linux下nginx安装、配置实战

最新推荐文章于 2024-04-10 01:34:52 发布
最新推荐文章于 2024-04-10 01:34:52 发布
阅读量385 收藏
点赞数
分类专栏: nginx 文章标签: nginx 配置 例子 实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zilong_zilong/article/details/84730738
版权
linux下nginx安装、配置实战http://aperise.iteye.com/blog/2223373
linux下tengine安装http://aperise.iteye.com/blog/2339601

1什么是Nginx

Nginx("enginex")是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器,在高连接并发的情况下Nginx是Apache服务器不错的替代品.其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好.目前中国大陆使用nginx网站用户有:新浪、网易、腾讯,另外知名的微网志Plurk也使用nginx。

Nginx作为负载均衡服务器,既可以在内部直接支持Rails和PHP程序对外进行服务,也可以支持作为HTTP代理服务器对外进行服务。Nginx采用C进行编写,不论是系统资源开销还是CPU使用效率都比Perlbal要好很多。

Nginx作为邮件代理服务器,是一个非常优秀的邮件代理服务器(最早开发这个产品的目的之一也是作为邮件代理服务器)。

Nginx是一个安装非常简单,配置文件非常简洁(还能够支持perl语法),Bugs非常少的服务器;Nginx启动特别容易,并且几乎可以做到7*24不间断运行,即使运行数个月也不需要重新启动,还能够不间断服务的情况下进行软件版本的升级。

 

2Nginx的安装

2.1Nginx安装包下载

Nginx包下载地址:

http://nginx.org/download/nginx-1.8.0.tar.gz

 

Nginx依赖包下载地址:

1.gzip模块需要zlib库(在http://www.zlib.net/下载http://zlib.net/zlib-1.2.8.tar.gz)

2.rewrite模块需要pcre库(在http://www.pcre.org/下载ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/)

3.ssl功能需要openssl库(在http://www.openssl.org/下载http://www.openssl.org/source/openssl-fips-2.0.9.tar.gz)

 

2.2Nginx安装

          安装前确认linux下这些库已经安装

写道
yum install perl 
yum install gcc
yum install gcc-c++
yum -y install net-tools

 

          1.将安装包放到/home/wuzhongwen/nginx_install目录下,截图如下:


          2.安装openssl-fips-2.0.9.tar.gz,执行命令如下:

            OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。,安装OpenSSL(http://www.openssl.org/source/)主要是为了让tengine支持Https的访问请求。具体是否安装看需求。

      

cd /home/wuzhongwen/nginx_install
#解压安装文件
tar -zxvf openssl-fips-2.0.9.tar.gz
cd openssl-fips-2.0.9
#prefix配置安装路径
./config --prefix=/opt/openssl-fips-2.0.9
make
make install

 

         3.安装zlib-1.2.8.tar.gz

            Zlib是提供资料压缩之用的函式库,当Tengine想启用GZIP压缩的时候就需要使用到Zlib(http://www.zlib.net/)。

     

cd /home/wuzhongwen/nginx_install
#解压安装文件
tar -zxvf zlib-1.2.8.tar.gz
cd zlib-1.2.8
#prefix配置安装路径
./configure --prefix=/opt/zlib-1.2.8
make
make install

 

 

       4.安装pcre-8.37.tar.gz

            PCRE(Perl Compatible Regular Expressions)是一个Perl库,包括 perl 兼容的正则表达式库。nginx rewrite依赖于PCRE库,所以在安装Tengine前一定要先安装PCRE,最新版本的PCRE可在官网(http://www.pcre.org/)获取。

cd /home/wuzhongwen/nginx_install
#解压安装文件
tar -zxvf pcre-8.37.tar.gz
cd pcre-8.37
#prefix配置安装路径
./configure --prefix=/opt/pcre-8.37
make
make install

 

 

         5.安装nginx-1.8.0.tar.gz

      

cd /home/wuzhongwen/nginx_install
#解压安装文件
tar -zxvf nginx-1.8.0.tar.gz
cd nginx-1.8.0
#with-pcre指定依赖包位置,prefix配置安装路径
./configure --with-pcre=../pcre-8.37 --with-zlib=../zlib-1.2.8 --with-openssl=../openssl-fips-2.0.9 --prefix=/opt/nginx-1.8.0
make
make install

