一.Nginx 的优势
1.发展趋势
2016
2019
2.简介:Nginx (engine x) 是一个高性能的HTTP(解决C10k的问题)和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。反向代理
3.Nginx的web优势
高并发
IO多路复用
epoll
异步
非阻塞
详解
二.HTTP协议详解
1.http是一个简单的请求-响应协议,超文本传输协议,它通常运行在TCP之上。客户端发送一个HTTP请求,服务端收到请求之后,服务端开始处理请求,并根据请求做出相应的动作访问服务器资源,最后通过发送HTTP响应把结果返回给客户端。一个请求的开始到一个响应的结束称为事务。
2.URI 统一资源标识符 HTTP 请求的内容通称为"资源"。”资源“这一概念非常宽泛,它可以是你能够想到的格式。每个资源都由一个 (URI) 来进行标识。
URI包括URL和URN
URL 用于定位,全称叫做:统一资源定位符
URN仅用于命名,用于区分,而不指定地址。用于标识唯一书目的ISBN系统是一个典型的URN使用范例.
3.三者关系图
统一资源标识符的语法 (URL)
协议:http://
主机:www.example.com 既是一个域名,也代表管理该域名的机构。
端口: :80
路径:/path/to/myfile.html 是 Web 服务器上资源的路径。
查询:?key1=value1&key2=value2是提供给 Web 服务器的额外参数。
片段: # 号后面的部分,也称为片段标识符,
常见的方案:
4.HTTP protocol 概述
我们获得的图像,影音,广告都是由web服务器 get而来。
简介:HTTP是一种能够获取如 HTML 这样的网络资源的通讯协议。它是 Web 上数据交换的基础,是一种 client-server 协议,也就是说请求通常是由像浏览器这样的接受方发起的。一个完整的web文档是由不同的子文档重新组建而成的,像是文本、布局描述、图片、视频、脚本等等。
requests
客户端和服务端通过交换各自的消息来进行交互。通常由像浏览器这样的客户端发出的消息叫做
requests,那么被服务端回应的消息就叫做 responses。
组件系统
HTTP是一个client-server协议:请求通过一个实体被发出,实体也就是用户代理。大多数情况下,这
个用户代理都是指浏览器,当然它也可能是任何东西,比如一个爬取网页来生成和维护搜索引擎索引的机器。
每一个发送到服务器的请求,都会被服务器处理并且返回一个消息,也就是response。在client与server之
间,还有许许多多的被称为proxies的实体,他们的作用与表现各不相同,比如有些是网关,还有些是caches等。
- 客户端:user-agent 严格意义来说,user-agent就是任何能够为用户发起行为的工具。但实际上,这个角色通常都是由浏览器来扮演。对于发起请求来说,浏览器总是作为发起一个请求的实体。
- Web服务端: 在上述通信过程的另一端,就是一个Web Server来服务并提供客户端请求的文档。Server只是虚拟意义上:它可以是许多共同分担负载(负载平衡)的一组服务器组成的计算机群,也可以是一种复杂的软件,通过向其他计算机发起请求来获取部分或全部资源的软件。
- Proxies; 在浏览器和服务器之间,有许多计算机和其他设备转发了HTTP的消息。因为Web栈层次结构的原因,它们大多数都出现在传输层、网络层和物理层上,对于HTTP的应用层来说就是透明的(虽然它们可能会对应用层的性能有重要影响)。而还有一部分表现在应用层上的,就叫做proxies了。Proxies既可以表现得透明,又可以不透明(看请求是否通过它们),主要表现在这几个功能上。
报文
请求:元素 • 一个HTTP的method,经常是由一个动词像GET, POST 或者一个名词像OPTIONS,HEAD来定义客户端的动
作行为的。通常客户端的操作都是获取资源(用GET方法)或者发送一个HTML form表单的值(用POST方法),
虽然在一些情况下也会有其他的操作。
• 要获取的资源的路径,通常是上下文中就很明显的元素资源的URL,它没有protocol (http://),domain(developer.mozilla.org),或是TCP的port(HTTP是80端口)。
• HTTP协议的版本号。
• 为服务端表达其他信息的可选择性的headers。
回应:元素 • HTTP的版本号。
• 一个状态码(status code),来告知对应的请求发送成功或失败,以及失败的原因。
• 一个状态信息,这个信息是非权威的状态码描述信息,也就是说可以由服务端自行设定的。
• HTTP headers,与请求的很像。
• 可选的,但是比在请求报文中更加常见地包含获取资源的body。
HTTP headers
实验分析http报头信息,分析Debug信息
DEBUG output created by Wget 1.14 on linux-gnu.
