安装
1. 安装编译工具及库文件
yum -y install gcc gcc-c++ automake autoconf libtool make
2. 安装PCRE
注意:pcre 必须是最新版的
cd /usr/local/src &&
wget http://downloads.sourceforge.net/project/pcre/pcre/xxxx/pcrexxxx.tar.gz &&
tar -zxvf pcre-xxxx.tar.gz &&
cd pcre-xxxx &&
./configure &&
make &&
make install &&
pcre-config --version
3. 安装zlib库
cd /usr/local/src &&
cd /usr/local/src &&
wget http://zlib.net/zlib-xxxx.tar.gz &&
tar -zxvf zlib-xxxx.tar.gz &&
cd zlib-xxxx &&
./configure &&
make &&
make install
4. 安装OpenSSL
cd /usr/local/src &&
wget https://www.openssl.org/source/openssl-xxxx.tar.gz &&
tar -zxvf openssl-xxxx.tar.gz
5. 安装Nginx
注意:下面
–with-pcre=/usr/local/src/pcre-xxxx
–with-zlib=/usr/local/src/zlib-xxxx
–with-openssl=/usr/local/src/openssl-xxxx
这三项的具体版本,和上面安装的保持一致
cd /usr/local/src &&
wget http://nginx.org/download/nginx-xxxx.tar.gz &&
tar -zxvf nginx-xxxx.tar.gz &&
cd nginx-xxxx &&
./configure --sbin-path=/usr/local/nginx/nginx \
--conf-path=/usr/local/nginx/nginx.conf \
--pid-path=/usr/local/nginx/nginx.pid \
--with-http_ssl_module \
--with-pcre=/usr/local/src/pcre-xxxx \
--with-zlib=/usr/local/src/zlib-xxxx \
--with-openssl=/usr/local/src/openssl-xxxx &&
make &&
make install
常用命令
ps -ef | grep nginx # 查看运行状态
nginx -c nginx.conf # 启动
nginx -s reload # 重新载入配置文件
nginx -s reopen # 重启 Nginx
nginx -s stop # 停止 Nginx
配置文件
# <<<<<<<<<<<<<<<<<<<<<<<<< main全局配置 >>>>>>>>>>>>>>>>>>>>>>>>>>>>
# 在配置文件的顶级main部分,worker角色的工作进程的个数,master进程是接收并分配请求给worker处理。
# 这个数值简单一点可以设置为cpu的核数grep ^processor /proc/cpuinfo | wc -l,也是 auto 值
# 如果开启了ssl和gzip更应该设置成与逻辑CPU数量一样甚至为2倍,可以减少I/O操作。
# 如果nginx服务器还有其它服务,可以考虑适当减少。
woker_processes auto;
# 在高并发情况下,通过设置cpu粘性来降低由于多CPU核切换造成的寄存器等现场重建带来的性能损耗。如
worker_cpu_affinity 01 10; #(两核)
events {
# 在Linux操作系统下,nginx默认使用epoll事件模型,得益于此,nginx在Linux操作系统下效率相当高。
# 同时Nginx在OpenBSD或FreeBSD操作系统上采用类似于epoll的高效事件模型kqueue。
# 在操作系统不支持这些高效模型时可使用select。
use epoll;
# 每一个worker进程能并发处理(发起)的最大连接数(包含与客户端或后端被代理服务器间等所有连接数)。
# nginx作为反向代理服务器,计算公式 最大连接数 = worker_processes * worker_connections/4,
# 所以这里客户端最大连接数是1024,这个可以增到到8192都没关系,看情况而定,
# 但不能超过后面的worker_rlimit_nofile。当nginx作为http服务器时,计算公式里面是除以2。
worker_connections 2048;
}
# 操作系统最大的限制为65535
worker_rlimit_nofile 10240;
# <<<<<<<<<<<<<<<<<<<<<<<<< http服务器 >>>>>>>>>>>>>>>>>>>>>>>>>>>>
http {
# 开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数来输出文件
# 减少用户空间到内核空间的上下文切换。对于普通应用设为 on
# 如果用来进行下载等应用磁盘IO重负载应用,可设置为off
# 用以平衡磁盘与网络I/O处理速度,降低系统的负载。
sendfile on;
