Nginx网站服务

目录

一、nginx基础服务

1.1nginx概述

1.2nginx功能

1.3基础特性

1.4web服务相关的功能

1.5应用场景

1.6nginx与Apache的差异

1.7nginx相较于Apache优点

1.8nginx架构

1.9nginx进程结构

1.10nginx模板化

二、nginx服务变异安装

2.1安装方式 yum 编译

2.2编译安装 如何进行创建用户依赖包

1.关掉防火墙

2.下载安装包

3.安装依赖包

4.创建运行用户与组

5.编译安装nginx

三、nginx主配置文件

1.全局配置

2.i/o事件配置

3.http配置

四、实战案例

4.1nginx访问统计

4.2nginx基于授权的访问控制

4.3nginx基于端口访问控制

4.4nginx基于虚拟主机

4.5nginx基于IP地址的虚拟主机

4.6nginx基于端口的虚拟主机

五、LNMP架构

六、扩展

---

一、nginx基础服务

1.1nginx概述

Nginx 是一款轻量级的 Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器， 单台物理服务器可支持30 000～50 000个并发请求。并在一个 BSD-like 协议下发行。由俄罗斯的程序设 计师 Igor Sysoev 所开发，供俄国大型的入口网站及搜索引擎 Rambler（俄文：Рамблер）使用。其特 点是占有内存少，并发能力强，事实上 Nginx 的并发能力确实在同类型的网页服务器中表现较好，中国 大陆使用 Nginx 网站用户有：百度 BWS、新浪、网易、腾讯、等。

注意：并发能力受两个因素影响。一个是cpu个数，另一个是本机物理服务器系统的最大打开文件数（最大是65535，范围是1024-65535）

1.2nginx功能

• 静态的web资源服务器html，图片，js，css，txt等静态资源
• http/https协议的反向代理 ，7层 url
• 结合FastCGI /uWSGI/SCGI等协议反向代理动态资源请求
• tcp/udp协议的请求转发（反向代理） 4层

所以：应用层七层走url，四层传输层走ip:端口

1.3基础特性

1. 模块化设计，较好的扩展性
2. 高可靠性
3. 支持热部署：不停机更新配置文件，升级版本，更换日志文件
4. 低内存消耗：10000个keep-alive连接模式下的非活动连接，仅需2.5M内存
5. event-driven, aio, mmap，sendfile

1.4web服务相关的功能

1. 虚拟主机（server）
2. 支持 keep-alive 和管道连接(利用一个连接做多次请求)
3. 访问日志（支持基于日志缓冲提高其性能）
4. url rewirte
5. 路径别名
6. 基于IP及用户的访问控制
7. 支持速率限制及并发数限制
8. 重新配置和在线升级而无须中断客户的工作进程

1.5应用场景

① 静态服务器 （图片、视频服务、文本）

② 动态服务

③ 反向代理， 负载均衡

④ 缓存服务

1.6nginx与Apache的差异

• Nginx是一个基于事件的Web服务器，Apache是一个基于流程的服务器;
• Nginx避免子进程的概念，Apache是基于子进程的;
• Nginx在内存消耗和连接方面更好，Apache在内存消耗和连接方面一般;
• Nginx的性能和可伸缩性不依赖于硬件，Apache依赖于CPU和内存等硬件;
• Nginx支持热部署，Apache不支持热部署;
• Nginx对于静态文件处理具有更高效率，Apache相对一般;
• Nginx在反向代理场景具有明显优势，Apache相对一般。

1.7nginx相较于Apache优点

轻量级，同样是 web 服务，比 Apache 占用更少的内存及资源 ；

高并发，Nginx 处理请求是异步非阻塞的，而 Apache 则是阻塞型的，在高并发下 Nginx 能保持低资源低消耗高性能；

（什么是异步非阻塞，异步非阻塞就是请求来了我都处理，我不会因为线程，没处理完请求就拒绝后面的请求）

高度模块化的设计 编写模块相对简单；

社区活跃，各种高性能模块出品迅速。

Apache 相对于 Nginx 的优点：

Apache的rewrite，比 Nginx 的 rewrite 强大；模块超多，基本想到的都可以找到；少 bug ，Nginx 的 bug 相对较多；超稳定 存在就是理由，一般来说，需要性能的 web 服务，用 Nginx 。如果不需要性能只求稳定，那就 Apache。Nginx 处理动态请求是弱项，一般动态请求要 Apache 去做，Nginx 只适合静态和反向。

