背景

最近对项目进行了Https改造，改造过程涉及Nginx技术，因此进行简单总结。
从本文开始将开启一个新的专题Nginx系列，用于收集Nginx相关的文章，内容将包括：

• Nginx系列—1 Nginx安装与使用
• Nginx系列—2 Nginx配置
• Nginx系列—3 支持Https
• Nginx系列—4 Nginx启动流程
• Nginx系列—5 Nginx消息处理流程
• Nginx系列—6 Nginx自定义模块

本文介绍nginx安装过程和简单使用，以及如何将Nginx委托给systemd管理。

1.nginx编译与安装

1.1 依赖软件

(1) gcc编译器，用于编译C语言程序

yum install -y gcc
yum install -y gcc-c++

(2) pcre库，提供正则表达式能力

yum install -y pcre 
yum install -y pcre-devel

(3) zlib库，用于提供gzip压缩能力

yum install -y zlib
yum install -y zlib-devel

(4) openssl库，用于HTTPS能力

yum install -y openssl
yum install -y openssl-devel

说明：如果所需的Nginx不需要SSL能力，则不需要openssl库。

1.2 编译和安装

nginx资源包下载地址: http://nginx.org/download/, 可以选择所需的版本。这里以1.26.0版本为例进行介绍:

#下载资源
wget http://nginx.org/download/nginx-1.26.0.tar.gz# 解压资源
tar -zxvf nginx-1.26.0.tar.gz# 编译nginx
cd nginx-1.26.0/
./configure
./make# 安装nginx
./make install

configure命令检测操作系统类型、依赖的软件等，根据配置参数(后面介绍)生成C源码文件和Makefile文件; make根据configure命令生成的Makefile文件编译Nginx生成二进制文件; make install将编译结果安装到环境上。

上述执行configure命令时日志部分如下:

[root@124 nginx-1.26.0]# ./configure...+ using system PCRE library+ OpenSSL library is not used+ using system zlib library...

使用了PCRE和zlib，默认没有使用OpenSSL，即此案例编译生成的Nginx不支持HTTPS。

说明：执行configure命令时，支持传入配置参数定制Nginx，不传则使用Nginx的默认配置。

configure常用配置:

(1) 路径配置
–prefix 指定安装后Nginx的根目录，不指定时默认为/usr/local/nginx；至于其他相对于nginx根路径的配置，如sbin,conf,errorlog,pid等，一般不需要修改，使用Nginx的默认配置即可。

(2) http配置
nginx默认会将http必要的模块编译到nginx中，不需要额外指定；不需要对应模块，可以使用–without-http_xxx_module配置。
部分http模块提供定制的功能，需要用户通过配置指定，如下所示:
[1]–with-http_ssl_module 支持HTTPS模块(可通过–with-openssl=/path指定编译环境上openssl的路径)
[2]–with-http_realip_module 支持从客户端请求的Header信息中获取客户端真是IP地址
[3]–with-http_addition_module 支持在返回HTTP响应给客户端前在HTTP包体头部或尾部添加内容
[4]–with-http_sub_module 支持将HTTP响应包中指定字符串进行替换
[5]–with-http_flv_module和–with-http_mp4_module 客户端播放flv和map格式的视频时可以拖动

(3) 其他配置
–user和–group可用来指定Nginx运行时的用户

如nginx安装的路径为/usr/lcoal/ewen/nginx，且要求支持https, 上述./configure命令可以修改为:

./configure --prefix=/usr/lcoal/ewen/nginx --with-http_ssl_module --with-http_sub_module

1.3 目录介绍

上述通过–prex指定了nginx根路径为/usr/lcoal/ewen/nginx，在执行make install命令后，nginx被安装到了/usr/lcoal/ewen/nginx路径下:

[root@124 conf]# cd /usr/lcoal/ewen/nginx
[root@host44 conf]# ls -al
总用量 4
drwxr-xr-x. 2 root root 4096 6月  30 11:26 conf
drwxr-xr-x. 2 root root   40 6月  30 10:22 html
drwxr-xr-x. 2 root root    6 6月  30 10:22 logs
drwxr-xr-x. 2 root root   19 6月  30 10:22 sbin

存在sbin、logs、html、conf四个目录：
[1] sbin目录下只有一个nginx文件, 是可执行的二进制文件，用于启动/停止Nginx等；

[root@124 sbin]# ls -al
-rwxr-xr-x.  1 root root 3930704 6月  30 10:22 nginx

说明：nginx默认已具备可执行权限。

[2] logs目录存放Nginx运行过程中产生的日志文件。

[3] html目录存放静态页面资源：

[root@124 html]# ls -al
-rw-r--r--.  1 root root 497 6月  30 10:22 50x.html
-rw-r--r--.  1 root root 626 6月  30 11:47 index.html

说明：当前只有两个文件, 50x.html和index.html分别表示异常页面和Nginx默认首页；

[4] conf目录用于存放nginx的配置文件:

