Ngin基础

大家好，欢迎来到IT知识分享网。

安装

Nginx官网

安装必备yum组件

sudo yum install yum-utils

要设置 yum 存储库，请创建具有以下内容的文件

[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

默认情况下，使用稳定 nginx 包的存储库。 如果你想使用主线nginx包， 运行以下命令：

sudo yum-config-manager --enable nginx-mainline

安装 nginx

sudo yum install nginx

nginx目录

[root@localhost etc]# rpm -ql nginx
/etc/logrotate.d/nginx #日志轮转文件
/etc/nginx #Nginx 配置文件夹
/etc/nginx/nginx.conf #总配置文件
/etc/nginx/conf.d  #Nginx 子配置文件夹
/etc/nginx/conf.d/default.conf #Nginx 默认子配置文件(默认网站)
/etc/nginx/fastcgi_params #动态网站模块文件-python，php所需的相关变量
/etc/nginx/scgi_params  #动态网站模块文件-python所需的相关变量 
/etc/nginx/uwsgi_params #动态网站模块文件-python所需的相关变量
/etc/nginx/mime.types #关联程序 不同的文件使用不同的程序处理
/etc/nginx/modules #模块文件夹，存储第三方模块
/usr/lib/systemd/system/nginx-debug.service #Nginx调试程序启动脚本
/usr/lib/systemd/system/nginx.service #Nginx服务脚本
/usr/lib64/nginx
/usr/lib64/nginx/modules
/usr/libexec/initscripts/legacy-actions/nginx
/usr/libexec/initscripts/legacy-actions/nginx/check-reload
/usr/libexec/initscripts/legacy-actions/nginx/upgrade
/usr/sbin/nginx #Nginx主程序
/usr/sbin/nginx-debug 
/usr/share/doc/nginx-1.24.0 #Nginx共享文档
/usr/share/doc/nginx-1.24.0/COPYRIGHT  #Nginx共享文档
/usr/share/man/man8/nginx.8.gz  #Nginx共享文档
/usr/share/nginx #Nginx共享文档
/usr/share/nginx/html #Nginx共享文档
/usr/share/nginx/html/50x.html #Nginx共享文档
/usr/share/nginx/html/index.html #Nginx共享文档
/var/cache/nginx #Nginx缓存
/var/log/nginx #Nginx日志文件夹

配置信息

[root@localhost etc]# nginx -V
nginx version: nginx/1.24.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: 
--prefix=/etc/nginx #安装目录的路径
--sbin-path=/usr/sbin/nginx #可执行文件的路径
--modules-path=/usr/lib64/nginx/modules #模块文件的路径
--conf-path=/etc/nginx/nginx.conf #主配置文件的路径
--error-log-path=/var/log/nginx/error.log #错误日志文件的路径
--http-log-path=/var/log/nginx/access.log #访问日志文件的路径
--pid-path=/var/run/nginx.pid #进程 ID 文件的路径
--lock-path=/var/run/nginx.lock #锁文件的路径
--http-client-body-temp-path=/var/cache/nginx/client_temp #缓存文件的路径
--http-proxy-temp-path=/var/cache/nginx/proxy_temp #代理缓存文件的路径
--http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp #php缓存文件的路径
--http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp  #python缓存文件的路径
--http-scgi-temp-path=/var/cache/nginx/scgi_temp  #python缓存文件的路径
--user=nginx #运行 Nginx 进程的用户名
--group=nginx #运行 Nginx 进程的用户组
--with-compat #启动动态兼容性
--with-file-aio 
--with-threads 
--with-http_addition_module #多线程模块
--with-http_auth_request_module 
--with-http_dav_module 
--with-http_flv_module 
--with-http_gunzip_module 
--with-http_gzip_static_module #启用 Gzip 静态文件压缩模块
--with-http_mp4_module 
--with-http_random_index_module 
--with-http_realip_module #用 Real IP 模块，用于获取真实客户端IP
--with-http_secure_link_module #nginx安全下载模式
--with-http_slice_module #nginx中文文档
--with-http_ssl_module #启用 HTTP SSL 模块
--with-http_stub_status_module #启用状态模块，提供服务器运行状态和统计信息
--with-http_sub_module #nginx替换网站内容
--with-http_v2_module #启用 HTTP/2 模块
--with-mail 
--with-mail_ssl_module 
--with-stream #负载均衡1
--with-stream_realip_module #负载均衡2
--with-stream_ssl_module #负载均衡3
--with-stream_ssl_preread_module #负载均衡4
--with-pcre # PCRE 库支持，用于正则表达式匹配。
--with-openssl # OpenSSL 库支持，用于加密和安全通信
--with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -fPIC'
--with-ld-opt='-Wl,-z,relro -Wl,-z,now -pie'

Nginx配置

文件结构

...              #全局块

events {         #events块
   ...
}

http      #http块
{
    ...   #http全局块
    server        #server块
    { 
        ...       #server全局块
        location [PATTERN]   #location块
        {
            ...
        }
        location [PATTERN] 
        {
            ...
        }
    }
    server
    {
      ...
    }
    ...     #http全局块
}

主配置(/etc/nginx/nginx.conf)

user  nginx;
worker_processes  auto;

error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf; # 注意在这里引入子配置文件
}

子配置(/etc/nginx/conf.d/default.conf)

server {
    listen       80;
    server_name  localhost;

    #access_log  /var/log/nginx/host.access.log  main;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

    # proxy the PHP scripts to Apache listening on 127.0.0.1:80
    #
    #location ~ \.php$ {
    #    proxy_pass   http://127.0.0.1;
    #}

