初始Nginx

一、Nginx適用那些場景？

1、靜態資源服務

      本地靜態資源

2、反向代理服務

     緩存、負載均衡

3、api服務

       直接連接數據庫、防火牆

二、Nginx爲什麼會出現？

三、Nginx的優點

1、高併發、高性能

2、可擴展性好

3、高可靠性

4、熱部署

5、BSD許可證：不只是開源的免費，可以定製

四、Nginx的組成

1、Nginx的二進制可執行文件：由各模塊源碼編譯出一個文件

2、Nginx.conf配置文件：控制nginx的行爲

3、error.log 錯誤日誌：錯誤分析

4、access.log訪問日誌：記錄http請求信息

五、歷史版本

六、編譯nginx

1、編譯安裝

      下載nginx

       進入目錄

[root@localhost nginx-1.12.2]# ll
總用量 708
drwxr-xr-x 6 1001 1001   326 1月   4 15:06 auto         編譯需要的二進制文件和支持那些       
-rw-r--r-- 1 1001 1001 278202 10月     17 2017 CHANGES      版本提供了那些特性
-rw-r--r-- 1 1001 1001 423948 10月     17 2017 CHANGES.ru
drwxr-xr-x 2 1001 1001   168 1月   4 15:06 conf         配置文件
-rwxr-xr-x 1 1001 1001  2481 10月     17 2017 configure
drwxr-xr-x 4 1001 1001    72 1月   4 15:06 contrib      vim編輯工具，色彩。將此目錄下的vim複製到系統vim下
drwxr-xr-x 2 1001 1001    40 1月   4 15:06 html
-rw-r--r-- 1 1001 1001  1397 10月     17 2017 LICENSE
-rw-r--r-- 1 root root   313 1月   4 15:14 Makefile
drwxr-xr-x 2 1001 1001    21 1月   4 15:06 man
drwxr-xr-x 3 root root   4096 1月   4 15:16 objs
-rw-r--r-- 1 1001 1001   49 10月     17 2017 README
drwxr-xr-x 9 1001 1001    91 1月   4 15:06 src          源代碼

       ./configure

./configure --help|more

  --help                             print this message

  --prefix=PATH                      set installation prefix
  --sbin-path=PATH                   set nginx binary pathname
  --modules-path=PATH                set modules path
  --conf-path=PATH                   set nginx.conf pathname
  --error-log-path=PATH              set error log pathname
  --pid-path=PATH                    set nginx.pid pathname
  --lock-path=PATH                   set nginx.lock pathname

  --user=USER                        set non-privileged user for
                                     worker processes
  --group=GROUP                      set non-privileged group for
                                     worker processes

  --build=NAME                       set build name
  --builddir=DIR                     set build directory

  --with-select_module               enable select module
  --without-select_module            disable select module
  --with-poll_module                 enable poll module
  --without-poll_module              disable poll module

  --with-threads                     enable thread pool support

  --with-file-aio                    enable file AIO support

  --with-http_ssl_module             enable ngx_http_ssl_module
  --with-http_v2_module              enable ngx_http_v2_module
  --with-http_realip_module          enable ngx_http_realip_module
  --with-http_addition_module        enable ngx_http_addition_module
  --with-http_xslt_module            enable ngx_http_xslt_module
  --with-http_xslt_module=dynamic    enable dynamic ngx_http_xslt_module
  --with-http_image_filter_module    enable ngx_http_image_filter_module
  --with-http_image_filter_module=dynamic
                                     enable dynamic ngx_http_image_filter_module
  --with-http_geoip_module           enable ngx_http_geoip_module
  --with-http_geoip_module=dynamic   enable dynamic ngx_http_geoip_module
  --with-http_sub_module             enable ngx_http_sub_module
  --with-http_dav_module             enable ngx_http_dav_module
  --with-http_flv_module             enable ngx_http_flv_module
  --with-http_mp4_module             enable ngx_http_mp4_module
  --with-http_gunzip_module          enable ngx_http_gunzip_module
  --with-http_gzip_static_module     enable ngx_http_gzip_static_module
  --with-http_auth_request_module    enable ngx_http_auth_request_module
  --with-http_random_index_module    enable ngx_http_random_index_module
  --with-http_secure_link_module     enable ngx_http_secure_link_module
  --with-http_degradation_module     enable ngx_http_degradation_module
  --with-http_slice_module           enable ngx_http_slice_module
  --with-http_stub_status_module     enable ngx_http_stub_status_module

  --without-http_charset_module      disable ngx_http_charset_module
  --without-http_gzip_module         disable ngx_http_gzip_module
  --without-http_ssi_module          disable ngx_http_ssi_module
  --without-http_userid_module       disable ngx_http_userid_module
  --without-http_access_module       disable ngx_http_access_module
  --without-http_auth_basic_module   disable ngx_http_auth_basic_module
  --without-http_autoindex_module    disable ngx_http_autoindex_module
  --without-http_geo_module          disable ngx_http_geo_module
  --without-http_map_module          disable ngx_http_map_module
  --without-http_split_clients_module disable ngx_http_split_clients_module
  --without-http_referer_module      disable ngx_http_referer_module
  --without-http_rewrite_module      disable ngx_http_rewrite_module
  --without-http_proxy_module        disable ngx_http_proxy_module
  --without-http_fastcgi_module      disable ngx_http_fastcgi_module
  --without-http_uwsgi_module        disable ngx_http_uwsgi_module
  --without-http_scgi_module         disable ngx_http_scgi_module
  --without-http_memcached_module    disable ngx_http_memcached_module
  --without-http_limit_conn_module   disable ngx_http_limit_conn_module
  --without-http_limit_req_module    disable ngx_http_limit_req_module
  --without-http_empty_gif_module    disable ngx_http_empty_gif_module
  --without-http_browser_module      disable ngx_http_browser_module
  --without-http_upstream_hash_module
                                     disable ngx_http_upstream_hash_module
  --without-http_upstream_ip_hash_module
                                     disable ngx_http_upstream_ip_hash_module
  --without-http_upstream_least_conn_module
                                     disable ngx_http_upstream_least_conn_module
  --without-http_upstream_keepalive_module
                                     disable ngx_http_upstream_keepalive_module
  --without-http_upstream_zone_module
                                     disable ngx_http_upstream_zone_module

  --with-http_perl_module            enable ngx_http_perl_module
  --with-http_perl_module=dynamic    enable dynamic ngx_http_perl_module
  --with-perl_modules_path=PATH      set Perl modules path
  --with-perl=PATH                   set perl binary pathname

  --http-log-path=PATH               set http access log pathname
  --http-client-body-temp-path=PATH  set path to store
                                     http client request body temporary files
  --http-proxy-temp-path=PATH        set path to store
                                     http proxy temporary files
  --http-fastcgi-temp-path=PATH      set path to store
                                     http fastcgi temporary files
  --http-uwsgi-temp-path=PATH        set path to store
                                     http uwsgi temporary files
  --http-scgi-temp-path=PATH         set path to store
                                     http scgi temporary files

  --without-http                     disable HTTP server
  --without-http-cache               disable HTTP cache

  --with-mail                        enable POP3/IMAP4/SMTP proxy module
  --with-mail=dynamic                enable dynamic POP3/IMAP4/SMTP proxy module
  --with-mail_ssl_module             enable ngx_mail_ssl_module
  --without-mail_pop3_module         disable ngx_mail_pop3_module
  --without-mail_imap_module         disable ngx_mail_imap_module
  --without-mail_smtp_module         disable ngx_mail_smtp_module

  --with-stream                      enable TCP/UDP proxy module
  --with-stream=dynamic              enable dynamic TCP/UDP proxy module
  --with-stream_ssl_module           enable ngx_stream_ssl_module
  --with-stream_realip_module        enable ngx_stream_realip_module
  --with-stream_geoip_module         enable ngx_stream_geoip_module
  --with-stream_geoip_module=dynamic enable dynamic ngx_stream_geoip_module
  --with-stream_ssl_preread_module   enable ngx_stream_ssl_preread_module
  --without-stream_limit_conn_module disable ngx_stream_limit_conn_module
  --without-stream_access_module     disable ngx_stream_access_module
  --without-stream_geo_module        disable ngx_stream_geo_module
  --without-stream_map_module        disable ngx_stream_map_module
  --without-stream_split_clients_module
                                     disable ngx_stream_split_clients_module
  --without-stream_return_module     disable ngx_stream_return_module
  --without-stream_upstream_hash_module
                                     disable ngx_stream_upstream_hash_module
  --without-stream_upstream_least_conn_module
                                     disable ngx_stream_upstream_least_conn_module
  --without-stream_upstream_zone_module
                                     disable ngx_stream_upstream_zone_module

  --with-google_perftools_module     enable ngx_google_perftools_module
  --with-cpp_test_module             enable ngx_cpp_test_module

  --add-module=PATH                  enable external module
  --add-dynamic-module=PATH          enable dynamic external module

  --with-compat                      dynamic modules compatibility

  --with-cc=PATH                     set C compiler pathname
  --with-cpp=PATH                    set C preprocessor pathname
  --with-cc-opt=OPTIONS              set additional C compiler options
  --with-ld-opt=OPTIONS              set additional linker options
  --with-cpu-opt=CPU                 build for the specified CPU, valid values:
                                     pentium, pentiumpro, pentium3, pentium4,
                                     athlon, opteron, sparc32, sparc64, ppc64

