Nginx----基础
静态资源服务
通过本地文件系统提供服务:对css,js文件,图片等静态文件
反向代理服务
缓存:将一些数据经常不变的,缓存到Nginx中,直接给用户提供服务
负载均衡
api服务
OpenResty
数据库的服务比较简单,tps和并发远远高于应用服务,所有Nginx可以直接访问数据库提高性能
利用nginx强大的并发性能,实现web防火墙等复杂的业务功能;
Nginx优点
高并发,高性能:对每一个连接使用的内存尽量少
可扩展性好:nginx模块化非常稳定使得Nginx第三方模块生态圈丰富。
高可靠性:运行时间长,不需要经常重启服务器
热部署:不停止服务下,升级Nginx
BSD许可证:可以修改源代码运行在商业的服务器上是合法的
Nginx组成
nginx二进制可执行文件:由各个模块编译出的文件
nginx.conf:配置文件
access.log:记录每一条http请求信息
error.log:错误消息
Nginx各版本
开源版:nginx.org
商业版:nginx.com(不开源)
阿里巴巴的Tengine
Tengine是由淘宝网发起的Web服务器项目。它在Nginx的基础上,针对大访问量网站的需求,添加了很多高级功能和特性。Tengine的性能和稳定性已经在大型的网站如淘宝网,天猫商城等得到了很好的检验。它的最终目标是打造一个高效、稳定、安全、易用的Web平台。
从2011年12月开始,Tengine成为一个开源项目,Tengine团队在积极地开发和维护着它。Tengine团队的核心成员来自于淘宝、搜狗等互联网企业。
缺点:没有办法根据nginx的官方版本同步升级
OpenResty
OpenResty(也称为 ngx_openresty)是一个全功能的 Web 应用服务器。它打包了标准的 Nginx 核心,很多的常用的第三方模块,以及它们的大多数依赖项。
开源OpenResty:http://openresty.org
商业版OpenResty:https://openresty.com
下载Nginx
windows
直接在官网上下载windows版本即可,安装的目录不要带有中文,否则启动nginx会报错,可以直接运行
linux
首先linux可能需要安装其他的模块(nginx中gzip模块需要zlib库,rewrite模块需要pcre库,ssl功能需要openssl库),如果需要的时候可以来下载...
参考https://www.cnblogs.com/woniusky/p/11050499.html
1、nginx下载(一般去官网下载源码,上传到linux服务器,在进行解压)
wget http://nginx.org/download/nginx-1.16.1.tar.gz
2、编译和安装
下载的nginx没有可以执行的二进制文件。所以需要我们自己编译。
参考官方文档:http://nginx.org/en/docs/configure.html
./configure ---prefix=/usr/local/nginx/ 可以指定其他的,不指定就是默认值,执行完成后,会生成objs目录 make 可以在objs目录下看到一个nginx文件。【这个文件是为了在版本升级时,不能进行make install,需要将该(nginx)copy到prefix安装目录中sbin目录下】 make install 安装完成之后,可以去prefix指定的目录中查看安装后的文件
3、启动
cd /usr/local/nginx/ ./sbin/nginx
添加新模块
添加【状态查看】模块
./configure --with-http_stub_status_module
重新生成主文件
make
将新生成的nginx文件覆盖旧文件
cp objs/nginx /usr/local/nginx/sbin/
查看是否更新成功,显示configure构建参数表示成功
./nginx -v
基本使用
1、Nginx命令行
格式:nginx -s reload 帮助:-?-h 使用指定的配置文件:-c 指定运行目录:-p 发送信号:-s 测试配置文件是否有语法错误:-t -T 打印nginx的版本信息、编译信息等:-v -V
2、常用命令
./nginx //启动,如果启动后访问不了,看看是不是防火墙禁止了端口(nginx默认监听80端口) ./nginx -s reload //重载配置文件,在sbin目录下(如果我们修改了配置文件中的配置(我们安装nginx的目录中的conf),我们希望立刻生效,但是不会重启nginx) ./nginx -s stop //关闭
./nginx -s quit //优雅关闭,首先关闭所有的端口,不在接受请求,处理完已经连接的请求,在关闭所有的请求。
firewall-cmd --list-all :查看防火墙开放的端口
添加对外开放的端口
sudo firewall-cmd --add-port=80/tcp --permanent firewall-cmd -reload 重启防火墙
3、热部署
当我们的nginx处于运行状态,我们需要对他进行版本升级
我们可以将sbin目录中的nginx执行二进制文件备份一下
cp nginx nginx.old
编译好最新的nginx二进制文件去替换sbin目录下的nginx文件(在objs目录中有我们编译好的nginx,用它来替换sbin目录中nginx)
给正在运行的nginx master进程发送一个信号,我们需要版本升级了
ps-ef I grep nginx
kill -USR2 13195:此时会新启动一个nginx master进程
kill -WINCH 13195:关闭老的进程,此时的worker process关闭了,但是master process没有关闭是为了如果新版本有问题,方便我们回退版本
4、日志切割
可以写一个脚本,每隔一段时间进行切割日志
#!/bin/bash
#Rotate the Nginx logs to prevent a single logfile from consuming too much disk space.
