tengine安装及配置

分布式应用 专栏收录该内容
61 篇文章 0 订阅

一。安装过程

  1》下载

        http://tengine.taobao.org/download.html 找到下载包并且下载(Tengine-2.2.0.tar.gz)

  2》解压

         tar zxvf Tengine-2.2.0.tar.gz  

  3》配置检查 

       进入解压后的目录  ./configure

异常1:
   [root@bogon tengine]# ./configure
checking for OS
 + Linux 3.10.0-327.el7.x86_64 x86_64
checking for C compiler ... not found
 
./configure: error: C compiler cc is not found
也就是c编译器 gcc找不到
  安装gcc  yum -y install gcc
继续检查
异常2:
 checking for PCRE library ... not found
checking for PCRE library in /usr/local/ ... not found
checking for PCRE library in /usr/include/pcre/ ... not found
checking for PCRE library in /usr/pkg/ ... not found
checking for PCRE library in /opt/local/ ... not found
 
./configure: error: the HTTP rewrite module requires the PCRE library.
You can either disable the module by using --without-http_rewrite_module
 缺少pcre和pcre-devel 安装 yum -y install pcre pcre-devel
 这里安装好后 可以通过
  Rpm -qa | grep pcre找到所有pcre的包
  Rpm -ql 完整包名  查看安装的路径
 
异常3:
 checking for OpenSSL library ... not found
 缺少openssl和openssl-devel 安装 yum -y install openssl openssl-devel
 
继续检测成功 可以同构日志看到 需要pcre openssl zlib(安装openssl自动安装)的库
checking for PCRE library ... found
checking for PCRE JIT support ... found
checking for OpenSSL library ... found
checking for zlib library ... found
creating objs/Makefile
 

4》安装

    Make && make install 安装完成 安装目录为/usr/local/nginx

找到 /usr/local/nginx/sbin/nginx -V 查看所有加载的模块

 

[root@bogon sbin]# ./nginx -V
Tengine version: Tengine/2.2.0 (nginx/1.8.1)
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)
TLS SNI support enabled
configure arguments:
nginx: loaded modules:
nginx:     ngx_core_module (static)
nginx:     ngx_errlog_module (static)
nginx:     ngx_conf_module (static)
nginx:     ngx_dso_module (static)
nginx:     ngx_events_module (static)

 

 /usr/local/nginx/sbin/nginx start|stop|restart 启动和关闭ngix服务

 

 访问 http://ip地址

 5》nginx命令参数

   nginx -m 显示所有加载的模块
   nginx -l 显示所有可以使用的指令
   nginx -t 检查nginx的配置文件是否正确
   nginx -s 启动nginx
   nginx -s reload 重启nginx
   nginx -s stop 停止nginx

 

 6》开机启动nginx

  nigix官网上找到  https://www.nginx.com/resources/wiki/start/topics/examples/redhatnginxinit/ 查看linux下的启动脚本 

进入官网 www.nginx.com 点击resources-community wiki

进入后 点击 下图 Getting Started按钮进入

点击下界面的Ngix init Scipts

点击 Red hast nginx init script 即可打开脚本

 

  保存内容到  /etc/init.d/nginx (服务的教程参考http://blog.csdn.net/liaomin416100569/article/details/72876349)

 拷贝后 需要修改其中的两个变量 nginx安装目录的配置文件和nginx程序的目录 

 

nginx="/usr/sbin/nginx"
prog=$(basename $nginx)

NGINX_CONF_FILE="/etc/nginx/nginx.conf"

修改为

 

 

nginx="/usr/local/nginx/sbin/nginx"
prog=$(basename $nginx)

NGINX_CONF_FILE="/usr/local/nginx/conf/nginx.conf"

 

注意 nginx文件的内容是否完整拷贝 有时拷贝 缺少一些字符导致报错 

 service nginx start  或者 systemctl start nginx

一般启动会卡住  通过 systemctl status nginx 可以看到抛出错误

 

Jun 08 03:08:55 bogon systemd[1]: PID file /var/run/nginx.pid not readable (yet?) after start.
Warning: nginx.service changed on disk. Run 'systemctl daemon-reload' to reload units.

