Nginx-编译安装与配置使用
程序员文章站
2022-07-12 18:13:53
...
#一、安装
#####1. 安装编译环境
yum -y install gcc gcc-c++
#####2. 安装pcre软件包(使nginx支持http rewrite模块)
yum install -y pcre pcre-devel
#####3. 安装openssl-devel(使nginx支持ssl)
yum install -y openssl openssl-devel
#####4. 安装zlib
yum install -y zlib zlib-devel
#####5. 创建用户nginx
[aaa@qq.com ~]# useradd nginx
passwd nginx
###6. 安装nginx
wget 链接下载或者下载到本地上传都可以
我使用的wget
[aaa@qq.com ~]# wget http://nginx.org/download/nginx-1.16.1.tar.gz
[aaa@qq.com ~]# tar -xvzf nginx-1.16.1.tar.gz -C /usr/local/
[aaa@qq.com ~]# cd /usr/local/nginx-1.16.1/
[aaa@qq.com nginx-1.16.1]# ./configure --prefix=/usr/local/nginx --group=nginx --user=nginx --sbin-path=/usr/local/nginx/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --http-client-body-temp-path=/tmp/nginx/client_body --http-proxy-temp-path=/tmp/nginx/proxy --http-fastcgi-temp-path=/tmp/nginx/fastcgi --pid-path=/var/run/nginx.pid --lock-path=/var/lock/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-pcre --with-http_realip_module --with-stream
[aaa@qq.com nginx-1.16.1]# make && make install
###7. Nginx 编译参数
# 查看 nginx 安装的模块
[aaa@qq.com ~]#/usr/local/nginx/sbin/nginx -V
# 模块参数具体功能
--with-cc-opt='-g -O2 -fPIE -fstack-protector //设置额外的参数将被添加到CFLAGS变量。(FreeBSD或者ubuntu使用)
--param=ssp-buffer-size=4 -Wformat -Werror=format-security -D_FORTIFY_SOURCE=2'
--with-ld-opt='-Wl,-Bsymbolic-functions -fPIE -pie -Wl,-z,relro -Wl,-z,now'
--prefix=/usr/local/nginx //指向安装目录
--conf-path=/etc/nginx/nginx.conf //指定配置文件
--http-log-path=/var/log/nginx/access.log //指定访问日志
--error-log-path=/var/log/nginx/error.log //指定错误日志
--lock-path=/var/lock/nginx.lock //指定lock文件
--pid-path=/run/nginx.pid //指定pid文件
--http-client-body-temp-path=/var/lib/nginx/body //设定http客户端请求临时文件路径
--http-fastcgi-temp-path=/var/lib/nginx/fastcgi //设定http fastcgi临时文件路径
--http-proxy-temp-path=/var/lib/nginx/proxy //设定http代理临时文件路径
--http-scgi-temp-path=/var/lib/nginx/scgi //设定http scgi临时文件路径
--http-uwsgi-temp-path=/var/lib/nginx/uwsgi //设定http uwsgi临时文件路径
--with-debug //启用debug日志
--with-pcre-jit //编译PCRE包含“just-in-time compilation”
--with-ipv6 //启用ipv6支持
--with-http_ssl_module //启用ssl支持
--with-http_stub_status_module //获取nginx自上次启动以来的状态
--with-http_realip_module //允许从请求标头更改客户端的IP地址值,默认为关
--with-http_auth_request_module //实现基于一个子请求的结果的客户端授权。如果该子请求返回的2xx响应代码,所述接入是允许的。如果它返回401或403中,访问被拒绝与相应的错误代码。由子请求返回的任何其他响应代码被认为是一个错误。
--with-http_addition_module //作为一个输出过滤器,支持不完全缓冲,分部分响应请求
--with-http_dav_module //增加PUT,DELETE,MKCOL:创建集合,COPY和MOVE方法 默认关闭,需编译开启
--with-http_geoip_module //使用预编译的MaxMind数据库解析客户端IP地址,得到变量值
--with-http_gunzip_module //它为不支持“gzip”编码方法的客户端解压具有“Content-Encoding: gzip”头的响应。
--with-http_gzip_static_module //在线实时压缩输出数据流
