Nginx网站服务

关于Nginx

  • 款高性能、轻量级Web服务软件
  • 稳定性高
  • 系统资源消耗低
  • 对HTTP并发连接的处理能力高
    ◆单台物理服务器可支持30 000 ~ 50 000个并发请求

Nginx和Apache的差异

●Nginx是一 个基于事件的Web服务器,Apache是一 个基于流程的服务器;
●Nginx所有请求都由一个线程处理,Apache单个线程处理单个请求;
●Nginx避免子进程的概念,Apache是基于子进程的;
●Nginx在内存消耗和连接方面更好,Apache在内存消耗和连接方面- -般;
●Nginx的性能和可伸缩性不依赖于硬件,Apache依赖于CPU和内存等硬件;
●Nginx支持热部署, Apache不支持热部署;
●Nginx对于静态文件处理具有更高效率,Apache相对一般;
●Nginx在反向代理场景具有明显优势,Apache相对一般。

编译安装nginx服务的步骤

第一步:关闭防火墙,将安装nginx所需软件包传到/opt目录下

Nginx网站服务

第二步:安装依赖包

Nginx网站服务

第三步创建运行用户、组(Nginx 服务程序默认以 nobody 身份运行,建议为其创建专门的用户账号,以便更准确地控制其访问权限)

Nginx网站服务

第四步:编译安装Nginx

Nginx网站服务
Nginx网站服务
make && make install 编译 安装
Nginx网站服务

第五步:检查、启动

Nginx网站服务
apache 也是80 端口 开启状态会有冲突

第六步:添加Nginx系统服务

Nginx网站服务
Nginx网站服务
测试一下 有用了
Nginx网站服务
Nginx网站服务

## 认识nginx服务的主配置文件

#user nobody; #运行用户,若编译时未指定则默认为 nobody
worker_processes 1; #工作进程数量,可配置成服务器内核数 * 2,如果网站访问量不大,一般设为1就够用了
#error_log logs/error.log; #错误日志文件的位置
#pid logs/nginx.pid; #PID 文件的位置

2.I/O事件配置

events {
use epoll; #使用epoll模型,2.6及以上版本的系统内核,建议使用epoll模型以提高性能
worker_connections 4096; #每个进程处理 4096个连接
}

如提高每个进程的连接数还需执行"ulimit -n 65535"命令临时修改本地每个进程可以同时打开的最大文件数。
在Linux平台上, 在进行高并发TCP连接处理时, 最高的并发数量都要受到系统对用户 单—一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄,每个socket句柄同时也是一个文件句柄)。
可使用ulimit -a命令查看系统允许当前用户进程打开的文件数限制。

3.HTTP配置

http {
include mime.types; ##文件扩展名与文件类型映射表
default_type application/octet-stream; ##默认文件类型
##日志格式设定
#log_format main ‘$remote_addr - $remote_user [$time_local] "$request" ‘
# ‘$status $body_bytes_sent "$http_referer" ‘
# ‘"$http_user_agent" "$http_x_forwarded_for"‘;

#access_log logs/access.log main; #日志格式设定

sendfile on; ##支持文件发送(下载)
##此选项允许或禁止使用socket的TCP cORK的选项(发送数据包前先缓存数据),此选项仅在使用sendfile的时候使用
#tcp_nopush on;
##连接保持超时时间,单位是秒
#keepalive_timeout 0;
keepalive_timeout 65;

#gzip on; ##gzip模块设置,设置是否开启gzip压缩输出

server {
listen 80; ##监听地址及端口
server_name www.clj.com; ##站点域名,可以有多个,用空格隔开

#charset utf-8; #网页的默认字符集

#access_log logs/host.access.log main;

location / { ##根目录配置
root html; ##网站根目录的位置/usr/local/nginx/html
index index.html index.htm; ##默认首页文件名
}

#error_page 404 /404.html;

# redirect server error pages to the static page /50x.html

error_page 500 502 503 504 /50x.html; ##内部错误的反馈页面
location = /50x.html { ##错误页面配置
root html;
}

日志格式设定∶
$remote_addr与$http x forwarded for用以记录客户端的ip地址;
$remote user∶ 用来记录客户端用户名称;
$time local∶ 用来记录访问时间与时区;$request∶用来记录请求的url与http协议;
$status∶ 用来记录请求状态;成功是200,
$body bytes sent ∶ 记录发送给客户端文件主体内容大小;
$http referer∶ 用来记录从哪个页面链接访问过来的;
$http user agent∶记录客户浏览器的相关信息;

通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通过Sremote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中,可以增加x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。

location常见配置指令, root、alias、proxy_ pass
root (根路径配置)∶ 请求ww.clj.com/test/1.jpg,会返回文件/usr/local/nginx/html/test/1.jpg
alias (别名配置)∶请求www.clj.com/test/1.jpg,会返回文件/usr/local/nginx/html/1.jpg
proxy_pass (反向代理配置)∶
proxy_pass http://127.0.0.1:8080/; ------------- 会转发请求到http∶//127.0.0.1∶8080/1.jpg
proxy_pass http://127.0.0.1:8080; --------------会转发请求到http∶//127.0.0.1∶8080/test/1.jpg

访问状态统计配置

使用命令nginx -V查看已安装的 Nginx 是否包含HTTP_STUB STATUS模块
Nginx网站服务
修改 主配置文件 vim /usr/local/nginx/conf/nginx.conf
Nginx网站服务
重启 服务 systemctl restart nginx

Nginx网站服务

基于授权的访问控制

第一步:生成用户密码认证文件

Nginx网站服务
Nginx网站服务

第二步:修改主配置文件相应的目录,添加认证配置

vim /usr/local/nginx/conf/nginx.conf
Nginx网站服务

第三步:重启服务,访问测试

Nginx网站服务
Nginx网站服务

基于客户端访问控制

访问控制规则如下:
deny IP/IP段:拒绝某个IP或IP段的客户端访问。
allow IP/IP段:允许某个IP或IP段的客户端访问。
规则从上往下执行,如果匹配到则停止,不会再往下继续匹配。

第一步:在主配置文件添加控制规则

Nginx网站服务

第二步:重启服务,然后访问测试

Nginx网站服务
使用被拒绝的客户端进行访问测试:被拒绝访问
Nginx网站服务
使用其他客户端进行访问测试:可以正常访问
Nginx网站服务

基于域名的nginx虚拟主机操作步骤

第一步:为虚拟主机提供域名和IP的映射
Nginx网站服务

第二步:为虚拟主机准备网页文档
Nginx网站服务

第三步:修改主配置文件

Nginx网站服务
Nginx网站服务
Nginx网站服务
Nginx网站服务

基于IP的nginx虚拟主机

第一步:添加虚拟网卡,然后修改主配置文件
Nginx网站服务
把监听端口 改成IP
Nginx网站服务
Nginx网站服务

Nginx网站服务

基于端口的nginx虚拟主机

Nginx网站服务
Nginx网站服务

Nginx网站服务

上一篇:JS 前端获得时间


下一篇:JS单例模式