linux下nginx安裝配置

前言

環(huán)境：centos 7.4，nginx 1.12.2

場(chǎng)景：現(xiàn)有一臺(tái)外網(wǎng)輕量級(jí)服務(wù)器瑟枫。dns會(huì)將*.ijianghe.cn這個(gè)根域統(tǒng)統(tǒng)解析成該服務(wù)器的IP。需求如下

• www.ijianghe.cn

  • 網(wǎng)站主頁(yè)業(yè)務(wù)
  • 對(duì)應(yīng)目錄：/data/wwwsite/www/
    當(dāng)訪問(wèn)www.ijianghe.cn時(shí)加載/data/wwwsite/www/index.html
    當(dāng)訪問(wèn)www.ijianghe.cn/wwwapi/(apiname)時(shí)訪問(wèn)127.0.0.1:9527的本地主頁(yè)nodejs服務(wù)

• mob.ijianghe.cn

  • 網(wǎng)站移動(dòng)業(yè)務(wù)
  • 對(duì)應(yīng)目錄：/data/wwwsite/mob/
    當(dāng)訪問(wèn)mob.ijianghe.cn時(shí)加載/data/wwwsite/mob/index.html
    當(dāng)訪問(wèn)mob.ijianghe.cn/mobapi/(apiname)時(shí)訪問(wèn)127.0.0.1:9528的本地移動(dòng)端nodejs服務(wù)

nginx安裝部分：

• 安裝gc++

  yum install gcc-c++
  

• 安裝PCRE pcre-devel

  yum install -y pcre pcre-devel
  

• 安裝zlib

  yum install -y zlib zlib-devel
  

• 安裝OpenSSL

  yum install -y openssl openssl-devel
  

• 更新下rpm依賴庫(kù)

  rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
  

• 安裝nginx

  yum -y install nginx
  

• 啟動(dòng)Nginx

  service nginx start
  curl http://127.0.0.1       #如果出現(xiàn)nginx字樣說(shuō)明nginx啟動(dòng)成功
  

nginx常用命令

• 查看nginx版本號(hào)

  nginx -v
  

• 查看nginx配置文件路徑

  nginx -t
  

• 停止nginx服務(wù)

  nginx -c stop
  

• 啟動(dòng)nginx服務(wù)

  nginx
  #或者
  service nginx start
  #或者
  start nginx
  

• 開機(jī)自啟動(dòng)nginx

  vi /etc/rc.local            #增加一行 /usr/sbin/nginx（不同版本在不同路徑下 可用which nginx查看nginx指令在哪）
  chmod 755 rc.local          #設(shè)置權(quán)限755
  

通過(guò)配置nginx來(lái)實(shí)現(xiàn)前言中的需求

• 準(zhǔn)備日志目錄和項(xiàng)目根目錄

  mkdir /etc/nginx/nginxhost          #在nginx主配置文件同級(jí)目錄新建nginxhost文件夾來(lái)放置nginx虛擬主機(jī)配置
  mkdir /data/logs                    #在開發(fā)目錄下新建logs文件用來(lái)防止nginx的所有日志文件
  

• 1.編輯nginx主配置文件

  nginx -t                        #查看主配置文件位置
  vi /etc/nginx/nginx.conf        #編輯nginx主配置文件
  
  user  nginx;                    #使用者
  worker_processes  2;            #進(jìn)程數(shù)一遍為cpu核數(shù)的1-2倍
  #worker_cpu_affinity 01 10;     #01表示啟用第一個(gè)CPU內(nèi)核我磁，10表示啟用第二個(gè)CPU內(nèi)核 
  
  events {
      use epoll;
      worker_connections  1024;   #最大連接數(shù)
  }
  
  http {
      include       /etc/nginx/mime.types;
      default_type  application/octet-stream;
  
      log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '         #日志輸出格式
                        '$status $body_bytes_sent "$http_referer" '
                        '"$http_user_agent" "$http_x_forwarded_for"';
  
      access_log  /data/logs/access.log  main;        #輸入日志的名字和路徑   
  
      sendfile        on;
      #tcp_nopush     on;
  
      keepalive_timeout  65;
  
      gzip  on;        #開啟gzip壓縮http傳輸?shù)膬?nèi)容
  
      include /etc/nginx/nginxhost/*.conf;        #使用通配符引入所有虛擬主機(jī)配置文件
  }
  
  

• 2.配置nginx虛擬主機(jī)配置

  • 1.配置www.ijianghe.cn.conf

  touch /etc/nginx/nginxhost/www.ijianghe.cn.conf;                #新建www.ijianghe.cn的配置文件
  vi /etc/nginx/nginxhost/www.ijianghe.cn.conf;                   #編輯www.ijianghe.cn配置文件
  
  server{
       #入口端口
      listen  80;                                                 
      #入口服務(wù)名可以多寫空格分開
      server_name www.ijianghe.cn  www.test.ijianghe.cn;                              
      #當(dāng)入口為www.ijianghe.cn 80端口時(shí)將根路徑設(shè)置到/data/wwwsite/www路徑
      root /data/wwwsite/www;                                     
  
