Nginx网站服务

最新推荐文章于 2024-01-22 14:47:51 发布
最新推荐文章于 2024-01-22 14:47:51 发布
阅读量780 收藏
点赞数
文章标签: nginx 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qzzqzzqzz111/article/details/130134890
版权

安装Nginx服务

1.先去官网下载软件包

2.关闭防火墙,将安装nginx所需软件包传到/opt目录下

systemctl stop firewalld
systemctl disable firewalld
setenforce 0

nginx-1.18.0.tar.gz   
nginx-1.22.0.tar.gz

 3.安装依赖包

#nginx的配置及运行需要pcre、zlib等软件包的支持,因此需要安装这些软件的开发包,以便提供相应的库和头文件。
yum -y install pcre-devel.x86_64 zlib-devel.x86_64 openssl-devel.x86_64 gcc gcc-c++ make

4.创建运行用户、组(Nginx 服务程序默认以 nobody 身份运行,建议为其创建专门的用户账号,以便更准确地控制其访问权限)

useradd -M -s /sbin/nologin nginx

5.编译安装Nginx

cd /opt
tar zxvf nginx-1.18.0.tar.gz -C /opt/

cd nginx-1.18.0/
./configure \
--prefix=/usr/local/nginx \							#指定nginx的安装路径
--user=nginx \										#指定用户名
--group=nginx \										#指定组名
--with-http_stub_status_module						#启用 http_stub_status_module 模块以支持状态统计
操作

make -j 4 && make install

ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/

6.检查、启动、重启、停止 nginx服务

nginx有两种进程:

master进程(主进程):管理工作进程,启动时读取配置文件

worker进程(工作进程):处理用户连接请求

/usr/local/sbin/nginx  #启动nginx,使用绝对路径或者绝对路径

nginx -t								#检查配置文件是否配置正确
#启动
nginx

扩展
									
#停止
cat /usr/local/nginx/logs/nginx.pid		#先查看nginx的PID号
kill -3 <PID号>
kill -s QUIT <PID号>
killall -3 nginx
killall -s QUIT nginx
#重载
kill -1 <PID号>
kill -s HUP <PID号>
killall -1 nginx
killall -s HUP nginx
#日志分割,重新打开日志文件
kill -USR1 <PID号>
#平滑升级
kill -USR2 <PID号>

kill的相关编号
| 信号编号 | 信号名 | 含义                                                         |
| -------- | ------ | ------------------------------------------------------------ |
| 0        | EXIT   | 程序退出时收到该信息。                                       |
| 1        | HUP    | 挂掉电话线或终端连接的挂起信号,这个信号也会造成某些进程在没有终止的情况下重新初始化。 |
| 2        | INT    | 表示结束进程,但并不是强制性的,常用的 "Ctrl+C" 组合键发出就是一个 kill -2 的信号。 |
| 3        | QUIT   | 退出。                                                       |
| 9        | KILL   | 杀死进程,即强制结束进程。                                   |
| 11       | SEGV   | 段错误。                                                     |
| 15       | TERM   | 正常结束进程,是 kill 命令的默认信号                         |

 7.升级版本号

tar -zxvf nginx-1.xx.xx.tar.gz  1.22.0  
cd nginx-1.xx.xx
./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module \
--with-http_ssl_module

make -j4 #不要make install  生成二进制文件在objs中

mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx_old   备份
cp objs/nginx /usr/local/nginx/sbin/nginx

8.添加nginx服务

如果在添加之前服务已经打开,需要先关服务,在添加打开

方法一:
vim /etc/init.d/nginx
#!/bin/bash
#chkconfig: 35 99 20    // 这是固定格式,2345表示运行级别,之后为开机执行顺序和关机执行顺序
#description:Nginx Service Control Script    //这也是必须的 
COM="/usr/local/nginx/sbin/nginx" 
PID="/usr/local/nginx/logs/nginx.pid"
case "$1" in
start)
  $COM
;;

stop)
  kill -s QUIT $(cat $PID)
;;

restart)
  $0 stop
  $0 start
;;

reload)
  kill -s HUP $(cat $PID)
;;

*)
echo "Usage: $0 {start|stop|restart|reload}"
exit 1

esac
exit 0


chmod +x /etc/init.d/nginx
chkconfig --add nginx							#添加为系统服务
systemctl stop nginx   
systemctl start nginx

service   nginx   start|stop|restart|reload
系统服务 服务名称 启动模式
方法二:
vim /lib/systemd/system/nginx.service
[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]

