1, 目的
Nginx (engine x) 是一個(gè)高性能的HTTP和反向代理服務(wù)器,也是一個(gè)IMAP/POP3/SMTP服務(wù)器姥芥。Nginx是由伊戈?duì)枴べ愃饕驗(yàn)槎砹_斯訪問量第二的Rambler.ru站點(diǎn)(俄文:Рамблер)開發(fā)的兔乞,第一個(gè)公開版本0.1.0發(fā)布于2004年10月4日。
其將源代碼以類BSD許可證的形式發(fā)布撇眯,因它的穩(wěn)定性报嵌、豐富的功能集、示例配置文件和低系統(tǒng)資源的消耗而聞名熊榛。2011年6月1日锚国,nginx1.0.4發(fā)布。
Nginx是一款輕量級(jí)的Web服務(wù)器/反向代理服務(wù)器及電子郵件(IMAP/POP3)代理服務(wù)器玄坦,并在一個(gè)BSD-like 協(xié)議下發(fā)行血筑。其特點(diǎn)是占有內(nèi)存少,并發(fā)能力強(qiáng)煎楣,事實(shí)上nginx的并發(fā)能力確實(shí)在同類型的網(wǎng)頁(yè)服務(wù)器中表現(xiàn)較好豺总,中國(guó)大陸使用nginx網(wǎng)站用戶有:百度、京東择懂、新浪喻喳、網(wǎng)易、騰訊困曙、淘寶等表伦。
Nginx是一個(gè)很強(qiáng)大的高性能Web和反向代理服務(wù)器,它具有很多非常優(yōu)越的特性慷丽。在連接高并發(fā)的情況下蹦哼,Nginx是Apache服務(wù)器不錯(cuò)的替代品:Nginx在美國(guó)是做虛擬主機(jī)生意的老板們經(jīng)常選擇的軟件平臺(tái)之一。能夠支持高達(dá) 50,000 個(gè)并發(fā)連接數(shù)的響應(yīng)要糊,感謝Nginx為我們選擇了 epoll and kqueue作為開發(fā)模型纲熏。
摘自:百度百科
2,Nginx安裝與常用命令
安裝
# 在Ubuntu下安裝
sudo apt-get install nginx
# 在CentOS下安裝
yum -y install nginx
常用命令
# Nginx啟動(dòng)
nginx
# 指定配置文件,啟動(dòng)Nginx
nginx -c /usr/local/nginx/conf/nginx.conf
# Nginx的簡(jiǎn)單版本信息
nginx -v
# Nginx的詳細(xì)版本信息
nginx -V
# Nginx的幫助頁(yè)面
nginx -h
# 檢查配置文件是否正確
nginx -t
# 重新加載Nginx配置文件
nginx -s reload
# 重新創(chuàng)建日志文件局劲,并寫入日志到該文件勺拣,便于對(duì)Nginx進(jìn)行日志切割
nginx -s reopen
# 快速停止nginx,可能并不保存相關(guān)信息
nginx -s stop
# 完整有序的停止nginx容握,并保存相關(guān)信息
nginx -s quit
注意兩點(diǎn)
- Nginx的簡(jiǎn)單版本和詳細(xì)版本宣脉,如下所示,了解即可
root@apple:/var/log/nginx# nginx -v
nginx version: nginx/1.4.6 (Ubuntu)
root@apple:/var/log/nginx# nginx -V
nginx version: nginx/1.4.6 (Ubuntu)
built by gcc 4.8.4 (Ubuntu 4.8.4-2ubuntu1~14.04.3)
TLS SNI support enabled
configure arguments: --with-cc-opt='-g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -D_FORTIFY_SOURCE=2' --with-ld-opt='-Wl,-Bsymbolic-functions -Wl,-z,relro' --prefix=/usr/share/nginx --conf-path=/etc/nginx/nginx.conf --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --lock-path=/var/lock/nginx.lock --pid-path=/run/nginx.pid --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fastcgi --http-proxy-temp-path=/var/lib/nginx/proxy --http-scgi-temp-path=/var/lib/nginx/scgi --http-uwsgi-temp-path=/var/lib/nginx/uwsgi --with-debug --with-pcre-jit --with-ipv6 --with-http_ssl_module --with-http_stub_status_module --with-http_realip_module --with-http_addition_module --with-http_dav_module --with-http_geoip_module --with-http_gzip_static_module --with-http_image_filter_module --with-http_spdy_module --with-http_sub_module --with-http_xslt_module --with-mail --with-mail_ssl_module
