Nginx服务

目录

一、Nginx概述

1、一款高性能、轻量级Web服务软件

2、Nginx和Apache的比较

3、nginx应用场景

二、编译安装nginx服务

1、关闭防火墙，将安装nginx所需软件包传到/opt目录下

2、安装依赖包

3、创建运行用户、组

4、编译安装Nginx

5、检查、启动、重启、停止nginx服务

6、新版本升级

7、添加 Nginx 系统服务

三、认识nginx服务的主配置文件

四、访问状态统计配置

1、先使用命令/usr/local/nginx/sbin/nginx -V 查看已安装的 Nginx 是否包含 HTTP_STUB_STATUS 模块

2、修改 nginx.conf 配置文件，指定访问位置并添加 stub_status 配置

3、重启服务，访问测试

 六、基于客户端的访问控制

1、配置文件中添加控制规则

2、重启服务，访问测试

---

一、Nginx概述

1、一款高性能、轻量级Web服务软件

Nginx是一个高性能的 HTTP 和反向代理服务器，是一个甚于事件的Web服务器，所有请求都由一个线程处理，避免子进程的概念，在内存消耗和连接方面更好，性能和可伸缩性不依赖于硬件，支持热部署，对于静态文件处理具有更高效率，在反向代理场景具有明显优势。

稳定性高
系统资源消耗低
对HTTP并发连接的处理能力高（单台无力服务器可支持30 000~50 000个并发请求）

2、Nginx和Apache的比较

nginx	apache
基于事件的web服务器	基于流程的服务端
所有请求都由一个线程处理	单个线程处理单个请求
避免子进程的概念	基于子进程的
内存消耗和连接方面更好	在内存消耗和连接方面一般
性能和可伸缩性不依赖于硬件	依赖于cpu和内存等硬件
支持热部署	不支持热部署
对于静态文件处理具有更高效率	相对一般
在反向代理场景具有明显优势	相对一般

3、nginx应用场景

• 静态服务器
• 动态服务
• 反向代理，负载均衡
• 缓存服务

二、编译安装nginx服务

1、关闭防火墙，将安装nginx所需软件包传到/opt目录下

systemctl stop firewalld
systemctl disable firewalld
setenforce 0
 
# 将压缩包传入到/opt目录下
cd /opt
nginx-1.12.2.tar.gz

2、安装依赖包

nginx的配置及运行需要pcre、zlib等软件包的支持，因此需要安装这些安装的开发包，以便提供相应的库和头文件，确保nginx的安装顺利完成。

yum install -y pcre-devel zlib-devel gcc gcc-c++ make

3、创建运行用户、组

Nginx 服务程序默认以 nobody 身份运行，建议为其创建专门的用户账号，以便更准确地控制其访问权限，增加灵活性、降低安全风险。

useradd -M -s /sbin/nologin nginx

4、编译安装Nginx

tar zxvf nginx-1.12.1.tar.gz
 
cd nginx-1.12.2/
 
./configure \                         #预处理
> --prefix=/usr/local/nginx \         #指定nginx的安装路径
> --user=nginx \                      #指定用户名
> --group=nginx \                     #指定组名
> --with-http_stub_status_module      #启用 http_stub_status_module模块以变持状态线计
 
 make && make install                 #编译及安装            
 
ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/          ##让系统识别nginx的操作命令

5、检查、启动、重启、停止nginx服务

nginx -t  #检查配置文件是否配置 正确
 
nginx     #启动
 
#停止
cat /usr/local/nginx/logs/nginx.pid                 #先查看nginx的PID号
kill -3 <PID号>                                    #直接杀死
kill -s QUIT <PID号>                               #优雅的杀死（）
killall -3 nginx
killall -s QUIT nginx
 
