__________________________________________________________________________________
suse-12-linux nginx安裝教程
我所使用的nginx版本為1.12.2,下面是所有安裝包和依賴包截圖
本次安裝所使用的安裝包下載地址:
https://download.csdn.net/download/weixin_40861358/10778087
使用的linux版本是suse-12版本,只需要有這三個依賴包pcre zlib openssl
---------------------------------
安裝步驟:
1.安裝pcre
我在根目錄下建了一個data文件夾用來存放我這幾個包,將pcre包丟到data目錄下,使用命令
tar -zxvf pcre-8.38.tar.gz
得到解壓后的pcre目錄,進入到pcre目錄下,依次使用命令
./configure 
make 
make install 
會刷很多亂七八糟的信息,反正我也沒看。
2.安裝zlib和openssl
和pcre安裝一樣,安裝zlib和openssl就行,需要注意的是openssl使用./config進行初始化。
3.將nginx包丟到data目錄下,使用命令
tar -zxvf nginx-1.12.2.tar.gz
得到解壓后的nginx目錄:
也是一樣,使用./configure對nginx進行初始化,此時可能會報gcc缺失等問題。
如果報gcc缺失
請關注我的另一文章:
https://blog.csdn.net/weixin_40861358/article/details/83960692
可能還會提示信息: + OpenSSL library is not used
這可能是在你的機子中存在多個openssl,初始化時不知道使用哪個,那么可以指定路徑告訴configure,完整命令
./configure --prefix=/usr/local/nginx --with-openssl=/data/openssl-1.0.2p --with-http_ssl_module
如果pcre和zlib出現同樣的問題,也是一樣解決。再次執行出現下圖代表成功了。
然后還是一樣執行命令:
make
make install
-------------------
此時nginx就安裝完畢了,在你的/usr/local下有文件夾nginx,里面就是nginx相關的信息。
配置:
執行:
可以將此nginx執行文件掛載軟鏈接或者配置環境變量,直接拷貝到/usr/sbin下也可以
啟動:
如果沒有掛載的話,不能直接運行nginx命令,可以使用絕對路徑運行:
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
查看nginx進程:
ps -ef|grep nginx
關閉&重啟:
nginx -s stop
nginx -s restart
———————————————————————————————————————————————————————————————————————————————————————————————————————
查看nginx.conf
可以看到默認是吧所有的*.conf文件引入進來的
剛開始有默認的80端口的配置,我們要把它注釋掉
注釋后
這時候進入conf.d文件夾發現里面並沒有任何文件
這時候我們創建一個netcore.conf文件,將80端口對5000對口進行轉發
server {
listen 80;
location / {
proxy_pass http://localhost:5000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection keep-alive;
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
proxy_set_header X-Forwarded-For
proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
配置完成之后執行 nginx -s reload 或者 systemctl restart nginx 進行重啟nginx
然后訪問80端口
這時候訪問發現有可能報502,找了很久才找到解決辦法
原因:SELinux配置問題。
解決:關閉SELinux。
輸入:sestatus,如果SELinux status: enabled ,表示開啟,輸入 vi /etc/selinux/config 修改配置: SELINUX=disabled 。
或者
CentOS: 將NGINX加到SELinux的允許名單
yum install policycoreutils-python
cat /var/log/audit/audit.log | grep nginx | grep denied | audit2allow -M mynginx
semodule -i mynginx.pp
然后重啟CentOS
____________________________________________________________________________________________________________________________________________________________
upstream cszhi.com{ ip_hash; server 192.168.8.11:80 weight=50; server 192.168.8.12:80 down; server 192.168.8.13:8009 max_fails=3 fail_timeout=20s; server 192.168.8.146:8080 weight=50;
}
server{
listen 80;
index index.html index.htm index.php;
