nginx

nginx

1. nginx简介

nginx（发音同engine x）是一款轻量级的Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，并在一个BSD-like协议下发行。

nginx由俄罗斯的程序设计师Igor Sysoev所开发，最初供俄国大型的入口网站及搜寻引擎Rambler使用。

第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日，nginx 1.0.4发布。

nginx的特点是占有内存少，并发能力强，事实上nginx的并发能力确实在同类型的网页服务器中表现较好，中国大陆使用nginx网站用户有：百度、京东、新浪、网易、腾讯、淘宝等。

2. nginx的特性与优点

2.1 nginx的特性

nginx是一个很牛的高性能Web和反向代理服务器，它具有很多非常优越的特性：

• 在高连接并发的情况下，nginx是Apache服务器不错的替代品，能够支持高达50000个并发连接数的响应
• 使用epoll and kqueue作为开发模型
• nginx作为负载均衡服务器：nginx既可在内部直接支持和PHP程序对外进行服务，也可支持作为HTTP代理服务器对外进行服务
• nginx采用C进行编写，不论系统资源开销还是CPU使用效率都比Perlbal要好很多

2.2 nginx的优点

• 高并发连接：官方测试能够支撑5万并发连接，在实际生产环境中跑到2-3万并发连接数
• 内存消耗少：在3万并发连接下，开启的10个nginx进程才消耗150M内存（15M*10=150M）
• 配置文件非常简单：风格跟程序一样通俗易懂
• 成本低廉：nginx为开源软件，可以免费使用。而购买F5 BIG-IP、NetScaler等硬件负载均衡交换机则需要十多万至几十万人民币
• 支持Rewrite重写规则：能够根据域名、URL的不同，将HTTP请求分到不同的后端服务器群组
• 内置的健康检查功能：如果Nginx Proxy后端的某台Web服务器宕机了，不会影响前端访问
• 节省带宽：支持GZIP压缩，可以添加浏览器本地缓存的Header头
• 稳定性高：用于反向代理，宕机的概率微乎其微
• 模块化设计：模块可以动态编译
• 外围支持好：文档全，二次开发和模块较多
• 支持热部署：可以不停机重载配置文件
• 支持事件驱动、AIO（AsyncIO，异步IO）、mmap（Memory Map，内存映射）等性能优化

3. nginx的功能及应用类别

3.1 nginx的基本功能

• 静态资源的web服务器，能缓存打开的文件描述符
• http、smtp、pop3协议的反向代理服务器
• 缓存加速、负载均衡
• 支持FastCGI（fpm，LNMP），uWSGI（Python）等
• 模块化（非DSO机制），过滤器zip、SSI及图像的大小调整
• 支持SSL

3.2 nginx的扩展功能

• 基于名称和IP的虚拟主机
• 支持keepalive
• 支持平滑升级
• 定制访问日志、支持使用日志缓冲区提高日志存储性能
• 支持URL重写
• 支持路径别名
• 支持基于IP及用户的访问控制
• 支持速率限制，支持并发数限制

3.3 nginx的应用类别

• 使用nginx结合FastCGI运行PHP、JSP、Perl等程序
• 使用nginx作反向代理、负载均衡、规则过滤
• 使用nginx运行静态HTML网页、图片
• nginx与其他新技术的结合应用

4. nginx的模块与工作原理

nginx由内核和模块组成。其中，内核的设计非常微小和简洁，完成的工作也非常简单，仅仅通过查找配置文件将客户端请求映射到一个location block（location是nginx配置中的一个指令，用于URL匹配），而在这个location中所配置的每个指令将会启动不同的模块去完成相应的工作。

4.1 nginx的模块分类

nginx的模块从结构上分为核心模块、基础模块和第三方模块

• HTTP模块、EVENT模块和MAIL模块等属于核心模块
• HTTP Access模块、HTTP FastCGI模块、HTTP Proxy模块和HTTP Rewrite模块属于基本模块
• HTTP Upstream模块、Request Hash模块、Notice模块和HTTP Access Key模块属于第三方模块

用户根据自己的需要开发的模块都属于第三方模块。正是有了如此多模块的支撑，nginx的功能才会如此强大

nginx模块从功能上分为三类，分别是：

• Handlers（处理器模块）。此类模块直接处理请求，并进行输出内容和修改headers信息等操作。handlers处理器模块一般只能有一个
• Filters（过滤器模块）。此类模块主要对其他处理器模块输出的内容进行修改操作，最后由nginx输出
• Proxies（代理器模块）。就是nginx的HTTP Upstream之类的模块，这些模块主要与后端一些服务比如fastcgi等操作交互，实现服务代理和负载均衡等功能

nginx模块分为：核心模块、事件模块、标准Http模块、可选Http模块、邮件模块、第三方模块和补丁等

• nginx基本模块：所谓基本模块，指的是nginx默认的功能模块，它们提供的指令，允许你使用定义nginx基本功能的变量，在编译时不能被禁用，包括：
  • 核心模块：基本功能和指令，如进程管理和安全。常见的核心模块指令，大部分是放置在配置文件的顶部
  • 事件模块：在Nginx内配置网络使用的能力。常见的events（事件）模块指令，大部分是放置在配置文件的顶部
  • 配置模块：提供包含机制

具体的指令，请参考nginx的官方文档

4.2 nginx的工作原理

nginx的模块直接被编译进nginx，因此属于静态编译方式。

启动nginx后，nginx的模块被自动加载，与Apache不一样，首先将模块编译为一个so文件，然后在配置文件中指定是否进行加载。

在解析配置文件时，nginx的每个模块都有可能去处理某个请求，但是同一个处理请求只能由一个模块来完成。

nginx的进程架构：
启动nginx时，会启动一个Master进程，这个进程不处理任何客户端的请求，主要用来产生worker线程，一个worker线程用来处理n个request。

