企业常用的Nginx网站服务相关配置
目录
一,内容概述
Nginx
Apache
二,Apache三种工作模式
三,Linux的I/O
四,编译安装Nginx服务
五,认识 Nginx 服务的主配置文件 nginx.conf
六,访问状态系统配置
七,基于授权的访问控制
1生成用户密码认证文件
2修改主配置文件相对应目录,添加认证配置项
3重启服务,访问测试
八基于客户端的访问控制
九基于域名的Nginx虚拟主机
1为虚拟主机提供DNS
2为虚拟主机准备网页文档
3修改Nginx的配置文件
十基于不同IP的虚拟主机
1添加网卡配置域名IP
一,内容概述
Nginx
Nginx是一个高性能的HTTP和反向代理服务器。
是一款轻量级的web服务器/反向代理服务器/电子邮件(IMAP/POP3)代理服务器,单个的物理服务器可支持3w-5w个并发的请求
Apache
Apache是以进程为基础的结构,进程要比线程消耗更多的系统开支,不太适用于多处理器环境,因此,在一个apache Web站点扩容时,通常是增加服务器或扩充群集节点而不是增加处理器
1、优缺点比较:
(1 )nginx相对于apache的优点: 轻量级,同样是web服务,比apache占用更少的内存及资源
抗并发,nginx处理请求是异步非阻塞的,而apache是阻塞型的在高并发下,nginx能保持低资源低消耗高性能
高度模块化的设计,编写模块相对简单
(2)apache相对于nginx的优点: Rewrite比nginx的rewrite强大###rewrite的主要功能就是实现统一资源定位符(URL)的跳转·模块多,基本想到的都可以找到 少bug nginx的bug相对较多
超稳定
2、作为web服务器: 相比apache,nginx使用更少的资源,支持更多的并发连接,体现更高的效率。 Nginx作为负载均衡服务器: nginx既可以在内部直接支持rails和php程序对外进行服务,也可以支持http代理服务器对外进行服务。 Nginx采用C进行编写,不论是系统资源开销还是CPU使用效率都比较好。作为邮件代理服务器:最早开发这个产品的目的之一也是作为邮件代理服务器。
3、nginx配置简洁, apache较复杂 Nginx静态处理性能比apache高3倍以上
4、最核心的区别在于: apache是同步多进程模型,一个连接对应一个进程,nginx是异步的,多个连接可以对应一个进程。
Nginx处理静态文件好,耗费内存少,只适合静态和反向。
Apache在处理动态有优势,nginx并发性比较好,CPU占用内存低,如果rewrite频繁,选用apache最佳。 总的来说,apache依然是大部分公司的首选。
二,Apache三种工作模式
prefork模型
work模型
event模型
三,Linux的I/O
I/O在计算机中指Input/Output,IOPS (Input/Output Per Second)即每秒的输入输出量(或读写次数),是衡量磁盘性能的主要指标之一。IOPS是指单位时间内系统能处理的I/O请求数量,一般以每秒处理的IO请求数量为单位,I/O请求通常为读或写数据操作请求。 一次完整的I/O是用户空间的进程数据与内核空间的内核数据的报文的完整交换,但是田于内核空间与用厂工间是严格隔离的,所以其数据交换过程中不能由用户空间的进程直接调用内核空间的内存数据,而是需要经历一次从内核空间中的内存数据copy到用户空间的进程内存当中,所以简单说I/O就是把数据从内核空间中的内存数据复制到用户空间中进程的内存当中。 磁盘I/O: buff/cache的区别
cache 是为了弥补高速设备和低速设备的鸿沟而引入的中间层,最终起到加快反应速度的作用。 而 buffer 的主要目的进行流量整形,把突发的大数量较小规模的 I/O 整理成平稳的小数量较大规模的 I/O,以减少响应次数(比如从网上下电影,你不能下一点点数据就写一下硬盘,而是积攒一定量的数据以后一整块一起写,不然硬盘都要被你玩坏了)。
网络l/O:—切皆文件,本质为对socket文件的读写
I/O本质
获取请求数据,客户端与服务器建立连接发出请求,服务器接受请求 构建响应,当服务器接收完请求,并在用户空间处理客户端的请求,直到构建响应完成
返回数据,服务器将已构建好的响应再通过内核空间的网络I/0发还给客户端
同步/异步:关注的是消息通信机制,即调用者在等待一件事情的处理结果时,被调用者是否提供完成状态的通知。
同步: synchronous,被调用者并不提供事件的处理结果相关的通知消息,需要调用者主动询问事情是否处理完成
异步: asynchronous,被调用者通过状态、通知或回调机制主动通知调用者被调用者的运行状态
阻塞/阻塞:关注调用者在等待结果返回之前所处的状态
阻塞: blocking,指IO操作需要彻底完成后才返回到用户空间,调用结果返回之前,调用者被挂起,干不了别的事情。
非阻塞: nonblocking,指IO操作被调用后立即返回给用户一个状态值,而无需等到IO操作彻底完成,在最终的调用结果返回之前,调用者不会被挂起,可以去做别的事情。
四,编译安装Nginx服务
第一步先将防火墙和selinux关闭
systemctl stop firewalld.service
systemctl disable firewalld.service
setenforce 0
关闭后,cd至opt目录下,放入文件。
链接:https://pan.baidu.com/s/1G5DyNVnF-ymD3_vXtNtHfQ
提取码:ghyg
2、安装依赖包
(nginx 的配置及运行需要 pcre zlib 等软件包的支持,因此需要安装这些安装的开发包,以便提供相应的库和头文件)
