...];注意(1) 指令必须以分号结尾(2) 支持使用配置变量内建变量:由 Nginx 模块引入,可直接引用自定义变量:由用户使用 set 命令定义 , 格式 : set variable_name value;引用变量: $variable_name
main block:主配置段,即全局配置段,对http,mail都有效
#事件驱动相关的配置
event {
...
}
#http/https 协议相关配置段
http {
...
}
#默认配置文件不包括下面两个块
#mail 协议相关配置段
mail {
...
}
#stream 服务器相关配置段
stream {
...
}2、默认的nginx.conf 配置文件格式说明
#全局配置端,对全局生效,主要设置nginx的启动用户/组,启动的工作进程数量,工作模式,Nginx的PID路径,日志路径等。
user nginx nginx;
worker_processes 1; #启动工作进程数数量
events { #events #设置快,主要影响nginx服务器与用户的网络连接,比如是否允许同时接受多
个网络连接,使用哪种事件驱动模型 #处理请求,每个工作进程可以同时支持的最大连接数,是否开启对多工作进程下的网络连接进行序列化等。
worker_connections 1024; #设置单个nginx工作进程可以接受的最大并发,作为web服务器的时候最大并发数为 #worker_connections *
worker_processes,作为反向代理的时候为
#(worker_connections * worker_processes)/2
}
http { #http块是Nginx服务器配置中的重要部分,缓存、代理和日志格式定义等绝大多数功能和第三方模块都 #可以在这设置,http块可以包含多个server块,而一个server块中又可以包含多个location块,
#server块可以配置文件引入、MIME-Type定义、日志自定义、是否启用sendfile、连接超时时间和 #单个链接的请求上限等。
include mime.types;
default_type application/octet-stream;
sendfile on; #作为web服务器的时候打开sendfile加快静态文件传输,指定是否使用
#sendfile系统调用来传输文件
#sendfile系统调用在两个文件描述符之间直接传递数据(完全在内核中操作)
#从而避免了数据在内核缓冲区和用户缓冲区之间的拷贝,操作效率很高,被称之为零拷贝,
#硬盘 >> kernel buffer (快速拷贝到kernelsocket
buffer) >>协议栈。
keepalive_timeout 65; #长连接超时时间,单位是秒
server { #设置一个虚拟机主机,可以包含自己的全局快,同时也可以包含多个location模块
#比如本虚拟机监听的端口、本虚拟机的名称和IP配置,多个server 可以使用一个端口比如都使用 #80端口提供web服务
listen 80; #配置server监听的端口
server_name localhost; #本server的名称,当访问此名称的时候nginx会调用当前serevr内部的配置进程匹配。
location / { #location其实是server的一个指令,为nginx服务器提供比较多而且灵活的指令
#都是在location中体现的,主要是基于nginx接受到的请求字符串
#对用户请求的UIL进行匹配,并对特定的指令进行处理
#包括地址重定向、数据缓存和应答控制等功能都是在这部分实现
#另外很多第三方模块的配置也是在location模块中配置。
root html; #相当于默认页面的目录名称,默认是安装目录的相对路径,可以使用绝对路径配置。
index index.html index.htm; #默认的页面文件名称
}
error_page 500 502 503 504 /50x.html; #错误页面的文件名称
location = /50x.html { #location处理对应的不同错误码的页面定义到/50x.html
#这个跟对应其server中定义的目录下。
root html; #定义默认页面所在的目录
}
}
#和邮件相关的配置
#mail {
# ...
# } mail 协议相关配置段
#tcp代理配置,1.9版本以上支持
#stream {
# ...
# } stream 服务器相关配置段
#导入其他路径的配置文件
#include /apps/nginx/conf.d/*.conf
}3、全局配置
- 正常运行必备的配置
- 优化性能相关的配置
- 用于调试及定位问题相关的配置
- 事件驱动相关的配置
user nginx nginx; #启动Nginx工作进程的用户和组
worker_processes [number | auto]; #启动Nginx工作进程的数量,一般设为和CPU核心数相同
worker_cpu_affinity 00000001 00000010 00000100 00001000 | auto ;
#将Nginx工作进程绑定到指定的CPU核心,默认Nginx是不进行进程绑定的,绑定并不是意味着当前nginx进
程独占以一核心CPU,但是可以保证此进程不运行在其他核心上,这就极大减少了nginx的工作进程在不同的
cpu核心上的来回跳转,减少了CPU对进程的资源分配与回收以及内存管理等,因此可以有效的提升nginx服务
器的性能。
CPU MASK: 00000001:0号CPU
00000010:1号CPU
10000000:7号CPU
#示例
worker_cpu_affinity 0001 0010 0100 1000;第0号---第3号CPU
worker_cpu_affinity 0101 1010;
#示例
worker_processes 4;
worker_cpu_affinity 00000010 00001000 00100000 10000000;
[root@centos8 ~]# ps axo pid,cmd,psr | grep nginx
31093 nginx: master process /apps 1
34474 nginx: worker process 1
34475 nginx: worker process 3
34476 nginx: worker process 5
34477 nginx: worker process 7
#错误日志记录配置,语法:error_log file [debug | info | notice | warn | error | crit
| alert | emerg]
#error_log logs/error.log;
#error_log logs/error.log notice;
error_log /usr/local/nginx/logs/error.log error;
#pid文件保存路径
pid /usr/local/nginx/logs/nginx.pid;
worker_priority 0; #工作进程优先级,-20~20(19)
worker_rlimit_nofile 65536; #所有worker进程能打开的文件数量上限,
#包括:Nginx的所有连接(例如与代理服务器的连接等)
#而不仅仅是与客户端的连接
#另一个考虑因素是实际的并发连接数不能超过系统级别的最大打开文件数的限制
#最好与ulimit -n 或者limits.conf的值保持一致,
#修改pam限制
[root@Nginx ~]# sudo -u nginx ulimit -n
1024
[root@Nginx ~]# vim /etc/security/limits.conf
* - nofile 100000
[root@Nginx ~]# sudo -u nginx ulimit -n
100000
daemon off; #前台运行Nginx服务用于测试、docker等环境。
master_process off|on; #是否开启Nginx的master-worker工作模式,仅用于开发调试场景,默认为
on
events {
worker_connections 65535; #设置单个工作进程的最大并发连接数
use epoll; #使用epoll事件驱动,
#Nginx支持众多的事件驱动,
#比如:select、poll、epoll,只能设置在events模块中设置
accept_mutex on; #on为同一时刻一个请求轮流由work进程处理,
#而防止被同时唤醒所有worker
#避免多个睡眠进程被唤醒的设置,默认为off
#新请求会唤醒所有worker进程,此过程也称为"惊群"
#因此nginx刚安装完以后要进行适当的优化。建议设置为on
multi_accept on; #on时Nginx服务器的每个工作进程可以同时接受多个新的网
络连接
#此指令默认为off,
#即默认为一个工作进程只能一次接受一个新的网络连接
#打开后几个同接受多个。建议设置为on
}示例: 实现 nginx 的高并发配置
[root@Nginx ~]# ulimit -n 102400[root@Nginx ~]# ab -c 5000 -n 10000 http://10.0.0.8/# 默认配置不支持高并发 , 会出现以下错误日志[root@Nginx ~]# tail /apps/nginx/logs/error.log2020/09/24 21:19:33 [crit] 41006#0: *1105860 open() "/apps/nginx/html/50x.html"failed (24: Too many open files), client: 10.0.0.7, server: localhost, request:"GET / HTTP/1.0", host: "10.0.0.8"2020/09/24 21:19:33 [crit] 41006#0: accept4() failed (24: Too many open files)2020/09/24 21:19:33 [crit] 41006#0: *1114177 open()"/apps/nginx/html/index.html" failed (24: Too many open files), client: 10.0.0.7,server: localhost, request: "GET / HTTP/1.0", host: "10.0.0.8"# 修改配置[root@Nginx ~]# vim /etc/security/limits.conf* - nproc 100000[root@Nginx ~]# vim /apps/nginx/conf/nginx.confworker_rlimit_nofile 100000;[root@Nginx ~]# systemctl restart nginx
4、http 配置块
5、核心配置示例
5.1 新建一个 PC web 站点
# 定义子配置文件路径[root@Nginx ~]# mkdir /usr/local/nginx/conf.d/[root@centos8 ~]# vim /usr/local/nginx/conf/nginx.confhttp {......include /apps/nginx/conf/conf.d/*.conf; # 在配置文件的最后面添加此行# 注意不要放在最前面 , 会导致前面的命令无法生效}# 创建虚拟主机网站配置[root@Nginx ~]# vim /usr/local/nginx/conf.d/vhosts.confserver {listen 80;server_name lee.timinglee.org;location / {root /webdata/nginx/timinglee.org/lee/html;}}[root@Nginx ~]# mkdir -p /webdata/nginx/timinglee.org/lee/html[root@Nginx ~]# echo lee.timinglee.org > /webdata/nginx/timinglee.org/lee/html/index.html[root@Nginx ~]# nginx -s reload# 访问测试[root@node100 ~]# curl lee.timinglee.org # 注意在访问主机中设解析lee.timinglee.org
5.2root 与 alias
server {
listen 80;
server_name lee.timinglee.org;
location / {
root /webdata/nginx/timinglee.org/lee/html;
}
location /dirtest { #必须建立/mnt/dirtest才能访问
