Nginx服务实践
[TOC]php
本文档版权归属:陈雷雷,仅限学习交流css
QQ:370460470 blog:www.chenleilei.nethtml
Nginx服务实践
简述Nginx(nginx.org)
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。
其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特色是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。前端Nginx 适用于各种网站,处理能力和可扩展性都优于apache,目前为止,主流网站几乎都采用的nginx做为核心的服务java
2015年排名:linux
2017年排名:nginx
2019年排名web
经过两张图咱们能够清晰发现,apache份额逐步降低,而nginx则稳步上升,因而可知,nginx的发展前景面试
两年时间两大龙头Nginx服务与apache服务占有率差距从 11%差距缩减到 5%,足以见得Nginx的优秀正则表达式
下面咱们将从多方入手,带你学习掌握Nginx
Nginx优势
- 配置简单
- 灵活多变
- 负载均衡
- 缓存服务
- 并发更高
Nginx的重要特性
- [ ] 可针对静态资源告诉并发访问提供数据缓存
- [ ] 可以使用反向代理加速,而且可让反向代理数据缓存
- [ ] 具备负载均衡,节点健康检查和容错功能
- [ ] 支持远程的FastCGI服务的缓存加速
- [ ] 支持FastCGI、Uwsgi、SCGI、Memcached的加速和花奴才能
- [ ] 支持SSL、TLS、SNI
- [ ] 具备模块化的架构,包括 gzip压缩、ranges支持、chunked响应,XSLT、SSI及图像缩放等功能,在ssl过滤器中,一个包含多个ssl的页面,若是由FastCGI或反向代理处理,能够被并行处理
- [ ] 支持基于名字,端口及IP的多虚拟主机站点
- [ ] 支持keep-alived和pipelind的链接
- [ ] 可进行简单方便灵活的配置管理
- [ ] 支持修改Nginx配置,在代码上线时平滑重启不中断业务的能力
- [ ] 支持自定义的访问日志格式,临时缓存写日志操做,快速的日志轮询以及经过rsyslog处理日志
- [ ] 能够利用信号控制Nginx进程(如:Nginx升级会用到信号)
- [ ] 支持3xx-5xx的http状态码重定向
- [ ] 支持rewrite模块,支持URI重定向以及正则表达式匹配
- [ ] 支持PUT,DELETE,MKCOL,COPY及MOVE等脚特殊的HTTP请求方法
- [ ] 支持FLV流和MP4流技术产品的应用
- [ ] 支持HTTP相应速率限制
- [ ] 支持同一IP地址的并发链接和请求限制
- [ ] 支持邮件服务代理
在企业面试也会被问到: Nginx http服务器的特点和优势
- 支持高并发(三万并发链接下,nginx线程消耗内存不到200MB)
- 资源消耗少
- 能够作反向代理,缓存加速,负载均衡
- 具有健康检查功能
- 支持异步网络I/O事件处理模型(epoll事件处理模型)
- 具备Squid等专业缓存的功能
经常使用的动态服务软件
- php:大小型公司都会使用,动态网页语言PHP程序的解析容器,能够配合apache nginx 解析动态程序
php在apache解析的时候使用的mod_php5.so(module),php在nginx解析的时候使用的是FastCGI守护进程模式提供服务
- tomcat:中小型企业动态web服务的主流,java程序是经过tomcat来提供访问
- IIS 微软旗下的web服务软件
Nginx的企业应用
- 做为web服务软件
- 做为反向代理/负载均衡软件
- 前端业务数据缓存服务(memcache redis mongodb)
nginx的主要应用场景为 反向代理,和提供web服务
如何正确的选择web服务器
实际工做中咱们须要根据业务的需求来选择合适的服务软件,有关web服务建议以下:
- [ ] 静态业务:若是是高并发场景,尽可能采用Nginx
- [ ] 动态业务: 理论上采用nginx和apache均可以,可是建议选择nginx,为了不相同业务的服务软件多样化,增长额外的维护成本,动态业务能够由nginx作前端代理,根据页面的元素类型或者目录,转发到后端的 tomcat
- [ ] 既有静态业务,又有动态业务,推荐采用nginx
如何安装一个Nginx
安装nginx的方式多种多样,常见的分为3种
- 经过yum来安装nginx
- 经过打包好的rpm包方式安装
- 经过源码编译安装
注意下载页面最好选择稳定版:http://nginx.org/en/download.html
这里咱们选择 nginx-1.16.0 在标签上右键复制下载地址
编译安装nginx
#第一步: 下载nginx: #http://nginx.org/en/download.html ##注意 nginx版本最好选择 半年到一年以前的版本,不要选用最新版。 ##我这里选择1.17的稳定版 #建立一个目录存放nginx安装包 mkdir -p /server/tools #安装包下载: cd /server/tools wget http://nginx.org/download/nginx-1.16.0.tar.gz tar xf nginx-1.16.0.tar.gz cd nginx-1.16.0 #第二步: 解决软件依赖关系 # openssl-devel -- SSL证书相关依赖包 # pcre-devel -- 正则相关依赖包 # gd-devel -- 图片处理相关依赖包 yum install -y pcre pcre-devel openssl openssl-devel gd-devel zlib-devel gcc #第三步: 建立nginx进程相关用户 useradd -s /sbin/nologin -M www #第四步:执行预编译 cd /server/tools/ ./configure --prefix=/application/nginx-1.16 --user=www --group=www --with-http_image_filter_module --with-http_ssl_module --with-http_v2_module --with-http_stub_status_module # 第五步:make 编译 make echo $? #这一步可作可不作,返回值为0表明正常 为其余数值为异常 #第六步: 编译安装 make install #建立软链接,做用在升级新版本时只须要替换软链接,而不须要中止服务更换版本 ln -s /application/nginx-1.16 /application/nginx #优化nginx启动命令 #添加环境变量:export PATH="$PATH:/application/nginx/sbin" echo "export PATH="$PATH:/application/nginx/sbin"">>/etc/profile source /etc/profile
启动与关闭nginx
上面的环境变量添加完成后,能够直接命令行输入
nginx 启动nginx服务
nginx -t 检查配置文件语法
nginx编译参数详解:
(基于1.7.11以上版本)
./configure --help 查看帮助
| ./config编译参数 | 做用 | 说明 | 默认 |
|---|---|---|---|
| --help | 帮助 | ||
| --prefix=PATH | 设置安装路径 | 不指定默认安装到 : /usr/local/nginx (⭐⭐⭐⭐⭐) | 手动指定 |
| --sbin-path=PATH | nginx执行命令路径 | Nginx可执行文件安装路径。只能安装时指定,若是没有指定,默认为 /sbin/nginx |
手动指定 |
| --modules-path=PATH | 动态模块库 | 定义一个将安装的nginx的的动态模块的目录。状况默认下使用该prefix/modules目录 |
手动指定 |
| --conf-path=PATH | 配置文件路径 | 设置nginx.conf路径名 | 手动指定 |
| --error-log-path=PATH | 错误日志 | 设置错误日志路径 | 手动指定 |
| --pid-path=PATH | pid文件 | pid文件路径 | 手动指定 |
| --lock-path=PATH | 锁文件路径 | 锁文件路径 | 手动指定 |
| --user=USER | 运行的用户 | 设置nginx运行worker进程的的用户 (⭐⭐⭐⭐⭐) | 手动指定 |
| --group=GROUP | 运行的组 | 设置nginx运行worker进程的的组 (⭐⭐⭐⭐⭐) | 手动指定 |