--with-http_image_filter_module //传输JPEG/GIF/PNG 图片的一个过滤器)(默认为不启用。gd库要用到)
--with-http_spdy_module //SPDY可以缩短网页的加载时间
--with-http_sub_module //允许用一些其他文本替换nginx响应中的一些文本
--with-http_xslt_module //过滤转换XML请求
--with-mail //启用POP3/IMAP4/SMTP代理模块支持
--with-mail_ssl_module //启用ngx_mail_ssl_module支持启用外部模块支持
###8. 修改配置文件/etc/nginx/nginx.conf
# 全局参数设置
user nginx; #指定用户
worker_processes 4; #设置nginx启动进程的数量,一般设置成与逻辑cpu数量相同
error_log logs/error.log; #指定错误日志
worker_rlimit_nofile 10240; #设置一个nginx进程能打开的最大文件数
pid /var/run/nginx.pid;
events {
worker_connections 1024; #设置一个进程的最大并发连接数
}
# http 服务相关设置
http {
include mime.types;
default_type application/octet-stream;
log_format main 'remote_addr - remote_user [time_local] "request" '
'status body_bytes_sent "$http_referer" '
'"http_user_agent" "http_x_forwarded_for"';
access_log /var/log/nginx/access.log main; #设置访问日志的位置和格式
sendfile on; #是否调用sendfile函数输出文件,一般设置为on,若nginx是用来进行磁盘IO负载应用时,可以设置为off,降低系统负载
gzip on; #是否开启gzip压缩,将注释去掉开启
keepalive_timeout 65; #设置长连接的超时时间
# 虚拟服务器的相关设置
server {
listen 80; #设置监听的端口
server_name localhost; #设置绑定的主机名、域名或ip地址
# charset koi8-r; # 设置编码字符
charset utf-8;
location / {
root /var/www/nginx; #设置服务器默认网站的根目录位置,需要手动创建
index index.html index.htm; #设置默认打开的文档
}
error_page 500 502 503 504 /50x.html; #设置错误信息返回页面
location = /50x.html {
root html; #这里的绝对位置是/usr/local/nginx/html
}
}
}
nginx.conf的组成:nginx.conf一共由三部分组成,分别为:全局块、events块、http块。在http块中又包含http全局块、多个server块。每个server块中又包含server全局块以及多个location块。在统一配置块中嵌套的配置快,各个之间不存在次序关系。
###9. 检测nginx配置文件是否正确
[aaa@qq.com ~]# /usr/local/nginx/sbin/nginx -t
[aaa@qq.com ~]# mkdir -p /tmp/nginx
[aaa@qq.com ~]# mkdir /usr/local/nginx/logs
###10. 启动nginx服务
[aaa@qq.com ~]# /usr/local/nginx/sbin/nginx
# 可以设置软链接直接输入 nginx 启动
[aaa@qq.com ~]# ln -s /usr/local/nginx/sbin/nginx /usr/sbin/
###11. 通过 nginx 命令控制 nginx 服务
#####a. 常用命令
nginx -c /path/nginx.conf # 以特定目录下的配置文件启动nginx:
nginx -s reload # 修改配置后重新加载生效
nginx -s stop # 快速停止nginx
nginx # 启动nginx
nginx -t # 测试当前配置文件是否正确
nginx -t -c /path/to/nginx.conf # 测试特定的nginx配置文件是否正确
#####b. 添加权限
[aaa@qq.com ~]# chmod +x /etc/init.d/nginx
#####c. 重新加载系统启动文件
[aaa@qq.com ~]# systemctl daemon-reload
#####d. 启动并设置开机自启
[aaa@qq.com ~]# systemctl start nginx
###12. 使用 limit_rate 限制客户端传输数据的速度
#####编辑/etc/nginx/nginx.conf
location / {
root /var/www/nginx/;
index index.html index.htm;
limit_rate 2k; #对每个连接的限速为2k/s
}
#####修改完配置文件,需要重启服务(重新加载服务)
注意要点:
- 配置文件中的每个语句要以
;结尾
#二、Nginx 日志文件详解
nginx 日志文件分为 log_format和 access_log两部分
- log_format 定义记录的格式,其语法格式为
log_format 样式名称 样式详情
配置文件中默认有:
log_format main 'remote_addr - remote_user [time_local] "request" '
'status body_bytes_sent "$http_referer" '
'"http_user_agent" "http_x_forwarded_for"';
#三、Nginx 虚拟主机配置
#####什么是虚拟主机?
