nginx安装、配置文件详解、测试

已于 2023-10-08 15:42:17 修改
阅读量2.7k 收藏 3
点赞数
分类专栏: 运维 文章标签: nginx
于 2022-09-19 15:47:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38312411/article/details/126768772
版权

1.安装

cd /usr/local

wget http://nginx.org/download/nginx-1.23.1.tar.gz

tar zxvf nginx-1.23.1.tar.gz
  • 直接安装会报错,所以解压后还需要安装依赖项pcre,zlib,gcc

configure: error: You need a C++ compiler for C++ support.

error: the HTTP gzip module requires the zlib library

  • 安装zlib,gcc
yum install -y gcc gcc-c++

yum install -y zlib-devel
  • 安装pcre 
wget http://downloads.sourceforge.net/project/pcre/pcre/8.37/pcre-8.37.tar.gz

tar -xzpvf pcre-8.37.tar.gz

cd pcre-8.37

./configure

make && make install

pcre-config --version
  • 安装nginx
cd nginx-1.23.1

./configure

make && make install

2.启动nginx

  • 上面流程走完后会在nginx-1.23.1同级生成nginx目录
cd nginx/sbin

./nginx

  •  浏览器访问host:80,如下说明启动成功

3.自签https证书

CentOS7自签名SSL证书并给nginx配置https_XiaoHH Superme的博客-CSDN博客_centos7自签名证书生成自签名ssl证书,用ssl证书给nginx配置httpshttps://blog.csdn.net/m0_51510236/article/details/124676341

  • the “ssl“ parameter requires ngx_http_ssl_module in,参考

Nginx配置https,一直提示the “ssl“ parameter requires ngx_http_ssl_module in_前端鬼哥的博客-CSDN博客Nginx配置https,一直提示the “ssl” parameter requires ngx_http_ssl_module in原因配置https时报错,因为nginx安装的时候缺少安装ngx_http_ssl_module模块,原因很多反正就是缺少安装这个模块流程说明:重新在原有源码nginx服务器中安装ngx_http_ssl_module这个模块,然后编译,编译成功后把nginx这个可执行文件替换现在的nginx文件步骤1:进入源码nginx文件夹中(或者自己重新下载一个都可以)https://blog.csdn.net/weixin_36065510/article/details/115460142

  • host not found in upstream xxxx.com,绑host,etc/hosts

 如下图所示【不安全】说明成功

  • 证书信息测试

双击crt证书 (如果是pem改后缀),检查:颁发者、dns name

4.配置文件

upstream负载均衡,location指令块处理url。

nginx配置规范

  • 指令名和指令值用空格隔开,多个值用空格、回车隔开

server_name www.qq.com www.jd.com; 

  • 指令必须以英文分号结尾(;),如果没有以分号结尾,则会将和下文识别成一个指令

主配置文件: nginx.conf

nginx嵌入子配置文件规范

http {


    ...
    
    include vhost/*.conf;  # 表示在/usr/local/nginx/conf/vhost下的*.conf文件
    include vhost/*/*.conf; # 表示在/usr/local/nginx/conf/vhost/xxx/的*.conf文件
}
  •  注意文件结尾有 },别误删了

  • include可以多条

  • 被嵌套的配置文件中也可以写include,比如在vhost/a.conf中也可以写 include vhost/a/b/c.conf;

  • include的相对地址,永远相对于/usr/local/nginx/conf/,即使在被嵌套文件里使用include也是这个相对地址

  • 增删后,需查看配置是否被正确的include,嵌套的配置文件会出现在config_files中,不能有缺失

server配置 

非https配置

server {

    listen 80;
    server_name www.qq.com www.baidu.com;
    index index.html;

    location / {
        index index.php index.html;
        
