目錄
Nginx 基礎入門
1、Nginx簡介
百度解釋:Nginx是一款輕量級的Web 伺服器/反向代理伺服器及電子郵件(IMAP/POP3)代理伺服器,在BSD-like 協議下發行。其特點是佔有記憶體少,併發能力強,事實上nginx的併發能力在同型別的網頁伺服器中表現較好,中國大陸使用nginx網站使用者有:百度、京東、新浪、網易、騰訊、淘寶等。
總結:Nginx(engine x)是一個高效能的
HTTP(解決C10k的問題)和反向代理伺服器,能夠實現動靜分離技術(動態請求和靜態請求),也是一個IMAP/POP3/SMTP伺服器,
1.1、相關名詞解釋
HTTP:HTTP的伺服器端實現程式有httpd、nginx等,而且nginx支援高併發!?HTTP
反向代理:反向代理伺服器位於使用者與目標伺服器之間,但是對於使用者而言,反向代理伺服器就相當於目標伺服器,即使用者直接訪問反向代理伺服器就可以獲得目標伺服器的資源。同時,使用者不需要知道目標伺服器的地址,也無須在使用者端作任何設定。反向代理伺服器通常可用來作為Web加速,即使用反向代理作為Web伺服器的前置機來降低網路和伺服器的負載,提高訪問效率。?反向代理
SMTP:SMTP是一種提供可靠且有效的電子郵件傳輸的協議。(非重點)
2、Nginx優勢
nginx優勢:高併發、I/O多路複用、epoll模型:非同步且非阻塞
-
I/O多路複用(重點)
- 理論:I是input輸入,O是output輸出,nginx的I/O多路複用,提高了伺服器的吞吐能力,同一個執行緒裡面,通過開關的方式,來同時傳輸多個I/O流,比如你去幫同事解決問題,A同事問你錯誤原因,B同時問你怎麼安裝的問題,你同時去幫他們解決;
- 技術分類:select、poll、epoll(epoll模組實現I/O多路複用)
- 特點:非同步、非阻塞
- 特點比喻:
- 同步:比如AB石頭剪刀布同時出為同步
- 非同步:石頭剪刀布不同時出非同步
- 阻塞:去上廁所,不上完廁所不去幹別的事
- 非阻塞:廁所人多可以先去忙別的
-
時分多路複用:時分多路複用(Time-Division Multiplexing,TDM)是一種數字或者模擬(較罕見)的多路複用技術,比如CPU的分時計算,你想去聽歌或者看電影,CPU需要不斷的切換去處理你的個人需求,把時間分成塊,只不過處理的比較快,個人感覺不到。
-
頻分多路複用:頻分多路複用,是在適於某種傳輸媒質的傳輸頻帶內,若干個頻譜互不重疊的訊號一併傳輸的方式,比如現在既可以打電話也可以上網,就是用到了此技術。
3、Nginx部署
選擇download
- 編譯安裝
如果需要平滑增加模組使用此安裝
- yum安裝:nginx: Linux packages
如果不需要指定模組,此安裝會自動安裝很多模組
推薦yum安裝,去官網找倉庫,配置檔案不需要改,主線版本不要開啟~使用穩定版就行
- 如何安裝我總結在此博文Nginx部署
4、Nginx配置檔案
檢視相關配置檔案:rpm -ql nginx
[root@web01 ~]# rpm -ql nginx
/etc/logrotate.d/nginx # 日誌輪轉檔案*
/etc/nginx/nginx.conf # 總配置檔案*
/etc/nginx/conf.d # 子配置檔案*
/etc/nginx/conf.d/default.conf #預設網站配置檔案 *
/etc/nginx/fastcgi_params # 動態網站模組檔案-python,php所需的相關變數
/etc/nginx/scgi_params
/etc/nginx/uwsgi_params
/etc/nginx/mime.types # 檔案關聯程式:網站檔案型別和相關處理程式
/etc/nginx/modules # nginx模組檔案
/usr/lib/systemd/system/nginx-debug.service # nginx除錯程式啟動指令碼
/usr/lib/systemd/system/nginx.service
/usr/lib64/nginx
/usr/lib64/nginx/modules
/usr/libexec/initscripts/legacy-actions/nginx
/usr/libexec/initscripts/legacy-actions/nginx/check-reload
/usr/libexec/initscripts/legacy-actions/nginx/upgrade
/usr/sbin/nginx # 主程式
/usr/sbin/nginx-debug # 除錯程式
# man nginx手冊檔案如下
/usr/share/doc/nginx-1.20.2
/usr/share/doc/nginx-1.20.2/COPYRIGHT
/usr/share/man/man8/nginx.8.gz
/usr/share/nginx
/usr/share/nginx/html
/usr/share/nginx/html/50x.html
/usr/share/nginx/html/index.html
/var/cache/nginx # 快取檔案
/var/log/nginx # 日誌檔案
5、Nginx模組
yum安裝,自帶的模組剖析
# yum安裝的模組如下都安裝好了,模組是固定的,如果想自定義增加模組使用編譯安裝才可以
[root@web01 sbin]# nginx -V
nginx version: nginx/1.20.2
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments:
--prefix=/etc/nginx # 指定安裝路徑
--sbin-path=/usr/sbin/nginx # 程式檔案位置
--modules-path=/usr/lib64/nginx/modules # 模組路徑的位置
--conf-path=/etc/nginx/nginx.conf # 主配置檔案的位置
--error-log-path=/var/log/nginx/error.log # 錯誤日誌位置
--http-log-path=/var/log/nginx/access.log # 訪問日誌位置