- Nginx的日志切割剔氏,是上線之后必須要做的一件事情。access和error日志竹祷,有助于進(jìn)行網(wǎng)站維護(hù)或項(xiàng)目維護(hù)谈跛,但是,如果長(zhǎng)時(shí)間不進(jìn)行日志切割(Nginx貌似沒有自動(dòng)分割日志)塑陵,日志文件會(huì)很大感憾。
3,目錄了解
如下所示令花,是Nginx的目錄結(jié)構(gòu)阻桅,入門使用的情況,只需要了解兩個(gè)文件:
- ./nginx.conf兼都,nginx的主配置文件嫂沉,可以完成Nginx基礎(chǔ)參數(shù)的配置,以及四大模塊的配置扮碧,分別是
- events趟章,nginx的核心模塊配置,包含epoll慎王、kqueue蚓土、select、poll等
- http赖淤,網(wǎng)站服務(wù)器配置蜀漆,包含upstream(負(fù)載均衡)、server模塊
- mail咱旱,郵件服務(wù)器配置
- ./conf.d/test.conf确丢,http的配置,在./nginx.conf的http模塊中莽龟,被include引入
- server蠕嫁,基類,填寫監(jiān)聽端口毯盈、server_name等基礎(chǔ)信息
- location剃毒,父類是server,對(duì)用戶請(qǐng)求進(jìn)行路徑分發(fā)
root@apple:/etc/nginx# tree .
.
├── conf.d
│ ├── test.conf
│ └── test.conf_bak
├── fastcgi_params
├── koi-utf
├── koi-win
├── mime.types
├── naxsi_core.rules
├── naxsi.rules
├── naxsi-ui.conf.1.4.1
├── nginx.conf
├── proxy_params
├── scgi_params
├── sites-available
│ └── default
├── sites-enabled
│ └── default -> /etc/nginx/sites-available/default
├── uwsgi_params
└── win-utf
3 directories, 16 files
4,配置文件
# server的配置
server {
# 監(jiān)聽端口
listen 80;
server_name 192.168.1.89;
# 白名單機(jī)制赘阀,靜態(tài)文件允許訪問
location ~ ^/visual/(assets|bt|cookie|data|images|js|static|cj|css|twitter)/ {
root /home/visual/java/apache-tomcat-v3/webapps/;
}
# 黑名單機(jī)制益缠,Tomcat工程目錄的文件不允許訪問
location ~ ^/visual/(WEB-INF|META-INF)/ {
deny all;
}
# 項(xiàng)目的html和ico放置不規(guī)范,所以需要這個(gè)配置
location ~ ^/visual/.*.(html|ico)$ {
root /home/visual/java/apache-tomcat-v3/webapps/;
}
# 項(xiàng)目的初始化頁(yè)面
location ~ ^/visual/$ {
root /home/visual/java/apache-tomcat-v3/webapps/;
index login.html;
}
# 反向代理Tomcat請(qǐng)求基公,注意幅慌,location和proxy_pass的value值都不要斜杠,或者都要斜杠轰豆,或者上面不要下面要
location /visual/control {
proxy_pass http://127.0.0.1:8093/visual/control;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
}
5胰伍,啟動(dòng)測(cè)試
配置測(cè)試,權(quán)限驗(yàn)證
# 返回404 Not Found酸休,因?yàn)閠est.conf里面沒有配置該URL路由骂租,所以Nginx默認(rèn)到/usr/share/nginx/html/尋找docs/setup.html,當(dāng)然找不到斑司,所以返回404
http://192.168.1.89/docs/setup.html
# 返回403 Forbidden渗饮,因?yàn)閠est.conf已經(jīng)配置deny
http://192.168.1.89/visual/WEB-INF/web.xml
# 返回403 Forbidden,因?yàn)閠est.conf已經(jīng)配置deny
http://192.168.1.89/visual/META-INF/MANIFEST.MF
小小測(cè)試
- 問題:基于上面的配置文件宿刮,在visual目錄下互站,創(chuàng)建test文件夾,并創(chuàng)建1.html和1.txt僵缺,問兩個(gè)文件能否正常訪問胡桃?