下图展示了

nginx

模块一次常规的HTTP请求和响应的过程

下图展示了基本的WEB服务请求步骤

5. nginx的安装与配置

5.1 nginx的安装

//nginx 下载地址http://nginx.org/download/nginx-1.22.0.tar.gz 我是提前下好了
[root@nginx ~]# cd /usr/src/
[root@nginx src]# ls
debug  kernels  nginx-1.22.0.tar.gz
//创建nginx主和组，并创建日志存放目录
[root@nginx src]# useradd -r -M -s /sbin/nologin nginx
[root@nginx src]# mkdir /var/log/nginx
[root@nginx src]# chown -R nginx.nginx /var/log/nginx/
[root@nginx src]# ll -d /var/log/nginx/
drwxr-xr-x. 2 nginx nginx 6 Sep  3 11:50 /var/log/nginx/
//安装依赖包
[root@nginx src]# yum -y install pcre-devel openssl openssl-devel gd-devel gcc gcc-c++ make
[root@nginx src]# tar xf nginx-1.22.0.tar.gz 
[root@nginx src]# ls
debug  kernels  nginx-1.22.0  nginx-1.22.0.tar.gz
[root@nginx src]# cd nginx-1.22.0
//进行编译安装
[root@nginx nginx-1.22.0]# ./configure \
> --prefix=/usr/local/nginx \
> --user=nginx \
> --group=nginx \
> --with-debug \
> --with-http_ssl_module \
> --with-http_realip_module \
> --with-http_image_filter_module \
> --with-http_gunzip_module \
> --with-http_gzip_static_module \
> --with-http_stub_status_module \
> --http-log-path=/var/log/nginx/access.log \
> --error-log-path=/var/log/nginx/error.log
[root@nginx nginx-1.22.0]# make && make install

//配置nginx
[root@nginx ~]# echo 'export PATH=/usr/local/nginx/sbin:$PATH' > /etc/profile.d/nginx.sh
[root@nginx ~]# source /etc/profile.d/nginx.sh 
[root@nginx ~]# nginx 
[root@nginx ~]# ss -antl
State      Recv-Q     Send-Q          Local Address:Port           Peer Address:Port     Process     
LISTEN     0          128                   0.0.0.0:80                  0.0.0.0:*                    
LISTEN     0          128                   0.0.0.0:22                  0.0.0.0:*                    
LISTEN     0          128                      [::]:22                     [::]:*                    
[root@nginx ~]# systemctl disable --now firewalld
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@nginx ~]# setenforce 0

//设置开机自启
[root@nginx ~]# cd /usr/lib/systemd/system
[root@nginx system]# cp sshd.service nginx.service
[root@nginx system]# vi nginx.service 
Documentation=man:sshd(8) man:sshd_config(5)
Wants=sshd-keygen.tar`get
EnvironmentFile=-/etc/crypto-policies/back-ends/opensshserver.config
EnvironmentFile=-/etc/sysconfig/sshd
ExecStart=/usr/local/nginx/sbin/nginx
Restart=on-failure
RestartSec=42s
KillMode=process
[Unit]
Description=nginx server daemon
After=network.target 

[Service]
Type=forking
ExecStart=/usr/local/nginx/sbin/nginx
ExecStop=/usr/local/nginx/sbin/nginx -s stop
ExecReload=/usr/local/nginx/sbin/nginx -s reload

[Install]
WantedBy=multi-user.target
[root@nginx system]# systemctl daemon-reload
[root@nginx system]# systemctl status nginx
● nginx.service - nginx server daemon
   Loaded: loaded (/usr/lib/systemd/system/nginx.service; disabled; vendor preset: disabled)
   Active: inactive (dead)
[root@nginx system]# ss -antl
State      Recv-Q     Send-Q          Local Address:Port           Peer Address:Port     Process     
LISTEN     0          128                   0.0.0.0:80                  0.0.0.0:*                    
LISTEN     0          128                   0.0.0.0:22                  0.0.0.0:*                    
LISTEN     0          128                      [::]:22                     [::]:*                    
[root@nginx system]# nginx -s stop
[root@nginx system]# systemctl enable --now nginx
Created symlink /etc/systemd/system/multi-user.target.wants/nginx.service → /usr/lib/systemd/system/nginx.service.
[root@nginx system]# systemctl status nginx
● nginx.service - nginx server daemon
   Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)
   Active: active (running) since Sat 2022-09-03 13:02:19 CST; 3s ago
  Process: 39274 ExecStart=/usr/local/nginx/sbin/nginx (code=exited, status=0/SUCCESS)
 Main PID: 39275 (nginx)

nginx命令常用选项：

-t  //检查配置文件语法
-v  //输出nginx的版本
-c  //指定配置文件的路径
-s  //发送服务控制信号，可选值有{stop|quit|reopen|reload}

6. Nginx的配置文件、

nginx主配置文件：/usr/local/nginx/conf/nginx.conf

• 默认启动nginx时，使用的配置文件是：安装路径/conf/nginx.conf文件

• 可以在启动nginx时通过-c选项来指定要读取的配置文件
  nginx常见的配置文件：

  配置文件	作用
  nginx.conf	nginx的基本配置文件
  mime.types	MIME类型关联的扩展文件
  fastcgi.conf	与fastcgi相关的配置
  proxy.conf	与proxy相关的配置
  sites.conf	配置nginx提供的网站，包括虚拟主机

6.1 nginx.conf配置文件详解

文件结构图：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3sPbR9IF-1662179846432)(C:\Users\刘昌辉\Desktop\视屏\微信图片_20220903122528.jpg)]

nginx.conf的内容分为以下几段：

• main配置段：配置影响nginx全局的指令
  • 配置运行Nginx服务器用户（组）
  • worker process数
  • Nginx进程
  • PID存放路径错误日志的存放路径
  • 配置文件的引入
• events配置段：配置影响nginx服务器或与用户的网络连接
  • 设置网络连接的序列化
  • 是否允许同时接收多个网络连接
  • 事件驱动模型的选择
  • 最大连接数的配置
• http配置段：可以嵌套多个server，配置代理，缓存，日志定义等绝大多数功能和第三方模块的配置
  • 定义MIMI-Type
  • 自定义服务日志
  • 允许sendfile方式传输文件
  • 连接超时时间
  • 单连接请求数上限
• server段：配置虚拟主机的相关参数，一个http中可以有多个server
  • 配置网络监听
  • 基于名称的虚拟主机配置
  • 基于IP的虚拟主机配置
• location段：配置请求的路由，以及各种页面的处理情况
  • location配置
  • 请求根目录配置更改
  • location的URI
  • 网站默认首页配置

