Nginx 核心模块与配置实践

最新推荐文章于 2024-06-27 10:04:36 发布

一角钱技术

最新推荐文章于 2024-06-27 10:04:36 发布

阅读量360

点赞数

分类专栏： Nginx 文章标签： Nginx

本文链接：https://blog.csdn.net/org_hjh/article/details/88544300

版权

Nginx 专栏收录该内容

4 篇文章 0 订阅

订阅专栏

Nginx 核心模块与配置实践

概要：

Nginx 简介
Nginx 架构说明
Nginx 基础配置与使用

1. Nginx 简介与安装

知识点：

Nginx 简介
Nginx 编译与安装
Nginx 模块更新

1.1 Nginx简介

Nginx是一个高性能WEB服务器，除它之外Apache、Tomcat、Jetty、IIS，它们都是Web服务器，或者叫做WWW（World Wide Web）服务器，相应地也都具备Web服务器的基本功能。Nginx 相对基它WEB服务有什么优势呢？

Tomcat、Jetty 面向java语言，先天就是重量级的WEB服务器，其性能与Nginx没有可比性。
IIS只能在Windows操作系统上运行。Windows作为服务器在稳定性与其他一些性能上都不如类UNIX操作系统，因此，在需要高性能Web服务器的场合下IIS并不占优。
Apache的发展时期很长，而且是目前毫无争议的世界第一大Web服务器，其有许多优点，如稳定、开源、跨平台等，但它出现的时间太长了，在它兴起的年代，互联网的产业规模远远比不上今天，所以它被设计成了一个重量级的、不支持高并发的Web服务器。在Apache服务器上，如果有数以万计的并发HTTP请求同时访问，就会导致服务器上消耗大量内存，操作系统内核对成百上千的Apache进程做进程间切换也会消耗大量CPU资源，并导致HTTP请求的平均响应速度降低，这些都决定了Apache不可能成为高性能Web服务器，这也促使了Lighttpd和Nginx的出现。下图可以看出到18 年强劲增长势头。

1.2 编译与安装

安装环境准备：
（1）linux 内核2.6及以上版本:
只有2.6之后才支持epool ，在此之前使用select或pool多路复用的IO模型，无法解决高并发压力的问题。通过命令uname -a 即可查看。

#查看 linux 内核
uname -a

（2）GCC编译器
GCC（GNU Compiler Collection）可用来编译C语言程序。Nginx不会直接提供二进制可执行程序,只能下载源码进行编译。
（3）PCRE库
PCRE（Perl Compatible Regular Expressions，Perl兼容正则表达式）是由Philip Hazel开发的函数库，目前为很多软件所使用，该库支持正则表达式。
（4）zlib库
zlib库用于对HTTP包的内容做gzip格式的压缩，如果我们在nginx.conf里配置了gzip on，并指定对于某些类型（content-type）的HTTP响应使用gzip来进行压缩以减少网络传输量。
（5）OpenSSL开发库
如果我们的服务器不只是要支持HTTP，还需要在更安全的SSL协议上传输HTTP，那么就需要拥有OpenSSL了。另外，如果我们想使用MD5、SHA1等散列函数，那么也需要安装它。
上面几个库都是Nginx 基础功能所必需的，为简单起见我们可以通过yum 命令统一安装。

#yum 安装nginx 环境
yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel pcre pcre-devel

源码获取：
nginx 下载页：http://nginx.org/en/download.html 。

# 下载nginx 最新稳定版本
wget http://nginx.org/download/nginx-1.19.1.tar.gz
#解压
tar -zxvf nginx-1.19.1.tar.gz

最简单的安装：

# 全部采用默认安装
./configure
make && make install

执行完成之后 nginx 运行文件就会被安装在 /usr/local/nginx 下。

基于参数构建

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-debug

控制命令：

#默认方式启动：
./sbin/nginx 
#指定配置文件启动 
./sbin/nginx -c /tmp/nginx.conf 
#指定nginx程序目录启动
./sbin/nginx -p /usr/local/nginx/

#快速停止
./sbin/nginx -s stop
#优雅停止
./sbin/nginx -s quit

# 热装载配置文件 
./sbin/nginx -s reload
# 重新打开日志文件
./sbin/nginx -s reopen

1.3 模块更新

这里以安装第三方ngx_http_google_filter_module模块为例。
Nginx的模块是需要重新编译Nginx，而不是像Apache一样配置文件引用.so
下载第三方扩展模块ngx_http_google_filter_module

