1, 目的
Nginx (engine x) 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。
其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx1.0.4发布。
Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。
Nginx是一个很强大的高性能Web和反向代理服务器,它具有很多非常优越的特性。在连接高并发的情况下,Nginx是Apache服务器不错的替代品:Nginx在美国是做虚拟主机生意的老板们经常选择的软件平台之一。能够支持高达 50,000 个并发连接数的响应,感谢Nginx为我们选择了 epoll and kqueue作为开发模型。
摘自:百度百科
2,Nginx安装与常用命令
安装
# 在Ubuntu下安装
sudo apt-get install nginx
# 在CentOS下安装
yum -y install nginx
常用命令
# Nginx启动
nginx
# 指定配置文件,启动Nginx
nginx -c /usr/local/nginx/conf/nginx.conf
# Nginx的简单版本信息
nginx -v
# Nginx的详细版本信息
nginx -V
# Nginx的帮助页面
nginx -h
# 检查配置文件是否正确
nginx -t
# 重新加载Nginx配置文件
nginx -s reload
# 重新创建日志文件,并写入日志到该文件,便于对Nginx进行日志切割
nginx -s reopen
# 快速停止nginx,可能并不保存相关信息
nginx -s stop
# 完整有序的停止nginx,并保存相关信息
nginx -s quit
注意两点
- Nginx的简单版本和详细版本,如下所示,了解即可
root@apple:/var/log/nginx# nginx -v
nginx version: nginx/1.4.6 (Ubuntu)
root@apple:/var/log/nginx# nginx -V
nginx version: nginx/1.4.6 (Ubuntu)
built by gcc 4.8.4 (Ubuntu 4.8.4-2ubuntu1~14.04.3)
TLS SNI support enabled
configure arguments: --with-cc-opt='-g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -D_FORTIFY_SOURCE=2' --with-ld-opt='-Wl,-Bsymbolic-functions -Wl,-z,relro' --prefix=/usr/share/nginx --conf-path=/etc/nginx/nginx.conf --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --lock-path=/var/lock/nginx.lock --pid-path=/run/nginx.pid --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fastcgi --http-proxy-temp-path=/var/lib/nginx/proxy --http-scgi-temp-path=/var/lib/nginx/scgi --http-uwsgi-temp-path=/var/lib/nginx/uwsgi --with-debug --with-pcre-jit --with-ipv6 --with-http_ssl_module --with-http_stub_status_module --with-http_realip_module --with-http_addition_module --with-http_dav_module --with-http_geoip_module --with-http_gzip_static_module --with-http_image_filter_module --with-http_spdy_module --with-http_sub_module --with-http_xslt_module --with-mail --with-mail_ssl_module
- Nginx的日志切割,是上线之后必须要做的一件事情。access和error日志,有助于进行网站维护或项目维护,但是,如果长时间不进行日志切割(Nginx貌似没有自动分割日志),日志文件会很大。
3,目录了解
如下所示,是Nginx的目录结构,入门使用的情况,只需要了解两个文件:
- ./nginx.conf,nginx的主配置文件,可以完成Nginx基础参数的配置,以及四大模块的配置,分别是
- events,nginx的核心模块配置,包含epoll、kqueue、select、poll等
- http,网站服务器配置,包含upstream(负载均衡)、server模块
- mail,邮件服务器配置
- ./conf.d/test.conf,http的配置,在./nginx.conf的http模块中,被include引入
- server,基类,填写监听端口、server_name等基础信息
- location,父类是server,对用户请求进行路径分发
root@apple:/etc/nginx# tree .
.