---request begin--- 请求开始
GET /download/nginx-1.12.1.tar.gz HTTP/1.1 动作下载 页面地址 HTTP版本
User-Agent: Wget/1.14 (linux-gnu) 代理程序:wget
Accept: */* 接收的类型:任何类型
Host: nginx.org 目标主机:nginxorg
Connection: Keep-Alive 链接类型:启动长连接
---request end--- 请求结束
HTTP request sent, awaiting response... 发送请求中
---response begin--- 响应开始
HTTP/1.1 200 OK 协议版本 状态码 结果
Server: nginx/1.13.3 服务器版本
Date: Fri, 06 Oct 2017 09:05:15 GMT 相应时间
Content-Type: application/octet-stream 接收应用类型:字节流(软件类)
Content-Length: 981093 文档大小
Last-Modified: Tue, 11 Jul 2017 15:45:09 GMT 资源最后修改的时间(stat文件即可查看)
Connection: keep-alive 长连接开启
Keep-Alive: timeout=15 长连接有效期
ETag: "5964f285-ef865" 校验值
Accept-Ranges: bytes 接收范围:字节的范围
---response end---
200 OK
Registered socket 3 for persistent reuse.
Length: 981093 (958K) [application/octet-stream]
Saving to: ‘nginx-1.12.1.tar.gz’
相关资料
HTTP/1.1 HTTP协议版本1.1;
200 OK 响应的状态码是200,即正常返回数据,不同场景会有其它如2xx、3xx、4xx、5xx;
Server 服务器软件是Nginx,版本是1.13.3;
Date 从服务器获取该资源时间,时间差8小时,时区不同;
Content-Type 响应的数据类型,这里的资源是文件,则是application/octet-stream了,其它还有图片,
视频、json、html、xml、css等;
Content-Length response body的长度,也就是源码包的字节大小;
Last-Modified 即下载的文件在服务器端最后修改的时间;
Connection keep-alive Nginx开启了TCP长连接;
ETag ETag HTTP响应头是资源的特定版本的标识符。这可以让缓存更高效,并节省带宽,
因为如果内容没有改变,Web服务器不需要发送完整的响应;
