Nginx
1.安装方式总览
- Centos7源码安装
- Centos7的yum源安装
- Centos7的RPM包安装
- Docker-Compose安装
- Centos7的源码复杂安装
2.Linux(Centos7)安装提前准备
环境准备
- Centos7
- MobaXterm
- 能够连网
确认Centos的内核
准备一个内核为2.6及以上版本的操作系统,因为linux2.6及以上内核才支持epoll,而Nginx需要解决高并发压力问题是需要用到epoll,所以我们需要有这样的版本要求
我们可以使用uname -a命令来查询linux的内核版本
关闭防火墙
# 关闭运行的防火墙,系统重新启 动后,防火墙将重新打开
systemctl stop firewalld
# 永久关闭防火墙,,系统重新启 动后,防火墙依然关闭
systemctl disable firewalld
# 查看防火墙状态
systemctl status firewalld
确认停用selinux
selinux(security-enhanced linux),美国安全局对于强制访问控制的实现,在linux2.6内核以后的版本中,selinux已经成功内核中的一部分。可以说selinux是linux史上最杰出的新安全子系统之一。虽然有了selinux,我们的系统会更安全,但是对于我们的学习Nginx的历程中,会多很多设置,所以这块建议大家将selinux进行关闭
sestatus查看状态
如果查看不是disabled状态,我们可以通过修改配置文件来进行设置,修 改SELINUX=disabled,然后重启下系统即可生效。
vim /etc/selinux/config
3.一些组件介绍
GCC编译器
Nginx是使用C语言编写的程序,因此想要运行Nginx就需要安装一个编译工具。GCC就是一个开源的编译器集合,用于处理各种各样的语言,其中就包含了C语言
# 安装GCC编译器
yum install -y gcc
# 查看是否安装成功
gcc --version
PCRE
Nginx在编译过程中需要使用到PCRE库(perl Compatible RegularExpressoin 兼容正则表达式库),因为在Nginx的Rewrite模块和http核心模块都会使用到PCRE正则表达式语法。
# 安装PCRE
yum install -y pcre pcre-devel
# 查看是否安装成功
rpm -qa pcre pcre-devel
zlib
zlib库提供了开发人员的压缩算法,在Nginx的各个模块中需要使用gzip压缩,所以我们也需要提前安装其库及源代码zlib和zlib-devel
# 安装zlib
令yum install -y zlib zlib-devel
# 查看是否安装成功
rpm -qa zlib zlib-devel
OpenSSL
OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包进行 安全通信,并且避免被窃听。
SSL:Secure Sockets Layer安全套接协议的缩写,可以在Internet上提供秘密性传输,其目标是保证两个应用间通信的保密性和可靠性。在Nginx中,如果服务器需要提供安全网页时就需要用到OpenSSL库,所以我们需要对OpenSSL的库文件及它的开发安装包进行一个安装。
# 安装OpenSSL
yum install -y openssl openssl-devel
# 查看是否安装成功
rpm -qa openssl openssl-devel
4.Centos7源码安装
Nginx依赖环境安装
yum install -y gcc pcre pcre-devel zlib zlib-devel openssl openssl-devel
获取Nginx的tar.gz包
wget http://nginx.org/download/nginx-1.16.1.tar.gz
解压缩
mkdir -p nginx/core
mv nginx-1.16.1.tar.gz nginx/core
tar -xzf nginx-1.16.1.tar.gz
编译
# 进入资源文件中,发现configure
# 编译
make
# 安装
make install
5.Centos7的RPM包安装
# 安装epel-release
yum install epel-release -y
# 查看是否包含Nginx
yum list all | grep nginx
# 安装Nginx
yum install nginx -y
# 查看Nginx包里面的所有文件
rpm -ql nginx
6.Centos7使用yum安装
安装依赖
sudo yum install -y yum-utils
添加yum源文件
vim /etc/yum.repos.d/nginx.repo
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/ $basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/$re leasever/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
安装
# 查看是否安装成功
yum list | grep nginx
# 使用yum安装
yun install -y nginx
# 查看Nginx的安装位置
whereis nginx
7.Centos7的Nginx的源码复杂安装
介绍
这种方式和简单的安装配置不同的地方在第一步(解压缩后找到configure然后配置),通过./configure来对编译参数进行设置,需要我们手动来指定。那么都有哪些参数可以进行设置,接下来我们进行一个详细的说明
- PATH:是和路径相关的配置信息
- with:是启动模块,默认是关闭的
- without:是关闭模块,默认是开启的
参数
# 指向Nginx的安装目录,默认值为/usr/local/nginx
--prefix=PATH
