Nginx服务基础:配置文件、访问状态统计、虚拟主机

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档


前言

Nginx是一款高性能、轻量级Web服务软件,剧透稳定性高,系统资源消耗低(占有内存少),以及对HTTP并发连接的处理能力高的优点,单台物理服务器可支持30000 ~ 50000个并发请求;Nginx 可以作为静态页面的 web 服务器,从而逐渐取代了apache的位置。目前中国大陆使用Nginx 网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。

一、编译安装Nginx服务

1、关闭防火墙,配置域名

systemctl stop fi rewalld. service .
systemctl disable fi rewalld. service
setenforce 0
vim resolv.conf 
nameserver 114.114.114.114

在这里插入图片描述

2、安装nginx软件包及依赖包

上传至/opt目录下

cd /opt
yum -y install gcc gcc-c++ pcre-devel zlib-devel make

3、编译安装Nginx

tar zxvf nginx-1.12.2.tar.gz
cd /opt/nginx-1.12.2/
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module
make && make install
useradd -M -s /sbin/nologin nginx
ln -s /usr/local/nginx/sbin/* /usr/local/sbin/
  • 配置详解
    • –user=nginx ##管理用户的身份
    • –group=nginx ##管理用户的组
    • –with-http_stub_status_module ##http状态统计模块
      在这里插入图片描述

4、检查、启用、添加系统管理

  • 常用命令

    • nginx -t #检查配置文件是否配置正确
    • nginx #启动
  • 停止nginx 服务

    • cat /usr/local/nginx/logs/nginx.pid ##首先查看nginx的PID号
    • kill -3. < PID号> ##暴力杀死
    • kill -s QUI’T <PID号> ##友好杀死
    • killall -3 nginx
    • killall -s QUIT nginx
  • 重载

    • kill -1 <PID号>
    • kill -s HUP <PID号>
    • killall -1 nginx
    • killall -s HUP <PID号>
  • 选项

    • -s:指定信号种类
    • HUP:重载配置
    • QUIT:退出进程
      在这里插入图片描述
  • 方式一:添加Nginx 系统服务(service管理)

vim /etc/init.d/nginx
#!/bin/bash
# chkconfig: - 99 20    ## chkcofig - “-” 表示不启用开机启动管理 (同时 若不加“#”, chkconfig add nginx 会加载不到配置)
# description: Nginx Service Control Script     ##启动信息
COM="/usr/local/nginx/sbin/nginx"	##命令程序文件位置(nginx)
PID="/usr/local/nginx/logs/nginx.pid"	##pid文件
case "$1" in   ##$1指的是nginx的stop和start
start)
   $COM
   ;;
stop)
   kill -s QUIT $(cat $PID)
   ;;
restart)
   $0 stop    ##用$0执行stop
   $0 start   ##用$0调用start
   ;;
reload)
   kill -s HUP $(cat $PID)
   ;;
*)
       echo "Usage: $0 {start|stop|restart|reload}"
       exit 1
esac
exit 0

chmod +x /etc/init.d/nginx
chkconfig --add nginx   	##添加为系统服务
service nginx start		 	 ##开启服务
可在/etc/rc.d/init.d目录下查看到nginx服务

在这里插入图片描述

  • 方式二:使用systemctl管理
vim /usr/lib/systemd/system/nginx.service
[Unit]
Description=nginx		 ##描述
After=network.target		##描述服务类别
[Service]
Type=forking		##后台运行类型
PIDFile =/usr/local/nginx/logs/nginx.pid		##PID文件位置
ExecStart=/usr/local/nginx/sbin/nginx		##启动服务
ExecReload=/bin/kill -s HUP $MAINPID		##根据PID重载配置
ExecStop=/bin/kill -s QUIT $MAINPID		##根据PID终止进程
PrivateTmp=true						##开启
[Install]
WantedBy=multi-user.target			##启动级别

chmod 754 /lib/systemd/system/nginx.service	#设置754权限是一种安全优化
systemctl start nginx.service
systemctl enable nginx.service

在这里插入图片描述

二、Nginx 配置文件

1、工作进程

cp /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/nginx.conf.bak		   ##备份
cat /usr/local/nginx/conf/nginx.conf     ##查看nginx配置文件
	#user nobody;		##默认运行/管理用户
	worker processes1;		#工作进程运行数量,可配置成服务器内核数*2,如果网站访问量不大,一般设为1
	#error_ log  logs/error .log;   			##错误日志文件路径/级别 	
	#error_ log	logs/error. log	notice;		##相对路径/usr/local/nginx
	#error_ log	logs|/error. log	info;
	#pid		logs/ nginx.pid;				#pid文件位置
events {						## 事件
	worker connections 1024; 		#每个进程最多处理的连接数量