[root@124 conf]# ls -al
-rw-r--r--.  1 root root 1077 6月  30 10:22 fastcgi.conf
-rw-r--r--.  1 root root 1077 6月  30 10:22 fastcgi.conf.default
-rw-r--r--.  1 root root 1007 6月  30 10:22 fastcgi_params
-rw-r--r--.  1 root root 1007 6月  30 10:22 fastcgi_params.default
-rw-r--r--.  1 root root 2837 6月  30 10:22 koi-utf
-rw-r--r--.  1 root root 2223 6月  30 10:22 koi-win
-rw-r--r--.  1 root root 5349 6月  30 10:22 mime.types
-rw-r--r--.  1 root root 5349 6月  30 10:22 mime.types.default
-rw-r--r--.  1 root root 2656 6月  30 10:22 nginx.conf
-rw-r--r--.  1 root root 2656 6月  30 10:22 nginx.conf.default
-rw-r--r--.  1 root root  636 6月  30 10:22 scgi_params
-rw-r--r--.  1 root root  636 6月  30 10:22 scgi_params.default
-rw-r--r--.  1 root root  664 6月  30 10:22 uwsgi_params
-rw-r--r--.  1 root root  664 6月  30 10:22 uwsgi_params.default
-rw-r--r--.  1 root root 3610 6月 30 10:22 win-utf

其中，xx.defualt文件是一个备份或示例配置文件，Nginx不会加载这些文件。如nginx.conf被修改后，可用nginx.conf.default还原nginx.conf至初始安装状态。
去除default文件后，余下配置文件可以分为以下4类:
[1] koi-win、koi-utf、win-utf
编码转换映射时需要的文件，向客户端发送响应时，将一种编码转换到另一种编码。

[2] fastcgi, scgi, uwsgi
分别用于 FastCGI、SCGI 、uWSGI 相关的配置(暂未接触过)。

[3] mime.types

文件扩展名与文件类型映射表，nginx将根据文件中的映射关系设置Http头域的的Content-Type值；
默认配置一般指定为application/octet-stream。在nginx.conf的http块中一般固定配置如下:

http {include       mime.types;default_type  application/octet-stream;#...其他配置    
}

[4] nginx.conf

当Nginx被当做反向代理服务器或者web应用时，nginx.conf是配置的核心。这部分内容较多，鉴于篇幅考虑，将在Nginx系列2中进行介绍。

2.nginx命令介绍

[1] 启动nginx:

./nginx# 可以使用 -c 指定配置文件路径
./nginx -c /etc/nginx/nginx.conf# 可以使用 -p 指定prefix 相对路径，此时会覆盖configure编译时执行的前缀
./nginx -p /usr/local/ewen/nginx

[2] 停止Ngnix

# 快速停止nginx
./nginx -s stop# 优雅停止，等所有请求处理完再停止
./nginx -s quit

[3] 重载配置文件

# 修改配置文件后，重新加载
./nginx -s reload

[4] 测试配置文件是否正常**

# 检测配置文件是否正常
./nginx -t

4.使用systemctl管理

说明：由于80端口在当前服务器上已被其他应用占有，案例将nginx.conf配置文件中的80端口修改为8000进行演示.

nginx.service 文件:

[Unit]
Description=nginx-ewen
After=network.target[Service]
User=ewen
Group=ewen
Type=forkingExecStart=/usr/local/ewen/nginx/sbin/nginx  -p /usr/local/ewen/nginx
ExecReload=/usr/local/ewen/nginx/sbin/nginx -p /usr/local/ewen/nginx -s reload
ExecStop=/usr/local/ewen/nginx/sbin/nginx   -p /usr/local/ewen/nginx -s stop
PrivateTmp=true[Install]
WantedBy=multi-user.target

将nginx.service 文件放到**/etc/systemd/system**目录下，执行如下命令后将nginx委托给systemctl管理:

# systemd重载service配置文件
systemctl daemon-reload# 设置nginx开启自启动
systemctl enable nginx

由此，可通过systemctl命令来控制nginx的启停:

[root@124 conf]# systemctl start nginx
[root@124 conf]# systemctl status nginx
● nginx.service - nginx-ewenLoaded: loaded (/etc/systemd/system/nginx.service; enabled; vendor preset: disabled)Active: active (running) since 三 2024-06-30 12:17:16 CST; 8s agoProcess: 22705 ExecStop=/usr/local/ewen/nginx/sbin/nginx -p /usr/local/ewen/nginx -s stop (code=exited, status=0/SUCCESS)Process: 22920 ExecStart=/usr/local/ewen/nginx/sbin/nginx -p /usr/local/ewen/nginx (code=exited, status=0/SUCCESS)Main PID: 22922 (nginx)Tasks: 2CGroup: /system.slice/nginx.service├─22922 nginx: master process /usr/local/ewen/nginx/sbin/nginx -p /usr/local/ewen/nginx└─22923 nginx: worker process6月 30 12:17:16 host44 systemd[1]: Starting nginx-ewen...
6月 30 12:17:16 host44 systemd[1]: Started nginx-ewen.

查看nginx启动状态:

[root@124 conf]# ps -ef | grep nginx | grep -v grep
ewen     22922     1  0 12:17 ?        00:00:00 nginx: master process /usr/local/ewen/nginx/sbin/nginx -p /usr/local/ewen/nginx
ewen     22923 22922  0 12:17 ?        00:00:00 nginx: worker process[root@124 conf]# netstat -anp | grep 22922
tcp        0      0 0.0.0.0:8000            0.0.0.0:*               LISTEN      22922/nginx: master
unix  3      [ ]         STREAM     CONNECTED     78715317 22922/nginx: master
unix  3      [ ]         STREAM     CONNECTED     78715316 22922/nginx: master

此时，nginx服务已经启动，属组为ewen, 监听的端口号为8000.

访问8000主页面:

[root@host44 conf]# curl http://localhost:8000
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html { color-scheme: light dark; }
body { width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p><p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p><p><em>Thank you for using nginx gracefully.</em></p>
</body>
</html>

5.日志轮转

nginx日志需要借助日志轮转工具实现日志的备份和分割，已在前面的文章中介绍过，请参考：日志轮转—cron和logrotate.