1.查看服务器当前nginx版本

[root@instance-hwl9ix5l licenses]# nginx -v           #查看版本

nginx: nginx version: nginx/1.0.8

[root@instance-hwl9ix5l licenses]# nginx -V           #查看配置

nginx: nginx version: nginx/1.0.8

nginx: built by gcc 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC)

nginx: configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module --add-module=/lnmp/upstream/

2.下载要安装的版本,下载地址 : http://nginx.org/en/download.html

3.上传服务器并解压进入

tar -xzvf nginx-1.14.2.tar.gz

cd nginx-1.14.2/

4.按原版本编译

./configure  --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module --add-module=/lnmp/upstream/

搭建Nginx服务器

1.1 问题

在IP地址为192.168.4.5的主机上安装部署Nginx服务,并可以将Nginx服务器,要求编译时启用如下功能:

  • SSL加密功能
  • 设置Nginx账户及组名称均为nginx

可选项:Nginx服务器升级到更高版本。

然后客户端访问页面验证Nginx Web服务器:

  • 使用火狐浏览器访问
  • 使用curl访问

1.2 方案

使用2台RHEL6虚拟机,其中一台作为Nginx服务器(192.168.4.5)、另外一台作为测试用的Linux客户机(192.168.4.100),如图-1所示。

图-1

安装nginx-1.8.0版本时,需要使用如下参数:

  • with-http_ssl_module:提供SSL加密功能
  • user:指定账户
  • group:指定组

1.3 步骤

实现此案例需要按照如下步骤进行。

步骤一:构建Nginx服务器

1)使用源码包安装nginx软件包

  1. [root@svr5 ~]# yum –y install gcc pcre-devel openssl-devel        //安装常见依赖包
  2. [root@svr5 ~]# useradd –s /sbin/nologin nginx
  3. [root@svr5 ~]# tar -xf nginx-1.8.0.tar.gz
  4. [root@svr5 ~]# cd nginx-1.8.0
  5. [root@svr5 nginx-1.8.0]# ./configure \
  6. > --prefix=/usr/local/nginx \                //指定安装路径
  7. > --user=nginx \                            //指定用户
  8. > --group=nginx \                            //指定组
  9. > --with-http_ssl_module                        //开启SSL加密功能
  10. .. ..
  11. nginx path prefix: "/usr/local/nginx"
  12. nginx binary file: "/usr/local/nginx/sbin/nginx"
  13. nginx configuration prefix: "/usr/local/nginx/conf"
  14. nginx configuration file: "/usr/local/nginx/conf/nginx.conf"
  15. nginx pid file: "/usr/local/nginx/logs/nginx.pid"
  16. nginx error log file: "/usr/local/nginx/logs/error.log"
  17. nginx http access log file: "/usr/local/nginx/logs/access.log"
  18. nginx http client request body temporary files: "client_body_temp"
  19. nginx http proxy temporary files: "proxy_temp"
  20. nginx http fastcgi temporary files: "fastcgi_temp"
  21. nginx http uwsgi temporary files: "uwsgi_temp"
  22. nginx http scgi temporary files: "scgi_temp"
  23. [root@svr5 nginx-1.7.10]# make && make install    //编译并安装

2)nginx命令的用法

  1. [root@svr5 ~]# /usr/local/nginx/sbin/nginx                    //启动服务
  2. [root@svr5 ~]# /usr/local/nginx/sbin/nginx -s stop            //关闭服务
  3. [root@svr5 ~]# /usr/local/nginx/sbin/nginx -s reload        //重新加载配置文件
  4. [root@svr5 ~]# /usr/local/nginx/sbin/nginx –V                //查看软件信息

nginx服务默认通过TCP 80端口监听客户端请求:

  1. [root@svr5 ~]# netstat -anptu | grep nginx
  2. tcp        0        0 0.0.0.0:80        0.0.0.0:*        LISTEN        10441/nginx

3)为Nginx Web服务器建立测试首页文件

Nginx Web服务默认首页文档存储目录为/usr/local/nginx/html/,在此目录下建立一个名为index.html的文件:

  1. [root@svr5 ~]# cat /usr/local/nginx/html/index.html
  2. <html>
  3. <head>
  4. <title>Welcome to nginx!</title>
  5. </head>
  6. <body bgcolor="white" text="black">
  7. <center><h1>Welcome to nginx!</h1></center>
  8. </body>
  9. </html>