root /mnt;
}
}
[root@Nginx ~]# mkdir /mnt/dirtest/
[root@Nginx ~]# echo dirtest page > /mnt/dirtest/index.html
[root@Nginx ~]# nginx -s reload
#重启Nginx并访问测试
[root@node100 ~]# curl lee.timinglee.org/dirtest/
dirtest pageserver {listen 80;server_name lee.timinglee.org;location / {root /webdata/nginx/timinglee.org/lee/html;}location /dirtest {root /mnt;}location /alias { # 注意 about 后不要加 /# 使用 alias 的时候 uri 后面如果加了斜杠 , 则下面的路径配置必须加斜杠,否则403alias /mnt/dirtest; # 当访问 alias 的时候,会显示 alias 定义的 /mnt/dirtest里面的内容}}# 重启 Nginx 并访问测试[root@node100 ~]# curl lee.timinglee.org/alias/dirtest page
Notelocation 中使用 root 指令和 alias 指令的意义不同root # 给定的路径对应于 location 中的 /uri 左侧的 /alias # 给定的路径对应于 location 中的 /uri 的完整路径
七、nginx的反向代理
反向代理: reverse proxy ,指的是代理外网用户的请求到内部的指定的服务器,并将数据返回给用户的一种方式,这是用的比较多的一种方式。Nginx 除了可以在企业提供高性能的 web 服务之外,另外还可以将 nginx 本身不具备的请求通过某种预定义的协议转发至其它服务器处理,不同的协议就是Nginx 服务器与其他服务器进行通信的一种规范,主要在不同的场景使用以下模块实现不同的功能
ngx_http_proxy_module: # 将客户端的请求以 http 协议转发至指定服务器进行处理ngx_http_upstream_module # 用于定义为 proxy_pass,fastcgi_pass,uwsgi_pass# 等指令引用的后端服务器分组ngx_stream_proxy_module: # 将客户端的请求以 tcp 协议转发至指定服务器处理ngx_http_fastcgi_module: # 将客户端对 php 的请求以 fastcgi 协议转发至指定服务器助理ngx_http_uwsgi_module: # 将客户端对 Python 的请求以 uwsgi 协议转发至指定服务器处理
7.1http 协议反向代理
7.1.1 反向代理配置参数
# 官方文档: https://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_passproxy_pass; # 用来设置将客户端请求转发给的后端服务器的主机# 可以是主机名 ( 将转发至后端服务做为主机头首部 ) 、 IP 地址:端口的方式# 也可以代理到预先设置的主机群组,需要模块 ngx_http_upstream_module 支持# 示例 :location /web {index index.html;proxy_pass http://172.25.254.30:8080; #8080 后面无 uri, 即无 / 符号 ,# 需要将 location 后面 url 附加到 proxy_pass 指定的url后面# 此行为类似于 root#proxy_pass 指定的 uri 不带斜线将访问的 /web# 等于访问后端服务器proxy_pass http://172.25.254.40:8080/; #8080 后面有 uri, 即有 / 符号# 相当于置换 , 即访问 /web 时实际返回 proxy_pass 后面uri内容# 此行为类似于 alias#proxy_pass 指定的 uri 带斜线# 等于访问后端服务器的#http://172.25.254.40:8080/index.html# 内容返回给客户端} # http://nginx/web/index.html ==>http://1:8080# 重启 Nginx 测试访问效果:#curl -L http://www.timinglee.org/web# 如果 location 定义其 uri 时使用了正则表达式模式 ( 包括 ~,~*, 但不包括 ^~) ,则 proxy_pass 之后必须不能使用uri# 即不能有 / , 用户请求时传递的 uri 将直接附加至后端服务器之后server {...server_name HOSTNAME;location ~|~* /uri/ {proxy_pass http://host:port; #proxy_pass 后面的 url 不能加 /}...}http://HOSTNAME/uri/ --> http://host/uri/
proxy_hide_header field; # 用于 nginx 作为反向代理的时候# 在返回给客户端 http 响应时# 隐藏后端服务器相应头部的信息# 可以设置在 http,server 或 location 块# 示例 : 隐藏后端服务器 ETag 首部字段location /web {index index.html;proxy_pass http://10.0.0.18:8080/;proxy_hide_header ETag;}
proxy_pass_header field; # 透传# 默认 nginx 在响应报文中不传递后端服务器的首部字段 Date, Server, X-Pad, X-Accel 等参数# 如果要传递的话则要使用 proxy_pass_header field 声明将后端服务器返回的值传递给客户端#field 首部字段大小不敏感# 示例 : 透传后端服务器的 Server 和 Date 首部给客户端 , 同时不再响应报中显示前端服务器的 Server 字段proxy_pass_header Server;proxy_pass_header Date;
proxy_pass_request_body on | off;# 是否向后端服务器发送 HTTP 实体部分 , 可以设置在 http,server 或 location 块,默认即为开启proxy_pass_request_headers on | off;# 是否将客户端的请求头部转发给后端服务器,可以设置在 http,server 或 location 块,默认即为开启proxy_set_header;
# 可更改或添加客户端的请求头部信息内容并转发至后端服务器,比如在后端服务器想要获取客户端的真实 IP 的时候,就要更改每一个报文的头部# 示例 :location ~ /web {proxy_pass http://172.25.254.20:80;proxy_hide_header ETag;proxy_pass_header Server;proxy_pass_request_body on;proxy_pass_request_headers on;proxy_set_header X-Forwarded-For $remote_addr;}[root@apache20 ~]# vim /etc/httpd/conf/httpd.confLogFormat "\"%{X-Forwarded-For}i\" %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined访问后看后端服务器日志
proxy_connect_timeout time;# 配置 nginx 服务器与后端服务器尝试建立连接的超时时间,默认为 60 秒用法如下: proxy_connect_timeout 6s;#60s 为自定义 nginx 与后端服务器建立连接的超时时间 , 超时会返回客户端 504 响应码proxy_read_timeout time;# 配置 nginx 服务器向后端服务器或服务器组发起 read 请求后,等待的超时时间,默认 60sproxy_send_timeout time;# 配置 nginx 项后端服务器或服务器组发起 write 请求后,等待的超时 时间,默认 60sproxy_http_version 1.0;# 用于设置 nginx 提供代理服务的 HTTP 协议的版本,默认 http 1.0proxy_ignore_client_abort off;# 当客户端网络中断请求时, nginx 服务器中断其对后端服务器的请求。即如果此项设置为 on 开启,则服务器、会忽略客户端中断并一直等着代理服务执行返回,如果设置为 off ,则客户端中断后 Nginx 也会中断客户端请求并立即记录 499 日志,默认为 off 。
7.1.2针对特定的资源实现代理
[root@Nginx ~]# vim /apps/nginx/conf.d/vhost.confserver {listen 80;server_name www.timinglee.org;location / {proxy_pass http://172.25.254.30;}location ~ \.(png|jpg|gif) {proxy_pass http://172.25.254.20:8080;}}
7.1.3 反向代理示例: 缓存功能
proxy_cache zone_name | off; 默认 off# 指明调用的缓存,或关闭缓存机制 ;Context:http, server, location#zone_name 表示缓存的名称 . 需要由 proxy_cache_path 事先定义proxy_cache_key string;# 缓存中用于 “ 键 ” 的内容,默认值: proxy_cache_key $scheme$proxy_host$request_uri;proxy_cache_valid [code ...] time;# 定义对特定响应码的响应内容的缓存时长,定义在 http{...} 中示例 :proxy_cache_valid 200 302 10m;proxy_cache_valid 404 1m;proxy_cache_path;# 定义可用于 proxy 功能的缓存 ;Context:httpproxy_cache_path path [levels=levels] [use_temp_path=on|off]keys_zone=zone_name:size [inactive=time] [max_size=size] [manager_files=number][manager_sleep=time] [manager_threshold=time] [loader_files=number][loader_sleep=time] [loader_threshold=time] [purger=on|off][purger_files=number] [purger_sleep=time] [purger_threshold=time];# 示例:在 http 配置定义缓存信息proxy_cache_path /var/cache/nginx/proxy_cache # 定义缓存保存路径, proxy_cache 会自动创建levels=1:2:2 # 定义缓存目录结构层次#1:2:2 可以生成2^4x2^8x2^8=2^20=1048576 个目录keys_zone=proxycache:20m # 指内存中缓存的大小,主要用于存放 key 和 metadata(如:使用次数)# 一般 1M 可存放 8000 个左右的 keyinactive=120s # 缓存有效时间max_size=10g; # 最大磁盘占用空间,磁盘存入文件内容的缓存空间最大值# 调用缓存功能,需要定义在相应的配置段,如 server{...}; 或者 location 等proxy_cache proxycache;proxy_cache_key $request_uri; # 对指定的数据进行 MD5 的运算做为缓存的 keyproxy_cache_valid 200 302 301 10m; # 指定的状态码返回的数据缓存多长时间proxy_cache_valid any 1m; # 除指定的状态码返回的数据以外的缓存多长时间 , 必须设置 ,否则不会缓存proxy_cache_use_stale error | timeout | invalid_header | updating | http_500 |http_502 | http_503 | http_504 | http_403 | http_404 | off ; # 默认是 off# 在被代理的后端服务器出现哪种情况下,可直接使用过期的缓存响应客户端# 示例proxy_cache_use_stale error http_502 http_503;proxy_cache_methods GET | HEAD | POST ...;# 对哪些客户端请求方法对应的响应进行缓存, GET 和 HEAD 方法总是被缓存