- 答案:
# 可以正常訪問
http://192.168.1.89/visual/test/1.html
# 404錯(cuò)誤
http://192.168.1.89/visual/test/1.txt
2017/07/22 01:49:58 [error] 22061#0: *854 open() "/usr/share/nginx/html/visual/test/1.txt" failed (2: No such file or directory), client: 192.168.1.64, server: 192.168.1.89, request: "GET /visual/test/1.txt HTTP/1.1", host: "192.168.1.89"
Nginx狀態(tài)頁(yè)面
root@apple:/var/log/nginx# curl http://192.168.1.89/NginxStatus
Active connections: 1
server accepts handled requests
2 2 2
Reading: 0 Writing: 1 Waiting: 0
6,擴(kuò)展學(xué)習(xí)
Nginx這么牛谤饭,都能干啥用呢标捺,大體上分為4類應(yīng)用:
靜態(tài)HTTP服務(wù)器
響應(yīng)對(duì)靜態(tài)文件的訪問請(qǐng)求,包含http揉抵、image亡容、js、css等冤今,可以做初級(jí)的圖片服務(wù)器-
反向代理服務(wù)器
如下圖所示:
反向代理服務(wù)器 -
負(fù)載均衡
如下圖所示:
負(fù)載均衡 虛擬主機(jī)
有的網(wǎng)站訪問量大闺兢,需要負(fù)載均衡。有的網(wǎng)站戏罢,由于訪問量太小屋谭,需要節(jié)省成本,將多個(gè)網(wǎng)站部署在同一臺(tái)服務(wù)器上龟糕。
例如桐磁,將www.aaa.com和www.bbb.com兩個(gè)網(wǎng)站部署在同一臺(tái)服務(wù)器上,兩個(gè)域名解析到同一個(gè)IP地址讲岁,但是用戶通過兩個(gè)域名卻可以打開兩個(gè)完全不同的網(wǎng)站我擂,互相不影響衬以,就像訪問兩個(gè)服務(wù)器一樣,所以叫兩個(gè)虛擬主機(jī)校摩。
樣例配置如下:
server {
listen 80 default_server;
server_name _;
return 444; # 過濾其他域名的請(qǐng)求看峻,返回444狀態(tài)碼
}
server {
listen 80;
server_name www.aaa.com; # www.aaa.com域名
location / {
proxy_pass http://localhost:8080; # 對(duì)應(yīng)端口號(hào)8080
}
}
server {
listen 80;
server_name www.bbb.com; # www.bbb.com域名
location / {
proxy_pass http://localhost:8081; # 對(duì)應(yīng)端口號(hào)8081
}
}
-
FastCGI
Nginx本身不支持PHP等語(yǔ)言,但是它可以通過FastCGI來(lái)將請(qǐng)求扔給某些語(yǔ)言或框架處理(例如PHP衙吩、Python互妓、Perl)。
fastcgi_pass和proxy_pass有什么區(qū)別坤塞?看下圖
FastCGI與proxy_pass
7冯勉,參考頁(yè)面
第六章引用:Nginx從聽說到學(xué)會(huì)
http://www.reibang.com/p/630e2e1ca57f
Nginx reopen reload作用及工作過程
http://www.cnblogs.com/xd502djj/p/5594992.html
nginx.conf配置文件詳解
http://www.reibang.com/p/1b44b5142155
Nginx 核心模塊、HTTP模塊尺锚、郵件模塊解析
http://blog.csdn.net/johnnycode/article/details/41847745