yum -y install gcc gcc-c++ pcre-devel zlib-devel make
3、创建运行用户、组(Nginx 服务程序默认以 noboday 身份运行,建议为其创建专门的用户账号,以便更准确的控制其访问权限)
useradd -M -s /sbin/nologin/ nginx #-M 代表不创建家目录
4.进行编译安装
tar zxvf nginx-1.12.2.tar.gz -C /opt/ 先将文件解压
移动到文件夹进行编译过程
进行make编译
创建软链接便于系统管理
具体的操作如下:
tar zxvf nginx-1.10.2.tar.gz -C /opt/cd /opt/nginx-1.12.2/
./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module#每行代表的意思
./configure \
--prefix=/usr/local/nginx \ #指定nginx的安装路径
--user=nginx \ #指定用户名
--group=nginx \ #指定组名
--with-http_stub_status_module #启用 http_stub_ status_ module 模块以支持状态统计make && make installln -s /usr/local/nginx/sbin/* /usr/local/sbin/ #创建软链接便于系统管理,让系统识别nginx的操作命令
5、检查、启用、重启、停止 nginx服务
nginx -t可以检查
此处nginx是启动服务,kill -3加pid号是停止服务,kill -1 pid号是重载服务
nginx -t #检查配置文件是否配置正确nginx #启动----停止nginx 服务------
cat /usr/local/nginx/logs/nginx.pid #首先查看nginx的PID号
kill -3 <PID号>
kill -s QUIT <PID号>
killall -3 nginx
killall -s QUIT nginx----重载------
kill -1 <PID号>
kill -s HUP <PID号>
killall -1 nginx
killall -s HUP <PID号>----日志分隔,重新打开日志文件-------
Kill -USR1 <PID号>6、添加 Nginx 系统服务
此处有两种方法如下:
vim /etc/init.d/nginx
#!/bin/bash
# chkconfig: - 99 20
# description: Nginx Service Control Script
COM="/usr/local/nginx/sbin/nginx"
PID="/usr/local/nginx/logs/nginx.pid"
case "$1" in
start)$COM;;
stop)kill -s QUIT $(cat $PID);;
restart)$0 stop$0 start;;
reload)kill -s HUP $(cat $PID);;
*)echo "Usage: $0 {start|stop|restart|reload}"exit 1
esac
exit 0
chmod +x /etc/init.d/nginx
chkconfig --add nginx #添加为系统服务
systemctl stop nginx
systemctl start nginx
方法二
vim /lib/systemd/system/nginx.service
[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
PIDFile =/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target
---------------------------------------------------------
#每行意义
[Unit]
Description=nginx #描述
After=network.target #描述服务类别
[Service]
Type=forking #后台运行形势
PIDFile =/usr/local/nginx/logs/nginx.pid #PID文件位置
ExecStart=/usr/local/nginx/sbin/nginx #启动服务
ExecrReload=/bin/kill -s HUP $MAINPID #根据PID重载配置
ExecrStop=/bin/kill -s QUIT $MAINPID #根据PID终止进程
PrivateTmp=true
[Install]
WantedBy=multi-user.target
chmod 754 /lib/systemd/system/nginx.service #设置754权限是一种安全优化
systemctl start nginx.service
systemctl enable nginx.service
此时需要进入浏览器,输入IP地址会出现一个网页
五,认识 Nginx 服务的主配置文件 nginx.conf
cp /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/nginx.conf.bak
vim /usr/local/nginx/conf/nginx.conf
1,全局配置
#user nobody; #运行用户,若编译时未指定则默认为 nobody
