一、Nginx適用那些場景?
1、靜態資源服務
本地靜態資源
2、反向代理服務
緩存、負載均衡
3、api服務
直接連接數據庫、防火牆
二、Nginx爲什麼會出現?
三、Nginx的優點
1、高併發、高性能
2、可擴展性好
3、高可靠性
4、熱部署
5、BSD許可證:不只是開源的免費,可以定製
四、Nginx的組成
1、Nginx的二進制可執行文件:由各模塊源碼編譯出一個文件
2、Nginx.conf配置文件:控制nginx的行爲
3、error.log 錯誤日誌:錯誤分析
4、access.log訪問日誌:記錄http請求信息
五、歷史版本
六、編譯nginx
1、編譯安裝
下載nginx
進入目錄
[root@localhost nginx-1.12.2]# ll 總用量 708 drwxr-xr-x 6 1001 1001 326 1月 4 15:06 auto 編譯需要的二進制文件和支持那些 -rw-r--r-- 1 1001 1001 278202 10月 17 2017 CHANGES 版本提供了那些特性 -rw-r--r-- 1 1001 1001 423948 10月 17 2017 CHANGES.ru drwxr-xr-x 2 1001 1001 168 1月 4 15:06 conf 配置文件 -rwxr-xr-x 1 1001 1001 2481 10月 17 2017 configure drwxr-xr-x 4 1001 1001 72 1月 4 15:06 contrib vim編輯工具,色彩。將此目錄下的vim複製到系統vim下 drwxr-xr-x 2 1001 1001 40 1月 4 15:06 html -rw-r--r-- 1 1001 1001 1397 10月 17 2017 LICENSE -rw-r--r-- 1 root root 313 1月 4 15:14 Makefile drwxr-xr-x 2 1001 1001 21 1月 4 15:06 man drwxr-xr-x 3 root root 4096 1月 4 15:16 objs -rw-r--r-- 1 1001 1001 49 10月 17 2017 README drwxr-xr-x 9 1001 1001 91 1月 4 15:06 src 源代碼
./configure
./configure --help|more
--help print this message
--prefix=PATH set installation prefix
--sbin-path=PATH set nginx binary pathname
--modules-path=PATH set modules path
--conf-path=PATH set nginx.conf pathname
--error-log-path=PATH set error log pathname
--pid-path=PATH set nginx.pid pathname
--lock-path=PATH set nginx.lock pathname
--user=USER set non-privileged user for
worker processes
--group=GROUP set non-privileged group for
worker processes
--build=NAME set build name
--builddir=DIR set build directory
--with-select_module enable select module
--without-select_module disable select module
--with-poll_module enable poll module
--without-poll_module disable poll module
--with-threads enable thread pool support
--with-file-aio enable file AIO support
--with-http_ssl_module enable ngx_http_ssl_module
--with-http_v2_module enable ngx_http_v2_module
--with-http_realip_module enable ngx_http_realip_module
--with-http_addition_module enable ngx_http_addition_module
--with-http_xslt_module enable ngx_http_xslt_module
--with-http_xslt_module=dynamic enable dynamic ngx_http_xslt_module
--with-http_image_filter_module enable ngx_http_image_filter_module
--with-http_image_filter_module=dynamic
enable dynamic ngx_http_image_filter_module
--with-http_geoip_module enable ngx_http_geoip_module
--with-http_geoip_module=dynamic enable dynamic ngx_http_geoip_module
--with-http_sub_module enable ngx_http_sub_module
--with-http_dav_module enable ngx_http_dav_module
--with-http_flv_module enable ngx_http_flv_module
--with-http_mp4_module enable ngx_http_mp4_module
--with-http_gunzip_module enable ngx_http_gunzip_module
--with-http_gzip_static_module enable ngx_http_gzip_static_module
--with-http_auth_request_module enable ngx_http_auth_request_module
--with-http_random_index_module enable ngx_http_random_index_module
--with-http_secure_link_module enable ngx_http_secure_link_module
--with-http_degradation_module enable ngx_http_degradation_module
--with-http_slice_module enable ngx_http_slice_module
--with-http_stub_status_module enable ngx_http_stub_status_module
--without-http_charset_module disable ngx_http_charset_module
--without-http_gzip_module disable ngx_http_gzip_module
--without-http_ssi_module disable ngx_http_ssi_module
--without-http_userid_module disable ngx_http_userid_module
--without-http_access_module disable ngx_http_access_module
