Nginx网站服务配置

最新推荐文章于 2024-04-02 18:27:52 发布
最新推荐文章于 2024-04-02 18:27:52 发布
阅读量102 收藏
点赞数
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58345514/article/details/119729091
版权

目录

一、Nginx概述

二、编译安装Nginx服务

三、认识Nginx服务的主配置文件

四、访问状态统计配置

五、基于授权的访问控制

六、基于客户端访问控制

七、基于域名的 Nginx 虚拟主机

八、 基于IP 的 Nginx 虚拟主机

九、基于端口的 Nginx 虚拟主机

一、Nginx概述

1,一款高性能、轻量级web服务

  • 稳定性高
  • 系统资源消耗低高
  • 对HTTP并发连接的处理能力
    • 单台物理服务器可支持30000~50000个并发请求

2,Nginx编译安装

  • 安装支持软件
  • 创建运行用户、组
  • 编译安装Nginx

3,Nginx运行控制

  • 检查配置文件
  • 启动、重载配置、停止Nginx

二、编译安装Nginx服务

1.关闭防火墙,将安装nginx所需软件包传到/opt目录下

systemctl stop firewalld
systemctl disable firewalld
setenforce 0

nginx-1.12.0.tar.gz

 2.安装依赖包

#nginx的配置及运行需要pcre、zlib等软件包的支持,因此需要安装这些安装的开发包,以便提供相应的库和头文件。
yum -y install pcre-devel zlib-devel gcc gcc-c++ make

 3.创建运行用户、组(Nginx服务程序默认以nobody 身份运行,建议为其创建专门的用户账号,以便更准确地控制其访问权限)

useradd -M -s /sbin/nologin nginx

 4.编译安装Nginx

cd /opt
tar zxvf nginx-1.12.0.tar.gz -C /opt/

cd nginx-1.12.0/
./configure \
--prefix=/usr/local/nginx \
#指定nginx的安装路径
--user=nginx \
#指定用户名
--group=nginx \
#指定组名
--with-http_stub_status_module
#启用http_ _stub_ status_ module模块以支持状态统计
make && make install
ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
#让系统识别nginx的操作命令

 5.检查、启动、重启、停止Nginx服务

nginx -t 
#检查配置文件是否配置正确

#启动
nginx

#停止
cat /usr/local/nginx/ logs/nginx.pid
#先查看nginx的PID号
kill -3 <PID号>
kill -s QUIT <PID号>
killall -3 nginx
killall -s QUIT nginx 

#重载
kill -1 <PID号>
kill -s HUP <PID号>
killall -1 nginx
killall -s HUP nginx
#日志分隔,重新打开日志文件
kill -USR1 <PID号>
#平滑升级
kill -USR2 <PID号>

 

 

tar -zxvf nginx-1.xx.xx.tar.gz
cd nginx-1.xx.xx
./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module\
--with-http_ssl_module

make
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx_old
cp objs/nginx /usr/local/nginx/sbin/nginx 
make upgrade
#或者先killall nginx,再/usr/local/nginx/sbin/nginx

6.添加nginx 系统服务

方法一

vim /etc/init.d/nginx 
#!/bin/bash
#chkconfig:一99 20
#description:Nginx Service Control Script
COM="/usr/local/nginx/sbin/nginx"
PID="/usr/local/nginx/logs/nginx.pid"
case "$1" in
start)
$COM
;;
stop)
kill -s QUIT $ (cat $PID)
;;
restart )
$0 stop
$0 start
;;
reload)
kill -s HUP $ (cat $PID)
;;
*)
echo "Usage: $0 {start|stop|restart|reload}"
exit 1

esac
exit 0
chmod +x /etc/init.d/nginx
chkconfig --add nginx
#添加为系统服务
systemctl stop nginx
systemctl start nginx

方法二

vim /lib/systemd/system/nginx.service
[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecrReload=/bin/kill -s HUP $MAINPID
ExecrStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target
[Unit]:服务的说明
Description:描述服务
After:依赖,当依赖的服务启动之后再启动自定义的服务