7.2 http 反向代理负载均衡
7.2.1http upstream配置参数
# 自定义一组服务器,配置在 http 块内upstream name {server ...........}# 示例upstream backend {server backend1.example.com weight=5;server 127.0.0.1:8080 max_fails=3 fail_timeout=30s;server unix:/tmp/backend3;server backup1.example.com backup;}server address [parameters];# 配置一个后端 web 服务器,配置在 upstream 内,至少要有一个 server 服务器配置。#server 支持的 parameters 如下:weight=number # 设置权重,默认为 1, 实现类似于 LVS 中的 WRR,WLC 等max_conns=number # 给当前后端 server 设置最大活动链接数,默认为 0 表示没有限制max_fails=number # 后端服务器的下线条件 , 当客户端访问时 , 对本次调度选中的后端服务器连续进行检测多少次, 如果都失败就标记为不可用 , 默认为 1 次 , 当客户端访问时 , 才会利用 TCP 触发对探测后端服务器健康性检查, 而非周期性的探测fail_timeout=time # 后端服务器的上线条件 , 对已经检测到处于不可用的后端服务器 , 每隔此时间间隔再次进行检测是否恢复可用,如果发现可用, 则将后端服务器参与调度 , 默认为 10 秒backup # 设置为备份服务器,当所有后端服务器不可用时 , 才会启用此备用服务器down # 标记为 down 状态 , 可以平滑下线后端服务器resolve # 当 server 定义的是主机名的时候,当 A 记录发生变化会自动应用新 IP 而不用重启Nginxhash KEY [consistent];# 基于指定请求报文中首部字段或者 URI 等 key 做 hash 计算,使用 consistent 参数,将使用 ketama 一致性hash 算法,适用于后端是 Cache 服务器(如 varnish )时使用, consistent 定义使用一致性 hash 运算,一致性hash 基于取模运算hash $request_uri consistent; # 基于用户请求的 uri 做 hashhash $cookie_sessionid # 基于 cookie 中的 sessionid 这个 key 进行 hash 调度 , 实现会话绑定ip_hash;# 源地址 hash 调度方法,基于的客户端的 remote_addr( 源地址 IPv4 的前 24 位或整个 IPv6 地址 ) 做 hash 计算,以实现会话保持least_conn;# 最少连接调度算法,优先将客户端请求调度到当前连接最少的后端服务器 , 相当于 LVS 中的 WLC
7.3实现 Nginx 四层负载均衡
7.3.1tcp负载均衡配置参数
八、实现 FastCGI
- PHP-FPM(FastCGI Process Manager:
- FastCGI进程管理器)是一个实现了Fastcgi的程序,并且提供进程管理的功能。
- 进程包括master进程和worker进程。master进程只有一个,负责监听端口,接受来自web server 的请求
- worker进程一般会有多个,每个进程中会嵌入一个PHP解析器,进行PHP代码的处理
8.1FastCGI配置指令
fastcgi_pass address:port;# 转发请求到后端服务器, address 为后端的 fastcgi server 的地址,可用位置: location, if inlocationfastcgi_index name;#fastcgi 默认的主页资源,示例: fastcgi_index index.php;fastcgi_param parameter value [if_not_empty];# 设置传递给 FastCGI 服务器的参数值,可以是文本,变量或组合,可用于将 Nginx 的内置变量赋值给自定义keyfastcgi_param REMOTE_ADDR $remote_addr; # 客户端源 IPfastcgi_param REMOTE_PORT $remote_port; # 客户端源端口fastcgi_param SERVER_ADDR $server_addr; # 请求的服务器 IP 地址fastcgi_param SERVER_PORT $server_port; # 请求的服务器端口fastcgi_param SERVER_NAME $server_name; # 请求的 server nameNginx 默认配置示例:location ~ \.php$ {root /scripts;fastcgi_pass 127.0.0.1:9000;fastcgi_index index.php;fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; # 默认脚本路径#fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;include fastcgi_params; # 此文件默认系统已提供 , 存放的相对路径为prefix/conf}
8.2源码编译php
# 利用 yum 解决 php 依赖[root@Nginx ~]# yum install -y bzip2 systemd-devel libxml2-devel sqlite-devellibpng-devel libcurl-devel oniguruma-devel# 解压源码并安装[root@Nginx ~]# ./configure \--prefix=/usr/local/php \ # 安装路径--with-config-file-path=/usr/local/php/etc \ # 指定配置路径--enable-fpm \ # 用 cgi 方式启动程序--with-fpm-user=nginx \ # 指定运行用户身份--with-fpm-group=nginx \--with-curl \ # 打开 curl 浏览器支持--with-iconv \ # 启用 iconv 函数,转换字符编码--with-mhash \ #mhash 加密方式扩展库--with-zlib \ # 支持 zlib 库,用于压缩 http 压缩传输--with-openssl \ # 支持 ssl 加密--enable-mysqlnd \ #mysql 数据库--with-mysqli \--with-pdo-mysql \--disable-debug \ # 关闭 debug 功能--enable-sockets \ # 支持套接字访问--enable-soap \ # 支持 soap 扩展协议--enable-xml \ # 支持 xml--enable-ftp \ # 支持 ftp--enable-gd \ # 支持 gd 库--enable-exif \ # 支持图片元数据--enable-mbstring \ # 支持多字节字符串--enable-bcmath \ # 打开图片大小调整 , 用到 zabbix 监控的时候用到了这个模块--with-fpm-systemd # 支持 systemctl 管理 cgi
8.3php相关配置优化
实验部分
1、nginx源码编译
[root@nginx ~]# ls
nginx-1.24.0.tar.gz
[root@nginx ~]# tar zxf nginx-1.24.0.tar.gz
[root@nginx ~]# ls
nginx-1.24.0 nginx-1.24.0.tar.gz
[root@nginx ~]# cd nginx-1.24.0/
[root@nginx nginx-1.24.0]# ls
auto CHANGES.ru configure html man src
CHANGES conf contrib LICENSE README
增加模块
[root@nginx nginx-1.24.0]# ./configure --prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_ssl_module \
--with-http_v2_module \
--with-http_realip_module \
--with-http_stub_status_module \
--with-http_gzip_static_module \
--with-pcre \ --with-stream \
--with-stream_ssl_module \
--with-stream_realip_module
checking for OS
Linux 5.14.0-427.13.1.el9_4.x86_64 x86_64
checking for C compiler ... not found
./configure: error: C compiler cc is not found
[root@nginx nginx-1.24.0]# dnf install gcc -y
[root@nginx nginx-1.24.0]# dnf install pcre-devel -y
[root@nginx nginx-1.24.0]# dnf install zlib-devel -y
[root@nginx nginx-1.24.0]# dnf install openssl-devel -y
[root@nginx nginx-1.24.0]# ls
auto CHANGES.ru configure html Makefile objs src CHANGES
conf contrib LICENSE man README
[root@nginx nginx-1.24.0]# cd objs/
[root@nginx objs]# ls
autoconf.err ngx_auto_config.h ngx_modules.c Makefile ngx_auto_headers.h src
[root@nginx nginx-1.24.0]# make && make install
[root@nginx nginx-1.24.0]# cd /usr/local/nginx/
[root@nginx nginx]# ls
conf html logs sbin
[root@nginx nginx]# cd sbin/
[root@nginx sbin]# ls nginx
[root@nginx sbin]# ll
总用量 1208 -rwxr-xr-x 1 root root 1234424 8月 15 11:39 nginx
[root@nginx sbin]# ./nginx
启动nginx
暂停、重启nginx
[root@nginx sbin]# du -sh nginx
5.4M nginx
关闭debug功能
[root@nginx nginx-1.24.0]# vim auto/cc/gcc
把nginx软件的命令执行路陷阱添加到环境变量中
[root@nginx ~]# vim ~/.bash_profile
[root@nginx ~]# source ~/.bash_profile
[root@nginx ~]# du -sh /usr/local/nginx/sbin/nginx
1.2M /usr/local/nginx/sbin/nginx
[root@nginx ~]# cd /usr/local/nginx/
[root@nginx nginx]# ls
client_body_temp fastcgi_temp ogs sbin uwsgi_temp conf html proxy_temp scgi_temp
测试
2、nginx的平滑升级和版本回滚
[root@nginx core]# pwd /root/nginx-1.26.1/src/core
[root@nginx nginx-1.26.1]# make
[root@nginx nginx-1.26.1]# ll objs/nginx /usr/local/nginx/sbin/nginx