        ...
        proxy_pass http://127.0.0.1/abc/;
    }

    location /abc/*.(jpg|png|gif) {
    
        ...
        proxy_pass http://s3-backend;
    }
}

  • listen支持多条(这种情况不多,但是也需要测试),一条监听一个端口。

    • listen 80;仅有端口,等同*:80

    • listen 0.0.0.0:80;有监听ip和端口

    • listen 127.0.0.1;仅有ip,表示使用默认端口:如果启动nginx的用户有root权限,为80,否则为8000。(我们一般情况下都用root起的nginx)

https配置

server {

    listen 443 ssl;
    server_name www.qq.com www.baidu.com;
    index index.html;
    
    ssl on;
    ssl_certificate      /usr/local/nginx/ssl/server.pem;
    ssl_certificate_key  /usr/local/nginx/ssl/server.key;

    location / {
        index index.php index.html;
        
        ...
        proxy_pass http://s3-backend/def/;
    }

    location /abc/*.(jpg|png|gif) {
    
        ...
        proxy_pass https://s3-end;

        if xxx { # 更多的proxy_pass需要位于if中
            proxy_pass http://127.0.0.1:10000/abc/;
        }
    }
}

  • listen 443 ssl http2

  • ssl_certificate 和 ssl_certificate_key 必须配对出现

  • 一般情况下只有1组证书,但是nginx可以支持多组证书

  • ssl on;listen中ssl都表示使用https

  • proxy_pass 位于location中,一个location主块只能有1条,但是可以用if嵌套更多的proxy_pass

upstream配置 

upstream s3-backend {
    server 1.1.1.1 weight=100;
    server 2.2.2.2:8080;
}
  •  upstream会出现在任意配置文件中,和server是平级关系

  • 名称不允许有重复

  • upstream不一定会被proxy_pass使用

demo 

upstream go-backend {
        server *:8080;
}

server
{
        listen 80;
        listen 0.0.0.0:80;
        listen 127.0.0.1;
        server_name  aaa.bbb.ccc.com;
        server_name  *.aaa.bbb.ccc.com;
        index index.html index.htm index.php;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        req_status server;
lua_code_cache off;

        location / {
                set $nocache 0;
#               limit_rate 3m;
                #limit_req zone=session_limit burst=5;
                slice 10m;

                add_header X-Cache $upstream_cache_status;


                proxy_cache_bypass $nocache;
                proxy_no_cache $nocache;
                proxy_cache_convert_head off;
                access_by_lua_file "/webser/tengine/lua_code/fs/cache_access.lua";

                proxy_cache cache_one;
                proxy_cache_valid  200 206 304 15m;
                proxy_cache_key $host$uri?$slice_range;

                proxy_set_header Host  $host;
                proxy_set_header X-Forwarded-For  $remote_addr;
                proxy_set_header X-Forwarded-Host $server_name;
                proxy_set_header X-Forwarded-Proto  $scheme;
                proxy_set_header Range $slice_range;
                #add_header X-Cache $upstream_cache_status;
                proxy_pass http://go-backend;
                body_filter_by_lua_file "/webser/tengine/lua_code/body_filter.lua";

                log_by_lua_file "/webser/tengine/lua_code/log_by_fs.lua";
        }


        location ~* /(.*)\.(png|gif|jpg) {
                slice 10m;
                set $nocache 0;
                set $if "${request_method}/${arg_width}${arg_height}";

                proxy_cache_bypass $nocache;
                proxy_no_cache $nocache;
                proxy_cache_convert_head off;
                access_by_lua_file "/webser/tengine/lua_code/fs/cache_access.lua";

                proxy_cache cache_one;
                proxy_cache_valid  200 206 304 15m;
                proxy_cache_key $host$uri?$width-$height-$slice_range;

                add_header X-Cache $upstream_cache_status;
                proxy_set_header Host  $host;
                proxy_set_header X-Forwarded-For  $remote_addr;
                proxy_set_header X-Forwarded-Host $server_name;
                proxy_set_header X-Forwarded-Proto  $scheme;
                proxy_set_header Range $slice_range;




                body_filter_by_lua_file "/webser/tengine/lua_code/body_filter.lua";

                log_by_lua_file "/webser/tengine/lua_code/log_by_fs.lua";
                if ($if ~* "^GET/[0-9]+$") {
                        proxy_pass http://127.0.0.1:10000;
                }

                proxy_pass http://go-backend;

