小伙伴们好,欢迎关注,一起学习、无限进步
安装Nginx
nginx 官网下载地址
另一种下载方式:
- 安装 wget:
yum install wget - 下载 nginx:在下载页面查找需要下载的版本,进入服务器执行下载命令:
wget http://nginx.org/download/nginx-1.20.1.tar.gz
1、安装 nginx 需要先将官网下载的源码进行编译,编译依赖 gcc 环境,如果没有 gcc 环境,则需要安装:
yum install gcc-c++
2、 linux上安装pcre库,PCRE(Perl Compatible Regular Expressions) 是一个Perl库,包括 perl 兼容的正则表达式库。nginx 的 http 模块使用 pcre 来解析正则表达式,所以需要在 linux 上安装 pcre 库,pcre-devel 是使用 pcre 开发的一个二次开发库。nginx也需要此库。命令:
yum install -y pcre pcre-devel
3、zlib 安装,zlib 库提供了很多种压缩和解压缩的方式, nginx 使用 zlib 对 http 包的内容进行 gzip ,所以需要在 Centos 上安装 zlib 库
yum install -y zlib zlib-devel
4、 在linux安装openssl库,OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及 SSL 协议,并提供丰富的应用程序供测试或其它目的使用。nginx 不仅支持 http 协议,还支持 https(即在ssl协议上传输http),所以需要在 Centos 安装 OpenSSL 库。
yum install -y openssl openssl-devel
1~4使用一条命令执行就是:
yum -y install gcc pcre-devel zlib-devel openssl openssl-devel
4、进入压缩包所在目录,使用以下命令进行解压:
tar -zxvf nginx-1.6.2.tar.gz
5、使用命令:cd nginx-1.6.2.tar.gz,进入解压缩后文件夹,配置编译参数命令,并添加ssl模块(默认没有),Linux上使用命令和效果图如下:
6、使用命令:cd nginx-1.6.2,进入解压缩后文件夹,配置编译参数命令,并添加ssl模块(默认没有),Linux上使用命令和效果图如下:
# 可以直接运行 ./configure 命令
./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_stub_status_module
7、在上步的基础上编译并安装,Linux上使用命令和效果图如下(部分截图),如果不按以上步骤会有两个错误,重新执行一遍即可
make && make install
# 安装到指定目录
make && make PREFIX=/usr/local/nginx install
将nginx加到开机自启(根据自己需要添加即可)
echo "/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf &" >>/etc/rc.local
在浏览器访问服务器 IP ,如果出现 nginx 默认欢迎页面,则说明 nginx 安装部署成功
卸载nginx
1、首先通过命令:ps -ef|grep nginx,查看nginx运行状态
2、如果nginx处于运行中的状态,使用命令:kill -9 进程号,杀掉进程
3、全局查找nginx相关的文件所处路径,使用以下命令进行查询
sudo find / -name nginx*
4、根据上一步查询出的nginx相关路径,就可以使用以下命令逐一删除
# nginx* 代表自该目录起所有的子目录
# 该条命令会删除/usr/local/路径下nginxd的整个文件夹(该文件的子文件都会删除掉)
rm -rf file /usr/local/nginx*
# 清除依赖
yum remove nginx
5、通过以上几步,基本可以完全卸载nginx,以便重新安装nginx
nginx常用命令
# 首先进入nginx目录
cd /usr/local/nginx
./nginx # 启动
./nginx -s stop # 停止(暴力停止服务)
./nginx -s quit # 安全退出(优雅停止服务)
./nginx -s reload # 重新加载配置文件
./nginx -h # 帮助命令
./nginx -t # 检查配置文件
/usr/local/nginx/conf/nginx.conf # nginx配置文件路径
ps aux|grep nginx # 查看nginx进程
Docker安装部署 nginx
nginx文件挂载到虚拟机外部
1、运行 nginx ,把相关配置文件复制宿主机
docker run --name mynginx -p 80:80 -p 443:443 -d nginx:latest
2、创建挂在的文件夹
mkdir -p /data/nginx/conf /data/nginx/log /data/nginx/html /data/nginx/ssl
3、将容器nginx.conf文件复制到宿主机
docker cp mynginx:/etc/nginx/nginx.conf /data/nginx/conf/
4、将容器conf.d文件夹下内容复制到宿主机
docker cp mynginx:/etc/nginx/conf.d /data/nginx/conf/
5、将容器中的html文件夹复制到宿主机
docker cp mynginx:/usr/share/nginx/html /data/nginx/
6、强制删除正在运行的 nginx:docker rm -f mynginx
7、重新启动运行 nginx
# 挂载配置文件及指定时区
docker run --name mynginx -p 80:80 -p 443:443 \
-v /data/nginx/html/:/usr/share/nginx/html \
-v /data/nginx/conf/conf.d:/etc/nginx/conf.d \
-v /data/nginx/conf/nginx.conf:/etc/nginx/nginx.conf --privileged=true \
-v /data/nginx/log:/var/log/nginx \
-v /data/nginx/ssl/:/etc/nginx/ssl/:rw \
