Nginx之开门见山
目录: 一、简介 二、安装 三、服务控制 四、配置文件说明 五、应用实例 一、简介 Nginx是一款开放源代码的高性能HTTP服务器、反向代理服务器,同时支持IMAP/POP3代理服务,这是一款自由的软件。 Igor Ysyoev在2002年开始开发该软件,于2004年发布第一个公开版本。 Nginx以高性能、高可用、丰富的功能模块、简单明了的配置文档以及低资源占用而著称。Nginx采用最新的网络I/O模型,支持高达50 000个并发连接。 近年来Nginx在国内取得了突飞猛进的发展,很多门户网站开始提供Nginx解决方案。 二、安装 Nginx软件可以到官网下载:http://nginx.org/en/download.html,目前最新的稳定版为1.2.2。本文运行环境为Nginx-1.2.2,CentOS6.2。 1. 二进制包安装: (nginx for CentOS/Red Hat): [root@centos6 ~]# cat > /etc/yum.repos.d/nginx.repo <<EOF- >[nginx]
- >name=nginx rpm
- >baseurl=http://nginx.org/packages/centos/6/x86_64/
- >gpgcheck=0
- >enabled=1
- >EOF
[root@centos6 ~]# yum clean all
[root@centos6 ~]# yum install nginx-1.2.2注意:http://nginx.org/packages/centos/6/x86_64/,路径需要根据你自己的实际系统版本与架构填写。 |
(nginx for Debain/Ubuntu):
jacob@ubuntu ~$ sudo cat >> /etc/apt/sources.list <<EOF- >deb http://nginx.org/packages/ubuntu/ lucid nginx
- >deb-src http://nginx.org/packages/ubuntu/ lucid nginx
- >EOF
configure执行时会依赖与一些其他程序,如会出现报错信息(./configure: error: C compiler gcc is not found)可根据提示安装相应的软件包即可。 常见的软件包有(gcc,pcre,pcre-devel,openssl,openssl-devel,gd,gd-devel,perl- 5.10.1-127,perl-ExtUtils),其中gd-devel在CentOS6.2光盘中没有,需要从互联网安装。 configure的选项可以根据的自己需求输入,最简单的就是./configure不添加任何选项,所有设置均为默认。 |
[root@centos6 ~]# make
[root@centos6 ~]# make install 3.进阶: Nginx核心模块包括主模块、事件模块,以下这些模块将被configure自动编译,除非configure时指定相应的--without。 模块名称 描述 禁用选项 Core 控制端口,错误页面别名等核心功能 --without-http Access 基于IP的访问控制 --without-http_access_module Auth Basic HTTP用户认证模块 --without-http_auth_basic_module Auto Index 自动目录索引 --without-http_autoindex_module Browser 描述用户代理 --without-http_charset_module Charset 重新编码网页 --without-http_charset_module Empty GIF 内存中存放一个图片 --without-http_empty_gif_module FastCGI FastCGI支持 --without-http_fastcgi_module Geo 支持IP变量设置 --without-http_geo_module Gzip Gzip压缩 --without-http_gzip_module Headers 设置http响应的头部信息 Index 首页 Limit Requests 限制客户端连接频率 --without-http_limit_req_module Limit Conn 会话的并发连接 --without-http_limit_conn_module Log 自定义日志 Map 设置变量 --without-http_map_module Memcached Memcache支持 --without-http_memcached_module Referer 基于Referer头部信息过滤 --without-http_referer_module Rewrite 使用正则表达式重写请求 --without-http_rewrite_module SCGI 支持SGCI协议 --without-http_scgi_module Upstream 负载均衡 --without-http_upstream_ip_hash_module 接下来的这些模块属于附加模块,编译软件时需要通过configure指定开启: 模块名称 描述 开启选项 Embedded Perl 支持Perl --with-http_perl_module FLV 支持flash视频 --with-http_flv_module GeoIP 通过IP变量实现负载均衡 --with-http_geoip_module Google Perftools 支持谷歌的性能优化工具 --with-google_perftools_module Gzip Precompression 压缩静态文件 --with-http_gzip_static_module Image Filter 转换图形的过滤器 --with-http_p_w_picpath_filter_module MP4 支持MP4 --with-http_mp4_module Real IP 使用Nginx作为后端服务器 --with-http_realip_module Secure Link 使用密钥保护页面 --with-http_secure_link_module SSL 支持HTTPS/SSL --with-http_ssl_module Stub Status 查看服务器状态 --with-http_stub_status_module WebDAV 支持WebDAV --with-http_dav_module 邮件模块: 模块名称 描述 启用/禁用选项 Core 邮件代理功能 --with-mail --without-mail_pop3_module --without-mail_imap_module --without-mail_smtp_module Auth 邮件认证 Proxy 邮件代理 SSL 支持SSL/TLS邮件协议 --with-mail_ssl_module 第三方模块:当需要添加第三方模块时,同样需要在configure时指定需要添加的模块,格式如下。 ./configure --add-module=/path/module1 \ --add-module=/path/module2 ... ... 在此介绍的模块仅为Nginx常用模块及描述,具体使用方法可期待后期文章... ... 三、控制Nginx服务 1. 启动服务: [root@centos6 ~]# /usr/local/nginx/sbin/nginx [root@centos6 ~]# ps aux | grep nginx //查看Nginx进程信息 2. 停止服务: [root@centos6 ~]# kill -QUIT `cat /usr/local/nginx/logs/nginx.pid` 我们可以通过传输信号给主进程ID号来管理Nginx服务,Nginx主进程ID号默认存储在/usr/local/nginx/logs/nginx.pid文件中, 该文件名可以通过configure修改,或者在Nginx主配置文件中通过pid指定。 Nginx支持以下管理信号: 信号 描述 TERM,INT 快速关闭 QUIT 优雅关闭 HUP 重新加载配置文件(等同于重启) USR1 重启加载日志文件 USR2 升级Nginx程序 WINCH 优雅地关闭子工作进程 为了重新读取配置文件,HUP信号必须发送给Nginx主进程。 主进程首先检查配置文件语法是否有效,再尝试应用新的配置,这里会重新打开日志文件并建立新的监听套接字,如果这个过程失败Nginx可以回滚使用就配置文件继续工作。 如果成功Nginx会启动新的工作子进程,并发送消息给旧的工作进程(QUIT信号),这样旧的进程停止监听服务但会继续为当前正在进行的连接服务, 当所有的就客户连接终止后,就工作进程被关闭。 3. Nginx本身并未附带启动脚本,本着长久使用的便利性,建议将对Nginx的控制写入脚本。篇幅有些,下一篇博客文章会专门讲解这样的启动脚本。 四、基本配置 以下为Nginx典型主配置文档:/usr/local/nginx/conf/nginx- #user nobody; //设置用户与组
- worker_processes 1; //启动进程数
- error_log logs/error.log; //错误日志
- pid logs/nginx.pid; //Nginx进程号
- events {
- worker_connections 1024; //每个进程的连接数
- }
- http {
- include mime.types; //定义文件类型
- default_type application/octet-stream; //默认文件类型
- #log_format main '$remote_addr - $remote_user [$time_local] "$request" '
- # '$status $body_bytes_sent "$http_referer" '
- # '"$http_user_agent" "$http_x_forwarded_for"';
- //以上被注释的log_format可以定义自己的日志格式
- #access_log logs/access.log main; //使用log_format定义的main日志格式产生access.log日志文件,注这里默认是被注释的
- sendfile on; //是否调用sendfile()进行数据的拷贝,sendfile()拷贝数据是在内核级别完成,所以会比一般的read,write更高效
- #tcp_nopush on; //开启后服务器的响应头部信息产生独立的数据包发送,即一个响应头信息一个包
- #keepalive_timeout 0; //保持连接的超时时间
- keepalive_timeout 65;
- #gzip on; //是否启用压缩功能,将页面压缩后传输更节省流量
- server { //定义虚拟主机
- listen 80; //服务器监听的端口
- server_name www.jacob.com; //访问域名
- #charset koi8-r; //页面编码,如果网页的编码与charset不同将被自动转码(转码后可能显示为乱码)
- #access_log logs/host.access.log main; //设置服务器www.jacob.com的访问日志
- location / { //匹配URL地址
- root html; //网页根路径,如果Nginx安装在/usr/local/nginx目录下,则网页在/usr/local/nginx/html目录下
- index index.html index.htm; //默认首页
- }
- #error_page 404 /404.html; //错误页面
- error_page 500 502 503 504 /50x.html;
- location = /50x.html {
