ubuntu-server下nginx安装配置

目的：使用nginx进行反向代理两个tornado进程实例

一些可能会要的linux命令：(你安装失败后，慢慢卸载删掉重来)

ps -ef | grep nginx
kill -9 pid
apt-get --purge remove nginx；卸载nginx，同时删除相关配置
find  /  -name  nginx*；全局查找相关文件
rm -rf  filename；强制删掉

操做步骤：

一、apt-get update；更新资源列表

二、apt-get install nginx；安装nginx

使用apt-get进行安装，请注意保证你的80端口没有被其余程序占用，由于他会主动帮你开启服务，否则安装会有莫名奇妙的报错，致使缺乏一些文件。lsof -i:8088；查看8088端口是否有程序在占用。

三、whereis nginx;

四、进入/etc/nginx修改nginx.conf配置文件

在http{}增长以下：

　　

nginx.conf配置文件参数介绍：

user www-data;  # 运行用户
worker_processes 1; # 指定nginx要开启的子进程数量，运行过程当中监控每一个进程消耗内存(通常几M~几十M不等)根据实际状况进行调整，一般数量是CPU内核数量的整数倍
error_log /var/log/nginx/error.log info; #  定义错误日志文件的位置及输出级别【debug / info/notice/warn/error/crit】
pid /var/run/nginx.pid; # pid用来指定进程id的存储文件的位置

# nginx服务器的工做模式的一些操做配置
events {
    use  epoll; # epoll是多路复用IO(I/OMultiplexing)中的一种方式,可是仅用于linux2.6以上内核,能够大大提升nginx的性能
    worker_connections 1024; # 单个后台worker process进程的最大并发连接数
    # multi_accept on; # 配置指定nginx在收到一个新链接通知后尽量多的接受更多的链接
}

# http模块是nginx最核心的一个模块，配置项也是比较多的，项目中会设置到不少的实际业务场景，须要根据硬件信息进行适当的配置，常规状况下，使用默认配置便可
http {
    # 基础配置
    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    keepalive_timeout 65;
    types_hash_max_size 2048;
    # server_tokens off;

    # server_names_hash_bucket_size 64;
    # server_name_in_redirect off;

    include /etc/nginx/mime.types;
    default_type application/octet-stream;

    ##
    # SSL证书配置
    ##

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
    ssl_prefer_server_ciphers on;

    ##
    # 日志配置
    ##

    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;

    ##
    # Gzip 压缩配置
    ##

    gzip on;
    gzip_disable "msie6";

    # gzip_vary on;
    # gzip_proxied any;
    # gzip_comp_level 6;
    # gzip_buffers 16 8k;
    # gzip_http_version 1.1;
    # gzip_types text/plain text/css application/json application/javascripttext/xml application/xml application/xml+rss text/javascript;

    ##
    # 虚拟主机配置(这里虚拟主机的配置就是下面介绍的server{}的配置，能够以文件的形式导入，以下，也能够直接写server{})
    ##

    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*;
    # 可选上面的文件写法和这里的直接写
    server {
        listen xxx;
        server_name xxxx;
        .......
        location /{
            root xxx;
            index xxx;
            ......
        }
    }

    # 负载均衡配置
    upstream name {
        ....
    }
}

nginx.conf参数配置介绍

1) 基础配置

sendfile on：配置on让sendfile发挥做用，将文件的回写过程交给数据缓冲去去完成，而不是放在应用中完成，这样的话在性能提高有有好处
tc_nopush on：让nginx在一个数据包中发送全部的头文件，而不是一个一个单独发
tcp_nodelay on：让nginx不要缓存数据，而是一段一段发送，若是数据的传输有实时性的要求的话能够配置它，发送完一小段数据就马上能获得返回值，可是不要滥用哦

keepalive_timeout 10：给客户端分配链接超时时间，服务器会在这个时间事后关闭链接。通常设置时间较短，可让nginx工做持续性更好
client_header_timeout 10：设置请求头的超时时间
client_body_timeout 10:设置请求体的超时时间
send_timeout 10：指定客户端响应超时时间，若是客户端两次操做间隔超过这个时间，服务器就会关闭这个连接

limit_conn_zone $binary_remote_addr zone=addr:5m ：设置用于保存各类key的共享内存的参数，
limit_conn addr 100: 给定的key设置最大链接数

server_tokens：虽然不会让nginx执行速度更快，可是能够在错误页面关闭nginx版本提示，对于网站安全性的提高有好处哦
include /etc/nginx/mime.types：指定在当前文件中包含另外一个文件的指令
default_type application/octet-stream：指定默认处理的文件类型能够是二进制
type_hash_max_size 2048：混淆数据，影响三列冲突率，值越大消耗内存越多，散列key冲突率会下降，检索速度更快；值越小key，占用内存较少，冲突率越高，检索速度变慢

2) 日志配置

access_log logs/access.log：设置存储访问记录的日志
error_log logs/error.log：设置存储记录错误发生的日志

3) SSL证书加密

ssl_protocols：指令用于启动特定的加密协议，nginx在1.1.13和1.0.12版本后默认是ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2，TLSv1.1与TLSv1.2要确保OpenSSL >= 1.0.1 ，SSLv3 如今还有不少地方在用但有很多被攻击的漏洞。
ssl prefer server ciphers：设置协商加密算法时，优先使用咱们服务端的加密套件，而不是客户端浏览器的加密套件