--privileged=true -e TZ="Asia/Shanghai" \
--restart=always -d nginx:latest
# 注意这里使用的是 nginx 默认的配置文件 default.conf
docker run --name my_nginx -p 80:80 \
-v /usr/local/docker/nginx/conf/nginx.conf:/etc/nginx/conf.d/default.conf --privileged=true \
-v /usr/local/docker/nginx/html/:/usr/share/nginx/html/ \
-v /usr/local/docker/nginx/logs/:/var/log/nginx/ \
--privileged=true -d --restart=always nginx:latest
# 停止服务
docker stop mynginx
# 启动服务
docker start mynginx
# 重启服务
docker restart mynginx
# 强制删除并停止
docker rm -f mynginx
在浏览器访问服务器 IP ,如果出现 nginx 默认欢迎页面,则说明 nginx 安装部署成功
nginx配置说明
nginx的负载均衡策略有4种:
轮询(默认)
最基本的配置方法,它是upstream的默认策略,每个请求会按时间顺序逐一分配到不同的后端服务器。
参数有:
| 参数 | 描述 |
|---|---|
| fail_timeout | 与max_fails结合使用 |
| max_fails | 设置在fail_timeout参数设置的时间内最大失败次数,如果在这个时间内,所有针对该服务器的请求都失败了,那么认为该服务器会被认为是停机了。 |
| fail_time | 服务器会被认为停机的时间长度,默认为10s。 |
| backup | 标记该服务器为备用服务器。当主服务器停止时,请求会被发送到它这里。 |
| down | 标记服务器永久停机了。 |
##定义Nginx运行的用户和用户组。window下不指定
#user nobody;
#nginx进程数,建议设置为等于CPU总核心数.
worker_processes 1;
#全局错误日志定义类型,[ debug | info | notice | warn | error | crit ]
#error_log /usr/local/nginx/log/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#进程文件
#pid logs/nginx.pid;
#一个nginx进程打开的最多文件描述符数目,理论值应该是最多打开文件数(系统的值ulimit -n)与nginx进程数相除,但是nginx分配请求并不均匀,所以建议与ulimit -n的值保持一致.
worker_rlimit_nofile 65535;
#工作模式与连接数上限
events {
#参考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型是Linux 2.6以上版本内核中的高性能网络I/O模型,如果跑在FreeBSD上面,就用kqueue模型.
use epoll;
#单个进程最大连接数(最大连接数=连接数*进程数)
worker_connections 65535;
}
#设定http服务器
http {
include mime.types; #文件扩展名与文件类型映射表
default_type application/octet-stream; #默认文件类型
#charset utf-8; #默认编码
server_names_hash_bucket_size 128; #服务器名字的hash表大小
client_header_buffer_size 32k; #上传文件大小限制
large_client_header_buffers 4 64k; #设定请求缓
client_max_body_size 8m; #设定请求缓
# 开启目录列表访问,合适下载服务器,默认关闭.
autoindex on; # 显示目录
autoindex_exact_size on; # 显示文件大小 默认为on,显示出文件的确切大小,单位是bytes 改为off后,显示出文件的大概大小,单位是kB或者MB或者GB
autoindex_localtime on; # 显示文件时间 默认为off,显示的文件时间为GMT时间 改为on后,显示的文件时间为文件的服务器时间
sendfile on; # 开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数来输出文件,对于普通应用设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载.注意:如果图片显示不正常把这个改成off.
tcp_nopush on; # 防止网络阻塞
tcp_nodelay on; # 防止网络阻塞
keepalive_timeout 120; # (单位s)设置客户端连接保持活动的超时时间,在超过这个时间后服务器会关闭该链接
# FastCGI相关参数是为了改善网站的性能:减少资源占用,提高访问速度.下面参数看字面意思都能理解.
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;
# gzip模块设置
gzip on; #开启gzip压缩输出
gzip_min_length 1k; #允许压缩的页面的最小字节数,页面字节数从header偷得content-length中获取.默认是0,不管页面多大都进行压缩.建议设置成大于1k的字节数,小于1k可能会越压越大
gzip_buffers 4 16k; #表示申请4个单位为16k的内存作为压缩结果流缓存,默认值是申请与原始数据大小相同的内存空间来存储gzip压缩结果
gzip_http_version 1.1; #压缩版本(默认1.1,目前大部分浏览器已经支持gzip解压.前端如果是squid2.5请使用1.0)
gzip_comp_level 2; #压缩等级.1压缩比最小,处理速度快.9压缩比最大,比较消耗cpu资源,处理速度最慢,但是因为压缩比最大,所以包最小,传输速度快
gzip_types text/plain application/x-javascript text/css application/xml;
#压缩类型,默认就已经包含text/html,所以下面就不用再写了,写上去也不会有问题,但是会有一个warn.