--without-http_auth_basic_module disable ngx_http_auth_basic_module
--without-http_autoindex_module disable ngx_http_autoindex_module
--without-http_geo_module disable ngx_http_geo_module
--without-http_map_module disable ngx_http_map_module
--without-http_split_clients_module disable ngx_http_split_clients_module
--without-http_referer_module disable ngx_http_referer_module
--without-http_rewrite_module disable ngx_http_rewrite_module
--without-http_proxy_module disable ngx_http_proxy_module
--without-http_fastcgi_module disable ngx_http_fastcgi_module
--without-http_uwsgi_module disable ngx_http_uwsgi_module
--without-http_scgi_module disable ngx_http_scgi_module
--without-http_memcached_module disable ngx_http_memcached_module
--without-http_limit_conn_module disable ngx_http_limit_conn_module
--without-http_limit_req_module disable ngx_http_limit_req_module
--without-http_empty_gif_module disable ngx_http_empty_gif_module
--without-http_browser_module disable ngx_http_browser_module
--without-http_upstream_hash_module
disable ngx_http_upstream_hash_module
--without-http_upstream_ip_hash_module
disable ngx_http_upstream_ip_hash_module
--without-http_upstream_least_conn_module
disable ngx_http_upstream_least_conn_module
--without-http_upstream_keepalive_module
disable ngx_http_upstream_keepalive_module
--without-http_upstream_zone_module
disable ngx_http_upstream_zone_module
--with-http_perl_module enable ngx_http_perl_module
--with-http_perl_module=dynamic enable dynamic ngx_http_perl_module
--with-perl_modules_path=PATH set Perl modules path
--with-perl=PATH set perl binary pathname
--http-log-path=PATH set http access log pathname
--http-client-body-temp-path=PATH set path to store
http client request body temporary files
--http-proxy-temp-path=PATH set path to store
http proxy temporary files
--http-fastcgi-temp-path=PATH set path to store
http fastcgi temporary files
--http-uwsgi-temp-path=PATH set path to store
http uwsgi temporary files
--http-scgi-temp-path=PATH set path to store
http scgi temporary files
--without-http disable HTTP server
--without-http-cache disable HTTP cache
--with-mail enable POP3/IMAP4/SMTP proxy module
--with-mail=dynamic enable dynamic POP3/IMAP4/SMTP proxy module
--with-mail_ssl_module enable ngx_mail_ssl_module
--without-mail_pop3_module disable ngx_mail_pop3_module
--without-mail_imap_module disable ngx_mail_imap_module
--without-mail_smtp_module disable ngx_mail_smtp_module
--with-stream enable TCP/UDP proxy module
--with-stream=dynamic enable dynamic TCP/UDP proxy module
--with-stream_ssl_module enable ngx_stream_ssl_module
--with-stream_realip_module enable ngx_stream_realip_module
--with-stream_geoip_module enable ngx_stream_geoip_module
--with-stream_geoip_module=dynamic enable dynamic ngx_stream_geoip_module
--with-stream_ssl_preread_module enable ngx_stream_ssl_preread_module
--without-stream_limit_conn_module disable ngx_stream_limit_conn_module
--without-stream_access_module disable ngx_stream_access_module
--without-stream_geo_module disable ngx_stream_geo_module
--without-stream_map_module disable ngx_stream_map_module
--without-stream_split_clients_module
disable ngx_stream_split_clients_module
--without-stream_return_module disable ngx_stream_return_module
--without-stream_upstream_hash_module
disable ngx_stream_upstream_hash_module
--without-stream_upstream_least_conn_module
disable ngx_stream_upstream_least_conn_module