每个配置指令要以分号结尾

语法：derective value1 [value2 ...];

配置文件支持使用变量

内置变量：模块会提供内建变量定义
自定义变量：set var_name value

6.2 全局段配置参数

配置运行Nginx服务器用户（组）

指令格式：user user [group];
	user：指定可以运行Nginx服务器的用户
	group：可选项，可以运行Nginx服务器的用户组

如果user指令不配置或者配置为user nobody nobody，则默认所有用户都可以启动Nginx进程

是否以守护进程方式运行nginx

指令格式：daemon {on|off};

是否以守护进程方式运行nginx，调试时应设置为off

是否以master/worker模型来运行nginx

指令格式：master_process {on|off};    

是否以master/worker模型来运行nginx，调试时可以设置为off

worker process数配置

Nginx服务器实现并发处理服务的关键

指令格式：worker_processes number | auto;
	number：Nginx进程最多可以产生的worker process数
	auto：Nginx进程将自动检测

为了避免上下文切换，通常number值设置为cpu总核心数-1或等于总核心数

将进程绑定到某cpu中，避免频繁刷新缓存

指令格式：worker_cpu_affinity cpumask ...;
	cpumask：使用8位二进制表示cpu核心

例：
worker_processes    4;
worker_cpu_affinity 0001 0010 0100 1000;
一共四核，0001表示第一个核心，0010表示第二个核心，0100表示第三个核心，1000表示第四个核心

Nginx进程PID存放路径

指令格式：pid file;
	file：指定存放路径和文件名称如果不指定默认置于路径 logs/nginx.pid

Nginx进程是作为系统守护进程在运行，需要在某文件中保存当前运行程序的主进程号，Nginx支持该保存文件路径的自定义

错误日志的存放路径

指令格式：error_log 位置 级别;
	位置：file | stderr | syslog:server=address[,parameter=value] | memory:size
	级别：debug | info | notice | warn | error | crit | alert | emerg
		若要使用debug级别，需要在编译nginx时使用--with-debug选项

设置所有worker进程最大可以打开的文件数

指令格式：worker_rlimit_nofile number;

设置所有worker进程最大可以打开的文件数，默认为1024

配置文件的引入

指令格式：include file;

该指令主要用于将其他的Nginx配置或者第三方模块的配置引用到当前的主配置文件中

计时器解析度配置

指令格式：timer_resolution interval;

降低工作过程中计时器解析度，从而减少系统调用次数

例：
timer_resolution 100ms;

worker进程的nice值配置

指令格式：worker_priority number;

定义工作进程的优先级，允许的范围通常从 -20 到 20 变化

6.3 events段配置参数

设置网络连接的序列化

指令格式：accept_mutex on | off;

该指令默认为on状态，表示会对多个Nginx进程接收连接进行序列化，防止多个进程对连接的争抢。

说到该指令，首先得阐述一下什么是所谓的 “惊群问题”，可以参考 WIKI百科的解释。就Nginx的场景来解释的话大致
的意思就是：当一个新网络连接来到时，多个worker进程会被同时唤醒，但仅仅只有一个进程可以真正获得连接并处理之。
如果每次唤醒的进程数目过多的话，其实是会影响一部分性能的。

所以在这里，如果accept_mutex on，那么多个worker将是以串行方式来处理，其中有一个worker会被唤醒；反之若
accept_mutex off，那么所有的worker都会被唤醒，不过只有一个worker能获取新连接，其它的worker会重新进入休眠状态

这个值的开关与否其实是要和具体场景挂钩的。

是否允许同时接收多个网络连接

指令格式：multi_accept on | off;

该指令默认为off状态，意指每个worker process 一次只能接收一个新到达的网络连接。若想让每个Nginx的
workerprocess都有能力同时接收多个网络连接，则需要开启此配置

事件驱动模型的选择

指令格式：use model;

model模型可选择项包括：select、poll、kqueue、epoll、rtsig等......

最大连接数的配置

指令格式：worker_connections number;

number默认值为512，表示允许每一个worker process可以同时接受的最大连接数

互斥锁锁文件路径配置

指令格式：lock_file file;

nginx 使用锁定机制实现accept_mutex和序列化对共享内存的访问。在大多数系统上，锁都是使用原子操作实现的，并且忽略此指令。在其他系统上，使用"锁定文件"机制。此指令指定锁文件名称的前缀

6.4 http段–upstream

定义MIME-Type

指令格式：include mime.types;
	    default_type mime-type;

MIME-Type指的是网络资源的媒体类型，也即前端请求的资源类型
include指令将mime.types文件包含进来

cat mime.types
查看mime.types文件内容，发现其就是一个types结构，里面包含了各种浏览器能够识别的MIME类型以及对应类型的文件后缀名字

自定义服务日志

指令格式：access_log path [format];

	path：自定义服务日志的路径
	format：可选项，自定义服务日志的字符串格式。其也可以使用 log_format 定义的格式

允许sendfile方式传输文件

指令格式：sendfile on | off;
	    sendfile_max_chunk size;

前者用于开启或关闭使用sendfile()传输文件，默认off
后者指令若size>0，则Nginx进程的每个workerprocess每次调用sendfile()传输的数据了最大不能超出此值；若size=0则表示不限制。默认值为0