WantedBy=multi-user.target

[Unit]:服务的说明
Description:描述服务
After:依赖,当依赖的服务启动之后再启动自定义的服务

[Service]服务运行参数的设置
Type=forking是后台运行的形式,使用此启动类型应同时指定
PIDFile以便systemd能够跟踪服务的主进程。
ExecStart为服务的具体运行命令
ExecReload为重启命令
ExecStop为停止命令
PrivateTmp=True表示给服务分配独立的临时空间
注意:启动、重启、停止命令全部要求使用绝对路径

[Install]服务安装的相关设置,可设置为多用户

chmod 754 /lib/systemd/system/nginx.service

systemctl start nginx.service
systemctl enable nginx.service

 认识Nginx服务的主配置文件 nginx.conf

vim /usr/local/nginx/conf/nginx.conf  #配置文件

1.全局配置
 

#user nobody; 					#运行用户,若编译时未指定则默认为 nobody
worker_processes 1; 			#工作进程数量,可配置成服务器内核数 * 2,如果网站访问量不大,一般设为1就够用了
#error_log logs/error.log; 		#错误日志文件的位置
#pid logs/nginx.pid; 			#PID 文件的位置

2.I/O 事件配置

events {
    use epoll; 					#使用 epoll 模型,2.6及以上版本的系统内核,建议使用epoll模型以提高性能
    worker_connections 4096; 	#每个进程处理 4096 个连接
}
#如提高每个进程的连接数还需执行“ulimit -n 65535”命令临时修改本地每个进程可以同时打开的最大文件数。
#在Linux平台上,在进行高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄,每个socket句柄同时也是一个文件句柄)。

#可使用ulimit -a命令查看系统允许当前用户进程打开的文件数限制。
/etc/security/limits.conf

#epoll是Linux内核为处理大批句柄而作改进的poll,是Linux下多路复用IO接口select/poll的增强版本,它能显著的减少程序在大量并发连接中只有少量活跃的情况下的系统CPU利用率。
若工作进程数为 8,每个进程处理 4 096 个连接,则允许 Nginx 正常提供服务的连接数
已超过 3 万个(4 096×8=32 768),当然具体还要看服务器硬件、网络带宽等物理条件的性
能表现。

3.HTTP 配置

使用“http { }”界定标记,包括访问日志、HTTP 端口、网页目录、默认字符集、连接保
持,以及后面要讲到的虚拟 Web 主机、PHP 解析等一系列设置,其中大部分配置语句都包
含在子界定标记“server { }”内

http {
	##文件扩展名与文件类型映射表
    include       mime.types;
	##默认文件类型
    default_type  application/octet-stream;
	##日志格式设定
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
	##访问日志位置
    #access_log  logs/access.log  main;
	##支持文件发送(下载)
    sendfile        on;
	##此选项允许或禁止使用socket的TCP_CORK的选项(发送数据包前先缓存数据),此选项仅在使用sendfile的时候使用
    #tcp_nopush     on;
	##连接保持超时时间,单位是秒
    #keepalive_timeout  0;
    keepalive_timeout  65;
	##gzip模块设置,设置是否开启gzip压缩输出
    #gzip  on;
	
	##Web 服务的监听配置
	server {
		##监听地址及端口
		listen 80; 
		##站点域名,可以有多个,用空格隔开
		server_name www.kgc.com;
		##网页的默认字符集
		charset utf-8;
		##根目录配置
		location / {
			##网站根目录的位置/usr/local/nginx/html
			root html;
			##默认首页文件名
			index index.html index.php;
		}
		##内部错误的反馈页面
		error_page 500 502 503 504 /50x.html;
		##错误页面配置
		location = /50x.html {
			root html;
		}
	}
}
----------------------------------------------------------------------------------------------------------
日志格式设定:
$remote_addr与$http_x_forwarded_for用以记录客户端的ip地址;
$remote_addr:用来记录上一级的ip地址
$http_x_forwarded_for:用来记录浏览过的所有的ip地址


