nginx2

夏威夷果陆胖胖
204 阅读6分钟

nginx服务的主配置文件

nginx的主配置文件是nginx.conf

vim /usr/local/nginx/conf/nginx.conf

nginx服务的全局配置

#user nobody; 			#运行用户,若编译时未指定则默认为 nobody
worker_processes 4;             #工作进程数量,可配置成服务器内核数 * 2,如果网站访问量不大,一般设为1就够用了
#error_log logs/error.log; 	#错误日志文件的位置
#pid logs/nginx.pid; 		#PID 文件的位置

nginx里面有多个进程

  • worker:进程负责工作
  • master:进程负责管理,接受业务

I/O事件配置

events {
    use epoll; 			#使用 epoll 模型,2.6及以上版本的系统内核,建议使用epoll模型以提高性能
    worker_connections 4096; 	#每个进程处理 4096 个连接
}

  • #如提高每个进程的连接数还需执行“ulimit -n 65535”命令临时修改本地每个进程可以同时打开的最大文件数。

  • #在Linux平台上,在进行高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄,每个socket句柄同时也是一个文件句柄)。

  • #可使用ulimit -a命令查看系统允许当前用户进程打开的文件数限制。

    • /etc/security/limits.conf

  • #epoll是Linux内核为处理大批句柄而作改进的poll,是Linux下多路复用IO接口select/poll的增强版本,它能显著的减少程序在大量并发连接中只有少量活跃的情况下的系统CPU利用率。

  • 若工作进程数为 8,每个进程处理 4 096 个连接,则允许 Nginx 正常提供服务的连接数,已超过 3 万个(4 096×8=32 768),当然具体还要看服务器硬件、网络带宽等物理条件的性能表现。

HTTP 配置

使用“http { }”界定标记,包括访问日志、HTTP 端口、网页目录、默认字符集、连接保持,以及后面要讲到的虚拟 Web 主机、PHP 解析等一系列设置,其中大部分配置语句都包含在子界定标记“server { }”内

http {
	##文件扩展名与文件类型映射表
    include       mime.types;
	##默认文件类型
    default_type  application/octet-stream;
	##日志格式设定
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
	##访问日志位置
    #access_log  logs/access.log  main;
	##支持文件发送(下载)
    sendfile        on;
	##此选项允许或禁止使用socket的TCP_CORK的选项(发送数据包前先缓存数据),此选项仅在使用sendfile的时候使用
    #tcp_nopush     on;
	##连接保持超时时间,单位是秒
    #keepalive_timeout  0;
    keepalive_timeout  65;
	##gzip模块设置,设置是否开启gzip压缩输出
    #gzip  on;
	
	##Web 服务的监听配置
	server {
		##监听地址及端口
		listen 80; 
		##站点域名,可以有多个,用空格隔开
		server_name www.kgc.com;
		##网页的默认字符集
		charset utf-8;
		##根目录配置
		location / {
			##网站根目录的位置/usr/local/nginx/html
			root html;
			##默认首页文件名
			index index.html index.php;
		}
		##内部错误的反馈页面
		error_page 500 502 503 504 /50x.html;
		##错误页面配置
		location = /50x.html {
			root html;
		}
	}
}

日志格式设定

$remote_addr$http_x_forwarded_for用以记录客户端的ip地址;
$remote_user:用来记录客户端用户名称;
$time_local: 用来记录访问时间与时区;
$request: 用来记录请求的url与http协议;
$status: 用来记录请求状态;成功是200,
$body_bytes_sent :记录发送给客户端文件主体内容大小;
$http_referer:用来记录从哪个页面链接访问过来的;
$http_user_agent:记录客户浏览器的相关信息;

通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中,可以增加x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。

location常见配置指令,root、alias、proxy_pass root(根路径配置):root /var/www/html 请求www.kgc.com/test/1.html,会返回文件/var/www/html/test/1.html

alias(别名配置):alias /var/www/html 请求www.kgc.com/test/1.html,会返回文件/var/www/html/1.html

proxy_pass(反向代理配置)

实验

前提

虚拟机安装好nginx服务

访问状态统计配置

思路

  1. 查看安装的服务是否包含需要的模板
  2. 在配置文件中指定访问位置并添加配置命令
  3. 重启服务,访问测试

1,查看安装的服务是否包含需要的模板

cat /opt/nginx-1.12.0/auto/options | grep YES
#可查看 nginx 已安装的所有模块

image.png

2,在配置文件中指定访问位置并添加stub_status 配置

cd /usr/local/nginx/conf
#切换目录
cp nginx.conf nginx.conf.bak
将配置文件拷贝一份
vim /usr/local/nginx/conf/nginx.conf
#编辑配置文件,在里面添加一个location
......
http {
......
	server {
		listen 80;
		server_name www.kgc.com;
		charset utf-8;
		location / {
			root html;
			index index.html index.php;
		}
##添加 stub_status 配置##
50		location /status { 	
#访问位置为/status
51			stub_status on; 
#打开状态统计功能
52		access_log off; 
#关闭此位置的日志记录
		}
	}
}