长连接超时时间配置

指令格式：keepalive_timeout timeout [header_timeout];

timeout 表示server端对连接的保持时间，默认75秒
header_timeout 为可选项，表示在应答报文头部的 Keep-Alive 域设置超时时间：“Keep-Alive :timeout = header_timeout”

6.5 http段–server

长连接请求数上限

指令格式：keepalive_requests number;

该指令用于限制用户在一个长连接上所能够允许请求的最大资源数

为指定类型的UserAgent禁用长连接

指令格式：keepalive_disable [msie6|safari|none...];

默认为keepalive_disable msie6;

是否对长连接使用TCP_NODELAY选项

指令格式：tcp_nodelay on|off;

为了提升用户体验，通常设为on，默认为on

读取http请求报文首部的超时时长

指令格式：client_header_timeout number;

定义读取客户端请求标头的超时。如果客户端未在此时间内传输整个标头，则请求将终止 408（请求退出）错误，默认为60s

发送响应报文的超时时长

指令格式：send_timeout time;

设置用于向客户端传输响应的超时。超时仅在两个连续写入操作之间设置，而不是用于传输整个响应。如果客户端在此时间内未收到任何消息，则连接将关闭，默认为60s

定义读取客户端请求正文的超时

指令格式：client_body_timeout time;

超时仅设置为两个连续读取操作之间的一个时间段，而不是为整个请求正文的传输。如果客户端在此时间内未传输任何内容，则请求将终止 408（请求退出）错误，默认为60s

配置网络监听

指令格式：

第一种：配置监听的IP地址：
listen IP[:PORT];

第二种：配置监听的端口：
listen PORT;

例：
listen 192.168.207.129:8080;  # 监听具体IP和具体端口上的连接
listen 192.168.207.129;       # 监听IP上所有端口上的连接
listen 8080;                  # 监听具体端口上的所有IP的连接

基于名称和IP的虚拟主机配置

指令格式：server_name name1 name2 ...

name可以有多个并列名称，而且此处的name支持正则表达式书写

例：
server_name ~^www\d+\.myserver\.com$
此时表示该虚拟主机可以接收类似域名  www1.myserver.com  等的请求，而拒绝  www.myserver.com  的域名请求，
所以说用正则表达式可以实现更精准的控制

6.6 http段–location

location配置

指令格式为：location [ = | ~ | ~* | ^~ ] uri {...}

这里的uri分为标准uri和正则uri，两者的唯一区别是uri中是否包含正则表达式

uri前面的方括号中的内容是可选项，解释如下：
“=”：用于标准uri前，要求请求字符串与uri严格匹配，一旦匹配成功则停止
“~”：用于正则uri前，并且区分大小写
“~*”：用于正则uri前，但不区分大小写
“^~”：用于标准uri前，要求Nginx找到标识uri和请求字符串匹配度最高的location后，立即使用此location处理请求，
	 而不再使用location块中的正则uri和请求字符串做匹配

请求根目录配置

指令格式：root path;

path：Nginx接收到请求以后查找资源的根目录路径

当然，还可以通过alias指令来更改location接收到的URI请求路径，指令为：
alias path;
# path为修改后的根路径

设置网站的默认首页

指令格式：index file ......

file可以包含多个用空格隔开的文件名，首先找到哪个页面，就使用哪个页面响应请求

例：
index.php、index.jsp、index.html...

安装nginx-echo模块 平滑升级

//下载模块
[root@nginx ~]# yum -y install git
[root@nginx ~]# git clone https://github.com/openresty/echo-nginx-module.git

//解压
[root@nginx ~]# tar xf nginx-1.22.0.tar.gz 

//查看原来的编译参数
[root@nginx ~]# nginx -V
nginx version: nginx/1.20.2
built by gcc 8.5.0 20210514 (Red Hat 8.5.0-4) (GCC) 
built with OpenSSL 1.1.1k  FIPS 25 Mar 2021
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-debug --with-http_ssl_module --with-http_realip_module --with-http_image_filter_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_stub_status_module --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log

//重新编译nginx 只执行make不能执行make install
[root@nginx nginx-1.22.0]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-debug --with-http_ssl_module --with-http_realip_module --with-http_image_filter_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_stub_status_module --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --add-module=/root/echo-nginx-module 

//最后添加--add-module=/root/echo-nginx-module
[root@nginx nginx-1.22.0]# make

//停掉原来的nginx 用新编译生成的nginx启动
[root@nginx sbin]# nginx -s stop;~/nginx-1.22.0/objs/nginx -c /usr/local/nginx/conf/nginx.conf
//备份原来的nginx二进制文件
[root@nginx sbin]# pwd
/usr/local/nginx/sbin
[root@nginx sbin]# mv nginx /opt/
//把新编译的nginx复制到当前目录
[root@nginx sbin]# cp ~/nginx-1.22.0/objs/nginx .
[root@nginx sbin]# nginx -V
nginx version: nginx/1.22.0
built by gcc 8.5.0 20210514 (Red Hat 8.5.0-4) (GCC) 
built with OpenSSL 1.1.1k  FIPS 25 Mar 2021
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-debug --with-http_ssl_module --with-http_realip_module --with-http_image_filter_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_stub_status_module --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --add-module=/root/echo-nginx-module

location区段，通过指定模式来与客户端请求的URI相匹配

//功能：允许根据用户请求的URI来匹配定义的各location，匹配到时，此请求将被相应的location配置块中的配置所处理，例如做访问控制等功能

//语法：location [ 修饰符 ] pattern {......}

常用修饰符说明：

修饰符	功能
=	精确匹配
~	正则表达式模式匹配，区分大小写
~*	正则表达式模式匹配，不区分大小写
^~	前缀匹配，类似于无修饰符的行为，也是以指定模块开始，不同的是，如果模式匹配，那么就停止搜索其他模式了，不支持正则表达式
@	定义命名location区段，这些区段客户端不能访问，只可以由内部产生的请求来访问，如try_files或error_page等

