Nginx基础整理

目录结构如下:

    Nginx基础知识

        Nginx HTTP服务器的特色及优点

        Nginx的主要企业功能

        Nginx作为web服务器的主要应用场景包括:  

    Nginx的安装

        安装环境

        快速安装命令集合

        各个命令解释

        脚本

        注意

    安装故障总结

        故障一:没有安装pcre或pcre-devel

        故障二:没有安装openssl和openssl-devel

    常用的Nginx http功能模块

    Nginx的目录结构

    Nginx最重要的配置文件nginx.conf详解

    生产中常见的网站状态码

Nginx基础知识:

Nginx HTTP服务器的特色及优点

a. 支持高并发:能支持几万并发连接(特别是静态小文件业务环境)

b. 资源消耗少:在3万并发连接下,开启10个Nginx线程消耗的内存不到200MB

c. 可以做HTTP反向代理及加速缓存,即负载均衡功能,内置对RS节点服务器健康检查功能,这相当于专业的Haproxy软件或LVS的功能

d. 具备Squid等专业缓存软件等的缓存功能

e. 支持异步网络I/O事件模型epoll

Nginx的主要企业功能

a. 使用Nginx运行HTML,JS,CSS,小图片等静态数据(此功能类似Lighttpd软件)

b. Nginx结合FastCGI运行php等动态程序(例如使用fastcgi_pass方式)

c. Nginx结合Tomcat/Resin等支持Java动态程序(常用的proxy_pass)

Nginx作为web服务器的主要应用场景包括:

a. 使用Nginx运行HTML,JS,CSS,小图片等静态数据(此功能类似Lighttpd软件)

b. Nginx结合FastCGI运行php等动态程序(例如使用fastcgi_pass方式)

c. Nginx结合Tomcat/Resin等支持Java动态程序(常用的proxy_pass)

一般情况下普通php引擎支持的并发连接参考为300-1000,Java引擎和数据库的并发连接参考值为300-1500.当然架构不同可能会有浮动

Nginx的安装

安装环境

a. 查看当前系统cat /etc/redhat-release

[root@nginx /]# cat /etc/redhat-release

CentOS release 6.7 (Final)

[root@nginx /]#

b. 查看系统内核uname –r

[root@nginx /]# uname -r

2.6.32-573.el6.x86_64

[root@nginx /]#

快速安装命令集合:

 yum install pcre pcre-devel –y
yum install openssl openssl-devel –y
useradd nginx -M -s /sbin/nologin
./configure --user=nginx --group=nginx --prefix=/application/nginx1.6.2 --with-http_stub_status_module --with-http_ssl_module
make&&make install
ln -s /application/nginx1.6.2/ /application/nginx
/application/nginx/sbin/nginx –t
/application/nginx/sbin/nginx

各个命令解释

a. 安装前需要安装pcre库(兼容正则表达式)

yum install pcre pcre-devel –y

b. 还需要安装openssl

yum install openssl openssl-devel –y

c. 编译之前还需要创建一个用户

useradd nginx -M -s /sbin/nologin

d. 编译安装:

./configure --user=nginx --group=nginx --prefix=/application/nginx1.6.2  --with-http_stub_status_module  --with-http_ssl_module

make&&make install

e. 安装完成后的检查与启动

/application/nginx/sbin/nginx –t

/application/nginx/sbin/nginx

脚本

a. 同样的可以通过脚本实现整体的安装(脚本如下)

 #!/bin/bash
. /etc/init.d/functions nginx_tool_dir=/home/zhaofan/tools
nginx_version=1.6.
nginx_install_dir=/application/nginx$nginx_version
nginx_ln_dir=/application/nginx echo "------step1:install pre and openssl-dvel------"
yum install pcre pcre-devel openssl openssl-devel -y echo "------step2:addd nginx user------"
useradd -s /sbin/nologin -M nginx
sleep echo "------step3:upload nginx software------" mkdir -p $nginx_tool_dir
cd $nginx_tool_dir
[ ! -f nginx-${nginx_version}.tar.gz ] && {
echo "you need to upload packet"
exit
} echo "------step4:install nginx------"
tar xf nginx-$nginx_version.tar.gz
cd nginx-$nginx_version
./configure --user=nginx --group=nginx --prefix=${nginx_install_dir} --with-http_stub_status_module --with-http_ssl_module [ $? -ne ] &&
{
echo "configure is errror"
exit } make && make install
[ $? -ne ] &&
{
echo "make && make install is error"
exit
}
ln -s ${nginx_install_dir} ${nginx_ln_dir} echo "------step5:check and runn nginx------" $nginx_ln_dir/sbin/nginx -t
$nginx_ln_dir/sbin/nginx echo ----------
ps -ef|grep nginx
echo ----------
lsof -i tcp:
echo ----------
curl 127.0.0.1
echo "----------nginx is installed------------"

注意

a. 如果是学习,需要关闭防火墙和selinux,关闭方法如下:

/etc/init.d/iptables stop

setenforce 0临时关闭)

b. 如果想要永久关闭selinux

vi编辑/etc/selinux/config进行下面更改

SELINUX=disabled

c. 也可以通过命令sed直接对命令进行修改

sed -i 's#SELINUX=enable#SELINUX=disabled#g' /etc/selinux/config

按照上述操作启动成功后,通过浏览器打开访问:

安装故障总结

故障一:没有安装pcre或pcre-devel

会提示如下错误:

 ./configure: error: the HTTP rewrite module requires the PCRE library.
You can either disable the module by using --without-http_rewrite_module
option, or install the PCRE library into the system, or build the PCRE library
statically from the source with nginx by using --with-pcre=<path> option.

