企业中常用的Nginx网站服务相关配置

最新推荐文章于 2024-07-07 22:16:39 发布
最新推荐文章于 2024-07-07 22:16:39 发布
阅读量1.5k 收藏 5
点赞数 6
分类专栏: 运维 文章标签: nginx 运维 linux 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gengchenchen/article/details/112349788
版权
本文详细介绍了Nginx的安装过程,包括关闭防火墙、安装依赖、创建运行用户、编译安装以及配置服务。接着讲解了Nginx的主配置文件nginx.conf的内容,包括全局、I/O事件和HTTP配置等。此外,还涵盖了访问状态统计、基于授权和客户端的访问控制,以及基于域名、端口和IP的虚拟主机配置。最后提到了如何进行访问控制和日志管理。
摘要由CSDN通过智能技术生成

文章目录

前言:

在各种网站服务器软件中,除了 Apache HTTP Server 外,还有一款轻量级的HTTP 服务器软件------Nginx,由俄罗斯的 Igor Sysoev 开发,其稳定、高效的特性逐渐被越来越多的用户认可。

一、Nginx概述

  • 一款高性能、轻量级Web服务软件

  • 稳定性高

  • 系统资源消耗低

  • 对HTTP并发连接的处理能力高

  • 单台物理服务器可支持30000 ~ 50000个并发请求

  • 占用内存少,并发能力强

二、编译安装Nginx 服务

1、关闭防火墙,将安装 ngnix 所需的软件包上传到 /opt 目录下

systemctl stop firewalld.service 
systemctl disable firewalld.service 
setenforce 0

在这里插入图片描述
2、安装依赖包
(nginx 的配置及运行需要 pcre zlib 等软件包的支持,因此需要安装这些安装的开发包,以便提供相应的库和头文件)

[root@localhost opt]#yum -y install gcc gcc-c++ pcre-devel zlib-devel make

3、创建运行用户、组(Nginx 服务程序默认以 noboday 身份运行,建议为其创建专门的用户账号,以便更准确的控制其访问权限)

useradd -M -s /sbin/nologin/ nginx	 #-M 代表不创建家目录

4、编译安装 Nginx

tar zxvf nginx-1.12.2.tar.gz -C /opt/

cd /opt/nginx-1.12.2/
./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module

#每行代表的意思
./configure \
--prefix=/usr/local/nginx \      #指定nginx的安装路径
--user=nginx \        #指定用户名
--group=nginx \      #指定组名
--with-http_stub_status_module	  #启用 http_stub_ status_ module 模块以支持状态统计

make && make install

ln -s /usr/local/nginx/sbin/* /usr/local/sbin/     #创建软链接便于系统管理,让系统识别nginx的操作命令

5、检查、启用、重启、停止 nginx服务

nginx -t     #检查配置文件是否配置正确

nginx     #启动

----停止nginx 服务------
cat /usr/local/nginx/logs/nginx.pid    #首先查看nginx的PID号
kill -3  <PID号>
kill -s QUIT <PID号>
killall -3 nginx
killall -s QUIT nginx


----重载------
kill -1 <PID号>
kill -s HUP <PID号>
killall -1 nginx
killall -s HUP <PID号>

----日志分隔,重新打开日志文件-------
Kill -USR1 <PID号>

-----平滑升级------
kill -USR2 <PID号>

6、添加 Nginx 系统服务
方法一:

vim /etc/init.d/nginx
#!/bin/bash
# chkconfig: - 99 20
# description: Nginx Service Control Script
COM="/usr/local/nginx/sbin/nginx"
PID="/usr/local/nginx/logs/nginx.pid"
case "$1" in
start)
   $COM
   ;;
stop)
   kill -s QUIT $(cat $PID)
   ;;
restart)
   $0 stop
   $0 start
   ;;
reload)
   kill -s HUP $(cat $PID)
   ;;
*)
       echo "Usage: $0 {start|stop|restart|reload}"
       exit 1
esac
exit 0

chmod +x /etc/init.d/nginx
chkconfig --add nginx         #添加为系统服务
systemctl stop nginx
systemctl start nginx