--pid-path=/var/run/nginx.pid # 程式PID
--lock-path=/var/run/nginx.lock # 鎖路徑,防止重複啟動nginx
--http-client-body-temp-path=/var/cache/nginx/client_temp # 快取
--http-proxy-temp-path=/var/cache/nginx/proxy_temp # 代理快取
--http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp # php快取
--http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp # python快取位置
--http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx # 使用者
--group=nginx # 組
--with-compat # 啟動動態模組相容
--with-file-aio # 提高效能
--with-threads # 多執行緒模組
--with-http_addition_module # 響應之前或者之後追加文字內容
--with-http_auth_request_module # 認證模組,比如登入密碼
--with-http_dav_module # 增加上傳PUT,DELETE,MKCOL:建立集合,COPY和MOVE方法)預設情況下為關閉
--with-http_flv_module # NGINX新增MP4、FLV視訊支援模組
--with-http_gunzip_module # 壓縮模組
--with-http_gzip_static_module # 壓縮模組
--with-http_mp4_module # 支援多媒體
--with-http_random_index_module # 隨機主頁
--with-http_realip_module # nginx獲取真實ip模組
--with-http_secure_link_module # nginx安全下載模組
--with-http_slice_module # nginx中文文件
--with-http_ssl_module # 網站加密
--with-http_stub_status_module # 訪問狀態
--with-http_sub_module # nginx替換響應內容
--with-http_v2_module # web2.0技術
# 郵局
--with-mail # 郵件
--with-mail_ssl_module
# 負載均衡反向代理模組
--with-stream
--with-stream_realip_module
--with-stream_ssl_module
--with-stream_ssl_preread_module
# CPU優化引數等
--with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -pie'
編譯安裝如何平滑增加模組?我總結在此博文
6、Nginx配置檔案
nginx分為全域性配置和模組配置
相關檔案:/etc/nginx/nginx.conf (主配置檔案)
配置檔案內容
1、全域性/核心塊。配置影響nginx全域性的指令。一般有執行nginx伺服器的使用者組,nginx程式pid存放路徑,日誌存放路徑,配置檔案引入,元許生成workerprocess數等。
user nginx; # 指定Nginx的啟動使用者
worker_processes auto; # 開啟nginx的數量,可以自定義,建議和CPu一樣多,2核就寫2個···
error_log /var/log/nginx/error.log notice; # 錯誤日誌
pid /var/run/nginx.pid; # 程式號存放路徑
2、events塊,配置影響nginx伺服器或與使用者的網路連線。有每個程式的最大連線數,選取哪種事件驅動模型處理連線請求,是否允許同時接受多個網路連線,開啟多個網路連線序列化等。
events {
worker_connections 1024; # 程式最大連線數
}
3、http模組:可以巢狀多個server,配置代理,快取,日誌定義等絕大多數功能和第三方模組的配置。如檔案引入,mime-type定義,日誌自定義,是否使用sendfile傳輸檔案,連線超時時間,單連線請求數等。
http {
include /etc/nginx/mime.types; # 載入外部的配置項,降低了檔案的複雜度
default_type application/octet-stream; # 位元組流處理方式
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"'; # 日誌格式,可以修改為json
access_log /var/log/nginx/access.log main; # 訪問日誌
sendfile on; # 加速訪問、高效讀取檔案
#tcp_nopush on; # 優化
keepalive_timeout 65; # 長連線,timeout不能太低,不然和短連結一樣
#gzip on; # 壓縮
include /etc/nginx/conf.d/*.conf; # 配置檔案
}
4、server塊:配置虛擬主機的相關引數,一個http中可以有多個server
5、location塊:配置請求的路由,以及各種頁面的處理情況
- nginx配置結構分為三層 http > server > location
- http 包含一到多個server, server包含一到多個location
- 配置項的優先順序分別是location, server, http
http {
...
access_log /var/logs/nginx/nginx.log;
server {
server_name A;
...
access_log /var/logs/nginx/serverA/nginx.log;
location / {
...
