编译安装nginx1.14.2

#拷贝指定文件到当前目录下
[root@localhost ~]# find /usr/share -iname "*.jpg" -exec cp {} ./ \;

1、运行环境包

yum -y install gcc gcc-c++ make libtool zlib zlib-devel openssl openssl-devel pcre pcre-devel lua-devel perl

yum groupinstall "Development Tools" "Server Platform Development"

2、额外的软件包

LuaJit: http://luajit.org/download.html

ningx:  https://nginx.org/download/nginx-1.14.2.tar.gz

pcre:    https://ftp.pcre.org/pub/pcre/pcre-8.42.zip

ngx_devel_kit:    https://github.com/simplresty/ngx_devel_kit/tags  

lua-nginx-module    https://github.com/openresty/lua-nginx-module/tags

wget https://github.com/openresty/lua-nginx-module/archive/v0.10.14rc3.tar.gz --no-check-certificate

wget http://ftp.17gogoing.com:8852/pub/nginx/nginx_upstream_check_module-master.tar.gz   —— 检查后端服务器的状态

nginx_goodies: https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/downloads/?tab=downloads   下载地址 —— 后端做负载均衡解决session sticky问题

注释:所有的软件包均下载到/usr/local/src目录下

百度云链接地址:

3、安装编译

cd /usr/local/src/nginx-1.14.2

patch -p1 < /usr/local/src/nginx_upstream_check_module-master/check_1.12.1+.patch

#编译参数如下:

./configure \

--user=nginx \

--group=nginx \

--prefix=/usr/local/nginx \

--sbin-path=/usr/sbin/nginx \

--conf-path=/etc/nginx/nginx.conf \

--error-log-path=/var/log/nginx/error.log \

--pid-path=/var/log/nginx/nginx.pid \

--lock-path=/usr/local/nginx/lock/nginx.lock \

--http-log-path=/var/log/nginx/access.log \

--with-openssl=/usr/local/src/openssl-1.0.2k \

--with-http_ssl_module \

--with-http_flv_module \

--with-http_mp4_module \

--http-proxy-temp-path=/usr/local/nginx/proxy_tmp \

--with-http_stub_status_module \

--with-http_gzip_static_module \

--with-pcre=/usr/local/src/pcre-8.42 \

--add-module=/usr/local/src/ngx_devel_kit-0.3. \

--add-module=/usr/local/src/lua-nginx-module-master \

--add-module=/usr/local/src/nginx_upstream_check_module-master

make -j  && make install

4、其他操作(压力测试)

1、nginx绑定cpu(纯nginx服务时才能进行绑定)

在没有绑定cpu的情况下,nginx会动态调用cpu,降低缓存命中率;

#动态每5秒刷新一次

[root@localhost nginx]# watch -n . "ps axo comm,pid,psr |grep nginx"

nginx

nginx

nginx

nginx

nginx               

#进行压力测试

[root@localhost ~]# yum -y install httpd-tools

#一次10万并发,连接100次

[root@localhost ~]# ab -n  -c  http://11.11.11.2/index.html

#在链接的过程中会发现nginx调用的cpu是不固定的;

如果只绑定3个的话,优先不使用第一个cpu;

2、指定worker进程的nice值(运行优先级 -20~20之间)

worker_priority -;

3、指定某些IP地址不能访问,其他可以正常访问

server {

      listen ;

      server_name www.yanqi.org;

      root /www/nginx/html;

      location ~* \.(jpg|png)$ {

               deny 11.11.11.3;

               allow all;

}

}
location / {

    satisfy any;

    allow 192.168.1.0/;

    deny  all;

    auth_basic           "closed site";

    auth_basic_user_file conf/htpasswd;

}

4、location配置说明

4.1、配置文件位置说明(优选级说明)

4.2、配置路径说明(定义文件位置 根/别名)

5、定义错误页面

server {

        listen ;

        server_name www.yanqi.org;

        root /data/nginx/vhost;

        location / {

             #root /data/nginx/vhost2;

             allow all;

        }

        error_page  =  /.html

         location = /404.html {

             root /data/nginx/error_pages;

         }

        error_page     /50x.html;

            location = /50x.html {

        }

}

说明:  
如果访问404页面:会到 /data/nginx/error_pages 目录下找 404.html 文件;   注释:=200 是定义响应码,就算是访问是吧,返回的状态码也是200
如果访问50x页面:会到 /data/nginx/vhost 目录下找50x.html;

6、定义客户端请求的相关配置

只要记住前两个的使用即可

7、对客户端进行限制的相关配置

8、文件操作优化配置

9、模块的说明介绍

9.1、ngx_http_access_module (基于IP地址的访问控制模块)

http://nginx.org/en/docs/http/ngx_http_access_module.html

location / {

    deny  192.168.1.1;

    allow 192.168.1.0/;

    allow 10.1.1.0/;

    allow :0db8::/;

    deny  all;