在Linux平台上,在进行高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制,可使用ulimit-a命令查看系统允许当前用户进程打开的文件数限制

  • 方式一:命令行执行“ulimit -n 65535”命令临时修改本地每个进程可以同时打开的最大文件数。
    ulimit -a:查询当前可以同时打开最大文件数1024
    ulimit -n 65535
    在这里插入图片描述
  • 方式二、vim /usr/local/nginx/conf/nginx.conf内修改数值为65535
    在这里插入图片描述

2、配置文件具体模块

vim /usr/local/nginx/conf/nginx.conf      									 ##查看nginx配置文件
--------------------------------------------->http协议的配置模块<-------------------------------------------------------------------------------------------------
http {												#http协议的配置
	include	mime. types;					#文件扩展名与文件类型映射表
	default_ type	application/octet-stream;		#默认文件类型
	#log_ format	main	' $remote_ addr - $remote_user [$time_ 		local] "$request" '	#日志格式设置(日志主要支持的格式)
	#									'$status $body_bytes_sent "$http referer"
	#									' "Shttp_ user_ agent" "$http_ x_ forwarded_ for" ';
	#access_ log	logs/access.log main;		#访问日志位置,默认注释
	sendfile	on;							##支持文件发送(下载)
	#tcp_ nopush	on;						#此项允许或禁止使用socket的		TCP_CORK的选项(发送数据包前先缓存数据),此选项仅在使用		sendfile的时候使用
	#keepalive_ timeout 0;				##连接保持超时时间,单位:秒
	keepalive_timeout 65; 
	#gzip on; 							#压缩模块on表示开启
------------------------------------------->server端的配置模块<--------------------------------------------------------------------------------------------------
server {											##web服务相关的一些配置
	listen 		80;								##默认监听端口
	server name		localhost;			##站点域名;在本地没有dns服务下,可以支持域名访问
	#charset koi8-r;							##字符集支持( 修改为中文) UTF-8
	#access_ log logs/host.access.1og main;		##此web服务的主访问日志只保存htpd服务的访问日志
	location / {									##“/"根目录配置( 浏览器中,www. baidu. com./
	root		html;								##网页的目录文件;网站根目录的位置/usr/local/nginx/html ( 相对路径)
	index	index.html index. htm;		##支持的首页文件格式
	#error_ page	404			/ 404.html;
	# redirect server error pages to the static page /50x.html
	error_ page		500 502 503 504 /50x. html;		##当发生错误的时候能够显示一个预定义的错误页面
	location = /50x.html {			##错误页面配置
	root	html ;
	}
	---------------------------------------->支持php跳转的配置<---------------------------------------------------------------------------------------------------
# proxy(代理) the PHP scripts to Apache listening on 127.0.0.1:80   ##以下是支持PHP及跳转的配置
#
#location ~ \.php$ {
# 		proxy_ _pass	http; L /127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127 .0.0.1 : 9000
#
#location ~ \. php$ {
#		root				html ;
#		fastcgi pass		127.0.0.1: 9000;
#		fastcgi_ index		index . php;
#		fastcgi_ param	SCRIPT_ FILENAME / scripts$fastcgi_ script_ name;
#		include			fastcgi_ params ;
#}
#	deny access to . htaccess files, if Apache's document root
#	concurs with nginx's one
#
#location ~ /\.ht {
deny	all ;
#}
}	
---------------------------------------------------->虚拟主机配置<-------------------------------------------------------------------------------------------------
# another virtual host using mix of IP-, name-, and port- -based conf iguration
#server{					##虚拟主机的配置
#	listen	8000;
#	listen	somename: 8080; 
server name	somename	alias 	another .alias;
#	location / {
#	root		html;
#	index 	index.html index. htm;
#
#}
---------------------------------------------->nginx加密模块:以注释的方式给出模板<-----------------------------------------------------------------------
# HTTPS server													##HTTPS的配置
#
#server {
#	listen				443 ssl;
#	server name			localhost; 
#	ssl certi ficate 			cert . pem;
#	ssl_ certificate key		cert. key;
#	ssl session cache		shared: SSL: 1m;
#	ssl session timeout		5m;
#	ssl_ ciphers HIGH: ! aNULL: !MD5;
#	ssl_ prefer_ server_ ciphers .	on;
#	location / {
#		root	html ;
#		index index .html index. htm;
#
}
#}