 

3Nginx检测


出现如上图所示提示,表示安装成功。

 

4Nginx启动和端口查看

 



 

5.完整linux安装脚本

 

#1.安装openssl-fips-2.0.9.tar.gz
cd /home/wuzhongwen/nginx_install
#解压安装文件
tar -zxvf openssl-fips-2.0.9.tar.gz
cd openssl-fips-2.0.9
#prefix配置安装路径
./config --prefix=/opt/openssl-fips-2.0.9
make
make install
#2.安装zlib-1.2.8.tar.gz
cd /home/wuzhongwen/nginx_install
#解压安装文件
tar -zxvf zlib-1.2.8.tar.gz
cd zlib-1.2.8
#prefix配置安装路径
./configure --prefix=/opt/zlib-1.2.8
make
make install
#3.安装pcre-8.37.tar.gz
cd /home/wuzhongwen/nginx_install
#解压安装文件
tar -zxvf pcre-8.37.tar.gz
cd pcre-8.37
#prefix配置安装路径
./configure --prefix=/opt/pcre-8.37
make
make install
#4.安装nginx-1.8.0.tar.gz
cd /home/wuzhongwen/nginx_install
#解压安装文件
tar -zxvf nginx-1.8.0.tar.gz
cd nginx-1.8.0
#with-pcre指定依赖包位置,prefix配置安装路径
./configure --with-pcre=../pcre-8.37 --with-zlib=../zlib-1.2.8 --with-openssl=../openssl-fips-2.0.9 --prefix=/opt/nginx-1.8.0
make
make install
#5.至此Nginx的安装完成!
#检测是否安装成功
cd  /opt/nginx-1.8.0/sbin
./nginx -t
#6.启动nginx
cd  /opt/nginx-1.8.0/sbin
./nginx
#7.查看端口
netstat -ntlp

 

6.一个简单的Nginx转发例子

    1.需求

    短信服务器列表三台,提供服务的地址如下:

 

    http://192.168.88.21:8091/smsserver/services/sendSms?wsdl
    http://192.168.88.22:8091/smsserver/services/sendSms?wsdl
    http://192.168.88.23:8091/smsserver/services/sendSms?wsdl

    彩信服务器列表三台,提供服务的地址如下:

 

    http://192.168.88.21:8092/msserver/services/sendMms?wsdl
    http://192.168.88.22:8092/mmsserver/services/sendMms?wsdl

    http://192.168.88.23:8092/mmsserver/services/sendMms?wsdl  

    

    Nginx安装在另外一台单独机器上(公网IP为public_ip),对外提供服务地址如下:

    http://public_ip:8090/smsserver/services/sendSms?wsdl  短信发送服务

    http://public_ip:8090/mmsserver/services/sendMms?wsdl  彩信发送服务

 

    2.对于以上需求,配置/opt/nginx-1.8.0/conf/nginx.conf如下:

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid  logs/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;
	#设定请求缓冲, start
 	client_header_buffer_size 1k;
 	large_client_header_buffers 4 4k;
	#设定请求缓冲, end

	#设定提供服务的服务器,start
	#短信发送服务器
	upstream smsserver{
		#weigth       表示权重,权值越大,分配几率越大
		#max_fails    当有max_fails个请求失败,就表示后端的服务器不可用,默认为1,将其设置为0可以关闭检查
		#fail_timeout 在以后的fail_timeout时间内nginx不会再把请求发往已检查出标记为不可用的服务器
		server 192.168.88.21:8091 weight=5 max_fails=5 fail_timeout=600s;
		server 192.168.88.22:8091 weight=5 max_fails=5 fail_timeout=600s;
		server 192.168.88.23:8091 weight=5 max_fails=5 fail_timeout=600s;
	}
	#彩信发送服务器
	upstream mmsserver{
		#weigth       表示权重,权值越大,分配几率越大
		#max_fails    当有max_fails个请求失败,就表示后端的服务器不可用,默认为1,将其设置为0可以关闭检查
		#fail_timeout 在以后的fail_timeout时间内nginx不会再把请求发往已检查出标记为不可用的服务器
		server 192.168.88.21:8092 weight=5 max_fails=5 fail_timeout=600s;
		server 192.168.88.22:8092 weight=5 max_fails=5 fail_timeout=600s;
		server 192.168.88.23:8092 weight=5 max_fails=5 fail_timeout=600s;
	}
	#设定提供服务的服务器,end