# 指向(执行)程序文件(nginx)的路径,默认值为<prefix>/sbin/nginx
--sbin-path=PATH
# 指向Nginx动态模块安装目录,默认值为<prefix>/modules
--modules-path=PATH
# 指向配置文件(nginx.conf)的路径,默认值为 <prefix>/conf/nginx.conf
--conf-path=PATH
# 指向错误日志文件的路径,默认值为<prefix>/logs/error.log
--error-log-path=PATH
# 指向访问日志文件的路径,默认值为<prefix>/logs/access.log
--http-log-path=PATH
# 指向Nginx启动后进行ID的文件路径,默认值为 <prefix>/logs/nginx.pid
--pid-path=PATH
# 指向Nginx锁文件的存放路径,默认值为<prefix>/logs/nginx.lock
--lock-path=PATH
# 运行nginx的worker子进程的属主
user
# 运行nginx的worker子进程的属组
group
# pcre库的存放路径,正则表达式会用到
with-pcre
# zlib库的存放路径,gzip模块会用到
with-zlib
内置参数默认原则
- 显示加上,默认不内置:--with
- 显示去掉,默认内置:--without
使用示例
./configure
--prefix=/usr/local/nginx \
--sbin-path=/usr/local/nginx/sbin/nginx \
--modules-path=/usr/local/nginx/modules \
--conf-path=/usr/local/nginx/conf/nginx.conf \ --error-log-path=/usr/local/nginx/logs/error.log \ --http-log-path=/usr/local/nginx/logs/access.log \
--pid-path=/usr/local/nginx/logs/nginx.pid \
--lock-path=/usr/local/nginx/logs/nginx.lock
注意
在使用上述命令之前,需要将之前服务器已经安装的nginx进行卸载
8.Docker-Compose安装Nginx
docker-compose.yml文件
version: '3.1'
services:
nginx:
container_name: nginx
restart: always
image: nginx:1.16.1
ports:
- 80:80
volumes:
- ./html:/usr/share/nginx/html
- ./nginx:/etc/nginx
- ./logs:/var/log
environment:
- TZ=Asia/Shanghai
配置文件
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
include /etc/nginx/conf.d/*.conf;
}
启动
docker-compose up -d
9.卸载Nginx
需要将nginx的进程关闭
./nginx -s stop
将安装的nginx进行删除
rm -rf /usr/local/nginx
将安装包之前编译的环境清除掉
make clean
10.Nginx目录解读
- auto:存放的是编译相关的脚本
- CHANGES:版本变更记录
- CHANGES.ru:俄罗斯文的版本变更记录
- conf:Nginx默认的配置文件
- configure::nginx软件的自动脚本程序,是一个比较重要的文件,作用如下:
- 检测环境及根据环境检测结果生成C代码
- 生成编译代码需要的Makefile文件
- contrib:存放的是几个特殊的脚本文件,其中README中对脚本有着详细的说明
- html:存放的是Nginx自带的两个html页面,访问Nginx的首页和错误页面
- LICENSE:许可证的相关描述文件
- man:nginx的man手册
- README:Nginx的阅读指南
- src:Nginx的源代码
11.Nginx启停命令
Nginx架构
Nginx后台进程中包含一个master进程和多个worker进程,master进程主要用来管理worker进程,包含接收外界的信息,并将接收到的信号发送给各个worker进程,监控worker进程的状态,当worker进程出现异常退出后,会自动重新启动新的worker进程。而worker进程则是专门用来处理用户请求的,各个worker进程之间是平等的并且相互独立,处理请求的机会也是一样的。nginx的进程模型,我们可以通过下图来说明下:
Nginx信号控制
各种信号的作用
| 信号 | 作用 |
|---|---|
| TERM/INT | 立即关闭整个服务 |
| QUIT | "优雅"地关闭整个服务 |
| HUP | 重读配置文件并使用服务对新配置项生效 |
| USR1 | 重新打开日志文件,可以用来进行日志切割 |
| USR2 | 平滑升级到最新版的nginx |
| WINCH | 所有子进程不在 |
示例
# 关闭Nginx服务
kill -TERM PID / kill -TERM 'cat /usr/local/nginx/logs/nginx.pid'
# master进程会控制所有的work进程不再接收新的请求,等所有请求处理完后,在把进程都关闭掉
kill -QUIT PID / kill -TERM 'cat /usr/local/nginx/logs/nginx.pid'
# master进程会把控制旧的work进程不再接收新的请求,等处理完请求后将旧的work进程关闭掉,然后根据nginx的配置文件重新启动新的work进程
kill -HUP PID / kill -TERM 'cat /usr/local/nginx/logs/nginx.pid'
# 告诉Nginx重新开启日志文件
kill -USR1 PID / kill -TERM 'cat /usr/local/nginx/logs/nginx.pid'