worker_ processes 1; #工作运行数量,可配置成服务器内核数*2,如果网站访问量不大,一般设为1就够用了
#error_log logs/error.log; #错误日志文件的位置
#pid logs/nginx.pid; #PID文件的位置
2,IO事件配置
events {use epoll; #使用 epoll 模型,2.6及以上版本的系统内核,建议使用 epoll 模型以提高性能worker_connections 4096; #每个进程处理 4096 个连接
}#如提高每个进程的连接数还需执行“ulimit -n 65535”命令临时修改本地每个进程可以同时打开的最大文件数。
#在Linux 平台上,在进行高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为每个TCP连接都要创建一个socket句柄,每个socket句柄同时也是一个文件句柄)。
#可使用ulimit -a 命令查看系统允许当前用户进程打开的文件数限制。
3,http配置
http {##文件扩展名与文件类型映射表include mime.types;##默认文件类型default_type application/octet-stream;##日志格式设定#log_format main '$remote_addr - $remote_user [$time_local] "$request" '# '$status $body_bytes_sent "$http_referer" '# '"$http_user_agent" "$http_x_forwarded_for"';##访问日志位置#access_log logs/access.log main;##支持文件发送(下载)sendfile on;##此项允许或禁止使用socket的TCP_CORK的选项(发送数据包前先缓存数据),此选项仅在使用sendfile的时候使用#tcp_nopush on;##连接保持超时时间,单位是秒#keepalive_timeout 0;keepalive_timeout 65; #连接保持超时##gzip模块设置,设置是否开启gzip压缩输出#gzip on;
##web 服务的监听配置server { listen 80; #监听地址及端口server_name www.lgy.com; #站点域名,可以有多个,用空格隔开#charset koi8-r; #网页的默认字符集 location / { #根目录配置root html; #网站根目录的位置/usr/local/nginx/htmlindex index.html index.htm; #设置首页文件名}##内部错误的反馈页面error_page 500 502 503 504 /50x.html;##错误页面配置location = /50x.html {root html;}}}
日志格式设定:
$remote_addr 与 $http_x_forwarded for用以记录客户端的ip地址;
sremote_user:用来记录客户端用户名称;
stime_local: 用来记录访问时间与时区;
$request: 用来记录请求的url与http协议;
$status: 用来记录请求状态;成功是200,
$body_bytes_sent:记录发送给客户端文件主体内容大小;
$http_referer:用来记录从哪个页面链接访问过来的;
$http_user_agent:记录客户浏览器的相关信息;通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中,可以增加x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。location常见配置指令, root, alias, proxy_pass
root (根路径配置) :请求www.lgy.com/test/1.jpg,会返回文件/usr/local/nginx/html/test/1.jpg
alias (别名配置) :请求www.lgy.com/test/1.jpg,会返回文件/usr/local/nginx/html/1.jpgproxypass (反向代理配置)
proxy_pass http://127.0.0.1:8080/; 会转发请求到http://127.0.0.1:8080/1.jpg
proxy_ pass http://127.0.0.1:8080; 会转发请求到http://127.0.0.1:8080/test/1.jpg
设置临时域名解析
echo "192.168.189.100 www.lgy.com" >> /etc/hosts
进入网页输入网址www.lgy.com
cd /usr/local/nginx/html
mkdir test
[root@localhost html]#cd test/
[root@localhost test]#vim index.htmlthis is test!systemctl restart nginx.service
进入网页输入:www.lgy.com/test/
六,访问状态系统配置
1先用命令查看安装的nginx是否含有HTTP_STUB_STATUS模块
/usr/local/nginx/sbin/nginx -V 2修改nginx.conf配置文件,指定访问文职并添加stub_status配置
cd /usr/local/nginx/conf/
cp nginx.conf nginx.conf.bak
vim /usr/local/nginx/conf/nginx.conf
......