    #gzip  on;
    
    server {
        listen       8090;
        server_name  localhost;
	#设定请求转发规则, start
	#规则采用最长匹配,/smsserver/*优先匹配/smsserver,/mmsserver/*优先匹配/mmsserver,/aaaaaaaa/*因为没有任何匹配,最后匹配到/
        #规则一
	location / {
            proxy_pass http://localhost:80;
    	}
        #规则二
        location /smsserver {
	    proxy_pass http://smsserver; 
        }
        #规则三
        location /mmsserver {
	    proxy_pass http://mmsserver; 
        }
	#设定请求转发规则, end
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
    
    server {
        listen       80;
        server_name  localhost;
	#设定请求转发规则, start
        location / {
            #定义服务器的默认网站根目录位置  
            root /home/work/statichtml/index.html; 
            #定义首页索引文件的名称    
	#index index.php index.html index.htm; 
	#请求转向orderServer定义的服务器列表   
	# proxy_pass http://server; 
						   
	#以下是一些反向代理的配置可删除.   
	# proxy_redirect off;    
	# proxy_set_header Host $host;    
	# proxy_set_header X-Real-IP $remote_addr;    
	# proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;   
	#允许客户端请求的最大单文件字节数     
	# client_max_body_size 10m; 
	#缓冲区代理缓冲用户端请求的最大字节数,
	# client_body_buffer_size 128k;     
	#nginx跟后端服务器连接超时时间(代理连接超时)   
	# proxy_connect_timeout 90;  
	#后端服务器数据回传时间(代理发送超时) 
	# proxy_send_timeout 90;    
	#连接成功后,后端服务器响应时间(代理接收超时) 
	# proxy_read_timeout 90;    
	#设置代理服务器(nginx)保存用户头信息的缓冲区大小  
	# proxy_buffer_size 4k;   
        #proxy_buffers缓冲区,网页平均在32k以下的话,这样设置 
        # proxy_buffers 4 32k;    
        #高负荷下缓冲大小(proxy_buffers*2) 
	# proxy_busy_buffers_size 64k;    
	#设定缓存文件夹大小,大于这个值,将从upstream服务器传 
	# proxy_temp_file_write_size 64k; 
        }
	#设定请求转发规则, end
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}

 

7.例子2(暴露接口,但隐藏web项目的根目录)

   上面6中例子有个问题是,直接将我整个web根目录smsserver和mmsserver暴露到公网了,其实我的目的只是想暴露两个接口地址,所以6有待优化,举个例子如下:

1.需求

    接口服务器列表两台台,提供服务的地址如下:

    接口一:

    http://192.168.88.21:8082/myweb/interface/getData
    http://192.168.88.22:8082/myweb/interface/getData

    接口二:

    http://192.168.88.21:8082/myweb/interface/sendData
    http://192.168.88.22:8082/myweb/interface/sendData

 

    Nginx安装在另外一台单独机器上(公网IP为public_ip),对外提供服务地址如下:                        

     http://public_ip:8081/myweb/interface/getData   接口一    

     http://public_ip:8081/myweb/interface/sendData  接口二

    2.对于以上需求,配置/opt/nginx-1.8.0/conf/nginx.conf如下:

 

#user  nobody;
worker_processes  1;
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
#pid  logs/nginx.pid;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;
    #设定请求缓冲, start
    client_header_buffer_size 1k;
    large_client_header_buffers 4 4k;
    #设定请求缓冲, end

    #设定提供服务的服务器,start
    #我的接口服务器,两台
    upstream myweb{
        #weigth       表示权重,权值越大,分配几率越大
        #max_fails    当有max_fails个请求失败,就表示后端的服务器不可用,默认为1,将其设置为0可以关闭检查
        #fail_timeout 在以后的fail_timeout时间内nginx不会再把请求发往已检查出标记为不可用的服务器
        server 192.168.88.23:8082 weight=5 max_fails=5 fail_timeout=600s;
        server 192.168.88.24:8082 weight=5 max_fails=5 fail_timeout=600s;
    }
    #设定提供服务的服务器,end

