15、nginx编译安装

15.1、nginx介绍：

1、Nginx是一个开源，支持高性能，高并发的www服务和代理服务软件，由俄罗斯人开发，是开源的，nginx因具有高并发（特别是静态的

资源）、占用系统资源少等特性，且功能丰富逐渐流行起来；

2、Nginx不但是一个优秀的web服务软件，还可以具有反向代理(正向代理：内部-外部；反向代理：外部-内部)负载均衡功能和缓存服务功能，

在反向代理负载均衡功能方面，他类似于大名鼎鼎的lvs以及haproxy专业代理软件，但是nginx部署起来更为简单，方便；在缓存服务功能方面，

它类似于squid等专业缓存服务软件；

3、Nginx可以使用在window上，也可以使用在linux，unix上；

15.2、Nginx的重要特性：

可针对静态资源高速高并发访问及缓存；

可使用反向代理加速，并且可进行数据维护；

具有简单的负载均衡、节点健康检查和容错功能；

支持远程fastCGI服务的缓存加速；

支持SSL、TLS、SNI;

支持基于名字、端口及ip的多虚拟主机站点；

支持keep-alive和pipelined连接；

可进行简单、方便、灵活的配置和管理；

支持修改nginx配置，并且在代码上线是，可以平滑重启，不中断业务的访问；

可自定义访问日志格式，临时缓冲写日志操作，快速日志轮训及通过rsyslog处理日志；

可利用信号控制nginx进程；

支持3xx-5xx http状态码重定向；

支持rewrite模块，支持uri重写及正则表达式匹配；

支持客户端ip地址和http基本认证访问控制；

支持flv流和mp4流技术产品应用；

支持http相应速率限制；

支持同一ip地址的并发连接或请求数限制；

采用的是异步模型；

15.3、Ngix作为web服务器的主要应用场景：

使用nginx运行HTML、js、css、小图片等静态数据（此功能类似于apach；apach并发:4-6k;php并发:1000;db并发:几百;lighttpd软件）；

nginx结合fastCGI运行php等动态程序（列如使用fastcgi_pass方式）；

nginx结合Tomcat/resin等支持java动态程序（常用proxy_pass方式）；

15.4、nginx、apach、lighttpd之间的区别：

1、apach：

市场份额一直在减少；

2、nginx：

3、lighttpd：

15.5、nginx、apach、lighttpd的select模型和epoll模型：

15.6、nginx、apach、lighttpd的使用场景：

15.7、nginx的编译安装：

https://opsx.alibaba.com/mirror

wget:选择yum的镜像地址（点击帮助）wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo；

http://nginx.org/ #nginx的官网；

1、安装pcre：

pcre中文简称“perl兼容正则表达式”，安装pcre库可以为nginx支持具备url重写功能的rewrite的功能；

[root@web01 ~]# yum install pcre pcre-devel -y

[root@web01 ~]# rpm -qa pcre pcre-devel

pcre-7.8-7.el6.x86_64

pcre-devel-7.8-7.el6.x86_64

2、安装openssl openssl-devle：

[root@web01 ~]# yum install openssl openssl-devel -y

[root@web01 ~]# rpm -qa openssl openssl-devel

openssl-1.0.1e-57.el6.x86_64

openssl-devel-1.0.1e-57.el6.x86_64

3、安装nginx：

[root@web01 ~]# mkdir tools -p

[root@web01 tools]# wget http://nginx.org/download/nginx-1.8.1.tar.gz #复制nginx的链接地址在linux中进行安装：

[root@web01 tools]# tar -xzvf nginx-1.8.1.tar.gz

[root@web01 ~]#mkdir -p /application/

[root@web01 nginx-1.8.1]# pwd

/root/tools/nginx-1.8.1

[root@web01 nginx-1.8.1]# useradd -Ms /sbin/nologin nginx

[root@web01 nginx-1.8.1]# ./configure --user=nginx --group=nginx --with-http_ssl_module --with-http_stub_status_module --prefix=/application/nginx-1.8.1