#重载
kill -1 <PID号>
kill -s HUP <PID号>
killall -1 nginx
killall -s HUP nginx
 
#日志分割，重新打开日志文件
kill -USR1 <PID号>
#平滑升级
kill -USR2 <PID号>

6、新版本升级

下载新版本到opt目录下
 
yum install openssl* -y    #下载openssl
 
新版本升级∶
tar -zxvf nginx-1.xx.xX. tar.gz
cd nginx-1.xx. xx
./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module \
--with-http_ssl_module
 
 
make                                  #只编译不安装
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx_old   #备份
cp objs/nginx /usr/local/nginx/sbin/nginx
make upgrade
#或者先 killall nginx ，再/usr/local/nginx/sbin/nginx

7、添加 Nginx 系统服务

方法：

vim /lib/systemd/system/nginx.service
[Unit]                                       #服务的说明
Description=nginx                            #描述服务
After=network.target                         #依赖，当依赖的服务启动之后再启动自定义的服务
[Service]                                    #服务运行参数的设置
Type=forking                                 #是后台运行的形式，使用此启动类型应同时指定
PIDFile=/usr/local/nginx/logs/nginx.pid      #PIDFile以便systemd能够跟踪服务的主进程。
ExecStart=/usr/local/nginx/sbin/nginx        #ExecStart为服务的具体运行命令
ExecReload=/bin/kill -s HUP $MAINPID         #ExecReload为重启命令
ExecStop=/bin/kill -s QUIT $MAINPID          #ExecStop为停止命令
PrivateTmp=true                              #PrivateTmp=True表示给服务分配独立的临时空间
[Install]                                    #[Install]服务安装的相关设置，可设置为多用户
WantedBy=multi-user.target
 
 
chmod 754 /lib/systemd/system/nginx.service  # 赋予权限并开启服务
 
systemctl start nginx.service
systemctl enable nginx.service

三、认识nginx服务的主配置文件

 日志格式设定：
$remote_addr与$http_x_forwarded_for用以记录客户端的ip地址；
$remote_user：用来记录客户端用户名称；
$time_local： 用来记录访问时间与时区；
$request： 用来记录请求的url与http协议；
$status： 用来记录请求状态；成功是200，
$body_bytes_sent ：记录发送给客户端文件主体内容大小；
$http_referer：用来记录从哪个页面链接访问过来的；
$http_user_agent：记录客户浏览器的相关信息；
通常web服务器放在反向代理的后面，这样就不能获取到客户的IP地址了，通过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中，可以增加x_forwarded_for信息，用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。

四、访问状态统计配置

1、先使用命令/usr/local/nginx/sbin/nginx -V 查看已安装的 Nginx 是否包含 HTTP_STUB_STATUS 模块

cat /opt/nginx-1.12.0/auto/options | grep YES     #可查看 nginx 已安装的所有模块
/usr/local/nginx/sbin/nginx -V                    #可查看是否包含HTTP_STUB STATUS模块

2、修改 nginx.conf 配置文件，指定访问位置并添加 stub_status 配置

cd /usr/local/nginx/conf                 #切换目录
cp nginx.conf nginx.conf.bak             #修改配置文件前先备份
 
vim /usr/local/nginx/conf/nginx.conf     #修改配置文件
......
http {
......
	server {
		listen 80;
		server_name www.kgc.com;
		charset utf-8;
		location / {
			root html;
			index index.html index.php;
		}
		##添加 stub_status 配置##
		location /status { 					#访问位置为/status
			stub_status on; 				#打开状态统计功能
			access_log off; 				#关闭此位置的日志记录
		}
	}
}

3、重启服务，访问测试

systemctl restart nginx

 六、基于客户端的访问控制

1、配置文件中添加控制规则

vim /usr/local/nginx/conf/nginx.conf
......
    location / {
            root   html;
            index  index.html index.htm;
            auth_basic "secret";
            auth_basic_user_file /usr/local/nginx/passwd.db;
             
            # 添加控制规则
            deny 192.168.157.100;                 #拒绝访问的客户端IP
            allow all;                          #允许其他所有客户端访问
        }

2、重启服务，访问测试

nginx -t
systemctl restart nginx