一、Nginx适用那些场景?
1、静态资源服务
本地静态资源
2、反向代理服务
缓存、负载均衡
3、api服务
直接连接数据库、防火墙
二、Nginx为什么会出现?
三、Nginx的优点
1、高并发、高性能
2、可扩展性好
3、高可靠性
4、热部署
5、BSD许可证:不只是开源的免费,可以定制
四、Nginx的组成
1、Nginx的二进制可执行文件:由各模块源码编译出一个文件
2、Nginx.conf配置文件:控制nginx的行为
3、error.log 错误日志:错误分析
4、access.log访问日志:记录http请求信息
五、历史版本
六、编译nginx
1、编译安装
下载nginx
进入目录
[root@localhost nginx-1.12.2]# ll总用量 708drwxr-xr-x 6 1001 1001 326 1月 4 15:06 auto 编译需要的二进制文件和支持那些 -rw-r--r-- 1 1001 1001 278202 10月 17 2017 CHANGES 版本提供了那些特性-rw-r--r-- 1 1001 1001 423948 10月 17 2017 CHANGES.rudrwxr-xr-x 2 1001 1001 168 1月 4 15:06 conf 配置文件-rwxr-xr-x 1 1001 1001 2481 10月 17 2017 configuredrwxr-xr-x 4 1001 1001 72 1月 4 15:06 contrib vim编辑工具,色彩。将此目录下的vim复制到系统vim下drwxr-xr-x 2 1001 1001 40 1月 4 15:06 html-rw-r--r-- 1 1001 1001 1397 10月 17 2017 LICENSE-rw-r--r-- 1 root root 313 1月 4 15:14 Makefiledrwxr-xr-x 2 1001 1001 21 1月 4 15:06 mandrwxr-xr-x 3 root root 4096 1月 4 15:16 objs-rw-r--r-- 1 1001 1001 49 10月 17 2017 READMEdrwxr-xr-x 9 1001 1001 91 1月 4 15:06 src 源代码
./configure
./configure --help|more
--help print this message --prefix=PATH set installation prefix --sbin-path=PATH set nginx binary pathname --modules-path=PATH set modules path --conf-path=PATH set nginx.conf pathname --error-log-path=PATH set error log pathname --pid-path=PATH set nginx.pid pathname --lock-path=PATH set nginx.lock pathname --user=USER set non-privileged user for worker processes --group=GROUP set non-privileged group for worker processes --build=NAME set build name --builddir=DIR set build directory --with-select_module enable select module --without-select_module disable select module --with-poll_module enable poll module --without-poll_module disable poll module --with-threads enable thread pool support --with-file-aio enable file AIO support --with-http_ssl_module enable ngx_http_ssl_module --with-http_v2_module enable ngx_http_v2_module --with-http_realip_module enable ngx_http_realip_module --with-http_addition_module enable ngx_http_addition_module --with-http_xslt_module enable ngx_http_xslt_module --with-http_xslt_module=dynamic enable dynamic ngx_http_xslt_module --with-http_image_filter_module enable ngx_http_image_filter_module --with-http_image_filter_module=dynamic enable dynamic ngx_http_image_filter_module --with-http_geoip_module enable ngx_http_geoip_module --with-http_geoip_module=dynamic enable dynamic ngx_http_geoip_module --with-http_sub_module enable ngx_http_sub_module --with-http_dav_module enable ngx_http_dav_module --with-http_flv_module enable ngx_http_flv_module --with-http_mp4_module enable ngx_http_mp4_module --with-http_gunzip_module enable ngx_http_gunzip_module --with-http_gzip_static_module enable ngx_http_gzip_static_module --with-http_auth_request_module enable ngx_http_auth_request_module --with-http_random_index_module enable ngx_http_random_index_module --with-http_secure_link_module enable ngx_http_secure_link_module --with-http_degradation_module enable ngx_http_degradation_module --with-http_slice_module enable ngx_http_slice_module --with-http_stub_status_module enable ngx_http_stub_status_module --without-http_charset_module disable ngx_http_charset_module --without-http_gzip_module disable ngx_http_gzip_module --without-http_ssi_module disable ngx_http_ssi_module --without-http_userid_module disable ngx_http_userid_module --without-http_access_module disable ngx_http_access_module --without-http_auth_basic_module