| --build=NAME | ./configure的临时文件名 | configure执行时与编译期间产生的临时文件的文件名 | 手动指定 |
| --builddir=DIR | 临时文件目录 | configure执行时与编译期间产生的临时文件放置的目录,包括产生的Makefile、C源文件、目标文件、可执行文件等 | 手动指定 |
| --with-select_module | 事件处理驱动 | 使用select module处理事件驱动 | 开启 |
| --without-select_module | select模块 | 不安装select module | 关闭 |
| --with-poll_module | poll模块 | 使用poll module处理事件驱动 poll的性能与select相似,在大量并发链接下性能都远不如epoll。默认状况下,Nginx是不安装poll | 开启 |
| --without-poll_module | poll模块 | 默认不安装poll module 不须要指定 | 关闭 |
| --with-threads | 线程池 | 参考:https://segmentfault.com/a/1190000002924458<br /><br />http://www.ttlsa.com/nginx/thread-pools-boost-performance-9x/<br />在http模块下配置<br />thread_pool one threads=128 max_queue=65535;<br />在server模块下调用<br /> aio threads=one;<br />该操做可使得nginx性能提高9倍,仅限于1.7.11以上版本<br />解释:<br />thread_pool one threads=128 #128个工做线程<br />max_queue=65535 #最大的队列任务数量<br />详细使用办法将会在下面详解 | 开启 |
| --with-file-aio | AIO支持 | 使用AIO方式处理事件驱动 (IO异步大幅度提高性能,须要内核 2.6.22 以上的版本) | 开启 |
| --with-http_ssl_module | SSL模块 | SSL模块开启(⭐⭐⭐⭐⭐) | 开启 |
| --with-http_v2_module | SSL V2版本 | enable ngx_http_v2_module 开启https2.0(⭐⭐⭐⭐⭐) | 开启 |
| --with-http_realip_module | 改变请求头 | 容许咱们改变客户端请求头中客户端IP地址值(例如,X-Real-IP 或 X-Forwarded-For)<br />在 location 里头插入:<br />set_real_ip_from 192.168.2.1;<br />real_ip_header X-Real-IP; | 开启 |
| --with-http_addition_module | 响应头追加内容 | 用于在响应以前或者以后追加文本内容,好比想在站点底部追加一个js或者css,可使用这个模块来实现。默认不开启,开启须要从新编译<br />参考:http://www.javashuo.com/article/p-ejfdljzs-bm.html | 开启 |
| --with-http_xslt_module=dynamic | 建立一个modules的子目录,用来存放动态加载模块共享对象的二进制文件,默认的路径为/usr/local/nginx/modules. | 开启 | |
| --with-http_image_filter_module | 图片处理模块,图片缩放 | 用法:<br />location ~ /simg/..jpg$ { <br />#proxy_pass http://10.11.11.11; <br />#rewrite "/simg/(..jpg)$" /img/$1 break ; image_filter resize 100 100; <br />error_page 415 = /empty; <br />}<br />这样访问/simg/目录下的图片,都会按照高度最高100而且宽度最高100按照原图比例进行截取出来,并输出给浏览器。固然也能够开启重写去读取本机另外一个目录下源文件;若是不在一台机器上就能够开启proxy_pass,并加上重写便可。<br />安装此模块须要先安装依赖:<br />yum -y install gd-devel | 开启 |
| --with-http_image_filter_module | 图像处理过滤模块,开启图片压缩版本必须高于 0.7.54 | 动态加载图片模块(⭐⭐⭐⭐⭐) | 开启 |
| --with-http_geoip_module | 解析客户端IP | 建立变量,使用预编译的MaxMind数据库解析客户端IP地址,获得变量值。(不建议启用) | 开启 |
| --with-http_geoip_module=dynamic | 解析客户端IP | 功能如上,不建议使用 | 开启 |
| --with-http_sub_module | 替换响应 | 该ngx_http_sub_module模块是一个过滤器,经过将一个指定的字符串替换为另外一个字符串来修改响应。该模块不是默认生成的,它应该使用--with-http_sub_module 配置参数启用 。<br />参考:http://www.javashuo.com/article/p-tnksqdlx-du.html | 开启 |
| --with-http_dav_module | 启用对WebDav协议的支持 | 容许ngx_http_dav_module模块(mod_dav)<br />为文件和目录指定权限,限制不一样类型的用户对于页面有不一样的操做权限 | 开启 |
| --with-http_flv_module | 启动对flv媒体支持 | 以构建为闪存视频(FLV)提供文件伪流式服务器端的请当即获取iTunes中的 ngx_http_flv_module模块。该模块不是默认生成的 | 开启 |
| --with-http_mp4_module | 启动对MP4媒体支持 | 能够构建为MP4提供文件伪流式服务器端的请当即获取iTunes中的 ngx_http_mp4_module模块。该模块不是默认生成的。 | 开启 |
| --with-http_gunzip_module | 压缩 | 对于不支持gzip编码的客户,该模块用于为客户解压缩预压缩内容 | 开启 |
| --with-http_gzip_static_module | 静态压缩 | <br />gzip 压缩为.gz 响应给客户端<br />案例:<br />location ~* .(json)$ {<br/> gzip_static on;<br/> gzip_proxied expired no-cache no-store private auth; } | 开启 |
| --with-http_random_index_module | 随机默认主页 | 就是用户访问时,给一个随机的主页 | 开启 |
| --with-http_secure_link_module | 下载防盗链 | 容许经过密钥保护指定的文件。<br />参考:http://www.ttlsa.com/nginx/nginx-modules-secure_link/ | 开启 |
| --with-http_degradation_module | 内存不足提示 | 容许当剩余内存较低时对某些位置的请求返回 204 或 404 状态码 | 开启 |
| --with-http_slice_module | 一个分割请求转换成子请求,每一个返回必定范围内响应的滤波器。该过滤器提供了更有效的大响应缓存。 | 所述ngx_http_slice_module模块(1.9.8)是一个分割请求转换成子请求,每一个返回必定范围内响应的滤波器。该过滤器提供了更有效的大响应缓存。<br />新版本特性:https://cloud.tencent.com/developer/section/1259383 |
开启 |
| --with-http_stub_status_module | 运行状态监控 | 须要编译安装后才可使用<br />curl 127.0.0.1/nginx_status 检查状态 | 开启 |
| --without-http_charset_module | 用于对网页从新编码 | 将指定的字符集添加到“Content-Type”响应标题字段。若是此字符集与source_charset伪指令中指定的字符集不一样,则执行转换<br />参考链接:https://cloud.tencent.com/developer/section/1259007 | 禁用 |
