文章目录
nginx 介绍
在线自动生成nginx配置文件
https://www.digitalocean.com/community/tools/nginx?global.app.lang=zhCN
可以自由选择所需的应用,生成nginx配置作为参考。
nginx企业用它干什么
nginx的运行架构
master主进程原理
包工头进程,管理nginx的数据,创建worker工作进程。
1. 启动时检查nginx.conf是否正确,语法是否有误;
2. 根据配置文件的参数创建、且监控worker进程的数量和状态;
3. 监听socket,接收client发起的请求,然后worker竞争抢夺链接,获胜的可以处理且响应请求。
4. 接收我们发送的管理nginx进程的信号,并且将信号通知到worker进程。
5. 如果我们发送了reload命令,则读取新配置文件,创建新的worker进程,结束旧的worker进程。
worker工作进程原理
1. 实际处理client网络请求的是worker
2. master根据nginx.conf决定worker的数量
3. 有client用户请求到达时,worker之间进程竞争,获胜者和client建立连接且处理用户请求;
4. 接收用户请求后,若需要代理转发给后端,则后端处理完毕后接收处理结果,再响应给用户
5. 接收并处理master发来的进程信号,如启动、重启、重载、停止。
nginx常用模块介绍
ngx_http_access_module # 四层基于IP的访问控制,可以通过匹配客户端源IP地址进行限制,简单来说就是允许限制对某些客户端地址的访问。
ngx_http_auth_basic_module # 允许通过使用“HTTP 基本身份验证”协议验证用户名和密码来限制对资源的访问。
ngx_http_stub_status_module # 状态统计模块。
ngx_http_gzip_module # 文件的压缩功能,是一个使用“gzip”方法压缩响应的过滤器。这通常有助于将传输数据的大小减少一半甚至更多。
ngx_http_gzip_static_module # 静态压缩模块,允许发送带有“ ”文件扩展名的预压缩文件,.gz而不是常规文件。
ngx_http_ssl_module # 为HTTPS提供必要的支持
ngx_http_rewrite_module # 重定向功能,解析和处理rewrite请求,用于使用 PCRE 正则表达式更改请求 URI、返回重定向和有条件选择配置。
ngx_http_referer_module # 防盗链功能,用于阻止“Referer”标头字段中包含无效值的请求访问站点。
ngx_http_proxy_module # 将客户端的请求以http协议转发至指定服务器进行处理。
ngx_stream_proxy_module # tcp负载,将客户端的请求以tcp协议转发至指定服务器处理,允许通过 TCP、UDP (1.9.13) 和 UNIX 域套接字代理数据流。
ngx_http_fastcgi_module # 将客户端对php的请求以fastcgi协议转发至指定服务器理。
ngx_http_uwsgi_module # 将客户端对Python的请求以uwsgi协议转发至指定服务器处理。
ngx_http_headers_module # 允许将“Expires”和“Cache-Control”标头字段以及任意字段添加到响应标头。
ngx_http_upstream_module # 用于定义可由proxy_pass、 fastcgi_pass、 uwsgi_pass、 scgi_pass、 memcached_pass和 grpc_pass指令引用的服务器组。负载均衡模块,提供服务器分组转发、权重分配、状态监测、调度算法等高级功能。
ngx_stream_upstream_module # 用于定义可由proxy_pass 指令引用的服务器组。
ngx_http_fastcgi_module # 允许将请求传递到 FastCGI 服务器。
ngx_http_flv_module # 为 Flash 视频 (FLV) 文件提供伪流服务器端支持。
nginx的安装形式
- 源代码编译安装,优点:
- 版本,可以获取官网最新的软件包,甚至最新测试版,都可以直接编译安装
- 还有稳定版本
- 自由定义,安装路径自由定义,
- 自由定义第三方插件
- 缺点:安装步骤繁琐,耗时太长,看你要装多少个模块,编译添加的模块多,安装的就更久
- rpm安装
- 得提前准备好nginx本身的rpm包,以及相关依赖的rpm包
- 用于离线安装nginx的环境
- yum安装,你会用哪些形式的仓库?
- 阿里云第三方仓库(centos-base.repo,epel.repo)
- 这个其实都不靠谱。
- 自建yum仓库(得提前准备好nginx本身的rpm包,以及相关依赖的rpm包)
- nginx官网仓库(获取官网最新稳定版的yum源仓库)
- yum一键安装,省心省事,版本也是有一定的保障的,rpm的安全性也是有保障的
- 阿里云第三方仓库(centos-base.repo,epel.repo)
官网yum仓库
源代码编译
离线的rpm安装(yum 自建仓库)
yum安装nginx
# 1. 配置官网yum源,一键安装即可
cat > /etc/yum.repos.d/nginx.repo << 'EOF'
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
EOF
# 2.清空yum源,安装最新版nginx
yum clean all
yum install nginx -y
# 3.查看PATH变量
[root@iz0jlfqv8fyt7iuxoec4clz ~]# which nginx
/usr/sbin/nginx
[root@iz0jlfqv8fyt7iuxoec4clz ~]# ll /usr/sbin/nginx
-rwxr-xr-x 1 root root 1399232 Apr 12 01:22 /usr/sbin/nginx
# 4.查看nginx版本
[root@iz0jlfqv8fyt7iuxoec4clz ~]# nginx -V
nginx version: nginx/1.24.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -pie'
nginx管理命令
nginx # 默认是直接运行启动,前提是当前机器没运行nginx
nginx -t # 检测nginx.conf语法
nginx -s reload # 重新读取nginx.conf
nginx -s stop # 停止nginx kill -15 nginx
# systemctl去管理nginx启动之类的。
#启动nginx,查看nginx状态,reload重新加载nginx配置, restart重启nginx服务,查看进程id号,关闭nginx
[root@iz0jlfqv8fyt7iuxoec4clz ~]# systemctl start nginx
[root@iz0jlfqv8fyt7iuxoec4clz ~]# systemctl status nginx
[root@iz0jlfqv8fyt7iuxoec4clz ~]# systemctl reload nginx # worker变化,master不变
[root@iz0jlfqv8fyt7iuxoec4clz ~]# systemctl restart nginx # 整个nginx进程变化
[root@iz0jlfqv8fyt7iuxoec4clz ~]# systemctl stop nginx
yum 安装 nginx 所有默认路径
[root@iz0jlfqv8fyt7iuxoec4clz ~]# rpm -ql nginx
/etc/logrotate.d/nginx
/etc/nginx
/etc/nginx/conf.d
/etc/nginx/conf.d/default.conf
/etc/nginx/fastcgi_params
/etc/nginx/mime.types
/etc/nginx/modules
/etc/nginx/nginx.conf # nginx的配置文件路径
/etc/nginx/scgi_params
/etc/nginx/uwsgi_params
/usr/lib/systemd/system/nginx-debug.service
/usr/lib/systemd/system/nginx.service
/usr/lib64/nginx
/usr/lib64/nginx/modules
/usr/libexec/initscripts/legacy-actions/nginx
/usr/libexec/initscripts/legacy-actions/nginx/check-reload
/usr/libexec/initscripts/legacy-actions/nginx/upgrade
/usr/sbin/nginx
/usr/sbin/nginx-debug
/usr/share/doc/nginx-1.24.0
/usr/share/doc/nginx-1.24.0/COPYRIGHT
/usr/share/man/man8/nginx.8.gz
/usr/share/nginx
/usr/share/nginx/html
/usr/share/nginx/html/50x.html
/usr/share/nginx/html/index.html
/var/cache/nginx
/var/log/nginx
通过官网yum仓库默认安装的nginx.conf配置文件
[root@iz0jlfqv8fyt7iuxoec4clz ~]# cat /etc/nginx/nginx.conf
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log notice;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
include /etc/nginx/conf.d/*.conf;
}
nginx配置模块详解
主要区域讲解: