文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

nginx怎么安装配置

2023-06-29 01:22

关注

这篇文章主要讲解了“nginx怎么安装配置”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“nginx怎么安装配置”吧!

一、服务器基础配 置

远程链接服务器

ssh 用户名@公网ip

默认的用户名是root,假如公网 ip 是 a.b.c.d, 那链接命名就是

ssh root@a.b.c.d

下载安装基础库

yum -y install gcc gcc-c++ autoconf pcre pcre-devel make automakeyum -y install wget httpd-tools vim

关闭 iptables

查看iptables规则

iptables -L或iptables -t nat -L

关闭 iptables 规则

iptables -F或iptables -t nat -F

关闭 SELinux

查看是否打开

getenforce

关闭

setenforce 0

二、Nginx 简介及安装

Nginx 是一个开源且高性能、高可靠的 HTTP 中间件、代理服务。

安装Nginx

打开官网 nginx.org/en/linux_pa…

To set up the yum repository for RHEL/CentOS, create the file named /etc/yum.repos.d/nginx.repo with the following contents:

[nginx]name=nginx repobaseurl=http://nginx.org/packages/OS/OSRELEASE/$basearch/gpgcheck=0enabled=1

Replace “OS” with “rhel” or “centos”, depending on the distribution used, and “OSRELEASE” with “6” or “7”, for 6.x or 7.x versions, respectively.

三、安装目录及配置讲解

3.1 安装目录讲解

查看nginx的所有安装目录

rpm -ql nginx

然后得到如下配置

[root@ ~]# rpm -ql nginxnginx日志轮转,用于logrotate服务的日志切割/etc/logrotate.d/nginxnginx主配置文件/etc/nginx/nginx.conf/etc/nginx/etc/nginx/conf.d/etc/nginx/conf.d/default.confcgi配置相关,fastcgi配置/etc/nginx/fastcgi_params/etc/nginx/scgi_params/etc/nginx/uwsgi_params编码转换映射转化文件/etc/nginx/koi-utf/etc/nginx/koi-win/etc/nginx/win-utf设置http协议的 Content-Type 与扩展名对应关系/etc/nginx/mime.types用于配置出系统守护进程管理器管理方式/etc/sysconfig/nginx/etc/sysconfig/nginx-debug/usr/lib/systemd/system/nginx-debug.service/usr/lib/systemd/system/nginx.servicenginx模块目录/etc/nginx/modules/usr/lib64/nginx/modules/usr/lib64/nginx/usr/libexec/initscripts/legacy-actions/nginx/usr/libexec/initscripts/legacy-actions/nginx/check-reload/usr/libexec/initscripts/legacy-actions/nginx/upgradenginx服务的启动管理的终端命令/usr/sbin/nginx/usr/sbin/nginx-debugnginx的手册和帮助文件/usr/share/doc/nginx-1.14.0/usr/share/doc/nginx-1.14.0/COPYRIGHT/usr/share/man/man8/nginx.8.gz/usr/share/nginx/usr/share/nginx/html/usr/share/nginx/html/50x.html/usr/share/nginx/html/index.htmlnginx 的缓存目录/var/cache/nginxnginx日志目录/var/log/nginx

3.2 安装编译参数

命令 nginx -V 查看所有编译参数

3.3 Nginx 默认配置语法

参数说明
user设置nginx服务的系统使用用户
worker_processes工作进程数(一般与服务器核数保持一致)
rror_lognginx的错误日志
pidnginx服务启动时候pid
events -> worker_connections每个进程允许最大连接数
events -> use工作进程数

nginx 的默认配置文件

文件路径 /etc/nginx/conf.d/default.conf

server {    listen       80;    server_name  localhost;    #charset koi8-r;    #access_log  /var/log/nginx/host.access.log  main;    location / {        root   /usr/share/nginx/html;        index  index.html index.htm;    }    #error_page  404              /404.html;    # redirect server error pages to the static page /50x.html    #    error_page   500 502 503 504  /50x.html;    location = /50x.html {        root   /usr/share/nginx/html;    }    # proxy the PHP scripts to Apache listening on 127.0.0.1:80    #    #location ~ \.php$ {    #    proxy_pass   http://127.0.0.1;    #}    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000    #    #location ~ \.php$ {    #    root           html;    #    fastcgi_pass   127.0.0.1:9000;    #    fastcgi_index  index.php;    #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;    #    include        fastcgi_params;    #}    # deny access to .htaccess files, if Apache's document root    # concurs with nginx's one    #    #location ~ /\.ht {    #    deny  all;    #}}