http {
......server {listen 80;server_name www.lgy.com;#charset koi8-r;#access_log logs/host.access.log main;location / {root html;index index.html index.htm;}##添加 stub_status 配置location /status { #访问位置为/statusstub_status on; #打开状态统计功能access_log off; #关闭此位置的日志记录}
3重启服务
systemctl restart nginx.service4浏览器访问http://192.168.189.100/status
Active connections:表示当前的活动连接次数
service accepts handled requests: 表示已处理的连接信息,三个数字表示已处理的连接次数,成功的TCP握手次数,已处理的请求数。
七,基于授权的访问控制
1生成用户密码认证文件
yum install -y httpd-tools
htpasswd -c /usr/local/nginx/passwd.db zhangsan
chown nginx /usr/local/nginx/passwd.db
chmod 400 /usr/local/nginx/passwd.db
2修改主配置文件相对应目录,添加认证配置项
vim /usr/local/nginx/conf/nginx.conflocation / {auth_basic "secret"; #在主页配置项中添加认证auth_basic_user_file /usr/local/nginx/passwd.db; #在主页配置项中添加认证root html;index index.html index.htm;}
3重启服务,访问测试
nginx -t
systemctl restart nginx用浏览器访问http://www.lgy.com
八基于客户端的访问控制
访问控制规则如下:
deny IP/IP段:拒绝某个 IP 或 IP段的客户端访问
allow IP/IP段:允许某个 IP 或IP 段的客户端的访问
规则从上往下执行,如匹配则停止,不再往下匹配
vim /usr/local/nginx/conf/nginx.conflocation / {root html;index index.html index.htm;deny 192.168.189.100; #添加拒绝访问的客户端的IPallow all; #添加允许其他IP客户端访问}
此时通过IP为192.168.189.103的虚拟Windows10主机访问192.168.189.100时就不能访问。
显示403错误
九基于域名的Nginx虚拟主机
1为虚拟主机提供DNS
echo "192.168.189.100 www.lgy.com www.benet.com" >> /etc/hosts2为虚拟主机准备网页文档
mkdir -p /var/www/html/lgy
mkdir -p /var/www/html/benet
echo "<h1> www.lgy.com</h1>" >/var/www/html/lgy/index.html
echo "<h1> www.benet.com</h1>" >/var/www/html/benet/index.html
3修改Nginx的配置文件
vim /usr/local/nginx/conf/nginx.conf
……
http {
……server {listen 80;server_name www.lgy.com;———————————设置域名www.lgy.comcharset utf-8;access_log logs/www.lgy.access.log;————————————设置日志名location / {root /var/www/html/lgy;——————————————设置www.lgy.con的工作目录index index.html index.php;}error_page 500 502 503 504 /50x.html;location = 50x.html{root html;}}server {listen 80;server_name www.benet.com;————————————设置域名www.benet.comcharset utf-8;access_log logs/www.benet.access.log;location / {root /var/www/html/benet;index index.html index.php;}error_page 500 502 503 504 /50x.html;location = 50x.html{root html;}}
}nginx -t #检查语法
systemctl restart nginx浏览器访问:
http://www.lgy.com
http://www.benet.com
十基于不同IP的虚拟主机
1添加网卡配置域名IP
ifconfig ens33:0 192.168.189.100 netmask 255.255.255.0
--------------------------------------------------------
vim /usr/local/nginx/conf/nginx.conf
……
http {
……server {listen 192.168.189.100:80;——————————设置监听地址192.168.189.100server_name www.lgy.com;charset utf-8;access_log logs/www.gcc.access.log;location / {root /var/www/html/lgy;index index.html index.php;}error_page 500 502 503 504 /50x.html;location = 50x.html{root html;}}server {listen 192.168.200.100:80;——————————设置监听地址192.168.200.100server_name www.benet.com;charset utf-8;access_log logs/www.benet.access.log;location / {root /var/www/html/benet;index index.html index.php;}error_page 500 502 503 504 /50x.html;location = 50x.html{root html;}}
}nginx -t
systemctl restart nginxhttp://192.168.189.100
http://192.168.200.100
:企业常用的Nginx网站服务相关配置相关推荐
- 企业常用的Nginx网站服务相关配置——极其详细
文章目录 一.Nginx概述 二.编译安装Nginx编译安装 1.关闭防火墙,将安装 ngnix 所需的软件包上传到 /opt 目录下 2.安装依赖包 3.创建运行用户.组 4.编译安装Nginx 5 ...
