1. 安装gcc
yum install gcc-c++
2. 安装pcre-devel
yum install -y pcre pcre-devel
3. 安装zlib
yum install -y zlib zlib-devel
4. 安装OpenSSL
yum install -y openssl openssl-devel
5. 下载安装包
下载地址:nginx: download
也可以利用命令直接下载
cd /usr/local
wget -c https://nginx.org/download/nginx-1.20.1.tar.gz
6. 解压
tar -zxvf nginx-1.20.1.tar.gz
7. 配置
cd /usr/local/nginx-1.20.1
./configure --with-http_ssl_module
8. 编译并安装
make
make install
安装完后可以查看一下安装位置
whereis nginx
9. 启动Nginx
cd /usr/local/nginx/sbin
./nginx
如果要关闭Nginx,在如上的sbin路径下执行
./nginx -s stop
10. Nginx配置开机自启
vi /etc/rc.local
在配置文件最后面加入一行
/usr/local/nginx/sbin/nginx
附:
Nginx 文件结构
... #全局块
events { #events块
...
}
http #http块
{
... #http全局块
server #server块
{
... #server全局块
location [PATTERN] #location块
{
...
}
location [PATTERN]
{
...
}
}
server
{
...
}
... #http全局块
}
a. 全局块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。
b. events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。
c. http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。
d. server块:配置虚拟主机的相关参数,一个http中可以有多个server。 e. location块:配置请求的路由,以及各种页面的处理情况。
详见如下示例:
########### 每个指令必须有分号结束。#################
#user administrator administrators; #配置用户或者组,默认为nobody nobody。
worker_processes 2; #允许生成的进程数,默认为1。根据硬件调整,通常等于CPU数量或者2倍于CPU。
#pid /nginx/pid/nginx.pid; #指定nginx进程运行文件存放地址
error_log log/error.log debug; #制定日志路径,级别。这个设置可以放入全局块,http块,server块,级别以此为:debug|info|notice|warn|error|crit|alert|emerg
events {
accept_mutex on; #设置网路连接序列化,防止惊群现象发生,默认为on
multi_accept on; #设置一个进程是否同时接受多个网络连接,默认为off
#use epoll; #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
worker_connections 1024; #最大连接数,默认为512
}
http {
include mime.types; #文件扩展名与文件类型映射表
default_type application/octet-stream; #默认文件类型,默认为text/plain
#access_log off; #取消服务日志
log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式
access_log log/access.log myFormat; #combined为日志格式的默认值
sendfile on; #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。
sendfile_max_chunk 100k; #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
keepalive_timeout 120; #连接超时时间,默认为75s,可以在http,server,location块。
upstream mysvr {
server 192.168.1.100:9090;
server 192.168.1.101:9091 backup; #热备
}
error_page 404 https://www.baidu.com; #错误页
server {
keepalive_requests 120; #单连接请求上限次数。
listen 80; #监听端口
server_name 127.0.0.1; #监听地址
location ~*^.+$ { #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
#root path; #根目录
#index vv.txt; #设置默认页
proxy_pass http://mysvr; #请求转向mysvr 定义的服务器列表
deny 192.168.1.99; #拒绝的ip
allow 192.168.1.98; #允许的ip
}
}
}
上面是nginx的基本配置,需要注意的有以下几点:
a. 几个常见配置项:
a-1.$remote_addr 与 $http_x_forwarded_for 用以记录客户端的ip地址;
a-2.$remote_user :用来记录客户端用户名称;
a-3.$time_local : 用来记录访问时间与时区;
a-4.$request : 用来记录请求的url与http协议;
a-5.$status : 用来记录请求状态;成功是200;
a-6.$body_bytes_s ent :记录发送给客户端文件主体内容大小;
a-7.$http_referer :用来记录从那个页面链接访问过来的;
a-8.$http_user_agent :记录客户端浏览器的相关信息;
b. 惊群现象:一个网路连接到来,多个睡眠的进程被同时叫醒,但只有一个进程能获得链接,这样会影响系统性能。
c. 每个指令必须有分号结束。
d. ip_hash解决后续同一ip的访问将只会请求同一个服务器
upstream tomcats {
ip_hash;
server 192.168.1.200:8090 weight=1 max_fails=3 fail_timeout=15s;
server 192.168.1.200:8091 weight=3 max_fails=3 fail_timeout=15s;
server 192.168.1.200:8092 weight=1 max_fails=3 fail_timeout=15s;
kipalive 32;
}
weight:权重,默认为1,权重越大接收请求越多。可以根据服务器的实际情况调整服务器权重
max_fails:最大尝试的失败次数,默认为1,0表示禁止失败尝试
fail_timeout:失败尝试时间,默认是10秒,通常3s左右比较合适
backup:热备配置,RealServer出现问题会自动上线backup服务器
down:标志服务器不可用,这个参数通常配合IP_HASH使用
一旦使用了ip_hash,当我们需要移除一台服务器的时候,不能直接删除这个配置项,而是需要在这台服务器配置后面加上关键字down,表示不可用; 因为如果直接移除配置项,会导致hash算法发生更改,后续所有的请求都会发生混乱。