#安装https模块，安装nginx状态模块，指定安装目录；

[root@web01 nginx-1.8.1]#make #编译

[root@web01 nginx-1.8.1] echo $? #编译是否完成；

[root@web01 nginx-1.8.1]#make install #安装

[root@web01 application]# pwd

/application

[root@web01 application]# ln -s nginx-1.8.1/ nginx #创建软链接，方便以后软件升级；

[root@web01 ~]# /application/nginx/sbin/nginx -t #检查配置文件语法是否正确；

nginx: the configuration file /application/nginx-1.8.1/conf/nginx.conf syntax is ok

nginx: configuration file /application/nginx-1.8.1/conf/nginx.conf test is successful

[root@web01 application]# /application/nginx/sbin/nginx #启动ngix服务

[root@web01 application]# netstat -tunlp | grep nginx #查看nginx服务；

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 11826/nginx

[root@web01 ~]# /application/nginx/sbin/nginx -V #查看nginx的版本号和编译时所用的参数；

nginx version: nginx/1.8.1

built by gcc 4.4.7 20120313 (Red Hat 4.4.7-16) (GCC)

built with OpenSSL 1.0.1e-fips 11 Feb 2013

TLS SNI support enabled

configure arguments: --user=nginx --group=nginx --with-http_ssl_module --with-http_stub_status_module --prefix=/application/nginx-1.8.1

4、访问网站：

5、nginx启动错误总结：

nginx：[emerg] getpwnam("nginx") failed :

这是因为没有对应的nginx服务用户所致，执行useradd -sM /sbin/nologin nginx 创建用户即可；

[root@web01 ~]# yum grouplist #必装

15.8、nginx配置参数详解：

[root@web01 nginx]# tree

.

├── client_body_temp

├── conf #nginx所有的配置文件目录，非常重要；

│ ├── fastcgi.conf

│ ├── fastcgi.conf.default

│ ├── fastcgi_params #与php交流时的fastcgi配置参数，一般用不到；

│ ├── fastcgi_params.default

│ ├── koi-utf

│ ├── koi-win

│ ├── mime.types #媒体类型配置文件

│ ├── mime.types.default

│ ├── nginx.conf #nginx配置文件

│ ├── nginx.conf.default #nginx配置文件的备份

│ ├── scgi_params

│ ├── scgi_params.default

│ ├── uwsgi_params

│ ├── uwsgi_params.default

│ └── win-utf

├── fastcgi_temp #fastcgi的临时目录；

├── html #html的存放目录；

│ ├── 50x.html #错误的html；

│ └── index.html #首页；

├── logs #日志目录

│ ├── access.log #访问日志；

│ ├── error.log #错误日志；

│ └── nginx.pid #nginx的进程号

├── proxy_temp

├── sbin #启动目录

│ └── nginx #启动文件

├── scgi_temp

└── uwsgi_temp

1、nginx配置文件：

[root@web01 conf]# pwd

/application/nginx/conf

2、清除配置文件中的空行和注释：

[root@web01 conf]# egrep -v "^$|#" nginx.conf.default >nginx.conf #去掉包含#号和空行的内容；

3、nginx配置文件详解：

[root@web01 conf]# cat nginx.conf

worker_processes 1; #worker进程数量，一般和cpu的核数相当；

events { #事件区（核心模块）块开始；

worker_connections 1024; #每个worker进程支持的最大并发连接数；

} #事件区块结束

http { #http区块开始

include mime.types; #nginx支持的媒体类型库文件包含（include表示包含的配置文件）；

default_type application/octet-stream; #nginx支持的默认媒体库类型；

sendfile on; #开启高效传输模式；

keepalive_timeout 65; #连接超时；

server { #网站配置第一个server区块 开始，可以配置多个server；

listen 80; #网站监听的端口号，默认是80；

server_name www.web01.com; #网站域名；

location / { #“/”是nginx的安装目录， 即是 /application/nginx/ 目录；

root html; #存放html文件的目录,即是/application/nginx/html/ 目录；

index index.html index.htm; #是指当你属于网站的域名而不输入具体的文件名时所显示的html首页，如果没有首页会报403权限错误，需要改首页的名字和配置一致；

