Nginx是一种服务器软件,也是一种高性能的http和反向代理服务器,同时还是一个代理邮件服务器。也就是说,我们在Nginx上可以发布网站,可以实现负载均衡(提高应答效率,避免服务器崩溃),还可以作为邮件服务器实现收发邮件等功能。而最常见的就是使用Nginx实现负载均衡。
与Tomcat相比,Tomcat面向Java语言,是重量级的服务器,而Nginx是轻量级的服务器。Apache服务器稳定、开源、跨平台,但是Apache服务器不支持高并发,Nginx能支持处理百万级的TCP连接,10万以上的并发连接,并且是一个很好的跨平台服务器。Nginx主要优点有可以实现高并发、部署简单、内存消耗少、成本低等,主要缺点有rewrite功能不够强大,模块没有Apache的多。
1.Linux下搭建Nginx服务器
1.下载Nginx http://nginx.org/
2.上传Nginx安装包至服务器并安装Nginx
$ scp ~/Downloads/nginx-1.12.1.tar.gz root@192.168.2.20:/usr/local $ ssh root@192.168.2.20 //SSH连接 # yum -y install gcc gcc-c++ autoconf automake //gcc、gcc-c++的库文件 # yum -y install pcre pcre-devel //安装Nginx依赖包 # yum -y install zlib zlib-devel
注意:-y表示遇到判断全部yes,autoconf表示自动配置,automake表示自动编译。
或者手动下载相关的依赖库等
[root@localhost src]# wget http://nginx.org/download/nginx-1.10.2.tar.gz 省略安装内容... [root@localhost src]# wget http://www.openssl.org/source/openssl-fips-2.0.10.tar.gz 省略安装内容... [root@localhost src]# wget http://zlib.net/zlib-1.2.11.tar.gz 省略安装内容... [root@localhost src]# wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.40.tar.gz 省略安装内容...
安装c++编译环境,如已安装可略过
[root@localhost src]# yum install gcc-c++ 省略安装内容... 期间会有确认提示输入y回车 Is this ok [y/N]:y 省略安装内容...
然后安装Nginx及相关组件
openssl安装
[root@localhost src]# tar zxvf openssl-fips-2.0.10.tar.gz
省略安装内容... [root@localhost src]# cd openssl-fips-2.0.10 [root@localhost openssl-fips-2.0.10]# ./config && make && make install
省略安装内容...
pcre安装
[root@localhost src]# tar zxvf pcre-8.40.tar.gz
省略安装内容... [root@localhost src]# cd pcre-8.40 [root@localhost pcre-8.40]# ./configure && make && make install
省略安装内容...
zlib安装
[root@localhost src]# tar zxvf zlib-1.2.11.tar.gz
省略安装内容... [root@localhost src]# cd zlib-1.2.11 [root@localhost zlib-1.2.11]# ./configure && make && make install
省略安装内容...
nginx安装
[root@localhost src]# tar zxvf nginx-1.10.2.tar.gz
省略安装内容... [root@localhost src]# cd nginx-1.10.2 [root@localhost nginx-1.10.2]# ./configure && make && make install
省略安装内容...