4) 压缩配置

gzip 是告诉nginx采用gzip压缩的形式发送数据。这将会减小咱们发送的数据量。
gzip_disable 为指定的客户端禁用gzip功能。咱们设置成IE6或者更低版本以使咱们的方案可以普遍兼容。
gzip_static 告诉nginx在压缩资源以前，先查找是否有预先gzip处理过的资源。这要求你预先压缩你的文件（在这个例子中被注释掉了），从而容许你使用最高压缩比，这样nginx就不用再压缩这些文件了（想要更详尽的gzip_static的信息，请点击这里）。
gzip_proxied 容许或者禁止压缩基于请求和响应的响应流。咱们设置为any，意味着将会压缩全部的请求。
gzip_min_length 设置对数据启用压缩的最少字节数。若是一个请求小于1000字节，咱们最好不要压缩它，由于压缩这些小的数据会下降处理此请求的全部进程的速度。
gzip_comp_level 设置数据的压缩等级。这个等级能够是1-9之间的任意数值，9是最慢可是压缩比最大的。咱们设置为4，这是一个比较折中的设置。
gzip_type 设置须要压缩的数据格式。上面例子中已经有一些了，你也能够再添加更多的格式。

5) 文件缓存配置

open_file_cache 打开缓存的同时也指定了缓存最大数目，以及缓存的时间。咱们能够设置一个相对高的最大时间，这样咱们能够在它们不活动超过20秒后清除掉。
open_file_cache_valid 在open_file_cache中指定检测正确信息的间隔时间。
open_file_cache_min_uses 定义了open_file_cache中指令参数不活动时间期间里最小的文件数。
open_file_cache_errors 指定了当搜索一个文件时是否缓存错误信息，也包括再次给配置中添加文件。咱们也包括了服务器模块，这些是在不一样文件中定义的。若是你的服务器模块不在这些位置，你就得修改这一行来指定正确的位置。

server模块

srever模块配置是http模块中的一个子模块，用来定义一个虚拟访问主机，也就是一个虚拟服务器的配置信息

server {
    listen        80;
    server_name localhost    192.168.1.100;
    root        /nginx/www;
    index        index.php index.html index.html;
    charset        utf-8;
    access_log    logs/access.log;
    error_log    logs/error.log;
    ......
}

核心配置信息以下：

• server：一个虚拟主机的配置，一个http中能够配置多个server

• server_name：用力啊指定ip地址或者域名，多个配置之间用空格分隔

• root：表示整个server虚拟主机内的根目录，全部当前主机中web项目的根目录

• index：用户访问web网站时的全局首页

• charset：用于设置www/路径中配置的网页的默认编码格式

• access_log：用于指定该虚拟主机服务器中的访问记录日志存放路径

• error_log：用于指定该虚拟主机服务器中访问错误日志的存放路径

location模块

location模块是nginx配置中出现最多的一个配置，主要用于配置路由访问信息

在路由访问信息配置中关联到反向代理、负载均衡等等各项功能，因此location模块也是一个很是重要的配置模块

基本配置

location / {
    root    /nginx/www;
    index    index.php index.html index.htm;
    proxy_pass  http://mysvr ; #请求转向定义的服务器列表 
    error_page   500 502 503 504 /50x.html;# 定义错误提示页面
}

location /：表示匹配访问根目录

root：用于指定访问根目录时，访问虚拟主机的web目录

index：在不指定访问具体资源时，默认展现的资源文件列表

反向代理配置方式

经过反向代理代理服务器访问模式，经过proxy_set配置让客户端访问透明化

location / {
    proxy_pass http://localhost:8888;
    proxy_set_header X-real-ip $remote_addr;
    proxy_set_header Host $http_host;
}

uwsgi配置

wsgi模式下的服务器配置访问方式

location / {
    include uwsgi_params;
    uwsgi_pass localhost:8888
}

upstream模块

upstream模块主要负责负载均衡的配置，经过默认的轮询调度方式来分发请求到后端服务器

简单的配置方式以下

upstream name {
    ip_hash;
    server 192.168.1.100:8000;
    server 192.168.1.100:8001 down;
    server 192.168.1.100:8002 max_fails=3;
    server 192.168.1.100:8003 fail_timeout=20s;
    server 192.168.1.100:8004 max_fails=3 fail_timeout=20s;
}

核心配置信息以下

• ip_hash：指定请求调度算法，默认是weight权重轮询调度，能够指定

  （上面若是不写ip_hash，则默认轮流分配给每一个server进行处理，指定后，同一个ip会指定一个server来处理）

• server host:port：分发服务器的列表配置

• -- down：表示该主机暂停服务

• -- max_fails：表示失败最大次数，超过失败最大次数暂停服务

• -- fail_timeout：表示若是请求受理失败，暂停指定的时间以后从新发

以上内容参考来自

https://blog.csdn.net/tsummerb/article/details/79248015

三、nginx -t；检查配置文件是否正确

四、service nginx reload;重载

五、service nginx restart;重启

nginx命令

service nginx {start|stop|status|restart|reload|configtest|}
/usr/sbin/nginx -v;查看版本

六、打开网页看看是否成功

七、进行反向代理设置（上面的8088口，我已经设置好了反向代理）

　　设置配置示例：https://www.cnblogs.com/sixiweb/p/3988805.html

　　

　　配置后重载，重启，OK

 

nginx详解推荐：https://blog.csdn.net/tsummerb/article/details/79248015