-rwxr-xr-x 1 root root 6170608 8月 15 12:08 objs/nginx
-rwxr-xr-x 1 root root 1234424 8月 15 11:39 /usr/local/nginx/sbin/nginx
[root@nginx sbin]# cp nginx nginx.bak
[root@nginx sbin]# \cp -f /root/nginx/nginx-1.26.1/objs/nginx /usr/local/nginx/sbin/nginx
如果测试失败
回收升级
测试
回滚
3、nginx的命令参数
-v/V
-t
-g
[root@nginx sbin]# vim /usr/local/nginx/conf/nginx.conf
4、nginx启动文件编写
5、核心参数
全局配置说明
[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf
四核
[root@nginx ~]# ps aux | grep nginx
root 42304 0.0 0.0 9904 2072 ? Ss 18:29 0:00 nginx: master proce ss /usr/local/nginx/sbin/nginx
nginx 42305 0.0 0.1 14252 5016 ? S 18:29 0:00 nginx: worker proce ss
root 42311 0.0 0.0 221680 2304 pts/0 S+ 18:34 0:00 grep --color=auto n ginx
[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf
实现 nginx 的高并发配置
[root@nginx ~]# vim /etc/security/limits.conf
[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf
[root@nginx ~]# nginx -s reload
6、新建一个站点
[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf
[root@nginx ~]# mkdir -p /usr/local/nginx/conf.d
[root@nginx ~]# vim /usr/local/nginx/conf.d/vhost.conf
[root@nginx ~]# vim ~/.vimrc
[root@nginx ~]# vim /usr/local/nginx/conf.d/vhost.conf
[root@nginx ~]# mkdir -p /data/web/html
[root@nginx ~]# echo www.timinglee.org > /data/web/html/index.html
[root@nginx ~]# cat /usr/local/nginx/conf.d/vhost.conf
server {
listen 80;
server_name www.timinglee.org;
root /data/web/html;
index index.html;
}
[root@nginx ~]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@nginx ~]# nginx -s reload
root和alias
[root@nginx ~]# vim /usr/local/nginx/conf.d/vhost.conf
[root@nginx ~]# mkdir -p /data/web/test1
[root@nginx ~]# echo /data/web/test1 > /data/web/test1/index.html
[root@nginx ~]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@nginx ~]# nginx -s reload
查看日志
[root@nginx ~]# tail /usr/local/nginx/logs/error.log
[root@nginx ~]# vim /usr/local/nginx/conf.d/vhost.conf
7、location用法
- 在一个server中location配置段可存在多个,用于实现从uri到文件系统的路径映射;
- ngnix会根据用户请求的URI来检查定义的所有location,按一定的优先级找出一个最佳匹配,
- 而后应用其配置在没有使用正则表达式的时候,nginx会先在server中的多个location选取匹配度最高的一个uri
- uri是用户请求的字符串,即域名后面的web文件路径
- 然后使用该location模块中的正则url和字符串,如果匹配成功就结束搜索,并使用此location处理此请求。
#语法规则:
location [ = | ~ | ~* | ^~ ] uri { ... }
= #只能精确指定文件,用于标准uri前,需要请求字串与uri精确匹配,大小敏感,如果匹配成功就停止向下匹配并立即处理请求
^~ #用于标准uri前,表示包含正则表达式,并且匹配以指定的正则表达式开头
\#对uri的最左边部分做匹配检查,不区分字符大小写
~ #用于标准uri前,表示包含正则表达式,并且区分大小写
~* #用于标准uri前,表示包含正则表达式,并且不区分大写
不带符号 #匹配起始于此uri的所有的uri
\ #用于标准uri前,表示包含正则表达式并且转义字符。可以将 . * ?等转义为普通符号
\#匹配优先级从高到低:
对目录(~ = ~*)> 不带符号 > ^~ > = =不支持目录所以排在最后
对文件匹配 = > (~ = ~*)>不带符号> ^~
不带符号用法
[root@nginx ~]# vim /usr/local/nginx/conf.d/vhost.conf
[root@nginx ~]# mkdir /data/web/test -p
[root@nginx ~]# echo test page > /data/web/test/index.html
[root@nginx ~]# nginx -s reload
= 用法
=不支持目录所以排在最后
[root@nginx ~]# vim /usr/local/nginx/conf.d/vhost.conf
[root@nginx ~]# nginx -s reload
= 和 不带符号优先级比较
不带等号 > =
[root@nginx ~]# vim /usr/local/nginx/conf.d/vhost.conf
[root@nginx ~]# nginx -s reload
[root@nginx ~]# mkdir /data/web{1,2}/test
[root@nginx ~]# echo web1 test > /data/web1/test/index.html
[root@nginx ~]# echo web2 test > /data/web2/test/index.html
[root@nginx ~]# nginx -s reload
以……开头
[root@nginx ~]# vim /usr/local/nginx/conf.d/vhost.conf
[root@nginx ~]# mkdir /data/web1/{test1,tee} -p
[root@nginx ~]# echo test1 > /data/web1/test1/index.html
[root@nginx ~]# echo tee > /data/web1/tee/index.html
[root@nginx ~]# mkdir -p /data/web1/lee
[root@nginx ~]# echo lee > /data/web1/lee/index.html
[root@nginx ~]# nginx -s reload
以……结尾
[root@nginx ~]# vim /usr/local/nginx/conf.d/vhost.conf
[root@nginx ~]# nginx -s reload [
root@nginx ~]# echo index.lee > /data/web1/lee/index.lee
目录优先级比较
[root@nginx ~]# vim /usr/local/nginx/conf.d/vhost.conf
[root@nginx ~]# nginx -s reload
[root@nginx ~]# mkdir -p /data/web{1..5}/test
[root@nginx ~]# echo web1 > /data/web1/test/index.html
[root@nginx ~]# echo web2 > /data/web2/test/index.html
[root@nginx ~]# echo web3 > /data/web3/test/index.html
[root@nginx ~]# echo web4 > /data/web4/test/index.html
[root@nginx ~]# echo web5 > /data/web5/test/index.html
(~ = ~*)
不带符号
[root@nginx ~]# vim /usr/local/nginx/conf.d/vhost.conf
^~
[root@nginx ~]# vim /usr/local/nginx/conf.d/vhost.conf
= 最小
文件优先级
8、nginx
nginx的用户认证
[root@nginx ~]# htpasswd -cm /usr/local/nginx/.htpasswd admin
New password:
Re-type new password:
Adding password for user admin
[root@nginx ~]# cat /usr/local/nginx/.htpasswd admin:$apr1$tHb1w5bt$Zx1wcAZIcRmHdn5W4RRFg1
[root@nginx ~]# htpasswd -m /usr/local/nginx/.htpasswd lee
New password:
Re-type new password:
Adding password for user lee
[root@nginx ~]# cat /usr/local/nginx/.htpasswd admin:$apr1$tHb1w5bt$Zx1wcAZIcRmHdn5W4RRFg1 lee:$apr1$jnV/eFoy$8QLCa5pQ9fGnsriHcdKl5/
[root@nginx ~]# mkdir /data/web/lee
[root@nginx ~]# echo lee > /data/web/lee/index.html
[root@nginx ~]# vim /usr/local/nginx/conf.d/vhost.conf
[root@nginx ~]# nginx -s reload
测试
自定义错误页面
[root@nginx ~]# vim /usr/local/nginx/conf.d/vhost.conf
[root@nginx ~]# nginx -s reload
[root@nginx ~]# mkdir -p /data/web/errorpage
[root@nginx ~]# echo error page > /data/web/errorpage/40x.html
自定义错误日志
[root@nginx ~]# vim /usr/local/nginx/conf.d/vhost.conf
[root@nginx ~]# nginx -s reload
[root@nginx ~]# mkdir /var/log/timinglee.org
[root@nginx ~]# curl www.timinglee.org/aaa
error page
[root@nginx ~]# cat /var/log/timinglee.org/error.log
2024/08/16 15:33:09 [error] 46911#0: *82 open() "/data/web/html/aaa" failed (2: No such file or directory), client: 172.25.254.100, server: www.timinglee.org, request: "GET /aaa HTTP/1.1", host: "www.timinglee.org"
检测文件是否存在
