一、Nginx适用那些场景?
1、静态资源服务
本地静态资源
2、反向代理服务
缓存、负载均衡
3、api服务
直接连接数据库、防火墙
二、Nginx为什么会出现?
三、Nginx的优点
1、高并发、高性能
2、可扩展性好
3、高可靠性
4、热部署
5、BSD许可证:不只是开源的免费,可以定制
四、Nginx的组成
1、Nginx的二进制可执行文件:由各模块源码编译出一个文件
2、Nginx.conf配置文件:控制nginx的行为
3、error.log 错误日志:错误分析
4、access.log访问日志:记录http请求信息
五、历史版本
六、编译nginx
1、编译安装
下载nginx
进入目录
[root@localhost nginx-1.12.2]# ll 总用量 708 drwxr-xr-x 6 1001 1001 326 1月 4 15:06 auto 编译需要的二进制文件和支持那些 -rw-r--r-- 1 1001 1001 278202 10月 17 2017 CHANGES 版本提供了那些特性 -rw-r--r-- 1 1001 1001 423948 10月 17 2017 CHANGES.ru drwxr-xr-x 2 1001 1001 168 1月 4 15:06 conf 配置文件 -rwxr-xr-x 1 1001 1001 2481 10月 17 2017 configure drwxr-xr-x 4 1001 1001 72 1月 4 15:06 contrib vim编辑工具,色彩。将此目录下的vim复制到系统vim下 drwxr-xr-x 2 1001 1001 40 1月 4 15:06 html -rw-r--r-- 1 1001 1001 1397 10月 17 2017 LICENSE -rw-r--r-- 1 root root 313 1月 4 15:14 Makefile drwxr-xr-x 2 1001 1001 21 1月 4 15:06 man drwxr-xr-x 3 root root 4096 1月 4 15:16 objs -rw-r--r-- 1 1001 1001 49 10月 17 2017 README drwxr-xr-x 9 1001 1001 91 1月 4 15:06 src 源代码
./configure
./configure --help|more
--help print this message
--prefix=PATH set installation prefix
--sbin-path=PATH set nginx binary pathname
--modules-path=PATH set modules path
--conf-path=PATH set nginx.conf pathname
--error-log-path=PATH set error log pathname
--pid-path=PATH set nginx.pid pathname
--lock-path=PATH set nginx.lock pathname
--user=USER set non-privileged user for
worker processes
--group=GROUP set non-privileged group for
worker processes
--build=NAME set build name
--builddir=DIR set build directory
--with-select_module enable select module
--without-select_module disable select module
--with-poll_module enable poll module
--without-poll_module disable poll module
--with-threads enable thread pool support
--with-file-aio enable file AIO support
--with-http_ssl_module enable ngx_http_ssl_module
--with-http_v2_module enable ngx_http_v2_module
--with-http_realip_module enable ngx_http_realip_module
--with-http_addition_module enable ngx_http_addition_module
--with-http_xslt_module enable ngx_http_xslt_module
--with-http_xslt_module=dynamic enable dynamic ngx_http_xslt_module
--with-http_image_filter_module enable ngx_http_image_filter_module
--with-http_image_filter_module=dynamic
enable dynamic ngx_http_image_filter_module
--with-http_geoip_module enable ngx_http_geoip_module
--with-http_geoip_module=dynamic enable dynamic ngx_http_geoip_module
--with-http_sub_module enable ngx_http_sub_module
--with-http_dav_module enable ngx_http_dav_module
--with-http_flv_module enable ngx_http_flv_module
--with-http_mp4_module enable ngx_http_mp4_module
--with-http_gunzip_module enable ngx_http_gunzip_module
--with-http_gzip_static_module enable ngx_http_gzip_static_module
--with-http_auth_request_module enable ngx_http_auth_request_module
--with-http_random_index_module enable ngx_http_random_index_module
--with-http_secure_link_module enable ngx_http_secure_link_module
--with-http_degradation_module enable ngx_http_degradation_module
--with-http_slice_module enable ngx_http_slice_module
--with-http_stub_status_module enable ngx_http_stub_status_module
--without-http_charset_module disable ngx_http_charset_module
--without-http_gzip_module disable ngx_http_gzip_module
--without-http_ssi_module disable ngx_http_ssi_module
--without-http_userid_module disable ngx_http_userid_module
