文章目录
关于Nginx
一款高性能、轻量级Web服务软件
稳定性高
系统资源消耗低
对HTTP并发连接的处理能力高
单台物理服务器可支持30000-50000个并发请求
Nginx 由内核和模块组成
Nginx 本身做的工作实际很少,当它接到一个 HTTP 请求时, 它仅仅是通过查找配置文件将此次请求映射到一个 location block,而此 location 中所配 置的各个指令则会启动不同的模块去完成工作,因此模块可以看做 Nginx 真正的劳动工作者。
通常一个 location 中的指令会涉及一个 handler 模块和多个 filter 模块(当然,多个 location 可以复用同一个模块)。handler 模块负责处理请求,完成响应内容的生成,而 filter 模块对响应内容进行处理。 用户根据自己的需要所开发的模块都属于第三方模块。正是有了这么多模块的支撑, Nginx 的功能才会如此强大。
Nginx 的模块从结构上分为核心模块、基础模块和第三方模块
核心模块:HTTP 模块、EVENT 模块和 MAIL 模块;
基础模块:HTTP Access 模块、HTTP FastCGI 模块、HTTP Proxy 模块和 HTTP Rewrite 模块;
第三方模块:HTTP Upstream Request Hash 模块、Notice 模块和 HTTP Access Key 模 块。
Nginx 的模块从功能上分为如下三类
1.Handlers(处理器模块):此类模块直接处理请求,并进行输出内容和修改 headers 信息等操作。Handlers 处理器模块一般只能有一个;
2.Filters(过滤器模块):此类模块主要对其他处理器模块输出的内容进行修改操作,最后由 Nginx 输出;
3.Proxies(代理类模块):此类模块是 Nginx 的 HTTP Upstream 之类的模块,这些模块主要与后端一些服务比如 FastCGI 等进行交互,实现服务代理和负载均衡等功能。
Nginx 的进程模型 在工作方式上,Nginx 分为单工作进程和多工作进程两种模式
在单工作进程模式下,除主进程外,还有一个工作进程,工作进程是单线程的;
在多工作进程模式下,每个工作进程包含多个线程。Nginx 默认为单工作进程模式。
Nginx 在启动后,会有一个 master 进程和多个 worker 进程。
master 进程主要用来管理 worker 进程,主要包含:接收来自外界的信号,向各 worker 进程发送信号,监控 worker 进程的运行状态,当 worker 进程退出后(异常情况下),会自动 重新启动新的 worker 进程。 master 进程充当整个进程组与用户的交互接口,同时对进程进行监护。它不需要处理网络事件,不负责业务的执行,只会通过管理worker 进程来实现重启服务、平滑升级、更换日志文件、配置文件实时生效等功能。
Nginx+FastCGI运行原理
FastCGI接口方式采用C/S结构,可以将HTTP服务器和脚本解析服务器分开,同时在脚本解析服务器上启动一个或者多个脚本解析守护进程。当HTTP服务器每.次遇到动态程序时,可以将其直接交付给FastCGI进程来执行,然后将得到的结果返回给浏览器。这种方式可以让HTTP服务器专一地处理静态请求或者将动态脚本服务器的结果返回给客户端,这在很大程度上提高了整个应用系统的性能。
Nginx 不支持对外部程序的直接调用或者解析,所有的外部程序(包括 PHP)必须通过FastCGI 接口来调用。FastCGI 接口在 Linux 下是 socket(这个 socket 可以是文件 socket, 也可以是 ip socket)。 wrapper 为了调用 CGI 程序,还需要一个 FastCGI 的 wrapper(wrapper 可以理解为用于启动另一个程序的程序),这个 wrapper 绑定在某个固定 socket 上,如端口或者文件 socket。当 Nginx 将 CGI 请求发送给这个 socket 的时候,通过 FastCGI 接口,wrapper 接收到请求,然后 Fork(派生)出一个新的线程,这个线程调用解释器或者外部程序处理脚本并读取返回数据;接着 wrapper 再将返回的数据通过 FastCGI 接口,沿着固定的 socket传递给 Nginx;最后 Nginx 将返回的数据(html 页面或者图片)发送给客户端。
二 服务搭建流程
nginx的基础配置
1.关闭防火墙
[root@server1 ~]# systemctl stop firewalld
[root@server1 ~]# setenforce 0
[root@server1 ~]# sed -i '/SELINUX/s/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
[root@server1 ~]# grep -v "#" /etc/selinux/config
2.安装配置文件
[root@server1 ~]# yum -y install pcre-devel zlib-devel
pcre-devel 是perl语言的正则表达式库
zlib-devel 软件包的开发包,一个函数库,库里面包括头文件,静态库甚至源码等资源
3,创建不可登录,不带宿主的用户nginx
[root@server1 ~]# useradd -M -s /sbin/nologin nginx
4.解压缩,配置文件
[root@server1 ~]# tar zxvf nginx-1.12.2.tar.gz
[root@server1 ~]# cd nginx-1.12.2/
[root@server1 nginx-1.12.2]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module
--user=nginx --group=nginx:指定其运行时的账户与组
--with-http_stub_status_module:将状态模块启用
5.编译安装
[root@server1 nginx-1.12.2]# make && make install
6.创建链接
