Nignx的搭建与核心配置

一、Nginx是什么？

1、Nginx概述

2、Nginx模块与作用

3、Nginx三大作用：反向代理，负载均衡，动静分离

nginx七层负载均衡调度算法（六种）

1、轮询（默认调度算法）

2、加权轮询

3、ip_hash（IP哈希）

4、最少连接数 least_conn

5、响应时间 fair（需编译安装第三方模块 ngx_http_upstream_fair_module）

6、url_hash（URL分配）（需编译安装第三方模块 ngx_http_upstream_hash_module）

upstream backendserver {server 192.168.0.14:80 max_fails=2 fail_timeout=10s;server 192.168.0.15:80 max_fails=2 fail_timeout=10s;hash $request_uri;}④动静分离：

二、Nginx和Apache的差异

1、Apache：同步多进程模型：一个连接对应一个进程（高稳定）

2、Nginx：异步非阻塞模型：多个连接(万级别)对应一个进程（高进程）

三、安装nginx

1、编译安装

2、yum安装

四、nginx的信号使用

五、nginx的核心配置指令

1、访问状态统计配置

第一步：查看已安装的nginx是否包含http_stub_status模块

第二步：修改nginx.conf配置文件，指定访问位置并添加stub_tatus配置（修改之前进行备份）

第三步：重启服务后进行访问测试

2、基于授权的访问控制

第一步：生成用户密码认证文件

第二步：修改主配置文件相应的目录，添加认真配置

Thank you for using nginx.3、基于客户端访问控制

第一步：在主配置文件中添加控制规则

第二步重启服务

4、基于域名的nginx虚拟主机

第一步：为虚拟主机提供域名和ip的映射

第二步：为虚拟主机准备网页文档

第三步：还原nginx主配置文件

第四步：修改主配置文件

第五步：重启nginx后可进行访问测试

5、基于ip的nginx虚拟主机

第一步：添加虚拟网卡，修改主配置文件

第二步：检查配置文件，重启服务

第三步：客户端上访问测试

6、基于端口的nginx虚拟主机

第一步：修改主配置文件

第二步：检查配置文件，重启服务

第三步：客户端上访问测试

一、Nginx是什么？

1、Nginx概述

①一款高性能，轻量级的web服务软件

②系统资源消耗低

③对http并发连接的处理能力高

④单台物理服务器可支持30000-50000个并发请求。

Nginx（发音同"engine x"）是一个高性能的反向代理和 Web服务器软件，最初是由俄罗斯人 Igor Sysoev开发的。Nginx 的第一个版本发布于2004年，其源代码基于双条款 BSD许可证发布，因其系统资源消耗低、运行稳定且具有高性能的并发处理能力等特性，Nginx 在互联网企业中得到广泛应用。Nginx 是互联网上最受欢迎的开源 Web 服务器之一，它不仅提供了用于开发和交付的一整套应用技术，还是应用交付领域的开源领导者。

2019年 3月，著名硬件负载均衡厂商F5宣布收购 Nginx，Nginx成为F5的一部分。 F5表示，将加强对开源和 Nginx 应用平台的投资，致力于Nginx 开源技术、开发人员和社区的发展，更大的投资将为开放源码计划注人新的活力，会主办更多的开放源码活动，并产生更多的开放源码内容。

2、Nginx模块与作用

①main模块：全局配置模块，所有模块都要执行遵守配置运行nginx服务器的用户，worker_process数（进程）、nginx进程pid存放路径、错误日志存放路径、配置文件的引入等

②stream服务模块：实现反向代理功能，包括tcp协议代理

③邮件服务模块：主要用于支持nginx的邮件服务。对pop3协议，imap协议和smtp协议的支持

第三方模块：二次开发，为了扩展Nginx服务器应用，完成开发者自定义功能json支持等

④events模块：影响nginx服务器与用户的网络连接

events { #events模块设置

woker_connections 65536; #设置单个工作进程最大并发连接数

use epoll; #事件驱动类型选择为epoll

accept_mutex on; #同一时刻一个请求轮流由work进程除了，即轮询

multi_accept on; #每个工作进程同时接受多个网络连接

}

⑤http模块：跟web服务相关，主要用于扩展标注http功能，让Nginx能处理一些特殊的服务，包含几个子模块

自定义服务日志，允许sendfile方式传输文件，连接超时时间，单连接请求数上限，flash多媒体传输，解析geoip请求，网络传输压缩，安全协议ssl支持等

location模块：url网址定位

server模块：服务模块

配置80端口监听、虚拟主机、DNS域名解析等

auth_basic模块：对网页设置用户名密码

gzip模块：压缩

proxy模块：设置后端IP地址、端口号及http和加密的https

ssl模块：https加密

3、Nginx三大作用：反向代理，负载均衡，动静分离

①反向代理：在服务端配置，客户端访问服务器A，服务器A为代理服务器，将客户服务再转发到服务器B

作用：缓存，将服务器的响应缓存，存在自己的内存中，减少服务器压力

负载均衡，将用户请求分配给多个服务器

访问控制

②正向代理：在客户端配置，配置完了再去访问具体服务，即代理服务器代理了客户端，再去和目标服务器进行交互

作用：提高访问速度

隐藏客户端真实ip地址

③负载均衡：

分摊到多个操作单元上进行执行，例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等，从而共同完成工作任务

