Nginx1.2.11源码安装——支持http2.0

一、编译环境准备

1）安装make：
yum -y install gcc automake autoconf libtool make

2）安装g++:
yum install gcc gcc-c++

下面正式开始
---------------------------------------------------------------------------

一、准备相关软件包

1）zlib-1.2.11.tar.gz

2）pcre-8.39.tar.gz

3）openssl-1.0.2h.tar.gz

4）nginx最新稳定版下载：http://nginx.org/en/download.html
wget  http://nginx.org/download/nginx-1.12.1.tar.gz

 

二、简历nginx运行账户

新建www组 和 www用户  并将www用户添加到www用户组里
groupadd www
useradd -g www www

三、解压4个包到相同目录编译nginx

1）编译：

./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_ssl_module --with-http_flv_module --with-http_dav_module --with-http_sub_module --with-http_v2_module --with-http_realip_module --with-http_addition_module --with-http_gzip_static_module --with-http_stub_status_module --with-pcre=../pcre-8.39 --with-zlib=../zlib-1.2.11  --with-openssl=../openssl-1.0.2h

 

编译参数说明：

–prefix #nginx安装目录，默认在/usr/local/nginx
–pid-path #pid问件位置，默认在logs目录
–lock-path #lock问件位置，默认在logs目录
–with-http_ssl_module #开启HTTP SSL模块，以支持HTTPS请求。
-with-http_sub_module #ngx_http_sub_module模块是一个过滤器,它修改网站响应内容中的字符串
-with-http_addition_module #在响应之前或者之后追加文本内容
–with-http_dav_module #开启WebDAV扩展动作模块，可为文件和目录指定权限
–with-http_flv_module #支持对FLV文件的拖动播放
–with-http_realip_module #支持显示真实来源IP地址
–with-http_gzip_static_module #预压缩文件传前检查，防止文件被重复压缩
–with-http_stub_status_module #取得一些nginx的运行状态
–with-mail #允许POP3/IMAP4/SMTP代理模块
–with-mail_ssl_module #允许POP3／IMAP／SMTP可以使用SSL／TLS
–with-pcre=../pcre-8.11 #注意是未安装的pcre路径
–with-zlib=../zlib-1.2.5 #注意是未安装的zlib路径
–with-debug #允许调试日志
–http-client-body-temp-path #客户端请求临时文件路径
–http-proxy-temp-path #设置http proxy临时文件路径
–http-fastcgi-temp-path #设置http fastcgi临时文件路径
–http-uwsgi-temp-path=/var/tmp/nginx/uwsgi #设置uwsgi 临时文件路径
–http-scgi-temp-path=/var/tmp/nginx/scgi #设置scgi 临时文件路径

 

2）make

3）make install

4）启动

/usr/local/nginx/sbin/nginx

5）配置nginx开机启动

vi /etc/rc.d/rc.local
在文件末尾添加“/usr/local/nginx/sbin/nginx”

其它：统计ip访问：
cat XXXXXX.log|awk '{print $1}'|sort|uniq -c|sort -k1,1nr

完毕！

 

四、优化配置：

1、linux 内核优化

2、nginx.conf 配置优化

1）worker_processes 4；

比如4核配置

worker_processes 4; //nginx运行工作进程个数，一般设置cpu的核心或者核心数x2，如果不了解cpu的核数，可以top命令之后按1看出来，也可以查看/proc/cpuinfo文件 grep ^processor /proc/cpuinfo | wc -l
worker_cpu_affinity 0001 0010 0100 1000
比如8核配置
worker_processes 8;
worker_cpu_affinity 00000001 00000010 00000100 0000100000010000 00100000 01000000 10000000;
worker_processes最多开启8个，8个以上性能提升不会再提升了，而且稳定性变得更低，所以8个进程够用了。

更多说明：http://blog.csdn.net/u011957758/article/details/50959823
配置完之后可以重启nginx，用ab工具或者wrk工具，可以进行性能测试，在服务器上执行top，然后按1，就可以看到cpu工作情况，如果多个cpu内核的利用率差不多，就证明nginx已经成功利用了多核cpu，测试结束后，cpu内核的负载都同时降低

2) worker_rlimit_nofile  65535;

ulimit -n  :可查看系統允許當前用戶進程打開的文件數限制：

这个指令是指当一个nginx进程打开的最多文件描述符数目，理论值应该是最多打开文件数（ulimit -n）与nginx进程数相除，但是nginx分配请求并不是那么均匀，所以最好与ulimit -n的值保持一致。
注：
文件资源限制的配置可以在/etc/security/limits.conf设置，针对root/user等各个用户或者*代表所有用户来设置。
* soft nofile 65535
* hard nofile 65535
用户重新登录生效（ulimit -n）

3)events {
    use epoll;
    worker_connections  65535;
    multi_accept on;
}
nginx采用epoll事件模型，处理效率高
work_connections是单个worker进程允许客户端最大连接数，这个数值一般根据服务器性能和内存来制定，实际最大值就是worker进程数乘以work_connections
实际我们填入一个65535，足够了，这些都算并发值，一个网站的并发达到这么大的数量，也算一个大站了！
multi_accept 告诉nginx收到一个新连接通知后接受尽可能多的连接，默认是on，设置为on后，多个worker按串行方式来处理连接，也就是一个连接只有一个worker被唤醒，其他的处于休眠状态，设置为off后，多个worker按并行方式来处理连接，也就是一个连接会唤醒所有的worker，直到连接分配完毕，没有取得连接的继续休眠。当你的服务器连接数不多时，开启这个参数会让负载有一定的降低，但是当服务器的吞吐量很大时，为了效率，可以关闭这个参数。

.......

 

外部链接：

10分钟深入了解10大Nginx配置项优化：https://dev.21ds.cn/article/104.html

nginx高并发优化——轻松应对1万并发：http://blog.csdn.net/nuli888/article/details/51865267

nginx优化 突破十万并发：http://blog.csdn.net/gb4215287/article/details/51765110

nginx支持HTTP2的配置过程：http://www.cnblogs.com/bugutian/p/6628455.html

 

关闭部分日志：

  location = /favicon.ico {
    log_not_found off; //关闭日志
    access_log off;//不记录在access.log
  }