把启动该nginx命令创建一条链接,以便在本地使用
[root@server1 ~]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
[root@server1 ~]# nginx -t 语法检查 等同于apache的 httpd -t
[root@server1 ~]# nginx 服务启动等同于apaxhe systemctl start httpd
[root@server1 ~]# netstat -anpt | grep nginx
7.开启,关闭nginx服务简写命令
[root@server1 ~]# killall -1 nginx 服务启动
[root@server1 ~]# netstat -anpt | grep nginx
[root@server1 ~]# killall -3 nginx 服务关闭
[root@server1 ~]# netstat -anpt | grep nginx
8.创建管理脚本
[root@server1 ~]# vi /etc/init.d/nginx
[root@server1 ~]# chmod +x /etc/init.d/nginx 添加可执行权限
[root@server1 ~]# chkconfig --add nginx
[root@server1 ~]# chkconfig --list
[root@server1 ~]# ln -s /usr/local/nginx/conf/nginx.conf /etc/
#!/bin/bash
#chkconfig: 35 80 20 设置级别35,启动顺序80开启,关闭顺序20关闭
#description: Nginx HTTP Server 描述
PROG="/usr/local/nginx/sbin/nginx"
PIDF="/usr/local/nginx/logs/nginx.pid"
case "$1" in
start)
$PROG 启动调用文件
;;
stop)
kill -s QUIT $(cat $PIDF) 服务退出,退出时加上进程文件号
;;
reload)
kill -s HUP $(cat $PIDF) 平滑过渡
;;
restart)
$0 stop 先关闭 $0:表示当前执行的脚本或程序名称
$0 start 后开启
;;
*) 如果输入错误,提示可以支持的格式
echo "Usage: $0 {start|stop|reload|restart}"
exit 1 退出代码
esac
exit 0 退出脚本
9.编辑配置文件
[root@server1 ~]# vi /etc/nginx.conf
[root@server1 ~]# nginx -t
语法检查报错,原因系统本地打开资源数默认1024,设置超过默认值
[root@server1 ~]# ulimit -n 查看打开资源数
[root@server1 ~]# ulimit -n 65535 >> /etc/rc.local 修改资源数
[root@server1 ~]# ulimit -n
10.开启统计模块
[root@server1 ~]# vi /etc/nginx.conf
[root@server1 ~]# systemctl stop nginx
[root@server1 ~]# systemctl start nginx
添加
location ~ /status { 匹配项只要URL路径中出现/status就会定位到该模块
stub_status on; 功能开启
access_log off; 不记录日志
}
在浏览器上进行访问检验
http://20.0.0.14
http://20.0.0.14/status (主机模块)
nginx status
active connections 活跃的连接数量
server accepts handled requests 总共处理了n个连接,成功创建n次握手,总共处理了n个请求
reading: 读取客户端的连接数
writing: 响应数据到客户端的数量
waiting: 开启keep-alive的情况下,这个值等于active (reading+writing) 意思就是Nginx已经处理完正在等候下一次请求指令的驻留连接
11.查看日志文件
[root@server1 ~]# cd /usr/local/nginx/logs/
[root@server1 logs]# ls -lh
[root@server1 logs]# cat aa.com.access.log | wc -l
配置nginx的验证功能
[root@server1 logs]# yum -y install httpd-tools
设置需要验证的用户
[root@server1 logs]# htpasswd -c /usr/local/nginx/passwd.db apple (用户名)
开启验证功能
[root@server1 ~]# vi /etc/nginx.conf
[root@server1 ~]# nginx -t
[root@server1 ~]# systemctl stop nginx
[root@server1 ~]# systemctl start nginx
[root@server1 ~]# netstat -anpt | grep nginx
添加
auth_basic "secret"; 设置文件密文显示
auth_basic_user_file /usr/local/nginx/passwd.db; 用户文件指向,生成文件
在浏览器上进行检验
http://20.0.0.14
登录用户jack
密码abc123
4.拒绝20.0.0.1访问
情况一:先允许所有,后拒绝指定ip
[root@server1 ~]# vi /etc/nginx.conf
[root@server1 ~]# systemctl stop nginx
[root@server1 ~]# systemctl start nginx
[root@server1 ~]# netstat -anpt | grep nginx
