软件开发全文档获取:点我获取
nginx安装
#nginx安装
yum -y install gcc pcre-devel openssl-devel #依赖包
useradd -s /sbin/nologin nginx
./configure
--prefix=/usr/local/nginx #指定安装目录
--user=nginx #指定用户
--with-http_ssl_module #开启加密功能
make && make install #编译及安装
nginx脚本启动
/usr/local/nginx/sbin/nginx #启动
/usr/local/nginx/sbin/nginx -s stop #关闭
/usr/local/nginx/sbin/nginx -s reload #从新加载配置-V #查看软件信息-t #测试配置文件
nginx文件
/usr/local/nginx/html #测试页面
#nginx配置文件
#Nginx的默认访问日志文件为/usr/local/nginx/logs/access.log
#Nginx的默认错误日志文件为/usr/local/nginx/logs/error.log
#PHP默认错误日志文件为/var/log/php-fpm/www-error.log
#-with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书
nginx/conf/nginx.conf
server {listen 1.1.1.1:80 #监听IP地址与端口listen 80; #监听端口server_name localhost; #网站域名
#地址重写格式【总结】
#rewrite 旧地址 新地址 [选项];
#last 不再读其他rewrite
#break 不再读其他语句,结束请求
#redirect 临时重定向
#permanent 永久重定向rewrite /a.html /b.html redirect; #将a网页重定向到b网页并地址跳转rewrite ^/ http://www.baidu.com; #访问此地址全部从定向到baidurewrite ^/(.*)$ http://www.baidu.com/$1; #访问此地址下面的网页从定向baidussl_certificate cert.pem; #这里是证书文件ssl_certificate_key cert.key; #这里是私钥文件auth_basic "Input Password:"; #认证提示符信息auth_basic_user_file "/usr/local/nginx/pass"; #认证的密码文件location / {root html; #指定网站根路径index index.html index.htm;}#这里,~符号代表正则匹配,*符号代表不区分大小写if ($http_user_agent ~* firefox) { #识别客户端firefox浏览器rewrite ^(.*)$ /firefox/$1;}}
lnmp环境
#部署lnmp平台解决动态数据,动态数据为网站解析代码后返回数据
yum -y install gcc openssl-devel pcre-devel #nginx依赖环境
yum -y install php php-mysql php-fpm #php及依赖环境
yum -y install mariadb mariadb-server mariadb-devel #mariadb及依赖环境
systemctl start mariadb php-fpm#php-fpm配置文件
/etc/php-fpm.d/www.conf
listen = 127.0.0.1:9000 #php端口号
pm.max_children = 32 #最大进程数
pm.start_servers = 15 #最小进程数#修改nginx配置文件
nginx/conf/nginx.conf
location / {root html;index index.php index.html index.htm;
#设置默认首页为index.php,当用户在浏览器地址栏中只写域名或IP,不说访问什么页面时,服务器会把默认首页index.php返回给用户}location ~ \.php$ {root html;fastcgi_pass 127.0.0.1:9000; #将请求转发给本机9000端口,PHP解释器fastcgi_index index.php;include fastcgi.conf; #加载其他配置文件}
nginx实现web反向代理
一:高可用一台宕机,服务不会停,
二:负载均衡(轮询,哈希,权重,随机等)。 分布式;各个服务器执行不同功能,来完成一件事。
/nginx/conf/nginx.conf
.. ..
http {
.. ..
#使用upstream定义后端服务器集群,集群名称任意(如webserver)
#使用server定义集群中的具体服务器和端口
upstream webserver {
#通过ip_hash设置调度规则为:相同客户端访问相同服务器ip_hash;server 192.168.2.100 weight=1 max_fails=1 fail_timeout=30;server 192.168.2.200 weight=2 max_fails=2 fail_timeout=30;server 192.168.2.101 down;}
#weight设置服务器权重值,默认值为1
#max_fails设置最大失败次数,测试服务器几次才确认服务器失败
#fail_timeout设置失败超时时间,单位为秒
#down标记服务器已关机,不参与集群调度
.. ..
server {listen 80;server_name localhost;location / {
#通过proxy_pass将用户的请求转发给webserver集群proxy_pass http://webserver;}
nginx常见问题
#自定义错误页面
nginx/conf/nginx.conf
.. ..
charset utf-8; #仅在需要中文时修改该选项
error_page 404 /404.html; #自定义错误页面
.. ..
nginx/html/404.html #定义错错误页面
#200 一切正常
#301 永久从定向
#302 临时从定向
#401 用户或密码错误
#403 禁止访问(客户端IP地址被拒接)
#404 文件不存在
#414 请求URL头过长
#500 服务器内部错误
#501 bad gateway
查看服务器状态 编译安装时使用--with-http_stub_status_module开启状态页面模块
… …
location /status {stub_status on;#allow IP地址;#deny IP地址;}
… …
curl http://192.168.4.5/status
Active connections: 1
server accepts handled requests10 10 3
Reading: 0 Writing: 1 Waiting: 0
#Active connections:当前活动的连接数量。
#Accepts:已经接受客户端的连接总数量。
#Handled:已经处理客户端的连接总数量。(一般与accepts一致,除非服务器限制了连接数量)。
#Requests:客户端发送的请求数量。
#Reading:当前服务器正在读取客户端请求头的数量。
#Writing:当前服务器正在写响应信息的数量。
#Waiting:当前多少客户端在等待服务器的响应
优化nginx并发量
ad -n 2000 -c 2000 http://192.168.1.10 #ad高并发测试
nginx/conf/nginx.conf
.. ..
worker_processes 2; #与CPU核心数量一致
events {
worker_connections 65535; #每个worker最大并发连接数
}
.. ..
#优化Linux内核参数(最大文件数量)
ulimit -a #查看所有属性值
ulimit -Hn 100000 #设置硬限制(临时规则)
ulimit -Sn 100000 #设置软限制(临时规则)
vim /etc/security/limits.conf.. ..
* soft nofile 100000
* hard nofile 100000
#该配置文件分4列,分别如下:
#用户或组 硬限制或软限制 需要限制的项目 限制的值
优化nginx数据包头缓存
.. ..
http {
client_header_buffer_size 1k; #默认请求包头信息的缓存
large_client_header_buffers 4 4k; #大请求包头部信息的缓存个数与容量
.. ..
}
浏览器本地缓存静态数据
server {listen 80;server_name localhost;location / {root html;index index.html index.htm;}
location ~* \.(jpg|jpeg|gif|png|css|js|ico|xml)$ {
expires 30d; #定义客户端缓存时间为30天
}
}