故障二:没有安装openssl和openssl-devel

 ./configure: error: SSL modules require the OpenSSL library.
You can either do not enable the modules, or install the OpenSSL library
into the system, or build the OpenSSL library statically from the source
with nginx by using --with-openssl=<path> option.

常用的Nginx http功能模块

Nginx http功能模块

模块说明

Ngx_http_core_module

包括一些核心的http参数配置,对应Nginx的配合为HTTP区块部分

Ngx_http_access_module

访问控制模块,用来控制网站用户对Nginx的访问

Ngx_http_gzip_module

压缩模块,对Nginx返回的数据压缩,属于性能优化模块

Ngx_http_fastcgi_module

FastCGI模块,和动态应用相关的模块,例如PHP

Ngx_http_proxy_module

Proxy 代理模块

Ngx_http_upstream_module

负载均衡模块,可以实现网站的负载均衡功能及节点的健康检查

Ngx_http_rewrite_module

URL地址重写模块

Ngx_http_limit_conn_module

限制用户并发连接数及请求数模块

Ngx_http_limit_req_module

根据定义的key限制Nginx请求过程的速率

Ngx_http_log_module

访问日志模块,以指定的格式记录Nginx客户访问日志等信息

Ngx_http_auth_basic_module

web认证模块,设置web用户通过账号,密码访问Nginx

Ngx_http_ssl_module

ssl模块,用于加密的http连接如https

Ngx_http_stub_status_module

记录Nginx基本访问状态信息等的模块

Nginx的目录结构

|-- client_body_temp

|-- conf                            #这是Nginx所有配置文件的目录

|   |-- fastcgi.conf                 #fastcgi相关参数的配置文件

|   |-- fastcgi.conf.default

|   |-- fastcgi_params               #fastcgi的参数文件

|   |-- fastcgi_params.default

|   |-- koi-utf

|   |-- koi-win

|   |-- mime.types                #媒体类型

|   |-- mime.types.default

|   |-- nginx.conf                  #nginx默认的主配置文件

|   |-- nginx.conf.default

|   |-- scgi_params               #scgi相关参数

|   |-- scgi_params.default

|   |-- uwsgi_params             #uwsgi相关参数

|   |-- uwsgi_params.default

|   `-- win-utf

|-- fastcgi_temp                 #fastcgi临时数据目录

|-- html                              #编译安装Nginx的默认站点目录

|   |-- 50x.html                   #错误页面优雅替代显示文件

|   `-- index.html               #默认的首页文件

|-- logs                             #默认的日志路径包括错误日志和访问日志

|   |-- access.log

|   |-- error.log

|   `-- nginx.pid

|-- proxy_temp                  #临时目录

|-- sbin                             Nginx命令目录

|   `-- nginx                     启动命令

|-- scgi_temp                   #临时目录

`-- uwsgi_temp                  #临时目录

Nginx最重要的配置文件nginx.conf详解

通过命令将nginx配置文件精简化显示(去掉#注释和空行的内容):

egrep -v "#|^$" nginx.conf.default >nginx.conf

worker_processes  1;             #worker进程的数量

events {                         #事件区块的开始

worker_connections  1024;    #每个worker进程支持的最大连接数

}                                #事件区块的结束

http {                           #http区块的开始

include       mime.types;     #nginx支持的媒体类型库文件

default_type  application/octet-stream;  #默认的媒体类型

sendfile        on;           #开启高效传输模式

keepalive_timeout  65;        #连接超时

server {                      #第一个server区块开始,表示一个独虚拟主机站点

listen       80;          #服务端口,默认80

server_name  localhost;   #提供服务的域名主机名

location / {              #第一个location区块开始

root   html;          #站点的根目录,相当于Nginx的安装目录

index  index.html index.htm; #默认的首页文件,如果多个用空格分开

}                         #第一个location区块结束

error_page   500 502 503 504  /50x.html; #出现对象http状态码时使用50x.html回应用户

location = /50x.html {

root   html;

}

}

}                                 #http区块结束

生产中常见的网站状态码

状态码

详细描述说明

200-OK

服务器成功返回网页,这是成功的状态码

301-Moved Permanently

永久跳转,所请求的网页将永久跳转到被设定的新位置

403-Forbidden

禁止访问,虽然这个请求时合法的,但是服务器端因为匹配了预先设置的规则而拒绝相应客户端的请求,此类问题一般为服务器或服务器权限配置不当所致

404-Not Found

服务器找不到客户端请求的指定页面,可能是客户端请求了服务器上不存在的资源所导致

500-Internal Server Error

内部服务器错误,服务器遇到了意料不到的情况,不能完成客户的请求,这是一个较为笼统的报错,一般为服务器的设置或内部程序问题导致

502-Bad Gateway

坏的网关,一般是代理服务器请求后端服务时,后端服务不可用或没有完成相应网关服务器,这通常为反向代理服务器下面的节点出问题导致

503-Service Unavailable

服务当前不可用,可能是服务器超载或停机维护导致的,或者是反向代理没有可以提供的服务节点

504-Gateway Timeout

网关超时,一般是网关代理服务器请求后端服务时,后端服务没有在特定的时间内完成处理请求,多数是服务器过载导致没有在指定的时间内返回数据给前端代理服务器

上一篇:[转]Nginx介绍-反向代理、负载均衡


下一篇:Nginx使用反向代理实现负载均衡