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

} #网站配置第一个server区块结束；

}

[root@web01 nginx]# /application/nginx/sbin/nginx -t #修改配置文件后，检查语法是否存在错误；

nginx: the configuration file /application/nginx-1.8.1/conf/nginx.conf syntax is ok

nginx: configuration file /application/nginx-1.8.1/conf/nginx.conf test is successful

[root@web01 nginx]# /application/nginx/sbin/nginx -s reload#优雅的重启 ；

4、访问：

（1）在windows系统的hosts文件添加如下一行内容，方便解析：

172.16.1.8 www.web01.com

（2）在浏览器中进行访问：

15.9、nginx的模块配置：

nginx核心模块(http://nginx.org/en/docs/ngx_core_module.html)#events：

nginx核心功能模块负责nginx的全局应用，主要对应Main区块和Events区块区域；

nginx的http模块：

[root@web01 nginx-1.8.1]# ./configure --help #查看帮助，里面有所需要的http模块

1、虚拟主机介绍：

所谓虚拟主机，在web服务里就是一个独立的网站站点，这个站点对应独立的域名（也可能是ip或者是端口号），

具有独立的程序及资源目录，可以独立的对外提供服务供用户访问。这个独立的站点在配置里是有一定的格式标签段

标记，nginx使用一个server{}标签来标示一个虚拟主机，一个web服务里可以有多个虚拟主机标签对，即同时可以支持

多个虚拟主机站点。

2、基于域名的虚拟主机：

通过不同的域名区分不同的虚拟主机，基于域名的虚拟主机是企业应用最广的虚拟主机类型，几乎所有对外提供服

务的网站都是使用基于域名的虚拟主机；

（1）nginx.conf配置文件：

[root@web01 nginx]# cat conf/nginx.conf

worker_processes 1;

events {

worker_connections 1024;

}

http {

include mime.types;

default_type application/octet-stream;

sendfile on;

keepalive_timeout 65;

server {

listen 80;

server_name lc.web01.com;

location / {

root html/lc;

index lc.html;

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

}

server {

listen 80;

server_name lc1.web01.com;

location / {

root html/lc1;

index lc1.html;

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

}

}

[root@web01 html]# mkdir -p {lc1,lc} #创建虚拟目录；

[root@web01 lc]# echo "hello i am is lc" >lc.html

[root@web01 lc1]# echo "hello i am is lc1" >lc1.html

[root@web01 nginx]# sbin/nginx -t

nginx: the configuration file /application/nginx-1.8.1/conf/nginx.conf syntax is ok

nginx: configuration file /application/nginx-1.8.1/conf/nginx.conf test is successful

[root@web01 nginx]# sbin/nginx -s reload

[root@web01 conf]# netstat -tunlp | grep nginx

tcp 0 0.0.0.0:80 0.0.0.0:* LISTEN 1559/nginx

（2）访问：

在windows系统的hosts文件添加如下内容，方便解析：

#解决windos7 hosts文件权限不够的方法：附件——记事本——右键以管理员运行——打开hosts文件

172.16.1.8 lc.web01.com lc1.web01.com

3、基于端口的虚拟 主机：

通过不同的端口号来区分不同的虚拟主机，此类虚拟主机对应的企业应用主要是为公

司的内部网站，列如一些不希望直接对外提供用户访问的网站后台等，访问基于端口的

虚拟主机地址要带端口号；

（1）nginx.conf配置文件：

[root@web01 nginx]# cat conf/nginx.conf

worker_processes 1;

events {

worker_connections 1024;

}

http {

include mime.types;

default_type application/octet-stream;

sendfile on;

keepalive_timeout 65;

server {

listen 81;

server_name lc.web01.com;

location / {

root html/lc;

index lc.html;

