百度360必应搜狗淘宝本站头条
python类型转换python串口编程python计时python异常python进度条
当前位置:网站首页 > 技术资源 > 正文

nginx知识梳理及配置详解

off999 2025-01-04 22:22 20 浏览 0 评论

nginx安装

#nginx安装
yum -y install gcc pcre-devel openssl-devel			#依赖包
useradd -s /sbin/nologin  nginx						
./configure
--prefix=/usr/local/nginx							#指定安装目录
--user=nginx										#指定用户
--with-http_ssl_module								#开启加密功能
make && make install								#编译及安装

nginx脚本启动

/usr/local/nginx/sbin/nginx							#启动
/usr/local/nginx/sbin/nginx	 -s stop				#关闭
/usr/local/nginx/sbin/nginx  -s reload				#从新加载配置
							-V						#查看软件信息
							-t						#测试配置文件

nginx文件

/usr/local/nginx/html								#测试页面
#nginx配置文件
#Nginx的默认访问日志文件为/usr/local/nginx/logs/access.log
#Nginx的默认错误日志文件为/usr/local/nginx/logs/error.log
#PHP默认错误日志文件为/var/log/php-fpm/www-error.log
#-with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书
nginx/conf/nginx.conf
server {
		listen		1.1.1.1:80								#监听IP地址与端口
        listen       80;									#监听端口
        server_name  localhost;								#网站域名
#地址重写格式【总结】
#rewrite 旧地址 新地址 [选项];
#last 不再读其他rewrite
#break 不再读其他语句,结束请求
#redirect 临时重定向
#permanent 永久重定向
        rewrite  /a.html /b.html redirect;					#将a网页重定向到b网页并地址跳转
        rewrite ^/ http://www.baidu.com;					#访问此地址全部从定向到baidu
		rewrite ^/(.*)$  http://www.baidu.com/$1;			#访问此地址下面的网页从定向baidu
        ssl_certificate      cert.pem;         				#这里是证书文件
        ssl_certificate_key  cert.key;        				#这里是私钥文件
        auth_basic "Input Password:";                       #认证提示符信息
        auth_basic_user_file  "/usr/local/nginx/pass";      #认证的密码文件
        location / {
            root   html;									#指定网站根路径
            index  index.html index.htm;
        }
	#这里,~符号代表正则匹配,*符号代表不区分大小写
	if ($http_user_agent ~* firefox) {           		    #识别客户端firefox浏览器
	rewrite ^(.*)$  /firefox/$1;
	}
  }

lnmp环境

#部署lnmp平台解决动态数据,动态数据为网站解析代码后返回数据
yum -y install gcc openssl-devel pcre-devel						#nginx依赖环境
yum -y install php php-mysql php-fpm							#php及依赖环境
yum -y install   mariadb   mariadb-server   mariadb-devel		#mariadb及依赖环境
systemctl start mariadb php-fpm

#php-fpm配置文件
/etc/php-fpm.d/www.conf
listen = 127.0.0.1:9000											#php端口号
pm.max_children = 32											#最大进程数
pm.start_servers = 15											#最小进程数

#修改nginx配置文件
nginx/conf/nginx.conf
location / {
            root   html;
            index  index.php  index.html   index.htm;
#设置默认首页为index.php,当用户在浏览器地址栏中只写域名或IP,不说访问什么页面时,服务器会把默认首页index.php返回给用户
        }
 location  ~  \.php$  {
            root           html;
            fastcgi_pass   127.0.0.1:9000;    #将请求转发给本机9000端口,PHP解释器
            fastcgi_index  index.php;
            include        fastcgi.conf;       #加载其他配置文件
        }

