摘要:本文主要向大家介绍了Linux运维知识之LNMP架构 (2)之 Nginx安装、默认虚拟主机、用户认证、域名重定向、配置文件详解,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助。
本文主要向大家介绍了Linux运维知识之LNMP架构 (2)之 Nginx安装、默认虚拟主机、用户认证、域名重定向、配置文件详解,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助。
[root@host ~]# cd /usr/local/src/ [root@host src]# wget //nginx.org/download/nginx-1.12.1.tar.gz [root@host src]# tar zxvf nginx-1.12.1.tar.gz
[root@host src]# cd nginx-1.12.1/ [root@host nginx-1.12.1]# ./configure --prefix=/usr/local/nginx //如果需要支持某模块,可以在此添加,如HTTPS、SSL等,我们这里就先不安装,后面再编译进去 [root@host nginx-1.12.1]# make && make install //编译 [root@host nginx-1.12.1]# echo $? //检查 0 [root@host nginx-1.12.1]# cd /usr/local/nginx/ [root@host nginx]# ls conf html logs sbin
添加nginx到启动服务
[root@host nginx]# vim /etc/init.d/nginx //创建启动脚本,写入以下代码 #!/bin/bash # chkconfig: - 30 21 # description: http service. # Source Function Library . /etc/init.d/functions # Nginx Settings NGINX_SBIN=""/usr/local/nginx/sbin/nginx"" NGINX_CONF=""/usr/local/nginx/conf/nginx.conf"" NGINX_PID=""/usr/local/nginx/logs/nginx.pid"" RETVAL=0 prog=""Nginx"" start() { echo -n $""Starting $prog: "" mkdir -p /dev/shm/nginx_temp daemon $NGINX_SBIN -c $NGINX_CONF RETVAL=$? echo return $RETVAL } stop() { echo -n $""Stopping $prog: "" killproc -p $NGINX_PID $NGINX_SBIN -TERM rm -rf /dev/shm/nginx_temp RETVAL=$? echo return $RETVAL } reload() { echo -n $""Reloading $prog: "" killproc -p $NGINX_PID $NGINX_SBIN -HUP RETVAL=$? echo return $RETVAL } restart() { stop start } configtest() { $NGINX_SBIN -c $NGINX_CONF -t return 0 } case ""$1"" in start) start ;; stop) stop ;; reload) reload ;; restart) restart ;; configtest) configtest ;; *) echo $""Usage: $0 {start|stop|reload|restart|configtest}"" RETVAL=1 esac exit $RETVAL 检查语法 [root@host nginx]# /usr/local/nginx/sbin/nginx -t nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful 更改权限 [root@host nginx]# chmod 755 /etc/init.d/nginx 添加到系统服务 [root@host nginx]# chkconfig --add nginx [root@host nginx]# chkconfig nginx on
更改Nginx的配置文件
[root@host nginx]# cd /usr/local/nginx/conf/ [root@host conf]# mv nginx.conf nginx.conf.bak //把Nginx自带脚本存做备份,创建自己的脚本 [root@host conf]# vim nginx.conf //写入以下内容 user nobody nobody; #定义启动Nginx服务的用户 worker_processes 2; #定义子进程数 error_log /usr/local/nginx/logs/nginx_error.log crit; pid /usr/local/nginx/logs/nginx.pid; worker_rlimit_nofile 51200; #指定Nginx最多可打开的文件数 events { use epoll; worker_connections 6000; #进程最大连接数 } http { include mime.types; default_type application/octet-stream; server_names_hash_bucket_size 3526; server_names_hash_max_size 4096; log_format combined_realip '$remote_addr $http_x_forwarded_for [$time_local]' ' $host ""$request_uri"" $status' ' ""$http_referer"" ""$http_user_agent""'; sendfile on; tcp_nopush on; keepalive_timeout 30; client_header_timeout 3m; client_body_timeout 3m; send_timeout 3m; connection_pool_size 256; client_header_buffer_size 1k; large_client_header_buffers 8 4k; request_pool_size 4k; output_buffers 4 32k; postpone_output 1460; client_max_body_size 10m; client_body_buffer_size 256k; client_body_temp_path /usr/local/nginx/client_body_temp; proxy_temp_path /usr/local/nginx/proxy_temp; fastcgi_temp_path /usr/local/nginx/fastcgi_temp; fastcgi_intercept_errors on; tcp_nodelay on; gzip on; gzip_min_length 1k; gzip_buffers 4 8k; gzip_comp_level 5; gzip_http_version 1.1; gzip_types text/plain application/x-javascript text/css text/htm application/xml; server { listen 80; server_name localhost; index index.html index.htm index.php; root /usr/local/nginx/html; location ~ \.php$ #虚拟主机配置 { include fastcgi_params; fastcgi_pass unix:/tmp/php-fcgi.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /usr/local/nginx/html$fastcgi_script_name; #PHP解析配置 } } } 检测语法: [root@host conf]# /usr/local/nginx/sbin/nginx -t nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful 启动Nginx服务: [root@host conf]# /etc/init.d/nginx start Starting nginx (via systemctl): [ 确定 ] 查看链接情况 [root@host conf]# ps aux|grep nginx root 17603 0.0 0.0 20500 624 ? Ss 22:57 0:00 nginx: master process /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf nobody 17604 0.0 0.1 22944 3212 ? S 22:57 0:00 nginx: worker process nobody 17605 0.0 0.1 22944 3212 ? S 22:57 0:00 nginx: worker process root 17607 0.0 0.0 112680 972 pts/1 R+ 22:57 0:00 grep --color=auto nginx [root@host conf]# ps aux|grep php-fpm root 17609 0.0 0.0 112680 968 pts/1 R+ 22:58 0:00 grep --color=auto php-fpm
[root@host conf]# curl localhost //curl测试,结果如下,表示正常 <!DOCTYPE html> <html> <head> <title>Welcome to nginx!</title> <style> body { width: 35em; margin: 0 auto; font-family: Tahoma, Verdana, Arial, sans-serif; } </style> </head> <body> <h1>Welcome to nginx!</h1> <p>If you see this page, the nginx web server is successfully installed and working. Further configuration is required.</p> <p>For online documentation and support please refer to <a href=""//nginx.org/"">nginx.org</a>.<br/> Commercial support is available at <a href=""//nginx.com/"">nginx.com</a>.</p> <p><em>Thank you for using nginx.</em></p> </body> </html>
检测PHP解析
[root@host conf]# vim /usr/local/nginx/html/1.php <?php echo ""test php scripts.""; ?> [root@host conf]# curl localhost/1.php test php scripts.
[root@host ~]# cd /usr/local/nginx/conf [root@host conf]# vim /usr/local/nginx/conf/nginx.conf …… include vhost/*.conf; //创建一个虚拟主机配置文件子目录(相当于增加子虚拟主机) [root@host conf]# mkdir vhost //创建配置文件中的目录文件 #nginx配置文件也支持include语法
[root@host conf]# cd vhost [root@host vhost]# vim aaa.com.conf //添加下面这一段 server { listen 80 default_server; //有'default_server'标记的就是默认虚拟主机 server_name aaa.com; index index.html index.htm index.php; root /data/wwwroot/default; } [root@host vhost]# mkdir -p /data/wwwroot/default //创建配置文件中指定的root目录
进入目录,添加索引页:
[root@host vhost]# cd /data/wwwroot/default [root@host default]# vim index.html //编辑一段话 This is the default directory. [root@host default]# /usr/local/nginx/sbin/nginx -t //测试语法 nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful 重启动或重加载(两个命令选一个): [root@host default]# /usr/local/nginx/sbin/nginx -s reload //重加载 [root@host default]# /usr/local/nginx/sbin/nginx restart //重启动
[root@host default]# curl localhost This is the default directory [root@host default]# curl -x127.0.0.1:80 123.com This is the default directory