3、配置本地映射

vim /etc/hosts
192.168.35.40 www.zyt.com  

在这里插入图片描述
访问域名 www.zyt.com
在这里插入图片描述

三、访问状态统计

  1. 查看已安装的Nginx是否包含HTTP_ STUB STATUS 模块
nginx -V

在这里插入图片描述

  1. 修改nginx.conf 配置文件,指定访问位置并添加stub_ status 配置
cd /usr/local/nginx/conf/
#cp nginx.conf nginx.conf .bak
vim /usr/local/nginx/conf/nginx.conf
  1. 在http内的server字段中匹配根目录下添加访问状态统计模块
   server {
        listen       80;
        server_name  www.zyt.com;
 #charset koi8-r;
 #access_log  logs/host.access.log  main;
 location / {
            root   html;
            index  index.html index.htm;
        }
## 添加 stub_status配置
        location /status{		##访问位置为/status:www.zyt.com/status
                stub_status on;	##打开状态统计功能
                access_log off;	##关闭此位置的日志记录
        }
systemctl restart nginx   ##重启服务

在这里插入图片描述
浏览器访问http://192.168.35.40/status或www.zty.com/status
在这里插入图片描述

  • Active connections :表示当前的活动连接数;
  • service accepts handled requests:表示已经处理的连接信息,三个数字依次表示已处理的连接数、成功的TCP握手次数、已处理的请求数

四、访问控制

1、基于授权的访问控制

htpawwd : htpasswd是一个用于目录访问权限认证的一个工具。
-c :创建密码文件,如果文件存在,那么内容被清空重写

  1. 生成用户密码认证文件
yum install -y httpd-tools
htpasswd -c /usr/local/nginx/passwd.db wangwu  ##passwd.db:表示密码数据文件;用户可以不是系统用户
chown nginx /usr/local/nginx/passwd.db   	##添加nginx管理、
chmod 400 /usr/local/nginx/passwd.db		##给与400权限

在这里插入图片描述

  1. 修改主配置文件相对应目录,添加认证配置项
vim /usr/local/nginx/conf/nginx.conf
 location / {
                auth_basic "secret";		#在主页配置项中添加认证
                auth_basic_user_file /usr/local/nginx/passwd.db;		#在主页配置项中添加认证
            root   html;
            index  index.html index.htm;
        }
  1. 重启服务,访问测试
nginx -t
systemctl restart nginx

在这里插入图片描述
测试:浏览器访问http:/ /www.zty.com,页面提示需要输入账号密码
在这里插入图片描述

  1. 也可以在访问统计模块stub_status中添加
    在这里插入图片描述
    在这里插入图片描述
    systemctl status nginx network ##同时查看网络服务和nginx服务
    在这里插入图片描述
  2. location 设置相关问题
    我们在不同的location位置可以做不同的功能限制,比如我们可以让用户可以直接访问首页
    但不允许用户直接访问状态统计模块,如何配置?
    如下图所示,根目录的配置不变,在stuatus模块中加入两条即可
auth_basic "secret";
auth_basic_user_file /usr/local/nginx/passwd.db;

在这里插入图片描述

2、基于客户端的访问控制

  1. 访问控制规则如下
    deny IP/IP段:拒绝某个IP或IP段的客户端访问
    allow IP/IP段: 允许某个IP或IP段的客户端的访问
    规则从上往下执行,如匹配则停止,不再往下匹配
vim /usr/local /nginx/ conf/ nginx. conf
location / {
root	html ;
index	index.html index .htm; 
deny 192.168.35.1;		#添加拒绝访问的客户端的IP,宿主机ip192.168.35.1
allow all;					#添加允许其他IP客户端访问

