NGINX服务部署

1Nginx概述
Nginx (“engine x”)是一个高性能的HTTP 和反向代理服务器。Nginx 是由Igor Sysoev 为俄罗斯访问点开量第二的Rambler.ru 站发的，第一个公开版本0.1.0发布于2004 年10月4日。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日，Nginx1.0.4发布。
Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3) 代理服务器，单台物理服务器可支持30000~50000个并发请求。并在一个BSD-like 协议下发行。由俄罗斯的程序设计师Igor Sysoev 所开发，供俄国大型的入口网站及搜索引擎Rambler (俄文: Pam6.rep) 使用。
其特点是占用内存少，并发能力强，事实上Nginx的并发能力确实在同类型的网页服务器中表现较好
中国大陆使用Nginx 网站用户有:百度BWS、新浪、网易、腾讯、等。
Tengine:
Tengine是由淘宝网发起的Web服务器项目。它在Nginx 的基础上，针对大访问量网站的需求，添加了很多高级功能和特性。Tengine的性能和稳定性已经在大型的网站如淘宝网、天猫商城等得到了很好的检验。( 可以这样理解:淘宝网拿到了Nginx 源代码之后，进行了功能的填充、优化等等，然后提交给Nginx官方，但是由于Nginx官方相应慢甚至不响应，加上语言沟通的不顺畅，于是淘宝公司就自己打包，在遵循GPL的原则上进行二次开发，于是就出了现在的Tengine这个版本)

1.2Nginx与Apache优点
Nginx：
1.轻量级，同样起web服务,比apache占用更少的内存及资源
2.抗并发，nginx处理请求是异步非阻塞的，而apache是阻塞型的在高并发下，nginx能保持低资源低消耗高性能
3.高度模块化的设计，编写模块相对简单
Apache：
1Rewrite比nginx的rewrite强大（rewrite的主要功能就是实现统一资源定位符URL的跳转）
2.模块多，基本想到的都可以找到
3.少bug， nginx的bug相对较多
4.超稳定

1.3Nginx与Apache区别
Nginx是一个甚于事件的Web服务器，Apache是一个基于流程的服务器;
Nginx所有请求都由一个线程处理，Apache单个线程处理单个请求;
Nginx避免子进程的概念，Apache是基于子进程的;
Nginx在内存消耗和连接方面更好，Apache在内存消耗和连接方面一-般;
Nginx的性能和可伸缩性不依赖于硬件，Apache依赖于CPU和内存等硬件;
Nginx支持热部署，Apache不支持热部署;
Nginx对于静态文件处理具有更高效率，Apache相对一般;
Nginx在反向代理场景具有明显优势，Apache相对一般 。

二.编译安装Nginx
2.1编译安装
1.关闭防火墙并安装依赖包

systemctl stop firewalld
systemctl disabled firewalld
setenforce 0  #关闭增强机制 

2.上传安装包并安装依赖包

[root@xiayan opt]# yum install -y gcc gcc-c++ make pcre-devel zlib-devel

创建用户，用于管理Nginx服务

[root@xiayan ~]# useradd -M -s /sbin/nologin nginx #创建用户并禁止登录shell
[root@xiayan opt]# tar -xzf nginx-1.20.2.tar.gz 

cd到解压目录，编译配置

./configure \
--prefix=/usr/local/nginx \   #指定安装路径
--user=nginx \                #指定用户 
--group=nginx \               #指定组
--with-http_stub_status_module #添加模块支持状态统计操作

命令

./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module

5.编译安装
make && make install

2.2添加Nginx系统服务
2.2.1方法一
1.创建软链接，让系统识别nginx命令

[root@xiayan ~]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
2.加入系统服务
vim /lib/systemd/system/nginx.service

[Unit]                #服务说明
Description=nginx     #描述服务 
After  #依赖，当依赖的服务启动之后再启动自定义的服务
[Service]             #服务运行参数设置
Type=forking          #是后台运行的形式，使用此启动类型应同时指定
PIDFile=    #服务的主进程
ExecStart=/usr/local/nginx/sbin/nginx #为服务的具体运行命令-启动
ExecReload=/bin/kill -s HUP $MAINPID  #重载命令
ExecStop=/bin/kill -s QUIT $MAINPID   #停止命令 
PrivateTmp=ture          #表示给服务分配独立的临时空间 
[Install]                #服务安装的相关设置，可设置为多用户
WantedBy=multi-user.target

[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=ture
[Install]
WantedBy=multi-user.target

更改文件权限

chmod 754 /lib/systemd/system/nginx.service
此时即可使用systemctl 命令控制服务

2.2.2方法二
vim /etc/init.d/nginx

#!/bin/bash
#chkconfig: 35 99 20
#description:Nginx Service Control Script
COM="/usr/local/nginx/sbin/nginx"
PID="/usr/local/nginx/logs/nginx.pid"
case "$1" in
start)
  $COM
;;
stop)
  kill -s QUIT $(cat $PID)
;;
restart)
  $0 stop
  $0 start
;;
reload)
  kill -s HUP $(cat $PID)
;;
*)
echo "Usage: $0 {start|stop|restart|reload}"
exit 1
esac
exit 0

 chmod +x /etc/init.d/nginx
chkconfig --add nginx       #添加为系统服务
systemctl start nginx

Nginx服务配置
3.1全局配置
配置文件位置：/usr/local/nginx/conf/nginx.conf

3.1.1全局配置
#user nbbody;              #运行用户，若编译时未指定则默认为nobody
work_processes 1;          #工作进程数，可配置程服务器内核数*2，若访问量不大，一般为1
#error_log logs/error.log  #错误日志文件的位置
#pid logs/nginx.pid;       #PID文件位置