| --without-http_gzip_module | 用于压缩的响应缓冲区<br />gzip”方法压缩响应的过滤器。这一般有助于将传输数据的大小减小一半甚至更多。 | 开启方式:<br />gzip on; <br />gzip_min_length 1000; <br />gzip_proxied expired no-cache no-store private auth;<br /> gzip_types text/plain application/xml;<br /><br />参考链接:https://cloud.tencent.com/developer/section/1259169 | 关闭 |
| --without-http_ssi_module | 禁用ngx_http_ssi_module支持 | 禁用ngx_http_ssi_module支持(该模块提供了一个在输入端处理处理服务器包含文件(SSI)的过滤器,目前支持SSI命令的列表是不完整的) | 关闭 |
| --without-http_userid_module | 启用或禁用设置Cookie并记录收到的Cookie | 默认即编译进入Nginx的HTTP模块<br />实例:<br />userid on; <br />userid_name uid; <br />userid_domain example.com; userid_path /; <br />userid_expires 365d; <br />userid_p3p 'policyref="/w3c/p3p.xml", CP="CUR ADM OUR NOR STA NID"'; | 关闭 |
| --without-http_access_module | 访问控制 | location / {<br/>deny 192.168.1.1;<br/>allow 192.168.1.0/24;<br/>allow 10.1.1.0/16;<br/>allow 2001:0db8::/32;<br/>deny all;<br/>} | 关闭 |
| --without-http_auth_basic_module | 用户认证(默认禁止) | 参考文档:<br />https://blog.csdn.net/guyue35/article/details/53906843 | 关闭 |
| --without-http_mirror_module | 流量镜像 | 默认禁止该模块 | 关闭 |
| --without-http_autoindex_module | 自动为没有索引页面的目录生成文件列表。 | 默认禁止 | 关闭 |
| --without-http_geo_module | 禁ngx_http_geo_module | 禁用ngx_http_geo_module支持 | 关闭 |
| --with-http_stub_status_module | 启动监控模块(服务状态查看模块) | 为监控提供的状态模块 | 关闭 |
| --with-http_stub_status_module | 禁用 ngx_http_charset_module | 禁用 ngx_http_charset_module模块 | 关闭 |
| --without-http_charset_module | 模块为响应头的“Content-Type”添加指定的字符集。 此外,这个模块能够把数据从一个字符集转换为另外一个字符集,但也有如下限制:<br />只能单向转换,即从服务端到客户端, 只有单字节字符集能被转换 或者单字节字符集和UTF-8之间的互相转换。 | 语法: charset charset<br />默认值: charset off;<br />上下文: http, server, location, if in location<br />相关帮助:http://tengine.taobao.org/nginx_docs/cn/docs/http/ngx_http_charset_module.html | 关闭 |
| --without-http_gzip_module | gzip”方法压缩响应的过滤器。这一般有助于将传输数据的大小减小一半甚至更多。 | 例子:<br />gzip on; <br />gzip_min_length 1000; <br />gzip_proxied expired no-cache no-store private auth; <br />gzip_types text/plain application/xml; | 关闭 |
| --without-http_ssi_module | 该ngx_http_ssi_module模块是一个过滤器,用于处理经过它传递的响应中的SSI(服务器端包含)命令。目前,支持的SSI命令列表不完整 |
ssi on; # 开启SSI支持<br/>ssi_silent_errors on; # 默认为off,设置为on则在处理SSI文件出错时不输出错误信息<br/>ssi_types text/html; # 须要支持的shtml 默认是 text/html | 关闭 |
| --without-http_userid_module | 模块是一个过滤器,用于处理经过它传递的响应中的SSI(服务器端包含)命令。目前,支持的SSI命令列表不完整。 | 发行用户身份标识cookie。 | 关闭 |
| --without-http_map_module | 为地图提供的 | 禁用Map模块,该模块容许你声明map区段 | 关闭 |
| --without-http_split_clients_module | 客户端访问用户的划分 | ngx_http_split_clients_module支持,该模块用于基于用户ip地址、报头、cookies划分用户。 | 禁用 |
| --without-http_referer_module | 基于RefererHTTP请求头对请求进行过滤。主要用于防盗链 | location ~ ..(gif|jpg|jpeg|png|bmp|swf)$ { <br />valid_referers none blocked .91linux.org 91linux.org server_names ~.google. ~.baidu.;<br /> if ($invalid_referer) { <br /> return 403; <br /> #rewrite ^/ https://chenleilei.net/attachment/20190508/b931ccc969f9426fbaab17f8a0101246.jpg; } } | 禁用 |
| --without-http_rewrite_module | 默认安装,未配置启用 | 伪静态模块 | 开启 |
| --without-http_proxy_module | 默认安装,未配置启用 | 默认安装 | 开启 |
| --without-http_fastcgi_module | 默认安装,未配置启用 | 解析php请求资源<br />location ~ .php$ {<br/> root html;<br/> fastcgi_pass 127.0.0.1:9000;<br/> fastcgi_index index.php;<br/> fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;<br/> include fastcgi_params;<br/>} | 开启 |
| --without-http_uwsgi_module | 默认安装,未配置启用 | 支持uWSGI协议 | 开启 |
| --without-http_scgi_module | 默认安装,未配置启用 | 支持scgi协议 | 开启 |
| --without-http_split_clients_module | 默认安装,未配置启用 | 适用于A / B测试的变量,也称为分割测试。<br />参考文档:https://cloud.tencent.com/developer/section/1259388 | 开启 |
| --without-http_referer_module | 防盗链 | 参考文档:https://www.centos.bz/2017/09/nginx-ngx_http_referer_module-hotlink-protect/ | 开启 |
| --without-http_rewrite_module | 地址重写 | 用于域名重定向 | 开启 |
| --without-http_proxy_module | 模块容许将请求传递给另外一台服务器 | 用于反向代理 | 开启 |
| --without-http_grpc_module | URI重写 | 添加这个参数重写功能会被关闭 | |
