初识Nginx

前言:

  Nginx介绍:

   Nginx(engine x)是由俄罗斯人logor sysoev研发的;官方网站:nginx.org;nginx是一个轻量级的高性能的web服务器和反向代理服务器;nginx本身一个处理静态资源的web服务器,但是通过加装fastcgi等模块,可是支持动态资源;可以为IMAP/POP3/SMTP等做代理,是工作在应用层的代理。

一、Nginx功能

  1)Nginx的特性

   模块化设计、较好的扩展性;
   高可靠性:一个master启动异或多个worker,每个worker响应多个请求
   低内存消耗:10000个keepalive连接在nginx中仅消耗2.5MB
   支持热部署:不停机更新配置文件、更新日志文件、更新服务器程序版本

  2)Nginx的基本功能

   静态web资源服务器,能够缓存打开的文件描述符
   支持http/imap/pop3/smtp的反向代理;支持缓存、负载均衡
   支持Fastcgi(fpm)
   模块化,非DSO机制,支持过滤器zip压缩,SSI以及图像大小调整
   支持SSL

  3)Nginx的扩展功能

   基于名称和IP的虚拟主机
   支持keepalive保持机制
   支持平滑升级
   定制访问日志,支持使用日志缓冲区提高日志存储性能
   支持url rewrite
   支持路径别名(root或alias指定)
   支持基于IP以及用户的访问控制
   支持传输速率限制,并发限制

  4)Nginx的基本架构

   一个master进程,生成一个或多个worker进程,每个worker相应多个请求
   事件驱动:epoll,kqueue,poll,select,rt signals
   支持sendfile,sendfile64
   支持AIO
   支持mmap

  5)Nginx模块类型

      Nginx core module: nginx的核心模块
      Standard HTTP modules:nginx的标准模块
      Optional HTTP modules:nginx的可选模块
      Mail modules :nginx的邮件模块
      3rd party modules:nginx的第三方模块

二、Nignx安装配置

  1)安装环境

   编译环境:安装Development Tools和Server Platform Development(centos6.6)
   nginx软件包:nginx-1.6.1.tar.gz
   pcre-devel:正则表达式依赖包

  2)编译安装Nignx

# tar xf nginx-1.6.1.tar.gz  -C /usr/src
# cd /usr/src/nginx-1.6.1/
# groupadd nginx
# useradd -r -g nginx nginx
# ./configure \
> --prefix=/usr/local/nginx \
> --conf-path=/etc/nginx/nginx.conf \
> --user=nginx --group=nginx \
> --error-log-path=/var/log/nginx/error_log\
> http_log_path=/var/log/nginx/access_log \
> --pid-path=/var/run/nginx/nginx.pid \
> --lock-path=/var/lock/nginx\
> --with-http_ssl_module\
> --with-http_stub_status_module\
> --with-http_gzip_static_module \
> --http-client-body-temp-path=/var/tmp/nginx/client\
> --http-proxy-temp-path=/var/tmp/nginx/proxy\
> --http-fastcgi-temp-path=/var/tmp/nginx/fcgi
# make;make install

 导出二进制文件:
 # vim /etc/profile.d/nginx.sh
   export PATH=/usr/local/nginx/sbin/:$PATH
 # soucre /etc/profile.d/nginx.sh
 
 配置vim,使其编辑nginx配置文件时语法着色,默认没有
  # mkdir .vim
  # cp  -ra /usr/src/nginx-1.6.1/contrib/vim/*  .vim/
  # ls .vim
     ftdetect  indent  syntax
 
 启动nginx:
   #mkdir -pv /var/tmp/{client,proxy,fcgi}
  #nginx 
 
 编写启动nginx脚本:
  # vim /etc/rc.d/init.d/nginx
    #!/bin/sh
    #
    # nginx - this script starts and stops the nginx daemon
    #
    # chkconfig:   - 85 15
    # description:  Nginx is an HTTP(S) server, HTTP(S) reverse \
    #               proxy and IMAP/POP3 proxy server
    # processname: nginx
    # config:      /etc/nginx/nginx.conf
    # config:      /etc/sysconfig/nginx
    # pidfile:     /var/run/nginx.pid
    