}

9.2、ngx_http_auth_basic_module(网页密码登陆验证)

http://nginx.org/en/docs/http/ngx_http_auth_basic_module.html

location / {

    auth_basic           "closed site";

    auth_basic_user_file conf/htpasswd;

}


 

9.3、nginx连接状态

9.4、nginx的访问日志

http://nginx.org/en/docs/http/ngx_http_log_module.html

9.5、传输压缩

http://nginx.org/en/docs/http/ngx_http_gzip_module.html

gzip on | off;    开启压缩

gzip_comp_level ;  压缩级别

gzip_buffers  4k| 8k;  压缩缓冲  16段 每段8k   默认值

gzip_min_length ;   低于20字节的内容不压缩   默认值

gzip_types text/html text/css application/javascript;   指定压缩目标  #这个可以在/etc/nginx/mime.types 中查看

前段有代理不开启,默认配置

9.5、 ngx_http_ssl_module(http server)

http://nginx.org/en/docs/http/ngx_http_ssl_module.html

http {

    ...

    server {

        listen               ssl;

        keepalive_timeout   ;

        ssl_protocols       TLSv1 TLSv1. TLSv1.;

        ssl_ciphers         AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;

        ssl_certificate     /usr/local/nginx/conf/cert.pem;

        ssl_certificate_key /usr/local/nginx/conf/cert.key;

        ssl_session_cache   shared:SSL:10m;

        ssl_session_timeout 10m;

        ...

    }

9.6、ngx_http_rewrite_module(重定向)

http://nginx.org/en/docs/http/ngx_http_rewrite_module.html

问题:

http://www.yanqi.org/bbs/    --> http://bbs.yanqi.org

http://www.yanqi.org/media/audio/a.wmv  --> http://www.yanqi.org/media/mp3/a.mp3

1、只要访问资源为.png结尾的,全部定义成.jpg

注释:图片资源之前是.png文件格式,后来全部转换成了.jpg;返还的状态仍是200

server {

listen ;

server_name www.yanqi.org;

root /data/nginx/vhost1;

rewrite /(.*)\.png$ /$.jpg;

}

2、域名跳转

[root@nginx conf.d]# cat vhost1.conf

server {

  listen  ssl;

  server_name cahost.zzidc.com;

  root /data/nginx/vhost1;

  access_log /var/log/nginx/vhost1_ssl_access.log main;

  ssl on;

  ssl_certificate /etc/nginx/ssl/nginx.crt;

  ssl_certificate_key /etc/nginx/ssl/nginx.key;

  ssl_protocols sslv3 TLSv1 TLSv1. TLSv1.;

  ssl_session_cache   shared:SSL:10m;

  ssl_session_timeout 10m;

}

server {

   listen ;

   server_name www.yanqi.org;

   root /data/nginx/vhost1;

   #rewrite /(.*)\.png$ /$.jpg;   #只要是以.png结尾的uri统一转成访问同名下格式为.jpg

   #rewrite /(.*)$ https://cahost.zzidc.com/$1;   #不管你访问什么,最终都跳转到后边的域名,默认301永久
   #rewrite /(.*).png$ /$1.jpg;   #服务端自行转换,返回给用户的响应码仍然是200
   rewrite /(.*).png$ /$1.jpg redirect;   #返回给客户一个新的URL,客户端再去访问新的URL  302 临时重定向
   rewrite /(.*).png$ /$1.jpg redirect;   #同样需要客户端重新请求,  301 永久重定向




注释:






3、if 判断




if ($http_user_agent ~ MSIE) {          #如果浏览器是IE的话,所有请求跳转到/msie/下,然后跳出本次循环

    rewrite ^(.*)$ /msie/$ break;

}

if ($http_cookie ~* "id=([^;]+)(?:;|$)") {

    set $id $;

}

if ($request_method = POST) {     #如果客户端请求方法为post的话,直接返回405

    return ;

}

if ($slow) {

    limit_rate 10k;

}

if ($invalid_referer) {    #防盗链,在定义中没有配置的,直接返回403;这个内容后续有写明。

    return ;

}




 




4、ngx_http_referer_module (防盗链)


http://nginx.org/en/docs/http/ngx_http_referer_module.html


												


											
nginx1.14的安装的更多相关文章
	

    
								
  1. nginx-1.14.0安装
		
    1.百度搜索Nginx,点击Nginx news官网,点击nginx-1.13.10进入下载网页,选择Stable version的版本之后下载. 2.进入根目录,cd / 3.在根目录下创建soft ...
    
		
    2. 
						
  2. centos 7.2 下 nginx 1.14.1 安装部署
		
    Nginx1.14.1安装部署 1.环境: 所有源码在跳板机kx的/web/soft下 2.安装依赖: [root@bogon src]# yum install -y libxml2 openssl ...
    
		
    3. 
						