  --without-pcre                     disable PCRE library usage
  --with-pcre                        force PCRE library usage
  --with-pcre=DIR                    set path to PCRE library sources
  --with-pcre-opt=OPTIONS            set additional build options for PCRE
  --with-pcre-jit                    build PCRE with JIT compilation support

  --with-zlib=DIR                    set path to zlib library sources
  --with-zlib-opt=OPTIONS            set additional build options for zlib
  --with-zlib-asm=CPU                use zlib assembler sources optimized
                                     for the specified CPU, valid values:
                                     pentium, pentiumpro

  --with-libatomic                   force libatomic_ops library usage
  --with-libatomic=DIR               set path to libatomic_ops library sources

  --with-openssl=DIR                 set path to OpenSSL library sources
  --with-openssl-opt=OPTIONS         set additional build options for OpenSSL

  --with-debug                       enable debug logging

2、直接安裝nginx

有一些第三方的模塊需要自己編譯安裝。

七、Nginx配置語法

1、配置文件由指令與指令塊構成

2、每條指令以；分號結尾，指令與參數間以空格符號分割

3、指令塊以｛｝大括號將多條指令組織在一起

4、include語句允許組合多個配置文件以提升可維護性

5、使用#註釋

6、使用$符號使用變量

7、部分指令的參數支正則表達式

八、Nginx命令

格式：nginx -s reload

幫助： -？ -h

指定配置文件：-c

指定配置指令：-g

指定運行目錄：-p

發送信號：-s

測試配置文件是否有錯誤：-t

打印nginx的版本信息：-v 版本 -V編譯的模塊

1、熱部署（升級版本）

不停止nginx時，升級版本

   1.1、備份二進制文件在sbin目錄下

   1.2、將編譯好的二進制文件（objs目錄）複製到sbin目錄。

   1.3、告訴正在運行的nginx進程，我要進程切換的

           命令：kill -USR2 master進程pid

            ps查看進程，舊的master在運行，新的master也在運行。

            kill -WINCH 舊進程master

            此時ps查看進程，老的maste進程還在，原因是怕新的進程出現問題，此時只要reload，就會啓用舊的master。

2、日誌切割

      1.1、手動日誌切割：mv 舊日誌 新日誌

                                      -s reopen

      2.2、腳本定時切割

#!/bin/bash
#設置日誌文件存放目錄
logs_path="/alidata/log/nginx/access/"
DAYS=30
#設置pid文件
pid_path="/alidata/server/nginx/logs/nginx.pid"
#重命名日誌文件
mv ${logs_path}default.log ${logs_path}default-access_$(date -d "yesterday" +"%Y%m%d").log
#向nginx主進程發信號重新打開日誌
kill -USR1 `cat ${pid_path}`
find ${logs_path} -name "default-access_*.log" -type f -mtime +$DAYS -exec rm {} \;

九、部署一個靜態資源

1、啓用目錄功能

      autoindex on;

2、限制帶寬

       set $limit_rate 1k; 每秒傳輸的數據

3、記錄日誌

      3.1、設置日誌的格式log_format

十、反向代理

server {
        listen       80;
        server_name  *.test.com;
        access_log  /etc/nginx/logs/weizhou/access/access.log  main;
        error_log /etc/nginx/logs/weizhou/error/error.log;
       location /{
            proxy_pass    #指定將請求代理至upstream server的URL路徑； 
            proxy_redirect     off;  #重寫location並刷新從upstream server收到的報文的首部；
            proxy_set_header Host $host; #將發送至upsream server的報文的某首部進行重寫；
            proxy_set_header X-Real-IP  $remote_addr; #
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
            proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
            proxy_max_temp_file_size 0;
            proxy_connect_timeout      90;
            proxy_send_timeout         90;
            proxy_read_timeout         90;
            proxy_buffer_size          4k;
            proxy_buffers              4 32k;
            proxy_busy_buffers_size    64k;
            proxy_temp_file_write_size 64k;
}
       location /adminapi {
            proxy_pass   http://10.29.24.203:11081/smartsite/;
            proxy_redirect     off;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP  $remote_addr;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
            proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
            proxy_max_temp_file_size 0;
            proxy_connect_timeout      90;
            proxy_send_timeout         90;
            proxy_read_timeout         90;
            proxy_buffer_size          4k;
            proxy_buffers              4 32k;
            proxy_busy_buffers_size    64k;
            proxy_temp_file_write_size 64k;