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

}

server {

listen 82;

server_name lc1.web01.com;

location / {

root html/lc1;

index lc1.html;

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

}

}

[root@web01 conf]# /application/nginx/sbin/nginx -t

nginx: the configuration file /application/nginx-1.8.1/conf/nginx.conf syntax is ok

nginx: configuration file /application/nginx-1.8.1/conf/nginx.conf test is successful

[root@web01 conf]# /application/nginx/sbin/nginx -s reload

[root@web01 conf]# netstat -tunlp | grep nginx

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1559/nginx

tcp 0 0 0.0.0.0:81 0.0.0.0:* LISTEN 1559/nginx

tcp 0 0 0.0.0.0:82 0.0.0.0:* LISTEN 1559/nginx

（2）在windows系统的hosts文件添加如下内容，方便解析：

172.16.1.8 lc.web01.com lc1.web01.com

（也可以直接用ip加端口号进行访问）：

4、基于IP的虚拟主机 (几乎不使用)：

（1）添加临时ip地址：

[root@web01 conf]# ifconfig eth1:1 172.16.1.9/24

（2）nginx.conf配置文件：

[root@web01 nginx]# cat conf/nginx.conf

worker_processes 1;

events {

worker_connections 1024;

}

http {

include mime.types;

default_type application/octet-stream;

sendfile on;

keepalive_timeout 65;

server {

listen 172.16.1.8:80;

server_name lc.web01.com;

location / {

root html/lc;

index lc.html;

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

}

server {

listen 172.16.1.9:80;

server_name lc1.web01.com;

location / {

root html/lc1;

index lc1.html;

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

}

}

[root@web01 conf]# /application/nginx/sbin/nginx -t

nginx: the configuration file /application/nginx-1.8.1/conf/nginx.conf syntax is ok

nginx: configuration file /application/nginx-1.8.1/conf/nginx.conf test is successful

[root@web01 conf]# /application/nginx/sbin/nginx -s relaod

[root@web01 nginx]# netstat -tunlp | grep nginx

tcp 0 0 172.16.1.9:80 0.0.0.0:* LISTEN 2140/nginx

tcp 0 0 172.16.1.8:80 0.0.0.0:* LISTEN 2140/nginx

（3）访问：

在windows系统的hosts文件添加如下内容，方便解析：

172.16.1.8 lc.web01.com

172.16.1.9 lc1.web01.com

（也可以直接用ip直接进行访问）：

5、小结：

（1）http访问虚拟主机的原理：

A、根据dns解析域名为ip地址，先建立tcp连接找到服务器的地址和端口号 ；列如：172.16.1.8:80；

B、读http 请求头 ，host内如果含域名，在服务器端找到对应的域名，返回对应域名的结果；

C、如果在浏览其中输入的是ip地址，则http请求头中host中对应的无域名，只会解析tcp第一个找到的服务并返回结果；

(2)、nginx出现403状态的问题:

没有首页文件（首页文件不匹配）；

没有配置index标签；

首页文件权限不匹配；

（3）无主页报403错误的解决办法：

A、添加相应的主页，index.html

B、添加代码 ：

server {

listen 80;

server_name lc1.web01.com;

autoindex on; #无主页时显示列表，可以提供http下载，适用于没有报错网页匹配的情况下；

#不过要注意权限,提供的目录是nginx安装目录下的html/lc1目录的内容，配置在server中，监听所的location；

location / {

root html/lc1;

index lc1as.html; #可以去除index标签；

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

}

a、测试：

（3）、一个ip可以对应多个域名，但是一个域名只对应一个ip地址；

6、ngix服务的优化：

（1）虚拟主机配置server服务配置单独放置：

[root@web01 conf]# pwd

/application/nginx/conf

（2）创建配置文件目录：

[root@web01 conf]# mkdir extra

（3）创建配置文件（本例使用的是基于ip的虚拟主机）：

[root@web01 extra]# touch lc.web01.conf

server {

listen 172.16.1.8:80;

server_name lc.web01.com;

location / {

root html/lc;

index lc.html;

