Nginx(1)

初识NginxNginx 的三个主要应用场景：静态资源服务：通过本地文件系统提供服务反向代理服务：缓存加速与负载均衡API服务：OpenRestyNginx 背景和优点：互联网的数据量快速增长、摩尔定律的性能提升以及低效的 Apache（一个连接对应一个进程）促使 Nginx 的出现。Nginx 的优点高并发、高性能：32核64G 内存可以处理数千万并发连接可扩展性：得益于模块化设计高可靠性：持续不间断运行数年热部署：不停止服务情况下，升级 NginxBSD 许可证Nginx 的组成Nginx 二进制可执行文件：由各模块源码编译出的一个文件Nginx.conf 配置文件：控制 nginx 的行为access.log 访问日志：记录每一条 http 请求信息error.log 错误日志：定位问题Nginx 的版本发布开源版本的 Nginx 中，奇数版本的 Nginx 如1.15.x 是 Mainline 主干版本，它会有新的功能，但可能并不稳定，偶数版本如1.14.x，是Stable 稳定版本。每个版本的 CHANGES 中，包含三部分：Feature新增功能、Bugfix 修复 bug、Change重构。编译 Nginx安装 Nginx 的方法主要用两种：编译 Nginx 或者直接安装二进制 nginx。二进制格式的 Nginx 中模块已经编译，但并不是每一个模块（功能）都开启（被编译），一些第三方模块，同样包含强大的功能就无法编译到二进制 Nginx 中。自主编译 nginx 可以根据自己的需求合理开启需要编译的模块。下载 Nginx下载你需要的 Nginx 版本，并解压缩。解压缩 Nginx 的源码包后，包含6个目录和5个文件auto：有四个子目录，用于编译的 cc、lib库目录 lib、判断操作系统的 os、types 和19个文件用于辅助 configure判断当前系统支持哪些模块以及特性conf：示例文件，安装成功后，会将此目录中的内容拷贝到安装目录configure：执行编译前的必备动作，生成中间文件contrib：提供两个 perl 脚本和一个vim 配置文件用于高亮显示 nginx 的配置文件，文件放置于~/.vim/中：cp -r contrib/vim/* ~/.vim/html：提供两个标准 html 文件 index.html 和50X.htmlsrc：源码目录Configure获取支持的的参数使用./configure –help，编译时支持的参数有三类：指定 Nginx 各种文件的安装位置；确定开启和关闭的模块。使用 with 开头的需要手动开启，使用 without 的默认会编译到 nginx 中，指定即可取消编译该模块；指定 nginx 的安装过程中使用的特殊参数，如 c 编译器的路径等。执行./configure –prefix=/usr/local/nginx检查系统环境是否符合满足安装要求，并将定义好的安装配置信息和系统环境信息写入Makefile文件中。 Makefile 文件包含了如何编译、启用哪些功能、安装路径等信息。在预编译过程中，可以出现的错误大部分是因为软件包的缺失。编译 Nginx 需要依赖的软件包关系有：yum install -y gcc gcc-c++ autoconf automake make /yum install -y pcre pcre-devel /yum install -y zlib zlib-devel预编译后，会生成 objs 目录和 Makefile 文件编译执行make命令进行编译。make命令会根据Makefile文件进行编译。编译工作主要是调用编译器(如gcc)将源码编译为可执行文件，通常需要一些函数库才能产生一个完整的可执行文件。编译生成的二进制文件存在于 src 目录中，如果使用了动态模块，编译产生的.so 文件，会存在于 objs 目录中。安装上面之所以没有使用 make && make install，是因为如果是升级 nginx，则需要将二进制文件拷贝到安装目录中。首次安装 nginx时，可以使用make install将编译的文件复制到指定目录中。 创建软链接：sudo ln -s /usr/nginx-1.14.2/sbin/nginx /usr/bin/nginxNginx 的配置文件Nginx 的配置文件中，nginx.conf 为主配置文件，配置文件中，以#开始的行，或者是前面有若干空格或者 TAB 键，然后再跟#的行，都会被认为是注释。Nginx 的配置文件是以 block（块）形式组织，每个 block 都是以一个块名称和一对大括号“{}”组成。block 分为几个层级，整个配置文件为 main 级别，即最大层级；在 main 级别之下会有 event、http、mail 等层级，而 http 中又会包含 server block，server block 中可以包含 location block。即块之间是可以嵌套的，内层 block 继承外层 block。