方法二:

vim /lib/systemd/system/nginx.service
[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
PIDFile =/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target
---------------------------------------------------------
#每行意义
[Unit]
Description=nginx		#描述
After=network.target	#描述服务类别
[Service]
Type=forking			#后台运行形势
PIDFile =/usr/local/nginx/logs/nginx.pid	#PID文件位置
ExecStart=/usr/local/nginx/sbin/nginx		#启动服务
ExecrReload=/bin/kill -s HUP $MAINPID	#根据PID重载配置
ExecrStop=/bin/kill -s QUIT $MAINPID		#根据PID终止进程
PrivateTmp=true
[Install]
WantedBy=multi-user.target

chmod 754 /lib/systemd/system/nginx.service		#设置754权限是一种安全优化
systemctl start nginx.service
systemctl enable nginx.service

在这里插入图片描述

三、认识 Nginx 服务的主配置文件 nginx.conf

cp /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/nginx.conf.bak
vim /usr/local/nginx/conf/nginx.conf

1、全局配置

#user nobody;					#运行用户,若编译时未指定则默认为 nobody
worker_ processes 1;			#工作运行数量,可配置成服务器内核数*2,如果网站访问量不大,一般设为1就够用了
#error_log logs/error.log;		#错误日志文件的位置
#pid logs/nginx.pid;			#PID文件的位置

2、I/O事件配置

events {
  use epoll;              #使用 epoll 模型,2.6及以上版本的系统内核,建议使用 epoll 模型以提高性能
  worker_connections 4096;    #每个进程处理 4096 个连接
}

#如提高每个进程的连接数还需执行“ulimit -n 65535”命令临时修改本地每个进程可以同时打开的最大文件数。
#在Linux 平台上,在进行高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为每个TCP连接都要创建一个socket句柄,每个socket句柄同时也是一个文件句柄)。
#可使用ulimit -a 命令查看系统允许当前用户进程打开的文件数限制。

3、HTTP 配置

http {
    ##文件扩展名与文件类型映射表
    include       mime.types;
    ##默认文件类型
    default_type  application/octet-stream;
    ##日志格式设定
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
    ##访问日志位置
    #access_log  logs/access.log  main;
    ##支持文件发送(下载)
    sendfile        on;
    ##此项允许或禁止使用socket的TCP_CORK的选项(发送数据包前先缓存数据),此选项仅在使用sendfile的时候使用
    #tcp_nopush     on;
    ##连接保持超时时间,单位是秒
    #keepalive_timeout  0;
    keepalive_timeout  65;              #连接保持超时
    ##gzip模块设置,设置是否开启gzip压缩输出
    #gzip  on;
##web 服务的监听配置
    server { 
        listen       80;               #监听地址及端口
        server_name  www.gcc.com;      #站点域名,可以有多个,用空格隔开
        #charset koi8-r;        #网页的默认字符集  
        location / {           #根目录配置
            root   html;       #网站根目录的位置/usr/local/nginx/html
            index  index.html index.htm;   #设置首页文件名
        }
        ##内部错误的反馈页面
        error_page  500 502 503 504 /50x.html;
        ##错误页面配置
        location = /50x.html {
             root   html;
        }
      }
  }

日志格式设定:

$remote_addr  $http_x_forwarded for用以记录客户端的ip地址;
sremote_user:用来记录客户端用户名称;
stime_local: 用来记录访问时间与时区;
$request: 用来记录请求的url与http协议;
$status: 用来记录请求状态;成功是200,
$body_bytes_sent:记录发送给客户端文件主体内容大小;
$http_referer:用来记录从哪个页面链接访问过来的;
$http_user_agent:记录客户浏览器的相关信息;通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中,可以增加x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。

location常见配置指令, root, alias, proxy_pass
root (根路径配置) :请求www.gcc.com/test/1.jpg,会返回文件/usr/local/nginx/html/test/1.jpg
alias (别名配置) :请求www.gcc.com/test/1.jpg,会返回文件/usr/local/nginx/html/1.jpg

proxypass (反向代理配置)
proxy_pass http://127.0.0.1:8080/;  会转发请求到http://127.0.0.1:8080/1.jpg
proxy_ pass http://127.0.0.1:8080;  会转发请求到http://127.0.0.1:8080/test/1.jpg

设置临时域名解析

echo "192.168.200.50 www.gcc.com" >> /etc/hosts

在这里插入图片描述

cd /usr/local/nginx/html
mkdir test
[root@localhost html]#cd test/
[root@localhost test]#vim index.html
   this is test!