步骤二:升级Nginx服务器

1)编译新版本nginx软件

  1. [root@svr5 ~]# tar -zxvf nginx-1.9.0.tar.gz
  2. [root@svr5 ~]# cd nginx-1.9.0
  3. [root@svr5 nginx-1.9.0]# ./configure \
  4. > --prefix=/usr/local/nginx \
  5. > --user=nginx \
  6. > --group=nginx \
  7. > --with-http_ssl_module
  8. [root@svr5 nginx-1.9.0]# make

2) 备份老的nginx主程序,并使用编译好的新版本nginx替换老版本

  1. [root@svr5 nginx-1.9.0]# mv /usr/local/nginx/sbin/nginx \
  2. >/usr/local/nginx/sbin/nginxold
  3. [root@svr5 nginx-1.9.0]# cp objs/nginx /usr/local/nginx/sbin/    //拷贝新版本
  4. [root@svr5 nginx-1.9.0]# make upgrade                            //升级
  5. /usr/local/nginx/sbin/nginx -t
  6. nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
  7. nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
  8. kill -USR2 `cat /usr/local/nginx/logs/nginx.pid`
  9. sleep 1
  10. test -f /usr/local/nginx/logs/nginx.pid.oldbin
  11. kill -QUIT `cat /usr/local/nginx/logs/nginx.pid.oldbin`
  12. [root@svr5 ~]# /usr/local/nginx/sbin/nginx –v                //查看版本

步骤三:客户端访问测试

1)分别使用浏览器和命令行工具curl测试服务器页面

  1. [root@client ~]# firefox http://192.168.4.5
  2. [root@client ~]# curl http://192.168.4.5

2 案例2:用户认证

2.1 问题

沿用练习一,通过调整Nginx服务端配置,实现以下目标:

  1. 访问Web页面需要进行用户认证
  2. 用户名为:tom,密码为:123456

2.2 方案

通过Nginx实现Web页面的认证,需要修改Nginx配置文件,在配置文件中添加auth语句实现用户认证。最后使用htpasswd命令创建用户及密码即可。

2.3 步骤

实现此案例需要按照如下步骤进行。

步骤一:修改Nginx配置文件

1)修改/usr/local/nginx/conf/nginx.conf

  1. [root@pc205 ~]# vim /usr/local/nginx/conf/nginx.conf
  2. .. ..
  3. server {
  4. listen 80;
  5. server_name localhost;
  6. auth_basic "Input Password:";        //认证提示符
  7. auth_basic_user_file "/usr/local/nginx/pass";        //认证密码文件
  8. location / {
  9. root html;
  10. index index.html index.htm;
  11. }
  12. }

2)生成密码文件,创建用户及密码

使用htpasswd命令创建账户文件,需要确保系统中已经安装了httpd-tools。

  1. [root@svr5 ~]# yum -y install httpd-tools
  2. [root@svr5 ~]# htpasswd -cm /usr/local/nginx/pass tom        //创建密码文件
  3. New password:
  4. Re-type new password:
  5. Adding password for user tom
  6. [root@svr5 ~]# htpasswd -m /usr/local/nginx/pass jerry
  7. //追加用户,不使用-c选项
  8. New password:
  9. Re-type new password:
  10. Adding password for user jerry

3)重启Nginx服务

  1. [root@svr5 ~]# /usr/local/nginx/sbin/nginx –s reload
  2. //请先确保nginx是启动状态才可以执行命令成功,否则报错

步骤二:客户端测试

1)登录192.168.4.100客户端主机进行测试

  1. [root@client ~]# firefox http://192.168.4.5                    //输入密码后可以访问

3 案例3:基于域名的虚拟主机

3.1 问题

沿用练习二,配置基于域名的虚拟主机,实现以下目标:

  1. 实现两个基于域名的虚拟主机,域名分别为www.aa.com和www.bb.com
  2. 对域名为www.aa.com的站点进行用户认证,用户名称为tom,密码为123456