| --without-http_memcached_module | 启用对memcached的支持 | 启用memcached <br />nginx+php+memcached方法:https://cloud.tencent.com/developer/article/1434652 | |
| --without-http_limit_conn_module | 并发链接控制模块 | 配置启用 | 不启用 |
| --without-http_limit_req_module | 限定客户端建立链接的频率。 | 配置启用 | 不启用 |
| --without-http_empty_gif_module | 产生单像素透明的gif图片 | 配置启用 | 不启用 |
| --without-http_browser_module | 解析HTTP请求头中的”User-Agent“ 的值。 | 配置启用 | 不启用 |
| --without-http_upstream_hash_module | 反向代理:<br />upstream backend { server backend1.example.com weight=5; server backend2.example.com:8080; server unix:/tmp/backend3; server backup1.example.com:8080 backup; server backup2.example.com:8080 backup; } server { location / { proxy_pass http://backend; } } | 配置启用 | 不启用 |
| --without-http_upstream_ip_hash_module | 反向代理提供ip hash算法模块 | 配置启用 | 不启用 |
| --without-http_upstream_least_conn_module | 决定最少链接数被启用 | 配置启用 | 不启用 |
| --without-http_upstream_random_module | 随机链接负载 | 配置启用 | 不启用 |
| --without-http_upstream_keepalive_module | 保持上游链接放入缓存<br />大于keepalive xx; 数值会被关闭 | 配置启用 | 不启用 |
| --without-http_upstream_zone_module | 参考:http://nginx.org/en/docs/http/ngx_http_upstream_module.html#zone<br />这个定义*name*和*size*其保持组的配置和运行时被工做者进程之间共享状态中的共享存储器区。几个组可能共享同一个区域 |
配置启用 | 不启用 |
| --with-http_perl_module | 模块用于在Perl中实现位置和变量处理程序,并将Perl调用插入到SSI中。<br />该模块不是默认生成的,它应该使用--with-http_perl_module配置参数启用 |
默认不启用配置启用 | 不启用 |
| --with-perl_modules_path=PATH | Perl处理程序<br />参考:https://cloud.tencent.com/developer/section/1259240 | 默认不启用配置启用 | 不启用 |
| --with-perl=PATH | perl模块解析 | 默认不启用配置启用 | |
| --http-log-path=PATH | access_log日志格式定义模块<br />log_format compression '$remote_addr - $remote_user [$time_local] ' '"$request" $status $bytes_sent ' '"$http_referer" "$http_user_agent" "$gzip_ratio"'; access_log /spool/logs/nginx-access.log compression buffer=32k; | 默认启用<br />参考链接:https://cloud.tencent.com/developer/section/1259213 | 不启用 |
| --http-client-body-temp-path=PATH | 设置http客户机请求主体临时文件的路径 | 如:<br />–http-client-body-temp-path=/opt/websuite/nginx/temp/client | 不启用 |
| --http-proxy-temp-path=PATH | 这个指令的工做原理相似于client_body_temp_path,它指定一个位置来缓冲对文件系统的大型代理请求。 | 如:--http-proxy-temp-path=``/var/tmp/nginx/proxy/<br />参考:http://www.javashuo.com/article/p-bmiixvlj-bq.html |
不启用 |
| --http-fastcgi-temp-path=PATH | 定义用于存储临时文件的目录,其中包含从FastCGI服务器接收的数据<br />如:fastcgi_temp_path / spool/nginx/fastcgi_temp 1 2; | 参考:http://tengine.taobao.org/nginx_docs/cn/docs/http/ngx_http_fastcgi_module.html#fastcgi_temp_path | 不启用 |
| --http-uwsgi-temp-path=PATH | 设置的临时文件的目录都放在同一个文件系统上 | 升级httpv2 | 不启用 |
| --http-scgi-temp-path=PATH | 用于存储从SCGI服务器接收到的数据的临时文件。指定目录下最多可使用三级子目录层次结构 | 如:scgi_temp_path /spool/nginx/scgi_temp 1 2; | 不启用 |
| --without-http | disable HTTP server | 禁用http server功能 | 不启用 |
| --with-mail | 启用POP三、IMAP四、SMTP代理模块 | 启用邮件代理 | 不启用 |
| --with-mail=dynamic | 启用POP三、IMAP四、SMTP动态代理模块 | 启用动态邮件代理 | 不启用 |
| --with-mail_ssl_module | 启用邮件SSL | 启用邮件SSL | 不启用 |
| --without-mail_pop3_module | 启用邮件pop3 | 启用邮件pop3 | 不启用 |
| --without-mail_imap_module | 启用邮件imap | 启用邮件imap | 不启用 |
| --without-mail_smtp_module | 启用邮件smtp | 启用邮件smpt | 不启用 |
| --with-stream | 启用TCP/UDP代理模块 | 启用TCP/UDP代理模块 | 不启用 |
| --with-stream=dynamic | 启用TCP/UDP动态代理模块 | 启用TCP/UDP动态代理模块 | |
| --with-stream_ssl_module | 启用ngx流ssl模块 | 启用ngx流ssl模块 | 不启用 |
| --with-stream_realip_module | 启用ngx流realip模块 | 启用ngx流realip模块 | 不启用 |
| --with-stream_geoip_module | 启用ngx流地理ip模块 | 启用ngx流地理ip模块 | 不启用 |
| --with-stream_geoip_module=dynamic | 启用动态ngx流地理ip模块 | 启用动态ngx流地理ip模块 | 不启用 |
| --with-stream_ssl_preread_module | 启用ngx流ssl预读模块 | 启用ngx流ssl预读模块 | 不启用 |
| --without-stream_limit_conn_module | 用于限制每一个定义的键链接的数量,尤为是,从一个单一的IP地址的链接的数量。 | 如:limit_conn_zone $binary_remote_addr zone=addr:10m;<br /> server { ... limit_conn addr 1; <br />} | 不启用 |
| --without-stream_access_module | 容许限制访问某些客户端地址 | 如:<br />server { . <br />deny 192.168.1.1; <br />allow 192.168.1.0/24; <br />allow 10.1.1.0/16; <br /> allow 2001:0db8::/32; <br />deny all; <br />} | 不启用 |