1.8nginx架构

Master进程是主进程，它只负责管理和监控，管理worker进程。

具体流程如下：

1.Master会不断地监听请求，等到有请求进来时。它会fork（分支）出多个worker进程，每一个worker进程都是平等的。所以说，对于Master进程来说，是建立好需要listen（监听）的“socket（listenfd）监听文件”，再fork多个worker的

2.所有worker进程的listenfd会在新连接到来之前变得可读。但是为了能够只有一个进程处理该请求，这些worker会抢 accept_mutex，抢到互斥锁的注册listenfd 读事件，然后在读事件中调用accept接受该请求。

1.9nginx进程结构

web请求处理机制

多进程方式：服务器每接收到一个客户端请求就有服务器的主进程生成一个子进程响应客户端，直 到用户关闭连接，这样的优势是处理速度快，子进程之间相互独立，但是如果访问过大会导致服务 器资源耗尽而无法提供请求。

多线程方式：与多进程方式类似，但是每收到一个客户端请求会有服务进程派生出一个线程来个客 户方进行交互，一个线程的开销远远小于一个进程，因此多线程方式在很大程度减轻了web服务器 对系统资源的要求，但是多线程也有自己的缺点，即当多个线程位于同一个进程内工作的时候，可 以相互访问同样的内存地址空间，所以他们相互影响，一旦主进程挂掉则所有子线程都不能工作 了，IIS服务器使用了多线程的方式，需要间隔一段时间就重启一次才能稳定。

工作进程的功能

所有 Worker 进程都是平等的

实际处理：网络请求，由 Worker 进程处理

Worker进程数量：一般设置为核心数，充分利用CPU资源，同时避免进程数量过多，导致进程竞争CPU资源， 增加上下文切换的损耗

接受处理客户的请求

将请求依次送入各个功能模块进行处理

I/O调用，获取响应数据

与后端服务器通信，接收后端服务器的处理结果

缓存数据，访问缓存索引，查询和调用缓存数据

发送请求结果，响应客户的请求

接收主程序指令，比如重启、升级和退出等

1.10nginx模板化

• 核心模块：是 Nginx 服务器正常运行必不可少的模块，提供错误日志记录 、配置文件解析 、事件 驱动机制 、进程管理等核心功能
• 标准HTTP模块：提供 HTTP 协议解析相关的功能，比如： 端口配置 、 网页编码设置 、 HTTP响应 头设置 等等
• 可选HTTP模块：主要用于扩展标准的 HTTP 功能，让 Nginx 能处理一些特殊的服务，比如：Flash 多媒体传输 、解析 GeoIP 请求、 网络传输压缩 、 安全协议 SSL 支持等
• 邮件服务模块：主要用于支持 Nginx 的 邮件服务 ，包括对 POP3 协议、 IMAP 协议和 SMTP协议 的支持
• Stream服务模块: 实现反向代理功能,包括TCP协议代理 四层
• 第三方模块：是为了扩展 Nginx 服务器应用，完成开发者自定义功能，比如： Json 支持、 Lua 支 持等

注意：nginx高度模块化，但其模块早期不支持DSO机制;1.9.11 版本支持动态装载和卸载

常用模块：

• ngx_http_core_module 核心模块
• ngx_http_access_module 访问控制
• ngx_http_auth_basic_module 身份验证
• ngx_http_gzip_module 压缩模块
• ngx_http_log_module 日志模块
• ngx_http_proxy_module 代理模块
• ngx_http_rewrite_module 重写模块
• ngx_http_stub_status_module 状态页模块
• ngx_http_upstream_module 反向代理
• ngx_http_stream_module 四层代理

二、nginx服务变异安装

2.1安装方式 yum 编译

用yum部署nginx

1.使用yum部署Nginx需要先安装epel-release扩展包，官方源默认没有Nginx的yum源。

yum install epel-release -y

#安装epel-release扩展源

2.扩展源安装完后直接安装Nginx。

yum install nginx -y

#安装nginx服务

3.使用yum安装的nginx配置文件位置在：/etc/nginx.conf。默认根目录在：/usr/share/nginx/html。 默认日志文件在：/var/log/nginx/路径下。