# cd /data/software/
# git clone https://github.com/cuber/ngx_http_google_filter_module

查看nginx编译安装时安装了哪些模块
将命令行切换到Nginx执行程序所在的目录并输入./nginx -V，具体如下：

[root@hjh sbin]# ./nginx -V
nginx version: nginx/1.19.1
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-17) (GCC) 
built with OpenSSL 1.0.2 22 Jan 2015
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx-1.19.1 --with-openssl=/usr/local/src/openssl-1.0.2 --with-pcre=/usr/local/src/pcre-8.37 --with-zlib=/usr/local/src/zlib-1.2.8 --with-http_ssl_module
[root@hjh sbin]#

可以看出编译安装Nginx使用的参数如下：

--prefix=/usr/local/nginx-1.19.1 --with-openssl=/usr/local/src/openssl-1.0.2 --with-pcre=/usr/local/src/pcre-8.37 --with-zlib=/usr/local/src/zlib-1.2.8 --with-http_ssl_module

加入需要安装的模块，重新编译
这里添加 --add-module=/data/software/ngx_http_google_filter_module
具体如下：

./configure --prefix=/usr/local/nginx-1.19.1 --with-openssl=/usr/local/src/openssl-1.0.2 --with-pcre=/usr/local/src/pcre-8.37 --with-zlib=/usr/local/src/zlib-1.2.8 --with-http_ssl_module -–add-module=/data/software/ngx_http_google_filter_module

如上，将之前安装Nginx的参数全部加上，最后添加 --add-module=/data/software/ngx_http_google_filter_module
之后，我们要进行编译操作，如下：

# make  //千万不要make install，不然就真的覆盖

这里，需要注意的是：不要执行make install命令。
替换nginx二进制文件

# 备份原来的nginx执行程序
# mv /usr/local/nginx-1.19.1/sbin/nginx /usr/local/nginx-1.19.1/sbin/nginx.bak
# 将新编译的nginx执行程序复制到/usr/local/nginx-1.19.1/sbin/目录下
# cp /opt/nginx/sbin/nginx /usr/local/nginx-1.19.1/sbin/

2. Nginx 架构说明

2.1 Nginx 架构图

2.2 架构说明

nginx启动时，会生成两种类型的进程，一个是主进程（Master），一个（windows版本的目前只有一个）和多个工作进程（Worker）。主进程并不处理网络请求，主要负责调度工作进程，也就是图示的三项：加载配置、启动工作进程及非停升级。所以，nginx启动以后，查看操作系统的进程列表，我们就能看到至少有两个nginx进程。
服务器实际处理网络请求及响应的是工作进程（worker），在类unix系统上，nginx可以配置多个worker，而每个worker进程都可以同时处理数以千计的网络请求。
模块化设计。nginx的worker，包括核心和功能性模块，核心模块负责维持一个运行循环（run-loop），执行网络请求处理的不同阶段的模块功能，如网络读写、存储读写、内容传输、外出过滤，以及将请求发往上游服务器等。而其代码的模块化设计，也使得我们可以根据需要对功能模块进行适当的选择和修改，编译成具有特定功能的服务器。
事件驱动、异步及非阻塞，可以说是nginx得以获得高并发、高性能的关键因素，同时也得益于对Linux、Solaris及类BSD等操作系统内核中事件通知及I/O性能增强功能的采用，如kqueue、epoll及event ports。

2.3 Nginx 核心模块

3. Nginx 配置与使用

知识点

配置文件语法格式
配置第一个静态WEB服务
配置案例
动静分离实现
防盗链
多域名站点
下载限速
IP 黑名单
基于user-agent分流
日志配置

3.1 配置文件的语法格式

先来看一个简单的nginx 配置

worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    server {
        listen       80;
        server_name  localhost;
        location / {
            root   html;
            index  index.html index.htm;
        }
        location /nginx_status {
    	   stub_status on;
    	   access_log   off;
  	    }
    }
}

上述配置中的events、http、server、location、upstream等属于配置项块。而worker_processes 、worker_connections、include、listen 属于配置项块中的属性。 /nginx_status 属于配置块的特定参数参数。其中server块嵌套于http块，其可以直接继承访问Http块当中的参数。

配置块	名称开头用大口号包裹其对应属性
属性	基于空格切分属性名与属性值，属性值可能有多个项都以空格进行切分如： access_log logs/host.access.log main
参数	其配置在块名称与大括号间，其值如果有多个也是通过空格进行拆