使用正则表达式匹配uri

• 没有修饰符表示必须以指定模式开始

[root@nginx conf]# pwd 
/usr/local/nginx/conf
[root@nginx conf]# vi nginx.conf
        location /abc {
            echo "没有修饰符";
        }
[root@nginx conf]# nginx -s reload
//另一台主机访问
[root@lnmp ~]# curl 192.168.200.5/abc
没有修饰符
[root@lnmp ~]# curl 192.168.200.5/abc\?p1\=11\&p2\=22
没有修饰符

• =：表示必须与指定的模式精确匹配

[root@nginx conf]# vi nginx.conf
 location = /abc {
            echo "使用修饰符";
        }
[root@nginx conf]# nginx -s reload
[root@lnmp ~]# curl 192.168.200.5/abc\?p1\=11\&p2\=22
使用修饰符
[root@lnmp ~]# curl 192.168.200.5/abc/
<html>
<head><title>403 Forbidden</title></head>
<body>
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.22.0</center>
</body>
</html>
[root@lnmp ~]# curl 192.168.200.5/abc
使用修饰符

• ~：表示指定的正则表达式要区分大小写

[root@nginx conf]# vi nginx.conf
location ~ ^/abc$ {
            echo "正则表达式，区分大小写";
        }
[root@nginx conf]# vi nginx.conf
[root@lnmp ~]# curl 192.168.200.5/abc
正则表达式，区分大小写
[root@lnmp ~]# curl 192.168.200.5/abc/
<html>
<head><title>403 Forbidden</title></head>
<body>
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.22.0</center>
</body>
</html>
[root@lnmp ~]# curl 192.168.200.5/abc\?p1\=11\&p2\=22
正则表达式，区分大小写
[root@lnmp ~]# curl 192.168.200.5/ABC
<html>
<head><title>404 Not Found</title></head>
<body>
<center><h1>404 Not Found</h1></center>
<hr><center>nginx/1.22.0</center>
</body>
</html>

• ~*：表示指定的正则表达式不区分大小写

[root@nginx conf]# vi nginx.conf
 location ~* ^/abc$ {
            echo "正则表达式，不区分大小写";
        }
[root@nginx conf]# vi nginx.conf
[root@lnmp ~]# curl 192.168.200.5/ABC
正则表达式，不区分大小写
[root@lnmp ~]# curl 192.168.200.5/abc
正则表达式，不区分大小写
[root@lnmp ~]# curl 192.168.200.5/ABC/
<html>
<head><title>404 Not Found</title></head>
<body>
<center><h1>404 Not Found</h1></center>
<hr><center>nginx/1.22.0</center>
</body>
</html>
[root@lnmp ~]# curl 192.168.200.5/abc\?p1\=11\&p2\=22
正则表达式，不区分大小写
[root@lnmp ~]# curl 192.168.200.5/ABC\?p1\=11\&p2\=22
正则表达式，不区分大小写

查找顺序和优先级：由高到底依次为

带有=的精确匹配优先

正则表达式按照他们在配置文件中定义的顺序

带有^~修饰符的，开头匹配

带有~或~*修饰符的，如果正则表达式与URI匹配

没有修饰符的精确匹配

( location = 路径 ) --> ( location ^~ 路径 ) --> ( location ~ 正则 ) --> ( location ~* 正则 ) --> ( location 路径 )

访问控制

用于location段
指令格式：allow IP;
		deny IP | all;

allow：设定允许哪台或哪些主机访问，多个参数间用空格隔开
deny：设定禁止哪台或哪些主机访问，多个参数间用空格隔开

例：
allow 192.168.1.1/32 172.16.0.0/16;
deny all;

用户认证

指令格式：auth_basic "欢迎信息";
		auth_basic_user_file "/path/to/user_auth_file"

user_auth_file内容格式为：
	username:password

建议用htpasswd来创建user_auth_file文件：
	用法：htpasswd -c -m /path/to/.user_auth_file USERNAME

//安装包
[root@nginx ~]# yum -y install httpd-tools
[root@nginx ~]# which htpasswd
/usr/bin/htpasswd
[root@nginx ~]# htpasswd -c -m /usr/local/nginx/conf/.passwd admin
New password: 
Re-type new password: 
Adding password for user admin
[root@nginx ~]# cat /usr/local/nginx/conf/.passwd 
admin:$apr1$c3gZ6lSS$hMY1LINZJeWUQsj9OJeLG0  即加密后的密码

//配置页面
[root@nginx ~]# cd /usr/local/nginx/html/
[root@nginx html]# ls
50x.html  abc  index.html
[root@nginx html]# echo 'abc test' > abc/index.html
[root@nginx conf]# vi nginx.conf
location /abc {
            root html;
            index index.html; 
[root@nginx conf]# nginx -s reload

//配置密码
[root@nginx conf]# vi nginx.conf
        location /abc {
            auth_basic "jjyy";
            auth_basic_user_file /usr/local/nginx/conf/.passwd;
            root html;
            index index.html;
        }
[root@nginx conf]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@nginx conf]# nginx -s reload

6.7 php配置

php要启用fpm模型

配置示例：
location ~ \.php$ {
  root html;
  fastcgi_pass 127.0.0.1:9000;      //定义反向代理
  fastcgi_index index.php;
  fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
  include fastcgi_params;
}

6.8 https配置

[root@nginx ~]# yum -y install mod_ssl
[root@nginx ~]# vi /etc/httpd/conf.modules.d/00-base.conf 
LoadModule ssl_module modules/mod_ssl.so
[root@nginx ~]#  openssl genrsa -out server.key 2048
Generating RSA private key, 2048 bit long modulus (2 primes)
................+++++
.........+++++
e is 65537 (0x010001)
[root@nginx ~]# openssl req -new -key server.key -out server.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CH
State or Province Name (full name) []:HB
Locality Name (eg, city) [Default City]:WH
Organization Name (eg, company) [Default Company Ltd]:TEST
Organizational Unit Name (eg, section) []:TEST
Common Name (eg, your name or your server's hostname) []:TEST
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root@nginx ~]# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Signature ok
subject=C = CH, ST = HB, L = WH, O = TEST, OU = TEST, CN = TEST
Getting Private key
[root@nginx ~]# mv server.crt www.a.com.crt
[root@nginx ~]# mv server.key www.a.com.key
[root@nginx conf]# vi nginx.conf
 server {
        listen       443 ssl;
        server_name  localhost;

        ssl_certificate      /root/www.a.com.crt;
        ssl_certificate_key  /root/www.a.com.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }
[root@nginx conf]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@nginx conf]# nginx -s reload