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

}

[root@web01 extra]# touch lc1.web01.conf

server {

listen 172.16.1.9:80;

server_name lc1.web01.com;

location / {

root html/lc1;

index lc1.html;

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

}

（4）修改nginx配置文件：

[root@web01 extra]# vim ../nginx.conf

worker_processes 1;

events {

worker_connections 1024;

}

http {

include mime.types;

default_type application/octet-stream;

sendfile on;

keepalive_timeout 65;

include extra/*.conf； #匹配所有配置文件，一般情况下不修改主配置文件；

}

（5）检查配置，平滑重启服务：

[root@web01 nginx]# sbin/nginx -t

nginx: the configuration file /application/nginx-1.8.1/conf/nginx.conf syntax is ok

nginx: configuration file /application/nginx-1.8.1/conf/nginx.conf test is successful

[root@web01 nginx]# sbin/nginx -s reload

[root@web01 nginx]# netstat -tunlp | grep nginx

tcp 0 0 172.16.1.9:80 0.0.0.0:* LISTEN 2140/nginx

tcp 0 0 172.16.1.8:80 0.0.0.0:* LISTEN 2140/nginx

（6）访问：

在windows系统的hosts文件添加如下内容，方便解析：

172.16.1.8 lc.web01.com

172.16.1.9 lc1.web01.com

（也可以直接用ip直接进行访问）：

7、配置nginx虚拟主机别名：

（1）用途：

多数企业希望访问 www.web01.com和web01.com所浏览的是同一个页面，若有这类需求，就可以让web01.com

以别名的形式出现,这两个域名都要解析到服务器的ip地址；因为服务器在对外提供访问时，可能主域名对外提供服务，

端口号不同；可以在监控服务器里配置hosts（添加服务别名）来监控别名URL是否正常进而判断每一台服务器的服务是否正常；

（2）修改nginx server配置文件：

[root@web01 nginx]# vim conf/extra/web01.conf

server {

listen :80;

server_name www.web01.com web01.com;

location / {

root html;

index index.html index.htm;

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

}

（3）访问：

在windows系统的hosts文件添加如下内容，方便解析：

172.16.1.8 web01.com www.web01.com

8、nginx状态：

nginx软件的功能模块中有一个ngx_http_stub_status_module模块，这个功能模块主要功能时记录nginx的基本访问状态信息，

让使用者了解nginx的工作状态，例如：连接数等信息；

（1）查看编辑时是否使用了该模块：

[root@web01 nginx]# sbin/nginx -V

nginx version: nginx/1.8.1

built by gcc 4.4.7 20120313 (Red Hat 4.4.7-16) (GCC)

built with OpenSSL 1.0.1e-fips 11 Feb 2013

TLS SNI support enabled

configure arguments: --user=nginx --group=nginx --with-http_ssl_module --with-http_stub_status_module --prefix=/application/nginx-1.8.1

（2）编辑配置文件：

[root@web01 nginx]# vim conf/extra/NginxStatus.conf

server {

listen :80;

server_name status.web01.com;

location / {

stub_status on; #开启状态描述；

access_log off; #访问日志，关；

#deny all；#设置禁止访问的ip

#allow 172.16.0.0/16 #设置允许访问的ip段 ，两者留一个就可，不设置默认允许所有；

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

}

[root@web01 nginx]# sbin/nginx -t

nginx: the configuration file /application/nginx-1.8.1/conf/nginx.conf syntax is ok

nginx: configuration file /application/nginx-1.8.1/conf/nginx.conf test is successful

[root@web01 nginx]# sbin/nginx -s reload

（3）访问：

在windows系统的hosts文件添加如下内容，方便解析：

172.16.1.8 status.web01.com

访问参数详解:

Active connections: 1 #表示nginx正在处理的活动连接数，表示并发连接数（单位时间内，服务器正在处理的连接数）

server accepts handled requests

191 191 145 #server：从启动到现在一共处理的连接数；accepts：从启动到现在成功创建的握手数；

handled requests：已经处理完毕的连接数；

Reading: 0 Writing: 1 Waiting: 0 # Reading：nginx读取客户端的header信息数；Writing：nginx返回给客户端的header信息数；

Waiting：nginx已经处理完，正在等候下一次请求指令的驻留连接；

（4）注：nat网络编辑器的使用：

9、nginx 错误日志配置：

（1） 错误级别有 debug,info,notice,warm,error,crit,alert,emerg，级别越高记录的信息就越少，

生产场景一般使用warm，error、crit，不使用info，会导致磁盘io异常；

error_log的语法及参数说明为：

error_log file level;#关键字 日志文件 错误

nginx错误日志不配置时，默认是有的，在main区块中配置级别时error，监控所有错误， 错误记录位置是nginx安装目录下的logs/error.log文件：

worker_processes 1;

error_log logs/error.log error;

events {

worker_connections 1024;

}

（2）error_log可以放置的标签段为： main http server location，配置在相应的区块，监听相应的区块服务错误：

server {

listen :80;

server_name www.web01.com web01.com;

error_log logs/error.log error;

location / {

root html;

index index.html index.htm;

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

}

10、nginx访问日志配置：

（1） nginx软件会把每个用户访问网站的日志信息记录到指定的日志文件中，供网站管理者分析用户浏览行为等；

位置：主配置：http； 附加配置:location,server;

nginx访问日志不配置时，默认是有的，在http区块中配置，监控所有server区块， 访问记录位置是nginx安装目录下的logs/access.log文件；

worker_processes 1;

events {

worker_connections 1024;

}

http {

include mime.types;

default_type application/octet-stream;

sendfile on;

keepalive_timeout 65;

log_format main '$remote_addr - $remote_user [$time_local] "$request" '

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for"';

access_log logs/access.log main;

include extra/*.conf;

}

（2）注：配置参数解释：

172.16.1.254 - - [05/Nov/2018:20:12:05 +0800] "GET / HTTP/1.1" 200 62 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/

537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36" "-" #如果频繁出现404响应状态码，可以先清空浏览器的缓存；

$remote_addr：访问客户端ip地址；

$remote_user：访问的用户；

[$time_local]：访问时间；

$request：请求行信息；

$status：响应状态码；

$body_bytes_sent：服务器发送给用户的字节数；

$http_referer：请求的页面；

$http_user_agent：访问客户端电脑信息；

$http_x_forwarded_for：访问客户端浏览器信息；

（3）也可以配置在sever区块中达到监控一个web服务：

worker_processes 1;

events {

worker_connections 1024;

}

http {

include mime.types;

default_type application/octet-stream;

sendfile on;

keepalive_timeout 65;

log_format main '$remote_addr - $remote_user [$time_local] "$request" '

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for"';

include extra/*.conf;

}

server {

error_log logs/error.log error;

listen 172.16.1.8:80;

server_name www.web01.com web01.com;

access_log logs/host.access.log main;

location / {

root html;

index index.html index.htm;

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

}

11、nginx日志轮询切割配置（方便每天搜集当天的日志）；

（1）创建目录：

mkdir -p /server/root_scripts/

（2）创建脚本：

[root@web01 nginx]# vim /server/root_scripts/cut_nginx.sh

#!/bin/sh

export PATH=$PATH

cd /application/nginx/logs/

mv access.log access_$(date +%F -d -1day).log

#/application/nginx/sbin/nginx -s reload

find /application/nginx/logs/ -type f -mtime +7 | xargs rm -f

#如果有备份的话，需要做rsync备份处理；

[root@web01 nginx]# chmod u+x /server/root_scripts/cut_nginx.sh

（2）创建定时任务：

[root@web01 nginx]# crontab -e

00 00 * * * /bin/sh /server/root_scripts/cut_nginx.sh >/dev/null 2>$1

12、location的作用：

（1）location指令的作用可以根据用户请求的uri来执行不同的应用，其实就是根据用户请求的网站地址URL匹配，匹

配成功即进行相关的操作，可以理解为if else 条件语句；

（2）一个server中有多个location时的匹配规则从高到底：

location = / #1、精确的匹配，当无论放置的顺序如何都将优先被匹配并执行；

#www.web01.com 或www.web01.com/

location /document/ #2、路径匹配，即匹配了路径/documents/

#例：

location /lc/ {#目录

root lc; #目录

index index.html;

