Nginx网络服务

一.Nginx简介

1、Nginx概述

Nginx (“engine x”)是一个高性能的HTTP 和反向代理服务器。Nginx 是由Igor Sysoev 为俄罗斯访问点开量第二的Rambler.ru 站发的，第一个公开版本0.1.0发布于2004 年10月4日。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日，Nginx1.0.4发布。
Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3) 代理服务器，单台物理服务器可支持30000~50000个并发请求。并在一个BSD-like 协议下发行。由俄罗斯的程序设计师Igor Sysoev 所开发，供俄国大型的入口网站及搜索引擎Rambler (俄文: Pam6.rep) 使用。
其特点是占用内存少，并发能力强，事实上Nginx的并发能力确实在同类型的网页服务器中表现较好

中国大陆使用Nginx 网站用户有:百度BWS、新浪、网易、腾讯、等。

Tengine:
Tengine是由淘宝网发起的Web服务器项目。它在Nginx 的基础上，针对大访问量网站的需求，添加了很多高级功能和特性。Tengine的性能和稳定性已经在大型的网站如淘宝网、天猫商城等得到了很好的检验。( 可以这样理解:淘宝网拿到了Nginx 源代码之后，进行了功能的填充、优化等等，然后提交给Nginx官方，但是由于Nginx官方相应慢甚至不响应，加上语言沟通的不顺畅，于是淘宝公司就自己打包，在遵循GPL的原则上进行二次开发，于是就出了现在的Tengine这个版本)

2、Nginx与Apache优点

• Nginx：
  1.轻量级，同样起web服务,比apache占用更少的内存及资源
  2.抗并发，nginx处理请求是异步非阻塞的，而apache是阻塞型的在高并发下，nginx能保持低资源低消耗高性能
  3.高度模块化的设计，编写模块相对简单
• Apache：
  1Rewrite比nginx的rewrite强大（rewrite的主要功能就是实现统一资源定位符URL的跳转）
  2.模块多，基本想到的都可以找到
  3.少bug， nginx的bug相对较多
  4.超稳定

3、Nginx与Apache区别

Nginx是一个甚于事件的Web服务器，Apache是一个基于流程的服务器;
Nginx所有请求都由一个线程处理，Apache单个线程处理单个请求;
Nginx避免子进程的概念，Apache是基于子进程的;
Nginx在内存消耗和连接方面更好，Apache在内存消耗和连接方面一-般;
Nginx的性能和可伸缩性不依赖于硬件，Apache依赖于CPU和内存等硬件;
Nginx支持热部署，Apache不支持热部署;
Nginx对于静态文件处理具有更高效率，Apache相对一般;
Nginx在反向代理场景具有明显优势，Apache相对一般 ；

Nginx 配置简洁, Apache 复杂
Nginx 静态处理性能比 Apache 高 3倍以上
Apache 对 PHP 支持比较简单，Nginx 需要配合其他后端用
Apache 的组件比 Nginx 多

最核心的区别在于apache是同步多进程模型
一个连接对应一个进程；nginx是异步的，多个连接（万级别）可以对应一个进程

nginx处理静态文件好,耗费内存少
但无疑apache仍然是目前的主流,有很多丰富的特性.所以还需要搭配着来.当然如果能确定nginx就适合需求,那么使用nginx会是更经济的方式.

4、Nginx应用场景

静态服务器（图片、视频服务、文本）
动态服务
反向代理，负载均衡
缓存服务

nginx中http七层代理和四层代理（1.9以后）

5、Nginx网址

nginx.org
nginx.com
中文指导手册

6、Tengine

Tengine 是由淘宝网发起的 Web 服务器项目。它在 Nginx 的基础上，针对大访问量网站的需求，添加了很多高级功能和特性。Tengine 的性能和稳定性已经在大型的网站如淘宝网、天猫商城等得到了很好的检验。（可以这样理解：淘宝网拿到了 Nginx 源代码之后，进行了功能的填充、优化等等，然后提交给Nginx 官方，但是由于 Nginx 官方相应慢甚至不响应，加上语言沟通的不顺畅，于是淘宝公司就自己打包，在遵循 GPL 的原则上进行二次开发，于是就出了现在的 Tengine 这个版本）

二、源码编译安装

①安装

1、关闭防火墙

systemctl stop firewalld
systemctl disabled firewalld
setenforce 0  #关闭增强机制 
1
2
3