| --without-stream_geo_module | 建立客户端的源IP地址值的变量。 | 参考:https://cloud.tencent.com/developer/section/1259605 | 不启用 |
| --without-stream_map_module | 设置size地图变量散列表的最大值 | 参考:https://cloud.tencent.com/developer/section/1259623 | 不启用 |
| --without-stream_split_clients_module | 分割测试变量 建立一个适合于A / B测试 | 参考:https://cloud.tencent.com/developer/section/1259654 | 不启用 |
| --without-stream_return_module | 容许发送一个指定的值给客户端,而后关闭链接 | server { <br />listen 12345; <br />return $time_iso8601;<br /> } | 不启用 |
| --without-stream_upstream_hash_module | 容许使服务器按期健康检查在一组。服务器组必须驻留在共享内存中,<br />若是健康检查失败,服务器将被视为不健康。若是为同一组服务器定义了多个运行情况检查,则任何检查的单个故障都会致使相应的服务器被认为不健康。客户端链接不会以“检查”状态传递给不健康的服务器和服务器。 | 参考:https://cloud.tencent.com/developer/section/1259680 | 不启用 |
| --without-stream_upstream_least_conn_module | 指定组应使用负载平衡方法,其中将链接传递到具备最少活动链接的服务器,同时考虑服务器的权重。若是有多个这样的服务器,则使用加权循环平衡方法依次尝试它们 | 参考:http://nginx.org/en/docs/stream/ngx_stream_upstream_module.html?&_ga=2.182164519.1037785303.1522656538-1142065036.1522656538#least_conn | 不启用 |
| --without-stream_upstream_random_module | 指定组应使用负载平衡方法,其中将链接传递给随机选择的服务器,同时考虑服务器的权重。 | 参考:http://nginx.im/ngx/stream/ngx_stream_upstream_module.html#random | 不启用 |
| --with-google_perftools_module | 该模块专供nginx开发人员使用 | https://cloud.tencent.com/developer/section/1258973 | 不启用 |
| --add-module=PATH | 安装第三方模块 | –add-module=/第三方模块目录 | 不启用 |
| --add-dynamic-module=PATH | 须要增长第三方模块,使用参数--add-dynamic-module=便可 | 参考:http://www.ttlsa.com/nginx/nginx-dynamic-modules/ | 不启用 |
| --with-cc=PATH | 设置C编译器路径 | 设置C编译器路径 | 不启用 |
| --with-cpp=PATH | 设置C预处理器路径名 | 设置C预处理器路径名 | 不启用 |
| --with-cc-opt=OPTIONS | 设置额外的C编译器选项 | 设置额外的C编译器选项 | 不启用 |
| --with-ld-opt=OPTIONS | 设置其余连接器选项 | 设置其余连接器选项 | 不启用 |
| --with-cpu-opt=CPU | 为指定的CPU生成有效的值 | 为特定的 CPU 编译,有效的值包括:pentium, pentiumpro, pentium3, pentium4, athlon, opteron, amd64, sparc32, sparc64, ppc64<br />要肯定CPU类型,能够经过以下命令::<br />grep "model name" /proc/cpuinfo | 不启用 |
| --with-openssl=DIR | 设定OpenSSL库文件路径 | 不指定默认安装 | 不启用 |
| --with-openssl-opt=OPTIONS | 设置OpenSSL库源的路径 | 为OpenSSL构建设置其余选项 | 不启用 |
| --with-debug | 启用调试日志 | 启用调试日志 | 不启用 |
3
--help print this message
--prefix=PATH set installation prefix
--sbin-path=PATH set nginx binary pathname
--modules-path=PATH set modules path
--conf-path=PATH set nginx.conf pathname
--error-log-path=PATH set error log pathname
--pid-path=PATH set nginx.pid pathname
--lock-path=PATH set nginx.lock pathname
--user=USER set non-privileged user for
worker processes
--group=GROUP set non-privileged group for
worker processes
--build=NAME set build name
--builddir=DIR set build directory
--with-select_module enable select module
--without-select_module disable select module
--with-poll_module enable poll module
--without-poll_module disable poll module
--with-threads enable thread pool support
--with-file-aio enable file AIO support
--with-http_ssl_module enable ngx_http_ssl_module
--with-http_v2_module enable ngx_http_v2_module
--with-http_realip_module enable ngx_http_realip_module
--with-http_addition_module enable ngx_http_addition_module
--with-http_xslt_module enable ngx_http_xslt_module
--with-http_xslt_module=dynamic enable dynamic ngx_http_xslt_module
--with-http_image_filter_module enable ngx_http_image_filter_module
--with-http_image_filter_module=dynamic
enable dynamic ngx_http_image_filter_module
--with-http_geoip_module enable ngx_http_geoip_module
--with-http_geoip_module=dynamic enable dynamic ngx_http_geoip_module
--with-http_sub_module enable ngx_http_sub_module
--with-http_dav_module enable ngx_http_dav_module
--with-http_flv_module enable ngx_http_flv_module
--with-http_mp4_module enable ngx_http_mp4_module
--with-http_gunzip_module enable ngx_http_gunzip_module
--with-http_gzip_static_module enable ngx_http_gzip_static_module
--with-http_auth_request_module enable ngx_http_auth_request_module
--with-http_random_index_module enable ngx_http_random_index_module