        }

}

server
{
        listen       443 ssl http2;
        server_name  aaa.bbb.ccc.com;
        server_name  *.aaa.bbb.ccc.com;
        index index.html index.htm index.php;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        ssl_certificate      /server.pem;
        ssl_certificate_key  /server.key;
        ssl_session_timeout  5m;
        ssl_protocols  SSLv3 TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
        ssl_ciphers '***************';
        #ssl_ciphers  **************;
        ssl_prefer_server_ciphers   on;

        req_status server;


        location / {
                slice 10m;
                set $nocache 0;
                #limit_rate 3m;
                proxy_cache_bypass $nocache;
                proxy_no_cache $nocache;
                proxy_cache_convert_head off;
                access_by_lua_file "/*.lua";
                proxy_next_upstream http_502 http_504 error timeout invalid_header;
                proxy_cache cache_one;
                proxy_cache_valid  200 206 304 3600s;
                proxy_cache_key $host$uri?$slice_range;

                add_header X-Cache $upstream_cache_status;
                proxy_set_header Host  $host;
                proxy_set_header X-Forwarded-For  $remote_addr;
                proxy_set_header X-Forwarded-Host $server_name;
                proxy_set_header X-Forwarded-Proto  $scheme;
                proxy_set_header Range $slice_range;

                proxy_pass http://go-backend;

                body_filter_by_lua_file "*.lua";

                log_by_lua_file "*.lua";

        }


        location ~* /(.*)\.(png|gif|jpg) {
                slice 10m;
                set $img_flag 0;
                set $nocache 0;
                set $width $arg_width;
                set $height $arg_height;

                if ($request_method = GET) {
                        set $img_flag "${img_flag}1";
                }

                if ($width ~* "^([0-9]+)$") {
                        set $img_flag "${img_flag}2";
                }

                proxy_cache_bypass $nocache;
                proxy_no_cache $nocache;
                proxy_cache_convert_head off;
                access_by_lua_file "/*.lua";
                proxy_next_upstream http_502 http_504 error timeout invalid_header;
                proxy_cache cache_one;
                proxy_cache_valid  200 206 304 3600s;
                proxy_cache_key $host$uri?$width-$height-$slice_range;

                add_header X-Cache $upstream_cache_status;
                proxy_set_header Host  $host;
                proxy_set_header X-Forwarded-For  $remote_addr;
                proxy_set_header X-Forwarded-Host $server_name;
                proxy_set_header X-Forwarded-Proto  $scheme;
                proxy_set_header Range $slice_range;


                body_filter_by_lua_file "*.lua";
                log_by_lua_file "/webser/tengine/lua_code/log_by_fs.lua";
                if ($img_flag = 012 ) {
                        proxy_pass http://127.0.0.1:10000;
                }
 proxy_pass http://go-backend;

#               image_filter resize $width $height;

        }
        include /*.include;

}

5.nginx测试

需求期望:将主配置文件、vhost/*.conf、vhost/*/*.conf中的信息提取出来,包含证书列表、配置目录、配置文件列表、所有server、upstream列表