- root html;
- }
- # proxy the PHP scripts to Apache listening on 127.0.0.1:80
- #
- #location ~ \.php$ {
- # proxy_pass http://127.0.0.1;
- #} //以上注释行用来设置代理,当客户端访问php页面时,自动将请求转发给后端服务器
- # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
- #
- #location ~ \.php$ {
- # root html;
- # fastcgi_pass 127.0.0.1:9000;
- # fastcgi_index index.php;
- # fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
- # include fastcgi_params;
- #} //以上注释行用来设置代理,当客户端访问php页面时,自动将请求转发给后端服务器
- # deny access to .htaccess files, if Apache's document root
- # concurs with nginx's one
- #
- #location ~ /\.ht {
- # deny all; //拒绝所有人访问.ht页面
- #}
- }
- # another virtual host using mix of IP-, name-, and port-based configuration
- #
- #server { //定义虚拟主机(此处设置与上面一个server虚拟主机格式一样
- # listen 8000;
- # listen somename:8080;
- # server_name somename alias another.alias;
- # location / {
- # root html;
- # index index.html index.htm;
- # }
- #}
- # HTTPS server
- #
- #server { //定义虚拟主机
- # listen 443;
- # server_name localhost;
- # ssl on; //开启SSL
- # ssl_certificate cert.pem; //指定证书文件
- # ssl_certificate_key cert.key; //指定私钥文件
- # ssl_session_timeout 5m;
- # ssl_protocols SSLv2 SSLv3 TLSv1;
- # ssl_ciphers HIGH:!aNULL:!MD5;
- # ssl_prefer_server_ciphers on;
- # location / {
- # root html;
- # index index.html index.htm;
- # }
- #}
- }
- http {
- include mime.types;
- default_type application/octet-stream;
- sendfile on;
- keepalive_timeout 65;
- gzip on;
- server {
- listen 80;
- server_name www.demo.com;
- charset utf-8;
- access_log logs/demo.access.log;
- location / {
- root demo;
- index index.html index.htm;
- }
- }
- # HTTPS server
- server {
- listen 443;
- server_name www.test.comm;
- ssl on;
- ssl_certificate cert.cer; //证书路径同nginx.conf在一个目录
- ssl_certificate_key test.pem; //私钥路径同nginx.conf在一个目录
- ssl_session_timeout 5m;
- ssl_protocols SSLv2 SSLv3 TLSv1;
- ssl_ciphers HIGH:!aNULL:!MD5;
- ssl_prefer_server_ciphers on;
- location / {
- root test;
- index index.html index.htm;
- }
- }
- }
提示:关于密钥与证书的操作可以参考http://manual.blog.51cto.com/3300438/788691与http://manual.blog.51cto.com/3300438/788681两篇博文 |
2. 创建测试用网页
[root@centos6 ~] mkdir /usr/local/nginx{demo,test} [root@centos6 ~] cat > /usr/local/nginx/demo/index.html <<EOF > <html> > <title>Hello The World</title> > <body> > This is a demo page! > </body> > </html> > EOF [root@centos6 ~] cat > /usr/local/nginx/test/index.html <<EOF > <html> > <title>Hello The World</title> > <body> > This is a demo page! > </body> > </html> > EOF 3. 重启Nginx [root@centos6 ~] kill -HUP `cat /usr/local/nginx/logs/nginx.pid` 4. 客户端访问(需要DNS解析或hosts文件解析) 效果如图:
不早了,休息了各位!