Nginx网站服务及优化

最新推荐文章于 2024-08-22 07:00:00 发布

chengu04

最新推荐文章于 2024-08-22 07:00:00 发布

阅读量521

点赞数 1

分类专栏：企业网站架构部署和优化文章标签： nginx

本文链接：https://blog.csdn.net/chengu04/article/details/107876855

版权

企业网站架构部署和优化专栏收录该内容

11 篇文章 0 订阅

订阅专栏

文章目录

简介
一、Nginx主配置文件剖析
二、Nginx优化服务

简介

●一款高性能、轻量级Web服务软件
稳定性高
系统资源消耗低
●对HTTP并发连接的处理能力高（能够处理高并发）
单台物理服务器可支持30000~50000个并发请求

一、Nginx主配置文件剖析

1.1全局配置

#user nobody;           ##指定用户，默认是匿名用户
worker_processes 1;   ##工作进程，实现高并发可以增加值
#error_log logs/error.log;  ##错误日志文件
#pid     logs/nginx.pid;      ##pid文件

1.2I/O事件配置

events {           ##一个进程包含多个线程
    use epoll; #能显著提高程序在大量并发连接中只有少量活跃的情况下的系统CPU利用率
    worker_connections 4096;
}

连接数是4096，基于上面的进程数

1.3http配置

http{}：协议层面；server{}：服务层面；location{}：网页站点目录层面
http {
     access_log logs/access.log main;
     sendfile     on;        ##发送邮件
     keepalive timeout 65;  ##连接超时时间
     server {
         listen  80;
         server_name localhost;    ##域名
         charset utf-8;       ##字符集
         location  / {
               root  html;     ##网页站点目录名称
               index index.html index.php; }    ##主页的相对路径
         error_page  500 502 503 504 /50x.html;    ##提示错误页面（500是服务器出错）
         location = /50x.html {  
            root  html; }                
    }
}

二、Nginx优化服务

2.1Nginx的访问状态统计

1.编译安装nginx（configure的时候需要添加–with-http_stub_status_module）
nginx -V 可以查看已安装的nginx是否包含http_stub_status模块
[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf ##进入主配置文件配置统计页面，（location /status 虚拟目录），添加如下配置

 location /status {                                 
         stub_status on;         ##统计模块开启
         access_log off;         ##访问日志关闭
        }

2.进入客户端浏览器访问14.0.0.40/status进行验证
在这里插入图片描述

2.2Nginx支持的虚拟主机

●基于域名的虚拟主机
●基于IP的虚拟主机
●基于端口的虚拟主机
●通过“server{}”配置段实现

2.2.1基于域名的虚拟主机

www.test.com 14.0.0.40
www.benet.com 14.0.0.40
1.配置两个域名的域名解析

[root@localhost ~]# vim /etc/named.conf
options {
        listen-on port 53 { any; };
        allow-query     { any; };
[root@localhost ~]# vim /etc/named.rfc1912.zones
zone "test.com" IN {
        type master;
        file "test.com.zone";
        allow-update { none; };
};
zone "benet.com" IN {
        type master;
        file "benet.com.zone";
        allow-update { none; };
};
[root@localhost ~]# cd /var/named
[root@localhost named]# cp -p named.localhost test.com.zone
[root@localhost named]# vim test.com.zone
...省略内容
        NS      @
        A       127.0.0.1
www IN  A       14.0.0.40
[root@localhost named]# cp -p test.com.zone benet.com.zone
[root@localhost named]# systemctl start named

2.进入主配置文件配置虚拟主机（可在配置文件末尾单独插入，注意大括号）

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
server {
       server_name www.test.com;
       location / {
         root /var/www/test;
         index test.html;
     }
  }
server {
       server_name www.benet.com;
       location / {
         root /var/www/benet;
         index benet.html;
     }
  }
[root@localhost www]# pkill nginx
[root@localhost www]# nginx

3.用客户端的浏览器访问www.test.com和www.benet.com进行验证
在这里插入图片描述

2.2.2基于端口的虚拟主机

注意：访问网站前，先清空浏览器缓存
www.test.com 14.0.0.40:8080
www.benet.com 14.0.0.40:8888
1.修改主配置文件

[root@localhost www]# vim /usr/local/nginx/conf/nginx.conf
server {
       listen 14.0.0.40:8080;
       server_name 14.0.0.40:8080;
       location / {
         root /var/www/test;
         index test.html;
     }
  }
server {
       listen 14.0.0.40:8888;
       server_name 14.0.0.40:8888;
       location / {
         root /var/www/benet;
         index benet.html;
     }
  }

2.访问14.0.0.40:8080，14.0.0.40:8888进行验证
在这里插入图片描述

2.2.3基于IP的虚拟主机

www.test.com 14.0.0.40
www.benet.com 14.0.0.128
1.主机配置两个IP地址，修改Nginx服务器主配置文件

[root@localhost www]# vim /usr/local/nginx/conf/nginx.conf
server {
       listen 14.0.0.40:80;
       server_name 14.0.0.40:80;
       location / {
         root /var/www/test;
         index test.html;
     }
  }
server {
       listen 14.0.0.128:80;
       server_name 14.0.0.128:80;
       location / {
         root /var/www/benet;
         index benet.html;
     }
  }

2.访问14.0.0.40，14.0.0.128进行验证
在这里插入图片描述

2.3Nginx身份验证访问

1.创建能够访问web网站的用户

[root@localhost benet]# yum -y install httpd
[root@localhost benet]# which htpasswd
/usr/bin/htpasswd
                                     ##htpasswd命令需要先安装httpd
[root@localhost ~]# htpasswd -c /usr/local/nginx/passwd.db tom
New password:   
Re-type new password:
Adding password for user tom
[root@localhost ~]# ll /usr/local/nginx | grep passwd.db
-rw-r--r--. 1 root  root   42 8月   7 17:21 passwd.db
[root@localhost ~]# chown nginx /usr/local/nginx/passwd.db
[root@localhost ~]# chmod 400 /usr/local/nginx/passwd.db
[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
...省略内容
 location / {
            auth_basic "secret";
            auth_basic_user_file /usr/local/nginx/passwd.db;
            root   html;
            index  index.html index.htm;
        }

2.登录网站14.0.0.40进行验证

在这里插入图片描述

2.4Nginx基于客户端控制用户访问

deny IP/IP段：拒绝某个IP或IP段的客户端访问
allow IP/IP段：允许某个IP或IP段的客户端访问
规则从上往下执行，如匹配则停止，不再往下匹配

1.进入主配置文件，location / { }配置段中加入黑名单14.0.0.77

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
...省略内容
location / {
            deny 14.0.0.77;
            allow all;
            root   html;
            index  index.html index.htm;
        }
...省略内容

2.在IP地址为14.0.0.77的客户端中使用浏览器访问网站，会显示禁止访问
在这里插入图片描述