# 长连接超时时间,单位是秒,这个参数很敏感,涉及浏览器的种类、后端服务器的超时设置、操作系统的设置
# 可以另外起一片文章了。长连接请求大量小文件的时候,可以减少重建连接的开销
# 但假如有大文件上传,65s内没上传完成会导致失败
# 如果设置时间过长,用户又多,长时间保持连接会占用大量资源。
keepalive_timeout 65;
# 用于指定响应客户端的超时时间。这个超时仅限于两个连接活动之间的时间
# 如果超过这个时间,客户端没有任何活动,Nginx将会关闭连接
send_timeout;
# 允许客户端请求的最大单文件字节数。如果有上传较大文件,请设置它的限制值
client_max_body_size 10m;
# 冲区代理缓冲用户端请求的最大字节数
client_body_buffer_size 128k;
# nginx跟后端服务器连接超时时间(代理连接超时)
proxy_connect_timeout 60;
# 连接成功后,与后端服务器两个成功的响应操作之间超时时间(代理接收超时)
proxy_read_timeout 60;
# 设置代理服务器(nginx)从后端realserver读取并保存用户头信息的缓冲区大小
# 默认与proxy_buffers大小相同,其实可以将这个指令值设的小一点
proxy_buffer_size 4k;
# proxy_buffers缓冲区, nginx针对单个连接缓存来自后端realserver的响应, 网页平均在32k以下的话,这样设置
# 4 32k代表以32k为单位,安装原始数据大小以32k为单位的4倍申请内存
proxy_buffers 4 32k;
# 高负荷下缓冲大小(proxy_buffers*2)
proxy_busy_buffers_size 64k;
# 当缓存被代理的服务器响应到临时文件时,这个选项限制每次写临时文件的大小。
# proxy_temp_path(可以在编译的时候)指定写到哪那个目录
proxy_temp_file_write_size 64k;
# 当后端服务器的响应内容大小 超出 proxy_buffers 时,会将一部分保存到硬盘的临时文件中
# 这个值用来设置最大临时文件大小,默认1024M,它与 proxy_cache 没有关系。
# 大于这个值,将从upstream服务器传回。设置为0禁用
proxy_max_temp_file_size 1024M;
# 当缓存被代理的服务器响应到临时文件时,这个选项限制每次写临时文件的大小。
proxy_temp_file_write_size 64k;
# 当缓存被代理的服务器响应到临时文件时(在编译的时候)指定写到哪那个目录
proxy_temp_path /usr/local/nginx/proxy_temp 1 2;
# 开启gzip压缩输出,减少网络传输
gzip on;
# 设置允许压缩的页面最小字节数,页面字节数从header头得content-length中进行获取。默认值是20
# 建议设置成大于1k的字节数,小于1k可能会越压越大。
gzip_min_length 1k;
# 设置系统获取几个单位的缓存用于存储gzip的压缩结果数据流。
# 4 16k代表以16k为单位,安装原始数据大小以16k为单位的4倍申请内存
gzip_buffers 4 16k;
# 用于识别 http 协议的版本,早期的浏览器不支持 Gzip 压缩,用户就会看到乱码
# 所以为了支持前期版本加上了这个选项,如果你用了 Nginx 的反向代理并期望也启用 Gzip 压缩的话
# 由于末端通信是 http/1.0,故请设置为 1.0。
gzip_http_version 1.0;
# gzip压缩比,1压缩比最小处理速度最快,9压缩比最大但处理速度最慢(传输快但比较消耗cpu)
gzip_comp_level 6;
# Nginx作为反向代理的时候启用, 决定开启或者关闭后端服务器返回的结果是否压缩,
# 匹配的前提是, 后端服务器必须要返回包含”Via”的 header头。
gzip_proxied any;
# 和http头有关系,会在响应头加个 Vary: Accept-Encoding
# 可以让,前端的缓存服务器,缓存经过gzip压缩的页面,例如,用Squid缓存经过Nginx压缩的数据。。
gzip_vary on;
# 设定负载均衡后台服务器列表
upstream backend {
#ip_hash;
server 192.168.10.100:8080 max_fails=2 fail_timeout=30s ;
server 192.168.10.101:8080 max_fails=2 fail_timeout=30s ;
}
server {
listen 80;
server_name xxxxxx ssssss;
charset utf-8;
location /xxlx/ {
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:8080/xxlx/;
# 允许访问的ip
# allow 192.168.10.100;
# 允许访问的ip段
# allow 172.29.73.0/24;
# 禁止访问的IP
# deny all;
}
location /ssxx/ {
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:8888/ssxx/;
}
location / {
root /ssase/web/;
index index.html index.htm;
try_files $uri $uri/ /index.html;
}
error_page 500 502 503 504 /50x.html;
}
}
改完配置,重启nginx生效!