3.2 方案

修改Nginx配置文件,添加server容器实现虚拟主机功能;对于需要进行用户认证的虚拟主机添加auth认证语句。

3.3 步骤

实现此案例需要按照如下步骤进行。

步骤一:修改配置文件

1)修改Nginx服务配置,添加相关虚拟主机配置如下

  1. [root@svr5 ~]# vim /usr/local/nginx/conf/nginx.conf
  2. .. ..
  3. server {
  4. listen 80;                                     //端口
  5. server_name www.aa.com;                            //域名
  6. auth_basic "Input Password:";                        //认证提示符
  7. auth_basic_user_file "/usr/local/nginx/pass";        //认证密码文件
  8. location / {
  9. root html;                                    //指定网站根路径
  10. index index.html index.htm;
  11. }
  12. }
  13. … …
  14. server {
  15. listen 80;                                        //端口
  16. server_name www.bb.com;                            //域名
  17. location / {
  18. root www;                                 //指定网站根路径
  19. index index.html index.htm;
  20. }
  21. }

2)创建账户及密码

  1. [root@svr5 ~]# htpasswd –cm /usr/local/nginx/pass tom        //创建账户密码文件
  2. New password:
  3. Re-type new password:
  4. Adding password for user tom

3)创建网站根目录及对应首页文件

  1. [root@svr5 ~]# mkdir /usr/local/nginx/www
  2. [root@svr5 ~]# echo "www" > /usr/local/nginx/www/index.html

4)重启nginx服务

  1. [root@svr5 ~]# /usr/local/nginx/sbin/nginx –s reload

步骤二:客户端测试

1)修改客户端主机192.168.4.100的/etc/hosts文件,进行域名解析

  1. [root@client ~]# vim /etc/hosts
  2. 192.168.4.5    www.aa.com www.bb.com

2)登录192.168.4.100客户端主机进行测试

注意:SSH –X远程连接调用虚拟机的firefox时,请先关闭真实机的firefox。

  1. [root@client ~]# firefox http://www.aa.com            //输入密码后可以访问
  2. [root@client ~]# firefox http://www.bb.com            //直接访问

4 案例4:SSL虚拟主机

4.1 问题

沿用练习二,配置基于加密网站的虚拟主机,实现以下目标:

  1. 域名为www.cc.com
  2. 该站点通过https访问
  3. 通过私钥、证书对该站点所有数据加密

4.2 方案

源码安装Nginx时必须使用--with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。

4.3 步骤

实现此案例需要按照如下步骤进行。

步骤一:配置SSL虚拟主机

1)生成私钥与证书

  1. [root@svr5 ~]# cd /usr/local/nginx/conf
  2. [root@svr5 ~]# openssl genrsa -out cert.key                            //生成私钥
  3. [root@svr5 ~]# openssl req -new -x509 -key cert.key -out cert.pem     //生成证书

2)修改Nginx配置文件,设置加密网站的虚拟主机

  1. [root@svr5 ~]# vim /usr/local/nginx/conf/nginx.conf
  2. … …
  3. server {
  4. listen 443 ssl;
  5. server_name www.cc.com;
  6. ssl_certificate cert.pem;
  7. ssl_certificate_key cert.key;
  8. ssl_session_cache shared:SSL:1m;
  9. ssl_session_timeout 5m;
  10. ssl_ciphers HIGH:!aNULL:!MD5;
  11. ssl_prefer_server_ciphers on;
  12. location / {
  13. root html;
  14. index index.html index.htm;
  15. }
  16. }

步骤二:客户端验证

1)修改客户端主机192.168.4.100的/etc/hosts文件,进行域名解析

  1. [root@client ~]# vim /etc/hosts
  2. 192.168.4.5    www.cc.com www.aa.com www.bb.com

2)登录192.168.4.100客户端主机进行测试

  1. [root@client ~]# firefox https://www.cc.com            //信任证书后可以访问

5 案例4:Nginx反向代理

5.1 问题

使用Nginx实现Web反向代理功能,实现如下功能:

  • 后端Web服务器两台,可以使用httpd实现
  • Nginx采用轮询的方式调用后端Web服务器
  • 两台Web服务器的权重要求设置为不同的值
  • 最大失败次数为1,失败超时时间为30秒

5.2 方案

使用4台RHEL7虚拟机,其中一台作为Nginx代理服务器,该服务器需要配置两块网卡,IP地址分别为192.168.4.5和 192.168.2.5,两台Web服务器IP地址分别为192.168.2.100和192.168.2.200。客户端测试主机IP地址为 192.168.4.100。如图-2所示。

