linux下nginx安裝配置
前言
環(huán)境:centos 7.4,nginx 1.12.2
場(chǎng)景:現(xiàn)有一臺(tái)外網(wǎng)輕量級(jí)服務(wù)器瑟枫。dns會(huì)將*.ijianghe.cn這個(gè)根域統(tǒng)統(tǒng)解析成該服務(wù)器的IP。需求如下
-
- 網(wǎng)站主頁(yè)業(yè)務(wù)
- 對(duì)應(yīng)目錄:/data/wwwsite/www/
當(dāng)訪問(wèn)www.ijianghe.cn時(shí)加載/data/wwwsite/www/index.html
當(dāng)訪問(wèn)www.ijianghe.cn/wwwapi/(apiname)時(shí)訪問(wèn)127.0.0.1:9527的本地主頁(yè)nodejs服務(wù)
-
mob.ijianghe.cn
- 網(wǎng)站移動(dòng)業(yè)務(wù)
- 對(duì)應(yīng)目錄:/data/wwwsite/mob/
當(dāng)訪問(wèn)mob.ijianghe.cn時(shí)加載/data/wwwsite/mob/index.html
當(dāng)訪問(wèn)mob.ijianghe.cn/mobapi/(apiname)時(shí)訪問(wèn)127.0.0.1:9528的本地移動(dòng)端nodejs服務(wù)
nginx安裝部分:
- 安裝gc++
yum install gcc-c++
- 安裝PCRE pcre-devel
yum install -y pcre pcre-devel
- 安裝zlib
yum install -y zlib zlib-devel
- 安裝OpenSSL
yum install -y openssl openssl-devel
- 更新下rpm依賴庫(kù)
rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
- 安裝nginx
yum -y install nginx
- 啟動(dòng)Nginx
service nginx start curl http://127.0.0.1 #如果出現(xiàn)nginx字樣說(shuō)明nginx啟動(dòng)成功
nginx常用命令
-
查看nginx版本號(hào)
nginx -v
-
查看nginx配置文件路徑
nginx -t
-
停止nginx服務(wù)
nginx -c stop
-
啟動(dòng)nginx服務(wù)
nginx #或者 service nginx start #或者 start nginx
-
開機(jī)自啟動(dòng)nginx
vi /etc/rc.local #增加一行 /usr/sbin/nginx(不同版本在不同路徑下 可用which nginx查看nginx指令在哪) chmod 755 rc.local #設(shè)置權(quán)限755
通過(guò)配置nginx來(lái)實(shí)現(xiàn)前言中的需求
-
準(zhǔn)備日志目錄和項(xiàng)目根目錄
mkdir /etc/nginx/nginxhost #在nginx主配置文件同級(jí)目錄新建nginxhost文件夾來(lái)放置nginx虛擬主機(jī)配置 mkdir /data/logs #在開發(fā)目錄下新建logs文件用來(lái)防止nginx的所有日志文件
-
1.編輯nginx主配置文件
nginx -t #查看主配置文件位置 vi /etc/nginx/nginx.conf #編輯nginx主配置文件 user nginx; #使用者 worker_processes 2; #進(jìn)程數(shù)一遍為cpu核數(shù)的1-2倍 #worker_cpu_affinity 01 10; #01表示啟用第一個(gè)CPU內(nèi)核我磁,10表示啟用第二個(gè)CPU內(nèi)核 events { use epoll; worker_connections 1024; #最大連接數(shù) } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' #日志輸出格式 '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /data/logs/access.log main; #輸入日志的名字和路徑 sendfile on; #tcp_nopush on; keepalive_timeout 65; gzip on; #開啟gzip壓縮http傳輸?shù)膬?nèi)容 include /etc/nginx/nginxhost/*.conf; #使用通配符引入所有虛擬主機(jī)配置文件 }
-
2.配置nginx虛擬主機(jī)配置
