Nginx的安装步骤
1、安装Nginx依赖库
yum -y install gcc pcre-devel zlib openssl openssl-devel
2、解压Nginx安装包
tar –zxf nginx-1.12.2.tar.gz
3、进入Nginx目录
cd nginx-1.12.2
4、配置文件,生成makefile文件
./configure --prefix=/usr/local/nginx
--prefix=PATH 指定nginx的安装目录。默认 /usr/local/nginx
--conf-path=PATH 设置nginx.conf配置文件的路径。nginx允许使用不同的配置文件启动,通过命令行中的-c选项。默认为prefix/conf/nginx.conf
--user=name 设置nginx工作进程的用户。安装完成后,可以随时在nginx.conf配置文件更改user指令。默认的用户名是nobody。--group=name类似
--with-pcre 设置PCRE库的源码路径,如果已通过yum方式安装,使用--with-pcre自动找到库文件。使用--with-pcre=PATH时,需要从PCRE网站下载pcre库的源码(版本4.4 – 8.30)并解压,剩下的就交给Nginx的./configure和make来完成。perl正则表达式使用在location指令和 ngx_http_rewrite_module模块中
--with-zlib=PATH 指定 zlib(版本1.1.3 – 1.2.5)的源码解压目录。在默认就启用的网络传输压缩模块ngx_http_gzip_module时需要使用zlib
--with-http_ssl_module 使用https协议模块。默认情况下,该模块没有被构建。前提是openssl与openssl-devel已安装
--with-http_stub_status_module 用来监控 Nginx 的当前状态
--with-http_realip_module 通过这个模块允许我们改变客户端请求头中客户端IP地址值(例如X-Real-IP 或 X-Forwarded-For),意义在于能够使得后台服务器记录原始客户端的IP地址
--add-module=PATH 添加第三方外部模块,如nginx-sticky-module-ng或缓存模块。每次添加新的模块都要重新编译(Tengine可以在新加入module时无需重新编译)
5、编译安装
make && make install
6、完成安装后进入nginx目录下的sbin目录,启动nginx
./nginx 启动Nginx
./nginx -s reload 重读配置文件
./nginx -s stop 停止Nginx
./nginx -s reopen 重启Nginx
./nginx -s quit 优雅退出
配置文件详解
user nobody nobody 配置运行服务器的用户和组(nobody表示所有用户和组都可以启动Nginx)
worker_processes 8 ; 允许生成的worker process数,默认1
error_log logs/error.log info; 配置错误日志的存放路径及存储级别(日志级别低到高的顺序debug|info|notice|warn|error|crit|alert|emerg,默认error)
pid logs/nginx.pid; 配置PID文件存放路径
events {
accept_mutex on|off; 设置网络连接的序列化,默认开启(on)状态,给多个Nginx进程接收连接进行序列化,防止多个进程对连接争抢
multi_accept on|off; 设置同时接收多个网络连接,默认关闭(off)状态,一次只能接收一个新到达的网络连接
use method; 配置事件驱动模型,method可选择的内容有:select、pool、kqueue、epoll、rtsig、/dev/poll、eventport
worker_connections 1024; 配置最大连接数(允许每一个worker process同时开启的最大连接数)
}
http {
include file; 配置可以引入的配置文件,支持相对路径
default_type application/octet-stream;
proxy_cache_path /nginx/cache/first [levels=1:2:1] keys_zone=first:20m [max_size=1g]; 创建缓存,不能定义在server{}上下文中
/nginx/cache/first 在本地创建一个缓存目录
max_size=1g 缓存目录内容超过1G时,nginx会启用cache_manager进程使用最近最少使用算法清除之前的缓存
keys_zone=first:20m 在缓存目录中定义一个20M的名字为first的区域
levels=1:2:1 定义区域中缓存目录的级数及每个级数字符个数(此处定义的缓存目录级数为3级,1级字符个数是1个,2级字符个数是2个,3级字符个数是1个)
配置自定义日志格式
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
access_log logs/access.log main; 配置日志文件路径及日志格式
sendfile on;
tcp_nopush on;
keepalive_timeout 65; 设置长连接超时时间
gzip on|off; 开启关闭压缩功能
upstream NAME { 配置后端服务器集群
server 配置后端服务器地址及端口
weight = 配置为权重调度集群
ip_hash; 配置为hash调度集群
least_conn; 配置为最少调度集群
max_fails = 配置最大的健康检查次数
fail_timeout = 配置每次健康检查的超时时间
back 其它服务器无法连接时才转发到此服务器
}
server {
listen 80; 配置监听端口
server_name localhost; 配置主机名
charset koi8-r;
location URI {}; 对当前路径及子路径下的所有对象都生效
location = URI {}; 精确匹配指定的路径,不包含子路径,因此只对当前资源生效
location ~ URI {}; 模式匹配URI,此处的URI可使用正则表达式,~区分大小写
location ~* URI {}; 模式匹配URI,此处的URI可使用正则表达式,~*不区分大小写
location ^~ URI {}; 不使用正则表达式
匹配的优先级顺序为location = URI {},location ^~ URI {},location ~ URI {}、location ~* URI {},location URI {}
location / {
root html; 配置URI的根路径
index index.html index.htm; 配置默认页面
autoindex on; 开启自动索引
stub_status on;
deny IP; 拒绝IP访问
allow IP; 允许IP访问
deny all; 拒绝所有IP访问
auth_basic; 开启基于用户的访问控制
auth_basic_user_file /etc/nginx/.user; 配置控制用户文件的存放路径
proxy_pass 配置代理的后端服务器
proxy_cache first 启用区域名为first的缓存
proxy_set_header X-Real-IP $remote_addr 配置代理到后端服务器时发送客户端的IP地址
rewrite [模式匹配|判断] 重定向路径 参数 配置URL重定向
判断:
if ($request_method = "POST") {
proxy_pass
}
if ($request_uri ~* "/forum") {
}
参数:
last 本次重写完成之后,重启下一轮检查
break 本次重写完成之后,直接执行后续操作
}
location / { 读写分离配置
proxy_pass http://192.168.3.6/;
if ($request_method = "PUT") { 将上传的文件上传到proxy_pass定义的服务器
proxy_pass http://192.168.3.8/
}
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
location ~ \.php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
include fastcgi_params;
}
}
server { HTTPS的配置
listen 443 ssl;
server_name localhost;
ssl on; 打开ssl功能
ssl_certificate /etc/nginx/ssl/cert.pem; 配置证书存放位置
ssl_certificate_key cert.key; 配置秘钥存放位置
ssl_session_cache shared:SSL:1m; 配置会话缓存
ssl_session_timeout 5m; 配置会话超时时间
ssl_ciphers HIGH:!aNULL:!MD5; 配置加密算法
ssl_prefer_server_ciphers on; 是否允许服务端选择其倾向的加密算法
location / {
root html;
index index.html index.htm;
}
}
}