[root@nginx ~]# vim /usr/local/nginx/conf.d/vhost.conf
[root@nginx ~]# nginx -s reload
[root@nginx ~]# mkdir /data/web/html/error
[root@nginx ~]# echo error default > /data/web/html/error/default.html
[root@nginx ~]# cat /data/web/html/error/index.html
cat: /data/web/html/error/index.html: 没有那个文件或目录
[root@nginx ~]# cat /data/web/html/error/default.html error default
长连接配置
keepalive_timeout timeout [header_timeout]; # 设定保持连接超时时长, 0 表示禁止长连接,默认为 75s# 通常配置在 http 字段作为站点全局配置keepalive_requests 数字 ; # 在一次长连接上所允许请求的资源的最大数量# 默认为 100 次 , 建议适当调大 , 比如 :500[root@nginx ~]# dnf install telnet -y
keepalive_requests 3;keepalive_timeout 65 60;# 开启长连接后,返回客户端的会话保持时间为 60s ,单次长连接累计请求达到指定次数请求或 65 秒就会被断开,第二个数字60 为发送给客户端应答报文头部中显示的超时时间设置为 60s :如不设置客户端将不显示超时时间。Keep-Alive:timeout=60 # 浏览器收到的服务器返回的报文# 如果设置为 0 表示关闭会话保持功能,将如下显示:#Connection:close 浏览器收到的服务器返回的报文# 使用命令测试:[root@node100 ~]# telnet lee.timinglee.org 80Trying 172.25.254.200...Connected to lee.timinglee.org.Escape character is '^]'.GET / HTTP/1.1 ## 输入动作HOST: lee.timinglee.org ## 输入访问 HOST ##输入回车HTTP/1.1 200 OKServer: nginx/1.24.0Date: Sat, 20 Jul 2024 12:54:16 GMTContent-Type: text/htmlContent-Length: 15Last-Modified: Sat, 20 Jul 2024 08:49:12 GMTConnection: keep-aliveETag: "669b7a08-f"Accept-Ranges: bytes172.25.254.200GET / HTTP/1.1 # 第二次操作HOST: lee.timinglee.org # 第二次操作#第二次操作HTTP/1.1 200 OKServer: nginx/1.24.0Date: Sat, 20 Jul 2024 12:54:25 GMTContent-Type: text/htmlContent-Length: 15Last-Modified: Sat, 20 Jul 2024 08:49:12 GMTConnection: closeETag: "669b7a08-f"Accept-Ranges: bytes172.25.254.200Connection closed by foreign host. # 自动断开链接
[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf
作为下载服务器配置
autoindex on | off; # 自动文件索引功能,默为 offautoindex_exact_size on | off; # 计算文件确切大小(单位 bytes ), off 显示大概大小(单位 K 、 M),默认 onautoindex_localtime on | off ; # 显示本机时间而非 GMT( 格林威治 ) 时间,默认 offautoindex_format html | xml | json | jsonp; # 显示索引的页面文件风格,默认 htmllimit_rate rate; # 限制响应客户端传输速率 ( 除 GET 和 HEAD 以外的所有方法 ) ,单位B/s,bytes/second , # 默认值 0, 表示无限制 , 此指令由ngx_http_core_module 提供set $limit_rate 4k; # 也可以通变量限速 , 单位 B/s, 同时设置 , 此项优级高
[root@nginx ~]# mkdir /data/web/download
[root@nginx ~]# dd if=/dev/zero of=/data/web/download/leefile bs=1M count=100
记录了100+0 的读入
记录了100+0 的写出
104857600字节(105 MB,100 MiB)已复制,0.033131 s,3.2 GB/s
[root@nginx ~]# vim /usr/local/nginx/conf.d/vhost.conf
[root@nginx ~]# nginx -s reload
Nginx状态页
- 基于nginx 模块 ngx_http_stub_status_module 实现,
- 在编译安装nginx的时候需要添加编译参数 --with-http_stub_status_module
- 否则配置完成之后监测会是提示法错误
-
Note注意 : 状态页显示的是整个服务器的状态 , 而非虚拟主机的状态
# 状态页用于输出 nginx 的基本状态信息:# 输出信息示例:Active connections: 291server accepts handled requests16630948 16630948 31070465上面三个数字分别对应 accepts,handled,requests 三个值Reading: 6 Writing: 179 Waiting: 106Active connections: # 当前处于活动状态的客户端连接数# 包括连接等待空闲连接数 =reading+writing+waitingaccepts : # 统计总值, Nginx 自启动后已经接受的客户端请求连接的总数。handled: # 统计总值, Nginx 自启动后已经处理完成的客户端请求连接总数# 通常等于 accepts ,除非有因 worker_connections 限制等被拒绝的连接requests: # 统计总值, Nginx 自启动后客户端发来的总的请求数Reading: # 当前状态,正在读取客户端请求报文首部的连接的连接数# 数值越大 , 说明排队现象严重 , 性能不足Writing: # 当前状态,正在向客户端发送响应报文过程中的连接数 , 数值越大 , 说明访问量很大Waiting: # 当前状态,正在等待客户端发出请求的空闲连接数开启 keep-alive 的情况下 , 这个值等于 active – (reading+writing)
[root@nginx ~]# vim /usr/local/nginx/conf.d/status.conf
[root@nginx ~]# systemctl restart nginx.service
[root@nginx ~]# nginx -s reload
解析
Nginx压缩功能
# 启用或禁用 gzip 压缩,默认关闭gzip on | off;# 压缩比由低到高从 1 到 9 ,默认为 1 ,值越高压缩后文件越小,但是消耗 cpu 比较高。基本设定未 4 或者 5gzip_comp_level 4;# 禁用 IE6 gzip 功能,早期的 IE6 之前的版本不支持压缩gzip_disable "MSIE [1-6]\.";#gzip 压缩的最小文件,小于设置值的文件将不会压缩gzip_min_length 1k;# 启用压缩功能时,协议的最小版本,默认 HTTP/1.1gzip_http_version 1.0 | 1.1;# 指定 Nginx 服务需要向服务器申请的缓存空间的个数和大小 , 平台不同 , 默认 :32 4k 或者 16 8k;gzip_buffers number size;# 指明仅对哪些类型的资源执行压缩操作 ; 默认为 gzip_types text/html ,不用显示指定,否则出错gzip_types mime-type ...;# 如果启用压缩,是否在响应报文首部插入 “Vary: Accept-Encoding”, 一般建议打开gzip_vary on | off;# 预压缩,即直接从磁盘找到对应文件的 gz 后缀的式的压缩文件返回给用户,无需消耗服务器 CPU# 注意 : 来自于 ngx_http_gzip_static_module 模块gzip_static on | off;
[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf
[root@nginx ~]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@nginx ~]# nginx -s reload
Nginx 变量使用
- nginx的变量可以在配置文件中引用,作为功能判断或者日志等场景使用
- 变量可以分为内置变量和自定义变量
- 内置变量是由nginx模块自带,通过变量可以获取到众多的与客户端访问相关的值。
$remote_addr;# 存放了客户端的地址,注意是客户端的公网 IP$args;# 变量中存放了 URL 中的所有参数# 例如 :https://search.jd.com/Search?keyword= 手机 &enc=utf-8# 返回结果为 : keyword= 手机 &enc=utf-8$is_args# 如果有参数为 ? 否则为空$document_root;# 保存了针对当前资源的请求的系统根目录 , 例如 :/webdata/nginx/timinglee.org/lee 。$document_uri;# 保存了当前请求中不包含参数的 URI ,注意是不包含请求的指令# 比如 :http://lee.timinglee.org/var?\id=11111 会被定义为 /var# 返回结果为 :/var$host;# 存放了请求的 host 名称limit_rate 10240;echo $limit_rate;# 如果 nginx 服务器使用 limit_rate 配置了显示网络速率,则会显示,如果没有设置, 则显示 0$remote_port;# 客户端请求 Nginx 服务器时随机打开的端口,这是每个客户端自己的端口$remote_user;# 已经经过 Auth Basic Module 验证的用户名$request_body_file;# 做反向代理时发给后端服务器的本地资源的名称$request_method; # 请求资源的方式, GET/PUT/DELETE 等$request_filename;# 当前请求的资源文件的磁盘路径,由 root 或 alias 指令与 URI 请求生成的文件绝对路径,# 如 :webdata/nginx/timinglee.org/lee/var/index.html$request_uri;# 包含请求参数的原始 URI ,不包含主机名,相当于 :$document_uri?$args,# 例如: /main/index.do?id=20190221&partner=search$scheme;# 请求的协议,例如 :http , https,ftp 等$server_protocol;# 保存了客户端请求资源使用的协议的版本,例如 :HTTP/1.0 , HTTP/1.1 , HTTP/2.0 等$server_addr;# 保存了服务器的 IP 地址$server_name;# 虚拟主机的主机名$server_port;# 虚拟主机的端口号$http_user_agent;# 客户端浏览器的详细信息$http_cookie;# 客户端的所有 cookie 信息$cookie_<name>#name 为任意请求报文首部字部 cookie 的 key 名$http_<name>#name 为任意请求报文首部字段 , 表示记录请求报文的首部字段, ame 的对应的首部字段名需要为小写,如果有横线需要替换为下划线# 示例 :echo $http_user_agent;echo $http_host;$sent_http_<name>#name 为响应报文的首部字段, name 的对应的首部字段名需要为小写,如果有横线需要替换为下划线 , 此变量有问题echo $sent_http_server;$arg_<name># 此变量存放了 URL 中的指定参数, name 为请求 url 中指定的参数echo $arg_id;