$remote_user:用来记录客户端用户名称;
$time_local: 用来记录访问时间与时区;
$request: 用来记录请求的url与http协议;
$status: 用来记录请求状态;成功是200,
$body_bytes_sent :记录发送给客户端文件主体内容大小;
$http_referer:用来记录从哪个页面链接访问过来的;
$http_user_agent:记录客户浏览器的相关信息;
通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中,可以增加x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。

location常见配置指令,root、alias、proxy_pass
root(根路径配置):

local /abc {
   root /var/www/html;
}
http://www.accp.com/abc/test.html -->/var/www/html/abc/test.html



alias(别名配置):

local /abc {
  alias /var/www/html;
}
http://www.accp.com/abc/test.html -->/var/www/html/test.html


proxy_pass(反向代理配置)

访问状态统计配置

1.查看已安装的 Nginx 是否包含 HTTP_STUB_STATUS 模块

先使用命令/usr/local/nginx/sbin/nginx -V 查看已安装的 Nginx 是否包含 HTTP_STUB_STATUS 模块
cat /opt/nginx-1.12.0/auto/options | grep YES     #可查看 nginx 已安装的所有模块

 2.修改 nginx.conf 配置文件,指定访问位置并添加 stub_status 配置

cd /usr/local/nginx/conf
cp nginx.conf nginx.conf.bak
vim /usr/local/nginx/conf/nginx.conf
......
http {
......
	server {
		listen 80;
		server_name www.kgc.com;
		charset utf-8;
		location / {
			root html;
			index index.html index.php;
		}
		##添加 stub_status 配置##
		location /status { 					#访问位置为/status
			stub_status on; 				#打开状态统计功能
			access_log off; 				#关闭此位置的日志记录
		}
	}
}

 3.重启服务,访问测试

systemctl restart nginx

浏览器访问 http://192.168.146.20/status
Active connections :表示当前的活动连接数;
server accepts handled requests :表示已经处理的连接信息,三个数字依次表示已处理的连接数、成功的TCP握手次数、 已处理的请求数。

可 curl -s http://192.168.146.20/status 结合 awk与if 语句进行性能监控。

每十秒执行一次,监控Nginx的并发数

 基于授权的访问控制

1.生成用户密码认证文件

yum install -y httpd-tools
htpasswd -c /usr/local/nginx/passwd.db zhangsan
chown nginx /usr/local/nginx/passwd.db
chmod 400 /usr/local/nginx/passwd.db

 2.修改主配置文件相对应目录,添加认证配置项

vim /usr/local/nginx/conf/nginx.conf
......
	server {
		location / {
			......
			##添加认证配置##
			auth_basic "secret";				#设置密码提示框文字信息
			auth_basic_user_file /usr/local/nginx/passwd.db;
		}
	}

 

 3.重启服务,访问测试

nginx -t
systemctl restart nginx

浏览器访问 http://192.168.146.20

 基于客户端的访问控制

访问控制规则如下:
deny IP/IP 段:拒绝某个 IP 或 IP 段的客户端访问。
allow IP/IP 段:允许某个 IP 或 IP 段的客户端访问。
规则从上往下执行,如匹配则停止,不再往下匹配。

vim /usr/local/nginx/conf/nginx.conf
......
	server {
		location / {
			......
			##添加控制规则##
			allow 192.168.146.20; 					#允许访问的客户端 IP
			deny all;								#拒绝其它IP客户端访问
		}
	}

systemctl restart nginx

192.168.146.20可以访问

 用别的ip访问会出现403(加入了黑名单,拒绝访问)

基于域名的 Nginx 虚拟主机

1.为虚拟主机提供域名解析

echo "192.168.10.19 www.kgc.com www.benet.com" >> /etc/hosts

 2.为虚拟主机准备网页文档

mkdir -p /var/www/html/benet
mkdir -p /var/www/html/kgc
echo "<h1>www.kgc.com</h1>" > /var/www/html/kgc/index.html
echo "<h1>www.benet.com</h1>" > /var/www/html/benet/index.html

3.修改Nginx的配置文件

vim /usr/local/nginx/conf/nginx.conf
......
http {
......
	server {
		listen 80;
		server_name www.kgc.com;					#设置域名www.kgc.com
		charset utf-8;
		access_log logs/www.kgc.access.log; 		#设置日志名
		location / {
			root /var/www/html/kgc;					#设置www.kgc.com 的工作目录
			index index.html index.php;
		}
		error_page 500 502 503 504 /50x.html;
		location = 50x.html{
			root html;
		}
	}


	server {
		listen 80;
		server_name www.benet.com;	#设置域名www.benet.com
		charset utf-8;
		access_log logs/www.benet.access.log;
		location / {
			root /var/www/html/benet;
			index index.html index.php;
		}
		error_page 500 502 503 504 /50x.html;
		location = 50x.html{
			root html;
		}
	}	
}