├── conf.d
│ ├── test.conf
│ └── test.conf_bak
├── fastcgi_params
├── koi-utf
├── koi-win
├── mime.types
├── naxsi_core.rules
├── naxsi.rules
├── naxsi-ui.conf.1.4.1
├── nginx.conf
├── proxy_params
├── scgi_params
├── sites-available
│ └── default
├── sites-enabled
│ └── default -> /etc/nginx/sites-available/default
├── uwsgi_params
└── win-utf
3 directories, 16 files
4,配置文件
# server的配置
server {
# 监听端口
listen 80;
server_name 192.168.1.89;
# 白名单机制,静态文件允许访问
location ~ ^/visual/(assets|bt|cookie|data|images|js|static|cj|css|twitter)/ {
root /home/visual/java/apache-tomcat-v3/webapps/;
}
# 黑名单机制,Tomcat工程目录的文件不允许访问
location ~ ^/visual/(WEB-INF|META-INF)/ {
deny all;
}
# 项目的html和ico放置不规范,所以需要这个配置
location ~ ^/visual/.*.(html|ico)$ {
root /home/visual/java/apache-tomcat-v3/webapps/;
}
# 项目的初始化页面
location ~ ^/visual/$ {
root /home/visual/java/apache-tomcat-v3/webapps/;
index login.html;
}
# 反向代理Tomcat请求,注意,location和proxy_pass的value值都不要斜杠,或者都要斜杠,或者上面不要下面要
location /visual/control {
proxy_pass http://127.0.0.1:8093/visual/control;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
}
5,启动测试
配置测试,权限验证
# 返回404 Not Found,因为test.conf里面没有配置该URL路由,所以Nginx默认到/usr/share/nginx/html/寻找docs/setup.html,当然找不到,所以返回404
http://192.168.1.89/docs/setup.html
# 返回403 Forbidden,因为test.conf已经配置deny
http://192.168.1.89/visual/WEB-INF/web.xml
# 返回403 Forbidden,因为test.conf已经配置deny
http://192.168.1.89/visual/META-INF/MANIFEST.MF
小小测试
- 问题:基于上面的配置文件,在visual目录下,创建test文件夹,并创建1.html和1.txt,问两个文件能否正常访问?
- 答案:
# 可以正常访问
http://192.168.1.89/visual/test/1.html
# 404错误
http://192.168.1.89/visual/test/1.txt
2017/07/22 01:49:58 [error] 22061#0: *854 open() "/usr/share/nginx/html/visual/test/1.txt" failed (2: No such file or directory), client: 192.168.1.64, server: 192.168.1.89, request: "GET /visual/test/1.txt HTTP/1.1", host: "192.168.1.89"
Nginx状态页面
root@apple:/var/log/nginx# curl http://192.168.1.89/NginxStatus
Active connections: 1
server accepts handled requests
2 2 2
Reading: 0 Writing: 1 Waiting: 0
6,扩展学习
Nginx这么牛,都能干啥用呢,大体上分为4类应用:
静态HTTP服务器
响应对静态文件的访问请求,包含http、image、js、css等,可以做初级的图片服务器-
反向代理服务器
如下图所示:
-
负载均衡
如下图所示:
虚拟主机
有的网站访问量大,需要负载均衡。有的网站,由于访问量太小,需要节省成本,将多个网站部署在同一台服务器上。
例如,将www.aaa.com和www.bbb.com两个网站部署在同一台服务器上,两个域名解析到同一个IP地址,但是用户通过两个域名却可以打开两个完全不同的网站,互相不影响,就像访问两个服务器一样,所以叫两个虚拟主机。
样例配置如下:
server {
listen 80 default_server;
server_name _;
return 444; # 过滤其他域名的请求,返回444状态码
}
server {
listen 80;
server_name www.aaa.com; # www.aaa.com域名
location / {
proxy_pass http://localhost:8080; # 对应端口号8080
}
}
server {
listen 80;
server_name www.bbb.com; # www.bbb.com域名
location / {
proxy_pass http://localhost:8081; # 对应端口号8081
}
}
-
FastCGI
Nginx本身不支持PHP等语言,但是它可以通过FastCGI来将请求扔给某些语言或框架处理(例如PHP、Python、Perl)。
fastcgi_pass和proxy_pass有什么区别?看下图
7,参考页面
第六章引用:Nginx从听说到学会
http://www.jianshu.com/p/630e2e1ca57f
Nginx reopen reload作用及工作过程
http://www.cnblogs.com/xd502djj/p/5594992.html
nginx.conf配置文件详解
http://www.jianshu.com/p/1b44b5142155
Nginx 核心模块、HTTP模块、邮件模块解析
http://blog.csdn.net/johnnycode/article/details/41847745