  3. nginx1.14.0下载、安装、启动
		
    nginx1.14.0下载及安装 wget http://nginx.org/download/nginx-1.14.0.tar.gztar -zxvf nginx-1.14.0.tar.gzcd n ...
    
		
    4. 
						
  4. CentOS 安装Nginx1.14.0
		
    原文地址:http://www.cnblogs.com/ascd-eg/p/9275441.html 一.安装所需环境   1.gcc 安装         yum install gcc-c++   ...
    
		
    5. 
						
  5. Centos7 安装nginx1.14
		
    一丶官网 http://nginx.org/en/download.html 至于安装那个版本首先要看清楚版本代表什么意思 Nginx官网提供了三个类型的版本Mainline version:Main ...
    
		
    6. 
						
  6. 编译安装和apt安装Nginx1.14.0
		
    安装依赖 yum -y install gcc gcc-c++yum -y install zlib zlib-devel openssl openssl-devel pcre-devel 在Ubun ...
    
		
    7. 
						
  7. (转)CentOS7安装Nginx1.14.2
		
    原文:https://blog.csdn.net/zhyfyz/article/details/84957381 https://blog.csdn.net/q85795362/article/det ...
    
		
    8. 
						
  8. 源码编译安装lnmp环境(nginx-1.14.2 + mysql-5.6.43 + php-5.6.30 )------踩了无数坑,重装了十几次服务器才会的,不容易啊!
		
    和LAMP不同的是,LNMP中的N指的是Nginx(类似于Apache的一种web服务软件),并且php是作为一个独立服务存在的,这个服务叫做php-fpm,Nginx直接处理静态请求,动态请求会转发 ...
    
		
    9. 
						
  9. centos7.6 安装nginx-1.14.2
		
    一.安装所需依赖环境 yum -y install gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel 二.下载nginx官方源 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. mysql 开发进阶篇系列 41 mysql日志之慢查询日志
			
    一.概述 慢查询日志记录了所有的超过sql语句( 超时参数long_query_time单位 秒),获得表锁定的时间不算作执行时间.慢日志默认写入到参数datadir(数据目录)指定的路径下.默认文件 ...
    
			
    2. 
						
  2. RabbitMQ在分布式系统中的应用
			
    怎么保证可靠性的? RabbitMQ提供了几种特性,牺牲了一点性能代价,提供了可靠性的保证. 持久化当RabbitMQ退出时,默认会将消息和队列都清除,所以需要在第一次声明队列和发送消息时指定其持久化 ...
    
			
    3. 
						
  3. Struts2学习(一)————Struts2入门
			
    首先推荐一本书,虽然我还没看过,但是我以后肯定会看的,<Struts+技术内幕>提取密码:kg6w .现在只是停留在会使用struts2的层次,自己也想继续深入研究,但是感觉自己的知识面还 ...
    
			
    4. 
						
  4. FFmpeg封装格式处理4-转封装例程
			
    本文为作者原创,转载请注明出处:https://www.cnblogs.com/leisure_chn/p/10506662.html FFmpeg封装格式处理相关内容分为如下几篇文章: [1]. F ...
    
			
    5. 
						
  5. Hive基础之绪论
			
    我本人大概是从2013年12月份开始接触Hadoop,因为公司当时要开始处理一些数据量比较大的数据,现有的通过程序去统计数据的方式在效率方面渐渐不能满足业务需求,所以便开始了Hadoop技术的探索,即 ...
    
			
    6. 
						
  6. [PKUWC 2018]随机游走
			
    Description 题库链接 给定一棵 \(n\) 个结点的树,你从点 \(x\) 出发,每次等概率随机选择一条与所在点相邻的边走过去. 有 \(Q\) 次询问,每次询问给定一个集合 \(S\)  ...
    
			
    7. 
						
  7. HAProxy(二):HAProxy的ACL规则实现智能负载均衡详解与示例
			
    一.HAProxy的ACL的功能 ACL(Access Control List)访问控制列表,HAProxy中的ACL的匹配条件和控制条件有许多种,功能很强大,可以通过源地址.源端口.目标地址.目标 ...
    
			
    8. 
						
  8. MVC EF 执行SQL语句(转载)
			
    MVC EF 执行SQL语句 最近悟出来一个道理,在这儿分享给大家:学历代表你的过去,能力代表你的现在,学习代表你的将来. 十年河东十年河西,莫欺少年穷 学无止境,精益求精 闲着没事,看了一篇关于LI ...
    
			
    9. 
						
  9. JavaScript实现省市区的三级联动
			
    JavaScript实现省市区的三级联动 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" &qu ...
    
			
    10. 
						
  10. 浏览器能正常访问的url,superagent不能正常访问
			
    在写音乐播放器的过程中,我需要获取qq音乐排行榜的信息,于是我向以前一样,在后台的MusicController中添加一个getTopList方法 然后写下以下代码 // 获取排行 async get ...
    
			
    11.