root /wwwroot/www.cszhi.com
charset gb2312;
access_log logs/www.ixdba.net.access.log main;
}
upstream CoreServer
{
ip_hash;
server localhost:5000 weight=50;
server localhost:64366 weight=50;
}
server
{
listen 80;
location / {
#index index.html; #default page
#rewrite /1.html /2.html;
proxy_pass http://CoreServer; #forward url
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection keep-alive;
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
__________________________________________________________________________________________________________________________________________
https://www.idcspy.com/15617.html
一、Nginx配置文件
主要分成四部分,如下圖所示:
main(全局設置):main部分設置的指令將影響到其它所有部分設置;
server(主機設置):server部分的指令主要用於指定虛擬主機域名、IP和端口;
upstream(上游服務器設置,主要為反向代理、負載均衡相關配置):upstream的指令用於設置一系列的后端服務器,設置反向代理及后端服務器的負載均衡;
location(URL匹配特定位置后的設置):location部分用於匹配網頁位置(比如,根目錄“/”,“/images”,等等);
二、Nginx常用指令說明:
三、Nginx文件結構
1、全局塊:配置影響nginx全局的指令。一般有運行nginx服務器的用戶組,nginx進程pid存放路徑,日志存放路徑,配置文件引入,允許生成worker process數等。
2、events塊:配置影響nginx服務器或與用戶的網絡連接。有每個進程的最大連接數,選取哪種事件驅動模型處理連接請求,是否允許同時接受多個網路連接,開啟多個網絡連接序列化等。
3、http塊:可以嵌套多個server,配置代理,緩存,日志定義等絕大多數功能和第三方模塊的配置。如文件引入,mime-type定義,日志自定義,是否使用sendfile傳輸文件,連接超時時間,單連接請求數等。
4、server塊:配置虛擬主機的相關參數,一個http中可以有多個server。
5、location塊:配置請求的路由,以及各種頁面的處理情況。
四、Nginx常見的配置項:
1.$remote_addr 與 $http_x_forwarded_for 用以記錄客戶端的ip地址;
2.$remote_user :用來記錄客戶端用戶名稱;
3.$time_local : 用來記錄訪問時間與時區;
4.$request : 用來記錄請求的url與http協議;
5.$status : 用來記錄請求狀態;成功是200;
6.$body_bytes_s ent :記錄發送給客戶端文件主體內容大小;
7.$http_referer :用來記錄從那個頁面鏈接訪問過來的;
8.$http_user_agent :記錄客戶端瀏覽器的相關信息;
________________________________________________________________________________________________________________________________________________________________________________________________
轉載自:https://blog.csdn.net/wangbin_0729/article/details/82109693
參考:https://www.cnblogs.com/liang-wei/p/5849771.html
1、安裝Nginx
在安裝Nginx之前,需確保系統已經安裝了gcc、 openssl-devel、 pcre-devel和zlib-devel軟件庫。
下面是Nginx安裝過程:
-
wget http://nginx.org/download/nginx-1.0.14.tar.gz
-
tar zxvf nginx-1.0.14.tar.gz
-
./configure --with-http_stub_status_module --prefix=/opt/nginx
-
cd nginx-1.0.14
-
make
-
make install
其中, –with-http_stub_status_module 可以用來啟用 Nginx 的 NginxStatus 功能,以監控 Nginx 的運行狀態。
想要了解更多的模塊的情況可以通過 ./configure –help 選項查看。
2、Nginx的配置文件結構
Nginx的配置文件nginx.conf位於其安裝目錄的conf目錄下。
nginx.conf由多個塊組成,最外面的塊是main,main包含Events和HTTP,HTTP包含upstream和多個Server,Server又包含多個location:
main(全局設置)、server(主機設置)、upstream(負載均衡服務器設置)和 location(URL匹配特定位置的設置)。
- main塊設置的指令將影響其他所有設置;
- server塊的指令主要用於指定主機和端口;
- upstream指令主要用於負載均衡,設置一系列的后端服務器;
- location塊用於匹配網頁位置。