--with-http_secure_link_module enable ngx_http_secure_link_module
--with-http_degradation_module enable ngx_http_degradation_module
--with-http_slice_module enable ngx_http_slice_module
--with-http_stub_status_module enable ngx_http_stub_status_module
--without-http_charset_module disable ngx_http_charset_module
--without-http_gzip_module disable ngx_http_gzip_module
--without-http_ssi_module disable ngx_http_ssi_module
--without-http_userid_module disable ngx_http_userid_module
--without-http_access_module disable ngx_http_access_module
--without-http_auth_basic_module disable ngx_http_auth_basic_module
--without-http_mirror_module disable ngx_http_mirror_module
--without-http_autoindex_module disable ngx_http_autoindex_module
--without-http_geo_module disable ngx_http_geo_module
--without-http_map_module disable ngx_http_map_module
--without-http_split_clients_module disable ngx_http_split_clients_module
--without-http_referer_module disable ngx_http_referer_module
--without-http_rewrite_module disable ngx_http_rewrite_module
--without-http_proxy_module disable ngx_http_proxy_module
--without-http_fastcgi_module disable ngx_http_fastcgi_module
--without-http_uwsgi_module disable ngx_http_uwsgi_module
--without-http_scgi_module disable ngx_http_scgi_module
--without-http_grpc_module disable ngx_http_grpc_module
--without-http_memcached_module disable ngx_http_memcached_module
--without-http_limit_conn_module disable ngx_http_limit_conn_module
--without-http_limit_req_module disable ngx_http_limit_req_module
--without-http_empty_gif_module disable ngx_http_empty_gif_module
--without-http_browser_module disable ngx_http_browser_module
--without-http_upstream_hash_module
disable ngx_http_upstream_hash_module
--without-http_upstream_ip_hash_module
disable ngx_http_upstream_ip_hash_module
--without-http_upstream_least_conn_module
disable ngx_http_upstream_least_conn_module
--without-http_upstream_random_module
disable ngx_http_upstream_random_module
--without-http_upstream_keepalive_module
disable ngx_http_upstream_keepalive_module
--without-http_upstream_zone_module
disable ngx_http_upstream_zone_module
--with-http_perl_module enable ngx_http_perl_module
--with-http_perl_module=dynamic enable dynamic ngx_http_perl_module
--with-perl_modules_path=PATH set Perl modules path
--with-perl=PATH set perl binary pathname
--http-log-path=PATH set http access log pathname
--http-client-body-temp-path=PATH set path to store
http client request body temporary files
--http-proxy-temp-path=PATH set path to store
http proxy temporary files
--http-fastcgi-temp-path=PATH set path to store
http fastcgi temporary files
--http-uwsgi-temp-path=PATH set path to store
http uwsgi temporary files
--http-scgi-temp-path=PATH set path to store
http scgi temporary files
--without-http disable HTTP server
--without-http-cache disable HTTP cache
--with-mail enable POP3/IMAP4/SMTP proxy module
--with-mail=dynamic enable dynamic POP3/IMAP4/SMTP proxy module
--with-mail_ssl_module enable ngx_mail_ssl_module
--without-mail_pop3_module disable ngx_mail_pop3_module
--without-mail_imap_module disable ngx_mail_imap_module
--without-mail_smtp_module disable ngx_mail_smtp_module
--with-stream enable TCP/UDP proxy module
--with-stream=dynamic enable dynamic TCP/UDP proxy module
--with-stream_ssl_module enable ngx_stream_ssl_module
--with-stream_realip_module enable ngx_stream_realip_module
--with-stream_geoip_module enable ngx_stream_geoip_module
--with-stream_geoip_module=dynamic enable dynamic ngx_stream_geoip_module
--with-stream_ssl_preread_module enable ngx_stream_ssl_preread_module
--without-stream_limit_conn_module disable ngx_stream_limit_conn_module
--without-stream_access_module disable ngx_stream_access_module
--without-stream_geo_module disable ngx_stream_geo_module
--without-stream_map_module disable ngx_stream_map_module
--without-stream_split_clients_module
disable ngx_stream_split_clients_module