最基本的配置项语法格式是“配置项名 配置项值1 配置项值2 配置项值3 … ”；每个层级可以有自己的指令（Directive），例如 worker_processes 是一个main层级指令，它指定 Nginx 服务的 Worker 进程数量。有的指令只能在一个层级中配置，如worker_processes 只能存在于 main 中，而有的指令可以存在于多个层级，在这种情况下，子 block 会继承 父 block 的配置，同时如果子block配置了与父block不同的指令，则会覆盖掉父 block 的配置。指令的格式是“指令名 参数1 参数2 … 参数N;”，注意参数间可用任意数量空格分隔，最后要加分号。下图是 Nginx 配置文件的一般结构：总结一下 Nginx 的配置语法：配置文件由指令块和指令组成每条指令以“;”结尾，指令与参数间以空格分隔指令块以{}将多条指令组织在一起include 语句允许组合多个配置文件以提升可维护性使用“#”添加注释，以提高可读性“$”使用变量部分指令的参数支持正则表达式Nginx 中时间参数的单位时间单位描述msmillisecondsssecondsmminuteshhoursddayswweeksMmonths（30 days）yyears（365 days）Nginx 中空间参数的单位空间单位描述不加任何单位bytesk/KKilobytesm/MMeagbytesg/GGigabytesNginx 服务运行时，需要加载几个核心模块和一个事件模块，这些模块运行时所支持的配置项称为基本配置；基本配置项大概分为四类：用于调试、定位的配置项正常运行的必备配置项优化性能的配置项事件类配置项操作 Nginx 命令行功能命令行一般格式nginx -s reload获取帮助-？-h使用指定的配置文件-c指定配置指令-g执行运行的目录-p发送信号-s立刻停止服务 stop优雅停止服务 quit重载配置文件 reload 重新开始记录日志文件 reopen测试配置文件语法-t -T打印 nginx 的版本和编译信息-v -v这里需要说明的是：在修改配置文件后，使用nginx -s reload，在不停止服务的情况下，运行修改后的配置文件。热部署 nginx（升级）备份低版本的 nginx 二进制文件cp ngnx nginx.old将编译好的新版本 nginx 二进制文件拷贝替换正在运行的 nginx 进程所使用的二进制文件发送信号给旧 nginx master 进程，让其优雅关闭进程kill -WINCH [旧 ngix mater 进程号]。当前旧 nginx master还存在的原因是，如果新版本 nginx有问题，可以进行版本回退。日志切割将当前的日志文件复制到系统的另外一个位置执行命令nginx -s reopen，nginx 会重新生成同名的日志文件实际上日志切割会定期进行，应该使用 bash 脚本来实现，并有 crond 定时执行。#!/bin/bash#Rotate the Nginx logs to prevent a single logfile from consuming too much disk space.LOGS_PATH=/usr/local/nginx/logs/historyCUR_LOGS_PATH=/usr/local/nginx/logsYESTERDAY=$(date -d “yesterday” +%Y-%m-%d)mv ${CUR_LOGS_PATH}/access.log ${LOGS_PATH}/access_${YESTERDAY}.logmv ${CUR_LOGS_PATH}/error.log ${LOGS_PATH}/error_${YESTERDAY}.log#向 Nginx 主进程发送 USR1 信号。USR1 信号试重新打开日志文件kill -USR1 $(cat /usr/local/nginx/logs/nginx.pid)使用 Nginx 搭建一个静态服务器将静态网站部署在服务器中对外提供服务，在 nginx 安装目录中创建一个 dlib 目录用于存放静态网页配置 nginx，修改配置文件中的 server 中的监听端口listen为80或8080，location 后面定义的"/“表示所有请求，指定 url的后缀与服务端文件系统路径一一对应，有两种用法，一种是使用 root，一种是使用 alias，如使用 alias dlib/就表示 url/后面的路径与 dlib/后面的路径是一一对应的。