# 告诉master进程要平滑升级,这个时
候,会重新开启对应的master进程和work进程,整个系统中将会有
两个master进程,并且新的master进程的PID会被记录
在/usr/local/nginx/logs/nginx.pid而之前的旧的master进程
PID会被记录在/usr/local/nginx/logs/nginx.pid.oldbin文件
中,接着再次发送QUIT信号给旧的master进程,让其处理完请求后
再进行关闭
kill -USR2 PID / kill -USR2 'cat /usr/local/nginx/logs/nginx.pid'
kill -QUIT PID / kill -QUIT 'cat /usr/local/nginx/logs/nginx.pid.oldbin'
# 让master进程控制不让所有的work进程在接收新的请求了,请求处理完后关闭work进程。注意master进程不会被关闭掉
kill -WINCH PID /kill -WINCH 'cat /usr/local/nginx/logs/nginx.pid'
Nginx命令行控制
介绍
此方式是通过Nginx安装目录下的sbin下的可执行文件nginx来进行 Nginx状态的控制,我们可以通过nginx -h来查看都有哪些参数可以 用
Nginx命令
- -?和-h:显示帮助信息
- -v:打印版本号信息并退出
- -V:打印版本号信息和配置信息并退出
- -t:测试nginx的配置文件语法是否正确并退出
- -T:测试nginx的配置文件语法是否正确并列出用到的配置文件信息然后退出
- -q:在配置测试期间禁止显示非错误消息
- -s:signal信号,后面可以跟 :
- stop:快速关闭,类似于TERM/INT信号的作用
- quit:优雅的关闭,类似于QUIT信号的作用
- reopen:重新打开日志文件类似于USR1信号的作用
- reload:类似于HUP信号的作用
- -p:prefix,指定Nginx的prefix路径
- -c:filename,指定Nginx的配置文件路径
- -g:用来补充Nginx配置文件,向Nginx服务指定启动时应用全局的配置
12.Nginx服务器版本升级和新增模块
介绍
如果想对Nginx的版本进行更新,或者要应用一些新的模块,最简单的做法就是停止当前的Nginx服务,然后开启新的Nginx服务。但是这样会导致在一段时间内,用户是无法访问服务器。为了解决这个问题,我们就需要用到Nginx服务器提供的平滑升级功能。这个也是Nginx的一大特点,使用这种方式,就可以使Nginx在7*24小时不间断的提供服务了
环境准备
- 先准备两个版本的Nginx分别是 1.14.2和1.16.1
- 使用Nginx源码安装的方式将1.14.2版本安装成功并正确访问
- 将Nginx1.16.1进行参数配置和编译,不需要进行安装
Nginx的reload重载配置文件流程
- 向master进程发送HUP信号(reload命令)
- master进程检查配置语法是否正确
- master进程打开监听端口
- master进程使用新的配置文件启动新的worker子进程
- master进程向老的worker子进程发送QUIT信号
- 旧的worker进程关闭监听句柄,处理完当前连接后关闭进程
热部署方式一
将1.14.2版本的sbin目录下的nginx进行备份
cd /usr/local/nginx/sbin
mv nginx nginxold
将Nginx1.16.1安装目录编译后的objs目录下的nginx文件,拷贝到原来/usr/local/nginx/sbin目录下
cd ~/nginx/core/nginx-1.16.1/objs
cp nginx /usr/local/nginx/sbin
进入到Nginx1.16.1安装目录,执行make upgrade
make upgrade
查看是否安装成功
./nginx -v
热部署方式二
注意
使用nginx -V查看配置参数,只有当配置参数路径一样的时候才行
备份Nginx文件
cp nginx nginx.bak
替换nginx文件
平滑升级信号发送
kill -s SIGUSR2 [旧的master进程的pid]
停止旧版本的worker子进程
kill -s SIGWINCH [旧的master进程的pid]
确保新的Nginx的master与worker正常工作后关闭旧Nginx的master进程
kill -s SIGQUIT [旧的master进程的pid]
13.Nginx配置成系统服务
第一步
vim /usr/lib/systemd/system/nginx.service
[Unit]
Description=nginx web service
Documentation=http://nginx.org/en/docs/
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStartPre=/usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s stop
PrivateTmp=true
[Install]
WantedBy=default.target
第二步
chmod 755 /usr/lib/systemd/system/nginx.service
操作
启动: systemctl start nginx
停止: systemctl stop nginx
重启: systemctl restart nginx
重新加载配置文件: systemctl reload nginx
查看nginx状态: systemctl status nginx
开机启动: systemctl enable nginx
14.Nginx配置环境变量
vim /etc/profile
# 在最后一行添加
export PATH=$PATH:/usr/local/nginx/sbin
source /etc/profile
nginx -V