      #日志文件輸出位置
      access_log  /data/logs/www.ijianghe.cn.log main;            
  
      #off時(shí) url定向?yàn)樵璾rl+目錄名+/ ;
      #on時(shí) url定向?yàn)閟erver_name中第一個(gè)域名+目錄名+/;             
      server_name_in_redirect off;
  
      #目錄為/時(shí)加載root+index路徑下的靜態(tài)資源（也就是/data/wwwsite/www/index.html）;
      location / {
          index  index.html;
      }
      
      #= 嚴(yán)格匹配拖叙。如果這個(gè)查詢匹配，那么將停止搜索并立即處理此請(qǐng)求罢荡。
      #~ 為區(qū)分大小寫匹配(可用正則表達(dá)式)
      #!~為區(qū)分大小寫不匹配
      #~* 為不區(qū)分大小寫匹配(可用正則表達(dá)式)
      #!~*為不區(qū)分大小寫不匹配
      #^~ 如果把這個(gè)前綴用于一個(gè)常規(guī)字符串,那么告訴nginx 如果路徑匹配那么不測(cè)試正則表達(dá)式。
      #如果匹配這個(gè)正則將代理權(quán)交給本地9527端口的本地服務(wù)
      location ~ ^/wwwapi/(.*)$ {
          proxy_pass http://127.0.0.1:9527/wwwapi/$1;
      }
  
      #定義錯(cuò)誤提示頁(yè)面
      error_page  404    /404.html;
      
      #禁止訪問(wèn) .htxxx 文件
      location ~ /.ht {
          deny all;
      }
  }
  

  • 2.配置mob.ijianghe.cn.conf（解釋如上一個(gè)配置不贅述）

  touch /etc/nginx/nginxhost/mob.ijianghe.cn.conf;               
  vi /etc/nginx/nginxhost/mob.ijianghe.cn.conf;                   
  
  server{
      listen  80;                  
      server_name mob.ijianghe.cn mob.test.ijianghe.cn;                                
      root /data/wwwsite/mob;                                     
  
      access_log  /data/logs/mob.ijianghe.cn.log main;            
           
      server_name_in_redirect off;
  
      location / {
          index  index.html;
      }
      
      location ~ ^/mobapi/(.*)$ {
          proxy_pass http://127.0.0.1:9528/mobapi/$1;
      }
  
      error_page  404    /404.html;
      
      location ~ /.ht {
          deny all;
      }
  }
  

其他

• 主配置詳解

  #運(yùn)行用戶
  user nobody;
  #啟動(dòng)進(jìn)程,通常設(shè)置成和cpu的數(shù)量相等
  worker_processes  2;
  #01表示啟用第一個(gè)CPU內(nèi)核逛揩，10表示啟用第二個(gè)CPU內(nèi)核 
  #worker_cpu_affinity 01 10;     
   
  #全局錯(cuò)誤日志及PID文件
  #error_log  logs/error.log;
  #error_log  logs/error.log  notice;
  #error_log  logs/error.log  info;
   
  #pid        logs/nginx.pid;
   
  #工作模式及連接數(shù)上限
  events {
      #epoll是多路復(fù)用IO(I/O Multiplexing)中的一種方式,
      #僅用于linux2.6以上內(nèi)核,可以大大提高nginx的性能
      use   epoll; 
   
      #單個(gè)后臺(tái)worker process進(jìn)程的最大并發(fā)鏈接數(shù)    
      worker_connections  1024;
   
      # 并發(fā)總數(shù)是 worker_processes 和 worker_connections 的乘積
      # 即 max_clients = worker_processes * worker_connections
      # 在設(shè)置了反向代理的情況下柠傍，max_clients = worker_processes * worker_connections / 4  為什么
      # 為什么上面反向代理要除以4麸俘，應(yīng)該說(shuō)是一個(gè)經(jīng)驗(yàn)值
      # 根據(jù)以上條件辩稽，正常情況下的Nginx Server可以應(yīng)付的最大連接數(shù)為：4 * 8000 = 32000
      # worker_connections 值的設(shè)置跟物理內(nèi)存大小有關(guān)
      # 因?yàn)椴l(fā)受IO約束，max_clients的值須小于系統(tǒng)可以打開的最大文件數(shù)
      # 而系統(tǒng)可以打開的最大文件數(shù)和內(nèi)存大小成正比从媚，一般1GB內(nèi)存的機(jī)器上可以打開的文件數(shù)大約是10萬(wàn)左右
      # 我們來(lái)看看360M內(nèi)存的VPS可以打開的文件句柄數(shù)是多少：
      # $ cat /proc/sys/fs/file-max
      # 輸出 34336
      # 32000 < 34336逞泄，即并發(fā)連接總數(shù)小于系統(tǒng)可以打開的文件句柄總數(shù)，這樣就在操作系統(tǒng)可以承受的范圍之內(nèi)
      # 所以拜效，worker_connections 的值需根據(jù) worker_processes 進(jìn)程數(shù)目和系統(tǒng)可以打開的最大文件總數(shù)進(jìn)行適當(dāng)?shù)剡M(jìn)行設(shè)置
      # 使得并發(fā)總數(shù)小于操作系統(tǒng)可以打開的最大文件數(shù)目
      # 其實(shí)質(zhì)也就是根據(jù)主機(jī)的物理CPU和內(nèi)存進(jìn)行配置
      # 當(dāng)然喷众，理論上的并發(fā)總數(shù)可能會(huì)和實(shí)際有所偏差，因?yàn)橹鳈C(jī)還有其他的工作進(jìn)程需要消耗系統(tǒng)資源紧憾。
      # ulimit -SHn 65535
  