access_log /var/logs/nginx/serverA/localtion/nginx.log;
}
}
}
- 匹配到server A,localtion /時日誌會記錄到 /var/logs/nginx/serverA/localtion/nginx.log
- 匹配到server A 其他location時日誌會記錄到/var/logs/nginx/serverA/nginx.log
- 預設請求日誌記錄到 /var/logs/nginx/nginx.log;
6.1、Location配置優先順序
使用Nginx Location可以控制訪問網站的路徑, 但一個server可以有多個location配置, 多個location的優先順序該如何區分,就用到了location配置的優先順序~
6.1.1、location匹配符號
| 匹配符 | 匹配規則 | 優先順序 |
|---|---|---|
| = | 精確匹配 | 1 |
| ^~ | 以某個字串開頭 | 2 |
| ~ | 區分大小寫的正則匹配 | 3 |
| ~* | 不區分大小寫的正則匹配 | 3 |
| / | 通用匹配,任何請求都會匹配到 | 4 |
=號優先順序最高
server {
listen 80;
server_name _;
location ~* /python {
default_type text/html;
return 200 "Location ~*";
}
location ~ /Python {
default_type text/html;
return 200 "Location ~";
}
location ^~ /python {
default_type text/html;
return 200 "Location ^~";
}
location = /python {
default_type text/html;
return 200 "Location =";
}
}
6.2、http、server、location三者關係(通俗理解)
- http:通俗理解為整個伺服器,如果在http下新增配置,那麼整個伺服器的網站都會受影響,不管是網站A,還是網站B,或者網站中的某一個頁面
- server:通俗理解為伺服器中的一個網站,在server中配置,那麼受影響的只有該網站;
- location:通俗理解為網站的某一個頁面,如果在location下配置,那麼受影響的只有該server的該頁面;
6.3、include : 載入外部的配置項
相關檔案/etc/nginx/conf.d/*.conf
# 重點
server : 網址模組,每一個server代表一個網站,可以有多個
listen : 監聽的埠
server_name : 定義域名
location {} : 訪問路徑
root : 指定網址路徑
index : 指定網址的索引檔案
Nginx如何yum安裝和編譯安裝以及配置檔案剖析和遊戲案例我編寫在如上博文?
7、Nginx虛擬主機
三種方式,示例是自己創的網站,只要以.conf都可以被識別
- 相關檔案目錄:/etc/nginx/conf.d (子配置檔案)
# 預設配置檔案/etc/nginx/conf.d/default.conf
[root@web01 conf.d]# cat /etc/nginx/conf.d/default.conf
server {
listen 80; # 埠
server_name localhost; # 域名
#access_log /var/log/nginx/host.access.log main; # 日誌和格式
location / {
root /usr/share/nginx/html; # 存放網站目錄,這裡是預設網站
index index.html index.htm; # 預設主頁檔名
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
} # 錯誤頁面
}
自定義頁面建議在子配置目錄下建立以
.conf結尾的檔案
7.1、自定義網站
# 自定義配置檔案
[root@web01 ~]# vim /etc/nginx/conf.d/hammer.conf
server{
listen 80;
server_name www.hammer.com;
location / {
root /opt/Hammer;
index index.html;
}
}
# 建立目錄 /opt/Hammer
[root@web01 ~]# mkdir /opt/Hammer
# 寫入內容
[root@web01 chess]# echo "歡迎來到HammerZe的部落格" > /opt/Hammer/index.html
# 測試配置檔案
[root@web01 conf.d]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
# 域名解析
在windows中hosts檔案解析
# 重啟服務.
[root@web01 conf.d]# systemctl restart nginx
# 測試是否能訪問
去瀏覽器測試
補充知識:elinks字元瀏覽器,格式:elinks [域名]
7.2、三種方式
總結在以下博文
?三種方式
7.2.1、基於多IP的方式
# 防止其他配置檔案影響,將所有配置檔案壓縮
[root@web01 conf.d]# gzip Mario.conf
[root@web01 conf.d]# gzip chess.conf.gz
[root@web01 conf.d]# gzip default.conf.gz
# 編輯配置檔案
[root@web01 ~]# cd /etc/nginx/conf.d
[root@web01 conf.d]# vim game.conf
server {
listen 80;
server_name 192.168.15.7;
location / {
root /opt/Super_Mario; # 需要建立
index index.html;
}
}
server {
listen 80;
server_name 172.16.1.7;
location / {
root /opt/chess;
index index.html;
}
}
# 測試配置檔案
[root@web01 conf.d]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successfu
# 重啟服務
[root@web01 conf.d]# systemctl restart nginx
7.2.2、基於多埠的方式
# 編輯配置檔案
[root@web01 conf.d]# vim game1.conf
server {
listen 80;
server_name 192.168.15.7;
location / {
root /opt/Super_Mario;
index index.html;
}
}
server {
listen 81;
server_name 192.168.15.7;
location / {
root /opt/chess;
index index.html;
}
}
7.2.3、基於多域名的方式
# 編輯配置檔案
[root@web01 conf.d]# vim game2.conf
server {
listen 80;
server_name www.Super_Mario.com;
location / {
root /opt/Super_Mario;
index index.html;
}
}
server {
listen 80;
server_name www.chesss.com;
location / {
root /opt/chess;
index index.html;
}
}
# 注意域名不能用chess
2和3其餘步驟和1一樣
8、Nginx 日誌
8.1、日誌配置
?官網文件:Module ngx_http_log_module (nginx.org)
8.1.1、日誌模組名稱
ngx_http_log_module
8.1.2、相關指令
- log_format :日誌格式
- access_log :正確訪問程式日誌
- error_log:錯誤日誌
- open_log_file_cache:日誌快取
8.1.3、日誌格式和命令
相關檔案:
/etc/nginx/nginx.conf
# 檢視nginx的主配置檔案
[root@ze nginx]# cat /etc/nginx/nginx.conf
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main; # 這裡的main格式和上面的main對應
# 配置詳解
$remote_addr:遠端地址,記錄客戶端IP地址
- :分隔符
$remote_user:代表登入使用者名稱(沒有就用-代替)
[$time_local] :本地時間
$request:請求方式、型別(post,get···)
request:包括請求方式,訪問檔案,連線方式(HTTP/1.1長連線)
$status :狀態碼 (200,404,502·····)
$body_bytes_sent :訪問檔案大小
$http_referer:訪問域名,跳轉地址(超連結)
$http_user_agent:客戶端標識
$http_x_forwarded_for:真實的客戶端IP(在反向代理中生效,代理地址)
監控日誌
- tail -f /var/log/nginx/access.log
- tail -f /var/log/nginx/error.log
8.2、個性化404頁面
個性化404頁面是用於美化頁面,或者優化操作,提升了使用者的體驗!
# 定義404頁面路徑
[root@ze ze]# vim /etc/nginx/conf.d/zeself.conf
server{
listen 80;
server_name www.zemake.com;
location / {
root /opt/ze;
index index.html zemake.html;
}
error_page 404 /404.html;
location = /404.html {
root /opt/ze;
}
}
# 自定義404介面
[root@ze ze]# vim /opt/ze/404.html
<img src="404.jpg"/ >
# 上傳404個性圖片
[root@ze ze]# ll
-rw-r--r-- 1 root root 84134 Jan 8 14:52 404.jpg
# 重啟
[root@ze ze]# systemctl restart nginx
如果是編譯安裝的nginx還可以修改nginx和版本號,請看我總結在如下博文中?
8.3、日誌快取
當瀏覽器大量訪問到來時,對於每一條日誌記錄,都是先開啟檔案,再寫入日誌,然後關閉,佔用了系統的I/O,與業務無關!可以通過
open_log_file_cache來設定;(一般不用設定)
-
語法:
open_log_file_cache max=1000 inactive=20s min_uses=3 valid=1m; -
系統預設:open_log_file_cache off;
-
作用範圍:http、server、location
-
引數剖析:
-
max 1000指的是日誌檔案的FD,最大的快取數量為1000; -
如果快取數量超了,
min_users3是20秒內小於3次訪問的FD,就給你清掉,結合inactive 20s的時間; -
valid 1m檢查週期為1分鐘。 -
總結:快取最多1000個,到了極限.每分鐘開始清除掉20秒內小於3次的檔案FD(FD:檔案關聯),節省了系統的I/O;
-
# 設定快取配置
[root@ze conf.d]# cat /etc/nginx/conf.d/zeself.conf
server{
open_log_file_cache max=1000 inactive=20s min_uses=3 valid=1m;
listen 80;
server_name www.zemake.com;
location / {
root /opt/ze;
index index.html zemake.html;
}
error_page 404 /404.html;
location = /404.html {
root /opt/ze;
}
}
[root@ze conf.d]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@ze conf.d]# systemctl restart nginx
8.4、日誌輪轉 / 切割
Nginx安裝,會預設啟動日誌輪轉,可以通過
rpm -ql nginx|grep log過濾出日誌輪轉檔案;日誌輪轉、切割是為了更好的節省空間
- 日誌輪轉檔案:/etc/logrotate.d/nginx
- 日誌目錄:/var/log/nginx/
[root@ze nginx]# cat /etc/logrotate.d/nginx
/var/log/nginx/*.log { # 針對.log結尾的日誌檔案
daily # 輪轉週期,以天為單位
missingok # 檔案丟失不提示
rotate 52 # 保留52天
compress # 日誌輪轉後壓縮,節省資源
delaycompress # 暫緩壓縮
notifempty # 空檔案不輪轉
create 640 nginx adm # 日誌切割之後建立新檔案nginx為數主,adm為陣列,許可權640
# 下面是切割完重啟
sharedscripts
postrotate
if [ -f /var/run/nginx.pid ]; then
kill -USR1 `cat /var/run/nginx.pid`
fi
endscript
}
8.5、日誌分析
知道日誌格式是什麼,日誌的欄位[8.1],統計使用者訪問情況,頁面流量,統計PV,UV···等
# 分析的欄位
$remote_addr:遠端地址,記錄客戶端IP地址
$remote_user:代表登入使用者名稱(沒有就用-代替)
[$time_local] :本地時間
$request:請求方式、型別(post,get···)
request:包括請求方式,訪問檔案,連線方式(HTTP/1.1長連線)
$status :狀態碼 (200,404,502·····)
$body_bytes_sent :訪問檔案大小
$http_referer:訪問域名,跳轉地址(超連結)
$http_user_agent:客戶端標識
$http_x_forwarded_for:真實的客戶端IP(在反向代理中生效,代理地址)
8.5.1、 PV、UV、IP
8.5.1.1、簡介
-
PV(Page View)訪問量, 即頁面瀏覽量或點選量,衡量網站使用者訪問的網頁數量;在一定統計週期內使用者每開啟或重新整理一個頁面就記錄1次,多次開啟或重新整理同一頁面則瀏覽量累計 。
- 訪問量指PV指網站頁面的瀏覽量,頁面被重新整理一次就計算一次。如果網站被重新整理了1000次,那麼流量統計工具顯示的PV就是1000
-
UV(Unique Visitor)獨立訪客,統計1天內訪問某站點的使用者數(以cookie為依據);訪問網站的一臺電腦客戶端為一個訪客。可以理解成訪問某網站的電腦的數量。網站判斷來訪電腦的身份是通過來訪電腦的cookies實現的。如果更換了IP後但不清除cookies,再訪問相同網站,該網站的統計中UV數是不變的。如果使用者不儲存cookies訪問、清除了cookies或者更換裝置訪問,計數會加1。00:00-24:00內相同的客戶端多次訪問只計為1個訪客。
-
IP(Internet Protocol)獨立IP數,是指1天內多少個獨立的IP瀏覽了頁面,即統計不同的IP瀏覽使用者數量。
8.5.1.2、三者關係
PV是和IP的數量是成正比的,因為頁面被重新整理一次那麼PV就會被記錄一次,所以IP越多,說明網站的PV資料也就隨之增多。但是需要注意的是PV並不是訪問網站的使用者數量,而是網站被訪問的頁面數量。因為一個訪問者可以多次重新整理頁面,增加PV數量 。
| 關係 | 描述 |
|---|---|
| PV>UV | 頁面訪問數,一定會大於獨立使用者訪問數 |
| UV>IP | 10個使用者在同一個區域網使用同一個IP訪問相同網頁,此UV=10,IP=1。 |
| IP>UV | 1個使用者網路頻繁掉線,重複了10次聯網登入網頁,此時UV=1,IP=10。 |
?參考博文:PV、UV、IP
8.5.2、分析案例
1、 統計一天內訪問最多的10個ip
日期:日/月/年:時:分:秒 -> 01/Sep/2022
grep '日期' [日誌路徑] | awk '{arry[$1]++}END{for(i in ips ){print i , arry[i]}}'|sort -k2 -rn
2、 統計每個URL訪問內容總大小($body_bytes_sent)
grep '日期' [日誌路徑]| awk '{urls[$7]++;size[$7]+=$10}END{for(i in urls){print "次數" urls[i],"體積" size[i], "內容" i}}'| sort -kl -rn | head -10
3、統計IP訪問狀態碼為404和出現的次數($status)
grep '日期' [日誌路徑] | awk '{if($9="404"){ip_code[$1" "$9]++}}END{for(i in ip_code){print i,ip_code[i]l}}'
4、統計前一分鐘的PV量
date=$(date -d '-1 minute'+%Y:9%H:%M); awk -v awkdate=$date '$0 ~ date{it+}END{print i}' /var/log/nginx/access.log
9、Nginx Web 模組
模組資訊都可以在官網檢視,示例等;
9.1、連線狀態模組
- 模組名稱:
ngx_http_stub_status_module--with-http_stub_status_module
- 語法:
stub_status; - 作用範圍:server
,location
如果是編譯安裝的nginx是沒有此模組的,需要
./configure --help檢視要安裝的模組名
# 格式示例
location /basic_status {
stub_status;
}
# 配置檔案
server{
# 日誌快取
open_log_file_cache max=1000 inactive=20s min_uses=3 valid=1m;
listen 80;
server_name www.zemake.com;
location / {
root /opt/ze;
index index.html zemake.html; # 網頁根頁面
# stub_status;
}
location /status {
stub_status;
allow all;
}
error_page 404 /404.html;
location = /404.html {
root /opt/ze;
}
}
- Active connections :當前活動的連線數(使用者數)
- server accepts handled requests:伺服器接受處理請求
- 2:總連線數
- 2:成功連線數
- 10:總共處理的請求數
- Reading:0 :讀取客戶端Header的資訊數,請求頭
- Writing:1:返回給客戶端的Header的資訊署,響應頭
- Waiting:1:等待的請求書,開啟了keepalive(長連線)
9.1.1、keepalive長連線
補充知識:
長連線的存在解決了客戶端和服務端每次通訊需要
TCP三次握手和四次斷開浪費資源的情況,在使用長連線的情況下,當一個網頁開啟完成後,客戶端和伺服器之間用於傳輸HTTP資料的TCP連線不會關閉,客戶端再次訪問這個伺服器時,會繼續使用這一條已經建立的連線。如果一直長連線是不是也在浪費資源呢?那麼就可以使用
Httpd守護程式,來通過keep-alive timeout設定時間引數,Nginx中提供的是keepalive_timeout引數,如果通訊建立長連線,當HTTP產生的TCP連線傳輸完最後一個響應,還需要再等待一段時間,就是keepalive_timeout設定的,如果超過這段時間,瀏覽器沒有接收到HTTP的請求,那麼才會關閉這個連線,雙方才會回收資源;如果在規定的時間內接收到HTTP請求,會一直保持這個連線!
注意:長連線設定的時間不能太短,不然和短連線沒啥區別!
9.2、隨機主頁模組
微更新,將主頁設定成隨機頁面,是一種微更新機制
- 模組名稱:
ngx_http_random_index_module--with-http_random_index_module
- 語法:random_index
on|off; - 系統預設:關閉狀態(random_index off;)
- 作用範圍:location
# 格式示例
location / {
random_index on;
}
# 示例
1、建立主頁目錄
mkdir /app
2、建立多個主頁,在多個檔案中寫入不同內容
touch /app{blue.html,green.html,red.html,.yellow.html}
[root@ze app]# cat red.html
<html>
<head>
<title>red color</title>
</head>
<body stytle="background-color:red">
<h1>red color</h1>
</body>
</html>
3、配置檔案
location / {
# root /usr/share/nginx/html;
# index index.html index.htm;
root /app;
random_index on;
}
9.3、替換模組
網頁內容替換,如果我們用模板生成網站的時候,因為疏漏或者別的原因造成程式碼不如意,但是此時因為檔案數量巨大,不方便全部重新生成,那麼這個時候我們就可以用此模組來暫時實現糾錯。另一方面,我們也可以利用這個實現伺服器端文字過濾的效果。
- 模組名稱:
ngx_http_sub_module--with-http_sub_module
- 使用此模組是臨時修改,只是為了在網頁出錯的時候給使用者呈現正確的結果
- 語法:
**sub_filter***string**replacement*; - 作用範圍:
http,server,location - 啟動替換1:
- 啟動替換2:
# 官網示例
location / {
sub_filter '<a href="http://127.0.0.1:8080/' '<a href="https://$host/';
sub_filter '<img src="http://127.0.0.1:8080/' '<img src="https://$host/';
sub_filter_once on;
}
# 啟動替換1示例
[root@ze conf.d]# vim /etc/nginx/conf.d/default.conf
server {
sub_filter 'nginx' 'blogs';
sub_filter_once on; # 替換一次
# sub_filter_once off; # 全部替換
}
# 將預設的nginx的主頁中,nginx修改為blogs
替換一次:sub_filter_once on;
全部替換:sub_filter_once off;
9.4、檔案讀取模組
- 模組名:
ngx_http_core_module - sendfile模組:加速伺服器的拷貝時間,優化伺服器的,預設是開啟的;
- 語法:sendfile on | off;
- tcp_nopush模組:提升了網路傳輸效率,預設是關閉的,當要傳送的資料包積累到一定大小才傳送;
- 語法:tcp_nopush
on|off;
- 語法:tcp_nopush
- tcp_nodelay模組: 開啟或關閉nginx使用
TCP_NODELAY選項的功能。這個選項僅在將連線轉變為長連線的時候才被啟用。
TCP_NODELAY是禁用Nagle演算法,即資料包立即傳送出去。由於Nagle和DelayedACK的原因,資料包的確認資訊需要積攢到兩個時才傳送,長連線情況下,奇數包會造成延時40ms,所以tcp_nodelay會將ack(確認包)立刻發出去。如果不在長連線時,可以關閉此模組,因為ack會被立刻發出去。- 語法:tcp_nodelay on | off; (預設是開啟的)
9.5、檔案壓縮模組
啟動該模組,使檔案傳輸前進行壓縮,提升傳輸效率;
- 模組名稱 :
ngx_http_gzip_module
# Directives
# 啟用或禁用
Syntax: gzip on | off;
Default: gzip off;
Context: http, server, location, if in location
# 壓縮級別,級別越高壓縮時間越長,體積壓的也小
Syntax: gzip_comp_level level;
Default: gzip_comp_level 1;(1~9)
Context: http, server,location
# gzip version
Syntax: gzip_http_version 1.0 | 1.1;
Default: gzip_http_version 1.1;
Context: http, , server,location
# gzip type
Syntax: gzip_types mime-type ...;
Default: gzip_types text/html;
Context: http,server,location
# 靜態壓縮
Syntax: gzip_static on | off | always;
Default: gzip_static off;
Context: http, server, location
# 靜態壓縮官網示例
gzip_static on;
gzip_proxied expired no-cache no-store private auth;
9.6、頁面快取模組
- expires起到控制頁面快取的作用,合理的配置expires可以減少很多伺服器的請求要配置expires,可以在http段中或者server段中或者location段中加入。
- Nginx(expires 快取減輕服務端壓力);
- 模組名:
ngx_http_headers_module - 語法:
expires [modified] time;expires epoch | max | off;
Syntax: expires [modified] time; # 快取時間
expires epoch | max | off;
Default: expires off; # 預設關閉
Context: http, server, location, if in location
# 並不是所有的網頁都適合開啟快取,比如12306,前一秒看票還有,後一秒就無了
vim /etc/nginx/conf.d/default.conf
location{
expires 24h; # 快取24h
}
9.7、防盜鏈模組
該模組用於阻止對"引用者"標頭欄位中具有無效值的請求訪問站點。應該記住,使用適當的"Referer"欄位值製造請求非常容易,因此此模組的預期目的不是徹底阻止此類請求,而是阻止常規瀏覽器傳送的大量請求流。還應該考慮到,即使對於有效的請求,常規瀏覽器也可能不會傳送"引用者"欄位。
ngx_http_referer_module;比如,我不想讓你盜用我伺服器的圖片,那麼就可以通過新增防盜鏈來限制你使用URL來盜用我的圖片;當然也可以通過
server_name新增白名單來允許一部分網站來使用;
- 模組名:
ngx_http_referer_module
# 語法
Syntax: valid_referers none | blocked | server_names | string ...;
Default: —
Context: server, location
# 官網示例
valid_referers none blocked server_names
*.example.com example.* www.example.org/galleries/
~\.google\.;
if ($invalid_referer) {
return 403;
}
9.7.1、日誌格式欄位
- 欄位名:
$http_referer
日誌格式中的http_referer是記錄,訪問點引用的URL。也就是超連結的上一級地址。通過這段地址,可以發現一種網路行為——盜鏈。非法盜鏈會影響站點的正常訪問。通過http_referer模組可以控制這一點。防止非法盜鏈現象。
9.8、訪問限制模組
9.8.1、ngx_http_limit_req_module模組
用於限制每個已定義鍵的請求處理速率,特別是來自單個 IP 地址的請求的處理速率,使用"leaky bucket"方法完成限制;
- 模組名:
ngx_http_limit_req_module
# 語法
Syntax: limit_req zone=name [burst=number] [nodelay | delay=number];
Default: —
Context: http, server,location
官網示例
# Example Configuration
http {
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
...
server {
...
location /search/ {
limit_req zone=one burst=5;
}
# 定義剖析
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
# 剖析
limit_req_zone :限制請求
$binary_remote_addr :二進位制地址
zone=one:10m :限制策略的名稱:佔用10M空間
rate=1r/s:允許每秒1次請求
# 引用剖析
limit_req zone=one burst=5;
# 剖析
limit_req zone=one:引用限制策略的名稱one
burst=5 表示最大延遲請求數量不大於5。如果太過多的請求被限制延遲是不需要的,這時需要使用nodelay引數,伺服器會立刻返回503狀態碼。
個人示例
1、控制Nginx連線數
1、安裝ab測試命令
yum install httpd-tools -y
2、ab 引數
-n : 總共需要訪問多少次
-c : 每次訪問多少個
[root@web01 conf.d]# vim game5.conf
# limit_req_zone $remote_addr zone=one:10m rate=1r/s;
limit_conn_zone $remote_addr zone=addr:10m;
server {
listen 80;
server_name 192.168.15.7;
# limit_req zone=one burst=5;
limit_conn addr 1;
location / {
root /opt/Super_Marie;
index index.html;
}
}
9.8.2、ngx_http_limit_conn_module模組
- 模組名:
ngx_http_limit_conn_module
ngx_http_limit_conn_module模組用於限制連結(TCP),特別是來自單個IP地址的連線數。不是所有的連線都被計算在內。只有當伺服器正在處理一個請求,並且整個請求頭已經被讀取時,連線才會被計數。
# 語法
Syntax: limit_conn zone number;
Default: —
Context: http, server, location
# 官網示例
http {
limit_conn_zone $binary_remote_addr zone=addr:10m;
...
server {
...
location /download/ {
limit_conn addr 1;
}
# 個人示例
[root@web01 conf.d]# vim game5.conf
# limit_req_zone $remote_addr zone=one:10m rate=1r/s;
limit_conn_zone $remote_addr zone=addr:10m;
server {
listen 80;
server_name 192.168.15.7;
# limit_req zone=one burst=5;
limit_conn addr 1;
location / {
root /opt/Super_Marie;
index index.html;
}
}
9.9、訪問控制模組
9.9.1、控制ip訪問
- 模組名:
ngx_http_access_module
基於ip操作
Syntax: allow address | CIDR | unix: | all;
Default: —
Context: http, server, location, limit_except
Syntax: deny address | CIDR | unix: | all;
Default: —
Context: http, server, location, limit_except
# allow: 允許
# deny : 拒絕
通過deny和allow,拒絕或者允許某些ip訪問
# 官網示例
location / {
deny 192.168.1.1; # 拒絕
allow 192.168.1.0/24; # 允許
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all; # 拒絕所有
}
# 示例1:
允許192.168.15.1訪問,不允許其他IP訪問
server {
listen 80;
server_name www.Super_Mario.com;
allow 192.168.15.1;
deny all;
location / {
root /opt/Super_Mario;
index index.html;
}
}
# 示例2:
允許192.168.15.0這個網段訪問,不允許其他網段訪問
allow 192.168.15.0/24;
deny all;
# 示例3:
只允許通過VPN來訪問
allow 172.16.1.81;
deny all;
9.9.2、控制使用者訪問
通過設定使用者名稱密碼來限制訪問
- 模組名:
ngx_http_auth_basic_module
# 啟用語法
Syntax: auth_basic string | off;
Default: auth_basic off;
Context: http, server, location, limit_except
# 指定密碼檔案
Syntax: auth_basic_user_file file;
Default: —
Context:http,server,location,limit_except
# 官網示例
location / {
auth_basic "closed site";
auth_basic_user_file conf/htpasswd;
}
# 示例:訪問之前需要登入
# 安裝httpd-tools
[root@web01 conf.d]# yum install httpd-tools -y
# 生成使用者名稱密碼檔案
[root@web01 conf.d]# htpasswd -c /etc/nginx/auth hammer
New password:
Re-type new password:
Adding password for user hammer
# 檢視
[root@web01 conf.d]# cat /etc/nginx/auth
hammer:$apr1$fOHr21Vf$zpI/MVxQ452KzP0p10QI10
# 將密碼檔案路徑加入配置
server {
listen 80;
server_name www.Super_Mario.com;
auth_basic "hello nginx";
auth_basic_user_file /etc/nginx/auth;
location / {
root /opt/Super_Mario;
index index.html;
}
}
[root@web01 conf.d]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@web01 conf.d]# systemctl restart nginx
9.10、目錄索引模組
作用是實現網頁結構目錄索引
- 模組名:
ngx_http_autoindex_module
# 語法
Syntax: autoindex on | off;
Default:
autoindex off;
Context: http, server,location
# 官網示例
location / {
autoindex on;
}
10、HTTP 協議
HTTP(HyperText Transfer Protocol),超文字傳輸協議,是一種建立在TCP上的無狀態連線,整個基本的工作流程是客戶端傳送一個HTTP請求,說明客戶端想要訪問的資源和請求的動作,服務端收到請求(request)之後,服務端開始處理請求,並根據請求做出相應的動作訪問伺服器資源,最後通過傳送HTTP響應把結果返回給客戶端,其中一個請求的開始到一個響應的結束稱為事務,當一個事物結束後還會在服務端新增一條日誌條目;
11、HTTPS
HTTPS總結在下博文?
12、Nginx rewrite
重定向總結在下博文?
13、Nginx平滑升級
不需要解除安裝重安裝,在使用者可以正常訪問的情況下,伺服器由低版本升級成高版本;
想平滑升級,必須是Nginx編譯安裝,編譯安裝可以同時安裝多個版本。不能是yum安裝
平滑升級是針對未編譯模組新增和版本的更新
# 步驟:
1、編譯安裝要更新nginx版本,指定安裝目錄
[root@ze ~]# wget https://nginx.org/download/nginx-1.20.1.tar.gz
[root@ze ~]# tar -xf nginx-1.20.1.tar.gz
# 指定目錄
[root@ze nginx-1.20.2]# ./configure --prefix=/opt/nginx1.20.1
[root@ze nginx-1.20.2]# make
[root@ze nginx-1.20.2]# make install
# 補充1:./configure可以指定目錄使用者模組等
./configure --prefix=/usr/local/app/nginx --user=nginx --group=nginx --with-http_sub_module --with-http_ssl_module --with-http_gzip_static_module --with-pcre=/usr/local/app/nginx/pcre-8.40 --with-zlib=/usr/local/app/nginx/zlib-1.2.11 --with-http_stub_status_module
# 補充2:如果使用編譯安裝nginx檢視版本,不能直接使用nginx -v,因為沒有環境變數,必須切換到/usr/local/nginx/sbin目錄下,這個目錄下的nginx是可執行的
[root@ze sbin]# /usr/local/nginx/sbin/nginx -v
nginx version: nginx/1.20.1
[root@ze sbin]# /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.20.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC)
configure arguments:
2、做軟連線:方便版本回退
[root@ze sbin]# ln -s /opt/nginx1.20.1 /usr/local/nginx
3、新增環境變數,就可以直接使用nginx引數(-v -V -t -c···)
PATH=$PATH:/usr/local/nginx/sbin/
# [root@ze sbin]# mv/usr/local/nginx/sbin/nginx /usr/sbin/nginx
3、檢視舊的nginx主程式號和工作程式號
[root@ze ~]# ps aux|grep nginx
root 1455 0.0 0.1 46504 1184 ? Ss 11:36 0:00nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
補:啟動程式碼格式:nginx安裝目錄地址 -c nginx配置檔案地址
4、工作完畢重啟程式
[root@ze ~]# kill -USR2 1455 (程式號)
Nginx版本回退只需要將軟連線刪除,重新將指定的版本軟連線即可
rm -rf /usr/local/nginx
ln -s /opt/nginx1.20.1 /usr/local/nginx
13.1、Nginx 平滑增加模組
我總結在下博文?
補:博文連結
? 看完還不滿足這邊我總結了Nginx其他相關內容:Linux進階歸檔
發現幾篇相關的博文,這幾位大佬寫的是真不錯,哈哈哈
?I/O多路複用不理解可以去閱覽一下此博文:IO多路複用機制詳解
?HTTP協議不懂的可以閱覽:HTTP和HTTPS協議
?Http、server、location三者配置關係:nginx配置
【如有錯請指正,總結不易,推薦一下叭~】