Accept-Ranges 响应头 Accept-Range 标识自身支持范围请求,字段值用于定义范围请求的单位。
206 Partial Content
Accept-Ranges 告诉我们服务器是否支持指定范围请求及哪种类型的分段请求,这里是byte
Content-Range 告诉我们在整个返回体中本部分的字节位置,我们请求的是图片的前100字节
三.Nginx 部署-Yum
1.官网链接 http://www.nginx.org
2.Nginx版本类型
Mainline version: 主线版,即开发版
Stable version: 最新稳定版,生产环境上建议使用的版本
Legacy versions: 遗留的老版本的稳定版
3.配置YUM源
4.安装
环境问题
getenforce
systemctl status firewalld
yum -y install nginx
systemctl start nginx
systemctl enable nginx
nginx -V
查看安装附带的功能模块
测试
四.Nginx 配置文件
所有文件 rpm -ql nginx
rpm -ql nginx
/etc/logrotate.d/nginx
日志轮转
/etc/nginx/nginx.conf
总配置文件
/etc/nginx/conf.d
子配置文件夹
/etc/nginx/conf.d/default.conf
默认的网站配置文件
/etc/nginx/fastcgi_params
动态网站模块文件-python,php所需的相关变量
/etc/nginx/scgi_params
/etc/nginx/uwsgi_params
/etc/nginx/koi-utf
字符集,文件编码
/etc/nginx/win-utf
/etc/nginx/koi-win
/etc/nginx/mime.types
文件关联程序
网站文件类型 和 相关处理程序
/etc/nginx/modules
模块文件夹。第三方模块
/etc/sysconfig/nginx
# Configuration file for the nginx service.
NGINX=/usr/sbin/nginx
CONFFILE=/etc/nginx/nginx.conf
/etc/sysconfig/nginx-debug
# Configuration file for the nginx-debug service.
NGINX=/usr/sbin/nginx-debug
CONFFILE=/etc/nginx/nginx.conf
LOCKFILE=/var/lock/subsys/nginx-debug
/usr/lib/systemd/system/nginx-debug.service
nginx调试程序启动脚本
/usr/lib/systemd/system/nginx.service systemctl
服务脚本。
/usr/sbin/nginx
主程序
/usr/sbin/nginx-debug
nginx调试程序
/usr/share/doc/nginx-1.12.1
文档
/usr/share/doc/nginx-1.12.1/COPYRIGHT
/usr/share/man/man8/nginx.8.gz
man 手册
/usr/share/nginx
/usr/share/nginx/html
/usr/share/nginx/html/50x.html
/usr/share/nginx/html/index.html
默认主页
/var/cache/nginx
缓存各种
ls /var/cache/nginx/
client_temp fastcgi_temp proxy_temp scgi_temp uwsgi_temp
/var/log/nginx
日志文件夹
ls /var/log/nginx/
access.log error.log
/usr/lib64/nginx
Nginx模块目录
五.编译参数
nginx -V
nginx version: nginx/1.14.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments:
配置参数./configure --help查询帮助
--prefix=/etc/nginx
安装路径
--sbin-path=/usr/sbin/nginx
程序文件
--modules-path=/usr/lib64/nginx/modules
模块路径
--conf-path=/etc/nginx/nginx.conf
主配置文件
--error-log-path=/var/log/nginx/error.log
错误日志
--http-log-path=/var/log/nginx/access.log
访问日志
--pid-path=/var/run/nginx.pid
程序ID
--lock-path=/var/run/nginx.lock
锁路径,防止重复启动nginx
--http-client-body-temp-path=/var/cache/nginx/client_temp
缓存
--http-proxy-temp-path=/var/cache/nginx/proxy_temp
代理缓存
--http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp
php缓存
--http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp
python缓存
--http-scgi-temp-path=/var/cache/nginx/scgi_temp
--with-compat
启用动态模块兼容性
--user=nginx
用户
--group=nginx
组
--with-file-aio
使用nginx的aio特性会大大提高性能,比如图片站的特点是大量的读io操作,nginx aio不用等待每次io的结果,有助于并发处理大量io和提高nginx处理效率。
aio的优点就是能够同时提交多个io请求给内核,然后直接由内核的io调度算法去处理这些请求(directio),这样的话,内核就有可能执行一些合并,节约了读取文件的处理时间。
就是异步非阻塞
--with-threads
多线程模块
--with-http_addition_module
响应之前或者之后追加文本内容,比如想在站点底部追加一个js广告或者新增的css样式
示例
nginx配置addition
配置nginx.conf
server {
listen 80;
server_name www.ttlsa.com;
root /data/site/www.ttlsa.com;
location / {
add_before_body /2013/10/header.html;
add_after_body /2013/10/footer.html;
}
}
测试
以下三个文件,对应请求的主体文件和add_before_body、add_after_body对应的内容
# cat /data/site/test.ttlsa.com/2013/10/20131001_add.html
<html>
<head>
<title>I am title</title>
</head>
<body>
ngx_http_addition_module
</body>
</html>
# cat /data/site/test.ttlsa.com/2013/10/header.html
I am header!
# cat /data/site/test.ttlsa.com/2013/10/footer.html
footer - ttlsa
访问结果如下,可以看到20131001_add.html的顶部和底部分别嵌入了子请求header.html和footer的内容。
# curl test.ttlsa.com/2013/10/20131001_add.html
I am header!