2、上传包到opt 并安装依赖包

yum install -y gcc gcc-c++ make pcre-devel zlib-devel
1

3、创建用户，用于管理Nginx服务

useradd -M -s /sbin/nologin nginx 
#创建用户并禁止登录shell
tar -xzf nginx-1.12.2.tar.gz 
#解压
1
2
3
4

4、cd到解压目录，编译配置

cd /opt
tar zxvf nginx-1.12.2.tar.gz -C /opt/

cd nginx-1.12.2/
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module

make && make install

1
2
3
4
5
6
7
8

②添加Nginx系统服务

方法一：

1.创建软链接，让系统识别nginx命令

ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
1

2、加入系统服务

vim /lib/systemd/system/nginx.service
1

[Unit] #服务说明
Description=nginx #描述服务
After #依赖，当依赖的服务启动之后再启动自定义的服务
[Service] #服务运行参数设置
Type=forking #是后台运行的形式，使用此启动类型应同时指定
PIDFile= #服务的主进程
ExecStart=/usr/local/nginx/sbin/nginx #为服务的具体运行命令-启动
ExecReload=/bin/kill -s HUP $MAINPID #重载命令
ExecStop=/bin/kill -s QUIT $MAINPID #停止命令
PrivateTmp=ture #表示给服务分配独立的临时空间
[Install] #服务安装的相关设置，可设置为多用户
WantedBy=multi-user.targecatt

[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=ture
[Install]
WantedBy=multi-user.target
1
2
3
4
5
6
7
8
9
10
11
12

更改文件权限

chmod 754 /lib/systemd/system/nginx.service   
1

此时即可使用systemctl 命令控制服务

方法二：

vim /etc/init.d/nginx

#!/bin/bash
#chkconfig: 35 99 20
#description:Nginx Service Control Script
COM="/usr/local/nginx/sbin/nginx"
PID="/usr/local/nginx/logs/nginx.pid"
case "$1" in
start)
  $COM
;;
stop)
  kill -s QUIT $(cat $PID)
;;
restart)
  $0 stop
  $0 start
;;
reload)
  kill -s HUP $(cat $PID)
;;
*)
echo "Usage: $0 {start|stop|restart|reload}"
exit 1
esac
exit 0

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

chmod +x /etc/init.d/nginx
chkconfig --add nginx       #添加为系统服务
systemctl start nginx
1
2
3

web验证：

③nginx 服务配置

1.全局配置

配置文件位置：/usr/local/nginx/conf/nginx.conf

备份 cp nginx.conf nginx.conf_bak_20220719

vim /usr/local/nginx/conf/nginx.conf

全局配置

#user nbbody; #运行用户，若编译时未指定则默认为nobody
work_processes 1; #工作进程数，可配置程服务器内核数*2，若访问量不大，一般为1
#error_log logs/error.log #错误日志文件的位置
#pid logs/nginx.pid; #PID文件位置

i/o链接数

events { worker_connections 1024; #每个进程处理1024个连接 }

Nginx并发量计算

Nginx具有抗并发性，具体并发量改如何计算。
最大并发量=进程数*每个进程处理的链接数

Linux中可使用ulimit -a 命令查看系统允许当前用户进程打开的文件限制

使用ulimit -n 临时修改打开文件限制数量

永久修改

vim /etc/security/limits.conf

重启后生效

**调优

#如提高每个进程的连接数还需执行"ulimit-n 65535”命令临时修改本地每个进程可以同时打开的最大文件数。

#在Linux平台上，在进行高并发TcP连接处理时，最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制（这是因为系统为每个TcP连接都要创建一个socket句柄，每个socke句柄同时也是一个文件句柄)。

#可使用ulimit-a命令查看系统允许当前用户进程打开的文件数限制。
/etc/security/limits.conf

#epol1是Linux内核为处理大批句柄而作改进的poll,是Linux下多路复用Io接口select/pol1的增强版本，它能显著的减少程序在大量并发连接中只有少量活跃的情况下的系统CPU利用率。若工作进程数为8，每个进程处理4096个连接，则允许Nginx正常提供服务的连接数已超过3万个(4096×8=32768)，当然具体还要看服务器硬件、网络带宽等物理条件的性能表现。

2、http {}配置

使用“http { }”界定标记，包括访问日志、HTTP 端口、网页目录、默认字符集、连接保持，以及虚拟 Web主机、PHP解析等一系列设置，其中大部分配置语句都包含在子界定标记“server { }”内