可以去 /usr/share/nginx/html/index.html 修改默认的展示页面,也可以去 /usr/share/nginx/html/50x.html 修改错误页面。

修改后重启 nginx

systemctl reload nginx.service或systemctl restart nginx.service

检查 nginx 配置,结果出现 successful 表示成功

nginx -t -c /etc/nginx/nginx.conf

重新加载配置

nginx -s reload -c /etc/nginx/nginx.conf

四、常见 Nginx 中间架构

4.1 静态资源WEB服务

nginx怎么安装配置

nginx怎么安装配置

配置语法-文件读取

Syntax: sendfile on|off;Default: sendfile off;Context: http,server,location,if in location

引读:--with-file-aio 异步文件读取

配置语法- tcp_nopush

Syntax: tcp_nopush on|off;Default: tcp_nopush off;Context: http,server,location

配置语法- tcp_nodelay

Syntax: tcp_nodelay on|off;Default: tcp_nodelay on;Context: http,server,location

配置语法- 压缩

Syntax: gzip_comp_level level;Default: gzip_comp_level 1;Context: http,server,location
Syntax: gzip_http_version 1.0|1.1;Default: gzip_http_version 1.1;Context: http,server,location

扩展 Nginx 压缩模块

预读 gzip 功能http_gzip_static_module应用支持 gunzip 的压缩方式http_gunzip_module

浏览器缓存设置

配置语法 - expires

添加 Cache-Control、Expires 头

Syntax:expires [modified] time;expires epoch | max | offDefault: expires off;Context: http, server, location, if in location

跨域

*表示允许所有的网站跨域,为了安全起见可以设置仅需要的网址

location ~ .*\.(htm|html)$ {    add_header Access-Control-Allow-Origin *;    add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS;    root /opt/app/code}

基于 http_refer 防盗链配置模块

Syntax: valid_referers none | blocked | server_names | string...;Default: -Context: server, location,

4.2 代理服务

正向代理与反向代理的区别在于代理的对象不一样

配置语法

Syntax: proxy_pass URLDefault: -Context: location,if in location,limit_except

URL 一般是以下三种

http://localhost:8080/uri/https://192.168.1.1:8000/uri/http://unix:/tmp/backend.socket:/uri/;

4.3 负载均衡

HttpIndex模块

这个模块提供一个简单方法来实现在轮询和客户端IP之间的后端服务器负荷平衡。

配置范例:

resolver 10.0.0.1;upstream dynamic {    zone upstream_dynamic 64k;        hash $request_uri;  #按照url的hash值来分配,同一个url分配到同一个服务器    server backend1.example.com      weight=5;    server backend2.example.com:8080 fail_timeout=5s slow_start=30s;    server 192.0.2.1                 max_fails=3;    server backend3.example.com      resolve;    server backend4.example.com      service=http resolve;    server backup1.example.com:8080  backup;    server backup2.example.com:8080  backup;}server {    location / {        proxy_pass http://dynamic;        health_check;    }}

状态解释

配置说明
down当前的server暂时不参与负载均衡
backup预留的备份服务器
max_fails允许请求失败的次数
fail_timeout经过max_fails 失败后,服务暂停的时间
max_conns限制最大的接收的连接数

调度算法

配置说明
轮询按时间顺序逐一分配到不停的后端服务器
加权轮询weight值越大,分配到的访问几率越高
ip_hash每个请求按照访问IP的hash结果分配,这样来自同一个ip固定访问一个后端服务器
url_hash按照访问的URL的hash结果来分配请求,使每个URL定向到同一个后端服务器
least_conn最少连接数,哪个机器连接数少就分发
hash关键数值hash自定义的key