這四者之間的關系式:server繼承main,location繼承server,upstream既不會繼承其他設置也不會被繼承。
在這四個部分當中,每個部分都包含若干指令,這些指令主要包含Nginx的主模塊指令、事件模塊指令、HTTP核心模塊指令,同時每個部分還可以使用其他HTTP模塊指令,例如Http SSL模塊、HttpGzip Static模塊和Http Addition模塊等。
2.1 Nginx的全局配置
代碼如下:
wget http://nginx.org/download/nginx-1.0.14.tar.gz tar zxvf nginx-1.0.14.tar.gz ./configure --with-http_stub_status_module --prefix=/opt/nginx cd nginx-1.0.14 make make install
每個配置選項的含義解釋如下:
- user是個主模塊指令,指定Nginx Worker進程運行用戶以及用戶組,默認由nobody賬號運行。
- worker_processes是個主模塊指令,指定了Nginx要開啟的進程數。每個Nginx進程平均耗費10M~12M內存。建議指定和CPU的數量一致即可。
- error_log是個主模塊指令,用來定義全局錯誤日志文件。日志輸出級別有debug、info、notice、warn、error、crit可供選擇,其中,debug輸出日志最為最詳細,而crit輸出日志最少。
- pid是個主模塊指令,用來指定進程pid的存儲文件位置。
- worker_rlimit_nofile用於綁定worker進程和CPU, Linux內核2.4以上可用。
events事件指令是設定Nginx的工作模式及連接數上限:
use是個事件模塊指令,用來指定Nginx的工作模式。Nginx支持的工作模式有select、poll、kqueue、epoll、rtsig和/dev/poll。其中select和poll都是標准的工作模式,kqueue和epoll是高效的工作模式,不同的是epoll用在Linux平台上,而kqueue用在BSD系統中。對於Linux系統,epoll工作模式是首選。
worker_connections也是個事件模塊指令,用於定義Nginx每個進程的最大連接數,默認是1024。最大客戶端連接數由worker_processes和worker_connections決定,即Max_client=worker_processes*worker_connections。
在作為反向代理時,max_clients變為:max_clients = worker_processes * worker_connections/4。
進程的最大連接數受Linux系統進程的最大打開文件數限制,在執行操作系統命令“ulimit -n 65536”后worker_connections的設置才能生效
2.2 HTTP服務器配置
Nginx對HTTP服務器相關屬性的配置代碼如下:
user nobody nobody;
worker_processes 2;
error_log logs/error.log notice;
pid logs/nginx.pid;
worker_rlimit_nofile 65535;
events{
use epoll;
worker_connections 65536;
}
下面詳細介紹下這段代碼中每個配置選項的含義。
include是個主模塊指令,實現對配置文件所包含的文件的設定,可以減少主配置文件的復雜度。類似於Apache中的include方法。
default_type屬於HTTP核心模塊指令,這里設定默認類型為二進制流,也就是當文件類型未定義時使用這種方式,例如在沒有配置PHP環境時,Nginx是不予解析的,此時,用瀏覽器訪問PHP文件就會出現下載窗口。
下面的代碼實現對日志格式的設定:
log_format main '$remote_addr - $remote_user [$time_local] ' '"$request" $status $bytes_sent ' '"$http_referer" "$http_user_agent" ' '"$gzip_ratio"'; log_format download '$remote_addr - $remote_user [$time_local] ' '"$request" $status $bytes_sent ' '"$http_referer" "$http_user_agent" ' '"$http_range" "$sent_http_content_range"';
log_format是Nginx的HttpLog模塊指令,用於指定Nginx日志的輸出格式。main為此日志輸出格式的名稱,可以在下面的access_log指令中引用。
- client_max_body_size用來設置允許客戶端請求的最大的單個文件字節數;
- client_header_buffer_size用於指定來自客戶端請求頭的headerbuffer大小。對於大多數請求,1K的緩沖區大小已經足夠,如果自定義了消息頭或有更大的Cookie,可以增加緩沖區大小。這里設置為32K;
- large_client_header_buffers用來指定客戶端請求中較大的消息頭的緩存最大數量和大小, “4”為個數,“128K”為大小,最大緩存量為4個128K;
- sendfile參數用於開啟高效文件傳輸模式。將tcp_nopush和tcp_nodelay兩個指令設置為on用於防止網絡阻塞;
- keepalive_timeout設置客戶端連接保持活動的超時時間。在超過這個時間之后,服務器會關閉該連接;
- client_header_timeout設置客戶端請求頭讀取超時時間。如果超過這個時間,客戶端還沒有發送任何數據,Nginx將返回“Request time out(408)”錯誤;
- client_body_timeout設置客戶端請求主體讀取超時時間。如果超過這個時間,客戶端還沒有發送任何數據,Nginx將返回“Request time out(408)”錯誤,默認值是60;