配置文件位置：/usr/local/nginx/conf/nginx.conf

http {
include mime.types; #文件扩展名与文件类型映射表
default_type application/octet-stream; #默认文件类型
#access_log logs/access.log main; #日志格式设定
sendfile on; #支持文件下载
#tcp_nopush on; #此选项允许或禁止使用socket的TCP
#keepalive_timeout 0; #连接保持超时时间，单位是秒
keepalive_timeout 65
#gzip on; ##gzip模块设置，设置是否开启gzip压缩输出

vim /usr/loacl/nginx/conf/mime.type    #文件支持类型
1

日志小tips

日志格式设定：
$remot{e}_{a}ddr与$http_x_forwarded_for用以记录客户端的ip地址；
$remote_user：用来记录客户端用户名称；
$time_local： 用来记录访问时间与时区；
$request： 用来记录请求的url与http协议；
$status： 用来记录请求状态；成功是200，
$body_bytes_sent ：记录发送给客户端文件主体内容大小；
$http_referer：用来记录从哪个页面链接访问过来的；
$htt{p}_{u}se{r}_{a}gent：记录客户浏览器的相关信息；通常web服务器放在反向代理的后面，这样就不能获取到客户的IP地址了，通过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中，可以增加x_forwarded_for信息，用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。

3、server {}配置 web服务的监听配置

server {
listen 80; #监听地址及端口
server_name www.yxp.com; #站点域名，可以有多个，用空格隔开
#charset utf-8; #网页的默认字符集
#access_log logs/host.access.log main;
location / { #根目录配置
root html; #网站根目录的位置/usr/local/nginx/html
index index.html index.htm; #默认首页文件名
}
#error_page 404 /404.html;
#redirect server error pages to the static page /50x.html
error_page 500 502 503 504 /50x.html; #内部错误的反馈页面
location = /50x.html { #错误页面配置
root html;
}

小tips

location常见配置指令，root、alias、proxy_pass
root（根路径配置）：root /var/www/html
请求www.kgc.com/test/1.html，会返回文件/var/www/html/test/1.html

alias（别名配置）：alias /var/www/html
请求www.kgc.com/test/1.html，会返回文件/var/www/html/1.html

proxy_pass（反向代理配置）

4、访问状态统计配置

nginx内置了 HTTP_STUB_STATUS 状态统计模块，用来反馈当前的Web访问情况，配置编译参数时可添加–with-http_stub_status_module 来启用此模块支持

可以使用命令**/usr/local/nginx/sbin/nginx –V** 查看已安装的 Nginx包含模块

cat /opt/nginx-1.22.0/auto/options    
1

配置文件位置：/usr/local/nginx/conf/nginx.conf

cp /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/nginx.conf.bak
#备份配置文件
1
2

server {
listen 80;
server_name localhost;
charset utf-8;
location / {
root html;
index index.html index.htm;
}
location /status { #访问位置为/status
stub_status on; #打开状态统计功能
access_log off; #关闭此位置的日志记录
}

web验证

Active connections: 2 #当前活动链接数
server accepts handled requests #已处理的连接信息
5 5 38 #三个数字分别为 已处理连接数、成功的TCP握手次数、已处理的请求数
Reading: 0 Writing: 1 Waiting: 1

④访问控制

1、基于授权密码的访问控制

1、修改配置文件

添加密码认证，并制定认证文件位置

2、安装工具设置用户密码

yum install -y httpd-tools  
#安装密码认证工具
htpasswd -c /usr/local/nginx/passwd.db chenlei
#用户名为访问http的用户名，而不是系统用户

1
2
3
4
5

passwd.db用来存放密码文件，也可以用别的名字，创建第二个用户密码时可以不使用-C创建文件

3、更改密码认证文件权限和属组

[root@localhost nginx]# chown nginx passwd.db
[root@localhost nginx]# chmod 400 passwd.db 
1
2

重启服务

使用nginx -t 可以检查配置文件是否有错误

web验证

2、基于客户端的访问控制

访问控制规则如下：
deny IP/IP段：拒绝某个IP或IP段的客户端访问
allow IP/IP段：允许某个IP或IP段的客户端访问
规则从上往下执行，匹配即停止，不再往下匹配。

location / {
allow 10.10.10.0/25; #允许该IP地址访问
deny all; #拒绝其它主机IP访问
root html;
index index.html index.htm;
}

web 验证

本机访问

虚拟机win ip:192.168.100.101 不在规则内的IP访问20.0.0.18

3、基于域名的Nginx虚拟主机

Nginx可以配置多种类型的虚拟主机，分别是基于 IP 的虚拟主机、基于域名的虚拟主机、基于端口的虚拟主机。 使用Nginx搭建虚拟主机服务器时，每个虚拟 Web 站点拥有独立的“server{}”配置段，各自监听的IP地址、端口号可以单独指定，当然网站名称也是不同的。