    #gzip  on;

    server {
        listen       80;
        server_name  localhost;
    #设定请求转发规则, start
    #规则采用最长匹配,即长度最长优先匹配,最后不匹配的走/进行匹配
    #规则一
    location / {
            root   html;
            index  index.html index.htm;
        }
    #设定请求转发规则, end
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

    server {
        listen       8081;
        server_name  localhost;
    #设定请求转发规则, start
    #规则采用最长匹配,即长度最长优先匹配,最后不匹配的走/进行匹配
    #规则一
    location / {
            root   html;
            index  index.html index.htm;
        }
    #规则二,查询接口一
    location /myweb/interface/getData {
        proxy_pass http://myweb;
	#转发请求的原IP地址,程序中通过request.getHeader("Proxy-Client-IP")获得ip
        proxy_set_header Host      $host;
 	#如果是有涉及redirect的服务,一定要加上端口8081,否则默认tomcat在redirect时候默认找80端口
        #proxy_set_header Host $host:8081;
        proxy_set_header Proxy-Client-IP $remote_addr;
        }
    #规则三,查询接口二
    location /myweb/interface/sendData {
        proxy_pass http://myweb;
	#转发请求的原IP地址,程序中通过request.getHeader("Proxy-Client-IP")获得ip
        proxy_set_header Host      $host;
 	#如果是有涉及redirect的服务,一定要加上端口8081,否则默认tomcat在redirect时候默认找80端口
        #proxy_set_header Host $host:8081;
        proxy_set_header Proxy-Client-IP $remote_addr;
    }
    #设定请求转发规则, end
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}

 

 

 8.涉及redirect的服务注意事项

    如果要转发的服务涉及redirect操作(比如使用nginx转发tomcat服务,tomcat服务是用shiro做的登录操作,涉及登录那么肯定有鉴权和非鉴权时候的跳转,此时不转发端口过去,那么 tomcat默认redirect操作时候读取的是80),请一定记住配置此项:
 #监听8081端口服务为例,如果是有涉及redirect的服务,一定要加上端口8081,否则默认tomcat在redirect时候默认找80端口
        #proxy_set_header Host $host:8081;
 