经过上面的安装步骤和目录设置,nginx的启动程序就是/usr/local/nginx/sbin/nginx,默认配置文件是/usr/local/nginx/conf/nginx.conf,但是不建议直接编辑nginx.conf,一般我们都选择新建配置文件,然后在新建的配置文件中修改端口、反向代理路径等。
2.Nginx的启动、停止与信号控制
1.启动Nginx服务器:
先找一下nginx安装到什么位置上了
进入nginx目录并启动
报错了,error while loading shared libraries: libpcre.so.1: cannot open shared object file: No such file or directory,按照下面方式解决
1.用whereis libpcre.so.1命令找到libpcre.so.1在哪里 2.用ln -s /usr/local/lib/libpcre.so.1 /lib64命令做个软连接就可以了 3.用sbin/nginx启动Nginx 4.用ps -aux | grep nginx查看状态
[root@localhost nginx]# whereis libpcre.so.1
[root@localhost nginx]# ln -s /usr/local/lib/libpcre.so.1 /lib64
[root@localhost nginx]# sbin/nginx
[root@localhost nginx]# ps -aux | grep nginx
进入Linux系统的图形界面,打开浏览器输入localhost会看到下图,说明nginx启动成功
nginx的基本操作
启动 [root@localhost ~]# /usr/local/nginx/sbin/nginx 停止/重启 [root@localhost ~]# /usr/local/nginx/sbin/nginx -s stop(quit、reload) 命令帮助 [root@localhost ~]# /usr/local/nginx/sbin/nginx -h 验证配置文件 [root@localhost ~]# /usr/local/nginx/sbin/nginx -t 配置文件 [root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
2.停止Nginx服务器的三种方式:
//从容停止 # ps -ef|grep nginx //查看Nginx的主进程号(master process),假设此处查询得到1060 # kill -quit 1060 //快速停止 # ps -ef|grep nginx # kill -term 1060 //强制停止 # pkill -9 nginx
3.重启Nginx服务器:
# /usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf //验证配置文件的正确性 # /usr/local/nginx/sbin/nginx -s reload
4.平滑升级Nginx服务器
平滑升级不会停掉在运行着的进程,这些进程会继续处理请求,但不会再接受新请求,在这些老进程在处理完还在处理的请求后,停止。此平滑升级的过程中,新开的进程会被处理。这就是平滑升级。
# /usr/local/nginx/sbin/nginx -v //查看当前版本
下面进行平滑升级:
# cd /usr/local # tar -zxvf nginx-1.13.2.tar.gz //解压缩 新版本Nginx # cd nginx-1.13.2 //切换到该目录下 # ./configure //配置 # make # cd /usr/local/nginx/sbin //打开 旧版本Nginx可执行文件位置 # cp nginx nginx.old //备份 旧版本Nginx可执行文件,防止升级错误而无法恢复 # cp -rfp /usr/local/nginx-1.13.2/objs/nginx /usr/local/nginx/sbin //复制新版本可执行文件到旧版本处 # rm -f /usr/local/nginx-1.13.2.tar.gz //善后工作 删除压缩文件 # rm -rf /usr/local/nginx-1.13.2 //删除文件夹
至此,Nginx服务器平滑升级成功。
5.开启外网访问
在Linux系统中默认有防火墙Iptables管理者所有的端口,只启用默认远程连接22端口其他都关闭,咱们上面设置的80等等也是关闭的,所以我们需要先把应用的端口开启
方法一直接关闭防火墙,这样性能较好,但安全性较差,如果有前置防火墙可以采取这种方式
关闭防火墙 [root@localhost ~]# service iptables stop 关闭开机自启动防火墙 [root@localhost ~]# chkconfig iptables off [root@localhost ~]# chkconfig --list|grep ipt
下面是防火墙的其他操作命令
方法二将开启的端口加入防火墙白名单中,这种方式较安全但性能也相对较差
编辑防火墙白名单 [root@localhost ~]# vim /etc/sysconfig/iptables 增加下面一行代码 -A INPUT -p tcp -m state -- state NEW -m tcp --dport 80 -j ACCEPT 保存退出,重启防火墙 [root@localhost ~]# service iptables restart
Linux配置完毕了,使用另一台电脑而非安装nginx的电脑,我是用的windows系统,配置一下host在“C:\Windows\System32\drivers\etc”下的hosts中配置一下域名重定向
10.11.13.22 nginx.test.com nginx.test1.com nginx.test2.com
然后cmd再ping一下这个域名是否正确指向了这个IP上
正确指向后在telnet一下80端口看一下是否可以与端口通信(如果telnet提示没有此命令是没有安装客户端,在启用或禁用windows功能处安装后再操作即可)
得到以下界面及代表通信成功
打开这台Windows系统内的浏览器,输入nginx.test.com会得到以下结果,就说明外网访问成功
如果防火墙你依然启用,只是设置了启用端口,那我们访问81那个端口会发现无法访问,因为我并没有加入白名单
到此Nginx服务器雏形部署完成。