--without-stream_return_module disable ngx_stream_return_module
--without-stream_upstream_hash_module
disable ngx_stream_upstream_hash_module
--without-stream_upstream_least_conn_module
disable ngx_stream_upstream_least_conn_module
--without-stream_upstream_random_module
disable ngx_stream_upstream_random_module
--without-stream_upstream_zone_module
disable ngx_stream_upstream_zone_module
--with-google_perftools_module enable ngx_google_perftools_module
--with-cpp_test_module enable ngx_cpp_test_module
--add-module=PATH enable external module
--add-dynamic-module=PATH enable dynamic external module
--with-compat dynamic modules compatibility
--with-cc=PATH set C compiler pathname
--with-cpp=PATH set C preprocessor pathname
--with-cc-opt=OPTIONS set additional C compiler options
--with-ld-opt=OPTIONS set additional linker options
--with-cpu-opt=CPU build for the specified CPU, valid values:
pentium, pentiumpro, pentium3, pentium4,
athlon, opteron, sparc32, sparc64, ppc64
--without-pcre disable PCRE library usage
--with-pcre force PCRE library usage
--with-pcre=DIR set path to PCRE library sources
--with-pcre-opt=OPTIONS set additional build options for PCRE
--with-pcre-jit build PCRE with JIT compilation support
--with-zlib=DIR set path to zlib library sources
--with-zlib-opt=OPTIONS set additional build options for zlib
--with-zlib-asm=CPU use zlib assembler sources optimized
for the specified CPU, valid values:
pentium, pentiumpro
--with-libatomic force libatomic_ops library usage
--with-libatomic=DIR set path to libatomic_ops library sources
--with-openssl=DIR set path to OpenSSL library sources
--with-openssl-opt=OPTIONS set additional build options for OpenSSL
--with-debug enable debug logging
编译参数:
./configure --prefix=/application/nginx-1.16 --user=www --group=www --with-http_image_filter_module --with-http_ssl_module --with-http_v2_module --with-http_stub_status_module
编译错误列表:
./configure: error: the HTTP rewrite module requires the PCRE library.
You can either disable the module by using --without-http_rewrite_module
option, or install the PCRE library into the system, or build the PCRE library
statically from the source with nginx by using --with-pcre=<path> option.
须要安装pcre包
yum install -y pcre pcre-devel openssl openssl-devel
/configure: error: the HTTP image filter module requires the GD library.
You can either do not enable the module or install the libraries.
由于添加了图片处理模块,还须要安装相关支持
yum -y install gd-devel
访问测试:
nginx语法检查启动与重载
nginx语法检查
nginx -t
nginx: the configuration file /application/nginx-1.16/conf/nginx.conf syntax is ok
nginx: configuration file /application/nginx-1.16/conf/nginx.conf test is successful出现上面两行表明成功
其余结果均为错误或者警告
nginx 中止与启动
nginx -s stop 中止nginx
nginx -s start 启动nginx
nginx -s reload 重载配置文件
Nginx文件精简化启动
在面对多站点的配置的时候,每一个站点配置都在 nginx.conf 文件中,这样会致使nginx文件拥挤,配置站点时出错几率增大,在删除配置的时候容易产生误删其余站点的可能性,为了不这个状况,咱们可使用多站点配置文件,每一个站点都是一个独立的配置文件,这样更方便管理,同时提高安全性
nginx默认配置文件名为 nginx.conf.default
过滤出默认配置 egrep -v "#|^$" /application/nginx/conf/nginx.conf.default
我将 过滤出来的新配置追加到了nginx.conf中
egrep -v "#|^$" /application/nginx/conf/nginx.conf.default >/application/nginx/conf/nginx.conf
worker_processes 1; #------- main 核心区块
error_log logs/error.log; #------- 定义错误日志
pid logs/nginx.pid; #------- 定义进程pid文件
events {
worker_connections 1024; #------- 核心功能模块
use epoll; #------- 使用epoll事件处理模型
}
http { # http 模块开始
include mime.types; # 定义支持的媒体类型文件,若是这个文件中没有某类型文件,则不支持
default_type application/octet-stream; # 默认类型
sendfile on; # sendfile文件系统优化
keepalive_timeout 65; # 响应超时时间
server { --------------------------------------|------# server 区块开始
listen 80; |
server_name localhost; |
location / { |
root html; |
index index.html index.htm; |
} |
error_page 500 502 503 504 /50x.html; |
location = /50x.html { |
root html; |
} |
} --------------------------------------|------# server 区块结束
} # http模块结束
建立新站点
在 http 模块下添加新配置文件
如何添加新配置文件?