[Service]服务运行参数的设置
Type=forking是后台运行的形式,使用此启动类型应同时指定PIDFile=,以便systemd能够跟踪服务的主进程。
ExecStart为服务的具体运行命令
ExecReload为重启命令
ExecStop为停止命令
PrivateTmp=True表示给服务分配独立的临时空间
注意:启动、重启、停止命令全部要求使用绝对路径

[Install]服务安装的相关设置,可设置为多用户
chmod 754 /lib/systemd/system/nginx.service
systemctl start nginx.service
systemctl enable nginx.service

 

 三、认识Nginx服务的主配置文件

vim /usr/local/nginx/conf/nginx.conf

1.全局配置

#user nobody;
#运行用户,若编译时未指定则默认为nobody
worker_processes 1;
#工作进程数量,可配置成服务器内核数* 2,如果网站访问量不大,一般设为1就够用 了
#error_1og 1ogs/error.log;
#错误日志文件的位置
#pid logs/nginx.pid;
#PID文件的位置

 

2.I/O 事件配置

events {
    use epoll;
  #使用epoll模型,2.6及以上版本的系统内核,建议使用epol1模型以提高性能
    worker_connections 4096;
  #每个进程处理4096 个连接
 }
#如提高每个进程的连接数还需执行“ulimit-n65535”命令临时修改本地每个进程可以同时打开的最大文件数。
#在Linux平台上,在进行高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄,每个socket句柄同时也是一个文件句柄)。
#可使用ulimit-a命令查看系统允许当前用户进程打开的文件数限制。

 

 3.HTTP 配置

http {
    ##文件扩展名与文件类型映射表
    include      mime.types;
   ##默认文件类型
    default_type application/octet-stream;
   ##日志格式设定
   #log_format main '$remote_addr - $remote_user [$time_local] "$request" '
   #                '$status $body_bytes_sent "$http_referer"
   #                '"Shttp_user_agent" "$http_x_forwarded_for"' ;
   ##访问日志位置
   #access_log logs/access.log  main;
   ##支持文件发送(下载)
   sendfile   on;
   ##此选项允许或禁止使用socket的TCP_CORK的选项(发送数据包前先缓存数据),此选项仅在使用sendfile的时候使用
   #tcp_nopush  on;
   ##连接保持超时时间,单位是秒
   #keepalive_timeout 0;
   keepalive_timeout 65;
   ##gzip模块设置,设置是否开启gzip压缩输出
   #gzip on;

   ##Web服务的监听配置
   server {
       ##监听地址及端口
       listen 80;
       ##站点域名,可以有多个,用空格隔开
       server name Www.kgc.com;
       ##网页的默认字符集
       charset utf-8;
       ##根目录配置
       location / {
         ##网站根目录的位置/usr/local/nginx/html
         root html ;
         ##默认首页文件名
         index index.html index.php;
       }
       ##内部错误的反馈页面
       error_page 500 502 503 504 /50x.html;
       ##错误页面配置
       location = /50x.html {
          root html;
       }
   }
}
日志格式设定:
$remote_addr 与$http_x_forwarded_for用 以记录客户端的ip地址;
$remote_user: 用来记录客户端用户名称;
$time_local: 用来记录访问时间与时区;
$request:用来记录请求的url与http协议;
$status:用来记录请求状态;成功是200,
$body_bytes_sent :记录发送给客户端文件主体内容大小; 
$http_referer: 用来记录从哪个页面链接访问过来的;
$http_user_agent: 记录客户浏览器的相关信息;
通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通过$remote_add拿到的IP地址是反向代理服务器的iP地址。反.
向代理服务器在转发请求的http头信息中,可以增加x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地
址。

location常见配置指令,root、 alias、 proxy_pass
root (根路径配置) :请求www.kgc.com/test/1.jpg,会返回文件/usr/1ocal/nginx/html/test/1.jpg
alias (别名配置) :请求www.kgc.com/test/1.jpg,会返回文件/usr/local/nginx/html/1.jpg

proxy_pass (反向代理配置) :
proxy_pass http://127.0.0.1:8080/; 会转发请求到http://127.0.0.1:8080/1.jpg
proxy_pass http://127.0.0.1:8080; 会转发请求到http://127.0.0.1:8080/test/1.jpg