<html>
<head>
<title>I am title</title>
</head>
<body>
ngx_http_addition_module
</body>
</html>
footer - ttlsa
--with-http_auth_request_module
认证模块
--with-http_dav_module
增加上传PUT,DELETE,MKCOL:创建集合,COPY和MOVE方法)默认情况下为关闭
--with-http_flv_module
NGINX 添加MP4、FLV视频支持模块
--with-http_gunzip_module
压缩模块
--with-http_gzip_static_module
--with-http_mp4_module
多媒体模块
--with-http_random_index_module
nginx显示随机首页模块
--with-http_realip_module
Nginx获取真实IP模块
--with-http_secure_link_module
nginx安全下载模块
--with-http_slice_module
nginx中文文档
--with-http_ssl_module
安全模块
--with-http_stub_status_module
访问状态
--with-http_sub_module
nginx替换网站响应内容
--with-http_v2_module
--with-mail
邮件客户端
--with-mail_ssl_module
--with-stream
负载均衡模块。nginx从1.9.0开始,新增加了一个stream模块,用来实现四层协议的转发、代理或者负载均衡等。
--with-stream_realip_module
--with-stream_ssl_module
--with-stream_ssl_preread_module
--with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --
param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -fPIC'
--with-ld-opt='-Wl,-z,relro -Wl,-z,now -pie'
模块类
基本配置
CPU优化参数
六.Nginx 基本配置
1.观察主配置文件
分类 CoreModule 核心模块 (进程数等)
EventsModule 事件驱动模块(工作模式等)
HttpCoreModule http内核模块(文档程序类型,配置文件等)
模块功能
模块功能
1、全局/核心块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。
2、events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。
3、http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。
4、server块:配置虚拟主机的相关参数,一个http中可以有多个server。
5、location块:配置请求的路由,以及各种页面的处理情况。
2.观察默认虚拟主机配置文件vim /etc/nginx/nginx.conf
vim /etc/nginx/nginx.conf
user nginx;
运行nginx程序的独立账号
worker_processes 1;
启动的worker进程数量(CPU数量一致或auto)
error_log /var/log/nginx/error.log warn;
错误日志存放位置
pid /var/run/nginx.pid;
events {
事件
use epoll;
事件驱动模型epoll【默认】
事件驱动模型分类,select|poll|kqueue|epoll|resig|/dev/poll|eventport
worker_connections 10240;
//每个worker进程允许处理的最大连接数,例如10240,65535
}
http {
include /etc/nginx/mime.types;
文档和程序的关联记录
default_type application/octet-stream;
字节流处理方式
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
日志格式,讲日志回来看
access_log /var/log/nginx/access.log main;
sendfile on;
优化参数
高效传输文件的模式
Nginx高级篇sendfile配置
sendfile: 设置为on表示启动高效传输文件的模式。sendfile可以让Nginx在传输文件时直接在磁盘和tcp socket之间传输数据。如果这个参数不开启,会先在用户空间(Nginx进程空间)申请一个buffer,用read函数把数据从磁盘读到cache,再从cache读取到用户空间的buffer,再用write函数把数据从用户空间的buffer写入到内核的buffer,最后到tcp socket。开启这个参数后可以让数据不用经过用户buffer。
#tcp_nopush on;
优化参数
也就是说tcp_nopush = on 会设置调用tcp_cork方法,这个也是默认的,结果就是数据包不会马上传送出去,等到数据包最大时,一次性的传输出去,这样有助于解决网络堵塞。
keepalive_timeout 65;
优化参数
长连接
#gzip on;
压缩参数
include /etc/nginx/conf.d/*.conf;
包含子配置文件夹
观察默认虚拟主机配置文件
vim /etc/nginx/conf.d/default.conf
server {
默认网站配置文件
listen 80;
监听端口
server_name localhost;
FQDN
#charset koi8-r;
网页字符类型
#access_log /var/log/nginx/host.access.log main;
日志
location / {
root /usr/share/nginx/html;
主目录
index index.html index.htm;
默认主页名
}
#error_page 404 /404.html;
错误页面
# redirect server error pages to the static page /50x.html
error_page 500 502 503 504 /50x.html;
错误页面
location = /50x.html {
错误页面
root /usr/share/nginx/html;
错误页面主目录
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
代理设置
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
动态网站设置
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
访问控制部分
# concurs with nginx's one
#location ~ /\.ht {
# deny all;
#}
}
3.启动一个新的虚拟主机
vim /etc/nginx/conf.d/cyx.conf
server {
listen 80;
server_name cyx.com;
location / {
root /cyx;
index index.html ;
}
}
server 虚拟主机
listen 监听端口
server_name 服务器名称
location 网站目录设置
root 网站主目录在本地的路径
index 主页文件名
http{} 是整个服务器,所有虚拟主机的设置。
server{}是某一个虚拟主机的设置
location{} 是某一个页面的设置。
mkdir /cyx
echo 我爱你 > /cyx/index.html
重启服务
域名解析和访问