nginx七层负载均衡调度算法（六种）

1、轮询（默认调度算法）

特点：每个请求按时间顺序逐一分配到不同的后端服务器处理。
适用业务场景：后端服务器硬件性能配置完全一致，业务无特殊要求时使用。

upstream backendserver {
server 192.168.0.14：80 max_fails=2 fail_timeout=10s;
server 192.168.0.15：80 max_fails=2 fail_timeout=10s;
}

2、加权轮询

特点：指定轮询几率，weight值(权重)和访问比例成正比，用户请求按权重比例分配。
适用业务场景：用于后端服务器硬件性处理能力不平均的情形。

upstream backendserver {
server 192.168.0.14:80 weight=5 max_fails=2 fail_timeout=10s;
server 192.168.0.15:80 weight=10 max_fails=2 fail_timeout=10s;
}

3、ip_hash（IP哈希）

特点：每个请求按访问ip的hash结果分配，这样每个访客固定访问一个后端服务器，可以解决session会话保持问题。
适用业务场景：适用于需要账号登录的系统，会话连接保持的业务。

upstream backendserver {
ip_hash;
server 192.168.0.14:80 max_fails=2 fail_timeout=10s;
server 192.168.0.15:80 max_fails=2 fail_timeout=10s;
}

4、最少连接数 least_conn

特点：按nginx反向代理与后端服务器之间的连接数，连接数最少的优先分配。

适用业务场景：适用于客户端与后端服务器需要保持长连接的业务。

upstream backendserver {
least_conn; server 192.168.0.14:80 max_fails=2 fail_timeout=10s;
server 192.168.0.15:80 max_fails=2 fail_timeout=10s;
}

5、响应时间 fair（需编译安装第三方模块 ngx_http_upstream_fair_module）

特点：按后端服务器的响应时间来分配请求，响应时间短的优先分配。
适用业务场景：对访问响应速度有一定要求的业务。

upstream backendserver {
fair;
server 192.168.0.14:80 max_fails=2 fail_timeout=10s;
server 192.168.0.15:80 max_fails=2 fail_timeout=10s;
}

6、url_hash（URL分配）（需编译安装第三方模块 ngx_http_upstream_hash_module）

特点：按访问url的hash结果来分配请求，使同一个url访问到同一个后端服务器。

适用业务场景：适用于后端服务器为缓存服务器时比较有效。

upstream backendserver {
server 192.168.0.14:80 max_fails=2 fail_timeout=10s;
server 192.168.0.15:80 max_fails=2 fail_timeout=10s;
hash $request_uri;
}
④动静分离：

采用代理的方式，在server{}段中加入带正则匹配的location来指定匹配项针对PHP的动静分离：静态页面交给Nginx处理，动态页面交给PHP-FPM模块或Apache处理。

在Nginx的配置中，是通过location配置段配合正则匹配实现静态与动态页面的不同处理方式，通过使用Nginx提高网站的响应速度，优化用户体验

二、Nginx和Apache的差异

1、Apache：同步多进程模型：一个连接对应一个进程（高稳定）

①rewrite更强大（rewrite主要功能是是实现统一资源定位符url的跳转）

②模块多，基本想到的都可以找到

③少bug，更加稳定（nginx相对较多）

④php支持比较简单（nginx需要配合其他后端使用）

⑤处理动态请求更有优势（nginx更适合静态与反向）

2、Nginx：异步非阻塞模型：多个连接(万级别)对应一个进程（高进程）

①轻量级，采用C编写，占用更少的内存与资源

②.抗并发/高并发，以epoll and kqueue 作为开发模型，负载能力高，高并发下能够保持低资源低消耗高性能（apache在PHP处理慢或前端压力很大时，容易出现进程数飙升从而拒绝服务）

③.处理静态文件好，静态处理性能比apache高三倍以上

④.设计高度模块化，编写模块相对简单

⑤.配置简洁，正则配置更简单，且更改完可以使用 -t 测试（apache配置复杂，重启时发现出错，会很崩溃）

⑥.作为负载均衡服务器，支持七层负载均衡，可以有效防止ddos攻击

⑦.本身是一个反向代理服务器，也可以作为邮件代理服务器使用

⑧.支持热部署，支持在线升级

三、安装nginx

1、编译安装

关闭防火墙，将安装nginx所需要的软件包传到/opt目录下

nginx安装官网：nginx: download

systemctl stop firewalld
systemctl disable firewalld
setenforce 0# 将压缩包传入到/opt目录下
cd /opt
wget http://nginx.org/download/nginx-1.18.0.tar.gz