可以看到在nginx 在启动时候 自动会去 /var/run下面去找pid文件所以必须 要将pid文件生成在/var/run下 

 

修改conf/nginx.conf文件 

将  #pid=logs/nginx.pid(可以看到pid默认生成在logs目录下) 修改为 pid=/var/run/nginx.pid 即可 去掉注释的#   重启即可

 

添加到系统服务 设置开机启动

[root@bogon init.d]# chkconfig --add nginx
[root@bogon init.d]# chkconfig nginx on

 

 使用 http://192.168.58.131/访问 看是否出现 欢迎使用tengine的英文

二。配置文件

 默认配置文件位于 

/usr/local/nginx/conf/nginx.conf

 

 1》常用配置选项

#user  nobody;
#工作的cpu的内核数  默认应该是和当前电脑的cpu一致  设置为auto自动获取当前机器
worker_processes  auto;
#ngx_http_log_module模块功能  
#语法为 error_log 存储的log文件路径 [debug | info | notice | warn | error | crit]
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
#定义存储nginx主进程ID的file。 nigix可能建立虚拟主机是 会创建多个进程 
#pid        logs/nginx.pid;

#最顶层的指令 events一般用于指定连接处理参数
events {
    #设置每个工作进程可以打开的最大并发连接数。(数量包含所有连接(比如,和后端服务器建立的连接,还有其他的), 而不仅仅是和客户端的连接)
    worker_connections  1024;
}

# load modules compiled as Dynamic Shared Object (DSO)
#
#dso {
#    load ngx_http_fastcgi_module.so;
#    load ngx_http_rewrite_module.so;
#}
#配置http服务器
http {
    #包含其他语法正确的配置文件 
    include       mime.types;
    #设置默认的mini类型
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;
    #是否启用内核级别拷贝 零拷贝 速度快
    sendfile        on;
    #tcp_nopush     on;
    #长连接的超时是假呢
    #keepalive_timeout  0;
    keepalive_timeout  65;
    #是否启用gzip压缩 压缩需要时间 但是压缩后 可以节省带宽
    #gzip  on;
    #配置虚拟主机
    server {
        #虚拟主机监听端口
        listen       80;
        #虚拟主机监听的ip(同一电脑可能多个ip)或者域名
        #添加虚拟ip ifconfig 网卡名(可以通过ifconfig查看):1 192.168.58.134 netmask 255.255.255.0 up
        #删除虚拟ip ifconfig 网卡名(可以通过ifconfig查看):1 down
        server_name  localhost;
	//当根路径访问时 必须 http://localhost/ 自动进入根目录 html下找 index.html文件
        location / {
            root   html;
            index  index.html index.htm;
        }
        //出现以下错误状态码 自动进入 /50x.html   
        error_page   500 502 503 504  /50x.html;
        //自动找 html 实际文件路径就是 /html/50x.html
        location = /50x.html {
            root   html;
        }
    }

}

 2》location的路径匹配

该配置位于 ngx_http_core_module 模块 (http://tengine.taobao.org/nginx_docs/cn/docs/http/ngx_http_core_module.html#location)

nginx中location的路径匹配规则 

 使用正则表达式需要在路径开始添加“~*”前缀 (不区分大小写),或者“~”前缀(区分大小写)
匹配的路径以“^~”开始,那么nginx不再检查后面的所有条件和正则表达式。
使用“=”前缀可以定义URI和路径的精确匹配。如果发现匹配,则终止路径查找
#这个表示 路径精确就是 /就匹配A 比如 http://localhost/
location = / {
    [ configuration A ]
}
location / {
    [ configuration B ]
}
location /documents/ {
    [ configuration C ]
}
location ^~ /images/ {
    [ configuration D ]
}
location ~* \.(gif|jpg|jpeg)$ { 
    [ configuration E ] 

请求“/”匹配配置A, 请求“/index.html”匹配配置B, 请求“/documents/document.html”匹配配置C, 请求“/images/1.gif”匹配配置D, 请求“/documents/1.jpg”匹配配置E。
 2》location其他配置

   》ngx_http_access_module模块 限制客户端访问ip(http://tengine.taobao.org/nginx_docs/cn/docs/http/ngx_http_access_module.html)

   配置范例
location / {
    deny  192.168.58.1;
    allow  all;
}
这里 192.168.58.1被禁止访问  除了58.1其他都可以访问

58.1访问 出现 403被禁止  其他ip都可以正常访问(linux访问可以使用 wget 地址 或者 curl地址) 可以通过logs/access.log查看访问服务的客户端信息

  》模块ngx_http_auth_basic_module 允许使用“HTTP基本认证”协议验证用户名和密码来限制对资源的访问。
(http://tengine.taobao.org/nginx_docs/cn/docs/http/ngx_http_auth_basic_module.html)

 location / {
    auth_basic           "密码验证";
    auth_basic_user_file conf/htpasswd;
 }

 


指定保存用户名和密码的文件,格式如下:

 

