一. Nginx的部署
tips:此文档适用于linux centos6或者centos7
1. Nginx介绍
- Nginx(“engine x”)是⼀款是由俄罗斯的程序设计师Igor Sysoev所开发⾼性能的 Web和 反向代理 服务器,也是⼀个 IMAP/POP3/SMTP 代理服务器。
- 轻量级的web服务器
- 延伸版本tengine(淘宝)、openresrt(章亦春)等
- http://nginx.org 官⽹
- http://www.nginx.cn/doc/index.html 中⽂⽂档
2. 安装依赖工具
[root@localhost ~]# yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel
3. 安装PCRE
# PCRE 作用是让 Nginx 支持 Rewrite 功能。 [root@localhost ~]# cd /usr/local/src/ [root@localhost src]# wget http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz [root@localhost src]# tar zxvf pcre-8.35.tar.gz [root@localhost src]# cd pcre-8.35 [root@localhost pcre-8.35]# ./configure [root@localhost pcre-8.35]# make && make install [root@localhost pcre-8.35]# pcre-config --version #查看PCRE版本
4. 安装Nginx
[root@localhost ~]# cd /usr/local/src/ [root@localhost src]# wget https://nginx.org/download/nginx-1.16.1.tar.gz [root@localhost src]# tar -zxvf nginx-1.16.1.tar.gz [root@localhost src]# cd nginx-1.16.1/ [root@localhost nginx-1.16.1]# ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre=/usr/local/src/pcre-8.35 [root@localhost nginx-1.16.1]# make && make install [root@localhost nginx-1.16.1]# /usr/local/nginx/sbin/nginx -v #查看Nginx版本
二. Nginx的配置
1. Nginx的常用命令
/usr/local/nginx/sbin/nginx -t #检查配置文件的准确性 /usr/local/nginx/sbin/nginx -g /usr/local/nginx/conf/nginx.conf 检查配置文件 /usr/local/nginx/sbin/nginx #启动Nginx /usr/local/nginx/sbin/nginx -s reload # 重新载入配置文件 /usr/local/nginx/sbin/nginx -s reopen # 重启 Nginx /usr/local/nginx/sbin/nginx -s stop # 停止 Nginx
2. Nginx的主配置文件详解
vim /usr/local/nginx/conf/nginx.conf #启动子进程程序默认用户 #user nobody; #一个主进程和多个工作进程。工作进程是单进程的,且不需要特殊授权即可运行;这里定义的是工作进程数量 worker_processes 1; #全局错误日志的位置及日志格式 #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { #每个工作进程最大的并发数 worker_connections 1024; } #http服务器设置 http { #设定mime类型,类型由mime.type文件定义 include mime.types; # default_type application/octet-stream; #日志格式 #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #$remote_addr与$http_x_forwarded_for用以记录客户端的ip地址; #$remote_user:用来记录客户端用户名称; #$time_local: 用来记录访问时间与时区; #$request: 用来记录请求的url与http协议; #$status: 用来记录请求状态;成功是200, #$body_bytes_sent :记录发送给客户端文件主体内容大小; #$http_referer:用来记录从那个页面链接访问过来的; #$http_user_agent:记录客户浏览器的相关信息; #全局访问日志路径 #access_log logs/access.log main; #sendfile指令指定 nginx 是否调用sendfile 函数(zero copy 方式)来输出文件,对于普通应用,必须设为on。如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络IO处理速度,降低系统uptime。 sendfile on; #此选项允许或禁止使用socke的TCP_CORK的选项,此选项仅在使用sendfile的时候使用 #tcp_nopush on; #长连接超时时间 #keepalive_timeout 0; keepalive_timeout 65; #开启压缩 #gzip on; #配置虚拟主机 server { #虚拟主机使用的端口 listen 80; #虚拟主机域名 server_name localhost; #虚拟主机支持的字符集 #charset koi8-r; #虚拟主机的访问日志路径 #access_log logs/host.access.log main; #定义web根路径 location / { #根目录路径 root html; #索引页 index index.html index.htm; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # #根据错误码 返回对应的页面 error_page 500 502 503 504 /50x.html; #定义页面路径 location = /50x.html { root html; } #定义反向代理服务器 数据服务器是lamp模型 # proxy the PHP scripts to Apache listening on 127.0.0.1:80 # #location ~ \.php$ { # proxy_pass http://127.0.0.1; #} #定义PHP为本机服务的模型 # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 # #location ~ \.php$ { # root html; # fastcgi_pass 127.0.0.1:9000; # fastcgi_index index.php; # fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; # include fastcgi_params; #} # deny access to .htaccess files, if Apache's document root # concurs with nginx's one # #拒绝apache DR目录及子目录下的.htaccess文件访问 #location ~ /\.ht { # deny all; #} } # another virtual host using mix of IP-, name-, and port-based configuration # #server { # listen 8000; # listen somename:8080; # server_name somename alias another.alias; # location / { # root html; # index index.html index.htm; # } #} #https的配置方案 # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_cache shared:SSL:1m; # ssl_session_timeout 5m; # ssl_ciphers HIGH:!aNULL:!MD5; # ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #} }
3. Nginx默认网站配置功能介绍
当Nginx配置 件中有且只有 个Server的时候,该Server就被Nginx认为是默认 站,所有发给Nginx服务 80端 的数据都会默认给该Server.
server { listen 80; server_name localhost; location / { root html; index index.html index.htm; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } #以下配置的作用是限制Nginx 录访问权限。 location /a { allow 192.168.31.0/24; deny all; #return 404; return http://www.jd.com; } #以下配置的作用是设置web认证登录 location /b { auth_basic ”登陆验证"; #语法: auth_basic string | off; 默认值: auth_basic off; auth_basic_user_file /etc/nginx/htpasswd; } #以下配置是自定义的json日志格式 log_format main_json '{' '"@timestamp":"$time_local",' '"client_ip": "$remote_addr",' '"request": "$request",' '"status": "$status",' '"bytes": "$body_bytes_sent",' '"x_forwarded": "$http_x_forwarded_for",' '"referer": "$http_referer"' '}'; access_log logs/access_json.log main_json; #以下配置是防盗链配置 location /images/ { #防盗链精确目录匹配 alias /data/images/; valid_referers none blocked *.baidu.com; if ($invalid_referer) { return 403; } } location ~* \.(png|bmp|jpg) { #防盗链宽匹配 alias /data/images/; valid_referers none blocked *.baidu.com; if ($invalid_referer) { return 403; } } }
#设备web登录需要使用到的账号和密码信息 [root@localhost ~]# yum -y install httpd-tools #安装httpd工具,为后续准备 [root@localhost ~]# mkdir /etc/nginx [root@localhost nginx]# htpasswd -c /etc/nginx/htpasswd test1 #创建文件并增加第一个用户 New password: Re-type new password: Adding password for user test1 [root@localhost nginx]# htpasswd -m /etc/nginx/htpasswd test2 #增加第二个用户 New password: Re-type new password: Adding password for user test2 [root@localhost nginx]#
#nginx日志管理 # Nginx访问日志志主要有两个参数控制 # 1) log_format # 来定义记录日志的格式(可以定义多种日志格式,取不同名字即可) # log_format log_name string # 2) access_log # 来指定日志文件的路径及使用的何种日志格式记录日志 # access_log logs/access.log main; # log_format格式变量: # $remote_addr #记录访问网站的客户端地址 # $remote_user #远程客户端用户名 # $time_local #记录访问时间与时区 # $request # 用户的http请求起始行信息 # $status #http状态码,记录请求返回的状态码, 如:200、301、404等 # $body_bytes_sent #服务器发送给客户端的响应body字节数 # $http_referer #记录此次请求是从哪个连接访问过来的,可以根据该参数进行防盗链设置。 # $http_user_agent #记录客户端访问信息, 例如:浏览器、手机客户端等 # $http_x_forwarded_for #当前端有代理服务器时,设置web节点记录客户端地址的配置,此参数生效的前提是代理服务器也要进行相关的x_forwarded_for设置
4. Nginx虚拟主机介绍
⼀个web服务器软件如何发布多个web网站,就叫做虚拟主机,就是把⼀台物理服务器划分成多个“虚拟”的服务器,每⼀个虚拟主机都可以有独⽴的域名和独⽴的⽬录。
#基于IP的虚拟主机 server { listen 192.168.31.42:80; location / { root html/abc; index index.html index.htm index.php; } } server { listen 192.168.31.52:80; location / { root html/cbd; index index.html index.htm; } }
#基于端口的虚拟主机 server { listen 80; server_name www.abc.com; location / { root html/abc; index index.html index.htm index.php; } } server { listen 8080; server_name www.abc.com; location / { root html/cbd; index index.html index.htm; } }
#基于域名的虚拟主机 server { listen 80; server_name www.abc.com; location / { root html/abc; index index.html index.htm index.php; } } server { listen 80; server_name www.cbd.com; location / { root html/cbd; index index.html index.htm; } }
来源:https://www.cnblogs.com/wangzengyi/p/12630267.html