安装依赖包

#nginx的配置及运行需要pcre、zlib等软件包的支持，因此需要安装这些安装的开发包，以便提供相应的库和头文件

yum -y install gcc pcre-devel openssl-devel zlib-devel openssl  openssl-devel

创建运行用户、组（Nginx 服务程序默认以 nobody 身份运行，建议为其创建专门的用户账号，以便更准确地控制其访问权限）

useradd -M -s /sbin/nologin nginx

tar xf nginx-1.18.0.tar.gz 
cd nginx-1.18.0/
mkdir /apps/nginx -p./configure --prefix=/apps/nginx \
--user=nginx \
--group=nginx \
--with-http_ssl_module \
--with-http_v2_module \
--with-http_realip_module \
--with-http_stub_status_module \
--with-http_gzip_static_module \
--with-pcre \
--with-stream \
--with-stream_ssl_module \
--with-stream_realip_modulemake -j2 && make installchown -R nginx.nginx /apps/nginx

创建软链接后直接nginx启动

ln -s /apps/nginx/sbin/nginx /usr/sbin/

创建nginx自启动文件

vim /usr/lib/systemd/system/nginx.service[Unit]
Description=nginx - high performance web server
Documentation=http://nginx.org/en/docs/
After=network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target
[Service]
Type=forking
PIDFile=/apps/nginx/logs/nginx.pid
ExecStart=/apps/nginx/sbin/nginx -c /apps/nginx/conf/nginx.conf
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s TERM $MAINPID
[Install]
WantedBy=multi-user.target

重新加载配置，设置开机自启并开启服务

systemctl daemon-reload          #重新加载配置
systemctl enable --now nginx     #开机自启并立即启动
systemctl status nginx.service   #查看服务状态（验证

2、yum安装

Centos7 需要安装epel源cd /etc/yum.repos.d
vim epel.repo
[epel]
name=epel
baseurl=https://mirrors.aliyun.com/epel/$releasever/x86_64
gpgcheck=0yum install -y epel-releaseyum install nginx -y

四、nginx的信号使用

nginx命令支持向其发送信号，实现不同功能

nginx -h      
#查询nginx信号使用规则

常用信号

信号	解释
nginx -v	显示版本
nginx -V	显示编译详细情况、模块等信息
nginx -t	检查语法格式
nginx -T	打印当前配置

nginx -s	发送信号
nginx -s stop	立即关闭
nginx -s quit	优雅退出，不影响业务的状态下退出
nginx -s reload	重新加载配置文件
nginx -s USR1	分割日志

nginx -s USR2	优雅升级
nginx -g 'user zhangsan;'	以张三身份运行，默认是以nginx身份
nginx -g 'daemon off;'	前台运行命令

五、nginx的核心配置指令

1、访问状态统计配置

第一步：查看已安装的nginx是否包含http_stub_status模块

cd /usr/local/nginx/sbin
#根据安装路径自由修改/apps/nginx/sbin也可
nginx -V

第二步：修改nginx.conf配置文件，指定访问位置并添加stub_tatus配置（修改之前进行备份）

cd /usr/local/nginx/conf/              #/apps/nginx/conf同理
cp nginx.conf nginx.conf.bak           #备份
vim nginx.confserver {listen       80;server_name  www.clj.com;charset utf-8;#access_log  logs/host.access.log  main;location / {root   html;index  index.html index.htm;}##添加 stub_status 配置location /status {				##访问位置为/statusstub_status on;				##打开状态统计功能access_log off;				##关闭此位置的日志记录}

第三步：重启服务后进行访问测试

systemctl restart nginx.service

浏览器访问 http;//192.168.79.210/status

Active connections ∶ 表示当前的活动连接数;
server accepts handled requests∶表示已经处理的连接信息，三个数字依次表示已处理的连接数、成功的TCP握手次数已处理的请求数。
可curl http∶//192.168.79.210/status 结合 awk与if 语句进行性能监控。

2、基于授权的访问控制

第一步：生成用户密码认证文件

yum install -y httpd-tools
#安装工具htpasswd -c /usr/local/nginx/passwd.db zhangsan
#生成用户密码认证文件（注意路径chown nginx /usr/local/nginx/passwd.db 
chmod 400 /usr/local/nginx/passwd.db
#修改属性和赋予执行权限

第二步：修改主配置文件相应的目录，添加认真配置

vim /usr/local/nginx/conf/nginx.conf
#路径/apps/nginx/conf/nginx.conflocation / {root   html;index  index.html index.htm;#添加认证配置auth_basic "secret";					#设置密码提示框文字信息auth_basic_user_file /usr/local/nginx/passwd.db;}

Welcome to nginx!