nginx实现web反向代理

一:高可用一台宕机,服务不会停,
二:负载均衡(轮询,哈希,权重,随机等)。 分布式;各个服务器执行不同功能,来完成一件事。

/nginx/conf/nginx.conf
.. ..
http {
.. ..
#使用upstream定义后端服务器集群,集群名称任意(如webserver)
#使用server定义集群中的具体服务器和端口
upstream webserver {
#通过ip_hash设置调度规则为:相同客户端访问相同服务器
                ip_hash;
                server 192.168.2.100 weight=1 max_fails=1 fail_timeout=30;
                server 192.168.2.200 weight=2 max_fails=2 fail_timeout=30;
                server 192.168.2.101 down;
        }
#weight设置服务器权重值,默认值为1
#max_fails设置最大失败次数,测试服务器几次才确认服务器失败
#fail_timeout设置失败超时时间,单位为秒
#down标记服务器已关机,不参与集群调度
.. ..
server {
        listen        80;
        server_name  localhost;
            location / {
#通过proxy_pass将用户的请求转发给webserver集群
            proxy_pass http://webserver;
        }

nginx常见问题

#自定义错误页面
nginx/conf/nginx.conf
.. ..
charset utf-8;                    #仅在需要中文时修改该选项
error_page   404  /404.html;      #自定义错误页面
.. ..
nginx/html/404.html			      #定义错错误页面
#200			一切正常
#301			永久从定向
#302			临时从定向
#401			用户或密码错误
#403			禁止访问(客户端IP地址被拒接)
#404			文件不存在
#414			请求URL头过长
#500			服务器内部错误
#501			bad gateway

查看服务器状态 编译安装时使用--with-http_stub_status_module开启状态页面模块

… …
location /status {
                stub_status on;
                 #allow IP地址;
                 #deny IP地址;
        }
… …
curl  http://192.168.4.5/status
Active connections: 1 
server accepts handled requests
 10 10 3 
Reading: 0 Writing: 1 Waiting: 0
#Active connections:当前活动的连接数量。
#Accepts:已经接受客户端的连接总数量。
#Handled:已经处理客户端的连接总数量。(一般与accepts一致,除非服务器限制了连接数量)。
#Requests:客户端发送的请求数量。
#Reading:当前服务器正在读取客户端请求头的数量。
#Writing:当前服务器正在写响应信息的数量。
#Waiting:当前多少客户端在等待服务器的响应

优化nginx并发量

ad -n 2000 -c 2000 http://192.168.1.10 		#ad高并发测试
nginx/conf/nginx.conf
.. ..
worker_processes  2;                    	#与CPU核心数量一致
events {
worker_connections 65535;       		    #每个worker最大并发连接数
}
.. ..
#优化Linux内核参数(最大文件数量)
ulimit -a									#查看所有属性值
ulimit -Hn	100000							#设置硬限制(临时规则)
ulimit -Sn	100000							#设置软限制(临时规则)
vim  /etc/security/limits.conf
  .. ..
*               soft    nofile            100000
*               hard    nofile            100000
#该配置文件分4列,分别如下:
#用户或组    硬限制或软限制    需要限制的项目   限制的值

优化nginx数据包头缓存

.. ..
http {
client_header_buffer_size    1k;        #默认请求包头信息的缓存    
large_client_header_buffers  4 4k;      #大请求包头部信息的缓存个数与容量
.. ..
}

浏览器本地缓存静态数据

server {
        listen       80;
        server_name  localhost;
        location / {
            root   html;
            index  index.html index.htm;
        }
location ~* \.(jpg|jpeg|gif|png|css|js|ico|xml)$ {
expires        30d;            #定义客户端缓存时间为30天
}
}

相关推荐

在NAS实现直链访问_如何访问nas存储数据

平常在使用IPTV或者TVBOX时,经常自己会自定义一些源。如何直链的方式引用这些自定义的源呢?本人基于armbian和CasaOS来创作。使用标准的Web服务器(如Nginx或Apache...

PHP开发者必备的Linux权限核心指南

本文旨在帮助PHP开发者彻底理解并解决在Linux服务器上部署应用时遇到的权限问题(如Permissiondenied)。核心在于理解“哪个用户(进程)在访问哪个文件(目录)”。一、核心...

