linux下nginx安装配置

前言

环境:centos 7.4,nginx 1.12.2

场景:现有一台外网轻量级服务器。dns会将*.ijianghe.cn这个根域统统解析成该服务器的IP。需求如下

nginx安装部分:

  • 安装gc++

    1. yum install gcc-c++

  • 安装PCRE pcre-devel

    1. yum install -y pcre pcre-devel

  • 安装zlib

    1. yum install -y zlib zlib-devel

  • 安装OpenSSL

    1. yum install -y openssl openssl-devel

  • 更新下rpm依赖库

    1. rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

  • 安装nginx

    1. yum -y install nginx

  • 启动Nginx

    1. service nginx start
    2. curl http://127.0.0.1       #如果出现nginx字样说明nginx启动成功

  • 重启Nginx 重新加载配置

    1. nginx -s reload

    nginx常用命令

  • 查看nginx版本号

    1. nginx -v

  • 查看nginx配置文件路径

    1. nginx -t

  • 停止nginx服务

    1. systemctl stop nginx.service

  • 启动nginx服务

    1. systemctl start nginx.service

  • 重启nginx服务

    1. systemctl restart nginx.service

  • 查看服务状态

    1. systemctl status ngnix.service

  • 开机自启动nginx

    1. vi /etc/rc.local            #增加一行 /usr/sbin/nginx(不同版本在不同路径下 可用which nginx查看nginx指令在哪)
    2. chmod 755 rc.local          #设置权限755

通过配置nginx来实现前言中的需求

  • 准备日志目录和项目根目录
  1. mkdir /etc/nginx/nginxhost          #在nginx主配置文件同级目录新建nginxhost文件夹来放置nginx虚拟主机配置
  2. mkdir /data/logs                    #在开发目录下新建logs文件用来防止nginx的所有日志文件
  • 1.编辑nginx主配置文件 ``` nginx -t #查看主配置文件位置 vi /etc/nginx/nginx.conf #编辑nginx主配置文件

user nginx; #使用者 worker_processes 2; #进程数一遍为cpu核数的1-2倍

worker_cpu_affinity 01 10; #01表示启用第一个CPU内核,10表示启用第二个CPU内核

events { use epoll; worker_connections 1024; #最大连接数 }

http { include /etc/nginx/mime.types; default_type application/octet-stream;

  1. log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '         #日志输出格式
  2.                   '$status $body_bytes_sent "$http_referer" '
  3.                   '"$http_user_agent" "$http_x_forwarded_for"';
  5. access_log  /data/logs/access.log  main;        #输入日志的名字和路径   
  7. sendfile        on;
  8. #tcp_nopush     on;
  10. keepalive_timeout  65;
  12. gzip  on;        #开启gzip压缩http传输的内容
  14. include /etc/nginx/nginxhost/*.conf;        #使用通配符引入所有虚拟主机配置文件

}

  2. - 2.配置nginx虚拟主机配置
  4.    - 1.配置www.ijianghe.cn.conf

touch /etc/nginx/nginxhost/www.ijianghe.cn.conf; #新建www.ijianghe.cn的配置文件 vi /etc/nginx/nginxhost/www.ijianghe.cn.conf; #编辑www.ijianghe.cn配置文件

server{

  1.  #入口端口
  2. listen    80;                                                 
  3. #入口服务名可以多写空格分开
  4. server_name www.ijianghe.cn  www.test.ijianghe.cn;                              
  5. #当入口为www.ijianghe.cn 80端口时将根路径设置到/data/wwwsite/www路径
  6. root /data/wwwsite/www;                                     
  8. #日志文件输出位置
  9. access_log  /data/logs/www.ijianghe.cn.log main;            
  11. #off时 url定向为原url+目录名+/ ;
  12. #on时 url定向为server_name中第一个域名+目录名+/;             
  13. server_name_in_redirect off;
  15. # 目录为/时加载root+index路径下的静态资源(也就是/data/wwwsite/www/index.html);
  16. location / {
  17.         root /data/assets/index;
  18.     index  index.html;
  19. }
  21. location /assets/ {
  22.     # 精确目录 ;
  23.     alias /data/assets/;
  24.     autoindex on;
  25. }
  27. #= 严格匹配。如果这个查询匹配,那么将停止搜索并立即处理此请求。
  28. #~ 为区分大小写匹配(可用正则表达式)
  29. #!~为区分大小写不匹配
  30. #~* 为不区分大小写匹配(可用正则表达式)
  31. #!~*为不区分大小写不匹配
  32. #^~ 如果把这个前缀用于一个常规字符串,那么告诉nginx 如果路径匹配那么不测试正则表达式。
  33. #如果匹配这个正则将代理权交给本地9527端口的本地服务
  34. location ~ ^/wwwapi/(.*)$ {
  35.     proxy_pass http://127.0.0.1:9527/wwwapi/$1;
  36. }
  38. #定义错误提示页面
  39. error_page  404    /404.html;
  41. #禁止访问 .htxxx 文件
  42. location ~ /.ht {
  43.     deny all;
  44. }

}

  2.    - 2.配置mob.ijianghe.cn.conf(解释如上一个配置不赘述)

touch /etc/nginx/nginxhost/mob.ijianghe.cn.conf;
vi /etc/nginx/nginxhost/mob.ijianghe.cn.conf;

server{ listen 80;
server_name mob.ijianghe.cn mob.test.ijianghe.cn;
root /data/wwwsite/mob; 