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    #location ~ \.php$ {
    #    root           html;
    #    fastcgi_pass   127.0.0.1:9000;
    #    fastcgi_index  index.php;
    #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
    #    include        fastcgi_params;
    #}

    # deny access to .htaccess files, if Apache's document root
    # concurs with nginx's one
    #
    #location ~ /\.ht {
    #    deny  all;
    #}
}

配置汇总

user  www www; #配置用户或者组

worker_processes  2;  #允许生成的进程数

pid /var/run/nginx.pid;#指定nginx进程运行文件存放地址

#制定日志路径，级别。这个设置可以放入全局块，http块，server块，级别以此为：debug|info|notice|warn|error|crit|alert|emerg
error_log  /var/log/nginx.error_log  info;

events {
    worker_connections   2000;#最大连接数
    accept_mutex on;   #设置网路连接序列化，防止惊群现象发生，默认为on
    multi_accept on;  #设置一个进程是否同时接受多个网络连接，默认为off
    #use epoll;      #事件驱动模型，kqueue | epoll | /dev/poll | select | poll
    use kqueue;
}

http {

    include       conf/mime.types; #引入关联程序文件 不同的文件使用不同的程序处理 如使用application/javascript处理js
    default_type  application/octet-stream; #默认文件类型，默认为text/plain
    #access_log off; #取消服务日志    
    
    #自定义log格式
    log_format main      '$remote_addr - $remote_user [$time_local] '
                         '"$request" $status $bytes_sent '
                         '"$http_referer" "$http_user_agent" '
                         '"$gzip_ratio"';
              
    access_log log/access.log myFormat;  #combined为日志格式的默认值

    log_format download  '$remote_addr - $remote_user [$time_local] '
                         '"$request" $status $bytes_sent '
                         '"$http_referer" "$http_user_agent" '
                         '"$http_range" "$sent_http_content_range"';

    client_header_timeout  3m;
    client_body_timeout    3m;
    send_timeout           3m;

    client_header_buffer_size    1k;
    large_client_header_buffers  4 4k;

    gzip on;
    gzip_min_length  1100;
    gzip_buffers     4 8k;
    gzip_types       text/plain;

    output_buffers   1 32k;
    postpone_output  1460;

    sendfile         on;
    tcp_nopush       on;
    tcp_nodelay      on;
    send_lowat       12000;

    keepalive_timeout  75 20;

    #lingering_time     30;
    #lingering_timeout  10;
    #reset_timedout_connection  on;

    upstream mysvr {   
      server 127.0.0.1:7878;
      server 192.168.10.121:3333 backup;  #热备
    }

    error_page 404 https://www.baidu.com; #错误页 只有开启代理才生效
    proxy_intercept_errors on;    #如果被代理服务器返回的状态码为400或者大于400，设置的error_page配置起作用。默认为off。
    
    # deny 127.0.0.1;  #拒绝的ip all代表所有 在http里面适用于所有的网站
    # allow 172.18.5.54; #允许的ip all代表所有 在http里面适用于所有的网站

    server {
        keepalive_requests 120; #单连接请求上限次数。
    
        #listen       4545;   #监听4545端口

        #server_name  127.0.0.1;   #监听地址  
        server_name   one.example.com  #监听www.one.example.com;

        access_log   /var/log/nginx.access_log  main; //访问日志存放地址

        location ~*^.+$ { #请求的url过滤，正则匹配，~为区分大小写，~*为不区分大小写。

            root /www;  #根目录
            index index.html index.php;  #设置默认页
            proxy_pass         http://127.0.0.1/; #请求转向mysvr 定义的服务器列表
            proxy_redirect     off;

            proxy_set_header   Host             $host;
            proxy_set_header   X-Real-IP        $remote_addr;
            #proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;

            client_max_body_size       10m;
            client_body_buffer_size    128k;

            client_body_temp_path      /var/nginx/client_body_temp;

            proxy_connect_timeout      70;
            proxy_send_timeout         90;
            proxy_read_timeout         90;
            proxy_send_lowat           12000;

            proxy_buffer_size          4k;
            proxy_buffers              4 32k;
            proxy_busy_buffers_size    64k;
            proxy_temp_file_write_size 64k;

            proxy_temp_path            /var/nginx/proxy_temp;

            charset  koi8-r;

          # deny 127.0.0.1;  #拒绝的ip all代表所有
          # allow 172.18.5.54; #允许的ip all代表所有
        }

        error_page  404  /404.html; #错误页

        location = /404.html {
            root  /spool/www;
        }

        location /old_stuff/ {
            rewrite   ^/old_stuff/(.*)$  /new_stuff/$1  permanent;
        }

        location /download/ {

            valid_referers  none  blocked  server_names  *.example.com; #防盗链只允许.example.com这个域名访问/download/ server_names为白名单
            #如果不是.example.com域名访问直接返回403 防止其他网站使用该网站的静态资源增加带宽压力
            if ($invalid_referer) {
                #rewrite   ^/   http://www.example.com/;
                return   403;
            }

            #rewrite_log  on;

            # rewrite /download/*/mp3/*.any_ext to /download/*/mp3/*.mp3
            rewrite ^/(download/.*)/mp3/(.*)\..*$
                    /$1/mp3/$2.mp3                   break;

            root         /spool/www;
            #autoindex    on;
            access_log   /var/log/nginx-download.access_log  download;
        }

        location ~* \.(jpg|jpeg|gif)$ {
            root         /spool/www;
            access_log   off;
            expires      30d;
        }
    }
}

@千锋linux云计算Nginx教程

@Nginx 中文官方文档

@张龙豪之Nginx配置详解