为虚拟机准备网页文档

[root@localhost var]# mkdir -p /var/www/html/chenlei
[root@localhost var]# mkdir -p /var/www/html/cl
[root@localhost var]# echo "
wwww.chenlei.com
" > /var/www/html/chenlei/index.html
[root@localhost var]# echo "
wwww.cl.com
" > /var/www/html/cl/index.html
1
2
3
4

修改配置文件

   server {					#第一个web站点配置信息
       listen     80;			#监听 80
       server_name  www.chenlei.com;	 #站点域名
       charset utf-8;
       access_log  logs/www.chenlei.access.log; #日志路径

       location / {
           root   var/www/html/chenlei;	主页位置
           index  index.html index.php;
       }
       error_page   500 502 503 504  /50x.html;
       location = /50x.html {
           root   html;
       }
       }

   server {
       listen     80;
       server_name  www.cl.com;
       charset utf-8;
       access_log  logs/www.cl.access.log;

       location / {
           root   var/www/html/cl;
           index  index.html index.php;
       }
       error_page   500 502 503 504  /50x.html;
       location = /50x.html {
           root   html;
       }
       }
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

##注意括号

重启服务：

在主机验证：更改windows系统的域名映射，否则无法访问==（如更改失败，修改host文件权限）==

C:\Windows\System32\drivers\etc\hosts
1

验证

4、基于IP地址的Nginx虚拟主机

基于IP地址的虚拟主机，需要将监听地址由端口，改为IP加端口
添加虚拟网络接口

ifconfig ens33:1 192.168.48.18 netmask 255.255.255.0
1

重新加载nginx服务

systemctl reload nginx

更改host文件

web验证

5、基于端口的Nginx虚拟主机

重启nginx

web验证

三、源码编译升级Nginx

kill小tips:

• #停止
  cat /usr/local/nginx/logs/nginx.pid #先查看nginx的PID号
  kill -3
  kill -s QUIT
  killall -3 nginx
  killall -s QUIT nginx
• #重载
  kill -1
  kill -s HUP
  killall -1 nginx
  killall -s HUP nginx
• #日志分割，重新打开日志文件
  kill -USR1
• #平滑升级
  kill -USR2

1、查看版本

nginx -v
1

2、上传新版本至/opt，解压

tar -zxf nginx-1.22.0.tar.gz 
1

3、编译配置

升级之前先关闭Nginx服务，kill -3 +服务进程号
解压缩后cd到压缩目录

[root@localhost opt]# cat /usr/local/nginx/logs/nginx.pid
5821
[root@localhost opt]# kill -3 5821
1
2
3

./configure \
–prefix=/usr/local/nginx \ #指定安装路径，需与原路径一致
–user=nginx \ #指定用户
–group=nginx \ #指定用户组
–with-http_stub_status_module #添加模块支持状态统计操作
#以上配置需跟实际要求进行添加模块

cd /opt/nginx-1.22.0
./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module
1
2
3
4
5
6

4、升级

make
注：只使用make 不要make install，否则会覆盖原有数据

mv /usr/local/nginx/sbin/nginx   /usr/local/nginx/sbin/nginx.old
#移动原程序并更名，防止升级失败
cd /opt/nginx-1.22.0
cp objs/nginx  /usr/local/nginx/sbin/nginx 
#将新安装的文件复制到原程序下，并更名
1
2
3
4
5

5、检查是否更新完毕

nginx -v

./configure \
–prefix=/usr/local/nginx \ #指定安装路径，需与原路径一致
–user=nginx \ #指定用户
–group=nginx \ #指定用户组
–with-http_stub_status_module #添加模块支持状态统计操作
#以上配置需跟实际要求进行添加模块

cd /opt/nginx-1.22.0
./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module
1
2
3
4
5
6

4、升级

make
注：只使用make 不要make install，否则会覆盖原有数据

mv /usr/local/nginx/sbin/nginx   /usr/local/nginx/sbin/nginx.old
#移动原程序并更名，防止升级失败
cd /opt/nginx-1.22.0
cp objs/nginx  /usr/local/nginx/sbin/nginx 
#将新安装的文件复制到原程序下，并更名
1
2
3
4
5

5、检查是否更新完毕

nginx -v

[外链图片转存中…(img-KoDDgi6z-1658395470898)]