    # Source function library.
    . /etc/rc.d/init.d/functions
    
    # Source networking configuration.
    . /etc/sysconfig/network
    
    # Check that networking is up.
    [ "$NETWORKING" = "no" ] && exit 0
    
    nginx="/usr/local/nginx/sbin/nginx"
    prog=$(basename $nginx)
    
    sysconfig="/etc/$prog"
    lockfile="/var/lock/subsys/nginx"
    pidfile="/var/run//nginx/${prog}.pid"
    
    NGINX_CONF_FILE="/etc/nginx/nginx.conf"
    
    [ -f $sysconfig ] && . $sysconfig
    
    
    start() {
        [ -x $nginx ] || exit 5
        [ -f $NGINX_CONF_FILE ] || exit 6
        echo -n $"Starting $prog: "
        daemon $nginx -c $NGINX_CONF_FILE
        retval=$?
        echo
        [ $retval -eq 0 ] && touch $lockfile
        return $retval
    }
    
    stop() {
        echo -n $"Stopping $prog: "
        killproc -p $pidfile $prog
        retval=$?
        echo
        [ $retval -eq 0 ] && rm -f $lockfile
        return $retval
    }
    
    restart() {
        configtest_q || return 6
        stop
        start
    }
    
    reload() {
        configtest_q || return 6
        echo -n $"Reloading $prog: "
        killproc -p $pidfile $prog -HUP
        echo
    }
    
    configtest() {
        $nginx -t -c $NGINX_CONF_FILE
    }
    
    configtest_q() {
        $nginx -t -q -c $NGINX_CONF_FILE
    }
    
    rh_status() {
        status $prog
    }
    
    rh_status_q() {
        rh_status >/dev/null 2>&1
    }
    
    # Upgrade the binary with no downtime.
    upgrade() {
        local oldbin_pidfile="${pidfile}.oldbin"
    
        configtest_q || return 6
        echo -n $"Upgrading $prog: "
        killproc -p $pidfile $prog -USR2
        retval=$?
        sleep 1
        if [[ -f ${oldbin_pidfile} && -f ${pidfile} ]];  then
            killproc -p $oldbin_pidfile $prog -QUIT
            success $"$prog online upgrade"
            echo 
            return 0
        else
            failure $"$prog online upgrade"
            echo
            return 1
        fi
    }
    
    # Tell nginx to reopen logs
    reopen_logs() {
        configtest_q || return 6
        echo -n $"Reopening $prog logs: "
        killproc -p $pidfile $prog -USR1
        retval=$?
        echo
        return $retval
    }
    
    case "$1" in
        start)
            rh_status_q && exit 0
            $1
            ;;
        stop)
            rh_status_q || exit 0
            $1
            ;;
        restart|configtest|reopen_logs)
            $1
            ;;
        force-reload|upgrade)
            rh_status_q || exit 7
            upgrade
            ;;
        reload)
            rh_status_q || exit 7
            $1
            ;;
        status|status_q)
            rh_$1
            ;;
        condrestart|try-restart)
            rh_status_q || exit 7
            restart
                ;;
        *)
        echo $"Usage: $0 {start|stop|reload|configtest|status|force-reload|upgrade|restart|reopen_logs}"
            exit 2
    esac
    
   #chkconfig --add /etc/rc.d/init.d/nginx
   #service nginx restart
     Stopping nginx:                [  OK  ]
     Starting nginx:                [  OK  ]

  1.png 

 3)配置文件介绍

  主要有两部分;分别是:
   main:主体部分
   http{}:虚拟主机配置部分
  配置指令主要以分号结尾;配置语法: directive value1 [value2 ....]
  支持使用变量:
   模块内置的变量
   自定义变量:set var_name value
  主配置段的指令类别:
  用于调试和定位问题:
   (1)daemon [on|off]:  是否以守护进程的方式启动nginx;
   (2)master_press [on|off]:  是否以master/worker模型来运行nginx;
   (3)error_log /path/to/error_log level:  指明错误日志文件级别,处于调试目的,可以使用debug级别,但次级别只有在编译nginx时使用了--with-debug选项才有效 ;
      
  正常运行必备的配置:
   (1)user USERNAME [GROUPNAME]:指定运行worker的用户和用户组;例如 user nginx nginx 
   (2)pid /path/to/nginx.pid : 指定pid文件
   (3)worker_rlimit_nofile # : 指定一个worker进程能够打开的最大文件句柄数
   (4)worker_rlimit_sigpending # : 指定每个用户能够发往worker信号的数量
      