 

 4.重启服务,访问测试

systemctl restart nginx

5.浏览器访问


http://www.kgc.com
http://www.benet.com

 

 基于IP 的 Nginx 虚拟主机

1.添加一张虚拟网卡

ifconfig ens33:0 192.168.146.21/24

 2.修改Nginx的配置文件

vim /usr/local/nginx/conf/nginx.conf
......
http {
......
	server {
		listen 192.168.146.20:80;					#设置监听地址192.168.146.20
		server_name www.kgc.com;
		charset utf-8;
		access_log logs/www.kgc.access.log; 
		location / {
			root /var/www/html/kgc;
			index index.html index.php;
		}
		error_page 500 502 503 504 /50x.html;
		location = 50x.html{
			root html;
		}1
	}
	
	server {
		listen 192.168.146.21:80;					#设置监听地址192.168.146.21
		server_name www.benet.com;
		charset utf-8;
		access_log logs/www.benet.access.log; 
		location / {
			root /var/www/html/benet;
			index index.html index.php;
		}
		error_page 500 502 503 504 /50x.html;
		location = 50x.html{
			root html;
		}
	}	
}

3.重启服务,并测试访问

systemctl restart nginx

浏览器访问
http://192.168.146.20
http://192.168.146.21

 基于端口的 Nginx 虚拟主机

1.修改Nginx的配置文件

vim /usr/local/nginx/conf/nginx.conf
......
http {
......
	server {
		listen 192.168.146.20:666;					#设置监听 666 端口
		server_name www.kgc.com;
		charset utf-8;
		access_log logs/www.kgc.access.log; 
		location / {
			root /var/www/html/kgc;
			index index.html index.php;
		}
		error_page 500 502 503 504 /50x.html;
		location = 50x.html{
			root html;
		}
	}
	
	server {
		listen 192.168.146.20:888;					#设置监听 888 端口
		server_name www.benet.com;
		charset utf-8;
		access_log logs/www.benet.access.log; 
		location / {
			root /var/www/html/benet;
			index index.html index.php;
		}
		error_page 500 502 503 504 /50x.html;
		location = 50x.html{
			root html;
		}
	}	
}

 2.重启服务,并访问测试

systemctl restart nginx

浏览器访问
http://192.168.146.20:666
http://192.168.146.20:888

 

 

 

 

 

 