  1. access_log  /data/logs/mob.ijianghe.cn.log main;            
  3. server_name_in_redirect off;
  5. location / {
  6.     index  index.html;
  7. }
  9. location ~ ^/mobapi/(.*)$ {
  10.     proxy_pass http://127.0.0.1:9528/mobapi/$1;
  11. }
  13. error_page  404    /404.html;
  15. location ~ /.ht {
  16.     deny all;
  17. }

}

  2. <a name="birchn"></a>
  3. ## 其他
  5. - 主配置详解

运行用户

user nobody;

启动进程,通常设置成和cpu的数量相等

worker_processes 2;

01表示启用第一个CPU内核,10表示启用第二个CPU内核

worker_cpu_affinity 01 10;

全局错误日志及PID文件

error_log logs/error.log;

error_log logs/error.log notice;

error_log logs/error.log info;

pid logs/nginx.pid;

工作模式及连接数上限

events {

  1. #epoll是多路复用IO(I/O Multiplexing)中的一种方式,
  2. #仅用于linux2.6以上内核,可以大大提高nginx的性能
  3. use   epoll; 
  5. #单个后台worker process进程的最大并发链接数    
  6. worker_connections  1024;
  8. # 并发总数是 worker_processes 和 worker_connections 的乘积
  9. # 即 max_clients = worker_processes * worker_connections
  10. # 在设置了反向代理的情况下,max_clients = worker_processes * worker_connections / 4  为什么
  11. # 为什么上面反向代理要除以4,应该说是一个经验值
  12. # 根据以上条件,正常情况下的Nginx Server可以应付的最大连接数为:4 * 8000 = 32000
  13. # worker_connections 值的设置跟物理内存大小有关
  14. # 因为并发受IO约束,max_clients的值须小于系统可以打开的最大文件数
  15. # 而系统可以打开的最大文件数和内存大小成正比,一般1GB内存的机器上可以打开的文件数大约是10万左右
  16. # 我们来看看360M内存的VPS可以打开的文件句柄数是多少:
  17. # $ cat /proc/sys/fs/file-max
  18. # 输出 34336
  19. # 32000 < 34336,即并发连接总数小于系统可以打开的文件句柄总数,这样就在操作系统可以承受的范围之内
  20. # 所以,worker_connections 的值需根据 worker_processes 进程数目和系统可以打开的最大文件总数进行适当地进行设置
  21. # 使得并发总数小于操作系统可以打开的最大文件数目
  22. # 其实质也就是根据主机的物理CPU和内存进行配置
  23. # 当然,理论上的并发总数可能会和实际有所偏差,因为主机还有其他的工作进程需要消耗系统资源。
  24. # ulimit -SHn 65535

}

http {

  1. #设定mime类型,类型由mime.type文件定义
  2. include    mime.types;
  3. default_type  application/octet-stream;
  4. #设定日志格式
  5. log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
  6.                   '$status $body_bytes_sent "$http_referer" '
  7.                   '"$http_user_agent" "$http_x_forwarded_for"';
  9. access_log  logs/access.log  main;
  11. #sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,
  12. #对于普通应用,必须设为 on,
  13. #如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,
  14. #以平衡磁盘与网络I/O处理速度,降低系统的uptime.
  15. sendfile     on;
  16. #tcp_nopush     on;
  18. #连接超时时间
  19. #keepalive_timeout  0;
  20. keepalive_timeout  65;
  21. tcp_nodelay     on;
  23. #开启gzip压缩
  24. gzip  on;
  25. gzip_disable "MSIE [1-6].";
  27. #设定请求缓冲
  28. client_header_buffer_size    128k;
  29. large_client_header_buffers  4 128k;
  32. #设定虚拟主机配置
  33. server {
  34.     #侦听80端口
  35.     listen    80;
  36.     #定义使用 www.nginx.cn访问
  37.     server_name  www.nginx.cn;
  39.     #定义服务器的默认网站根目录位置
  40.     root html;
  42.     #设定本虚拟主机的访问日志
  43.     access_log  logs/nginx.access.log  main;
  45.     #默认请求
  46.     location / {
  47.         #定义首页索引文件的名称
  48.         index index.php index.html index.htm;   
  49.     }
  51.     # 定义错误提示页面
  52.     error_page   500 502 503 504 /50x.html;
  53.     location = /50x.html {
  54.     }
  56.     #静态文件,nginx自己处理
  57.     location ~ ^/(images|javascript|js|css|flash|media|static)/ {
  58.         #过期30天,静态文件不怎么更新,过期可以设大一点,
  59.         #如果频繁更新,则可以设置得小一点。
  60.         expires 30d;
  61.     }
  63.     #禁止访问 .htxxx 文件
  64.     location ~ /.ht {
  65.         deny all;
  66.     }
  68. }

}

  2. - 泛域名解析

server { listen 80; server_name ~^(.+)?.domain.com$; #通过正则匹配server_name access_log logs/host.access.log; set $sub $1; #设置sub变量 set $root /www/$1.domain.com; #设置web目录 set $index index.html; #设置默认的index页面

  1. if (!-d $root){                         
  2.     set $root /www/domain.com;          #如果没匹配域名 使用默认根地址
  3. }    
  5. root $root; 
  7. location / {                            #通过正则的域名判断下一步操作
  8.     if ($sub = a){
  9.         set $index login.html;
  10.     }
  11.     if ($sub = b){
  12.         set $index login.html;
  13.     }
  14.     if ($sub = c){
  15.         set $index proxy.php;
  16.     }
  17.     index  $index;
  18. }       
  20. # 测试服务器不缓存图片和js.css文件
  21. # location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
  22. #     expires 10m;
  23. # }
  24. # location ~ .*\.(js|css)?$ {
  25. #     expires 10m;
  26. # }
  28. location ~ /\.ht {
  29.     deny  all;
  30. }

} ```