【Linux高手必修课】吃透sed命令!文本手术刀让你秒变运维大神!

为什么说sed是Linux运维的"核武器"?想象你有10万个配置文件需要批量修改?传统方式要写10万行脚本?sed一个命令就能搞定!这正是运维工程师的"暴力美学"时...

「实战」docker-compose 编排 多个docker 组成一个集群并做负载

本文目标docker-compose,对springboot应用进行一个集群(2个docker,多个类似,只要在docker-compose.yml再加boot应用的服务即可)发布的过程架构...

企业安全访问网关:ZeroNews反向代理

“我们需要让外包团队访问测试环境,但不想让他们看到我们的财务系统。”“审计要求我们必须记录所有第三方对内部系统的访问,现在的VPN日志一团糟。”“每次有新员工入职或合作伙伴接入,IT部门都要花半天时间...

反向代理以及其使用场景_反向代理实现过程

一、反向代理概念反向代理(ReverseProxy)是一种服务器配置,它将客户端的请求转发给内部的另一台或多台服务器处理,然后将响应返回给客户端。与正向代理(ForwardProxy)不同,正向代...

Nginx反向代理有多牛?一篇文章带你彻底搞懂!

你以为Nginx只是个简单的Web服务器?那可就大错特错了!这个看似普通的开源软件,实际上隐藏着惊人的能力。今天我们就来揭开它最强大的功能之一——反向代理的神秘面纱。反向代理到底是什么鬼?想象一下你...

Nginx反向代理最全详解(原理+应用+案例)

Nginx反向代理在大型网站有非常广泛的使用,下面我就重点来详解Nginx反向代理@mikechen文章来源:mikechen.cc正向代理要理解清楚反向代理,首先:你需要搞懂什么是正向代理。正向代理...

centos 生产环境安装 nginx,包含各种模块http3

企业级生产环境Nginx全模块构建的大部分功能,包括HTTP/2、HTTP/3、流媒体、SSL、缓存清理、负载均衡、DAV扩展、替换过滤、静态压缩等。下面我给出一个完整的生产环境安装流程(C...

Nginx的负载均衡方式有哪些?_nginx负载均衡机制

1.轮询(默认)2.加权轮询3.ip_hash4.least_conn5.fair(最小响应时间)--第三方6.url_hash--第三方...

Nginx百万并发优化:如何提升100倍性能!

关注△mikechen△,十余年BAT架构经验倾囊相授!大家好,我是mikechen。Nginx是大型架构的核心,下面我重点详解Nginx百万并发优化@mikechen文章来源:mikechen....

在 Red Hat Linux 上搭建高可用 Nginx + Keepalived 负载均衡集群

一、前言在现代生产环境中,负载均衡是确保系统高可用性和可扩展性的核心技术。Nginx作为轻量级高性能Web服务器,与Keepalived结合,可轻松实现高可用负载均衡集群(HA+LB...

云原生(十五) | Kubernetes 篇之深入了解 Pod

深入了解Pod一、什么是PodPod是一组(一个或多个)容器(docker容器)的集合(就像在豌豆荚中);这些容器共享存储、网络、以及怎样运行这些容器的声明。我们一般不直接创建Pod,而是...

云原生(十七) | Kubernetes 篇之深入了解 Deployment

深入了解Deployment一、什么是Deployment一个Deployment为Pods和ReplicaSets提供声明式的更新能力。你负责描述Deployment中的目标状...

深入理解令牌桶算法:实现分布式系统高效限流的秘籍

在高并发系统中,“限流”是保障服务稳定的核心手段——当请求量超过系统承载能力时,合理的限流策略能避免服务过载崩溃。令牌桶算法(TokenBucket)作为最经典的限流算法之一,既能控制请求的平...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表
Copyright Your WebSite.Some Rights Reserved.