测试:此时通过IP为192.168.35.100的虛拟Windows10主机访问192.168.35.40时就不能访问
在这里插入图片描述

五、虚拟主机

1、基于域名的Nginx虚拟主机

----------------------------------->添加域名解析<-----------------------------------------------------------------------------------------
vim /etc/hosts
192.168.35.40 www.zyt.com www.kljklj.com www.kjkj.com
----------------------------------->准备虚拟站点网页文档<---------------------------------------------------------------------------------
mkdir -p /var/www/html/kljklj
mkdir -p /var/www/html/klkl
echo "<h1> www.kljklj.com </h1>" > /var/www/html/kljklj/index.html
echo "<h1> www.klkl.com </h1>" > /var/www/html/klkl/index.html
-------------------------------->修改配置文件,删除pho跳转部分模板<----------------------------------------------------------------
...
http
...
server {
      	  listen       80;
     	   server_name  www.kljklj.com;
     	   charset utf-8;
      	  access_log  logs/kljklj.access.log;
      	  location / {
          	  root   /var/www/html/kljklj;
           	 index  index.html index.htm;
       	  }
      	  error_page   500 502 503 504  /50x.html;
      	  location = /50x.html {
        	    root   html;
      	  }
}
  	  server {
      	  listen       80;
      	  server_name  www.klkl.com;
       	 charset utf-8;
       	 access_log  logs/klkl.access.log;
       	 location / {
         	   root   /var/www/html/klkl;
          	  index  index.html index.htm;
       	  }
      	 error_page   500 502 503 504  /50x.html;
      	  location = /50x.html {
          	  root   html;
       	 }
}
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
systemctl restart nginx       ##重启服务

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2、基于端口的虚拟主机

------------------------------------->创建8080端口的网页文件<------------------------------------------------------------------------------------------------
mkdir -p /var/www/html/ll8080
echo "<h1> www.ll8080.com </h1>" > /var/www/html/ll8080/index.html
-------------------------------------->进入配置文件复制www.kljklj.com的配置修改端口号<--------------------------------------------------------------
   server {							##原kljklj配置
        listen       192.168.35.40:80;   		##指向监听端口
        server_name  www.kljklj.com;
        charset utf-8;
        access_log  logs/kljklj.access.log;
        location / {
            root   /var/www/html/kljklj;
            index  index.html index.htm;
         }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
}

    server {
        listen       192.168.35.40:8080;
        server_name  www.kljklj.com;
        charset utf-8;
        access_log  logs/kljklj.access.log;
        location / {
            root   /var/www/html/kljklj;
            index  index.html index.htm;
         }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
}
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
nginx -t
systemctl stop nginx
systemctl start  nginx
netstat -antp | grep nginx

在这里插入图片描述
在这里插入图片描述

3、基于不同IP访问

---------------------------->添加192.168.35.100的映射<---------------------------------------------------------------------------------------------------------
vim /etc/hosts
192.168.35.100 www.klkl.com   
--------------------------->创建网站根目录、创建192.168.226. 100的网站首页文件( index. html )<-----------------------------------------------------
mkdir /var/www/html/klkl100
echo "<h1> www.klkl100.com </h1>" /var/www/html/klkl100/index.html
<h1> www.klkl100.com </h1> /var/www/html/klkl100/index.html
----------------------------->临时创建虚拟网卡<------------------------------------------------------------------------------------------------------------------------
ifconfig ens33:0 192.168.35.100 netmask 255.255.255.0
------------------------------>修改配置文件<-----------------------------------------------------------------------------------------------------------------------------
 server {
        listen       192.168.35.40:80;
        server_name  www.kljklj.com;
        charset utf-8;
        access_log  logs/kljklj.access.log;
        location / {
            root   /var/www/html/kljklj;
            index  index.html index.htm;
         }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
}

    server {
        listen      192.168.35.100:80;		##监听ip改为100
        server_name  www.klkl.com;
        charset utf-8;
        access_log  logs/klkl.access.log;
        location / {
            root   /var/www/html/klkl;
            index  index.html index.htm;
         }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
}

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

六、总结

本章讲解了如何安装Nginx服务,以及Nginx的配置文件如何配置,Nginx的访问状态统计,Nginx的访问控制,比如拒绝某个ip地址访问,访问时是否需要输入密码等,还介绍了Nginx的虚拟主机,主要是基于域名、端口、ip的三种方式进行讲解
以下对Nginx服务进行总结:

  • 理解常用的概念
    • Nginx是一款高性能、轻量级Web服务软件,具有稳定性高,系统资源消耗低(占有内存少),以及对HTTP并发连接的处理能力高的优点,单台物理服务器可支持30000 ~ 50000个并发请求;Nginx 可以作为静态页面的 web 服务器,从而逐渐取代了apache的位置。目前中国大陆使用Nginx 网站用户有:百度、京东、新浪、网易、腾讯、淘宝等
  • 功能:web服务,擅长于静态页面处理
  • 常用功能:
    • 虚拟主机:节省资源, 充分利用资源
    • 反向代理( 动态页面请求交给apache)压缩静分离
    • 缓存:提高客户侧和服务端两边的一个读取性能
    • 用户和组
    • 访问权限:安全管理
    • 状态统计便于管理人员管理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值