[root@nginx ~]# vim /usr/local/nginx/conf.d/vars.conf
[root@nginx ~]# nginx -s reload
[root@nginx ~]# vim /etc/hosts
[root@nginx ~]# curl var.timinglee.org
[root@nginx ~]# curl var.timinglee.org/var
timinglee.or
[root@nginx ~]# vim /usr/local/nginx/conf.d/vars.conf
[root@nginx ~]# nginx -s reload
[root@nginx ~]# curl -b "key1=lee,key2=lee1" -u lee:lee var.timinglee.org/var?name=lee&&id=6666
[root@nginx ~]# vim /usr/local/nginx/conf.d/vars.conf
[root@nginx ~]# nginx -s reload
[root@nginx ~]# curl var.timinglee.org/var
lee
9、网页重启
if (条件匹配) {
action
}
= #比较变量和字符串是否相等,相等时if指令认为该条件为true,反之为false
!= #比较变量和字符串是否不相等,不相等时if指令认为条件为true,反之为false
~ #区分大小写字符,可以通过正则表达式匹配,满足匹配条件为真,不满足匹配条件为假
!~ #区分大小写字符,判断是否匹配,不满足匹配条件为真,满足匹配条件为假
~* #不区分大小写字符,可以通过正则表达式匹配,满足匹配条件为真,不满足匹配条件为假
!~* #不区分大小字符,判断是否匹配,满足匹配条件为假,不满足匹配条件为真
-f 和 !-f #判断请求的文件是否存在和是否不存在
-d 和 !-d #判断请求的目录是否存在和是否不存在
-x 和 !-x #判断文件是否可执行和是否不可执行
-e 和 !-e #判断请求的文件或目录是否存在和是否不存在(包括文件,目录,软链接)
\#注意:
\#如果$变量的值为空字符串或0,则if指令认为该条件为false,其他条件为true。
\#nginx 1.0.1之前$变量的值如果以0开头的任意字符串会返回false
if
[root@nginx ~]# vim /usr/local/nginx/conf.d/vars.conf
[root@nginx ~]# nginx -s reload
[root@nginx ~]# curl var.timinglee.org/test2/index.html
/data/web/html/test2/index.html is not exist
[root@nginx ~]# mkdir -p /data/web/html/test2
[root@nginx ~]# echo test2 > /data/web/html/test2/index.html
[root@nginx ~]# curl var.timinglee.org/test2/index.html
test2
set
[root@nginx ~]# vim /usr/local/nginx/conf.d/vars.conf
[root@nginx ~]# nginx -s reload
[root@nginx ~]# curl var.timinglee.org/break
lee
666
break
[root@nginx ~]# vim /usr/local/nginx/conf.d/vars.conf
[root@nginx ~]# nginx -s reload
[root@nginx ~]# vim /usr/local/nginx/conf.d/vars.conf
[root@nginx ~]# nginx -s reload
return
return code; #返回给客户端指定的HTTP状态码 return code [text]; #返回给客户端的状态码及响应报文的实体内容 \#可以调用变量,其中text如果有空格,需要用单或双引号 return code URL; #返回给客户端的URL地址
[root@nginx ~]# vim /usr/local/nginx/conf.d/vars.conf
[root@nginx ~]# nginx -s reload
rewrite
语法格式
rewrite regex replacement [flag];
正则表达式格式
. #匹配除换行符以外的任意字符
\w #匹配字母或数字或下划线或汉字
\s #匹配任意的空白符
\d #匹配数字
\b #匹配单词的开始或结束
^ #匹配字付串的开始
$ #匹配字符串的结束
\* #匹配重复零次或更多次
\+ #匹配重复一次或更多次
? #匹配重复零次或一次
(n) #匹配重复n次
{n,} #匹配重复n次或更多次
{n,m} #匹配重复n到m次
*? #匹配重复任意次,但尽可能少重复
+? #匹配重复1次或更多次,但尽可能少重复
?? #匹配重复0次或1次,但尽可能少重复
{n,m}? #匹配重复n到m次,但尽可能少重复
{n,}? #匹配重复n次以上,但尽可能少重复
\W #匹配任意不是字母,数字,下划线,汉字的字符
\S #匹配任意不是空白符的字符
\D #匹配任意非数字的字符
\B #匹配不是单词开头或结束的位置
[^x] #匹配除了x以外的任意字符
[^lee] #匹配除了magedu 这几个字母以外的任意字符
flag 说明 redirect; \#临时重定向,重写完成后以临时重定向方式直接返回重写后生成的新URL给客户端 \#由客户端重新发起请求;使用相对路径,或者http://或https://开头,状态码:302 permanent; \#重写完成后以永久重定向方式直接返回重写后生成的新URL给客户端 \#由客户端重新发起请求,状态码:301 break; \#重写完成后,停止对当前URL在当前location中后续的其它重写操作 \#而后直接跳转至重写规则配置块之后的其它配置,结束循环,建议在location中使用 \#适用于一个URL一次重写 last; \#重写完成后,停止对当前URI在当前location中后续的其它重写操作, \#而后对新的URL启动新一轮重写检查,不建议在location中使用 \#适用于一个URL多次重写,要注意避免出现超过十次以及URL重写后返回错误的给用户
[root@nginx ~]# vim /usr/local/nginx/conf.d/vars.conf
[root@nginx ~]# nginx -s reload
[root@nginx ~]# mkdir -p /data/web/var
[root@nginx ~]# echo var page > /data/web/var/index.html
[root@nginx ~]# curl var.timinglee.org
var page
[root@nginx ~]# vim /etc/hosts
[root@nginx ~]# vim /usr/local/nginx/conf.d/vars.conf
[root@nginx ~]# nginx -s reload
[root@nginx ~]# vim /usr/local/nginx/conf.d/vars.conf
[root@nginx ~]# nginx -s reload
break与last
[root@nginx ~]# mkdir /data/web/html/{test1,test2,break,last} -p
[root@nginx ~]# echo test1 > /data/web/html/test1/index.html
[root@nginx ~]# echo test2 > /data/web/html/test2/index.html
[root@nginx ~]# echo last > /data/web/html/last/index.html
[root@nginx ~]# echo break > /data/web/html/break/index.html
[root@nginx ~]# vim /usr/local/nginx/conf.d/vars.conf
[root@nginx ~]# nginx -s reload
[root@nginx ~]# vim /usr/local/nginx/conf.d/vars.conf
[root@nginx ~]# nginx -s reload
全站加密
[root@nginx ~]# cd /usr/local/nginx/
[root@nginx nginx]# mkdir certs -p
[root@nginx nginx]# openssl req --newkey rsa:2048 -nodes -sha256 -keyout /usr/local/nginx/certs/timinglee.org.key -x509 -days 365 -out /usr/local/nginx/certs/timinglee.org.crt
[root@nginx nginx]# cd certs/
[root@nginx certs]# ls timinglee.org.crt timinglee.org.key
[root@nginx nginx]# vim /usr/local/nginx/conf.d/vhost.conf
[root@nginx nginx]# nginx -s reload
[root@nginx nginx]# vim /usr/local/nginx/conf.d/vhost.conf
[root@nginx nginx]# nginx -s reload
10、防盗链
防盗链基于客户端携带的referer实现,referer是记录打开一个页面之前记录是从哪个页面跳转过来的标 记信息,如果别人只链接了自己网站图片或某个单独的资源,而不是打开了网站的整个页面,这就是盗 链,referer就是之前的那个网站域名,正常的referer信息有以下几种: none: #请求报文首部没有referer首部, \#比如用户直接在浏览器输入域名访问web网站,就没有referer信息。 blocked: #请求报文有referer首部,但无有效值,比如为空。 server_names: #referer首部中包含本主机名及即nginx 监听的server_name。 arbitrary_string: #自定义指定字符串,但可使用*作通配符。示例: *.timinglee.org www.timinglee.* regular expression: #被指定的正则表达式模式匹配到的字符串,要使用~开头,例如: ~.*\.timinglee\.com
[root@nginx nginx]# mkdir -p /data/web/html/images
[root@realserver2 ~]# yum install httpd
[root@realserver2 ~]# cd /var/www/html/
[root@realserver2 html]# ls index.html
[root@realserver2 html]# vim index.html
[root@realserver2 html]# systemctl start httpd
点击狂点老李
[root@nginx nginx]# vim /usr/local/nginx/conf.d/vhost.conf
[root@nginx nginx]# nginx -s reload
[root@nginx html]# vim /usr/local/nginx/conf.d/vhost.conf
[root@nginx html]# nginx -s reload
[root@nginx html]# vim /usr/local/nginx/conf.d/vhost.conf
[root@nginx html]# nginx -s reload
11、反向代理
反向代理
[root@web20 ~]# dnf install httpd -y
[root@web10 ~]# dnf install httpd -y
[root@web20 ~]# systemctl enable --now httpd
[root@web20 ~]# echo 172.25.254.20 > /var/www/html/index.html
[root@web20 ~]# systemctl restart httpd