}

#www.web01.com/lc/ 或www.web01.com/lc/index.html;

location / #3、默认的匹配，如果没有匹配上其它的location，则匹配默认匹配的部分；

#www.web01.com/index.html 或任意不能匹配其它location的字符串；

结论：

13、nginx的rewirte用法

（1）nginx rewrite的主要功能时实现URL地址重写，nginx的rewirte规则需要pcre软件的支持，即通过pcrl

兼容正则表达式语法进行规则匹配的，默认参数编译的时候就会安装支持rewrite的模块，但是必须要pcre

软件的支持；

（2）指令语法：rewrite regex replacement[flag]；

（3）应用位置：server、location；

例如 ： rewrite ^/(.*) http://www.baidu.com.com/$1 permanenth;表示任何请求都跳转到百度：

rewrite是实现URL重写的关键指令；^/(.*)正则表达式，表示匹配所有的内容；匹配成功后

跳转到http://www.baidu.com/$1,这里的$1是指前面正则表达式（）中的内容，是域名后面的内容；

perment表示永久301重定向标记， 即永远跳转到后面的http://www.baidu.com/$1地址上；

（4）flag标记：

last：本条规则匹配完成后，继续向下匹配新的URL规则；

break：本条规则匹配完成即终止，不在匹配任何后面的规则；

redirect：返回302临时重定向，浏览器地址栏会显示跳转后的URL地址；

permanent：返回301永久重定向，浏览器地址栏会显示跳转后的URL地址；

简单的正则表达式：

*：0或多个； +：一个或多个； .：任意单个字符； ？：0或一个； $：以什么结尾；

^：以什么开头；

（5）rewrite的企业应用场景：

可以调整用户浏览的URL，看起来更规范；

为了让搜索引擎收录网站内容和使用户的体验更好；

网站换新的域名后，让就得域名访问跳转到新的域名商 （不需要location也可以，直接放到server区块下面，

状态码会改变，会向新的域名网站发起请求；如果采用的是别名的方式，则看不到新的域名网址，但是返回的状态码是200，

只需一次请求，速度更快；

server {

listen :80;

server_name www.web01.com web01.com;

rewrite ^/(.*) http://www.baidu.com/$1 permanent;

}

14、根据特殊的变量、目录、进行URL跳转：

（1）nginx的口令认证（默认是关闭的状态）；

位置：http，server，location；

（2）配置示例：

server {

listen :80;

server_name www.web01.com web01.com;

location / {

auth_basic "lc passwd"; # 提示

auth_basic_user_file /application/nginx/conf/htpasswd;#认证读取的账户和密码文件

root html;

index lc.html;

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

}

（3）创建用户及密码：

[root@web01 nginx]# htpasswd -cb /application/nginx/conf/htpasswd lc 123456

Adding password for user lc

[root@web01 nginx]# cat /application/nginx/conf/htpasswd

lc:5/GWO2AQFjfFs

（4）平滑重启：

[root@web01 nginx]# sbin/nginx -t

nginx: the configuration file /application/nginx-1.8.1/conf/nginx.conf syntax is ok

nginx: configuration file /application/nginx-1.8.1/conf/nginx.conf test is successful

[root@web01 nginx]# sbin/nginx -s reload

（5）访问：

15、优化：

1、

vim /etc/security/limits.conf

//针对root用户

root soft nofile 65535

root hard nofile 65535

//所有用户, 全局

* soft nofile 25535

* hard nofile 25535

//对于Nginx进程

worker_rlimit_nofile 45535;