  优化性能相关的配置:
   (1)worker_processes # :worker进程的个数,通常是cpu核心数减1
   (2)worker_cpu_affinity cpuumask :绑定worker进程至指定的CPU上
   (3)timer-resolution t :时间解析度,在x86服务器上可以不用配置
   (4)worker_priority NICE :调整nice值(-20,19);nice值越大,越优先分配cpu
      
  事件相关的配置;
   (1)accept_mutex [on|off] :内部调动用户请求至各worker时的负载均衡锁;启用时表示能够让多个worker轮流的、序列化的响应请求
   (2)lock_file /path/to/lock_file :指定锁文件
   (3)accept_mutex_delay #ms: 取得负载均衡锁的时间
   (4)use [epoll|poll|select|rgsig]:定义使用的事件模型,建议让nginx自动选择
   (5)worker_connections #:每个worker进程所能够响应的最大并发请求数

三、nginx的一些基本功能实现

  1)基于用户认证:

 (1)修改配置文件
  #vim /etc/nginx/nginx.conf  
    server {
         listen 80;
         server_name www.mylinux.com;
         location / {
                root  /www/html;
                index index.html index.htm;
         auth_basic  "www.magedu.com";
         auth_basic_user_file  /www/html/.passwd;
              }
    }
    
 (2)创建文档根目录以及使用httpd-tools中的htpasswd工具创建用户
  # mkdir -pv  /www/html
  # echo "Welcome to mylinx" > /www/html/index.html
  # yum -y install httpd-tools
  # htpasswd -c -m /www/html/.passwd centos
     New password: 
     Re-type new password:
  
 (3)重新载入配置文件
  # nginx -t
  # service nginx reload

2.png

 2)基于ip认证:

  #vim /etc/nginx/nginx.conf 
    server {
             listen 80;
             server_name www.mylinux.com;
             location / {
                    root  /www/html;
                    index index.html index.htm;
             deny 172.16.2.0/24;
             allow  all;
          }
        }
   #nginx -t 
   #service nginx reload

 3)基于gzip压缩:

   # vim /etc/nginx/nginx.conf
     server {
         listen 80;
         server_name www.mylinux.com;
         location / {
                root  /www/html;
    gzip on;
    gzip_http_version 1.0;
    gzip_min_length 1000;
    gzip_proxied expired no-cache no-store private auth;
    gzip_types text/plain applicatioin/xml  text/css application/x-javascript text/xml 
           application/xml+rss text/javascript application/javascript application/json;
    gzip_disable msie6 safari ;
         }
    }
    
  #nginx -t 
  #cp /etc/rc.d/rc.sysinit /www/html/zip.html
  #service nginx reload
  # ll -h /www/html/zip.html 
     -rwxr-xr-x. 1 root root 20K Dec 17 07:46 /www/html/zip.html

 4.png

 4)定制响应头部

  #vim /etc/nginx/nginx.conf
    server {
             listen 80;
             server_name www.mylinux.com;
             location / {
             root  /www/html;
             expires    24h;
             add_header magedu mylinux ;
                   }
        }
  #nginx -t 
  #service nginx reload

6.png

 5)URL重定向

 语法格式:
  rewrite regex replacement [flages] 
   flages
   last:一旦被当前规则匹配并重写后立即停止检查其他后续的rewrite的规则,而后通过重写后的规则重写发起请求;
   break:一旦被当前规则匹配并重写后立即停止后续的其他rewrite的规则,而后由nginx进行后续操作 ;
   redirect:返回302临时重定向; 
   permanent:返回301永久重定向;
 例:
 # vim /etc/nginx/nginx.conf
    server {
         listen 80;
         server_name www.mylinux.com;
         location / {
         root  /www/html;
         }

         location /admin {
           root /www/html;
         rewrite ^/admin/(.*)$ /web/$1;
        }
    }
 # mkdir -pv /www/html/{admin,web}
 # echo "www.magedu.com" > /www/html/web/index.html
 #nginx -t 
 #service nginx reload

7.png

原创文章,作者:马行空,如若转载,请注明出处:http://www.178linux.com/5417