--without-stream_upstream_zone_module
disable ngx_stream_upstream_zone_module
--with-google_perftools_module enable ngx_google_perftools_module
--with-cpp_test_module enable ngx_cpp_test_module
--add-module=PATH enable external module
--add-dynamic-module=PATH enable dynamic external module
--with-compat dynamic modules compatibility
--with-cc=PATH set C compiler pathname
--with-cpp=PATH set C preprocessor pathname
--with-cc-opt=OPTIONS set additional C compiler options
--with-ld-opt=OPTIONS set additional linker options
--with-cpu-opt=CPU build for the specified CPU, valid values:
pentium, pentiumpro, pentium3, pentium4,
athlon, opteron, sparc32, sparc64, ppc64
--without-pcre disable PCRE library usage
--with-pcre force PCRE library usage
--with-pcre=DIR set path to PCRE library sources
--with-pcre-opt=OPTIONS set additional build options for PCRE
--with-pcre-jit build PCRE with JIT compilation support
--with-zlib=DIR set path to zlib library sources
--with-zlib-opt=OPTIONS set additional build options for zlib
--with-zlib-asm=CPU use zlib assembler sources optimized
for the specified CPU, valid values:
pentium, pentiumpro
--with-libatomic force libatomic_ops library usage
--with-libatomic=DIR set path to libatomic_ops library sources
--with-openssl=DIR set path to OpenSSL library sources
--with-openssl-opt=OPTIONS set additional build options for OpenSSL
--with-debug enable debug logging
2、直接安裝nginx
有一些第三方的模塊需要自己編譯安裝。
七、Nginx配置語法
1、配置文件由指令與指令塊構成
2、每條指令以;分號結尾,指令與參數間以空格符號分割
3、指令塊以{}大括號將多條指令組織在一起
4、include語句允許組合多個配置文件以提升可維護性
5、使用#註釋
6、使用$符號使用變量
7、部分指令的參數支正則表達式
八、Nginx命令
格式:nginx -s reload
幫助: -? -h
指定配置文件:-c
指定配置指令:-g
指定運行目錄:-p
發送信號:-s
測試配置文件是否有錯誤:-t
打印nginx的版本信息:-v 版本 -V編譯的模塊
1、熱部署(升級版本)
不停止nginx時,升級版本
1.1、備份二進制文件在sbin目錄下
1.2、將編譯好的二進制文件(objs目錄)複製到sbin目錄。
1.3、告訴正在運行的nginx進程,我要進程切換的
命令:kill -USR2 master進程pid
ps查看進程,舊的master在運行,新的master也在運行。
kill -WINCH 舊進程master
此時ps查看進程,老的maste進程還在,原因是怕新的進程出現問題,此時只要reload,就會啓用舊的master。
2、日誌切割
1.1、手動日誌切割:mv 舊日誌 新日誌
-s reopen
2.2、腳本定時切割
#!/bin/bash #設置日誌文件存放目錄 logs_path="/alidata/log/nginx/access/" DAYS=30 #設置pid文件 pid_path="/alidata/server/nginx/logs/nginx.pid" #重命名日誌文件 mv ${logs_path}default.log ${logs_path}default-access_$(date -d "yesterday" +"%Y%m%d").log #向nginx主進程發信號重新打開日誌 kill -USR1 `cat ${pid_path}` find ${logs_path} -name "default-access_*.log" -type f -mtime +$DAYS -exec rm {} \;
九、部署一個靜態資源
1、啓用目錄功能
autoindex on;
2、限制帶寬
set $limit_rate 1k; 每秒傳輸的數據
3、記錄日誌
3.1、設置日誌的格式log_format
十、反向代理
server { listen 80; server_name *.test.com; access_log /etc/nginx/logs/weizhou/access/access.log main; error_log /etc/nginx/logs/weizhou/error/error.log; location /{ proxy_pass #指定將請求代理至upstream server的URL路徑; proxy_redirect off; #重寫location並刷新從upstream server收到的報文的首部; proxy_set_header Host $host; #將發送至upsream server的報文的某首部進行重寫; proxy_set_header X-Real-IP $remote_addr; # proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504; proxy_max_temp_file_size 0; proxy_connect_timeout 90; proxy_send_timeout 90; proxy_read_timeout 90; proxy_buffer_size 4k; proxy_buffers 4 32k; proxy_busy_buffers_size 64k; proxy_temp_file_write_size 64k; } location /adminapi { proxy_pass http://10.29.24.203:11081/smartsite/; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504; proxy_max_temp_file_size 0; proxy_connect_timeout 90; proxy_send_timeout 90; proxy_read_timeout 90; proxy_buffer_size 4k; proxy_buffers 4 32k; proxy_busy_buffers_size 64k; proxy_temp_file_write_size 64k;