//root用户

//soft提醒

//hard限制

//nofile文件数配置项

//65535最大大小

2、隐藏版本号：

curl --head http://192.168.3.139

vi /usr/local/nginx0.8/conf/nginx.conf

worker_processes 1;

events {

worker_connections 1024;

}

http {

include mime.types;

default_type application/octet-stream;

server_tokens off;

expires 5s;

sendfile on;

keepalive_timeout 65;

include "sites-enabled/mail*";

3、Nginx通用优化配置文件：

[root@nginx ~]# cat nginx.conf

user nginx;

#worker_processes最多开启8个，8个以上性能提升不会再提升了，而且稳定性变得更低，所以8个进程够用了。

worker_processes auto;

#开启利用多核cpu的配置

worker_cpu_affinity auto;

error_log /var/log/nginx/error.log warn;

pid /run/nginx.pid;

#worker进程最大打开文件数，调整至1w以上,负荷较高建议2-3w以上

worker_rlimit_nofile 35535;

events {

# 使用epoll模型，linux的高性能方式

use epoll;

#限制每个进程能处理多少个连接请求，最大连接=连接数×进程数

worker_connections 10240;

}

http {

include /etc/nginx/mime.types;

default_type application/octet-stream;

# 统一使用utf-8字符集

charset utf-8;

log_format main '$remote_addr - $remote_user [$time_local] "$request" '

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for"';

access_log /var/log/nginx/access.log main;

# Core module

sendfile on;

# 静态资源服务器建议打开

tcp_nopush on;

# 动态资源服务建议打开,需要打开keepalived

tcp_nodelay on;

keepalive_timeout 65;

#隐藏版本号

server_tokens off;

# Gzip module

gzip on;

gzip_disable "MSIE [1-6]\.";

gzip_http_version 1.1;

#Virtal Server

include /etc/nginx/conf.d/*.conf;

}

4、nginx压力测试：

[root@nginx ~]# yum install httpd-tools -y

[root@nginx-lua ~]# ab -n2000 -c2 http://127.0.0.1/index.html

//-n总的请求次数

//-c并发请求数

//-k是否开启长连接

...

Server Software: nginx/1.12.2

Server Hostname: 127.0.0.1

Server Port: 80

Document Path: /index.html

Document Length: 19 bytes

Concurrency Level: 200

# 总花费总时长

Time taken for tests: 1.013 seconds

# 总请求数

Complete requests: 2000

# 请求失败数

Failed requests: 0

Write errors: 0

Total transferred: 510000 bytes

HTML transferred: 38000 bytes

# 每秒多少请求/s(总请求出/总共完成的时间)

Requests per second: 9333.23 [#/sec] (mean)

# 客户端访问服务端, 单个请求所需花费的时间

Time per request: 101.315 [ms] (mean)

# 服务端处理请求的时间

Time per request: 0.507 [ms] (mean, across all concurrent requests)

# 判断网络传输速率, 观察网络是否存在瓶颈

Transfer rate: 491.58 [Kbytes/sec] received

5、影响nginx的性能指标有哪些：

（1）网络：

网络的流量

网络是否丢包

这些会影响http的请求与调用

（2）系统：

硬件有没有磁盘损坏,磁盘速率

系统负载、内存、系统稳定性

（3）服务：

连接优化、请求优化

根据业务形态做对应的服务设置

（4）程序：

接口性能

处理速度

程序执行效率

（5）数据库

每个架构服务与服务之间都或多或少有一些关联, 我们需要将整个架构进行分层, 找到对应系统或服务的短板, 然后进行优化

6、补充：nginx文件句柄：

（1）文件句柄：

Linux一切皆文件，文件句柄可以理解为就是一个索引，文件句柄会随着我们进程的调用频繁增加，系统默认对文件句柄有限

制，不能让一个进程无限的调用，需要限制每个进程和每个服务使用多大的文件句柄，文件句柄是必须要调整的优化参数；

（2）设置方式

系统全局性修改

用户局部性修改

进程局部性修改