Nginx并发量计算

Nginx具有抗并发性，具体并发量改如何计算。
最大并发量=进程数*每个进程处理的链接数

 Linux中可使用ulimit -a 命令查看系统允许当前用户进程打开的文件限制

 使用ulimit -n 临时修改打开文件限制数量

http {}配置

使用“http { }”界定标记，包括访问日志、HTTP 端口、网页目录、默认字符集、连接保持，以及虚拟 Web主机、PHP解析等一系列设置，其中大部分配置语句都包含在子界定标记“server { }”内

http {
    include       mime.types;             #文件扩展名与文件类型映射表
    default_type  application/octet-stream;  #默认文件类型 
    #access_log  logs/access.log  main;         #日志格式设定
    sendfile        on;                 #支持文件下载   
    #tcp_nopush     on;      #此选项允许或禁止使用socket的TCP
    #keepalive_timeout  0;   #连接保持超时时间，单位是秒
    keepalive_timeout  65
    #gzip  on;            ##gzip模块设置，设置是否开启gzip压缩输出

 server {}配置

server {
        listen       80;         #监听地址及端口
        server_name  www.yxp.com;     #站点域名，可以有多个，用空格隔开
        #charset utf-8;             #网页的默认字符集
        #access_log  logs/host.access.log  main;        
        location / {             #根目录配置
            root   html;                 #网站根目录的位置/usr/local/nginx/html
            index  index.html index.htm; #默认首页文件名
        }
        #error_page  404              /404.html;
        # redirect server error pages to the static page /50x.html
        error_page   500 502 503 504  /50x.html;    #内部错误的反馈页面
        location = /50x.html {                        #错误页面配置
            root   html;
        }

访问状态统计配置
nginx内置了 HTTP_STUB_STATUS 状态统计模块，用来反馈当前的Web访问情况，配置编译参数时可添加–with-http_stub_status_module 来启用此模块支持
可以使用命令**/usr/local/nginx/sbin/nginx –V** 查看已安装的 Nginx包含模块

配置文件位置：/usr/local/nginx/conf/nginx.conf

[root@xiayan ~]# cp /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/nginx.conf.bak
#备份配置文件
1
 server {
        listen       80;
        server_name  localhost;
        charset utf-8;
      location / {
            root   html;
            index  index.html index.htm;
        }
        location /status {    #访问位置为/status
            stub_status on;   #打开状态统计功能
            access_log off;   #关闭此位置的日志记录

重启服务 systemctl restart nginx

 Active connections: 2            #当前活动链接数
server accepts handled requests  #已处理的连接信息
 5 5 38                          #三个数字分别为 已处理连接数、成功的TCP握手次数、已处理的请求数
Reading: 0 Writing: 1 Waiting: 1 

使用脚本监控Nginx访问链接数

#！/bin/bash
 con=`curl -s 192.168.48.10/status |awk '/Active/{print $3}'`
 if [ $con -ge 1000 ];then
   echo "链接数超过警戒值" |mail -s warring 邮箱地址
   else
   echo "Nginx运行正常"
 fi

访问控制
4.1基于授权密码的访问控制
[root@xiayan ~]# yum install -y httpd-tools  #安装密码认证工具
[root@xiayan ~]# htpasswd -c /usr/local/nginx/passwd.db xiayan #用户名为访问http的用户

 

 更改密码认证文件权限和属主

 修改配置文件

location / {
            root   html;
            index  index.html index.htm;
            auth_basic "secret";     #开启密码锁定
            auth_basic_user_file /usr/local/nginx/passwd.db; #指定存放密码文件路径
        }
重启服务：
使用nginx -t 可以检查配置文件是否有错误

 测试：

 

2基于客户端的访问控制
访问控制规则如下：
deny IP/IP段：拒绝某个IP或IP段的客户端访问
allow IP/IP段：允许某个IP或IP段的客户端访问
规则从上往下执行，匹配即停止，不再往下匹配。

 location / {
            allow 192.168.48.18;  #允许该IP地址访问
            deny all;             #拒绝其它主机IP访问
            root   html;
            index  index.html index.htm;
        }

 

基于域名的Nginx虚拟主机
Nginx可以配置多种类型的虚拟主机，分别是基于 IP 的虚拟主机、基于域名的虚拟主机、基于端口的虚拟主机。 使用Nginx搭建虚拟主机服务器时，每个虚拟 Web 站点拥有独立的“server{}”配置段，各自监听的IP地址、端口号可以单独指定，当然网站名称也是不同的。

server {                                         #第一个web站点配置信息
        listen       80;                         #监听端口80 
        server_name  www.xiayan.com;             #站点域名
        charset utf-8;
        #access_log  logs/host.access.log  main;
        location / {
            root   html;
            index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

server {                                         #第二个web站点配置信息
        listen       80;                         #监听端口80 
        server_name  www.xy.com;                 #站点域名 
        charset utf-8;
  #access_log  logs/host.access.log  main;
        location / {
            root   html;
            index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

 重启服务

 更改windows系统的域名映射，否则无法访问

总结

1.Nginx支持的最大并发量取决于CPU与系统允许进程最大读取文件数
2.Nginx的单线程处理数不能大于系统允许进程最大读取文件数
3.Nginx可以配置多种类型的虚拟主机，分别是基于 IP 的虚拟主机、基于域名的虚拟主机、基于端口的虚拟主机。