注意如果配置项值中包括语法符号，比如空格符，那么需要使用单引号或双引号括住配置项值，否则Nginx会报语法错误。例如：

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                     '$status $body_bytes_sent "$http_referer" '
                     '"$http_user_agent" "$http_x_forwarded_for"';

3.2 配置第一个静态WEB服务

基础站点演示：

创建站点目录 mkdir -p /usr/www/test
编写静态文件
配置 nginx.conf
配置server
配置location

基本配置介绍说明：
（1）监听端口
语法：listen address：
默认：listen 80;
配置块：server

（2）主机名称
语法：server_name name[……];
默认：server_name “”;
配置块：server
server_name后可以跟多个主机名称，如server_name www.testweb.com、download.testweb.com;。支持通配符与正则

（3）location
语法：location[=|～|～*|^～|@]/uri/{……}
配置块：server

=表示把URI作为字符串，以便与参数中的uri做完全匹配。
/ 基于uri目录匹配。
～表示正则匹配URI时是字母大小写敏感的。
～*表示正则匹配URI时忽略字母大小写问题。
^～表示正则匹配URI时只需要其前半部分与uri参数匹配即可。

动静分离演示：

创建静态站点
配置 location /static
配置 ~* .(gif|png|css|js)$

基于目录动静分离

   server {
        listen 80;
        server_name *.test.com;
        root /usr/www/test;
        location / {
                index test.html;
        }
        location /static {
         alias /usr/www/static;
        }
 }

基于正则动静分离

location ~* \.(gif|jpg|png|css|js)$ {
      root /usr/www/static;
}

防盗链配置演示：

# 加入至指定location 即可实现
valid_referers none blocked *.test.com;
 if ($invalid_referer) {
       return 403;
}

下载限速：

location /download {
    limit_rate 1m;
    limit_rate_after 30m;
}

创建IP黑名单

# 创建黑名单文件
echo 'deny 192.168.0.132;' >> balck.ip
#http 配置块中引入 黑名单文件
include       black.ip;

3.3 日志配置

日志格式：

log_format  main  '$remote_addr - $remote_user [$time_local]   "$request" '
                     '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for"';
access_log  logs/access.log  main;
#基于域名打印日志
access_log logs/$host.access.log main;

error日志的设置
语法：error_log /path/file level;
默认：error_log logs/error.log error;
level是日志的输出级别，取值范围是debug、info、notice、warn、error、crit、alert、emerg，

针对指定的客户端输出debug级别的日志
语法：debug_connection[IP|CIDR]

events {
  debug_connection 192.168.0.147; 
  debug_connection 10.224.57.0/200;
}

本文完整的 nginx.conf

user  root;
worker_processes  2;
worker_cpu_affinity 10 01;
worker_priority -10;
worker_rlimit_nofile 20;
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
  worker_connections  1024;
  debug_connection 192.168.0.1;
  use epoll;
}


http {
    include       mime.types;
    include 	  black.ip;
    default_type  application/octet-stream;

    log_format  main  '$host $remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen 80;
        server_name *.test.com default; 
        root /usr/www/test;
        #access_log  logs/$server_name.access.log  main;
        access_log logs/$host.access.log main;
        location / {
          index test.html;
        }
        location /static {
         alias /usr/www/static;
        }
        location ~* \.(gif|jpg|png|css|js)$ {
           root /usr/www/static;
               valid_referers none blocked *.test.com;
          if ($invalid_referer) {
          return 403;
          }
        }

        location /download {
          limit_rate 1m;
          limit_rate_after 30m;	
        }
 		}
  
    server {
        listen *:80;
        server_name  www.tl.com ;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location ~ \.(gif|jpg|jpeg|png|bmp|ico|css)$ {
            proxy_set_header Host  $host;
            proxy_set_header X-Forwarded-For  $remote_addr;
            proxy_pass http://127.0.0.1:8010;
        }
        location =/baidu.html {
            proxy_pass http://www.baidu.com;	
        }
        location /nginx_status {
               stub_status on;
               access_log   off;
        }	
	
        location / {
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

部分图片来源于网络，版权归原作者，侵删。

一角钱技术

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Nginx 核心模块与配置实践

一、Nginx 简介与安装1、Nginx 简介Nginx是一个高性能WEB服务器，除它之外Apache、Tomcat、Jetty、IIS，它们都是Web服务器，或者叫做WWW（World Wide Web）服务器，相应地也都具备Web服务器的基本功能。Nginx 相对基它WEB服务有什么优势呢？（1）Tomcat、Jetty 面向java语言，先天就是重量级的WEB服务器，其性能与Ngin...
复制链接

扫一扫

专栏目录