systemctl restart nginx.service

在这里插入图片描述

四、访问状态统计配置

1、先使用命令 /usr/local/nginx/sbin/nginx -V 查看已安装的Nginx 是否包含 HTTP_STUB_STATUS 模块
2、修改 nginx.conf 配置文件,指定访问位置并添加 stub_status 配置

cd /usr/local/nginx/conf/
cp nginx.conf nginx.conf.bak
vim /usr/local/nginx/conf/nginx.conf
......
http {
......
       server {
        listen       80;
        server_name  www.gcc.com;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }
 ##添加 stub_status 配置
        location /status {       #访问位置为/status
            stub_status on;     #打开状态统计功能
            access_log off;     #关闭此位置的日志记录
        }

3、重启服务,访问测试

systemctl restart nginx.service

4、浏览器访问 http://192.168.200.50/status
Active connections : 表示当前的活动连接数;
service accepts handled requests:表示已经处理的连接信息,三个数字依次表示已处理的连接数、成功的TCP 握手次数、已处理的请求数。

在这里插入图片描述

五、基于授权的访问控制

1、生成用户密码认证文件

yum install -y httpd-tools
htpasswd -c /usr/local/nginx/passwd.db zhangsan
chown nginx /usr/local/nginx/passwd.db 
chmod 400 /usr/local/nginx/passwd.db

2、修改主配置文件相对应目录,添加认证配置项

vim /usr/local/nginx/conf/nginx.conf
        location / {
            auth_basic "secret";		#在主页配置项中添加认证
            auth_basic_user_file /usr/local/nginx/passwd.db;	 #在主页配置项中添加认证
            root   html;
            index  index.html index.htm;
        }

3、重启服务,访问测试

nginx -t
systemctl restart nginx

浏览器访问 http://www.gcc.com
在这里插入图片描述

六、基于客户端的访问控制

访问控制规则如下:
deny IP/IP段:拒绝某个 IP 或 IP段的客户端访问
allow IP/IP段:允许某个 IP 或IP 段的客户端的访问
规则从上往下执行,如匹配则停止,不再往下匹配

vim /usr/local/nginx/conf/nginx.conf
 location / {
            root   html;
            index  index.html index.htm;
            deny 192.168.200.100;      #添加拒绝访问的客户端的IP
            allow all;        #添加允许其他IP客户端访问
        }

此时通过IP为192.168.200.100的虚拟Windows10主机访问192.168.200.50时就不能访问。
在这里插入图片描述

七、基于域名的 Nginx 虚拟主机

1、为虚拟主机提供域名解析

echo "192.168.200.50 www.gcc.com www.benet.com" >> /etc/hosts

2、为虚拟主机准备网页文档

mkdir -p /var/www/html/gcc
mkdir -p /var/www/html/benet
echo "<h1> www.gcc.com</h1>" >/var/www/html/gcc/index.html
echo "<h1> www.benet.com</h1>" >/var/www/html/benet/index.html

3、修改 Nginx的配置文件


vim /usr/local/nginx/conf/nginx.conf
……
http {
……
	server {
		listen 80
		server_name www.gcc.com;———————————设置域名www.gcc.com
		charset utf-8;
		access_log logs/www.gcc.access.log;————————————设置日志名
		location / {
			root /var/www/html/gcc;——————————————设置www.gcc.con的工作目录
			index index.html index.php;
		}
		error_page 500 502 503 504 /50x.html;
		location = 50x.html{
				root html;
		}
	}
	
	server {
		listen 80
		server_name www.benet.com;————————————设置域名www.benet.com
		charset utf-8;
		access_log logs/www.benet.access.log;
		location / {
			root /var/www/html/benet;
			index index.html index.php;
		}
		error_page 500 502 503 504 /50x.html;
		location = 50x.html{
				root html;
		}
	}
}

nginx -t		#检查语法
systemctl restart nginx

浏览器访问:
http://www.gcc.com
http://www.benet.com

八、基于端口的虚拟主机

1、修改nginx主配置文件,仅修改监听端口

   vim /usr/local/nginx/conf/nginx.conf
……
http {
……
	server {
		listen 192.168.200.50:8080;——————————设置监听8080端口
		server_name www.gcc.com;
		charset utf-8;
		access_log logs/www.gcc.access.log;
		location / {
			root /var/www/html/gcc;
			index index.html index.php;
		}
		error_page 500 502 503 504 /50x.html;
		location = 50x.html{
				root html;
		}
	}
	server {
		listen 192.168.200.50:8888;——————————设置监听8888端口
		server_name www.benet.com;
		charset utf-8;
		access_log logs/www.benet.access.log;
		location / {
			root /var/www/html/benet;
			index index.html index.php;
		}
		error_page 500 502 503 504 /50x.html;
		location = 50x.html{
				root html;
		}
	}
}

