Nginx----基础

静态资源服务

　　通过本地文件系统提供服务：对css，js文件，图片等静态文件

反向代理服务

　　缓存：将一些数据经常不变的，缓存到Nginx中，直接给用户提供服务

　　负载均衡

api服务

　　OpenResty

　　数据库的服务比较简单，tps和并发远远高于应用服务，所有Nginx可以直接访问数据库提高性能

　　利用nginx强大的并发性能，实现web防火墙等复杂的业务功能；

Nginx优点

高并发，高性能：对每一个连接使用的内存尽量少

可扩展性好：nginx模块化非常稳定使得Nginx第三方模块生态圈丰富。

高可靠性：运行时间长，不需要经常重启服务器

热部署：不停止服务下，升级Nginx

BSD许可证：可以修改源代码运行在商业的服务器上是合法的

Nginx组成

　　nginx二进制可执行文件：由各个模块编译出的文件

　　nginx.conf：配置文件

　　access.log:记录每一条http请求信息

　　error.log:错误消息

 

Nginx各版本

开源版：nginx.org
商业版：nginx.com(不开源)

 

 

阿里巴巴的Tengine

　　Tengine是由淘宝网发起的Web服务器项目。它在Nginx的基础上，针对大访问量网站的需求，添加了很多高级功能和特性。Tengine的性能和稳定性已经在大型的网站如淘宝网，天猫商城等得到了很好的检验。它的最终目标是打造一个高效、稳定、安全、易用的Web平台。
从2011年12月开始，Tengine成为一个开源项目，Tengine团队在积极地开发和维护着它。Tengine团队的核心成员来自于淘宝、搜狗等互联网企业。

缺点：没有办法根据nginx的官方版本同步升级

OpenResty

　　OpenResty（也称为 ngx_openresty）是一个全功能的 Web 应用服务器。它打包了标准的 Nginx 核心，很多的常用的第三方模块，以及它们的大多数依赖项。

　　开源OpenResty:http://openresty.org

　　商业版OpenResty:https://openresty.com

 

下载Nginx

windows

　　直接在官网上下载windows版本即可，安装的目录不要带有中文，否则启动nginx会报错，可以直接运行

linux

　　首先linux可能需要安装其他的模块（nginx中gzip模块需要zlib库，rewrite模块需要pcre库，ssl功能需要openssl库），如果需要的时候可以来下载...

　　参考https://www.cnblogs.com/woniusky/p/11050499.html

1、nginx下载

wget http://nginx.org/download/nginx-1.16.1.tar.gz

2、编译和安装

参考官方文档：http://nginx.org/en/docs/configure.html

./configure ---prefix=/usr/local/nginx/  可以指定其他的，不指定就是默认值,执行完成后，会生成objs目录
make                                     可以在objs目录下看到一个nginx文件，这个文件是为了在版本升级时，不能进行make install，需要将该(nginx)copy到prefix安装目录中sbin目录下
make install                             安装完成之后，可以去prefix指定的目录中查看安装后的文件

基本使用

1、Nginx命令行

格式：nginx -s reload
帮助：-？-h
使用指定的配置文件：-c
指定运行目录：-p
发送信号：-s
测试配置文件是否有语法错误：-t -T
打印nginx的版本信息、编译信息等：-v -V

2、常用命令

./nginx              //启动,如果启动后访问不了，看看是不是防火墙禁止了端口（nginx默认监听80端口）
./nginx -s reload    //重载配置文件，在sbin目录下（如果我们修改了配置文件中的配置（我们安装nginx的目录中的conf），我们希望立刻生效，但是不会重启nginx）
./nginx -s stop      //关闭

 

firewall-cmd  --list-all ：查看防火墙开放的端口

　　

 

 添加对外开放的端口

sudo firewall-cmd --add-port=80/tcp --permanent
firewall-cmd  -reload   重启防火墙

3、热部署

　　当我们的nginx处于运行状态，我们需要对他进行版本升级

　　我们可以将sbin目录中的nginx执行二进制文件备份一下

cp nginx nginx.old

　　编译好最新的nginx二进制文件去替换sbin目录下的nginx文件（在objs目录中有我们编译好的nginx，用它来替换sbin目录中nginx）

 　　给正在运行的nginx master进程发送一个信号，我们需要版本升级了

　　　　ps-ef I grep nginx

　　　　kill -USR2 13195：此时会新启动一个nginx master进程

　　　　kill -WINCH 13195：关闭老的进程，此时的worker process关闭了，但是master process没有关闭是为了如果新版本有问题，方便我们回退版本