 
linux企业实战----nginx实际操作
weixin_43384009的博客
02-27 325
目录标题1. 日志管理2. nginx的平滑回退和版本升级3. nginx限制用户访问4. nginx获取真实的客户端ip5. nginx图片的过滤和压缩6. https的实现7. nginx的rewrite规则8. 防盗链 1. 日志管理 访问日志存放在/usr/local/nginx/logs中 [root@server1 logs]# cat access.log 172.25.60.2...
简单的不能再简单的安装nginx方法
what_where的博客
05-05 298
Linux安装nginx详细步骤一、准备nginx安装相关的组件二、以上文件准备好开始安装安装下面的步骤来基本上都是可以成功的。至少小编我是一步到位。哈哈哈哈。 后期的应用就交个你们来,有啥好东西可以留言哦。我们一起秃头 一、准备nginx安装相关的组件 1.下载nginx:wget http://nginx.org/download/nginx-1.10.2.tar.gz 2.下载open...
linux企业实战 --nginx
qq_45652989的博客
03-01 328
1. nginx是什么 Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器。 Nginx是一款轻量级的Web服务器/反向代理服务器以及电子邮件代理服务器,并在一个BSD-like协议下发行。 其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好。 ginx相较于Apache\lighttpd具有占有内存少,稳定...
linux常规实战(二)简单的nginx负载均衡实现【轮循】
weixin_47025891的博客
05-03 3321
负载均衡,简单理解就是:按照一定的算法【权重、轮询】,将客户端请求转发到不同应用服务器上,减轻单个服务器压力,提高系统并发量。 实现负载均衡常用的Web服务器软件有Nginx、HAProxy、LVS、Apache,本文主要介绍Nginx的负载均衡策略。...
编译FIPS兼容的openssl-1.0.2a
a4990374的博客
03-23 700
1. 安装Perl和Visual Studio 2010 2. 下载openssl-1.0.2-latest.tar.gz和openssl-fips-2.0.9.tar.gz,并解压到D盘,网址:https://www.openssl.org/source/ 3. 打开D:\openssl-fips-2.0.9\ms\do_fips.bat,因为要编译32位的openssl链接库,将...
LinuxNginx安装配置与负载均衡实战
本文档详细介绍了如何在Linux环境下安装配置Nginx,着重于其作为反向代理服务器的功能,特别是在Nginx与Tomcat架构中的应用。首先,Nginx的作用被强调为提供统一的访问入口,并通过负载均衡技术分散服务器压力,...
实战详解LinuxNginxPHPMySQL配置(图)
07-23
资源名称:实战详解LinuxNginx PHP MySQL配置(图)   内容简介:  Nginx因为性能稳定、低系统资源消耗而闻名,近几年Nginx在国内已经成炙热化状态,比如像腾讯、网易、51CTO、迅雷、当当网、51、人人...
Linux系统下安装配置 Nginx 超详细图文教程_linux安装nginx
最新发布
sheji510的博客
04-10 2626
1、修改配置端口和默认访问页面#找到nginx配置文件,编辑#这里放置的是nginx默认显示的页面。
Linux系统下安装配置 Nginx 超详细图文教程_linux安装nginx(1)
2401_84141210的博客
04-08 1287
1、修改配置端口和默认访问页面#找到nginx配置文件,编辑#这里放置的是nginx默认显示的页面。
nginx安装需要依赖库,zlib 、openssl-fips、nginx、pcre
04-05
nginx安装需要依赖库,zlib 、openssl-fips、nginx、pcre,我用的是centos
openssl-fips-2.0.10.tar.gz,安装nginx所需要的环境包
03-02
openssl-fips-2.0.16.tar.gz安装包。 亲测可用,离线安装nginx时所需要的环境包。
linux安装nginxnginxnginx-1.8.0.tar.gz),openssl(openssl-fips-2.0.9.tar.gz) ,zlib(zlib-1.2.11.tar.gz)...
weixin_30325071的博客
07-16 620
:要按顺序安装: 1:先检查是否安装 gcc ,没有先安装:通过yum install gcc-c++完成安 2:openssl :       tar -zxfopenssl-fips-2.0.9.tar.gz       cd openssl-fips-2.0.9       ./config && make && make inst...
upstream指令参数 max_fails、fail_timeout、backup、max_conns、down
weixin_46556352的博客
05-12 5194
upstream指令参数 max_fails、fail_timeout、backup、max_conns、down
通过pfx格式证书生成Nginx的SSL证书
傲世狂少
09-27 1884
通过pfx格式证书生成Nginx的SSL证书,并指定配置,解决nginx启动输入SSL口令的问题。
Nginx安装部署和配置
zollty的专栏
12-27 439
本文以 centos/redhat为例。   主要步骤:   1. 安装准备   2. 检查依赖并安装   1、安装准备 找一个安装位置,比如:/usr/local/nginx 位置   Nginx安装依赖于以下三个包: 1 SSL功能需要openssl库,下载地址:http://www.openssl.org/ 2 gzip模块需要zlib库,下载地址:http://ww...
openssl3.x升级在编译./config --prefix=/usr/local/openssl-3.2.1提示Can‘t locate IPC/Cmd.pm in @INC解决办法
yh
02-06 741
官网地址openssl已更新至3.2.1版本在升级的时候 openssl3.2.1的时候提示解决思路缺少perl插件。
nginx安装
weixin_30588729的博客
04-22 58
安装 下载相关组件 下载nginx: wget http://nginx.org/download/nginx-1.x.x.tar.gz下载openssl : wget http://www.openssl.org/source/openssl-fips-2.0.9.tar.gz下载zlib : wget http://zlib.net/zlib-1.2.8.tar.gz下载pcre ...
Linux 安装Nginx详细图解教程
热门推荐
grhlove123的专栏
08-21 12万+
系统:Centos6.6  64位 Nginx:  http://nginx.org/en/download.html 目前最新版本1.9.4 我下载1.8.0 下载模块依赖性Nginx需要依赖下面3个包 1.gzip 模块需要 zlib 库 ( 下载: http://www.zlib.net/ ) 2.rewrite 模块需要 pcre 库 ( 下载: http://www.pcre 启动:/usr/local/nginx/sbin/nginx 停止/重新加载:/usr/local/nginx/sbin
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值