nginx -t		#检查语法
systemctl restart nginx


浏览器访问
http://192.168.200.50:8080
http://192.168.200.50:8888

九、基于不同IP的虚拟主机

1、添加网卡,修改域名、IP

ifconfig ens33:0 192.168.200.100 netmask 255.255.255.0
--------------------------------------------------------
vim /usr/local/nginx/conf/nginx.conf
……
http {
……
	server {
		listen 192.168.200.50:80;——————————设置监听地址192.168.200.50
		server_name www.gcc.com;
		charset utf-8;
		access_log logs/www.gcc.access.log;
		location / {
			root /var/www/html/gcc;
			index index.html index.php;
		}
		error_page 500 502 503 504 /50x.html;
		location = 50x.html{
				root html;
		}
	}
	server {
		listen 192.168.200.100:80;——————————设置监听地址192.168.200.100
		server_name www.benet.com;
		charset utf-8;
		access_log logs/www.benet.access.log;
		location / {
			root /var/www/html/benet;
			index index.html index.php;
		}
		error_page 500 502 503 504 /50x.html;
		location = 50x.html{
				root html;
		}
	}
}


nginx -t
systemctl restart nginx


http://192.168.200.50
http://192.168.200.100
清风~
关注
专栏目录
安装apache服务器,并配置访问端口为9999
m0_59344878的博客
04-09 746
一.安装apache服务器 命令如下 1.进入管理模式, sudo su 输入密码并进入 2. yum install httpd -y ##apache软件 3. yum install httpd-manual ##apache的手册 4. systemctl start httpd systemctl enable httpd ...
企业级应用Nginx配置案例
12-20
本文将基于“企业级应用Nginx配置案例”这一主题,深入探讨Nginx配置知识,以帮助你在实际工作更好地理解和应用。 首先,Nginx配置文件通常位于`/etc/nginx/nginx.conf`,它由多个块组成,如`http`、`server`和...
代码实现nginx端口配置
weixin_38372594的博客
07-07 431
nginx作为web反向代理服务,80端口为http默认登录端口,用户也可自定义http访问端口,界面为用户配置的唯一入口,普通用户无法进去后台直接修改nginx.conf,界面需要支持用户自定义端口。
nginx 80 下的一个路径 到 8888
weixin_30384031的博客
09-26 871
# For more information on configuration, see:# * Official English Documentation: http://nginx.org/en/docs/# * Official Russian Documentation: http://nginx.org/ru/docs/ user nginx;worker_proc...
宝塔配置nginx + php,并解决宝塔888端口phpmyadmin无法访问的问题,绝对可用
qq_40544291的博客
05-21 1万+
情景: 可能是我前面部署有其他项目吧,用了nginx占用了80端口,导致后面安装php和phpmyadmin的时候,打开phpmyadmin都是无法访问,我用的是华为云,表示安全组和防火墙都放行了888端口,都不行.在网上也找了很多,但都行不同,所以就只能自己想方法了,跟着我的步骤,肯定没错. 环境: (请安装好以下版本的环境) 宝塔面板 + Linux Centos7.x + nginx 1.16.1 + php7.4 + MySQL 5.7.30 + phpMyAdmin 5.0 那么就开始吧! 1.编
统计Nginx访问量
IChen.的博客
03-03 6026
PV(Page View):即页面浏览量或者点击量,用户每一次对网站每个页面访问均记录1个PV。用户对同一页面的多次访问,访问量累积。 UV(Unique Visitor):指通过互联网浏览这个网页的人,电脑称为一个访客、手机也称为一个访客,一天之内相同的客户端只能被计算一次。 IP(Internet Protocol):指独立IP访问站点的IP总数,一天内相同IP只能算一次。 VV(Visit View):指所有访客一天内访问网站的次数,当访客完成所有浏览并最终关闭网站的所有页面时变完成了.
Nginx源代码与配置深入解析
最新发布
10-11