[root@host default]# cd /usr/local/nginx/conf/vhost/ [root@host vhost]# vim test.com.conf //写入如下内容 server { listen 80; server_name test.com; index index.html index.htm index.php; root /data/wwwroot/test.com; location / # / 表示根目录,如果你改成 /admin/,那就是针对目录认证;/admin/test.php,针对php文件认证。 # 指定设置用户认证的目录(还可以设置对目录或者PHP的用户认证) { auth_basic ""Auth""; #指定用户名 auth_basic_user_file /usr/local/nginx/conf/htpasswd; #指定用户的密码文件 } }
[root@host vhost]# yum install -y httpd //需要使用Apache的/usr/local/apache/bin/htpasswd命令,如果已经安装了Apache,可以直接使用,如果没有,需要yum安装 [root@host vhost]# htpasswd -c /usr/local/nginx/conf/htpasswd zhouqun New password: Re-type new password: Adding password for user zhouqun # htpasswd -c创建该密码文件,如果是第二次添加用户,不用加该 -c 选项,所添加的用户名和密码会保存到该文件下。
重新加载
[root@host vhost]# /usr/local/nginx/sbin/nginx -t nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful [root@host vhost]# /usr/local/nginx/sbin/nginx -s reload # 使用reload的好处是能避免因配置文件中存在错误而无法正常启动, reload不会破坏原有运行环境,所以不适用restart。
[root@host vhost]# mkdir /data/wwwroot/test.com //添加配置文件指定的根目录 [root@host vhost]# echo ""This is test.com"" >/data/wwwroot/test.com/index.html //添加索引页
[root@host vhost]# curl -x127.0.0.1:80 test.com -uzhouqun:123456 This is test.com #如果不指定用户名和密码,会报错401,原因是:需要用户认证; #如果为创建虚拟主机根目录会报错404,原因是:找不到指定目录; #如果指定目录中没有添加索引页(.html或.php文件),会报错404,原因是:文件存在错误。
[root@host vhost]# vim test.com.conf server { listen 80; server_name test.com test2.com test3.com; #为一个IP配置多个域名,此时权重会改变,如果需要全部跳转到第一个域名,可以使用rewrite模块实现 index index.html index.htm index.php; root /data/wwwroot/test.com; if ($host != 'test.com' ) { rewrite ^/(.*)$ //test.com/$1 permanent; } #使用rewrite模块编写跳转代码 # 实际上,rewrite ^/(.*)$ //test.com/$1 = rewrite //$host/(.*)$ //test.com/$1 # ^代替了$host } [root@host vhost]# /usr/local/nginx/sbin/nginx -t nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful [root@host vhost]# /usr/local/nginx/sbin/nginx -s reload
[root@host vhost]# curl -x127.0.0.1:80 test2.com -I HTTP/1.1 301 Moved Permanently Server: nginx/1.12.1 Date: Fri, 8 Sep 2017 1:20:24 GMT Content-Type: text/html Content-Length: 185 Connection: keep-alive Location: //test.com/ # 301, 域名跳转,跳转后的地址为 //test.com/
完整的Nginx配置参数中文说明了。
#定义Nginx运行的用户和用户组 user www www; #nginx进程数,建议设置为等于CPU总核心数。 worker_processes 8; #全局错误日志定义类型,[ debug | info | notice | warn | error | crit ] error_log /var/log/nginx/error.log info; #进程文件 pid /var/run/nginx.pid; #一个nginx进程打开的最多文件描述符数目,理论值应该是最多打开文件数(系统的值ulimit -n)与nginx进程数相除,但是nginx分配请求并不均匀,所以建议与ulimit -n的值保持一致。 worker_rlimit_nofile 65535; #工作模式与连接数上限 events { #参考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型是Linux 2.6以上版本内核中的高性能网络I/O模型,如果跑在FreeBSD上面,就用kqueue模型。 use epoll; #单个进程最大连接数(最大连接数=连接数*进程数) worker_connections 65535; } #设定http服务器 http { include mime.types; #文件扩展名与文件类型映射表 default_type application/octet-stream; #默认文件类型 #charset utf-8; #默认编码 server_names_hash_bucket_size 128; #服务器名字的hash表大小 client_header_buffer_size 32k; #上传文件大小限制 large_client_header_buffers 4 64k; #设定请求缓 client_max_body_size 8m; #设定请求缓 sendfile on; #开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数来输出文件,对于普通应用设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载。