4.4 缓存

缓存类型分类:客户端缓存,代理缓存,服务端缓存

proxy_cache

Syntax:proxy_cache zone | off;Default:proxy_cache off;Context:http, server, location

proxy_cache_path

Syntax:proxy_cache_path path [levels=levels] [use_temp_path=on|off] keys_zone=name:size [inactive=time] [max_size=size] [manager_files=number] [manager_sleep=time] [manager_threshold=time] [loader_files=number] [loader_sleep=time] [loader_threshold=time] [purger=on|off] [purger_files=number] [purger_sleep=time] [purger_threshold=time];Default:—Context:http

实例

proxy_cache_path /data/nginx/cache levels=1:2 keys_zone=cache_zone:10m max_size=10g inactive=60m use_temp_path=off;map $request_method $purge_method {    PURGE   1;    default 0;}server {    ...    location / {        proxy_pass http://backend;        proxy_cache cache_zone;        proxy_cache_key $uri;        proxy_cache_purge $purge_method;        # 当分配的服务器出现50X 错误时分配另一台服务器        proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504    }}

五、Nginx深度学习

5.1 动静分离

upstream java_api{    server 127.0.0.1:8080;}server {    ...    #匹配到jsp结尾的请求去请求服务器    location ~ \.jsp$ {        proxy_pass http://java_api;        index index.html index.htm;    }        #匹配到图片资源返回本地的内容    location ~ \.(jpg|png|gif)$ {        expires 1h;        gzip on;    }}

5.2 Nginx 的 rewrite规则

作用:实现 url 重写以及重定向

使用场景:

语法

Syntax:rewrite regex replacement [flag];Default:—Context:server, location, if

如果指定的正则表达式与请求URI匹配,则URI将按照*replacement*字符串中的指定进行更改。重写指令按其在配置文件中的出现顺序依次执行。可以使用标志终止指令的进一步处理。如果替换字符串以“http://”、“https://”或“$scheme”开头,则处理将停止,并将重定向返回给客户端。

可选的*flag*参数可以是:

完整的重定向URL是根据请求方案($scheme)和 "theserver_name_in_redirect"和 "port_in_redirect"指令形成的。

例子:

server {    ...    rewrite ^(/download/.*)/media/(.*)\..*$ $1/mp3/$2.mp3 last;    rewrite ^(/download/.*)/audio/(.*)\..*$ $1/mp3/$2.ra  last;    return  403;    ...}

但是,如果这些指令被放在"/download/"的位置,最后一个标志应该被替换为break,否则nginx将进行10次循环并返回500错误。

location /download/ {    rewrite ^(/download/.*)/media/(.*)\..*$ $1/mp3/$2.mp3 break;    rewrite ^(/download/.*)/audio/(.*)\..*$ $1/mp3/$2.ra  break;    return  403;}

如果一个*replacement*字符串包含了新的请求参数,那么以前的请求参数就会被附加到它们之后。如果不希望出现这种情况,例如,在替换字符串的末尾加上一个问号,就可以避免追加这些参数。

rewrite ^/users/(.*)$ /show?user=$1? last;

如果一个正则表达式包括"}"或";"字符,整个表达式应该用单引号或双引号括起来。

5.3 安全校验 secure_link

指定并允许检查请求的链接的真实性以及保护资源免遭未授权的访问

限制链接生效周期

Syntax:secure_link expression;Default:—Context:http, server, locationSyntax:secure_link_md5 expression;Default:—Context:http, server, location

例子:

location /s/ {    secure_link $arg_md5,$arg_expires;    secure_link_md5 "$secure_link_expires$uri$remote_addr secret";    if ($secure_link = "") {        return 403;    }    if ($secure_link = "0") {        return 410;    }    ...}

5.3 geoip_module 模块

基于 IP 地址匹配 MaxMind GeoIP 二进制文件,读取 IP 所在地域信息

安装: yum install nginx-module-geoip

使用场景

5.4 配置 HTTPS

server {    listen              443 ssl;    server_name         www.example.com;    ssl_certificate     www.example.com.crt;    ssl_certificate_key www.example.com.key;    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;    ssl_ciphers         HIGH:!aNULL:!MD5;    ...}

HTTPS 服务优化

server{    listen  443;    server_name  116.62.103.228 jeson.t.imooc.io;    keepalive_timeout  100;        ssl on;    ssl_session_cache  shared:SSL:10m;    ssl_session_timeout  10m;        ssl_certificate     www.example.com.crt;    ssl_certificate_key www.example.com.key;        index index.html index.htm;    location / {        root /opt/app/code;    }}