仙女爱硬拉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
搭建nginx网站服务
01-07
搭建nginx网站服务器 主配置文件:# vim /etc/nginx/nginx.conf* events模块:https://blog.csdn.net/zhangsheng_1992/article/details/51689980 http模块:...
搭建nginx点播服务
10-24
Nginx是一款高性能的开源Web服务器,同时也可以用作点播(On-Demand)媒体服务器。点播服务器通常用于提供音频和视频文件的分发,以支持用户随时随地访问这些媒体内容。以下是Nginx作为点播服务器的一些特点和功能:...
Nginx 1.22.0 Linux 版本,解压安装。
06-14
Nginx 1.22.0 Linux 版本,解压安装。 Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好。 Nginx 可以在大多数 Unix Linux OS 上编译运行,并有 Windows 移植版。 Nginx 的1.20.0稳定版已经于2021年4月20日发布,一般情况下,对于新建站点,建议使用最新稳定版作为生产版本,已有站点的升级急迫性不高。Nginx 的源代码使用 2-clause BSD-like license。 Nginx 是一个很强大的高性能Web和反向代理服务,它具有很多非常优越的特性: 在连接高并发的情况下,Nginx是Apache服务不错的替代品:Nginx在美国是做虚拟主机生意的老板们经常选择的软件平台之一。能够支持高达 50,000 个并发连接数的响应,感谢Nginx为我们选择了 epoll and kqueue作为开发模型。
Nginx-1.22.0 安装及配置运行教程(Windows 10)
weixin_50799264的博客
02-13 4476
Nginx-1.22.0 安装及配置运行教程(Windows 10),服务端口配置,Nginx服务启动及停止
nginx-1.22.0安装配置最全教程
热门推荐
qq_36401705的博客
09-16 1万+
Nginx-1.22.0安装教程
centos7.9安装nginx1.22.0
peakccy的博客
06-06 458
Nginx(“engine x”)是一个高性能的HTTP和反向代理服务器,特点是占有内存少,并发能力强,事实上Nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用Nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。Nginx官网:http://nginx.org/en/download.htmlMainline version:正处于开发状态版本Stable version :稳定版本Legacy version :老版本。
nginx-1.22.0编译安装
faoids的博客
02-28 595
nginx-1.22.0.tar.gz
nginx-服务器配置
最新发布
03-23
nginx
详解基于centos7搭建Nginx网站服务器(包含虚拟web主机的配置)
09-29
主要介绍了详解基于centos7搭建Nginx网站服务器(包含虚拟web主机的配置),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx配置rtmp服务
06-03
需要有rtmp模块
NginxNginx 1.22.0最新稳定正式版发布
cnskylee的博客
05-25 5194
2022年5月24日,官方发布了Nginx(非商业版)免费版的最新稳定版,版本好为1.22.0 下载地址: Linux版本下载 http://nginx.org/download/nginx-1.22.0.tar.gz Windows版本下载 http://nginx.org/download/nginx-1.22.0.zip 官网地址: http://nginx.org/en/download.html ...
nginx-1.22的编译安装
Nicoleyuan666的博客
01-22 1038
首先保证服务器有 nginx,本次对源码nginx-1.22.0.tar.gz 包,解压并进行编译,安装。Server_name 如果只是nginx服务的话,填写nginx所在机器的ip就行。上传nginx-1.22.0.tar.gz到/app下,进行解压,编译如下。在/app目录下新建nginx用户编译后nginx文件存放位置。查看nginx端口:ps aux|grep nginx。第一种方式:./nginx -s quit。第二种方式:./nginx -s stop。检查nginx服务是否启动。
Nginx 安装
youbingchen的博客
06-07 1101
今天第一天来实习,带我的老师叫我先了解nginx这个东东,所以对这个了解还是比较肤浅。这里面 有错误请大家积极指正。nginx简介Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器,Nginx是罗斯的程序设计师lgorsysoev所开发 将其源码以类BSD许可证的形式发布,可以运行在Unix、GUN/Linux、solaris、BSD、Microsof
11_安装Nginx1.22.0
成长需要沉淀。
12-17 387
下载Window平台的稳定版本选择一个没有中文的目录,解压即可。
Nginx网站服务(安装nginx、平滑升级nginxnginx各种访问配置)
五彩斑斓的黑@的博客
08-15 1485
nginx的http七层代理,nginx工作在OSI七层模型的应用曾,由于其可以解析http协议,我们可以根据URL进行请求的分发,具有很大的灵活性,但是协议的解析存在性能的消耗,为了能获取更高的代理性能,但是如果location匹配的path目录后面加上"/",那么访问的url地址中这个path目录必须要加上"/",访问时它不会自动加上"/"。use epoll;ln -s /usr/local/nginx/sbin/nginx /usr/sbin/ #让系统识别nginx的操作命令。
手工编译安装Nginx-1.22.0
m0_71518373的博客
08-11 2616
nginx的手工编译安装和简单测试
Web服务Nginx 1.22.0 下载、启动及关闭(Win10)
Alexabc3000的专栏
05-27 2680
Nginx是一个高性能的HTTP和反向代理Web服务器。 nginx [engine x] is an HTTP and reverse proxy server, a mail proxy server, and a generic TCP/UDP proxy server, originally written by Igor Sysoev(nginx [engine x] 是HTTP服务器、反向代理服务器、邮件代理服务器和通用TCP/UDP代理服务器,最初由Igor Sysoev编写。).( ngi
Neginx配置
wujianjun6932的专栏
03-08 1071
./configure \ --prefix=/usr/local/nginx \ --pid-path=/var/run/nginx/nginx.pid \ --lock-path=/var/lock/nginx.lock \ --error-log-path=/var/log/nginx/error.log \ --http-log-path=/var/log/nginx/acces
nginx 配置服务
09-20
3. 可以使用chkconfig命令来配置nginx服务的开机自启动,具体步骤如下: - 打开服务配置文件:vim /etc/init.d/nginx - 添加以下内容: ``` #!/bin/bash #chkconfig: 2345 20 99 #description:Nginx Service ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值