2.2编译安装 如何进行创建用户依赖包

1.关掉防火墙

systemctl stop firewalld
systemctl disable firewalld
setenforce 0

2.下载安装包

wget https://nginx.org/download/nginx-1.18.0.tar.gz 

3.安装依赖包

yum -y install pcre-devel zlib-devel gcc gcc-c++ make

#nginx的配置及运行需要pcre、zlib等软件包的支持，因此需要安装这些软件的开发包，以便提供相应的库 和头文件。

4.创建运行用户与组

useradd -M -s /sbin/nologin nginx

#创建运行用户、组（Nginx 服务程序默认以 nobody 身份运行，建议为其创建专门的用户账号，以便更准 确地控制其访问权限）

5.编译安装nginx

cd /opt
tar zxvf nginx-1.18.0.tar.gz -C /opt/


cd nginx-1.12.0/
./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module


make && make install

ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/

vim /lib/systemd/system/nginx.service
[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target

chmod 754 /lib/systemd/system/nginx.service
systemctl start nginx.service
systemctl enable nginx.service

三、nginx主配置文件

1.全局配置

#user nobody ;   //运行用户，若编译时未指定则默认为nobody
worker_processes 4;  //工作进程数量，可配置成服务器内核数*2，如果网站访问量不大，一般设为1就够用了
CPU
2P:2个物理CPU
4C:1物理核有4个核心一共有2*4=8个逻辑核8G内存
4c16G高效盘40G(系统盘)存储oss 网络存储nas 50M
#error_log logs/error . 1og;  //错误日志文件的位置
#pid logs/nginx.pid; //PID 文件的位置
 

2.i/o事件配置

events {
use epoll;       //使用epoll模型，2.6及以上版本的系统内核，建议使用epoll模型以提高性能
worker_connections 4096;          //每个进程处理4096个连接2000
}
#如提高每个进程的连接数还需执行“ulimit -n 65535"命令临时修改本地每个进程可以同时打开的最大文件数。
#在Linux平台上，在进行高并发TCP连接处理时，最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄，每个socket句柄同时也是一个文件句柄)。
#可使用ulimit -a命令查看系统允许当前用户进程打开的文件数限制。

/etc/security/limits.conf
#epo11是Linux内核为处理大批句柄而作改进的po11，是Linux下多路复用Io接口select/po71的增强版本，它能显著的减少程序在大量并发连接中只有少量活跃的情况下的系统CPU利用率。
若工作进程数为8，每个进程处理4 096个连接，则允许Nginx正常提供服务的连接数已超过 3万个(4 096×8=32 768），当然具体还要看服务器硬件、网络带宽等物理条件的性能表现。
 

3.http配置

使用“http { }”界定标记，包括访问日志、HTTP 端口、网页目录、默认字符集、连接保 持，以及后面要讲到的虚拟 Web 主机、PHP 解析等一系列设置，其中大部分配置语句都包 含在子界定标记“server { }”内

http {
##文件扩展名与文件类型映射表

include mime.types;

##默认文件类型
default_typeapplication/octet-stream;

##日志格式设定
#log_format main '$remote_addr - $remote_user [$time_loca1] "$request" '

#' $status $body_bytes_sent "$http_referer" '
#' " $http_user_agent" "$http_x_forwarded_for"';
##访问日志位置
#access_1og logs/access.logmain;

##支持文件发送(下载)
sendfile on;
##此选项允许或禁止使用socket的TCP_CORK的选项（发送数据包前先缓存数据），此选项仅在使用sendfile的时候使用
#tcp_nopush on;
##连接保持超时时间，单位是秒

#keepalive_timeout0;

keepalive_timeout65;
##gzip模块设置，设置是否开启gzip压缩输出

#gzip on;
##web 服务的监听配置

server {
##监听地址及端口

listen 80;
##站点域名，可以有多个，用空格隔开

server_name www . kgc.com;
##网页的默认字符集
charset utf-8;

##根目录配置
location / {
##网站根目录的位置/usr/loca1/nginx/htm1root html;