 四、访问状态统计配置

1.先使用命令/usr/local/nginx/ sbin/nginx -V查看E安装的Nginx 是否包含HTTP_STUB_STATUS模块

2.修改nginx.conf 配置文件,指定访问位置并添加stub_status 配置

cd /usr/local/nginx/conf 
cp nginx.conf nginx.conf.bak
vim /usr/local/nginx/conf/nginx.conf
.....
http {
......
     server {
     listen 80;
     server_name WWw.kgc.com; 
     charset utf-8;
     location / {
         root html ;
         index index.html index.php;
     }
     ##添加stub_status 配置##
     location /status {     #访问位置为/status
     stub status on;        #打开状态统计功能
     access_log off;        #关闭此位置的日志记录
     }
  }
}

 3.重启服务,访问测试

systemctl restart nginx

浏览器访问 http://192.168.184.10/status
Active connections :表示当前的活动连接数;
server accepts handled requests :表示已经处理的连接信息,三个数字依次表示已处理的连接数、成功的TCP握手次数、已处理的请求数。

可curl http://192.168.184.10/status结合awk与if 语句进行性能监控。

 五、基于授权的访问控制

1.生成用户密码认证文件

yum install -y httpd-tools
htpasswd -C /usr/local/nginx/passwd.db zhangsan
chown nginx /usr/local/nginx/passwd.db
chmod 400 /usr/local /nginx/passwd.db

 

 

 2.修改主配置文件相对应目录,添加认证配置项

vim /usr/local/nginx/conf/nginx.conf
.....
   server {
      location / {
       .....
      ##添加认证配置##
    auth basic "secret";     #设置密码提示框文字信息
    auth_basic_user_file /usr/local/nginx/passwd.db;
    }
}

 3.重启服务,访问测试

 

nginx -t
systemctl restart nginx
浏览器访问 http://192.168.184.10

 六、基于客户端访问控制

访问控制规则如下:

  • deny IP/IP段: 拒绝某个IP或IP段的客户端访问
  • allow IP/IP 段: 允许某个IP或IP段的客户端访问
  • 规则从上往下执行,如匹配则停止,不再往下匹配
vim /usr/local/nginx/conf/nginx.conf
.....
   server {
     location / {
     .....
    ##添加控制规则##
    deny 192.168. 184.200;       #拒绝访问的客户端IP
    allow all;                 #允许其它IP客户端访问
    }
}

systemctl restart nginx

七、基于域名的 Nginx 虚拟主机

1、为虚拟主机提供域名解析

 2、为虚拟主机准备网页文档

mkdir -p /var/www/html/lic
mkdir -p /var/www/html/accp
echo "<h1>www.lic.com</h1>" > /var/www/html/lic/index.html
echo "<h1>www.accp.com</h1>" > /var/www/html/accp/index.html

 3、修改Nginx的配置文件

vim /usr/local/nginx/conf/nginx.conf
......
http {
......
	server {
		listen 80;
		server_name www.lic.com;					#设置域名www.lic.com
		charset utf-8;
		access_log logs/www.lic.access.log; 
		location / {
			root /var/www/html/lic;					#设置www.lic.com 的工作目录
			index index.html index.php;
		}
		error_page 500 502 503 504 /50x.html;
		location = 50x.html{
			root html;
		}
	}
	
	server {
		listen 80;
		server_name www.accp.com;					#设置域名www.accp.com
		charset utf-8;
		access_log logs/www.accp.access.log; 
		location / {
			root /var/www/html/accp;
			index index.html index.php;
		}
		error_page 500 502 503 504 /50x.html;
		location = 50x.html{
			root html;
		}
	}	
}

 