 

4、日志切割

可以写一个脚本，每隔一段时间进行切割日志

#!/bin/bash
#Rotate the Nginx logs to prevent a single logfile from consuming too much disk space.
LOGS_PATH=/usr/Local/openresty/nginx/logs/history 
CUR_LOGS_PATH=/usr/Local/openresty/nginx/logs 
YESTERDAY=$(date -d "yesterday" +%Y-%m-%d)
mv ${CUR_LOGS PATH}/taohui_access.1og ${LOGS_PATH}/taohui_access_${YESTERDAY}.1og
mv ${CUR_LOGS_PATH}/maomaoxiong_access.1og ${L0GS_PATH}/maomaoxiong_access_${YESTERDAY}.1og
mv ${CUR_LOGS_PATH}/error.1og ${LOGS_PATH}/error_${YESTERDAY}.1og
##向Nginx主进程发送USR1信号。USR1信号是重新打开日志文件,1是数字1
kil1-USR1 $(cat /usr/Local/openresty/nginx/Logs/nginx.pid)

 

4、nginx配置文件详细

event之前的部分：全局块，从配置文件开始到events块之间的内容，主要会设置一些影响nginx服务器整体运行的配置指令

event：events 涉及的指令主要影的 Nginx 服务器与用户的网络连接

http块：

　　http全局块：配置的指令包括文件引入、MIME-TYPE定义、日志自定义、连接超时时间、单链接请求数上限等。

　　server块：这块和虚拟主机有密切关系，虚拟主机从用户角度看，和一台独立的硬件主机是完全一样的，该技术的产生是为了节省互联网服务器硬件成本。

　　location块：这块的主要作用是基于Nginx 服务器接收到的请求字符串（例如 server_name/uri-string），对虚拟主机名称（也可以是IP别名）之外的字符串（例如前面的/uri-string）进行匹配，对特定的请求进行处理。地址定向、数据缓存和应答控制等功能，还有许多第三方模块的配置也在这里进行。

　　　　localtion语法说明

location [=|~|~*|^～] uri{}

　　1、=：用于不含正则表达式的uri前，要求请求字符串与uri严格匹配，如果匹配成功，就停止继续向下搜索并立即处理该请求。
　　2、~：用于表示uri包含正则表达式，并且区分大小写。
　　3、~*：用于表示uri包含正则表达式，并且不区分大小写。
　　4、^~：用于不含正则表达式的 uri前，要求Nginx 服务器找到标识uri和请求字

########### 每个指令必须有分号结束。#################
#user administrator administrators;  #配置用户或者组，默认为nobody nobody。
#worker_processes 2;  #允许生成的进程数，默认为1
#pid /nginx/pid/nginx.pid;   #指定nginx进程运行文件存放地址
error_log log/error.log debug;  #制定日志路径，级别。这个设置可以放入全局块，http块，server块，级别以此为：debug|info|notice|warn|error|crit|alert|emerg
events {accept_mutex on;   #设置网路连接序列化，防止惊群现象发生，默认为onmulti_accept on;   #设置一个进程是否同时接受多个网络连接，默认为off#use epoll;        #事件驱动模型，select|poll|kqueue|epoll|resig|/dev/poll|eventportworker_connections  1024;    #最大连接数
http {include       mime.types;   #文件扩展名与文件类型映射表default_type  application/octet-stream; #默认文件类型，默认为text/plain#access_log off; #取消服务日志    log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式access_log log/access.log myFormat;  #combined为日志格式的默认值sendfile on;   #允许sendfile方式传输文件，默认为off，可以在http块，server块，location块。sendfile_max_chunk 100k;  #每个进程每次调用传输数量不能大于设定的值，默认为0，即不设上限。keepalive_timeout 65;  #连接超时时间，默认为75s，可以在http，server，location块。upstream mysvr {   server 127.0.0.1:7878;server 192.168.10.121:3333 backup;  #热备}error_page 404 https://www.baidu.com; #错误页server {keepalive_requests 120; #单连接请求上限次数。listen       4545;   #监听端口server_name  127.0.0.1;   #监听地址       location  ~*^.+$ {       #请求的url过滤，正则匹配，~为区分大小写，~*为不区分大小写。#root path;  #根目录#index vv.txt;  #设置默认页proxy_pass  http://mysvr;  #请求转向mysvr 定义的服务器列表deny 127.0.0.1;  #拒绝的ipallow 172.18.5.54; #允许的ip           } }
}