Nginx安装及具体应用小结

Centos7安装Nginx

下载地址：nginx: download中间这个就是tar.gz包

Centos7安装Nginx

下载nginx-1.16.1.tar.gz上传到Centos7中的/user/local目录下安装Nginx依赖的包yum -y install gcc pcre-devel zlib-devel openssl openssl-devel解压 tar -zxvf nginx-1.16.1.tar.gz在/user/local创建一个目录 mkdir -p /user/local/nginx在/usr/local/nginx-1.16.1目录下执行configure./configure –prefix=/usr/local/nginx安装 make && make install

检查配置文件正确性

在/usr/local/nginx/sbin目录下执行./nginx -t

启动Nginx

在/usr/local/nginx/sbin目录下启动nginx

./nginx

防火墙开启80端口

就能访问到Nginx首页了

Nginx命令

（1）启动命令:在/usr/local/nginx/sbin目录下执行 ./nginx

（2）关闭命令:在/usr/local/nginx/sbin目录下执行 ./nginx -s stop

（3）重新加载命令:在/usr/local/nginx/sbin目录下执行 ./nginx -s reload

（4）查看版本:在/usr/local/nginx/sbin目录下执行 ./nginx -v

（5）查看进程:ps -ef|grep nginx

Nginx具体应用

反向代理

反向代理服务器位于用户与目标服务器之间，但是对于用户而言，反向代理服务器就相当于目标服务器，即用户直接访问反向代理服务器就可以获取目标服务器的资源，反向代理服务器负责将请求转发给目标服务器。用户不需要知道目标服务器的地址，也无需在用户端做出任何设定。

配置反向代理：

server { listen 82; server_name localhost; location / { proxy_pass http://192.168.205.1:8080; #反向代理配置，将请请求转发到指定服务 }

当我们192.168.205.1:80 就会转发到=>http://192.168.205.1:8080

如果location配置如下：

server { listen 80; server_name localhost; location ~ /tom/ { proxy_pass http://127.0.0.1:8080; #反向代理配置，将请请求转发到指定服务 }

访问192.168.205.1:80/tom/index.html就会访问=>192.168.205.1:8080/tom/index.html

location指令说明

该指令用于匹配 URL。

语法如下：

1、= ：用于不含正则表达式的 uri 前，要求请求字符串与 uri 严格匹配，如果匹配成功，就停止继续向下搜索并立即处理该请求。

2、~：用于表示 uri 包含正则表达式，并且区分大小写。

3、~：用于表示 uri 包含正则表达式，并且不区分大小写。

4、^~：用于不含正则表达式的 uri 前，要求 Nginx 服务器找到标识 uri 和请求字符串匹配度最高的 location 后，立即使用此 location 处理请求，而不再使用 location 块中的正则 uri 和请求字符串做匹配。

注意：如果 uri 包含正则表达式，则必须要有 ~ 或者 ~ 标识。

负载均衡

配置负载均衡

upstream称为上游服务器，即真实处理请求的业务服务器。upstream targetserver{ #定义一组服务器 server 192.168.205.1:8080; server 192.168.205.1:8081; } server{ listen 8080; server_name localhost; location / { proxy_pass http://targetserver; } } 名称说明轮询默认方式weight权重方式ip_hash依据ip分配方式least_conn依据最小连接方式url_hash依据url分配方式fair依据响应时间方式

解释：

①轮询（默认）

每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器down掉，能自动剔除

②weight

weight代表权，重默认为1，权重越高被分配的客户端越多

指定轮询几率，weight和访问比率成正比，用于后端服务器性能不均的情况。 例如：upstream server_pool{ server 192.168.10.1 weight=1; server 192.168.10.2 weight=2; server 192.168.10.3 weight=3; }

③ip_hash

每个请求按访问ip的hash结果分配，这样每个访客固定访问一个后端服务器，可以解决session的问题。 例如：upstream server_pool{ ip_hash; server 192.168.10.1:80; server 192.168.10.2:80; server 192.168.10.3:80; }

④fair（第三方）

按后端服务器的响应时间来分配请求，响应时间短的优先分配。upstream server_pool{ server 192.168.10.1:80; server 192.168.10.2:80; server 192.168.10.3:80; fair; }

其他参数：

动静分离

Nginx 动静分离简单来说就是把动态请求跟静态请求分开，Nginx 处理静态请求，Tomcat处理动态请求。

动静分离从目前实现角度来讲大致分为两种：一种是纯粹把静态文件独立成单独的域名，放在独立的服务器上，也是目前主流推崇的方案；另外一种方法就是动态跟静态文件混合在一起发布，通过nginx 来分开。 通过 location 指定不同的后缀名实现不同的请求转发。