[root@web10 ~]# systemctl enable --now httpd
[root@web10 ~]# echo 172.25.254.10 > /var/www/html/index.html
[root@web10 ~]# systemctl restart httpd
[root@nginx nginx]# vim /usr/local/nginx/conf.d/vhost.conf
[root@nginx nginx]# nginx -s reload
[root@nginx nginx]# curl 172.25.254.10
172.25.254.10
[root@web20 ~]# vim /etc/httpd/conf/httpd.conf
[root@web20 ~]# systemctl restart httpd.service
[root@nginx nginx]# vim /usr/local/nginx/conf.d/vhost.conf
[root@nginx nginx]# curl 172.25.254.20
172.25.254.20
[root@web20 ~]# mkdir -p /var/www/html/static
[root@web20 ~]# echo static 172.25.254.20 > /var/www/html/static/index.html
[root@nginx nginx]# vim /usr/local/nginx/conf.d/vhost.conf
[root@nginx nginx]# nginx -s reload
[root@nginx nginx]# curl 172.25.254.20
172.25.254.20
[root@nginx nginx]# curl 172.25.254.10
172.25.254.10
动静分离
[root@nginx nginx]# vim /usr/local/nginx/conf.d/vhost.conf
[root@nginx nginx]# nginx -s reload
[root@web10 ~]# dnf install php -y
[root@web10 ~]# vim /var/www/html/index.php
[root@web10 ~]# cat /var/www/html/index.php
<?
php phpinfo();
?>
[root@web10 ~]# systemctl restart httpd
缓存
[root@realserver2 html]# ab -n1000 -c100 http://www.timinglee.org/static /index.html
[root@nginx nginx]# vim /usr/local/nginx/conf/nginx.conf
[root@nginx nginx]# vim /usr/local/nginx/conf.d/vhost.conf
[root@nginx nginx]# nginx -s reload
[root@nginx nginx]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@realserver2 html]# ab -n1000 -c100 http://www.timinglee.org/static/index.html
[root@nginx ~]# ll /usr/local/nginx/proxy_cache/ -d
drwx------ 2 nginx root 6 8月 18 17:57 /usr/local/nginx/proxy_cache/
12、反向代理负载均衡
七层负载
[root@nginx html]# vim /usr/local/nginx/conf.d/vhost.conf
[root@nginx html]# nginx -s reload
默认轮询
ip_hash
[root@nginx html]# vim /usr/local/nginx/conf.d/vhost.conf
[root@nginx html]# nginx -s reload
hash $request_uri consistent
[root@nginx html]# vim /usr/local/nginx/conf.d/vhost.conf
[root@nginx html]# nginx -s reload
[root@web10 ~]# mkdir -p /var/www/html/static
[root@web10 ~]# echo 172.25.254.10 static > /var/www/html/static/index.html
hash $cookie_lee
四层负载
搭建dns
[root@web10 ~]# dnf install bind -y
[root@web20 static]# dnf install bind -y
[root@web10 ~]# vim /etc/named.conf
[root@web10 ~]# vim /etc/named.rfc1912.zones
[root@web10 ~]# cd /var/named/
[root@web10 named]# cp named.localhost timinglee.org.zone -p
[root@web10 named]# vim timinglee.org.zone
[root@web10 named]# systemctl start named
[root@web20 static]# ll /etc/named.conf
-rw-r----- 1 root named 1727 8月 18 19:46 /etc/named.conf
[root@web20 static]# ll /etc/named.rfc1912.zones
-rw-r----- 1 root named 1148 8月 18 19:49 /etc/named.rfc1912.zones
[root@web20 static]# vim /var/named/timinglee.org.zone
没有dns解析
[root@web20 static]# cd /var/named/
[root@web20 named]# ls
data named.ca named.localhost slaves dynamic named.empty named.loopback timinglee.org.zone
[root@web20 named]# ll
总用量 20
drwxrwx--- 2 named named 23 8月 18 20:01 data
drwxrwx--- 2 named named 60 8月 18 20:01 dynamic
-rw-r----- 1 root named 2112 2月 13 2024 named.ca
-rw-r----- 1 root named 152 2月 13 2024 named.empty
-rw-r----- 1 root named 152 2月 13 2024 named.localhost
-rw-r----- 1 root named 168 2月 13 2024 named.loopback
drwxrwx--- 2 named named 6 2月 13 2024 slaves
-rw-r----- 1 root root 216 8月 18 20:00 timinglee.org.zone
[root@web20 named]# chgrp named timinglee.org.zone
[root@web20 named]# ll
总用量 20
drwxrwx--- 2 named named 23 8月 18 20:01 data
drwxrwx--- 2 named named 60 8月 18 20:01 dynamic
-rw-r----- 1 root named 2112 2月 13 2024 named.ca
-rw-r----- 1 root named 152 2月 13 2024 named.empty
-rw-r----- 1 root named 152 2月 13 2024 named.localhost
-rw-r----- 1 root named 168 2月 13 2024 named.loopback
drwxrwx--- 2 named named 6 2月 13 2024 slaves
-rw-r----- 1 root named 216 8月 18 20:00 timinglee.org.zone
[root@web20 named]# systemctl restart named
tcp的负载均衡要写在http语句块之外
[root@nginx html]# vim /usr/local/nginx/conf/nginx.conf
[root@nginx conf.d]# cd /usr/local/nginx/tcpconf.d/
[root@nginx tcpconf.d]# ls
dns.conf
[root@nginx tcpconf.d]# vim /usr/local/nginx/tcpconf.d/dns.conf
[root@nginx tcpconf.d]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
测试
[root@nginx tcpconf.d]# nginx -s reload
数据库
[root@web10 named]# dnf install mariadb-server -y
[root@web20 named]# dnf install mariadb-server -y
[root@web20 named]# vim /etc/my.cnf.d/mariadb-server.cnf
[root@web10 named]# vim /etc/my.cnf.d/mariadb-server.cnf
[root@web10 named]# systemctl start mariadb.service
[root@web20 named]# systemctl start mariadb.service
[root@nginx tcpconf.d]# vim /usr/local/nginx/tcpconf.d/dns.conf
测试
[root@nginx tcpconf.d]# nginx -s reload
[root@nginx tcpconf.d]# dnf install mariadb -y
13、Nginx与php-fpm在同一服务器
源码编译php
[root@nginx ~]# systemctl stop nginx.service
[root@nginx ~]# cd /usr/local/
[root@nginx local]# ls
bin etc games include lib lib64 libexec nginx sbin share src
[root@nginx local]# rm -fr /usr/local/nginx/
[root@nginx nginx-1.26.1]# ./configure --prefix=/usr/local/nginx --add-module=/root/echo-nginx-module-0.63 --add-module=/root/memc-nginx-module-0.20 --add-module=/root/srcache-nginx-module-0.33 --user=nginx --group=nginx --with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-http_gzip_static_module --with-stream --with-stream_ssl_module --with-stream_realip_module --with-pcre
[root@nginx nginx-1.26.1]# make && make install
[root@nginx nginx-1.26.1]# systemctl start nginx.service
[root@nginx nginx-1.26.1]# nginx -v nginx version: nginx/1.26.1
[root@nginx nginx-1.26.1]# nginx -V