添加 allow all; 先允许
deny 20.0.0.1/32; 后拒绝
auth_basic "secret";
auth_basic_user_file /usr/local/nginx/passwd.db;
在浏览器上进行检验
http://20.0.0.14
登录用户jack
密码abc123
情况二:先拒绝指定ip,后允许所有
[root@server1 ~]# vi /etc/nginx.conf
[root@server1 ~]# systemctl stop nginx
[root@server1 ~]# systemctl start nginx
[root@server1 ~]# netstat -anpt | grep nginx
deny 20.0.0.1/32;
allow all;
auth_basic "secret";
auth_basic_user_file /usr/local/nginx/passwd.db;
在浏览器上检验
http://20.0.0.14
登录用户jack
密码abc123
说明nginx不同于apache,验证管理是按照顺序进行执行的
13.配置虚拟主机功能
先删除之前配置
deny 20.0.0.1/32;
allow all;
auth_basic “secret”;
auth_basic_user_file /usr/local/nginx/passwd.db;
[root@server1 ~]# vi /etc/nginx.conf
[root@server1 ~]# nginx -t
[root@server1 ~]# systemctl stop nginx
[root@server1 ~]# systemctl start nginx
[root@server1 ~]# netstat -anpt | grep nginx
配置虚拟主机
1.基于域名
[root@server1 ~]# vi /etc/nginx.conf
[root@server1 ~]# nginx -t
[root@server1 ~]# systemctl stop nginx
[root@server1 ~]# systemctl start nginx
修改配置
server {
listen 80;
server_name www.aa.com;
charset utf-8;
access_log logs/aa.com.access.log main;
location / {
root /var/www.aa;
index index.html index.htm;
}
location ~ /status {
stub_status on;
access_log off;
}
最下面添加:
server {
listen 80; 监听端口
server_name www.bb.com; 主机名
charset utf-8; 字符集
access_log logs/bb.com.access.log; 访问日志文件路径
location / { 站点目录
root /var/www/bb; 根
index index.html index.htm; 主页
}
error_page 500 502 503 504 /50x.html; 错误日志
(出现500 502 503 504报错,引用50x。html文件)
location = /50x.html { 文件名
root html; 文件路径
}
}
创建网页文件
[root@server1 ~]# mkdir -p /var/www/aa
[root@server1 ~]# mkdir -p /var/www/bb
[root@server1 ~]# echo "<h1>this is aa.</h1>" > /var/www/aa/index.html
[root@server1 ~]# echo "<h1>this is bb.</h1>" > /var/www/bb/index.html
访问:
[root@server1 ~]# curl http://www.aa.com
<h1>this is aa.<h1>
[root@server1 ~]# curl http://www.bb.com
<h1>this is bb.<h1>
2.基于ip
1.创建虚拟网卡地址
[root@server1 ~]# ifconfig ens33:1 192.168.1.10/24
[root@server1 ~]# ifconfig
编辑配置文件
[root@server1 ~]# vi /etc/nginx.conf
[root@server1 ~]# nginx -t
[root@server1 ~]# systemctl stop nginx
[root@server1 ~]# systemctl start nginx
[root@server1 ~]# netstat -anpt | grep nginx
访问:
[root@server1 ~]# curl http://20.0.0.14
<h1>this is aa.<h1>
[root@server1 ~]# curl http://192.168.1.10
<h1>this is bb.<h1>
基于端口
1.编辑配置文件
[root@server1 ~]# vi /etc/nginx.conf
[root@server1 ~]# nginx -t
[root@server1 ~]# systemctl stop nginx
[root@server1 ~]# systemctl start nginx
[root@server1 ~]# netstat -anpt | grep nginx
访问
[root@server1 ~]# curl http://20.0.0.14
<h1>this is aa.<h1>
[root@server1 ~]# curl http://192.168.1.10:8080
<h1>this is bb.<h1>
扫一扫
640
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