- send_timeout指定響應客戶端的超時時間。這個超時僅限於兩個連接活動之間的時間,如果超過這個時間,客戶端沒有任何活動,Nginx將會關閉連接。
2.3 HttpGzip模塊配置
下面配置Nginx的HttpGzip模塊。這個模塊支持在線實時壓縮輸出數據流。
看是否安裝了HttpGzip模塊:
-
[root@vps ~]# /opt/nginx/sbin/nginx -V
-
nginx version: nginx/1.0.14
-
built by gcc 4.4.6 20110731 (Red Hat 4.4.6-3) (GCC)
-
configure arguments: --with-http_stub_status_module --with-http_gzip_static_module --prefix=/opt/nginx
通過/opt/nginx/sbin/nginx -V命令可以查看安裝Nginx時的編譯選項,由輸出可知,我們已經安裝了HttpGzip模塊。
下面是HttpGzip模塊在Nginx配置中的相關屬性設置:
gzip on; gzip_min_length 1k; gzip_buffers 4 16k; gzip_http_version 1.1; gzip_comp_level 2; gzip_types text/plain application/x-javascript text/css application/xml; gzip_vary on;
- gzip用於設置開啟或者關閉gzip模塊,“gzip on”表示開啟GZIP壓縮,實時壓縮輸出數據流;
- gzip_min_length設置允許壓縮的頁面最小字節數,頁面字節數從header頭的Content-Length中獲取。默認值是0,不管頁面多大都進行壓縮。建議設置成大於1K的字節數,小於1K可能會越壓越大;
- gzip_buffers表示申請4個單位為16K的內存作為壓縮結果流緩存,默認值是申請與原始數據大小相同的內存空間來存儲gzip壓縮結果;
- gzip_http_version用於設置識別HTTP協議版本,默認是1.1,目前大部分瀏覽器已經支持GZIP解壓,使用默認即可;
- gzip_comp_level用來指定GZIP壓縮比,1 壓縮比最小,處理速度最快;9 壓縮比最大,傳輸速度快,但處理最慢,也比較消耗cpu資源;
- gzip_types用來指定壓縮的類型,無論是否指定,“text/html”類型總是會被壓縮的;
- gzip_vary選項可以讓前端的緩存服務器緩存經過GZIP壓縮的頁面,例如用Squid緩存經過Nginx壓縮的數據。
2.4 負載均衡配置
下面設定負載均衡的服務器列表:
upstream cszhi.com{ ip_hash; server 192.168.8.11:80 weight=50; server 192.168.8.12:80 down; server 192.168.8.13:8009 max_fails=3 fail_timeout=20s; server 192.168.8.146:8080 weight=50;
}
server{
listen 80;
index index.html index.htm index.php;
root /wwwroot/www.cszhi.com
charset gb2312;
access_log logs/www.ixdba.net.access.log main;
}
upstream CoreServer
{
ip_hash;
server localhost:5000 weight=50;
server localhost:64366 weight=50;
}
server
{
listen 80;
location / {
#index index.html; #default page
#rewrite /1.html /2.html;
proxy_pass http://CoreServer; #forward url
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection keep-alive;
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
upstream是Nginx的HTTP Upstream模塊,這個模塊通過一個簡單的調度算法來實現客戶端IP到后端服務器的負載均衡。
在上面的設定中,通過upstream指令指定了一個負載均衡器的名稱cszhi.com。這個名稱可以任意指定,在后面需要的地方直接調用即可。
Nginx的負載均衡模塊目前支持4種調度算法,下面進行分別介紹,其中后兩項屬於第三方的調度方法。
- 輪詢(默認):每個請求按時間順序逐一分配到不同的后端服務器,如果后端某台服務器宕機,故障系統被自動剔除,使用戶訪問不受影響;
- Weight:指定輪詢權值,Weight值越大,分配到的訪問機率越高,主要用於后端每個服務器性能不均的情況下;
- ip_hash:每個請求按訪問IP的hash結果分配,這樣來自同一個IP的訪客固定訪問一個后端服務器,有效解決了動態網頁存在的session共享問題;
- fair:比上面兩個更加智能的負載均衡算法。此種算法可以依據頁面大小和加載時間長短智能地進行負載均衡,也就是根據后端服務器的響應時間來分配請求,響應時間短的優先分配。Nginx本身是不支持fair的,如果需要使用這種調度算法,必須下載Nginx的upstream_fair模塊;
- url_hash:按訪問url的hash結果來分配請求,使每個url定向到同一個后端服務器,可以進一步提高后端緩存服務器的效率。Nginx本身是不支持url_hash的,如果需要使用這種調度算法,必須安裝Nginx 的hash軟件包。
在HTTP Upstream模塊中,可以通過server指令指定后端服務器的IP地址和端口,同時還可以設定每個后端服務器在負載均衡調度中的狀態。常用的狀態有:
- down:表示當前的server暫時不參與負載均衡;
- backup:預留的備份機器。當其他所有的非backup機器出現故障或者忙的時候,才會請求backup機器,因此這台機器的壓力最輕;
- max_fails:允許請求失敗的次數,默認為1。當超過最大次數時,返回proxy_next_upstream 模塊定義的錯誤;
- fail_timeout:在經歷了max_fails次失敗后,暫停服務的時間。max_fails可以和fail_timeout一起使用。
注意,當負載調度算法為ip_hash時,后端服務器在負載均衡調度中的狀態不能是weight和backup。
2.5 server虛擬主機配置
下面介紹對虛擬主機的配置。
建議將對虛擬主機進行配置的內容寫進另外一個文件,然后通過include指令包含進來,這樣更便於維護和管理。
server{
listen 80;
server_name 192.168.8.18 cszhi.com;
index index.html index.htm index.php;
root /wwwroot/www.cszhi.com
charset gb2312;
access_log logs/www.ixdba.net.access.log main;
server標志定義虛擬主機開始,listen用於指定虛擬主機的服務端口,server_name用來指定IP地址或者域名,多個域名之間用空格分 開。index用於設定訪問的默認首頁地址,root指令用於指定虛擬主機的網頁根目錄,這個目錄可以是相對路徑,也可以是絕對路徑。Charset用於 設置網頁的默認編碼格式。access_log用來指定此虛擬主機的訪問日志存放路徑,最后的main用於指定訪問日志的輸出格式。
2.6 location URL匹配配置
URL地址匹配是進行Nginx配置中最靈活的部分。 location支持正則表達式匹配,也支持條件判斷匹配,用戶可以通過location指令實現Nginx對動、靜態網頁進行過濾處理。使用location URL匹配配置還可以實現反向代理,用於實現PHP動態解析或者負載負載均衡。
以下這段設置是通過location指令來對網頁URL進行分析處理,所有擴展名以.gif、.jpg、.jpeg、.png、.bmp、.swf結尾的靜態文件都交給nginx處理,而expires用來指定靜態文件的過期時間,這里是30天。
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
root /wwwroot/www.cszhi.com;
expires 30d;
}
以下這段設置是將upload和html下的所有文件都交給nginx來處理,當然,upload和html目錄包含在/web/wwwroot/www.cszhi.com目錄中。
location ~ ^/(upload|html)/ {
root /web/wwwroot/www.cszhi.com;
expires 30d;
}
在最后這段設置中,location是對此虛擬主機下動態網頁的過濾處理,也就是將所有以.jsp為后綴的文件都交給本機的8080端口處理。
location ~ .*.php$ {
index index.php;
proxy_pass http://localhost:8080;
}
2.7 StubStatus模塊配置
StubStatus模塊能夠獲取Nginx自上次啟動以來的工作狀態,此模塊非核心模塊,需要在Nginx編譯安裝時手工指定才能使用此功能。
以下指令實指定啟用獲取Nginx工作狀態的功能。
location /NginxStatus {
stub_status on;
access_log logs/NginxStatus.log;
auth_basic "NginxStatus";
auth_basic_user_file ../htpasswd;
}
stub_status設置為“on”表示啟用StubStatus的工作狀態統計功能。access_log 用來指定StubStatus模塊的訪問日志文件。auth_basic是Nginx的一種認證機制。auth_basic_user_file用來指定認證的密碼文件,由於Nginx的auth_basic認證采用的是與Apache兼容的密碼文件,因此需要用Apache的htpasswd命令來生成密碼文件,例如要添加一個test用戶,可以使用下面方式生成密碼文件:
/usr/local/apache/bin/htpasswd -c /opt/nginx/conf/htpasswd test
然后輸入兩次密碼后確認之后添加用戶成功。
要查看Nginx的運行狀態,可以輸入http://ip/NginxStatus,輸入創建的用戶名和密碼就可以看到Nginx的運行狀態:
-
Active connections: 1
-
server accepts handled requests
-
34561 35731 354399
-
Reading: 0 Writing: 3 Waiting: 0
Active connections表示當前活躍的連接數,第三行的三個數字表示 Nginx當前總共處理了34561個連接, 成功創建次握手, 總共處理了354399個請求。最后一行的Reading表示Nginx讀取到客戶端Header信息數, Writing表示Nginx返回給客戶端的Header信息數
,“Waiting”表示Nginx已經處理完,正在等候下一次請求指令時的駐留連接數。
在最后這段設置中,設置了虛擬主機的錯誤信息返回頁面,通過error_page指令可以定制各種錯誤信息的返回頁面。在默認情況下,Nginx會在主目錄的html目錄中查找指定的返回頁面,特別需要注意的是,這些錯誤信息的返回頁面大小一定要超過512K,否者會被ie瀏覽器替換為ie默認的錯誤頁面。
error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}