Nginx

稳定性高

（但是没有apache稳定)
版本号：1.12 1.20 1.22

系统资源消耗低

     (处理http请求的并发能力很高，单台物理服务器可以处理30000-50000个并发请求)

稳定：一般在企业中，为了保持服务器稳定，并发量的设置在20000个左右。

占用内存2M左右；keep-alive则占用内存在3M左右

Nginx主要功能

1. 静态文件服务：nginx可以直接提供静态文件的服务，如 HTML,CSS,AVAScript，图片等能够高效地处理并且响应静态文件的请求
2. 反向代理：可作为反向代理的服务器，将客户端的请求转发给后端多个服务器，并且可以实现负载均衡，高可用，从而提高整个集群的性能以及可靠性。
   客户端请求时，沟通代理服务器会把请求流量按轮询算法，转发到后台不通的服务器上，实现负载均衡，高可用。
3. 处理动态内容：Nginx处理动态内容很差，php  node.is  java  python  nginx可以代理请求，然后发送到后端的动态服务处理；动态服务器理完之后，Nginx来把动态请求响应给客户端。
4. SSL/TLS加密：HTTPS的加密方式，数字证书验证机制。
5. 虚拟主机：Nginx可以在一台服务器上设置多个虚拟主机；同一个服务器上可以有多个域名和站点
6. URL重定向：可以实现灵活的url重写和重定向。
7. 缓存功能：Nginx自带缓存功能。
8. 日志功能：可以详细的记录请求的信息，包括访问时间，请求路径 ip地址，响应状态，有助于故障排查
   系统控制的日志，记录在/ar/log/messages
   业务日志：aess.og  error.log  aess记录的谁访问我了，都是访问成功的记录；
   error日志也记录谁访问了我，但是记录的是访问失败的记录。

正向代理

客户端 —— (运营商) —— nginx服务器 —— web服务器

VPN也是典型的正向代理；已知后端服务器，请求只会往固定的服务器发送

反向代理

客户端 —— nginx服务器（代理） —— 
( 通过轮询算法，随机指向其中一台web服务器 ) —— 
web服务器1  或  web服务器2  或  web服务器3 （这三天服务器称之为集群）

从而实现了高可用、负载均衡

Nginx的主要应用场景

• 静态服务
• 反向代理、负载均衡
• 缓存服务
• 动态服务

Nginx是如何实现高并发的    *面

• Nginx自身代码的问题: 大量的底层代理进行了优化，同时自带了一个功能模块。epol模块，支持高并发。
• Nginx也是一个master进程控制多个work进程。master负责收集和分发请求，work是实际执行者。每一个请求进来，master就会拉起一个work进程处理请求，同时master进程也负责监控worker的状态
  worker的数量和cpu要一致或者是cpu的2倍.
  worker处理请求的过程中，只受内存大小的限制。
  所以可以处理多个请求，再加上nginx本身就是轻量级的服务，处理请求时占用的内存本身就很少，所以可以起到大并发处理的能力。

二者之间相互依赖，相互补充

建立 Nginx 服务

关闭防火墙

systemctl stop firewalld
setenforce 0

安装依赖包

yum -y install gcc pcre-devel openssl-devel zlib-devel openssl  openssl-devel

创建运行用户、组

useradd -M -s /sbin/nologin nginx

（Nginx 服务程序默认以 nobody 身份运行，建议为其创建专门的用户账号，以便更准确地        控制其访问权限）

编译安装 Nginx

tar -xf nginx-1.22.0.tar.gz -C /opt/

解压nginx安装包

--with-http ssl module\                   #http协议的加密模块
--with-http_v2 module\                   #安装http2.0模块
--with-http realip module\               #允许nginx获取客户端的真实ip地址
--with-http stub status module\      #可以记录nginx访问状态信息的模块
--with-http_gzip static_module\      #支持页面压缩功能
--with-pcre\                                     #支持pcre库
--with-stream\                                 #支持tcp/udp代理模块
--with-stream ssl module\               #tcp/udp的加密横块
--with-stream realip module            #允许nginx作为代理服务器时，可以获取客户端的ip

make -j 4 && make install

编译并安装

安装后生成四个文件及功能

• conf：保存的是所有nginx的配置文件，其中最核心的就是nginx.conf
• html：保存nginx的web文件，这是默认目录可改
• logs：保存日志文件的位置
• sbin：nginx二进制的启动脚本，可以结合不同