虚拟主机是一种特殊的软硬件技术,它可以将网络上的每一台计算机分成多个虚拟主机,每个虚拟主机可以独立对外提供www服务,这样就可以实现一台主机对外提供多个web服务,每个虚拟主机之间是独立的,互不影响。
nginx可以实现虚拟主机的配置,nginx支持三种类型的虚拟主机配置。
- 基于域名的虚拟主机 (server_name来区分虚拟主机——应用:外部网站)
- 基于ip的虚拟主机, (一块主机绑定多个ip地址)
- 基于端口的虚拟主机 (端口来区分虚拟主机——应用:公司内部网站,外部网站的管理后台)
###1、基于域名的虚拟主机
#####1. 配置通过域名区分的虚拟机
[aaa@qq.com ~]# cat /etc/nginx/nginx.conf
worker_processes 4;
#error_log logs/error.log;
worker_rlimit_nofile 102400;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
server {
listen 80;
server_name chen.com;
location / {
root /var/www/nginx/;
index index.html index.htm;
limit_rate 2k;
}
}
server {
listen 80;
server_name chao.com;
location / {
root /chao/html;
index index.html index.htm;
}
}
}
[aaa@qq.com nginx]# cat /var/www/nginx/index.html
chen
[aaa@qq.com nginx]# cat /chao/html/index.html
chao
#####2. 为域名为 chao.com 的虚拟机,创建 index 文件
[aaa@qq.com ~]# mkdir -p /chao/html
[aaa@qq.com ~]# vim /chao/html/index.html
chao
#####3. 重新加载配置文件
# 如果编译安装的执行
[aaa@qq.com]# /usr/local/nginx/sbin/nginx -s reload
# 如果 yum 安装的执行
[aaa@qq.com]# nginx -s reload
#####4. 客户端配置解析
在 C:\Windows\System32\drivers\etc\hosts 文件中添加两行(linux:/etc/hosts)
192.168.181.129 chen.com
192.168.181.129 chao.com
#####5. 测试访问
浏览器输入:chen.com
浏览器输入:chao.com
###2、 基于ip的虚拟主机
#####1. 添加ip
# 查看ip
[aaa@qq.com ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:91:63:14 brd ff:ff:ff:ff:ff:ff
inet 192.168.181.129/24 brd 192.168.181.255 scope global dynamic ens33
valid_lft 1342sec preferred_lft 1342sec
inet6 fe80::87e1:8183:1009:7007/64 scope link
valid_lft forever preferred_lft forever
# 添加一个ip
[aaa@qq.com ~]# ifconfig ens33:1 192.168.181.168/24
[aaa@qq.com ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.181.129 netmask 255.255.255.0 broadcast 192.168.181.255
inet6 fe80::87e1:8183:1009:7007 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:91:63:14 txqueuelen 1000 (Ethernet)
RX packets 292885 bytes 401929525 (383.3 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 70473 bytes 10425769 (9.9 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ens33:1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.181.168 netmask 255.255.255.0 broadcast 192.168.181.255
ether 00:0c:29:91:63:14 txqueuelen 1000 (Ethernet)
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1 (Local Loopback)
RX packets 4 bytes 352 (352.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 4 bytes 352 (352.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
#####2. 配置通过ip区分的虚拟机
[aaa@qq.com ~]# cat /etc/nginx/nginx.conf
user root;
worker_processes 4;
#error_log logs/error.log;
worker_rlimit_nofile 102400;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
server {
listen 80;
server_name 192.168.181.129;
location / {
root /var/www/nginx/;
index index.html index.htm;
limit_rate 2k;
}
server {
listen 80;
server_name 192.168.181.168;
location / {
root /chao/html/;
index index.html index.htm;
}
}
}
#####3. 重新加载配置文件
[aaa@qq.com ~]# /usr/local/nginx/sbin/nginx -s reload
#####4. 测试访问
浏览器输入:192.168.181.129
浏览器输入:192.168.181.168
#####5. 补充
-- 删除绑定的临时ip
[aaa@qq.com ~]# ifconfig ens33:1 192.168.181.168 down
重启一下nginx
[aaa@qq.com ~]# systemctl restart nginx
###3、 基于端口的虚拟主机
- 配置通过ip区分的虚拟机
[aaa@qq.com ~]# cat /etc/nginx/nginx.conf
user root;
worker_processes 4;
worker_rlimit_nofile 102400;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
sendfile on;
keepalive_timeout 65;
server {
listen 80;
server_name chen.com;
location / {
root /var/www/nginx/;
index index.html index.htm;
limit_rate 2k;
}
server {
listen 8080;
server_name chao.com;
location / {
root /chao/html/;
index index.html index.htm;
}
}
}
#####2. 重新加载配置文件
[aaa@qq.com ~]# /usr/local/nginx/sbin/nginx -s reload
#####3. 测试访问:
浏览器输入:chen.com/
浏览器输入:chao.com:8080
上一篇: NLP从入门到实战(一)
下一篇: HttpSession