touch /etc/nginx/nginxhost/www.ijianghe.cn.conf; #新建www.ijianghe.cn的配置文件 vi /etc/nginx/nginxhost/www.ijianghe.cn.conf; #編輯www.ijianghe.cn配置文件 server{ #入口端口 listen 80; #入口服務(wù)名可以多寫空格分開 server_name www.ijianghe.cn www.test.ijianghe.cn; #當(dāng)入口為www.ijianghe.cn 80端口時(shí)將根路徑設(shè)置到/data/wwwsite/www路徑 root /data/wwwsite/www; #日志文件輸出位置 access_log /data/logs/www.ijianghe.cn.log main; #off時(shí) url定向?yàn)樵璾rl+目錄名+/ ; #on時(shí) url定向?yàn)閟erver_name中第一個(gè)域名+目錄名+/; server_name_in_redirect off; #目錄為/時(shí)加載root+index路徑下的靜態(tài)資源(也就是/data/wwwsite/www/index.html); location / { index index.html; } #= 嚴(yán)格匹配拖叙。如果這個(gè)查詢匹配,那么將停止搜索并立即處理此請(qǐng)求罢荡。 #~ 為區(qū)分大小寫匹配(可用正則表達(dá)式) #!~為區(qū)分大小寫不匹配 #~* 為不區(qū)分大小寫匹配(可用正則表達(dá)式) #!~*為不區(qū)分大小寫不匹配 #^~ 如果把這個(gè)前綴用于一個(gè)常規(guī)字符串,那么告訴nginx 如果路徑匹配那么不測(cè)試正則表達(dá)式。 #如果匹配這個(gè)正則將代理權(quán)交給本地9527端口的本地服務(wù) location ~ ^/wwwapi/(.*)$ { proxy_pass http://127.0.0.1:9527/wwwapi/$1; } #定義錯(cuò)誤提示頁(yè)面 error_page 404 /404.html; #禁止訪問(wèn) .htxxx 文件 location ~ /.ht { deny all; } }
- 2.配置mob.ijianghe.cn.conf(解釋如上一個(gè)配置不贅述)
touch /etc/nginx/nginxhost/mob.ijianghe.cn.conf; vi /etc/nginx/nginxhost/mob.ijianghe.cn.conf; server{ listen 80; server_name mob.ijianghe.cn mob.test.ijianghe.cn; root /data/wwwsite/mob; access_log /data/logs/mob.ijianghe.cn.log main; server_name_in_redirect off; location / { index index.html; } location ~ ^/mobapi/(.*)$ { proxy_pass http://127.0.0.1:9528/mobapi/$1; } error_page 404 /404.html; location ~ /.ht { deny all; } }
其他
- 主配置詳解
#運(yùn)行用戶 user nobody; #啟動(dòng)進(jìn)程,通常設(shè)置成和cpu的數(shù)量相等 worker_processes 2; #01表示啟用第一個(gè)CPU內(nèi)核逛揩,10表示啟用第二個(gè)CPU內(nèi)核 #worker_cpu_affinity 01 10; #全局錯(cuò)誤日志及PID文件 #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; #工作模式及連接數(shù)上限 events { #epoll是多路復(fù)用IO(I/O Multiplexing)中的一種方式, #僅用于linux2.6以上內(nèi)核,可以大大提高nginx的性能 use epoll; #單個(gè)后臺(tái)worker process進(jìn)程的最大并發(fā)鏈接數(shù) worker_connections 1024; # 并發(fā)總數(shù)是 worker_processes 和 worker_connections 的乘積 # 即 max_clients = worker_processes * worker_connections # 在設(shè)置了反向代理的情況下柠傍,max_clients = worker_processes * worker_connections / 4 為什么 # 為什么上面反向代理要除以4麸俘,應(yīng)該說(shuō)是一個(gè)經(jīng)驗(yàn)值 # 根據(jù)以上條件辩稽,正常情況下的Nginx Server可以應(yīng)付的最大連接數(shù)為:4 * 8000 = 32000 # worker_connections 值的設(shè)置跟物理內(nèi)存大小有關(guān) # 因?yàn)椴l(fā)受IO約束,max_clients的值須小于系統(tǒng)可以打開的最大文件數(shù) # 而系統(tǒng)可以打開的最大文件數(shù)和內(nèi)存大小成正比从媚,一般1GB內(nèi)存的機(jī)器上可以打開的文件數(shù)大約是10萬(wàn)左右 # 我們來(lái)看看360M內(nèi)存的VPS可以打開的文件句柄數(shù)是多少: # $ cat /proc/sys/fs/file-max # 輸出 34336 # 32000 < 