Nginx服务器安装及配置文件详解

Nginx

Nginx (engine x) 是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP服务器。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点（俄文：Рамблер）开发的，第一个公开版本0.1.0发布于2004年10月4日。
其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日，nginx 1.0.4发布。
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，并在一个BSD-like 协议下发行。其特点是占有内存少，并发能力强，事实上nginx的并发能力确实在同类型的网页服务器中表现较好，中国大陆使用nginx网站用户有：百度、京东、新浪、网易、腾讯、淘宝等。Nginx百科

编译安装Nginx：

下载nginx软件包：Nginx下载地址

#解压：[ root@localhost ~]#  tar xf  nginx-1.6.2.tar.gz#安装开发包组和一些必装的包：[ root@localhost ~]# yum -y groupinstall  "development tools"   | yum -y install pcre-devel   | yum -y install openssl-devel #编译安装[ root@localhost ~]# cd nginx-1.6.2[ root@localhost ~]# ./configure  \--prefix=/usr/local/nginx \--conf-path=/etc/nginx/nginx.conf  \--user=nginx \--group=nginx \--error-log-path=/var/log/nginx/error.log \--http-log-path=/var/log/nginx/access.log \--pid-path=/var/run/nginx/nginx.pid \--lock-path=/var/lock/nginx.lock  \--with-http_ssl_module \--with-http_stub_status_module \--with-http_gzip_static_module \--with-http_flv_module \--with-http_mp4_module \--http-client-body-temp-path=/var/tmp/nginx/client \--http-proxy-temp-path=/var/tmp/nginx/proxy \--http-fastcgi-temp-path=/var/tmp/nginx/fastcgi \--http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \--with-debug \#解释： --prefix=/etc/nginx #安装路径，指明nginx程序文件安装路径--conf-path=/etc/nginx/nginx.conf #主配置文件安装位置--error-log-path=/var/log/nginx/error.log #错误日志文件安装位置 --http-log-path=/var/log/nginx/access.log #访问日志文件安装位置--pid-path=/var/run/nginx.pid#指明pid文件安装位置--lock-path=/var/run/nginx.lock #锁文件安装位置--http-client-body-temp- path=/var/cache/nginx/client_temp #客户端body部分的临时 文件存放路径，如果服务器允许客户端使用put方法提交大数据 时，临时存放的磁盘路径 --http-proxy-temp-path=/var/cache/nginx/proxy_temp #作为代理服务器，服务器响应报文的临时文件存放路径--http-fastcgi-temp- path=/var/cache/nginx/fastcgi_temp #作为fastcgi代理服务 器，服务器响应报文的临时文件存放路径 --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp #作为uwsgi代理服务器，服务器响应报文的临时文件存放路径#作为 scgi反代服务器，服务器响应报文的临时文件存放路径--user=nginx #指明以那个身份运行worker进程，主控master 进程一般由root运行--group=nginx--with-http_ssl_module #ssl加密协议模块[ root@localhost ~]#  make && make install#开始编译安装     [ root@localhost ~]# nginx #启动服务

开始配置Nginx

[ root@localhost ~]#  groupadd -r nginx#创建nginx组[ root@localhost ~]# useradd -g nginx -r nginx#创建nginx账号并指明组 [ root@localhost ~]# mkdir -pv /var/tmp/nginx/{client,proxy,fastcgi,uwsgi} #创建目录(之前编译时写了很多模块指定了目录，这里需要创建) [ root@localhost ~]# vim /etc/nginx/nginx.conf  #nginx主配置文件#------------------------------------------------------------# For more information on configuration, see:#   * Official English Documentation: http://nginx.org/en/docs/#   * Official Russian Documentation: http://nginx.org/ru/docs/user nginx;#以身份运行nginxworker_processes auto;#worker进程的数量;通常应该为当前主机的cpu的物理核心数 error_log /var/log/nginx/error.log;#错误日志路径pid /var/run/nginx.pid;#进程id文件# Load dynamic modules. See /usr/share/nginx/README.dynamic.include /usr/share/nginx/modules/*.conf;#模块配置文件路径，写在主配置文件中就可以调用了events {    worker_connections  1024;    #每个worker进程所能打开的最大并发连接数数量}http {    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '                      '$status $body_bytes_sent "$http_referer" '                      '"$http_user_agent" "$http_x_forwarded_for"';    access_log  /var/log/nginx/access.log  main;    #定义日志格式，并且使用    sendfile            on;    tcp_nopush          on;    tcp_nodelay         on;    keepalive_timeout   65;    types_hash_max_size 2048;    include             /etc/nginx/mime.types;    default_type        application/octet-stream;    # Load modular configuration files from the /etc/nginx/conf.d directory.    # See http://nginx.org/en/docs/ngx_core_module.html#include    # for more information.    include /etc/nginx/conf.d/*.conf;}#-------------------------------------------------------------

设置一个虚拟主机：

[ root@localhost ~]#  vim /etc/nginx/conf.d/vhosts.confserver {        listen 80;        #监听端口        server_name www.yy.com        #指定主机名网站        root /web;        #网站文件存放目录}#配置好后，重置配置文件：nginx -s reload#检查语法有没有错误：nginx -t #提示：主机名可以写正则表达式虚拟主机的主机名称后可跟多个由空白字符分隔的字符串,支持*通配任意长度的任意字符server_name *.yyc.com www.yyc.*                                                                          支持~起始的字符做正则表达式模式匹配，性能原因慎用                                                                        server_name ~^www\d+\.yyc\.com$ \d 表示 [0-9]                                                                          匹配优先级机制从高到低:精确匹配有限极高                                      (1) 首先是字符串精确匹配 如:www.yyc.com                                        (2) 左侧*通配符 如:*.yyc.com                                          (3) 右侧*通配符 如:www.yyc.*                                              (4) 正则表达式 如: ~^.*\.yyc\.com$                                              (5) default_server