 4、重启服务,访问测试

 

systemctl restart nginx

八、 基于IP 的 Nginx 虚拟主机

ifconfig ens33:0 192.168.184.31 netmask 255.255.255.0 

vim /usr/local/nginx/conf/nginx.conf
......
http {
......
server {
		listen 192.168.184.30:80;					#设置监听地址
		server_name www.lic.com;
		charset utf-8;
		access_log logs/www.lic.access.log; 
		location / {
			root /var/www/html/kgc;
			index index.html index.php;
		}
		error_page 500 502 503 504 /50x.html;
		location = 50x.html{
			root html;
		}
	}

server {
	listen 192.168.184.31:80;					#设置监听地址
	server_name www.accp.com;
	charset utf-8;
	access_log logs/www.accp.access.log; 
	location / {
		root /var/www/html/accp;
		index index.html index.php;
	}
	error_page 500 502 503 504 /50x.html;
	location = 50x.html{
		root html;
	}
}	
}


systemctl restart nginx

 

 

 

 

九、基于端口的 Nginx 虚拟主机

vim /usr/local/nginx/conf/nginx.conf
......
http {
......
	server {
		listen 192.168.184.30:8080;					#设置监听 8080 端口
		server_name www.lic.com;
		charset utf-8;
		access_log logs/www.lic.access.log; 
		location / {
			root /var/www/html/lic;
			index index.html index.php;
		}
		error_page 500 502 503 504 /50x.html;
		location = 50x.html{
			root html;
		}
	}

server {
	listen 192.168.184.30:8888;					#设置监听 8888 端口
	server_name www.accp.com;
	charset utf-8;
	access_log logs/www.accp.access.log; 
	location / {
		root /var/www/html/accp;
		index index.html index.php;
	}
	error_page 500 502 503 504 /50x.html;
	location = 50x.html{
		root html;
	}
}	
systemctl restart nginx

 

 

 

 

 

hydrogen_balloon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux装机 Nginx-1.12.0.tar.gz安装包 ,redis-3.2.10.tar.gz安装包
08-08
Nginx安装前 gcc...一类工具包,我的资源里面有 可下载安装,注意CentOS版本 。
Nginx整个一个大详解啊
王大雏的博客
06-06 232
这里写目录标题关于Nginx一、编译安装Nginx服务1、关闭防火墙,将安装nginx所需软件包传到/opt目录下2、安装依赖包3、创建运行用户、组4、编译安装Nginx5、检查、启动、重启、停止 nginx服务6、添加 Nginx 系统服务二、认识Nginx服务的主配置文件 nginx.conf1、全局配置2、I/O 事件配置3、HTTP 配置4、日志格式设定三、访问状态统计配置1、先使用命令/usr/local/nginx/sbin/nginx -V 查看已安装的 Nginx 是否包含 HTTP_STU
推荐神器:Nginxconfig.io - 你的在线Nginx配置助手
gitblog_00006的博客
03-19 596
推荐神器:Nginxconfig.io - 你的在线Nginx配置助手 项目地址:https://gitcode.com/digitalocean/nginxconfig.io 在Web开发的世界里,Nginx作为一款高性能的HTTP和反向代理服务器,其复杂且强大的配置能力常常让开发者感到头痛。如果你正在寻找一个简洁、直观的方式来生成或检查Nginx配置,那么Nginxconfig.io绝对是一...
nginx-1.12.0安装
ahhyqah的博客
07-07 1977
nginx-1.12.0安装 安装Nginx 1:下载nginx1.12.0--------http://nginx.org/download/nginx-1.12.0.tar.gz 2:放在/etc下解压 改名为nginx 3:进入解压后的nginx文件夹下 4:./configure --user=root --group=root --prefix=/etc/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_
Nginx负载均衡--(2)CentOS 7 搭建Nginx
2401_83816970的博客
04-02 242
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!
nginx基础2——配置文件详解(网页配置篇)
百慕卿君博客
07-17 3030
1、nginx网页配置流程演示。 2、配置文件常用参数释义
nginx-服务配置
03-23
nginx
nginx图片服务配置和https配置
07-24
nginx图片服务配置和https配置
搭建nginx点播服务
10-24
负载均衡:如果需要,Nginx可以配置为分发点播内容的负载均衡,确保请求分散到多个服务器上,从而提高可用性和性能。 流媒体支持:Nginx可以与特定的流媒体模块(如nginx-rtmp-module)集成,以支持实时流媒体传输。...
服务Nginx配置.docx
最新发布
05-12
Nginx配置文件采用层级结构,包括main、events、http块,以及在http块内的server块。 设置worker进程: 在events块中,可以设置worker进程的数量,通常设置为CPU核心数。 配置HTTP服务器: 在http块中,可以配置...
Nginx服务器设置网站验证访问的方法
01-10
网站目录设置访问验证之后我们就是进入此页面都需要输入验证密码才可以,下面我来介绍nginx配置目录访问验证码方法总结。 1、创建类htpasswd文件 执行:   wget -c soft.vpser.net/lnmp/ext/htpasswd.sh;bash...
nginx配置-超详细
weixin_42329623的博客
11-21 3477
nginx的详细讲解和配置
Nginx配置详解
zhang1587423114的博客
06-20 2万+
Nginx配置详解
linux nginx1.12,linux Nginx1.12.0平滑升级到新版本nginx-1.13.3
weixin_34307867的博客
05-15 283
本篇演示生产环境:Centos7.3 64位 最小化安装版。1.查看当前Nginx版本信息。代码如下:# /usr/local/nginx/sbin/nginx -Vnginx version: nginx/1.12.0built by gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)built with OpenSSL 1.0.1e-fips 11 Feb ...
Nginx网站服务详解(Nginx服务的主配置文件 ——nginx.conf)
欲买桂花同载酒
06-01 1万+
Nginx网站服务详解,Nginx服务的主配置文件,修改,监听,配置,密码认证,以及IP和端口虚拟主机配置方法,含图文步骤拆解讲解
Nginx的搭建与优化
橘子的博客
06-07 450
带你了解nginx配置文件的核心指令
nginx配置详解
热门推荐
weixin_43239880的博客
05-24 5万+
nginx配置详解。对于自己上线项目的前端来说,nginx也是必须要了解和熟悉的,查了很多的nginx文章,看着写的都很详细,但是却没有了整体的概念。这里就重新梳理一遍,也理清思路。我们在安装nginx之后,会自动生成很多的文件,但是nginx.conf这个文件是我们的核心,如何去正确的修改和优化它是nginx的核心。首先我们可以先看下原本的配置,你会觉得无所适从,因为感觉这个鬼东西也太多了吧。而且感觉根本就不理解,也不知道该怎么写。下面,就一步一步的教你如何入门到熟悉。
Nginx 服务器安装及配置文件详解
月色无痕的专栏
07-03 631
1. 安装nginx2. nginx.conf配置文件参考 1. 安装nginx 1.1 选择稳定版本 我们编译安装nginx来定制自己的模块,机器CentOS 6.2 x86_64。首先安装缺少的依赖包: # yum -y install gcc gcc-c++ make libtool zlib zlib-devel openssl openssl-devel pcre
nginx 文件服务配置
04-16
Nginx是一个高性能的开源Web服务器和反向代理服务器。它也可以用作文件服务器来提供静态文件的访问。下面是一个简单的Nginx文件服务配置的示例: 1. 首先,确保你已经安装了Nginx。可以通过以下命令来检查Nginx是否已经安装: ``` nginx -v ``` 2. 打开Nginx配置文件,通常位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`。 3. 在配置文件中找到`http`块,并在其中添加一个新的`server`块,用于配置文件服务器: ``` http { ... server { listen 80; server_name example.com; root /path/to/files; autoindex on; } ... } ``` - `listen 80;`指定Nginx监听的端口号,这里使用默认的HTTP端口80。 - `server_name example.com;`指定服务器的域名或IP地址。 - `root /path/to/files;`指定文件服务器的根目录,即存放静态文件的目录。 - `autoindex on;`开启自动索引功能,允许浏览器列出目录中的文件。 4. 保存并关闭配置文件。 5. 重新加载Nginx配置,使其生效: ``` nginx -s reload ``` 现在,你可以通过浏览器访问`http://example.com`来查看文件服务器的效果。你将看到列出了根目录中的文件和子目录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值