--without-http_access_module disable ngx_http_access_module
--without-http_auth_basic_module disable ngx_http_auth_basic_module
--without-http_autoindex_module disable ngx_http_autoindex_module
--without-http_geo_module disable ngx_http_geo_module
--without-http_map_module disable ngx_http_map_module
--without-http_split_clients_module disable ngx_http_split_clients_module
--without-http_referer_module disable ngx_http_referer_module
--without-http_rewrite_module disable ngx_http_rewrite_module
--without-http_proxy_module disable ngx_http_proxy_module
--without-http_fastcgi_module disable ngx_http_fastcgi_module
--without-http_uwsgi_module disable ngx_http_uwsgi_module
--without-http_scgi_module disable ngx_http_scgi_module
--without-http_memcached_module disable ngx_http_memcached_module
--without-http_limit_conn_module disable ngx_http_limit_conn_module
--without-http_limit_req_module disable ngx_http_limit_req_module
--without-http_empty_gif_module disable ngx_http_empty_gif_module
--without-http_browser_module disable ngx_http_browser_module
--without-http_upstream_hash_module
disable ngx_http_upstream_hash_module
--without-http_upstream_ip_hash_module
disable ngx_http_upstream_ip_hash_module
--without-http_upstream_least_conn_module
disable ngx_http_upstream_least_conn_module
--without-http_upstream_keepalive_module
disable ngx_http_upstream_keepalive_module
--without-http_upstream_zone_module
disable ngx_http_upstream_zone_module
--with-http_perl_module enable ngx_http_perl_module
--with-http_perl_module=dynamic enable dynamic ngx_http_perl_module
--with-perl_modules_path=PATH set Perl modules path
--with-perl=PATH set perl binary pathname
--http-log-path=PATH set http access log pathname
--http-client-body-temp-path=PATH set path to store
http client request body temporary files
--http-proxy-temp-path=PATH set path to store
http proxy temporary files
--http-fastcgi-temp-path=PATH set path to store
http fastcgi temporary files
--http-uwsgi-temp-path=PATH set path to store
http uwsgi temporary files
--http-scgi-temp-path=PATH set path to store
http scgi temporary files
--without-http disable HTTP server
--without-http-cache disable HTTP cache
--with-mail enable POP3/IMAP4/SMTP proxy module
--with-mail=dynamic enable dynamic POP3/IMAP4/SMTP proxy module
--with-mail_ssl_module enable ngx_mail_ssl_module
--without-mail_pop3_module disable ngx_mail_pop3_module
--without-mail_imap_module disable ngx_mail_imap_module
--without-mail_smtp_module disable ngx_mail_smtp_module
--with-stream enable TCP/UDP proxy module
--with-stream=dynamic enable dynamic TCP/UDP proxy module
--with-stream_ssl_module enable ngx_stream_ssl_module
--with-stream_realip_module enable ngx_stream_realip_module
--with-stream_geoip_module enable ngx_stream_geoip_module
--with-stream_geoip_module=dynamic enable dynamic ngx_stream_geoip_module
--with-stream_ssl_preread_module enable ngx_stream_ssl_preread_module
--without-stream_limit_conn_module disable ngx_stream_limit_conn_module
--without-stream_access_module disable ngx_stream_access_module
--without-stream_geo_module disable ngx_stream_geo_module
--without-stream_map_module disable ngx_stream_map_module
--without-stream_split_clients_module
disable ngx_stream_split_clients_module
--without-stream_return_module disable ngx_stream_return_module
--without-stream_upstream_hash_module
disable ngx_stream_upstream_hash_module