disable ngx_http_auth_basic_module --without-http_autoindex_module disable ngx_http_autoindex_module --without-http_geo_module disable ngx_http_geo_module --without-http_map_module disable ngx_http_map_module --without-http_split_clients_module disable ngx_http_split_clients_module --without-http_referer_module disable ngx_http_referer_module --without-http_rewrite_module disable ngx_http_rewrite_module --without-http_proxy_module disable ngx_http_proxy_module --without-http_fastcgi_module disable ngx_http_fastcgi_module --without-http_uwsgi_module disable ngx_http_uwsgi_module --without-http_scgi_module disable ngx_http_scgi_module --without-http_memcached_module disable ngx_http_memcached_module --without-http_limit_conn_module disable ngx_http_limit_conn_module --without-http_limit_req_module disable ngx_http_limit_req_module --without-http_empty_gif_module disable ngx_http_empty_gif_module --without-http_browser_module disable ngx_http_browser_module --without-http_upstream_hash_module disable ngx_http_upstream_hash_module --without-http_upstream_ip_hash_module disable ngx_http_upstream_ip_hash_module --without-http_upstream_least_conn_module disable ngx_http_upstream_least_conn_module --without-http_upstream_keepalive_module disable ngx_http_upstream_keepalive_module --without-http_upstream_zone_module disable ngx_http_upstream_zone_module --with-http_perl_module enable ngx_http_perl_module --with-http_perl_module=dynamic enable dynamic ngx_http_perl_module --with-perl_modules_path=PATH set Perl modules path --with-perl=PATH set perl binary pathname --http-log-path=PATH set http access log pathname --http-client-body-temp-path=PATH set path to store http client request body temporary files --http-proxy-temp-path=PATH set path to store http proxy temporary files --http-fastcgi-temp-path=PATH set path to store http fastcgi temporary files --http-uwsgi-temp-path=PATH set path to store http uwsgi temporary files --http-scgi-temp-path=PATH set path to store http scgi temporary files --without-http disable HTTP server --without-http-cache disable HTTP cache --with-mail enable POP3/IMAP4/SMTP proxy module --with-mail=dynamic enable dynamic POP3/IMAP4/SMTP proxy module --with-mail_ssl_module enable ngx_mail_ssl_module --without-mail_pop3_module disable ngx_mail_pop3_module --without-mail_imap_module disable ngx_mail_imap_module --without-mail_smtp_module disable ngx_mail_smtp_module --with-stream enable TCP/UDP proxy module --with-stream=dynamic enable dynamic TCP/UDP proxy module --with-stream_ssl_module enable ngx_stream_ssl_module --with-stream_realip_module enable ngx_stream_realip_module --with-stream_geoip_module enable ngx_stream_geoip_module --with-stream_geoip_module=dynamic enable dynamic ngx_stream_geoip_module --with-stream_ssl_preread_module enable ngx_stream_ssl_preread_module --without-stream_limit_conn_module disable ngx_stream_limit_conn_module --without-stream_access_module disable ngx_stream_access_module --without-stream_geo_module disable ngx_stream_geo_module --without-stream_map_module disable ngx_stream_map_module --without-stream_split_clients_module disable ngx_stream_split_clients_module --without-stream_return_module disable ngx_stream_return_module --without-stream_upstream_hash_module disable ngx_stream_upstream_hash_module --without-stream_upstream_least_conn_module disable ngx_stream_upstream_least_conn_module --without-stream_upstream_zone_module disable ngx_stream_upstream_zone_module --with-google_perftools_module enable ngx_google_perftools_module --with-cpp_test_module enable ngx_cpp_test_module --add-module=PATH enable external module --add-dynamic-module=PATH enable dynamic external module --with-compat dynamic modules compatibility --with-cc=PATH set C compiler pathname --with-cpp=PATH set C preprocessor pathname --with-cc-opt=OPTIONS set additional C compiler options --with-ld-opt=OPTIONS set additional linker options --with-cpu-opt=CPU build for the specified CPU, valid values: pentium, pentiumpro, pentium3, pentium4, athlon, opteron, sparc32, sparc64, ppc64 --without-pcre disable PCRE library usage --with-pcre force PCRE library usage --with-pcre=DIR set path to PCRE library sources --with-pcre-opt=OPTIONS set additional build options for PCRE --with-pcre-jit build PCRE with JIT compilation support --with-zlib=DIR set path to zlib library sources --with-zlib-opt=OPTIONS set additional build options for zlib --with-zlib-asm=CPU use zlib assembler sources optimized for the specified CPU, valid values: pentium, pentiumpro --with-libatomic force libatomic_ops library usage --with-libatomic=DIR set path to libatomic_ops library sources --with-openssl=DIR set path to OpenSSL library sources --with-openssl-opt=OPTIONS set additional build options for OpenSSL --with-debug enable debug logging2、直接安装nginx
有一些第三方的模块需要自己编译安装。
七、Nginx配置语法
1、配置文件由指令与指令块构成
2、每条指令以;分号结尾,指令与参数间以空格符号分割
3、指令块以{}大括号将多条指令组织在一起
4、include语句允许组合多个配置文件以提升可维护性
5、使用#注释
6、使用$符号使用变量
7、部分指令的参数支正则表达式
八、Nginx命令
格式:nginx -s reload
帮助: -? -h
指定配置文件:-c
指定配置指令:-g
指定运行目录:-p
发送信号:-s
测试配置文件是否有错误:-t
打印nginx的版本信息:-v 版本 -V编译的模块
1、热部署(升级版本)
不停止nginx时,升级版本
1.1、备份二进制文件在sbin目录下
1.2、将编译好的二进制文件(objs目录)复制到sbin目录。
1.3、告诉正在运行的nginx进程,我要进程切换的
命令:kill -USR2 master进程pid
ps查看进程,旧的master在运行,新的master也在运行。
kill -WINCH 旧进程master
此时ps查看进程,老的maste进程还在,原因是怕新的进程出现问题,此时只要reload,就会启用旧的master。
2、日志切割
1.1、手动日志切割:mv 旧日志 新日志
-s reopen
2.2、脚本定时切割
#!/bin/bash#设置日志文件存放目录logs_path="/alidata/log/nginx/access/"DAYS=30#设置pid文件pid_path="/alidata/server/nginx/logs/nginx.pid"#重命名日志文件mv ${logs_path}default.log ${logs_path}default-access_$(date -d "yesterday" +"%Y%m%d").log#向nginx主进程发信号重新打开日志kill -USR1 `cat ${pid_path}`find ${logs_path} -name "default-access_*.log" -type f -mtime +$DAYS -exec rm {} \; 九、部署一个静态资源
1、启用目录功能
autoindex on;
2、限制带宽
set $limit_rate 1k; 每秒传输的数据
3、记录日志
3.1、设置日志的格式log_format
十、反向代理
server { listen 80; server_name *.test.com; access_log /etc/nginx/logs/access/access.log main; error_log /etc/nginx/logs/error/error.log; location /{ proxy_pass #指定将请求代理至upstream server的URL路径; proxy_redirect off; #重写location并刷新从upstream server收到的报文的首部; proxy_set_header Host $host; #将发送至upsream server的报文的某首部进行重写; proxy_set_header X-Real-IP $remote_addr; # proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504; proxy_max_temp_file_size 0; proxy_connect_timeout 90; proxy_send_timeout 90; proxy_read_timeout 90; proxy_buffer_size 4k; proxy_buffers 4 32k; proxy_busy_buffers_size 64k; proxy_temp_file_write_size 64k;} location /adminapi { proxy_pass http://10.29.24.203:11081/sss/; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504; proxy_max_temp_file_size 0; proxy_connect_timeout 90; proxy_send_timeout 90; proxy_read_timeout 90; proxy_buffer_size 4k; proxy_buffers 4 32k; proxy_busy_buffers_size 64k; proxy_temp_file_write_size 64k;