注意:如果图片显示不正常把这个改成off。 autoindex on; #开启目录列表访问,合适下载服务器,默认关闭。 tcp_nopush on; #防止网络阻塞 tcp_nodelay on; #防止网络阻塞 keepalive_timeout 120; #长连接超时时间,单位是秒 #FastCGI相关参数是为了改善网站的性能:减少资源占用,提高访问速度。下面参数看字面意思都能理解。 fastcgi_connect_timeout 300; fastcgi_send_timeout 300; fastcgi_read_timeout 300; fastcgi_buffer_size 64k; fastcgi_buffers 4 64k; fastcgi_busy_buffers_size 128k; fastcgi_temp_file_write_size 128k; #gzip模块设置 gzip on; #开启gzip压缩输出 gzip_min_length 1k; #最小压缩文件大小 gzip_buffers 4 16k; #压缩缓冲区 gzip_http_version 1.0; #压缩版本(默认1.1,前端如果是squid2.5请使用1.0) gzip_comp_level 2; #压缩等级 gzip_types text/plain application/x-javascript text/css application/xml; #压缩类型,默认就已经包含text/html,所以下面就不用再写了,写上去也不会有问题,但是会有一个warn。 gzip_vary on; #limit_zone crawler $binary_remote_addr 10m; #开启限制IP连接数的时候需要使用 upstream blog.ha97.com { #upstream的负载均衡,weight是权重,可以根据机器配置定义权重。weigth参数表示权值,权值越高被分配到的几率越大。 server 192.168.80.121:80 weight=3; server 192.168.80.122:80 weight=2; server 192.168.80.123:80 weight=3; } #虚拟主机的配置 server { #监听端口 listen 80; #域名可以有多个,用空格隔开 server_name www.ha97.com ha97.com; index index.html index.htm index.php; root /data/www/ha97; location ~ .*\.(php|php5)?$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; include fastcgi.conf; } #图片缓存时间设置 location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 10d; } #JS和CSS缓存时间设置 location ~ .*\.(js|css)?$ { expires 1h; } #日志格式设定 log_format access '$remote_addr - $remote_user [$time_local] ""$request"" ' '$status $body_bytes_sent ""$http_referer"" ' '""$http_user_agent"" $http_x_forwarded_for'; #定义本虚拟主机的访问日志 access_log /var/log/nginx/ha97access.log access; #对 ""/"" 启用反向代理 location / { proxy_pass //127.0.0.1:88; proxy_redirect off; proxy_set_header X-Real-IP $remote_addr; #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #以下是一些反向代理的配置,可选。 proxy_set_header Host $host; client_max_body_size 10m; #允许客户端请求的最大单文件字节数 client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数, proxy_connect_timeout 90; #nginx跟后端服务器连接超时时间(代理连接超时) proxy_send_timeout 90; #后端服务器数据回传时间(代理发送超时) proxy_read_timeout 90; #连接成功后,后端服务器响应时间(代理接收超时) proxy_buffer_size 4k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小 proxy_buffers 4 32k; #proxy_buffers缓冲区,网页平均在32k以下的设置 proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2) proxy_temp_file_write_size 64k; #设定缓存文件夹大小,大于这个值,将从upstream服务器传 } #设定查看Nginx状态的地址 location /NginxStatus { stub_status on; access_log on; auth_basic ""NginxStatus""; auth_basic_user_file conf/htpasswd; #htpasswd文件的内容可以用apache提供的htpasswd工具来产生。 } #本地动静分离反向代理配置 #所有jsp的页面均交由tomcat或resin处理 location ~ .(jsp|jspx|do)?$ { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass //127.0.0.1:8080; } #所有静态文件由nginx直接读取不经过tomcat或resin location ~ .*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$ { expires 15d; } location ~ .*.(js|css)?$ { expires 1h; } } }本文由职坐标整理并发布,希望对同学们有所帮助。了解更多详情请关注系统运维Linux频道!
您输入的评论内容中包含违禁敏感词
我知道了
请输入正确的手机号码
请输入正确的验证码
您今天的短信下发次数太多了,明天再试试吧!
我们会在第一时间安排职业规划师联系您!
您也可以联系我们的职业规划师咨询:
版权所有 职坐标-一站式IT培训就业服务领导者 沪ICP备13042190号-4
上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com,All Rights Reserved.
沪公网安备 31011502005948号