 

  name1:password1
  name2:password2:comment
  name3:password3



密码应该使用crypt()函数加密。 可以用Apache发行包中的htpasswd命令来创建此类文件。


安装Apache  yum -y install httpd  

 

[root@bogon logs]# htpasswd
   使用语法
        htpasswd [-cimBdpsDv] [-C cost] passwordfile username
        htpasswd -b[cmBdpsDv] [-C cost] passwordfile username password


        htpasswd -n[imBdps] [-C cost] username
        htpasswd -nb[mBdps] [-C cost] username password


[root@bogon logs]# htpasswd -nb zs 123456
zs:$apr1$8cAQMH7X$AvjTq5Gon0kiKHR/2LW2g/
通过vi创建文件拷贝内容到该文件 /usr/local/nginx/conf/auth.conf
修改
 

location / {
    auth_basic           "密码验证";
    auth_basic_user_file /usr/local/nginx/conf/auth.conf;
 }

效果图

二。nginx常用指令

1》proxypass指令
     该指令将请求定位到后端服务器  比如如果nginx代理了后端服务器 默认所有静态资源都会从root下找 可以代理到后台服务器
  

 location / {
            root   html;
            index  index.html index.htm;
			if ($uri ~* "^/admin/(.*)$") {
				return 404;
			}
			if ($uri ~* "^(.*)\.(jpg|png|gif|bmp)$") {
				proxy_pass http://192.168.58.147:8080;
			}
}

 

比如nginx的ip是 192.168.58.1 当我访问 http://192.168.58.1/ttt/abc.png 会自动访问  http://192.168.58.147:8080/ttt/abc.png

if语法参考rewrite模块 (http://tengine.taobao.org/nginx_docs/cn/docs/http/ngx_http_rewrite_module.html#if)

具体这些参数可以去tengine官网 找到模块下 嵌入的变量查看 比如查看
比如http_core模块 
  http://tengine.taobao.org/nginx_docs/cn/docs/http/ngx_http_core_module.html#variables
 

2》 rewrite指令

   rewrite指令 是将当前匹配的location请求 rewrite到其他的location上 也就是相当于javaee请求转发

 location / {
      rewrite ^/download/(.*)$ /50x.html permanent;
      set $id 1;     
   }
 location = /50x.html {
            root   html;
        }

因为rewrite已经跳转了 那么rewrite后面的指令要不要继续执行 就要看最后一个参数的标志了
参考 http://tengine.taobao.org/nginx_docs/cn/docs/http/ngx_http_rewrite_module.html#rewrite

 

3》valid_referers指令

“Referer”请求头为指定值时,内嵌变量$invalid_referer被设置为空字符串, 否则这个变量会被置成“1”。查找匹配时不区分大小写。
该指令的参数可以为下面的内容:
none
缺少“Referer”请求头;
blocked
“Referer” 请求头存在,但是它的值被防火墙或者代理服务器删除; 这些值都不以“http://” 或者 “https://”字符串作为开头;
server_names
“Referer” 请求头包含某个虚拟主机名;
任意字符串
定义一个服务器名和可选的URI前缀。服务器名允许在开头或结尾使用“*”符号。 当nginx检查时,“Referer”请求头里的服务器端口将被忽略。
正则表达式
必须以“~”符号作为开头。 需要注意的是表达式会从“http://”或者“https://”之后的文本开始匹配。
实例:

 

      location / {
            root   html;
            index  index.html index.htm;
	    valid_referers none blocked server_names 192.168.58.149;
            if ($invalid_referer) {
				return 403;
	    }
}				return 403;
	    }
}

常用简单实用案例:

案例1 
  不同的浏览器语言 到不同页面 
    使用中文浏览器  www.baidu.com
    使用英文浏览器  www.bing.com.cn

if ($http_accept_language ~ ^zh) {
    return http://www.baidu.com;
}

if ($http_accept_language ~ ^en) {
    return http://www.bing.com.cn;
}

案例2 
  动静分离
    所有图片 直接从 nginx某个目录上返回
    非图片路径 转向到后台(微服务 tomcat)

location ~* ^(.*)\.jpg|png|gif|bmp$ {
	root html;
	index  index.html index.htm;
}

location / {
	proxy_pass http://a;
}

upstream配置

upstream a {
        server 192.168.1.3:8989;
    }


        

 

  • 5
    点赞
  • 1
    评论
  • 18
    收藏
  • 打赏
    打赏
  • 扫一扫,分享海报

©️2022 CSDN 皮肤主题:书香水墨 设计师:CSDN官方博客 返回首页

打赏作者

liaomin416100569

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值