目标文件数据结构

{
    "certs": [],            <---- 证书列表
    "config_base_dir": "",  <---- 配置目录
    "config_files": [],     <---- 所有配置文件列表
    "servers": [],          <---- 所有server
    "upstreams": [],        <---- upstream列表
}
"servers": [
    {
        "https": true,                <---- 两个:listen中的ssl,或者ssl on
        "http2": false,               <---- listen中是否有http2
        "listen": [
            {
                "host": "*",
                "port": 80            <---- 对应 listen的第一个参数
            }
        ],
        "domains": [                  <---- 对应server_name
            "www.qq.com",
            "www.baidu.com"
        ],
        "index": [                    <---- 对应index,没有为null
            "index.php",
            "index.html"
        ],
        "certs": [                    <---- 开启https,需要有证书
            {
                "cert": "/server.pem",  <-- 对应ssl_certificate 
                "key": "m/server.key"   <-- 对应ssl_certificate_key 
            }
        ]
        "locations": [                 <---- 对应location         
            {
                "uri": "/abc/*.(jpg|png|gif)",
                "index": [             <---- 对应location中的index,没有为null
                ]
                "pass": [              <---- 对应proxy_pass, fastcgi_pass,没有为null
                    {
                        "address": "http://s3-backend/def/" <--- proxy_pass 之后的参数
                        "host": "s3-backend"          <--- address中的域名部分
                        "port": 0                     <--- address中的端口部分
                        "upstream": {                 <--- 如果host能找到upstream的数据,此处则有数据,查看下文upstream
                            "name": "s3-backend",     <---- 对应 upstream后的名字
                            "servers": [              <---- 对应 server
                                {
                                    "host": "1.1.1.1",  <---- 对应server的ip  
                                    "port": 0,          <---- 对应server后的端口,没有为0
                                    "parameters": {     <---- 参数 key=value,可以多个
                                        "weight": "100"
                                    }
                                },
                                {
                                    "host": "2.2.2.2",
                                    "port": 8080,
                                    "parameters": []
                                }
                            ]
                        }       
                    },
                    {
                        "address": "http://127.0.0.1:10000/abc/" <--- proxy_pass 之后的参数
                        "host": "127.0.0.1"          <--- address中的域名部分
                        "port": 10000                <--- address中的端口部分
                        "upstream": null             <--- 如果host能找到upstream的数据,此处则有数据,查看下文upstream 
                    }
                ]
            }
        ]
    }
]
{
    "upstreams": [
        {
            "name": "s3-backend",              <---- 对应 upstream后的名字
            "servers": [                       <---- 对应 server
                {
                    "host": "1.1.1.1",         <---- 对应server的ip  
                    "port": 0,                 <---- 对应server后的端口,没有为0
                    "parameters": {            <---- 参数 key=value,可以多个
                        "weight": "100"
                    }
                },
                {
                    "host": "2.2.2.2",
                    "port": 8080,
                    "parameters": []
                }
            ]
        }
    ]
}

木瓜星灵
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx安装配置文件
wx25051的博客
05-09 140
Nginx 安装配置 Nginx 安装 系统平台:CentOS release 6.6 (Final) 64位。 一、安装编译工具及库文件 yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel 二、首先要安装 PCRE PCRE 作用是让 Nginx 支持 Rewrite 功能。 1、下载 PCRE 安装包,下载地址: http://downloads.sourceforge.net/project/pcre/.
nginx安装、配置和作用
qq_37133255的博客
06-05 132
nginx安装配置 和作用下载nginx安装包新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 下载nginx安装包 windows环境下安装nginx 1、官网下载:http://nginx.org/en/downl
Nginx安装Nginx安装
04-30
Nginx安装Nginx安装
nginx 验证配置文件
11-23 4334
2.定位到 /opt/nginx/sbin,使用如下命令,如果配置文件正确,会出现如下提示。docker安装nginx,
Nginx 下载安装与配置
最新发布
2401_85117765的博客
06-24 905
设置值和CPU核心数一致#日志位置和日志级别eventsuse epoll;#下面是server虚拟主机的配置server。
Nginx配置文件(实验)
Mak1r522的博客
06-23 739
在http配置中添加以下配置......http {......server {listen 80;root html;##添加 stub_status 配置##location /status { #访问位置为/status#打开状态统计功能#关闭此位置的日志记录。
02-Nginx安装与常用命令
Java架狗师知识框架速查表
11-02 2525
对于C/C++语言的编译器,使用最多的是 gcc 与 gcc-c++,而这两款编译器在 CentOS7 中是没有安装的,所以首先要安装这两款编译器。由于Nginx 服务器默认的端口号为 80,所以在浏览器中直接输入 Nginx 的主机名或 IP, 就可以看到 Nginx 欢迎页面。在 Nginx安装目录/usr/local/nginx 中有一个 sbin 目录,其中存放着 nginx 的命令程序。进入到/usr/apps 目录中的Nginx 解压包目录,查看Nginx 的目录。
Nginx安装
weixin_53053805的博客
04-23 757
1、将安装nginx编写成脚本执行/bin/bash #新建文件存放下载源码 mkdir - p / nginx
Mac下Nginx安装环境配置详解
09-30
- **重载Nginx配置**:`sudo nginx -s reload`,当修改了配置文件后,需要执行此命令让Nginx应用新的配置。 - **停止Nginx**:`sudo nginx -s stop`,用于停止Nginx服务。 - **停止php-fpm**:可以通过Activity ...
Nginx安装及配置笔记
10-12
Nginx配置文件`nginx.conf`分为多个部分: 1. `main`:全局设置,如用户、工作进程数等。 2. `events`:定义Nginx的工作模式和连接处理策略。 3. `http`:包含多个`server`块,定义HTTP服务器的行为。 4. `server`:...
详解Nginx 静态文件服务配置及优化
09-29
本文将深入探讨Nginx配置静态文件服务的方法以及优化策略。 首先,配置Nginx的静态文件服务主要涉及以下几个核心指令: 1. **root** 指令:用于设置Nginx服务器的根目录,即Nginx将根据这个目录来查找用户请求的...
Linux 系统 nginx 服务器安装及负载均衡配置详解
09-29
3. **配置示例**:在Nginx配置文件`/etc/nginx/nginx.conf`或相应的`http`、`server`或`location`块中,添加负载均衡配置。下面是一个轮询策略的简单示例: ```nginx http { upstream backend { server backend...
Nginx配置优化详解
09-30
Nginx配置优化是提升其性能的关键步骤,尤其是在高并发访问的生产环境中。本文将深入探讨如何通过调整Nginx配置文件来实现性能优化。 首先,我们要修改的主要配置文件是`nginx.conf`,它位于服务器的`/etc/nginx`...
nginx启动、配置、测试(全网最全)
weixin_62870380的博客
04-14 1万+
nginx安装,配置虚拟主机,基于不同IP,端口,域名进行访问,以及启动。在centos和unbuntu都可用,亲测。
Nginx配置文件详解
热门推荐
m0_62231324的博客
08-27 3万+
Nginx配置文件详解1、Nginx配置文件1.1主配置文件详解1.2子配置文件2、全局配置部分2.1修改启动的工作进程数(worker process) 优化2.2cpu与worker process绑定2.3 PID 路径修改2.4 修改工作进程的优先级2.5调试工作进程打开的文件的个数2.6关闭master-worker工作模式(仅测试用)3、events部分4、http设置(http部分)4.1http部分详解4.2mime4.3 server 下的 root指令4.4构建虚拟主机4.4.1基于域名
Nginx 安装及部署项目
林仔520的博客
05-30 1740
启动Nginx,启动完之后检查nginx是否已经正常启动,看到如下信息说明Nginx启动正常。网,或者在浏览中直接输入 nginx 的官方网址: http://nginx.org/首先从官网下载 nginx,大家可以自己在百度搜索 nginx,进入官。,在此我直接提供 nginx 的下载链接,大家点进去之后可以按照。nginx 的默认端口是80,我们可以在浏览器的地址栏中输入。**就代表安装没有问题。命令上传nginx安装压缩包到服务器中,笔者在此上传至。,如果显示以下界面则nginx安装部署完成!
Nginx命令(查询nginx配置文件)
qq_34388017的博客
04-24 3427
个人博客地址:Nginx是一款的服务器/服务器及(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好。
Nginx安装
qq_45719996的博客
08-02 1072
错误原因缺少HTTPrewritemodule模块,禁用或者安装所需要的模块。执行命令yuminstallgccgcc-c++ncurses-develperl。再次编译./configure--prefix=/usr/local/nginx。执行命令yuminstallzlibgzipzlib-devel。执行命令yuminstallpcrepcre-devel。三、测试nginx是否安装正确。二、下载nginx安装包解压。...
nginx常用命令及配置
a2589293499的博客
03-04 1046
nginx安装:https://blog.csdn.net/a2589293499/article/details/93594318 一.常用命令 启动:nginx -c /usr/local/nginx/conf/nginx.conf 停止:nginx -s stop 测试配置文件nginx -t 重新加载配置:nginx -s reload 二.常用配置 1.引入子配置 ...
nginx安装与配置详解
06-09
4. 测试nginx配置 可以使用以下命令测试nginx配置文件是否正确: ```bash sudo nginx -t ``` 如果输出信息中没有错误提示,则表示配置文件正确。 5. 重启nginx 可以使用以下命令重启nginx: ```bash sudo ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值