图-2

5.3 步骤

实现此案例需要按照如下步骤进行。

步骤一:部署实施后端Web服务器

1)部署后端Web1服务器

后端Web服务器可以简单使用yum方式安装httpd实现Web服务,为了可以看出后端服务器的不同,可以将两台后端服务器的首页文档内容设置为不同的内容。

  1. [root@web1 ~]# yum -y install httpd
  2. [root@web1 ~]# echo "192.168.2.100" > /var/www/html/index.html
  3. [root@web1 ~]# systemctl restart httpd

2)部署后端Web2服务器

  1. [root@web2 ~]# yum -y install httpd
  2. [root@web2 ~]# echo "192.168.2.200" > /var/www/html/index.html
  3. [root@web2 ~]# systemctl restart httpd

步骤二:配置Nginx服务器,添加服务器池,实现反向代理功能

1)修改/usr/local/nginx/conf/nginx.conf配置文件

  1. [root@svr5 ~]# vim /usr/local/nginx/conf/nginx.conf
  2. .. ..
  3. http {
  4. .. ..
  5. upstream webserver {
  6. server 192.168.2.100 weight=1 max_fails=2 fail_timeout=10;
  7. server 192.168.2.200 weight=2 max_fails=2 fail_timeout=10;
  8. }
  9. .. ..
  10. server {
  11. listen        80;
  12. server_name www.tarena.com;
  13. location / {
  14. proxy_pass http://webserver;
  15. }
  16. }

2)重启nginx服务

  1. [root@svr5 ~]# /usr/local/nginx/sbin/nginx –s reload

3)使用浏览器访问代理服务器测试轮询效果

  1. [root@client ~]# curl http://192.168.4.5            //使用该命令多次访问查看效果

步骤二:配置upstream服务器集群池属性

1)设置失败次数,超时时间,权重

  1. [root@svr5 ~]# vim /usr/local/nginx/conf/nginx.conf
  2. .. ..
  3. http {
  4. .. ..
  5. upstream webserver {
  6. server 192.168.2.100 weight=1 max_fails=2 fail_timeout=10;
  7. server 192.168.2.200 weight=2 max_fails=2 fail_timeout=10;
  8. }
  9. .. ..
  10. server {
  11. listen        80;
  12. server_name www.tarena.com;
  13. location / {
  14. proxy_pass http://webserver;
  15. }
  16. }

2)重启nginx服务

  1. [root@svr5 ~]# /usr/local/nginx/sbin/nginx –s reload

3)使用浏览器访问代理服务器测试轮询效果

  1. [root@client ~]# curl http://192.168.4.5            //使用该命令多次访问查看效果

4)设置相同客户端访问相同Web服务器

  1. [root@svr5 ~]# vim /usr/local/nginx/conf/nginx.conf
  2. .. ..
  3. http {
  4. .. ..
  5. upstream webserver {
  6. ip_hash;
  7. server 192.168.2.100 weight=1 max_fails=2 fail_timeout=10;
  8. server 192.168.2.200 weight=2 max_fails=2 fail_timeout=10;
  9. }
  10. .. ..
  11. server {
  12. listen        80;
  13. server_name www.tarena.com;
  14. location / {
  15. proxy_pass http://webserver;
  16. }
  17. }

5)重启nginx服务

  1. [root@svr5 ~]# /usr/local/nginx/sbin/nginx –s reload

6)使用浏览器访问代理服务器测试轮询效果

  1. [root@client ~]# curl http://192.168.4.5            //使用该命令多次访问查看效果

对nginx进行平滑升级的更多相关文章

  1. 源码安装nginx以及平滑升级

                                                           源码安装nginx以及平滑升级                               ...

  2. nginx的平滑升级

    一:解释nginx的平滑升级 随着nginx越来越流行,并且nginx的优势也越来越明显,nginx的版本迭代也来时加速模式,1.9.0版本的nginx更新了许多新功能,例如stream四层代理功能, ...

  3. nginx的平滑升级,不间断服务

    nginx的平滑升级,不间断服务   Nginx更新真的很快,最近nginx的1.0.5稳定版,nginx的0.8.55和nginx的0.7.69旧的稳定版本已经发布.我一项比较喜欢使用新版本的软件, ...