34336逞泄,即并發(fā)連接總數(shù)小于系統(tǒng)可以打開的文件句柄總數(shù),這樣就在操作系統(tǒng)可以承受的范圍之內(nèi) # 所以拜效,worker_connections 的值需根據(jù) worker_processes 進(jìn)程數(shù)目和系統(tǒng)可以打開的最大文件總數(shù)進(jìn)行適當(dāng)?shù)剡M(jìn)行設(shè)置 # 使得并發(fā)總數(shù)小于操作系統(tǒng)可以打開的最大文件數(shù)目 # 其實(shí)質(zhì)也就是根據(jù)主機(jī)的物理CPU和內(nèi)存進(jìn)行配置 # 當(dāng)然喷众,理論上的并發(fā)總數(shù)可能會(huì)和實(shí)際有所偏差,因?yàn)橹鳈C(jī)還有其他的工作進(jìn)程需要消耗系統(tǒng)資源紧憾。 # ulimit -SHn 65535 } http { #設(shè)定mime類型,類型由mime.type文件定義 include mime.types; default_type application/octet-stream; #設(shè)定日志格式 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log logs/access.log main; #sendfile 指令指定 nginx 是否調(diào)用 sendfile 函數(shù)(zero copy 方式)來(lái)輸出文件到千, #對(duì)于普通應(yīng)用,必須設(shè)為 on, #如果用來(lái)進(jìn)行下載等應(yīng)用磁盤IO重負(fù)載應(yīng)用赴穗,可設(shè)置為 off憔四, #以平衡磁盤與網(wǎng)絡(luò)I/O處理速度,降低系統(tǒng)的uptime. sendfile on; #tcp_nopush on; #連接超時(shí)時(shí)間 #keepalive_timeout 0; keepalive_timeout 65; tcp_nodelay on; #開啟gzip壓縮 gzip on; gzip_disable "MSIE [1-6]."; #設(shè)定請(qǐng)求緩沖 client_header_buffer_size 128k; large_client_header_buffers 4 128k; #設(shè)定虛擬主機(jī)配置 server { #偵聽80端口 listen 80; #定義使用 www.nginx.cn訪問(wèn) server_name www.nginx.cn; #定義服務(wù)器的默認(rèn)網(wǎng)站根目錄位置 root html; #設(shè)定本虛擬主機(jī)的訪問(wèn)日志 access_log logs/nginx.access.log main; #默認(rèn)請(qǐng)求 location / { #定義首頁(yè)索引文件的名稱 index index.php index.html index.htm; } # 定義錯(cuò)誤提示頁(yè)面 error_page 500 502 503 504 /50x.html; location = /50x.html { } #靜態(tài)文件般眉,nginx自己處理 location ~ ^/(images|javascript|js|css|flash|media|static)/ { #過(guò)期30天了赵,靜態(tài)文件不怎么更新,過(guò)期可以設(shè)大一點(diǎn)甸赃, #如果頻繁更新柿汛,則可以設(shè)置得小一點(diǎn)。 expires 30d; } #禁止訪問(wèn) .htxxx 文件 location ~ /.ht { deny all; } } }
- 泛域名解析
server { listen 80; server_name ~^(.+)?\.domain\.com$; #通過(guò)正則匹配server_name access_log logs/host.access.log; set $sub $1; #設(shè)置sub變量 set $root /www/$1.domain.com; #設(shè)置web目錄 set $index index.html; #設(shè)置默認(rèn)的index頁(yè)面 if (!-d $root){ set $root /www/domain.com; #如果沒(méi)匹配域名 使用默認(rèn)根地址 } root $root; location / { #通過(guò)正則的域名判斷下一步操作 if ($sub = a){ set $index login.html; } if ($sub = b){ set $index login.html; } if ($sub = c){ set $index proxy.php; } index $index; } # 測(cè)試服務(wù)器不緩存圖片和js.css文件 # location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { # expires 10m; # } # location ~ .*\.(js|css)?$ { # expires 10m; # } location ~ /\.ht { deny all; } }