节选配置文件：user simon;…http{ gzip on; … server{ listen 8080; … location / { alias dlib/; } }}优化：开启压缩gzip on; #开启 gzip 压缩gzip_min_length 1; #压缩的最小单位，小于1字节不压缩gzip_comp_level 2; #压缩级别gzip_types text/plain application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpep image/gif image/png; #针对指定类型进行压缩压缩前：压缩后：功能：将文件系统通过web 网页展示通过 ngx_http_autoindex_module ，可以将以“/”结尾的 url 对应到相应文件系统目录中，并列出。在 location 块中加入“autoindex on;”即可开启。这里注意的是，当打开的是首页依然是一个web 页面，只有 url 中继续定义了查看静态网站文件系统目录中的某一目录时，才会将文件列出。优化：高并发时，限制大文件的传输速率在 location 块中，设置“set $limit_rate 1k(http 模块的内置变量);”意思是限制 nginx 每秒传输1字节到浏览器中，定义 nginx access 日志格式定义日志格式需要命名，因为会根据不同的场景记录不同的日志信息，nginx 默认的日志记录名称为 main，记录了诸如客户端 IP、客户端名称、时间、状态码等。定义日志，在 http 配置块下，使用 log_format，后面定义日志的名称，然后使用nginx 中指定的变量定义需要记录的日志格式。定义日志存储位置，使用 access_log，定义 access_log的位置决定了记录日志的范围，也就是说，当在 server 配置块中定义了 access_log，那么发往server 指定的端口或者域名的请求，都会使用 access_log定义的级别和位置进行记录。总结如何编译、安装、升级 Nginx部署一个静态网站常用的流程，以及 Nginx 的配置文件中相关指令的配置参考Nginx 配置文件NGINX systemd service filesystemd 添加自定义系统服务附录预编译参数mkdir -p /var/cache/nginx./configure --prefix=/usr/local/nginx --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nobody --group=nobody --with-pcre --with-http_v2_module --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_stub_status_module --with-http_auth_request_module --with-mail --with-mail_ssl_module --with-file-aio --with-ipv6 --with-http_v2_module --with-threads --with-stream --with-stream_ssl_moduleNGINX systemd service filesystem 的有系统和用户的区分：系统（/lib/systemd/system/）、用户（/etc/lib/systemd/system/），一般系统管理员手工创建的单元文件建议存放在/etc/lib/systemd/system/目录下。在/lib/systemd/system/目录下创建服务文件nginx.service[Unit]Description=The NGINX HTTP and reverse proxy server #服务的简单描述Documentation=http://nginx.org/en/docs/ #服务文档，可有可无After=syslog.target network.target remote-fs.target nss-lookup.target#定义启动顺序，After表示本服务在指定的服务之后启动，另外类似的还有 Before、Requires本单元启动，它需要的单元也会被启动；它需要的单元停止了，这个单元也停止了、wants推荐使用，这个单元启动了，它需要的单元也会被启动；它需要的单元被停止了，对本单元无影响。[Service]Type=forking #systemd认为当该服务进程fork，且父进程退出后服务启动成功。对于常规的守护进程（daemon），除非你确定此启动方式无法满足需求，使用此类型启动即可。使用此启动类型应同时指定 PIDFile=，以便systemd能够跟踪服务的主进程。PIDFile=/usr/nginx-1.14.2/logs/nginx.pidExecStartPre=/usr/bin/nginx -tExecStart=/usr/bin/nginxExecReload=/usr/sbin/nginx -s reloadExecStop=/bin/kill -s QUIT $MAINPIDPrivateTmp=true[Install]WantedBy=multi-user.target