50x.html：是nginx默认的错误页面显示

添加Nginx系统服务

vim /lib/systemd/system/nginx.service

[Unit]
Description=nginx - high performance web server
Documentation=http://nginx.org/en/docs/
After=network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target

[Service]
Type=forking
PIDFile=/usr/local/nginx/run/nginx.pid
#注意文件位置，如果不对 启动不了
ExecStart=/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf 
#注意启动文件位置
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s TERM $MAINPID

[Install]
WantedBy=multi-user.target

赋权限

chown -R nginx.nginx /usr/local/nginx      #修改权限

常用命令

• nginx -t：检查配置文件是否配置正确。
• nginx -v：查看niginx的版本号
• nginx -s：向主进程传输信号 —— 停止、开启、重启、重新加载
• niginx -c：设置配置文件的默认路径
• ulimit -a：  

信号符

信号符结合kill命令使用

kill -USR1 pid号          #日志分割
kill -s HUP pid号         #只要是kill,只能跟pid号，重新加载
killall -s HUP nginx     #可以跟服务名，也可以用pid号
kill -s  QUIT pid号      #优雅退出（有人访问时不会结束进程，访问完后才会结束进程）
kill -s WHICH pid号    #优雅介绍work进程（请求结束后，才结束work）

创建目录

mkdir -p /usr/local/nginx/run/

修改配置文件

vim /usr/local/nginx/conf/nginx.conf
pid /usr/local/nginx/run/nginx.pid；
#找到 pid的位置修改  

重启服务

systemctl daemon-reload 

systemctl restart nginx

重新加载配置，并重启服务

全局配置的模块

• events模块：配置影响nginx服务器与用户之间的网络链接
• http模块：只要是针对http请求的配置，代理，缓存，日志，反向代理，虚拟web主                          机，也可写在stream中，server块
                      非http请求的方式，不能写在该模块当中                                                                            反向代理：七层，四层方向代理，不能写在http的模块
• server块：配置虚拟主机的相关参数，一个HTTP模块当中可以有多个server模块
                   包含在HTTP模块中，不能单独设置
• location块：匹配的是uri，包含在server当中不能单独设置 

location模块中  root和alias的区别      *面

• root：指定的目录和location匹配的uri之间做的一个拼接，
  /opt/ky30/这俩个路径都真实存在而且都是目录，并且uri目录里面要有web文件。
• alias : 匹配指定路径下的web文件

/root后面有没有  "/"  无所谓，加不加都可；root标签可以使用重定向
alias加了  "/"  后面也必须有  "/"  否则匹配不到；alias不可以设置重定向

• porxy_pass：反向代理
• upstream：反向代理指定服务器的命令，在HTTP模块中 七层，基于IP和端口，走HTTP协议
• stream：四层，走的是TCP或者udp流量，不能写入HTTP，写在全局配置

修改Linux服务器最大打开文件数      *面

events块中 —— " worker_connections 1024 " 代表默认的最大进程连接数为1024

修改连接数有两种方法，如下：

可在命令行修改：

ulimit -n 65535

vim /etc/security/limits.conf

* soft nproc 65535： 最大进程数软限制为 65535，即可以使用 ulimit -u 命令查看和修改的值
* hard nproc 65535： 最大进程数硬限制为 65535，即最大可分配的进程数
* soft nofile 65535：最大打开文件数软限制为 65535，可以使用 ulimit -n 命令查看和修改值
* hard nofile 65535：最大打开文件数硬限制为 65535，即最大可分配的文件数