nginx version: nginx/1.26.1 built by gcc 11.4.1 20231218 (Red Hat 11.4.1-3) (GCC) built with OpenSSL 3.0.7 1 Nov 2022 TLS SNI support enabled configure arguments: --prefix=/usr/local/nginx --add-module=/root/echo-nginx-module-0.63 --add-module=/root/memc-nginx-module-0.20 --add-module=/root/srcache-nginx-module-0.33 --user=nginx --group=nginx --with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-http_gzip_static_module --with-stream --with-stream_ssl_module --with-stream_realip_module --with-pcre
[root@nginx php-8.3.9]# cd php-8.3.9/
[root@nginx php-8.3.9]# yum install -y bzip2 systemd-devel libxml2-devel sqlite-devel
[root@nginx php-8.3.9]# dnf install libcurl-devel -y
[root@nginx php-8.3.9]# dnf install libpng-devel -y
[root@nginx php-8.3.9]# rpm -ivh oniguruma-devel-6.9.6-1.el9.5.x86_64.rpm
[root@nginx php-8.3.9]# ./configure --prefix=/usr/local/php --enable-fpm --with-fpm-user=nginx --with-fpm-group=nginx --with-curl --with-iconv --with-mhash --with-zlib --with-openssl --enable-mysqlnd --with-mysqli --with-pdo-mysql --disable-debug --enable-sockets --enable-soap --enable-xml --enable-ftp --enable-gd --enable-exif --enable-mbstring --enable-bcmath --with-fpm-systemd
[root@nginx php-8.3.9]# make && make install
php相关配置优化
[root@nginx php-8.3.9]# cd /usr/local/php/etc/
[root@nginx etc]# ls php-fpm.conf.default php-fpm.d
[root@nginx etc]# cp -p php-fpm.conf.default php-fpm.conf
[root@nginx etc]# ll /usr/local/php/var/run/ 总用量 0
[root@nginx etc]# vim php-fpm.conf
[root@nginx etc]# cd php-fpm.d/
[root@nginx php-fpm.d]# cp www.conf.default www.conf
[root@nginx php-fpm.d]# cd
[root@nginx ~]# cd php-8.3.9/
[root@nginx php-8.3.9]# cp php.ini-production /usr/local/php/etc/php.ini
[root@nginx php-8.3.9]# cd
[root@nginx ~]# cd /usr/local/php/etc/
[root@nginx etc]# vim php.ini
[root@nginx etc]# cd /root/php-8.3.9/
[root@nginx fpm]# cp php-fpm.service /lib/systemd/system/
[root@nginx fpm]# pwd /root/php-8.3.9/sapi/fpm
[root@nginx fpm]# vim /lib/systemd/system/php-fpm.service
[root@nginx fpm]# systemctl daemon-reload
[root@nginx fpm]# systemctl start php-fpm.service
[root@nginx fpm]# netstat -antlupe | grep php
tcp 0 0 127.0.0.1:9000 0.0.0.0:* LISTEN 0 185498 157979/php-fpm: mas
[root@nginx fpm]# vim /usr/local/php/etc/php-fpm.d/www.conf
添加php环境变量
php测试页面
[root@nginx bin]# mkdir -p /data/web/php
[root@nginx bin]# cd /data/web/php/
[root@nginx php]# ls
[root@nginx php]# vim index.php
[root@nginx php]# cat index.php
<?php
phpinfo();
?>
Nginx配置转发
[root@nginx php]# vim /usr/local/nginx/conf/nginx.conf
[root@nginx php]# cd /usr/local/nginx/
[root@nginx nginx]# mkdir -p conf.d
[root@nginx nginx]# vim /usr/local/nginx/conf.d/vhosts.conf
[root@nginx nginx]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@nginx nginx]# nginx -s reload
访问验证php测试页面
14、php的动态扩展模块(php的缓存模块)
安装memcache模块
[root@nginx memcache-8.2]# dnf install autoconf -y
[root@nginx memcache-8.2]# ./configure
[root@nginx memcache-8.2]# make && make install
[root@nginx etc]# cd /usr/local/php/lib/php/extensions/no-debug-non-zts-20230831/
[root@nginx no-debug-non-zts-20230831]# ls memcache.so opcache.so
[root@nginx no-debug-non-zts-20230831]# cd
[root@nginx ~]# systemctl restart php-fpm.service
配置php加载memcache模块
[root@nginx etc]# ls /usr/local/php/etc/ php-fpm.conf php-fpm.conf.default php-fpm.d php.ini
[root@nginx etc]# vim /usr/local/php/etc/php.ini
[root@nginx php]# php -m | grep mem memcache
[root@nginx php]# systemctl reload php-fpm.service
[root@nginx etc]# systemctl restart php-fpm.service
部署memcached
[root@nginx etc]# dnf install memcached -y
[root@nginx etc]# vim /etc/sysconfig/memcached
[root@nginx etc]# systemctl start memcached.service
[root@nginx etc]# cp /usr/local/php/etc/php.ini /usr/local/php/lib/php.ini
[root@nginx etc]# cd /usr/local/php/lib/
[root@nginx lib]# ls php php.ini
[root@nginx lib]# php -c php.ini -m
复制测试文件到nginx发布目录中
[root@nginx php]# systemctl restart memcached.service
测试
不断刷新,查看命中效果
15、nginx-memcache高速缓存
[root@nginx ~]# vim /usr/local/nginx/conf.d/vhosts.conf
[root@nginx ~]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@nginx ~]# nginx -s reload
[root@nginx ~]# ab -n500 -c10 http://www.timinglee.org/index.php
16、nginx的二次开发版
[root@nginx ~]# ps aux | grep memcache
memcach+ 165044 0.0 0.3 418000 11852 ? Ssl 15:32 0:03 /usr/bin/memc ached -p 11211 -u memcached -m 64 -c 1024 -l 127.0.0.1,::1
root 165282 0.0 0.0 221680 2304 pts/2 S+ 17:55 0:00 grep --color= auto memcache
[root@nginx ~]# cd openresty-1.25.3.1/
[root@nginx openresty-1.25.3.1]# ls
[root@nginx openresty-1.25.3.1]# ./configure
--prefix=/usr/local/openresty
--with-http_realip_module
--with-http_sub_module
--with-http_gzip_static_module
--with-http_stub_status_module
--without-http_memcached_module
--with-stream
--with-stream_realip_module
--with-pcre
--with-http_ssl_module
--with-stream_ssl_module
--with-http_v2_module[root@nginx openresty-1.25.3.1]# gmake -j2 && gmake install
[root@nginx bin]# cd /usr/local/openresty/
[root@nginx openresty]# ls
bin COPYRIGHT luajit lualib nginx pod resty.index site
[root@nginx openresty]# cd bin/
[root@nginx bin]# ls
md2pod.pl nginx-xml2pod openresty opm resty restydoc restydoc-index
[root@nginx bin]# ll
总用量 168
-rwxr-xr-x 1 root root 19185 8月 19 18:17 md2pod.pl
-rwxr-xr-x 1 root root 15994 8月 19 18:17 nginx-xml2pod
lrwxrwxrwx 1 root root 37 8月 19 18:17 openresty -> /usr/local/openresty/nginx/sbin/nginx
-rwxr-xr-x 1 root root 63650 8月 19 18:17 opm
-rwxr-xr-x 1 root root 36881 8月 19 18:17 resty
-rwxr-xr-x 1 root root 14957 8月 19 18:17 restydoc
-rwxr-xr-x 1 root root 8873 8月 19 18:17 restydoc-index
[root@nginx bin]# openresty
测试
39万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