  }
   
   
  http {
      #設(shè)定mime類型,類型由mime.type文件定義
      include    mime.types;
      default_type  application/octet-stream;
      #設(shè)定日志格式
      log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                        '$status $body_bytes_sent "$http_referer" '
                        '"$http_user_agent" "$http_x_forwarded_for"';
   
      access_log  logs/access.log  main;
   
      #sendfile 指令指定 nginx 是否調(diào)用 sendfile 函數(shù)（zero copy 方式）來(lái)輸出文件到千，
      #對(duì)于普通應(yīng)用，必須設(shè)為 on,
      #如果用來(lái)進(jìn)行下載等應(yīng)用磁盤IO重負(fù)載應(yīng)用赴穗，可設(shè)置為 off憔四，
      #以平衡磁盤與網(wǎng)絡(luò)I/O處理速度，降低系統(tǒng)的uptime.
      sendfile     on;
      #tcp_nopush     on;
   
      #連接超時(shí)時(shí)間
      #keepalive_timeout  0;
      keepalive_timeout  65;
      tcp_nodelay     on;
   
      #開啟gzip壓縮
      gzip  on;
      gzip_disable "MSIE [1-6].";
   
      #設(shè)定請(qǐng)求緩沖
      client_header_buffer_size    128k;
      large_client_header_buffers  4 128k;
   
   
      #設(shè)定虛擬主機(jī)配置
      server {
          #偵聽80端口
          listen    80;
          #定義使用 www.nginx.cn訪問(wèn)
          server_name  www.nginx.cn;
   
          #定義服務(wù)器的默認(rèn)網(wǎng)站根目錄位置
          root html;
   
          #設(shè)定本虛擬主機(jī)的訪問(wèn)日志
          access_log  logs/nginx.access.log  main;
   
          #默認(rèn)請(qǐng)求
          location / {
              #定義首頁(yè)索引文件的名稱
              index index.php index.html index.htm;   
          }
   
          # 定義錯(cuò)誤提示頁(yè)面
          error_page   500 502 503 504 /50x.html;
          location = /50x.html {
          }
   
          #靜態(tài)文件般眉，nginx自己處理
          location ~ ^/(images|javascript|js|css|flash|media|static)/ {
              #過(guò)期30天了赵，靜態(tài)文件不怎么更新，過(guò)期可以設(shè)大一點(diǎn)甸赃，
              #如果頻繁更新柿汛，則可以設(shè)置得小一點(diǎn)。
              expires 30d;
          }
   
          #禁止訪問(wèn) .htxxx 文件
          location ~ /.ht {
              deny all;
          }
   
      }
  }
  

• 泛域名解析

  server {
      listen       80;
      server_name ~^(.+)?\.domain\.com$;      #通過(guò)正則匹配server_name
      access_log  logs/host.access.log;
      set $sub $1;                            #設(shè)置sub變量
      set $root /www/$1.domain.com;           #設(shè)置web目錄
      set $index index.html;                  #設(shè)置默認(rèn)的index頁(yè)面
      
      if (!-d $root){                         
          set $root /www/domain.com;          #如果沒(méi)匹配域名 使用默認(rèn)根地址
      }    
      
      root $root; 
      
      location / {                            #通過(guò)正則的域名判斷下一步操作
          if ($sub = a){
              set $index login.html;
          }
          if ($sub = b){
              set $index login.html;
          }
          if ($sub = c){
              set $index proxy.php;
          }
          index  $index;
      }       
      
      # 測(cè)試服務(wù)器不緩存圖片和js.css文件
      # location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
      #     expires 10m;
      # }
      # location ~ .*\.(js|css)?$ {
      #     expires 10m;
      # }
  
      location ~ /\.ht {
          deny  all;
      }
  
  }