四、实战案例

4.1nginx访问统计

----访问状态统计配置---——-—-
1.先使用命令/usr/local/nginx/sbin/nginx -v查看已安装的 Nginx是否包含HTTP_STUB_STATUS模块
cat /opt/nginx-1.12.0/auto/options | grep YES    #可查看nginx已安装的所有模块
2.修改 nginx.conf配置文件，指定访问位置并添加stub_status配置
cd /usr/local/nginx/conf
cp nginx.conf nginx.conf.bak
vim /usr/local/nginx/conf/nginx.conf

..... .
http {

……
server {
listen 80;
server_name www. kgc.com;

charset utf-8;
location / {
root html;
index index.html index.php;
}
##添加stub_status配置##

location /status {                                #访问位置为/status

stub_status on;                                   #打开状态统计功能
access_log off;                                        #关闭此位置的日志记录
}
}
}
3.重启服务，访问测试
systemctl restart nginx
浏览器访问http: //192.168.10.19/status

Active connections :表示当前的活动连接数;
server accepts handled requests :表示已经处理的连接信息，三个数字依次表示已处理的连接数、成功的TCP握手次数、己处理的请求数。
可curl -s http:/ /192.168.10.19/status 结合 awk与if 语句进行性能监控。

4.2nginx基于授权的访问控制

-------基于授权的访问控制------—-

1.生成用户密码认证文件
yum install -y httpd-too1s
htpasswd -c /usr/local/nginx/passwd.db zhangsan

chown nginx /usr/local/nginx/passwd.db
chmod 400 /usr/local/nginx/passwd .db
2.修改主配置文件相对应目录，添加认证配置项

vim /usr/local/nginx/ conf/nginx.conf

……
server {
location / {
.... ..
##添加认证配置##
auth_basic "secret";                                #设置密码提示框文字信息
auth_basic_user_file /usr/local/nginx/passwd . db;
}
}
3.重启服务，访问测试

nginx -t
systemctl restart nginx
浏览器访问http://192.168.10.19

4.3nginx基于端口访问控制

--------基于客户端的访问控制--------访问控制规则如下:
deny IP/IP段:拒绝某个IP或IP段的客户端访问。

allow IP/IP段:允许某个 IP或IP段的客户端访问。

规则从上往下执行，如匹配则停止，不再往下匹配。
vim /usr/local/nginx/ conf/nginx.conf
server {
location / {
.... . -
##添加控制规则##
allow 192.168.10.20;
#允许访问的客户端工P
deny all;
#拒绝其它IP客户端访问
}
}
systemctl restart nginx
 

4.4nginx基于虚拟主机

-------基于域名的Nginx虚拟主机----

1.为虚拟主机提供域名解析
echo "192.168.10.19 www.kgc.com www. benet.com" >> /etc/hosts
2.为虚拟主机准备网页文档
mkdir -p /var/www/html/benet

mkdir -p /var/www/html/kgc
echo "<h1>www . kgc.com</h1>" >/var/www/html/kgc/index.html

echo "<h1>www.benet.com</h1>" > /var/www/html/benet/index.html
3.修改Nginx的配置文件
vim /usr/local/nginx/ conf/nginx.conf

.... .-
http {
server {
listen 80;
server_name www. kgc.com;
#设置域名www.kgc.com
charset utf-8;
access_log logs/www. kgc.access.log;
#设置日志名
location / {
root /var/www/ html/kgc;
#设置www. kgc.com的工作目录
index index.html index.php;
error_page 500 502 503 504/ 50x.html;

location = 5ox.html{
root html ;
}
}
server {
listen 80;
server_name www. benet.com;
#设置域名www . benet.com
charset utf-8;
access_log logs /www. benet.access.log;

location / {
root /var/www/ html/benet;

index index.html index.php;
}
error_page 500 502 503 504/ 50x.html;

location = 50x.html{
root html ;
}
}
}
4.重启服务，访问测试
systemctl restart nginx
浏览器访问
http : / /www. kgc.com

http: / / www . benet.com
 

4.5nginx基于IP地址的虚拟主机

---基于IP的Nginx虚拟主机--------
ifconfig ens33:0 192.168.10.40 netmask 255.255.255.0
vim /usr/local/nginx/conf/nginx.conf
.... ..
http {
server i
listen 192.168.10.19:80;
#设置监听地址192.168.10.19
server_name www. kgc.com;
charset utf-8;
access_log logs /www.kgc.access.log;