LOGS_PATH=/usr/Local/openresty/nginx/logs/history
CUR_LOGS_PATH=/usr/Local/openresty/nginx/logs
YESTERDAY=$(date -d "yesterday" +%Y-%m-%d)
mv ${CUR_LOGS PATH}/taohui_access.1og ${LOGS_PATH}/taohui_access_${YESTERDAY}.1og
mv ${CUR_LOGS_PATH}/maomaoxiong_access.1og ${L0GS_PATH}/maomaoxiong_access_${YESTERDAY}.1og
mv ${CUR_LOGS_PATH}/error.1og ${LOGS_PATH}/error_${YESTERDAY}.1og
##向Nginx主进程发送USR1信号。USR1信号是重新打开日志文件,1是数字1
kil1-USR1 $(cat /usr/Local/openresty/nginx/Logs/nginx.pid)
4、nginx配置文件详细
event之前的部分:全局块,从配置文件开始到events块之间的内容,主要会设置一些影响nginx服务器整体运行的配置指令
event:events 涉及的指令主要影的 Nginx 服务器与用户的网络连接
http块:
http全局块:配置的指令包括文件引入、MIME-TYPE定义、日志自定义、连接超时时间、单链接请求数上限等。
server块:这块和虚拟主机有密切关系,虚拟主机从用户角度看,和一台独立的硬件主机是完全一样的,该技术的产生是为了节省互联网服务器硬件成本。
location块:这块的主要作用是基于Nginx 服务器接收到的请求字符串(例如 server_name/uri-string),对虚拟主机名称(也可以是IP别名)之外的字符串(例如前面的/uri-string)进行匹配,对特定的请求进行处理。地址定向、数据缓存和应答控制等功能,还有许多第三方模块的配置也在这里进行。
localtion语法说明
location [=|~|~*|^~] uri{}
1、=:用于不含正则表达式的uri前,要求请求字符串与uri严格匹配,如果匹配成功,就停止继续向下搜索并立即处理该请求。
2、~:用于表示uri包含正则表达式,并且区分大小写。
3、~*:用于表示uri包含正则表达式,并且不区分大小写。
4、^~:用于不含正则表达式的 uri前,要求Nginx 服务器找到标识uri和请求字
########### 每个指令必须有分号结束。#################
#user administrator administrators; #配置用户或者组,默认为nobody nobody。
#worker_processes 2; #允许生成的进程数,默认为1
#pid /nginx/pid/nginx.pid; #指定nginx进程运行文件存放地址
error_log log/error.log debug; #制定日志路径,级别。这个设置可以放入全局块,http块,server块,级别以此为:debug|info|notice|warn|error|crit|alert|emerg
events {
accept_mutex on; #设置网路连接序列化,防止惊群现象发生,默认为on
multi_accept on; #设置一个进程是否同时接受多个网络连接,默认为off
#use epoll; #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
worker_connections 1024; #最大连接数
http {
include mime.types; #文件扩展名与文件类型映射表
default_type application/octet-stream; #默认文件类型,默认为text/plain
#access_log off; #取消服务日志
log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式
access_log log/access.log myFormat; #combined为日志格式的默认值
sendfile on; #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。
sendfile_max_chunk 100k; #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
keepalive_timeout 65; #连接超时时间,默认为75s,可以在http,server,location块。
client_max_body_size 100m; #nginx默认长传文件的大小是1M,上传图片超过1M报错
upstream mysvr {
server 127.0.0.1:7878;
server 192.168.10.121:3333 backup; #热备
}
error_page 404 https://www.baidu.com; #错误页
server {
keepalive_requests 120; //单连接请求上限次数。
listen 4545; //监听端口
server_name 127.0.0.1; //监听地址,可以写成www.xx.com,通过域名访问
location ~*^.+$ { //请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
#root(alias) path; //根目录(可以设置为绝对路径(前端项目工程路径)D:/xx/xx/ 注意路径使用 / )
#index vv.txt; //设置默认页
proxy_pass http://mysvr; //请求转向mysvr 定义的服务器列表
deny 127.0.0.1; //拒绝的ip
allow 172.18.5.54; //允许的ip
}
}
}
访问nginx,出现403
location / {
alias F:/software/nginx/xc-ui-pc-static-portal/; 最后要加一个"/"
index index.html;
}
关于server_name
客户端通过域名访问服务器时会将域名与被解析的ip一同放在请求中。当请求到了nginx中时。nginx会先去匹配ip,如果listen中没有找到对应的ip,就会通过域名进行匹配,匹配成功以后,再匹配端口。当这三步完成,就会找到对应的server的location对应的资源。
https://blog.csdn.net/qq_40737025/article/details/85053164#comments_12979337
nginx配置跨域
在server里面加入,访问nginx一定通过ip地址访问
add_header 'Access-Control-Allow-Origin' *; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' *; add_header 'Access-Control-Allow-Headers' *;