6.9 开启状态页面

指令格式：
location /status {
  stub_status {on | off};
  allow 192.168.0.0/16;
  deny all;
}

访问状态页面的方式：http://server_ip/status

状态页面信息详解：

状态码	表示的意义
Active connections 2	当前所有处于打开状态的连接数
accepts	总共处理了多少个连接
handled	成功创建多少握手
requests	总共处理了多少个请求
Reading	nginx读取到客户端的Header信息数，表示正处于接收请求状态的连接数
Writing	nginx返回给客户端的Header信息数，表示请求已经接收完成，且正处于处理请求或发送响应的过程中的连接数
Waiting	开启keep-alive的情况下，这个值等于active - (reading + writing)，意思就是Nginx已处理完正在等候下一次请求指令的驻留连接

6.10 URI重定向指令rewrite

rewrite模块的作用是用来执行URL重定向。这个机制有利于去掉恶意访问的url，也有利于搜索引擎优化（SEO）

常见的flag

flag	作用
last	基本上都用这个flag，表示当前的匹配结束，继续下一个匹配，最多匹配10个到20个一旦此rewrite规则重写完成后，就不再被后面其它的rewrite规则进行处理而是由UserAgent重新对重写后的URL再一次发起请求，并从头开始执行类似的过程
break	中止Rewrite，不再继续匹配一旦此rewrite规则重写完成后，由UserAgent对新的URL重新发起请求，且不再会被当前location内的任何rewrite规则所检查
redirect	以临时重定向的HTTP状态302返回新的URL
permanent	以永久重定向的HTTP状态301返回新的URL

rewrite模块的作用是用来执行URL重定向。这个机制有利于去掉恶意访问的url，也有利于搜索引擎优化（SEO）

nginx使用的语法源于Perl兼容正则表达式（PCRE）库，基本语法如下：

标识符	意义
^	必须以^后的实体开头
$	必须以$前的实体结尾
.	匹配任意字符
[]	匹配指定字符集内的任意字符
[^]	匹配任何不包括在指定字符集内的任意字符串
|	匹配 | 之前或之后的实体
()	分组，组成一组用于匹配的实体，通常会有 | 来协助

捕获子表达式，可以捕获放在()之间的任何文本，比如：

^(hello|sir)$       //字符串为“hi sir”捕获的结果：$1=hi$2=sir

//这些被捕获的数据，在后面就可以当变量一样使用了

本地访问

[root@nginx html]# mkdir image
[root@nginx html]# ls
50x.html  abc  image  index.html
[root@nginx ~]# ls
8a766e44eceb78e3d5421fd8fb7e271a.jpeg  nginx-1.20.2.tar.gz  www.a.com.crt
anaconda-ks.cfg                        nginx-1.22.0         www.a.com.key
echo-nginx-module                      nginx-1.22.0.tar.gz
nginx-1.20.2                           server.csr
[root@nginx ~]# mv 8a766e44eceb78e3d5421fd8fb7e271a.jpeg /usr/local/nginx/html/images/1.jpeg
[root@nginx images]# ls
1.jpeg
[root@nginx conf]# vi nginx.conf
 location /images {
            alias html/images;
        }
[root@nginx conf]# nginx -s reload

修改地址继续访问

[root@nginx images]# cd ..
[root@nginx html]# ls
50x.html  abc  images  index.html
[root@nginx html]# mv images imgs
[root@nginx html]# ls
50x.html  abc  imgs  index.html

此时需要用到URL重写

//修改图片名
[root@nginx imgs]# mv 1.jpeg 1.jpg
[root@nginx imgs]# ls
1.jpg
//修改文件
[root@nginx conf]# vi nginx.conf
location /images {
             rewrite ^/images/(.*\.jpg)$ /imgs/$1 break;
        }
        location /imgs {
             root html;
        }
[root@nginx conf]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@nginx conf]# nginx -s reload

URL重写就是把原来的位置http://192.168.200.5/images/1.jpg跳转到新位置即http://192.168.200.5/imgs/1.jpg
修改位置

[root@nginx html]# mv imgs /opt/
[root@nginx conf]# vi nginx.conf
        location /images {
             root /opt;
             rewrite ^/images/(.*\.jpg)$ /imgs/$1 break;
        }
        location /imgs {
             root html;
        }
[root@nginx conf]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root
![在这里插入图片描述](https://img-blog.csdnimg.cn/67de9d2e500448158d4c82a5c0bd0b15.png)
#### 网上访问

**修改图片位置让它跳转到百度**

```bash
[root@nginx conf]# vi nginx.conf
location /images {
             root /opt;
             rewrite ^/images/(.*\.jpg)$ https://image.baidu.com/search/detail?ct=503316480&z=undefined&tn=baiduimagedetail&ipn=d&word=%E7%A7%91%E6%AF%94&step_word=&ie=utf-8&in=&cl=2&lm=-1&st=undefined&hd=undefined&latest=undefined&copyright=undefined&cs=1044162770,2158009526&os=328508960,620599900&simid=3372367964,238413971&pn=5&rn=1&di=7117150749552803841&ln=900&fr=&fmq=1662303390062_R&fm=&ic=undefined&s=undefined&se=&sme=&tab=0&width=undefined&height=undefined&face=undefined&is=0,0&istype=0&ist=&jit=&bdtype=0&spn=0&pi=0&gsm=0&objurl=https%3A%2F%2Fgimg2.baidu.com%2Fimage_search%2Fsrc%3Dhttp%253A%252F%252Fb-ssl.duitang.com%252Fuploads%252Fitem%252F201610%252F15%252F20161015092438_vAUcd.jpeg%26refer%3Dhttp%253A%252F%252Fb-ssl.duitang.com%26app%3D2002%26size%3Df9999%2C10000%26q%3Da80%26n%3D0%26g%3D0n%26fmt%3Dauto%3Fsec%3D1664895390%26t%3De0cd70985a5a50a28ec74a1c533f2669&rpstart=0&rpnum=0&adpicid=0&nojc=undefined&dyTabStr=MCwzLDIsMSw2LDQsNSw3LDgsOQ%3D%3D break;
        }
[root@nginx conf]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@nginx conf]# nginx -s reload

last应用

[root@nginx conf]# vi nginx.conf  //表示只要是访问图片的都自动跳转到百度
location /images {
             root /opt;
             rewrite ^/images/(.*\.jpg)$ /imgs/$1 last;
        }
        location /imgs {
            rewrite ^/imgs/(.*\.jpg)$ http://www.baidu.com last;
        }
[root@nginx conf]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@nginx conf]# nginx -s reload

6.11 if

语法：if (condition) {...}

应用场景：

• server段
• location段

常见的condition

• 变量名（变量值为空串，或者以“0”开始，则为false，其它的均为true）
• 以变量为操作数构成的比较表达式（可使用=，!=类似的比较操作符进行测试）
• 正则表达式的模式匹配操作
  • ~：区分大小写的模式匹配检查
  • ~*：不区分大小写的模式匹配检查
  • !_和!*：对上面两种测试取反
• 测试指定路径为文件的可能性（-f，!-f)
• 测试指定路径为目录的可能性（-d，!-d）
• 测试文件的存在性（-e，!-e）
• 检查文件是否有执行权限（-x，!-x）

6.11.1 基于浏览器实现分离案例

if ($http_user_agent ~ Firefox) {
  rewrite ^(.*)$ /firefox/$1 break;
}

if ($http_user_agent ~ MSIE) {
  rewrite ^(.*)$ /msie/$1 break;
}

if ($http_user_agent ~ Chrome) {
  rewrite ^(.*)$ /chrome/$1 break;
}

6.11.2 防盗链案例

location ~* \.(jpg|gif|jpeg|png)$ {
  valid_referers none blocked www.idfsoft.com;
  if ($invalid_referer) {
    rewrite ^/ http://www.idfsoft.com/403.html;
  }
}

基于浏览器实现分离案例

[root@localhost ~]# cd /usr/local/nginx/html/
创建目录并添加内容
[root@localhost html]# mkdir Gecko chrome firefox
[root@localhost html]# ls
50x.html  chrome  firefox  Gecko  index.html
[root@localhost html]# cd chrome/
[root@localhost chrome]# echo 'chrome test page' >index.html
[root@localhost chrome]# cd ..
[root@localhost html]# cd firefox/
[root@localhost firefox]# echo 'firefox test page' >index.html
[root@localhost firefox]# cd ..
[root@localhost html]# cd Gecko/
[root@localhost Gecko]# echo 'Gecko test page' >index.html
[root@localhost html]# tree
.
├── 50x.html
├── chrome
│   └── index.html
├── firefox
│   └── index.html
├── Gecko
│   └── index.html
└── index.html

[root@localhost html]# vim /usr/local/nginx/conf/nginx.conf
添加以下浏览器内容
location / {             
            if ($http_user_agent ~ Firefox) {
                 rewrite ^(.*)$ /firefox/$1 break;
            }
            if ($http_user_agent ~ Chrome) {
                 rewrite ^(.*)$ /chrome/$1 break;
            }
            if ($http_user_agent ~ Gecko) {
                 rewrite ^(.*)$ /Gecko/$1 break;
            }
            root   html;
            index  index.html index.htm;
        }                                                       
[root@localhost html]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@localhost html]# nginx -s reload

添加浏览器位置
[root@localhost html]# vim /usr/local/nginx/conf/nginx.conf
location /firefox {
              root html;
              index index.html;
          }
          location /chrome {
              root html;
              index index.html;
          }
          location /Gecko {
              root html;
              index index.html;
          }
[root@localhost html]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@localhost html]# nginx -s reload

7.升级版本

源码升级软件或添加功能模块的步骤：

1.准备升级包或功能包
2.获取升级前的版本的编译参数
3.解压新版本，使用 configure 进行配置，配置时加上升级前版本的编译参数，然后添加新功能的模块
4.编译(禁止执行 make install 安装)
5.使用新程序和老版本配置文件启动新版本
6.如果第5步成功，则备份老版本的程序并同时复制新版本程序覆盖老版本并重启
7.验证

// 下载 echo 模块。添加模块的功能跟升级是一样的
[root@localhost src]# git clone https://github.com/openresty/echo-nginx-module.git
// 下载新版本，用来升级
[root@localhost src]# wget https://nginx.org/download/nginx-1.22.0.tar.gz
[root@localhost src]# ls
debug
echo-nginx-module-0.62
kernels
nginx-1.20.2
nginx-1.20.2.tar.gz
nginx-1.22.0.tar.gz

// 解压新版本，进到新版本目录里
[root@localhost src]# tar xf echo-nginx-module-0.62.tar.gz

// 把之前编译的参数跟添加echo 模块的功能
[root@localhost nginx-1.22.0]# nginx -V
nginx version: nginx/1.20.2
built by gcc 8.5.0 20210514 (Red Hat 8.5.0-4) (GCC)
built with OpenSSL 1.1.1k  FIPS 25 Mar 2021
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-debug --with-http_ssl_module --with-http_realip_module --with-http_image_filter_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_stub_status_module --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log


[root@localhost src]# cd  nginx-1.22.0
[root@localhost nginx-1.22.0]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-debug --with-http_ssl_module --with-http_realip_module --with-http_image_filter_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_stub_status_module --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --add-module=../echo-nginx-module-0.62

// make 。make 完成后会产生主程序
[root@localhost nginx-1.22.0]# ls objs/
addon  autoconf.err  Makefile  ngx_auto_config.h  ngx_auto_headers.h  ngx_modules.c  src

[root@localhost nginx-1.22.0]# make
// 编译完成后看到新版本的主程序  nginx
[root@localhost nginx-1.22.0]# ls objs/
addon  autoconf.err  Makefile  nginx  nginx.8  ngx_auto_config.h  ngx_auto_headers.h  ngx_modules.c  ngx_modules.o  src

// 先停掉老版本，接着启动新版本。这样时间上会一致。
[root@localhost nginx-1.22.0]# nginx -s stop;./objs/nginx -c /usr/local/nginx/conf/nginx.conf

// 一步到位。数据一致
[root@localhost nginx-1.22.0]# mv /usr/local/nginx/sbin/nginx{,.bak};\cp objs/nginx /usr/local/nginx/sbin/;nginx -s stop;nginx

[root@localhost ~]# ps -ef|grep nginx
root       36198       1  0 23:30 ?        00:00:00 nginx: master process nginx
nginx      36199   36198  0 23:30 ?        00:00:00 nginx: worker process
root       36201    1670  0 23:30 pts/0    00:00:00 grep --color=auto nginx

// 查看是否已有echo 模块
[root@localhost ~]# nginx -V
nginx version: nginx/1.22.0
built by gcc 8.5.0 20210514 (Red Hat 8.5.0-4) (GCC)
built with OpenSSL 1.1.1k  FIPS 25 Mar 2021
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-debug --with-http_ssl_module --with-http_realip_module --with-http_image_filter_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_stub_status_module --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log--add-module=../echo-nginx-module-0.62  // 说明升级成功

如果只添加新模块就用这种方式。如果升级跟添加新模块就用上面的

[root@localhost src]# tar xf echo-nginx-module-0.62.tar.gz  // 解压
[root@localhost src]# ls
debug  kernels  nginx-1.22.0  nginx-1.22.0.tar.gz 
echo-nginx-module-0.62  echo-nginx-module-0.62.tar.gz
// 查看安装前的参数
[root@localhost ~]# nginx -V
nginx version: nginx/1.22.0
built by gcc 8.5.0 20210514 (Red Hat 8.5.0-4) (GCC)
built with OpenSSL 1.1.1k  FIPS 25 Mar 2021
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-debug --with-http_ssl_module --with-http_realip_module --with-http_image_filter_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_stub_status_module --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log

[root@localhost ~]# cd /usr/src/
[root@localhost src]# ls
debug  kernels  nginx-1.22.0  nginx-1.22.0.tar.gz
echo-nginx-module-0.62  echo-nginx-module-0.62.tar.gz
//  nginx-1.22.0移到/opt/  的下面

[root@localhost src]# mv nginx-1.22.0 /opt/
[root@localhost src]# ls
debug  kernels  nginx-1.22.0.tar.gz
echo-nginx-module-0.62  echo-nginx-module-0.62.tar.gz
// 解压
[root@localhost src]# tar xf nginx-1.22.0.tar.gz
[root@localhost src]# ls
debug  kernels  nginx-1.22.0  nginx-1.22.0.tar.gz
echo-nginx-module-0.62  echo-nginx-module-0.62.tar.gz
// 进到解压目录
[root@localhost src]# cd nginx-1.22.0
[root@localhost nginx-1.22.0]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-debug --with-http_ssl_module --with-http_realip_module --with-http_image_filter_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_stub_status_module --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --add-module=../echo-nginx-module-0.62  // 添加模块

// 编译
[root@localhost nginx-1.22.0]# make
...省略N

// 两个文件不相同
[root@localhost nginx-1.22.0]# ll objs/nginx
-rwxr-xr-x 1 root root 6697912 Sep  6 08:14 objs/nginx
[root@localhost nginx-1.22.0]# ll /usr/local/nginx/sbin/nginx
-rwxr-xr-x. 1 root root 6192528 Sep  1 09:13 /usr/local/nginx/sbin/nginx

// 备份原来的nginx 主程序，如果把新的主程序覆盖到原来的主程序的过程出现问题。就回滚。
[root@localhost nginx-1.22.0]# cp /usr/local/nginx/sbin/nginx /opt/
[root@localhost nginx-1.22.0]# ll /opt/nginx
-rwxr-xr-x 1 root root 6192528 Sep  6 08:17 /opt/nginx

// 停止，再复制，再启动。一气呵成
[root@localhost nginx-1.22.0]# nginx -s stop;\cp objs/nginx /usr/local/nginx/sbin/;nginx

// 查看是否一样
[root@localhost nginx-1.22.0]# ll objs/nginx
-rwxr-xr-x 1 root root 6697912 Sep  6 08:14 objs/nginx
[root@localhost nginx-1.22.0]# ll /usr/local/nginx/sbin/nginx
-rwxr-xr-x. 1 root root 6697912 Sep  6 08:20 /usr/local/nginx/sbin/nginx
// 一样的大小

// 如果复制过去有问题，那就回滚。把原来的文件覆盖。

[root@localhost ~]# ss -antl
State          Recv-Q         Send-Q                   Local Address:Port
LISTEN         0              128                            0.0.0.0:80
LISTEN         0              128                            0.0.0.0:22
LISTEN         0              128                               [::]:22

[root@localhost ~]# nginx -V
nginx version: nginx/1.22.0
built by gcc 8.5.0 20210514 (Red Hat 8.5.0-4) (GCC)
built with OpenSSL 1.1.1k  FIPS 25 Mar 2021
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-debug --with-http_ssl_module --with-http_realip_module --with-http_image_filter_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_stub_status_module --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log--add-module=../echo-nginx-module-0.62