将a.jpg放到tom文件夹下：

通过反向代理访问http://192.168.242.66/tom/a.jpg

=>http://192.168.242.66:8080/tom/a.jpg

Nginx.conf配置详解

Nginx配置文件（conf/nginx.conf）整体分为三个部分：

全局块：和Nginx运行相关的全局配置

events块：和网络连接相关的配置

http块：代理、缓存、日志记录、虚拟主机配置

http全局块Server块

servler全局块

location块#安全问题，建议用nobody,不要用root. #user nobody; #worker数和服务器的cpu数相等是最为适宜 worker_processes 2; #work绑定cpu(4 work绑定4cpu) worker_cpu_affinity 0001 0010 0100 1000 #error_log path(存放路径) level(日志等级) path表示日志路径，level表示日志等级， #具体如下：[ debug | info | notice | warn | error | crit ] #从左至右，日志详细程度逐级递减，即debug最详细，crit最少，默认为crit。 #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; #这个值是表示nginx要支持哪种多路io复用。 #一般的Linux选择epoll, 如果是(*BSD)系列的Linux使用kquene。 #windows版本的nginx不支持多路IO复用，这个值不用配。 use epoll; # 当一个worker抢占到一个链接时，是否尽可能的让其获得更多的连接,默认是off 。 multi_accept on; //并发量大时缓解客户端等待时间。 # 默认是on ,开启nginx的抢占锁机制。 accept_mutex on; //master指派worker抢占锁 } http { #当web服务器收到静态的资源文件请求时，依据请求文件的后缀名在服务器的MIME配置文件中找到对应的MIME Type，再根据MIME Type设置HTTP Response的Content-Type，然后浏览器根据Content-Type的值处理文件。 include mime.types; #/usr/local/nginx/conf/mime.types #如果 不能从mime.types找到映射的话，用以下作为默认值-二进制 default_type application/octet-stream; #日志位置 access_log logs/host.access.log main; #一条典型的accesslog： #101.226.166.254 – – [21/Oct/2013:20:34:28 +0800] “GET /movie_cat.php?year=2013 HTTP/1.1” 200 5209 “http://www.baidu.com” “Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; MDDR; .NET4.0C; .NET4.0E; .NET CLR 1.1.4322; Tablet PC 2.0); 360Spider” #1）101.226.166.254:(用户IP) #2）[21/Oct/2013:20:34:28 +0800]：(访问时间) #3）GET：http请求方式，有GET和POST两种 #4）/movie_cat.php?year=2013：当前访问的网页是动态网页，movie_cat.php即请求的后台接口，year=2013为具体接口的参数 #5）200：服务状态，200表示正常，常见的还有，301永久重定向、4XX表示请求出错、5XX服务器内部错误 #6）5209：传送字节数为5209，单位为byte #7）”http://www.baidu.com”：refer:即当前页面的上一个网页 #8）”Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; #.NET CLR 3.0.30729; Media Center PC 6.0; MDDR; .NET4.0C; .NET4.0E; .NET CLR 1.1.4322; Tablet PC 2.0); 360Spider”： agent字段：通常用来记录操作系统、浏览器版本、浏览器内核等信息 log_format main $remote_addr – $remote_user [$time_local] “$request” $status $body_bytes_sent “$http_referer” “$http_user_agent” “$http_x_forwarded_for”; #开启从磁盘直接到网络的文件传输，适用于有大文件上传下载的情况，提高IO效率。 sendfile on; //大文件传递优化，提高效率 #一个请求完成之后还要保持连接多久，0表示完成请求后直接关闭连接。默认：75s keepalive_timeout 60s; #开启或者关闭gzip模块, 文件压缩，再传输，提高效率 #gzip on ; #设置允许压缩的页面最小字节数，页面字节数从header头中的Content-Length中进行获取。 #gzip_min_lenth 1k; # gzip压缩比，1 压缩比最小处理速度最快，9 压缩比最大但处理最慢（传输快但比较消耗cpu） #gzip_comp_level 4; #匹配MIME类型进行压缩，（无论是否指定）”text/html”类型总是会被压缩的。 #gzip_types types text/plain text/css application/json application/x-javascript text/xml #动静分离 #服务器端静态资源缓存，最大缓存到内存中的文件，不活跃期限 open_file_cache max=655350 inactive=20s; #活跃期限内最少使用的次数，否则视为不活跃。 open_file_cache_min_uses 2; #验证缓存是否活跃的时间间隔 open_file_cache_valid 30s; upstream myserver{ # ip_hash; server 192.168.161.132:8080 weight=1; server 192.168.161.132:8081 weight=1 backup; #hash $request_uri #hash_method crc32 } server { #监听端口号 listen 80; #服务名 server_name 192.168.137.129; #字符集 #charset utf-8; location / { #匹配任何查询。 root html;#资源查找位置。 /user/local/nginx/html #默认访问首页索引文件的名称 index index.html index.htm; #反向代理路径 proxy_pass http://myserver; #反向代理的超时时间 proxy_connect_timeout 10; proxy_redirect default; } #普通匹配 location /images/ { root images ; } #反正则匹配 location ^~ /images/jpg/ { # 匹配任何以 /images/jpg/ 开头的任何查询并且停止搜索。任何正则表达式将不会被测试。 root images/jpg/ ; } #正则匹配 location ~*.(gif|jpg|jpeg)$ { #所有静态文件直接读取硬盘 root pic ; #expires定义用户浏览器缓存的时间为3天，如果静态页面不常更新，可以设置更长，这样可以节省带宽和缓解服务器的压力 expires 3d; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } } }