Nginx的安装部署以及使用

Strongding 2019-08-12

【介绍】

nginx是现在互联上非常流行的高性能的 Web 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。

现在很多互联网应用都使用nginx来作为负载均衡的使用,再高并发的情况下,使用Nginx来代替Apache是一种很不错的选择。

【安装】

·安装编译工具以及库文件·

yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel

·安装PCRE·

PCRE的作用是为了Nginx支持Rewrite功能。

1. 下载PCRE安装包

cd /usr/local/src/
wget http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz

2. 解压

tar zxvf pcre-8.35.tar.gz

3. 进入安装包目录,编译安装

cd pcre-8.35
./configure
make && make install

4. 查看版本

pcre-config --version

·安装nginx·

1. 下载安装包

cd /usr/local/src/
wget http://nginx.org/download/nginx-1.6.2.tar.gz

2. 解压

tar zxvf nginx-1.6.2.tar.gz

3. 进入安装包目录,编译安装

cd nginx-1.6.2
./configure --prefix=/usr/local/webserver/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre=/usr/local/src/pcre-8.35

make && make install

4. 查看nginx版本

/usr/local/webserver/nginx/sbin/nginx -v

5. 将nginx命令设置为全局

cp /usr/local/webserver/nginx/sbin/nginx /usr/bin

【配置】

vim /usr/local/webserver/nginx/conf/nginx.conf

worker_processes 2;  #设置值和CPU核心数一致

server {

 listen 80; #监听端口

}

【启动】

修改完成配置之后,使用以下命令检查一下配置:

nginx -c /usr/local/webserver/nginx/conf/nginx.conf

nginx  -t

使用以下命令加载配置文件并重启:

nginx -s reload

查看一下防火墙是否关闭,如果未关闭需要关闭,否则从浏览器访问80端口可能受阻。

systemctl status firewalld
systemctl stop firewalld

在浏览器页面上输入IP加端口,可以显示出以下页面即为安装成功(可能需要等待几分钟)  

【配置优化】

以上的配置只是最最基本的配置,只能让nginx简单得跑起来,我们依然需要以下配置使nginx实现反向代理或者负载均衡。

设置用户

#user nobody;

工作进程数,一般设置为cpu核心数

worker_processes 1;

pid文件(保证进程只有一个)

pid /run/nginx.pid;

events {

最大连接数,一般设置为cpu*2048

 worker_connections 1024;

}

http {

开启gzip压缩(提高传输速率)(需要客户端浏览器和nginx服务器同时支持)

gzip on;

压缩最小文件大小

gzip_min_lenth 1k;

压缩申请内存(4个16k的数据流)

gzip_buffers 4 16k;

http协议版本号(不对应的话是不支持压缩的)

gzip_http_version 1.1;

如果客户端浏览器不支持,则不进行压缩

   gzip_vary on;

日志格式

log_format main

客户端IP 客户端用户名 请求URL

'$remote_addr - $remote_user [$time_local] "$request" '

请求状态 返回给客户端的字节数 源网页(百度->百度贴吧)

'$status $body_bytes_sent "$http_referer" '

客户端浏览器信息 客户端IP地址(和$remote_addr差不多)

'"$http_user_agent" "$http_x_forwarded_for"';

日志路径 off代表不存储日志,后面跟着日志的位置,main代表使用的日志格式

access_log off

access_log logs/access.log main;

客户端链接超时时间(有长连接的时候,这个字段需要设置大一点)

keepalive_timeout 65;

当配置多个server节点时,默认server names的缓存区大小就不够了,需要手动设置大一点

server_names_hash_bucket_size 512;

server表示虚拟主机可以理解为一个站点,可以配置多个server节点搭建多个站点

每一个请求进来由server_name确定使用哪个server

server {

站点监听端口

listen        8800;

站点访问域名,可以通过此字段判断使用哪个server

server_name localhost;

编码格式,避免url参数乱码

charset utf-8;

location用来匹配同一域名下多个URI的访问规则比如动态资源如何跳转,静态资源如何跳转等location后面跟着的/代表匹配规则

location / {

站点根目录,可以是相对路径,也可以是绝对路径

root html;

默认主页

index index.html;

转发后端站点地址,一般用于做软负载,轮询后端服务器

proxy_pass http://10.11.12.237:8080;

拒绝请求,返回403,一般用于某些目录禁止访问

#deny all;

允许请求

#allow all;

给请求头中添加客户请求主机名

proxy_set_header Host $host;

给请求头中添加客户端IP

proxy_set_header X-Real-IP $remote_addr;

将$remote_addr变量值添加在客户端"X-Forwarded-For"请求头的后面,并以逗号分隔。 

如果客户端请求未携带"X-Forwarded-For"请求头,$proxy_add_x_forwarded_for变量值将与$remote_addr变量相同

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

给请求头中添加客户端的Cookie

proxy_set_header Cookie $http_cookie;

修改从被代理服务器传来的应答头中的"Location"和"Refresh"字段。

proxy_redirect [ default | off | redirect replacement ]

如果使用"default"参数,将根据location和proxy_pass参数的设置来决定。

location /one/ {

proxy_pass http://upstream:port/two/;

proxy_redirect default;

}

location /one/ {

proxy_pass http://upstream:port/two/;

proxy_redirect http://upstream:port/two/ /one/;

}

参数off将在这个字段中禁止所有的proxy_redirect指令

proxy_redirect off;

被代理服务器返回Location字段为: http://localhost:8000/two/some/uri/

将Location字段重写为 http://frontend/one/some/uri/。

proxy_redirect http://localhost:8000/two/ http://frontend/one/;

使用服务器的基本名称和端口,即使它来自非80端口

proxy_redirect http://localhost:8000/two/ /;

浏览器对 Cookie 有很多限制,如果 Cookie 的 Domain 部分与当前页面的 Domain 不匹配就无法写入。

所以如果请求 A 域名,服务器 proxy_pass 到 B 域名,然后 B 服务器输出 Domian=B 的 Cookie,

前端的页面依然停留在 A 域名上,于是浏览器就无法将 Cookie 写入。

不仅是域名,浏览器对 Path 也有限制。

我们经常会 proxy_pass 到目标服务器的某个 Path 下,不把这个 Path 暴露给浏览器。

这时候如果目标服务器的 Cookie 写死了 Path 也会出现 Cookie 无法写入的问题。

设置"Set-Cookie"响应头中的domain属性的替换文本,其值可以为一个字符串、正则表达式的模式或一个引用的变量

转发后端服务器如果需要Cookie则需要将cookie domain也进行转换,否则前端域名与后端域名不一致cookie就会无法存取

配置规则。

proxy_cookie_domain serverDomain(后端服务器域) nginxDomain(nginx服务器域)

proxy_cookie_domain localhost .testcaigou800.com;

取消当前配置级别的所有proxy_cookie_domain指令

proxy_cookie_domain off;

与后端服务器建立连接的超时时间。一般不可能大于75秒;(只是一般情况,有些长处理可能超时时间较长)

proxy_connect_timeout 30;

}

后端服务器返回404时显示的页面

error_page 404 /404.html;

后端服务器返回500等错误的时候显示的页面

error_page  500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

}

当需要对同一端口监听多个域名时,使用如下配置,端口相同域名不同,server_name也可以使用正则进行配置

但要注意server过多需要手动扩大server_names_hash_bucket_size缓存区大小

server {

  listen 80;

  server_name bbb.abc.com;

  charset utf-8;

  location / {

    proxy_pass http://localhost:10001;

  }

}

server {

  listen 80;

  server_name aaa.abc.com;

  charset utf-8;

  location / {

    proxy_pass http://localhost:20002;

  }

}

}

相关推荐