zoukankan      html  css  js  c++  java
  • NGINX 1

    nginx

    模型

    • 一个master进程 + 一个work进程工作模式
    • 一个异步非阻塞的模型

    编译安装步骤

    #编译工具
    yum -y vim lrzsz tree screen psmisc lsof tcpdump wget ntpdate
    gcc gcc-c++ glibc glibc-devel pcre pcre-devel openssl openssl-devel systemd-devel nettools
    iotop bc zip unzip zlib-devel bash-completion nfs-utils automake libxml2
    libxml2-devel libxslt libxslt-devel perl perl-ExtUtils-Embed make
    
    # 下载包
    cd 
    wget http://nginx.org/download/nginx-1.16.1.tar.gz
    
    #解压
    tar xf  nginx-1.16.1.tar.gz
    
    #如果有需要额外模块,需提前下载到当前目录例echo模块,编译的时候,--add-module=模块名,没有需求则跳过此步
    wget https://github.com/openresty/lua-nginx-module
    
    
    
    # 编译,指定安装目录 用户 等~
    cd nginx-1.16.1 
    ./configure --prefix=/data/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-stream --with-stream_ssl_module --with-stream_realip_module --with-debug
    
    #--add-module=/root/lua-nginx-module (额外模块)
    
    make && make install 
    

    配置文件

    #配置文件路径
    /data/nginx/conf/nginx.conf 
    
    user  nginx; # 运行用户,编译安装需要自己创建(groupadd -g 80 nginx ;useradd -r -u 80  -g  80  -s /sbin/nologin nginx)
    
    worker_processes  1; #工作进程数量, 可设定worker_processes auto;(更具核心数量开启工作进程,且不会切换到别的cpu核心上)也可以绑定,例4个核心 worker_processes 0001 0010 0100 1000;
    
    
    error_log  logs/error.log; # 错误日志 可基于不同级别定义多个错误日志文件,例如error_log  logs/error.log  notice;
    
    pid        logs/nginx.pid; # nginx 的进程id 可设置/usr/lib/systemd/system/下定义nginx.service 由systemctl 来启动
    
    events {  #事件模型配置参数
        worker_connections  1024;# 定义每个工作进程处理多少个连接数,默认1024个可设置更多, 但是超过固定数量,需要修改内核参数以提供支持
    }
    
    http{
    
    include ....; # 引用外部文件,引用外部文件有前后关系,调用需要在引用之后 例调用配置文件,但是配置文件需要使用其他全局参数的时候, 如果调用在引用文件前,将会导致引用失败
    
    default_type  application/octet-stream; #这个类型会让浏览器认为响应是普通的文件流,并提示用户下载文件,兜底的,如果有不知道的文件类型就下载,这里可以设置上传或下载的大小 且location /download  的时候也默认为这个选项,让用户下载
    
    log_format  onemat  ... ;  # 定义日志格式,可创建多个。 全局创建或者server , location 中创建, 关系是父级调用关系, 即: http > server > location ,子级可调用父级定义的日志格式, 
    
    access_log  logs/access.log  main; #成功日志 调用格式可设置全局, server  ,location
    sendfile no; #零拷贝,需要很大篇幅讲,大概就是说省去一些不必要的内核空间与用户空间的内存交互
    
    keepalive_timeout  65; #持久连接 超时时长,可在后面 keepalive_timeout  65 20; 用户看到的就是后面定义的20 隐藏了65 
    
    gzip on ; #传输压缩功能 开启后还有压缩级别的调动1~9 个压缩比,也可设置文件多大开开始压缩功能
    
        server { # 全局下可定义多个例如定义多个域名后,设置server_name 即可实现pc端 移动端的分开调用
    
        listen 80; # 监听端口。 可自定义, 每个server 都可定义不同的端口
    
        server_name  localhost; #设置访问名 用于区分访问的哪一个server_name 相同会报警告 
        charset utf-8 # 设定默认编码格式,默认为俄罗斯的编码,可修改为其他编码格式 
    
            location / {  #location 相当于一个房间里面的多个门,每个门就是对于不同URI的匹配,且匹配方式也有多种, 分别是 精确匹配 =  基础匹配 /  正则表达式 ~ 等。。。
    
            root /alias  html  ; # 指定访问目录,可自定义绝对路径例: root    /data/nginx/imags,alias 用的很少
            index  index.html; # 设置默认访问的文件
            deny  all ; # 拒绝访问/ allow 允许访问
            }
    
            error_page 404 /404.html; # 定义错误状态码访问页 与下面的location不能分离
            location /404.html { 
                root   html;
                index  index.html;
            }
    
        }
    
    }
    

    包含关系

    
    include ...;
    http{
        include ...;
        server{
            
            location 1 {
                ...
            }
            location 2 {
                ...
            }
        }
    
        server{
            location 1 {
                ...
            }
            location 2 {
                ...
            }
            
        }
    
    }
    
    # include 引用可在多个地方, 如在http外 则与http同级,如果在http内,则与http内的server 同级,默认关系http包含server 包含location  ,且server ,location 都可有多个
    
    

    状态页

    
    location /nginx_status {
    stub_status;
    allow 192.168.0.0/16;
    allow 127.0.0.1;
    deny all;
    }
    
    curl http://127.0.0.1/nginx_status 即可
    
    
    

    json 日志

    #创建
    log_format access_json '{"@timestamp":"$time_iso8601",'
    '"host":"$server_addr",'
    '"clientip":"$remote_addr",'
    '"size":$body_bytes_sent,'
    '"responsetime":$request_time,'
    '"upstreamtime":"$upstream_response_time",'
    '"upstreamhost":"$upstream_addr",'
    '"http_host":"$host",'
    '"uri":"$uri",'
    '"domain":"$host",'
    '"xff":"$http_x_forwarded_for",'
    '"referer":"$http_referer",'
    '"tcp_xff":"$proxy_protocol_addr",'
    '"http_user_agent":"$http_user_agent",'
    '"status":"$status"}';
    
    # 调用
    access_log /apps/nginx/logs/access_json.log access_json;
    
    
    
    

    Nginx 压缩功能

    
    http{
    
        ...
        #启用或禁用gzip压缩,默认关闭
        gzip on | off;
        #压缩比由低到高从1到9,默认为1
        gzip_comp_level level;
        #禁用IE6 gzip功能
        gzip_disable "MSIE [1-6].";
        #gzip压缩的最小文件,小于设置值的文件将不会压缩
        gzip_min_length 1k;
        #启用压缩功能时,协议的最小版本,默认HTTP/1.1
        gzip_http_version 1.0 | 1.1;
        #指定Nginx服务需要向服务器申请的缓存空间的个数*大小,默认32 4k|16 8k;
        gzip_buffers number size;
        #指明仅对哪些类型的资源执行压缩操作;默认为gzip_types text/html,不用显示指定,否则出错
        gzip_types mime-type ...;
        #如果启用压缩,是否在响应报文首部插入“Vary: Accept-Encoding”
        gzip_vary on | off;
        ...
    }
    

    https

    server{
    listen 80 ;
    listen 443 ssl;
    ssl_certificate /apps/nginx/certs/www.xhg.zone.crt;
    ssl_certificate_key /apps/nginx/certs/www.xhg.zone.key;
    }   
    
    

    隐藏web服务器版本

    
    #编译之前,改变这个文件14行后编译 
    vim +14  root/nginx-1.16.0/src/core/nginx.h 
    
    
    • 写到这里手已经不行了每天下后半段~
  • 相关阅读:
    LateX安装记录
    阅读《基于区块链技术的溯源系统 》总结(硕士论文)
    阅读《轻量级比特币交易溯源机制》总结
    论文复现实践
    20199316 2019-2020-2 《网络攻防实践》第12周作业
    20199316 2019-2020-2 《网络攻防实践》第十一周作业
    网络空间安全学习笔记
    20199316 2019-2020-2 《网络攻防实践》第10周作业
    20199316 2019-2020-2 《网络攻防实践》第9周作业
    20199316 2019-2020-2 《网络攻防实践》第8周作业
  • 原文地址:https://www.cnblogs.com/Justin0717/p/12172727.html
Copyright © 2011-2022 走看看