image.png

image.png

3.重启服务,访问测试

systemctl restart nginx
#重启服务
浏览器访问http://192.168.10.11/status
每刷新一次都会增加一次

可 curl -s http://192.168.42.11/status 结合 awk与if 语句进行性能监控

image.png

image.png

基于授权的访问控制

思路

  1. 生成用户密码认证文件
  2. 修改主配置文件相对应目录,添加认证配置项
  3. 重启服务,访问测试

1. 生成用户密码认证文件

yum install -y httpd-tools
#安装httpd-tools服务
htpasswd -c /usr/local/nginx/passwd.db zly
#创建一个访问时用的用户和密码
chown nginx /usr/local/nginx/passwd.db
#修改目录属主
chmod 400 /usr/local/nginx/passwd.db
#修改权限

image.png

image.png

2. 修改主配置文件相对应目录,添加认证配置项

vim /usr/local/nginx/conf/nginx.conf
#编辑配置文件,在location里面添加内容
......
	server {
		location / {
			......
                        ##添加认证配置##
			auth_basic "secret";				#设置密码提示框文字信息
			auth_basic_user_file /usr/local/nginx/passwd.db;
		}
	}

image.png

image.png

3. 重启服务,访问测试

nginx -t
#检测有没有错
systemctl restart nginx
#重启服务
浏览器访问 http://192.168.42.11
访问时候就需要输入刚创建的用户名和密码

image.png

image.png

image.png

image.png

基于客户端的访问控制

vim /usr/local/nginx/conf/nginx.conf
......
	server {
		location / {
			......
			##添加控制规则##
			allow 192.168.42.11; 			     #允许访问的客户端 IP
			deny all;				#拒绝其它IP客户端访问
		}
	}

systemctl restart nginx

image.png

image.png

基于域名的 Nginx 虚拟主机

思路

  1. 为虚拟主机提供域名解析
  2. 为虚拟主机准备网页文档
  3. 修改Nginx的配置文件
  4. 重启服务,访问测试

1. 为虚拟主机提供域名解析

echo "192.168.42.11 www.zly.com www.zly2.com" >> /etc/hosts

image.png

2. 为虚拟主机准备网页文档

mkdir -p /var/www/html/zly
mkdir -p /var/www/html/zly2
#创建页面文档

#将域名写入首页里面,访问时候也可以看见
echo "<h1>www.zly2.com</h1>" > /var/www/html/zly2/index.html

echo "<h1>www.zly.com</h1>" > /var/www/html/zly/index.html

image.png

3. 修改Nginx的配置文件

vim /usr/local/nginx/conf/nginx.conf
......
http {
......
	server {
		listen 80;
		server_name www.zly.com;		#设置域名www.zly.com
		charset utf-8;
		access_log logs/www.zly.access.log; 		
#设置日志名
		location / {
			root /var/www/html/zly;					#设置www.zly.com 的工作目录
			index index.html index.php;
		}
		error_page 500 502 503 504 /50x.html;
		location = 50x.html{
			root html;
		}
	}

	
	server {
		listen 80;
		server_name www.zly2.com;		 #设置域名www.zly2.com
		charset utf-8;
		access_log logs/www.zly2.access.log; 
		location / {
			root /var/www/html/zly2;
			index index.html index.php;
		}
		error_page 500 502 503 504 /50x.html;
		location = 50x.html{
			root html;
		}
	}	
}

image.png image.png image.png

4. 重启服务,访问测试

systemctl restart nginx

浏览器访问
http://www.zly.com
http://www.zly2.com

image.png

image.png

实验2

--------基于IP 的 Nginx 虚拟主机--------

ifconfig ens33:0 192.168.42.11 netmask 255.255.255.0

vim /usr/local/nginx/conf/nginx.conf ...... http { ...... server { listen 192.168.10.19:80; #设置监听地址192.168.10.19 server_name www.zly.com; charset utf-8; access_log logs/www.zly.access.log; location / { root /var/www/html/zly; index index.html index.php; } error_page 500 502 503 504 /50x.html; location = 50x.html{ root html; }1 }

server {
	listen 192.168.10.40:80;					#设置监听地址192.168.10.40
	server_name www.zly2.com;
	charset utf-8;
	access_log logs/www.zly2.access.log; 
	location / {
		root /var/www/html/zly2;
		index index.html index.php;
	}
	error_page 500 502 503 504 /50x.html;
	location = 50x.html{
		root html;
	}
}

}

systemctl restart nginx

浏览器访问 http://192.168.42.12 http://192.168.42.11

--------基于端口的 Nginx 虚拟主机--------

vim /usr/local/nginx/conf/nginx.conf ...... http { ...... server { listen 192.168.42.11:8080; #设置监听 8080 端口 server_name www.zly.com; charset utf-8; access_log logs/www.zly.access.log; location / { root /var/www/html/zly; index index.html index.php; } error_page 500 502 503 504 /50x.html; location = 50x.html{ root html; } }

server {
	listen 192.168.80.10:8888;					#设置监听 8888 端口
	server_name www.zly2.com;
	charset utf-8;
	access_log logs/www.zly2.access.log; 
	location / {
		root /var/www/html/zly2;
		index index.html index.php;
	}
	error_page 500 502 503 504 /50x.html;
	location = 50x.html{
		root html;
	}
}

}

systemctl restart nginx

浏览器访问 http://192.168.42.11:8080 http://192.168.42.11:8888

avatar
文章
阅读
粉丝