5.5 Nginx 与 Lua 开发

Lua 是一个简洁、轻量、可扩展的脚本语言

Nginx + Lua 优势:充分的结合 Nginx 的并发处理 epoll 优势和 Lua 的轻量实现简单的功能且高并发的场景。

安装

yum install lua

运行 lua 有两种方式:命令行和脚本

注释

-- 行注释--[[    块注释--]]

六、Nginx 常见问题

多个 server_name 的优先级

如果多个文件配置有相同的 server_name ,根据文件名先读取到哪个文件就加载哪个文件的配置

location 匹配优先级

=  进行普通字符精确匹配,也就是完全匹配^~ 表示普通字符匹配,使用前缀匹配~ \~*  表示执行一个正则匹配()

前两种匹配到之后就不往下继续匹配了,最后一种会继续往下匹配,如果没有匹配到,就用它的匹配。也就是前两种优先级比第三种高。

try_files 的使用

按顺序检查文件是否存在

location / {    try_files $uri $uri/ /index.php;}

七、Nginx 性能优化

7.1 文件句柄

文件句柄:linux\Unix 一切皆文件,文件句柄就是一个索引

设置方式:系统全局性修改,用户局部性修改,进程局部性修改

修改方法:

系统全局修改和针对用户修改

vim /etc/security/limits.conf

加入以下代码

# 给root用户设置root soft nofile 10000root hard nofile 10000# 给所有用户全局设置*    soft nofile 10000*    hard nofile 10000

soft 不是强制性的,超过设置的值会提醒但不强制执行;hard 会强制执行

针对进程修改

vim /etc/nginx/nginx.conf

添加以下代码

worker_rlimit_nofile 20000

7.2 CPU 亲和

查看当前服务器的 CPU 个数

cat /proc/cpuinfo | grep "physical id"|sort|uniq|wc -l

查看 CPU 核数

cat /proc/cpuinfo | grep "cpu cores"|uniq

worker_processes = CPU 个数 * CPU 核数

假如有 2 个 CPU,每个 CPU 有 8 核,那 worker_processes 应该是16

打开 nginx 配置文件 vim /etc/nginx/nginx.conf

worker_processes  16;worker_cpu_affinity  auto;

然后刷新nginx配置 nginx -s reload -c /etc/nginx/nginx.conf

7.3 Nginx 的通用配置

user  nginx;worker_processes  1;worker_cpu_affinity auto;error_log  /var/log/nginx/error.log warn;pid        /var/run/nginx.pid;worker_rlimit_nofile 10000;events {    use epoll;    worker_connections  1024;}http {    include       /etc/nginx/mime.types;    default_type  application/octet-stream;    charset utf-8;    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '                      '$status $body_bytes_sent "$http_referer" '                      '"$http_user_agent" "$http_x_forwarded_for"';    access_log  /var/log/nginx/access.log  main;    sendfile        on;    #tcp_nopush     on;    keepalive_timeout  65;    gzip  on;    gzip_disable  "MSIE [1-6]\.";    gzip_http_version 1.1;    include /etc/nginx/conf.d/*.conf;}

八、基于 Nginx 架构的安全

8.1 常见的恶意行为及防范手段

常见恶意行为:爬虫行为和恶意抓取、资源盗用

常用防范手段:

基础防盗链功能:目的不让恶意用户轻易爬取网站数据

secure_link_module: 提高数据安全性,对数据增加加密验证和失效性,适合核心重要数据

access_module: 对后台、部分用户服务的数据提供 IP 防控

8.2 常见的攻击手段

后台密码撞库

通过猜测密码字段不断对后台系统登录性尝试,获取后台登录密码

防范手段:

文件上传漏洞

location ^~ /upload{    root /opt/app/images;    if($requst_filename ~*(.*)\.php){        return 403;    }}

SQL 注入

利用未过滤/未审核用户输入的攻击方法,让应用运行本不应该运行的 SQL 代码

感谢各位的阅读,以上就是“nginx怎么安装配置”的内容了,经过本文的学习后,相信大家对nginx怎么安装配置这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是编程网,小编将为大家推送更多相关知识点的文章,欢迎关注!

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