gzip_vary on;#选项可以让前端的缓存服务器缓存经过gzip压缩的页面.例如:用squid缓存经过nginx压缩的数据
# IE6对Gzip不怎么友好,不给它Gzip了
gzip_disable "MSIE [1-6]\.";
#开启限制IP连接数的时候需要使用
#limit_zone crawler $binary_remote_addr 10m;
#####################################################################################################
##upstream的负载均衡,四种调度算法##
#调度算法1:轮询.每个请求按时间顺序逐一分配到不同的后端服务器,如果后端某台服务器宕机,故障系统被自动剔除,使用户访问不受影响,最大失败3次,20s之内则不会向该节点发送请求
upstream webhost {
server localhost:8001 max_fails=3 fail_timeout=20s;
server localhost:8002;
server localhost:8003 backup;
server localhost:8003 down;
server localhost:8003 weight=2;
}
#调度算法2:weight(权重).可以根据机器配置定义权重.权重越高被分配到的几率越大
upstream webhost {
server localhost:8001 weight=2;
server localhost:8002 weight=3;
}
#调度算法3:ip_hash. 每个请求按访问IP的hash结果分配,这样来自同一个IP的访客固定访问一个后端服务器,有效解决了动态网页存在的session共享问题
upstream webhost {
ip_hash;
server localhost:8001;
server localhost:8002;
}
#调度算法4:url_hash(需安装第三方插件).此方法按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,可以进一步提高后端缓存服务器的效率.Nginx本身是不支持url_hash的,如果需要使用这种调度算法,必须安装Nginx 的hash软件包
upstream webhost {
server localhost:8001;
server localhost:8002;
hash $request_uri;
}
# 如果要监听两个端口需要添加server内容
server {
listen 8080;
# 域名可以有多个,用空格隔开
server_name 127.0.0.1;
server_name baidu.com;
# HTTP 自动跳转 HTTPS
# rewrite ^(.*) https://$server_name$1 permanent;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root /usr/local/java/ry-v/qd;
try_files $uri $uri/ /index.html;
index index.html index.htm;
}
#代理头
location /prod-api/ {
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# 后端代理地址
proxy_pass http://101.133.170.222:8080/;
# 多个路径部署 proxy_pass http://wenhost/;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
#虚拟主机的配置
server {
listen 80;
# 域名可以有多个,用空格隔开
server_name baidu.com;
# HTTP 自动跳转 HTTPS
rewrite ^(.*) https://$server_name$1 permanent;
#charset koi8-r;
#access_log logs/host.access.log main;
location /prod-api/ {
root html;
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
#
HTTPS server
#
# 监听端口 HTTPS
server {
listen 443 ssl;
server_name www.nginx.cn;
#ssl_certificate ./ssl/[server_name].pem; # 指定证书的位置,Linux上可以设置相对路径,Windows上要设置绝对路径
#ssl_certificate_key ./ssl/[server_name].key; # 同上
#ssl_trusted_certificate ./ssl/[server_name].cer;
# 配置域名证书
ssl_certificate ./ssl/fullchain.cer;
ssl_certificate_key ./ssl/[server_name].key;
# 用于缓存 SSL 会话参数的共享内存区的大小,使用大小单位(例如 10m 表示 10 兆字节)
ssl_session_cache shared:SSL:1m;
# SSL 会话的过期时间 默认5分钟
ssl_session_timeout 5m;
# SSL/TLS 协议版本,可以指定多个,以空格分开
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv2 SSLv3;
# 指定是否优先使用服务器端加密算法顺序。设置为 on,表示使用服务器端优先的加密算法顺序。默认情况下,该选项为 off
ssl_prefer_server_ciphers on;
# 加密算法的优先顺序
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
location / {
proxy_connect_timeout 1;
proxy_pass http://www.nginx.cn;
}
# 配置地址拦截转发,解决跨域验证问题
location /oauth/{
proxy_pass https://localhost:8080/oauth/;
proxy_set_header HOST $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
# JS和CSS缓存时间设置
location ~ .*\.(js|css)?$ {
expires 1h;
}
# 日志格式设定
log_format access '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" $http_x_forwarded_for';
# 定义本虚拟主机的访问日志
access_log /usr/local/nginx/log/access.log access;
# 设定查看Nginx状态的地址.StubStatus模块能够获取Nginx自上次启动以来的工作状态,此模块非核心模块,需要在Nginx编译安装时手工指定才能使用
location /NginxStatus {
stub_status on;
access_log on;
auth_basic "NginxStatus";
auth_basic_user_file conf/htpasswd;
#htpasswd文件的内容可以用apache提供的htpasswd工具来产生.
}
error_page 404 500 502 503 504 /50x.html;
}
}
nohup后台守护进程方式运行项目:nohup java -jar project.jar >nohup.out 2>&1 &
nginx常用命令
# 首先进入nginx目录
cd /usr/local/nginx
./nginx # 启动
./nginx -s stop # 停止(暴力停止服务)
./nginx -s quit # 安全退出(优雅停止服务)
./nginx -s reload # 重新加载配置文件
./nginx -h # 帮助命令
./nginx -t # 检查配置文件
/usr/local/nginx/conf/nginx.conf # nginx配置文件路径
ps aux|grep nginx # 查看nginx进程
674
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