- 企业中常用的Nginx网站服务相关配置
文章目录 前言: 一.Nginx概述 二.编译安装Nginx 服务 三.认识 Nginx 服务的主配置文件 nginx.conf 四.访问状态统计配置 五.基于授权的访问控制 六.基于客户端的访问控制 ...
- Nginx网站服务相关配置
目录 前言: 一.Nginx概述 二.编译安装Nginx 服务 三.认识 Nginx 服务的主配置文件 nginx.conf 四.访问状态统计配置 五.基于授权的访问控制 七.基于域名的 Nginx ...
- Nginx防盗链、访问控制、Nginx解析PHP相关配置、Nginx代理
2019独角兽企业重金招聘Python工程师标准>>> Nginx防盗链 在配置文件里写入以下内容: 用curl测试 访问控制 Nginx限制某些IP不能访问或者只允许某些IP访问. ...
- linux的Nginx防盗链、Nginx访问控制、Nginx解析php相关配置、Nginx代理介绍
Nginx防盗链 思路与httpd一样,配置也不难,但要与过期时间.不记录日志配置结合起来. 1.配置文件内容 [root@gary-tao test.com]# vim /usr/local/ngi ...
- Nginx网站服务与LNMP架构部署(详解)
Nginx网站服务与LNMP架构部署 1.Nginx服务基础 2.编译安装Ngiax 3.Nginx的运行控制 4.配置文件nginx.conf 5.Nginx虚拟主机 6.LNMP架构部署 1.源码 ...
- Nginx防盗链,Nginx访问控制, Nginx解析php相关配置, Nginx代理
2019独角兽企业重金招聘Python工程师标准>>> Nginx防盗链 Nginx防盗链配置需要与不记录日志和过期时间结合在一起,因为都用到了location. 打开配置文件,注释 ...
- nginx 根据目录指定root_部署Nginx网站服务实现访问状态统计以及访问控制功能
Nginx专为性能优化而开发,最知名的优点是它的稳定性和低系统资源消耗,以及对HTTP并发连接的高处理能力,单个物理服务器可支持30000-50000个并发请求. Nginx的安装文件可以从官方网站h ...
- Nginx 网站使用 acme配置 https证书访问步骤
https://blog.ekanshu.com.cn 使用 acme配置 https访问 Nginx 网站使用 acme配置 https证书访问步骤 错误信息 由于之前配置过,从新使用名称更新配置文 ...
最新文章
- 43.放苹果(递归练习)
- A Sequence-Based Novel Approach for Quality Evaluation of Third-Generation Sequencing Reads
- 过滤器在图纸上的符号_终于找全了,施工图纸上那一堆难记的符号,赶紧收藏!...
- java build返回空值_将来与Flutter中的FutureBuilder一起返回null
- spring(6) 渲染web视图
- 前端学习(3044):vue+element今日头条管理-组件目录和组件名
- Python的安装路径
- ToolBox系列工具之Detector
- ruby中文文档下载
- DG - 物理Standby角色转换
- 简单的Python少儿编程
- python 字典类型 get 参数_python如何利用urllib解析url参数成字典
- 【程序35】 ArrayChange.java 题目:输入数组,最大的与第一个元素交换,最小的与最后一个元素交换,输出数组。
- PHP语言之MySQL操作
- 我在垃圾场捡到一个黑匣子,拆给大家看看
- 单点登录: 企业微服务架构中实现方案-上篇
- 联通校园网避免检测随身wifi方法
- ceph课程(一)ceph组件与原理
- jmeter基础之保存响应数据到文件
- 麻省理工MIT计算机课程表