使用场景及目标:帮助开发人员更好地理解 Nginx 如何处理高并发请求,学习并应用最佳实践改进现有网络应用服务器效率,适用于企业级项目的高级网络配置管理。 其他说明:该文章不仅限于理论讲解还包括实际例子和...
配置解决Nginx服务WordPress路径不自动加斜杠问题
09-30
Nginx配置文件,可以使用rewrite指令来定义重写规则。例如,若用户请求/wp-admin但没有末尾斜杠,Nginx配置文件需要有如下规则: ``` rewrite ^/wp-admin$ $scheme://$host/wp-admin/ permanent; ``` 这条...
nginx+rtmp服务配置
09-24
本篇文章将详细介绍如何在Windows操作系统上配置Nginx+RTMP服务器,并提供相关文档和配置文件的使用指南。 首先,你需要下载Nginx及其RTMP模块。Nginx可以从其官方网站获取,而RTMP模块是由arut开发的,可以从...
Nginx服务其他管理配置1
08-03
Nginx配置文件,可以通过`server_name`指令指定虚拟主机的域名。 2. 基于IP地址的虚拟主机:通过服务器的不同IP地址来区分不同的站点,但这种方法在多租户环境可能受到限制,因为不是所有服务器都能分配多个公网...
Nginx网站服务、网页优化与防盗链部署
彼岸吖的博客
08-15 173
Nginx网站服务 一.编译安装Nginx服务 1.关闭防火墙,将安装nginx所需软件包传到/opt目录下 systemctl stop firewalld systemctl disable firewalld setenforce 0 nginx-1.12.0.tar.gz 2.安装依赖包 #nginx配置及运行需要pcre、zlib等软件包的支持,因此需要安装这些安装的开发包,以便提供相应的库和头文件。 yum -y install pcre-devel zlib-devel gc
Nginx 反向代理、负载均衡、页面缓存、URL重写及读写分离详解
weixin_34293141的博客
09-04 379
大纲一、前言二、环境准备三、安装与配置Nginx四、Nginx之反向代理五、Nginx之负载均衡六、Nginx之页面缓存七、Nginx之URL重写 八、Nginx之读写分离注,操作系统为 CentOS 6.4 x86_64 , Nginx 是版本是最新版的1.4.2,所以实验用到的软件请点击这里下载:http://yunpan.cn/QXIgqMmVmuZrm一、前言 ...
Netty搭建的MQTT协议服务Nginx代理转发后无法获取用户真实IP
bookc-man
04-19 1169
确保您的 MQTT 客户端、MQTT 服务(Netty MQTT 服务)和 Nginx 都支持代理协议。不是所有的软件都支持这种协议。 以下是Ngin与MQTT服务端修改,客户端针对每个平台自行搜索修改 Nginx配置修改 stream { upstream mqtt_backend { server mqtt_server_ip:mqtt_server_port; ...
nginx使用非80端口时url带端口号的解决办法
可能青蛙的专栏
06-17 2万+
nginx配置server侦听非80端口时,我们在访问时会在url加入对应的端口号,如:http://xxx.xxx.xxx:8006/,但如果在nginx服务器前有另一台服务器作为用户首先访问的web服务器,这台服务器设置了端口转发,将80端口获得的请求转发到nginx的对应端口,如8006,这时用户使用的url是没有端口号,但nginx会自动增加端口号到url上,很可能导致用户访问失
Nginx监听多个端口
热门推荐
zhh123sy001的专栏
01-16 2万+
server { listen 8080;#此处可以写多个端口 listen 8085; server_name test.com; location /api/info/ { proxy_pass http://localhost:8086/api/info/; proxy_set_header Ho...
NginxNginx反向代理端口丢失,HttpServletRequest.getServerPort()获取不到正确端口号【转】
weixin_45039757的博客
02-09 5099
##【NginxNginx反向代理端口丢失,HttpServletRequest.getServerPort()获取不到正确端口号【转】 问题原因:Nginx没有正确真实的把端口信息传送到后端
nginx配置地址端口
weixin_43728978的博客
07-09 1536
server { listen 8001;#监听端口 server_name localhost;#域名 location / { root /home/vue/dist/; index index.html index.htm; try_files $uri $uri/ /index.html; } access_log off; error_page 500 502
Nginx部署多站点(多端口号)
litong149的博客
05-04 1812
1、 新建前端文件夹; 2、将前端打包好的文件分别放在项目文件夹; 3、 使用notepad++打开nginx配置文件; 4、 添加server部分; #项目1 server { listen 8886; server_name localhost; #charset koi...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清风~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值