新的配置文件能够经过nginx.conf.default文件过滤出来,取出server块 因为末尾还会少一个 } 符号,还得继续添加 } 新配置文件正常可用
## 查看取出内容:
[root@leilei conf]# egrep -v "#|^$" /application/nginx/conf/nginx.conf.default | sed -n '10,16p'
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
这里能够明显看处取出的文件中缺乏一个 } 咱们等会儿添加,如今咱们讲这个配置文件追加为新站点配置文件
如:www.conf
为了确保咱们新站点配置文件统一,因此在建立新的配置文件前,须要建立一个新的文件夹,用于存放站点配置文件
## 建立站点配置文件目录
mkdir /application/nginx/conf/extra -p
## 取出站点配置文件 追加到新的站点名 配置文件中, 如 新站点名叫 www.leilei.net
[root@leilei conf]# egrep -v "#|^$" /application/nginx/conf/nginx.conf.default | sed -n '10,16p' >/application/nginx/conf/extra/www.chenleilei.net.conf
## 查看一下咱们新增的配置文件
[root@leilei conf]# cat /application/nginx/conf/extra/www.chenleilei.net.conf
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
#由于这里还缺乏 一个 } 符号 如今咱们必须追加进去,不然等下会报错
## 追加缺乏的 } 到配置文件
[root@leilei conf]# echo "}" >>/application/nginx/conf/extra/www.chenleilei.net.conf
[root@leilei conf]# cat /application/nginx/conf/extra/www.chenleilei.net.conf
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
}
# 如今站点目录已经完成配置,咱们如今只须要在主配置文件中添加咱们的新站点配置文件便可
# 同时
新增语句: include /application/nginx/conf/extra/www.chenleilei.net.conf;
新的 nginx.conf内容:
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
include /application/nginx/conf/extra/www.chenleilei.net.conf;
}
#配置完成后,咱们去看看新的站点文件,是否还缺乏配置
[root@leilei extra]# vim www.chenleilei.net.conf
server {
listen 80;
server_name localhost;
location / {
root html; ## 这里是咱们的网站根目录设置,咱们也能够建立个目录设置为网站目录
index index.html index.htm;
}
}
#建立网站目录
[root@leilei]# cd /application/nginx/html/
[root@leilei html]# mkdir www.chenleilei.net
#建立一个文件用于咱们待会儿的测试页
[root@leilei html]# cd www.chenleilei.net/
[root@leilei www.chenleilei.net]# echo "chenleilei.net" >./index.html
#配置完成后 进行语法检查: nginx -t
nginx: the configuration file /application/nginx-1.16/conf/nginx.conf syntax is ok
nginx: configuration file /application/nginx-1.16/conf/nginx.conf test is successful
看到出现 is ok successful 就正确配置了
# 别忘了,在新网站配置文件中指定网站目录
[root@leilei conf]# vim extra/www.chenleilei.net.conf
server {
listen 80;
server_name 10.0.0.20; #指定域名,若是测试环境请写IP地址
location / {
root html/www.chenleilei.net; #指定网站目录
index index.html index.htm;
}
error_page /50x.html; #错误页面的优雅显示
}
#配置完成重载配置文件,进行页面访问测试
使用: nginx 或 nginx -s reload 重载配置
测试访问
相关文章
- 1. 八.nginx网站服务实践应用
- 2. 微服务实践
- 3. 微服务实践:服务治理
- 4. Go实践微服务 -- 服务发现
- 5. 微服务实践:服务设计
- 6. 微服务实践三: 服务编排
- 7. 【微服务】微服务架构实践
- 8. Nginx从入门到实践 :场景实践篇- 静态资源web服务
- 9. 安装nginx服务实战
- 10. Node.js微服务实践(一)
- 更多相关文章...
- • Thymeleaf项目实践 - Thymeleaf 教程
- • 启动MySQL服务 - MySQL教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • TiDB 在摩拜单车在线数据业务的应用和实践
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 升级Gradle后报错Gradle‘s dependency cache may be corrupt (this sometimes occurs
- 2. Smarter, Not Harder
- 3. mac-2019-react-native 本地环境搭建(xcode-11.1和android studio3.5.2中Genymotion2.12.1 和VirtualBox-5.2.34 )
- 4. 查看文件中关键字前后几行的内容
- 5. XXE萌新进阶全攻略
- 6. Installation failed due to: ‘Connection refused: connect‘安卓studio端口占用
- 7. zabbix5.0通过agent监控winserve12
- 8. IT行业UI前景、潜力如何?
- 9. Mac Swig 3.0.12 安装
- 10. Windows上FreeRDP-WebConnect是一个开源HTML5代理,它提供对使用RDP的任何Windows服务器和工作站的Web访问
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 八.nginx网站服务实践应用
- 2. 微服务实践
- 3. 微服务实践:服务治理
- 4. Go实践微服务 -- 服务发现
- 5. 微服务实践:服务设计
- 6. 微服务实践三: 服务编排
- 7. 【微服务】微服务架构实践
- 8. Nginx从入门到实践 :场景实践篇- 静态资源web服务
- 9. 安装nginx服务实战
- 10. Node.js微服务实践(一)