--without-stream_upstream_least_conn_module
disable ngx_stream_upstream_least_conn_module
--without-stream_upstream_zone_module
disable ngx_stream_upstream_zone_module
--with-google_perftools_module enable ngx_google_perftools_module
--with-cpp_test_module enable ngx_cpp_test_module
--add-module=PATH enable external module
--add-dynamic-module=PATH enable dynamic external module
--with-compat dynamic modules compatibility
--with-cc=PATH set C compiler pathname
--with-cpp=PATH set C preprocessor pathname
--with-cc-opt=OPTIONS set additional C compiler options
--with-ld-opt=OPTIONS set additional linker options
--with-cpu-opt=CPU build for the specified CPU, valid values:
pentium, pentiumpro, pentium3, pentium4,
athlon, opteron, sparc32, sparc64, ppc64
--without-pcre disable PCRE library usage
--with-pcre force PCRE library usage
--with-pcre=DIR set path to PCRE library sources
--with-pcre-opt=OPTIONS set additional build options for PCRE
--with-pcre-jit build PCRE with JIT compilation support
--with-zlib=DIR set path to zlib library sources
--with-zlib-opt=OPTIONS set additional build options for zlib
--with-zlib-asm=CPU use zlib assembler sources optimized
for the specified CPU, valid values:
pentium, pentiumpro
--with-libatomic force libatomic_ops library usage
--with-libatomic=DIR set path to libatomic_ops library sources
--with-openssl=DIR set path to OpenSSL library sources
--with-openssl-opt=OPTIONS set additional build options for OpenSSL
--with-debug enable debug logging
2、直接安装nginx
有一些第三方的模块需要自己编译安装。
七、Nginx配置语法
1、配置文件由指令与指令块构成
2、每条指令以;分号结尾,指令与参数间以空格符号分割
3、指令块以{}大括号将多条指令组织在一起
4、include语句允许组合多个配置文件以提升可维护性
5、使用#注释
6、使用$符号使用变量
7、部分指令的参数支正则表达式
八、Nginx命令
格式:nginx -s reload
帮助: -? -h
指定配置文件:-c
指定配置指令:-g
指定运行目录:-p
发送信号:-s
测试配置文件是否有错误:-t
打印nginx的版本信息:-v 版本 -V编译的模块
1、热部署(升级版本)
不停止nginx时,升级版本
1.1、备份二进制文件在sbin目录下
1.2、将编译好的二进制文件(objs目录)复制到sbin目录。
1.3、告诉正在运行的nginx进程,我要进程切换的
命令:kill -USR2 master进程pid
ps查看进程,旧的master在运行,新的master也在运行。
kill -WINCH 旧进程master
此时ps查看进程,老的maste进程还在,原因是怕新的进程出现问题,此时只要reload,就会启用旧的master。
2、日志切割
1.1、手动日志切割:mv 旧日志 新日志
-s reopen
2.2、脚本定时切割
#!/bin/bash
#设置日志文件存放目录
logs_path="/alidata/log/nginx/access/"
DAYS=30
#设置pid文件
pid_path="/alidata/server/nginx/logs/nginx.pid"
#重命名日志文件
mv ${logs_path}default.log ${logs_path}default-access_$(date -d "yesterday" +"%Y%m%d").log
#向nginx主进程发信号重新打开日志
kill -USR1 `cat ${pid_path}`
find ${logs_path} -name "default-access_*.log" -type f -mtime +$DAYS -exec rm {} \;
九、部署一个静态资源
1、启用目录功能
autoindex on;
2、限制带宽
set $limit_rate 1k; 每秒传输的数据
3、记录日志
3.1、设置日志的格式log_format
十、反向代理
server {
listen 80;
server_name *.test.com;
access_log /etc/nginx/logs/access/access.log main;
error_log /etc/nginx/logs/error/error.log;
location /{
proxy_pass #指定将请求代理至upstream server的URL路径;
proxy_redirect off; #重写location并刷新从upstream server收到的报文的首部;
proxy_set_header Host $host; #将发送至upsream server的报文的某首部进行重写;
proxy_set_header X-Real-IP $remote_addr; #
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
proxy_max_temp_file_size 0;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
}
location /adminapi {
proxy_pass http://10.29.24.203:11081/sss/;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
proxy_max_temp_file_size 0;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
转载于:https://blog.51cto.com/12924846/2347845
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