location / {
root /var/www/html/kgc;

index index.html index.php;
}
error_page 500 502 503 504/ 50x.html ;

location = 50x.html{
root html ;
}
}
server {
listen 192 .168.10.40:80;
#设置监听地址192.168.10. 40
server_name www . benet.com;
charset utf-8;
access_log logs/www . benet.access.log;

location / {
root /var /www/html/benet;

index index.html index .php;
}
error_page 500 502 503 504/50x.html;

location = 5ox.html{
root html ;
}
}
}
systemctl restart nginx
浏览器访问
http://192.168.80.10

http://192.168.80.11
 

4.6nginx基于端口的虚拟主机

-------基于端口的Nginx虚拟主机--
vim /usr/local/nginx/conf/nginx.conf.... . .
http {
server i
listen 192.168.80.10:8080;
#设置监听8080端口
server_name www. kgc.com;
charset utf-8;
access_log logs/www . kgc.access.log;

location / {
root /var/www/html/kgc;

index index.html index.php;
}
error_page 500 502 503 504/50x.html ;

location = 5ox.html{
root html ;
}
}
server i
listen 192.168.80. 10:8888;
#设置监听8888端口
server_name www. benet.com;
charset utf-8;
access_log logs/www . benet.access.log;

location / {
root /var /www/html/benet;

index index .html index . php;
}
error_page 500 502 503 504/ 50x.html;

location = 50x.htm{
root html;
}
}
}
systemctl restart nginx
浏览器访问
http:/ /192.168.80.11:8080

http://192.168.80.11:8888
 

五、LNMP架构

Nginx工作原理
这里需要结合Apache的工作，对PHP文件处理过程的区别

1: Nginx是通过php-fpm这个服务来处理php文件
2: Apache是通过libphp5.so这个模块来处理php 文件Apache:
Apache的libphp5.so随着Apache服务器一起运行，而Nginx和php-fpm是各自独立运行，所以在运行过程中，Nginx和php-fpm都需要分别启动!
修改Nginx配置文件，启动Nginx服务，修改php 配置文件，启动php-fpm 服务反向代理对应页面lp:端口

六、扩展

Nginx相对于Apache的优势:
1.轻量级，采用C进行编写，同样的web服务，会占用更少的内存及资源
⒉.抗并发，nginx以epoll and kqueue作为开发模型，处理请求是异步非阻塞的，多个连接对应一个进程，负载能力比apache高很多，
而apache则是同步多进程模型，只能一个连接对应一个进程，当压力过大时，它是会被阻塞型的。在高并发下nginx能保持低资源低消耗高性能，而apache在PHP处理慢或者前端压力很大的情况下，很容易出现进程数飙升，从而拒绝服务的现象。
3.设计高度模块化，编写模块相对简单
4.配置简洁，正则配置让很多事情变得简单，而且改完配置能使用t测试配置有没有问题，apache配置复杂，重启的时候发现配置出错了，会很崩溃
5.一般用于处理静态文件，静态处理性能比apache高三倍以上6.作为负载均衡服务器，支持7层负载均衡
7.本身就是一个反向代理服务器，而且可以作为非常优秀的邮件代理服务器
8.nginx启动特别容易,并且几乎可以做到7*24不间断运行，即使运行数个月也不需要重新启动，支持热部署，比如:实现不间断服务的情况下进行软件版本的升级与版本的回退
9.社区活跃，各种高性能模块出品迅速
Apache相对于Nginx的优势:
1.apache的rewrite比nginx强大，在rewrite频繁的情况下，用apache2.apache发展到现在，模块超多，基本想到的都可以找到
3.apache更为成熟，少bug , nginx的bug相对较多
4.apache超稳定，一个进程死掉时，会影响到多个用户的使用，稳定性差5.apache对PHP支持比较简单，nginx需要配合其他后端用
6.apache在处理动态请求有优势，nginx在这方面是鸡肋，一般动态请求要apache去做，nginx适合静态和反向。
7.apache仍然是目前的主流，拥有丰富的特性，成熟的技术和开发社区