If you see this page, the nginx web server is successfully installed and working. Further configuration is required.

For online documentation and support please refer to nginx.org.
Commercial support is available at nginx.com.

Thank you for using nginx.
3、基于客户端访问控制

访问控制规则如下：
deny IP/IP段：拒绝某个IP或IP段的客户端访问。
allow IP/IP段：允许某个IP或IP段的客户端访问。
规则从上往下执行，如果匹配到则停止，不会再往下继续匹配。

第一步：在主配置文件中添加控制规则

vim /usr/local/nginx/conf/nginx.conf
#注意路径/apps/nginx/conf/nginx.conflocation / {root   html;index  index.html index.htm;auth_basic "secret";auth_basic_user_file /usr/local/nginx/passwd.db;# 添加控制规则deny 192.168.80.77;					#拒绝访问的客户端IPallow all;							#允许其他所有客户端访问}

第二步重启服务

systemctl restart nginx.service

第三步：被拒绝的客户端访问测试

4、基于域名的nginx虚拟主机

第一步：为虚拟主机提供域名和ip的映射

echo "192.168.79.210 www.zhuo.com www.xunizhuo.com" >> /etc/hosts

第二步：为虚拟主机准备网页文档

mkdir -p /var/www/html/zhuo/
mkdir -p /var/www/html/xunizhuo/
echo "<h1>www.zhuo.com</h1>" > /var/www/html/zhuo/index.html
echo "<h1>www.xunizhuo.com</h1>" > /var/www/html/xunizhuo/index.html

第三步：还原nginx主配置文件

之前还做过访问控制，多以直接将访问控制进行还原

cd /usr/local/nginx/conf           #/apps/nginx/conf路径同理 
cp nginx.conf.bak nginx.conf       #还原主配置文件

第四步：修改主配置文件

vim /usr/local/nginx/conf/nginx.conf
#/apps/nginx/conf/nginx.conf同理server {listen       80;server_name  www.xunizhuo.com;						#设置域名			charset utf-8;									#设置网页字符集access_log  logs/xunizhuo.com.access.log;			#设置日志名location / {root   /var/www/html/xunizhuo;					#设置www.bxb.com的工作目录index  index.html index.htm;}error_page   500 502 503 504  /50x.html;location = /50x.html {root   html;}}server {listen       80;			server_name  www.zhuo.com;						#设置域名charset utf-8;									#设置网页字符集access_log  logs/zhuo.com.access.log;			#设置日志名location / {root   /var/www/html/zhuo;					#设置www.bxb.com的工作目录index  index.html index.htm;}

第五步：重启nginx后可进行访问测试

5、基于ip的nginx虚拟主机

第一步：添加虚拟网卡，修改主配置文件

ifconfig ens33:0 192.168.79.211/24vim /usr/local/nginx/conf/nginx.conf
#/apps/nginx/conf/nginx.conf同理server {listen       192.168.79.210:80;				#修改监听的为ipserver_name  www.xunizhuo.com;charset utf-8;access_log  logs/xunizhuo.com.access.log;location / {root   /var/www/html/xunizhuo;index  index.html index.htm;}error_page   500 502 503 504  /50x.html;location = /50x.html {root   html;}}server {listen       192.168.79.211:80;				#修改监听的为ipserver_name  www.zhuo.com;charset utf-8;access_log  logs/zhuo.com.access.log;location / {root   /var/www/html/zhuo;index  index.html index.htm;}

第二步：检查配置文件，重启服务

nginx -t
systemctl restart nginx.service

第三步：客户端上访问测试

curl 192.168.170.111:80
curl 192.168.170.113:80

6、基于端口的nginx虚拟主机

第一步：修改主配置文件

vim /usr/local/nginx/conf/nginx.conf
#/apps/nginx/conf/nginx.conf同理server {listen       192.168.79.210:666;				#修改监听的为ip的666端口server_name  www.xunizhuo.com;charset utf-8;access_log  logs/xunizhuo.com.access.log;location / {root   /var/www/html/xunizhuo;index  index.html index.htm;}error_page   500 502 503 504  /50x.html;location = /50x.html {root   html;}}server {listen       192.168.79.211:888;			    #修改监听的为ip的888端口server_name  www.zhuo.com;charset utf-8;access_log  logs/zhuo.com.access.log;location / {root   /var/www/html/zhuo;index  index.html index.htm;}

第二步：检查配置文件，重启服务

nginx -t
systemctl restart nginx.service

第三步：客户端上访问测试

curl 192.168.170.111:666
curl 192.168.170.113:888