启用压缩功能

Syntax: gzip on | off;Default:    gzip off;Context:    http, server, location, if in location#Context:指的是能在哪些里面写[ root@localhost ~]#  vim /etc/nginx/vhosts.conf   server {        listen 80;        root /web/www1/ ;        gzip on;        #是否开启压缩        gzip_comp_level 9;        #压缩级别        gzip_min_length 128;            #启用压缩功能的响应报文大小阈值        gzip_vary on | off        #如果启用压缩，是否在响应报文首部插入“Vary: Accept- Encoding”        gzip_types  application/javascript  text/css text/plain;#指明仅对哪些类型的资源执行压缩操作;即压缩过滤器 默认包含有text/html，不用显示指定，否则出错}

设置ssl加密

Syntax: ssl on | off;Default:    ssl off;Context:    http, server[ root@localhost ~]# mkdir /etc/nginx/ssl #创建存放证书目录[ root@localhost ~]# cd /etc/pki/tls/certs [ root@localhost ~]# make nginx.crt#创建证书文件#CN  henan  zhengzhou  yyc   Opt www.yyc.com ,依次填入以上几个，这样创建出来的会被加密，我们还得解密[ root@localhost ~]# openssl rsa -in nginx.key -out nginx2.key[ root@localhost ~]# cp  nginx.crt nginx2.key /etc/nginx/ssl/#把创建出来的证书文件放到刚刚创建存放私钥文件的目录即可[ root@localhost ~]#  vim /etc/nginx/vhosts.conf    server {        liten 443 ssl        root "/web/";        ssl on;    ssl_certificate /etc/nginx/ssl/nginx.crt;     #当前虚拟主机使用PEM格式的证书文件    ssl_certificate_key /etc/nginx/ssl/nginx.key;     #当前虚拟主机上与其证书匹配的私钥文件    ssl_session_cache shared:sslcache:20m;     ssl_session_timeout 10m;

proxy_pass反向代理

[ root@localhost ~]# vim /etc/nginx/conf.d/vhosts.confserver {        listen 80;        server_name www.yyc.com        root /web;}location / {    proxy_pass http://www.yy.com    #当访问www.yyc.com时直接跳转到www.yy.com}

定义Nginx缓存

[ root@localhost ~]# vim /etc/nginx/nginx.confhttp {proxy_cache_path /cache/nginx/  levels=1:1 keys_zone=mycache:32m;                                }[ root@localhost ~]#  mkdir - /cache/nginx #创建缓存目录[ root@localhost ~]# chown -R nginx /cache/nginx #设置缓存目录权限[ root@localhost ~]# vim /etc/nginx/conf.d/vhosts    location / {        proxy_cache yyc;        proxy_pass http://172.18.33.33;        proxy_cache_valid 200 1h;    } #缓存的是别的机器的页面，这样一来当用户请求再来访问时，直接把缓存的页面给用户查看，就不用跑到真实机器上。

Nginx设置fastcgi(php-fpm)模式

[ root@localhost ~]# yum -y install php-fpm [ root@localhost ~]# vim /etc/php-fpm.d/www.conflisten = 9000#监听端口为9000 #listen.allowed_clients = 127.0.0.1#允许那些网站访问，注释掉表示是所有[ root@localhost ~]#  service php-fpm start#启动php-fpm，默认监听为9000端口[ root@localhost ~]# mkdir  /web/php  #存放php文件目录，托管在这个目录，别的目录放了不起作用的[ root@localhost ~]# vim /etc/nginc/conf.d/vhosts.conf  location ~ \.php$ {        fastcgi_pass 172.18.33.33:9000;        #指明fastcgi地址        fastcgi_index index.php ;        #指明默认页面文件        fastcgi_param SCRIPT_FILENAME /web/php/$fastcgi_script_name;        include fastcgi_params;}

Nginx设置轮训调度和权重调度

[ root@localhost ~]# vim /etc/nginx/nginx.confupstream dd {            server 172.18.33.11  weight1 ; #权重高则优先调度            server 172.18.33.22  ;            server 172.18.33.33 backup; #当上面2台机器挂了之后就会启动这个33机器的页面，我设置的是sorry，如果写的是down,服务器就不会调度这台机器了，ip_hash;  #当一台主机访问了服务器后，服务器会会给调度到另外一台主机并且记录ip的hash值，当这台机器再次访问时还是继续调度到第一次访问的机器，一直调度到第一次访问的机器hash $request ; #当一台主机访问后不同的文件会调度到不同的服务器上(前提服务器有都有相同的文件)，服务器会记录这台机器访问的url(文件或图片)的hash,当再次访问同一个文件的时候，会显示第一次调度的机器上，相当于有了缓存一样hash $request consistent; #这种效果更好，原理不明白#注意：下面几个hash写一个即可。[ root@localhost ~]# vim  /etc/nginx/conf.d/vhosts.conf    location / {        proxy_pass http://dd ;  } }