  4. Nginx的平滑升级记录---适用于编译安装的Nginx

    一.查看自己的Nginx的版本号 [root@localhost sbin]# cd /usr/local/nginx/sbin/ [root@localhost sbin]# ls nginx [r ...

  5. nginx不间断服务平滑升级

    (1)备份旧的nginx和配置文件 cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/bak_nginx #备份旧版程序 cp /usr/loc ...

  6. Nginx版本平滑升级方案

    背景:由于负载均衡测试服务器中nginx版本过低,存在安全漏洞,查询相关修复漏洞资料,需要采取nginx版本升级形式对漏洞进行修复. Nginx平滑升级方案 1.案例采用版本介绍 旧版本 nginx- ...

  7. 让你的网站免费支持 HTTPS 及 Nginx 平滑升级

    为什么要使用 HTTPS ? 首先来说一下 HTTP 与 HTTPS 协议的区别吧,他们的根本区别就是 HTTPS 在 HTTP 协议的基础上加入了 SSL 层,在传输层对网络连接进行加密.简单点说在 ...

  8. nginx 平滑升级tengine

    wget  http://tengine.taobao.org/download/tengine-1.5.1.tar.gz //下载Tengine1.5.1版本 tar zxvf tengine-1. ...

  9. nginx平滑重启与平滑升级的方法

    如何实现nginx平滑重启与平滑升级? 平滑重启 kill -HUP `cat /usr/local/www/nginx/logs/nginx.pid` 平滑升级nginx: cd /yujialin ...

随机推荐

  1. ubuntu----VMware 鼠标自由切换问题及主机虚拟机共享剪切板问题

    VMware 安装了Ubuntu之后,在正常安装了VMware tools后,仍然不能正常的在Ubuntu与物理机之间自由的切换,每次都要按下ctrl+Alt,而且鼠标指针会经常性的离奇的失灵 解决方 ...

  2. Qt重绘机制

    一.引发重绘的事件 1.调用repaint() 2.调用uodate() 二.控件hide或者show 三.其他 ps: repaint函数是立即重绘,没有优化 update会优化,异步重绘,所以如果 ...

  3. Jordan 块的几何

    设 $V$ 是复数域 $\mathbb{C}$ 上的 $n$ 维线性空间, $\varphi$ 是 $V$ 上的线性变换, $A\in M_n(\mathbb{C})$ 是 $\varphi$ 在某组 ...

  4. javaScript随机数取值方法

    Math.random()方法返回0到1之间的一个随机数,不包括0和1 如若想取的一个范围的随机数可套用下面的公式: 一.X+开始数-1=结束数 二.Math.floor(Math.random()* ...

  5. 【BZOJ4872】分手是祝愿

    分手是祝愿 [题目大意] 有n 个灯,每个灯有两个状态亮和灭,我们用 1 来表示这个灯是亮的,用 0 表示这个灯是灭的,操作第 i 个开关时,所有编号为 i 的约数(包括 1 和 i)的灯的状态都会被 ...

  6. FJUT3568 中二病也要敲代码(线段树维护区间连续最值)题解

    题意:有一个环,有1~N编号,m次操作,将a位置的值改为b,问你这个环当前最小连续和多少(不能全取也不能不取) 思路:用线段树维护一个区间最值连续和.我们设出两个变量Lmin,Rmin,Mmin表示区 ...

  7. Java 实现一个自己的显式锁Lock(有超时功能)

    Lock接口 package concurency.chapter9; import java.util.Collection; public interface Lock { static clas ...

  8. hihoCoder week16 RMQ-ST算法

    RMQ问题 用的st表吧,读入数据挺多的,输出数据也挺多的 我还用了 cout<<endl;  T了.. 真的是 做题不带脑子的 #include <bits/stdc++.h> ...

  9. P2473 [SCOI2008]奖励关

    思路 n<=15,所以状压 因为求期望,所以采用逆推的思路,设\(f[i][S]\)表示1~i的宝物获得情况是S,i+1~k的期望 状态转移是当k可以取时,\(f[i][S]+=max(f[i+ ...

  10. SPOJ 687 REPEATS - Repeats

    题意 给定字符串,求重复次数最多的连续重复子串 思路 后缀数组的神题 让我对着题解想了快1天 首先考虑一个暴力,枚举循环串的长度l,然后再枚举每个点i,用i和i+l匹配,如果匹配长度是L,这个循环串就 ...