Nginx初探

概念:

  Nginx是一款免费、开源、高性能的HTTP服务器和反向代理,同时也可作为邮件代理服务器。其因为高性能、稳定、丰富的功能集、配置简单和低系统资源消耗而闻名。

  Tengine是由淘宝网发起的Web服务器项目。它在Nginx的基础上,针对大访问量网站的需求,添加了很多高级功能和特性。Tengine的性能和稳定性已经在大型的网站如淘宝、天猫商城等得到了很好的检验。它的最终目标是打造一个高效、稳定、安全、易用的Web平台。之所以选用Tengine是因为其支持动态加载模块(DSO),加入一个模块不再需要编译整个Tengine.

 

安装

OS Version:CentOS 6.5

Tengine Version:2.1.1

依赖包安装:可通过yum安装,也可通过源码编译安装

yum -y install zlib zlib-devel openssl openssl-devel pcre-devel

pcre:用于实现rewrite模块的功能,不安装编译无法通过。 ps:此模块建议yum安装,个人在动态加载lua模块时碰到和系统版本不兼容问题。

zlib:nginx的gzip模块,传输数据打包,省流量(但消耗资源)。

openssl:提供ssl加密协议

编译安装:

wget http://tengine.taobao.org/download/tengine-2.1.1.tar.gz

tar zxf tengine-2.1.1.tar.gz

cd tengine-2.1.1

./configure --prefix=/usr/local/nginx    #指定nginx安装路径   (更多选项可使用configure --help进行查看)

make && make install

基本命令:

/usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf     # -t:检验配置文件是否正确   -c:指定配置文件路径

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf    #启动nginx

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf -s reload    # -s reload:重读配置文件而不用重启nginx服务

启动nginx后,访问http://127.0.0.1,有出现Nginx的界面即表示成功。

nginx.conf 部分配置:

作为web服务器的配置,且支持PHP

 http{

   ......

   server{

     listen  80;

     server_name  domain;

     #root  /var/www/html;            //下面的配置也可直接配在这里

     #index.html;                       

     location / {

       root  /var/www/html;               //存放目录

       index index.html index.htm;      //默认主页面,可添加

     }

        location ~ \.php$ {                   //PHP支持

           root           html;

           fastcgi_pass   127.0.0.1:9000;

           fastcgi_index  index.php;

           fastcgi_param  SCRIPT_FILENAME  /var/www/html$fastcgi_script_name;

           include        fastcgi_params;

         }

   }

   ......

 }

作为反向代理的配置

 http{

   ......

   upstream test {

     server 127.0.0.1:8080;

   }

   server {

     listen 80;

     server_name domain;

     ......

     location / {

       proxy_pass:http://test;      //此处也可以直接配置想要代理的链接地址

     }

   }

 }

动态加载模块:

此处示例为加载lua模块

tar -zxvf LuaJIT-2.0.4.tar.gz
cd LuaJIT-2.0.4
make && make install
    
tar -zxvf lua-nginx-module-0.9.16.tar.gz
/usr/local/nginx/sbin/dso_tool  --add-module=/path/to/lua-nginx-modoule     # 在/usr/local/nginx/module/生成.so文件

在nginx.conf 添加以下配置重启即可 (之后会带nginx.conf的部分解释)

 dso {

           load ngx_http_lua_module.so;

 }
 
 
HTTPS配置:需要生成证书
生产环境的证书一般由其他服务提供商提供,需要付费购买
测试环境可自己生成证书:
openssl genrsa -des3 -out server.key 1024                    
openssl req -new -key server.key -out server.csr
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
openssl x509 -req -days 364 -in server.csr -signkey server.key -out server.crt
 http {

   ......

   server {

     listen  443;

     server_name domain;

     ssl on;

       ssl_certificate     /usr/local/nginx/conf/cert/server.crt;

     ssl_certificate_key  /usr/local/nginx/conf/cert/server.key;

     

     location / {

       proxy_pass:https://127.0.0.1:8443

     }

   }

 }
 
 

nginx.conf 参考:

user www www;

worker_processes  1;  

error_log  logs/error.log;

pid        logs/nginx.pid;

events {

    use epoll;

    worker_connections  1024;

}

dso {

    load ngx_http_lua_module.so;

}

http {

    include       mime.types;

    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

                      '$status $body_bytes_sent "$http_referer" '

                      '"$http_user_agent" "$http_x_forwarded_for"';

    limit_conn_zone $binary_remote_addr zone=limit:10m;

    access_log  logs/access.log  main;

    sendfile        on;

    keepalive_timeout  65;

    gzip  on;

    #performance

    large_client_header_buffers 4 16k;

    client_max_body_size 300m;

    client_body_buffer_size 128k;

    proxy_connect_timeout 600;

    proxy_read_timeout 600;

    proxy_send_timeout 600;

    proxy_buffer_size 64k;

    proxy_buffers   4 32k;

    proxy_busy_buffers_size 64k;

    proxy_temp_file_write_size 64k;

    #Security

    server_tokens off;

    add_header X-Content-Type-Options nosniff;

    add_header X-XSS-Protection "1; mode=block";

    add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

    add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'";

   

    upstream test {

    server 127.0.0.1:8080;

    }

server {

        listen       80;

        server_name  www.ccc.com;

        charset utf-8;

        access_log  logs/test.access.log  main;

        error_log logs/test.error.log error;

    location / {

        proxy_pass http://test;

        proxy_set_header Host $host:$server_port;

        proxy_set_header X-Real-IP $remote_addr;

          proxy_set_header REMOTE-HOST $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        }

    }

#HTTPS server

server {

        listen       443;

        server_name  www.ccc.com;

        ssl on;

        ssl_certificate      /usr/local/nginx/conf/cert/server.crt;

        ssl_certificate_key  /usr/local/nginx/conf/cert/server.key;

        ssl_session_timeout  30m;

        ssl_protocols TLSv1.1 TLSv1.2;

        ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';

        ssl_prefer_server_ciphers   on; 

        access_log  logs/test.https.access.log main;

        error_log logs/test.https.error.log error;

    location / {

        proxy_pass http://test;

        proxy_set_header Host $host:$server_port;

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header REMOTE-HOST $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_set_header X-Forwarded-Proto https;

        }

   }

}

LNMP自动化安装:https://github.com/Code-CC/LinuxSever/tree/master/lnmp

参考:

https://www.nginx.com/

http://tengine.taobao.org/

LNMP之Nginx的更多相关文章

  1. CentOS 6.5 yum安装配置lnmp服务器(Nginx+PHP+MySQL)

    以下全部转载于  http://blog.csdn.net/lane_l/article/details/20235909 本人于今晚按照该文章使用centos 6.7 64bit安装成功,做个备份, ...

  2. CentOS 7 用户怎样安装 LNMP(Nginx+PHP+MySQL)

    关于 Nginx (发音 “engine x”)这是一款免费.开源.高效的 HTTP 服务器,Nginx是以稳定著称,丰富的功能,结构简单,低资源消耗.本教程演示如何在CentOS 6.5服务器(适用 ...

  3. CentOS 6.4安装配置LNMP服务器(Nginx+PHP+MySQL)

    准备篇 1.配置防火墙,开启80端口.3306端口 vi /etc/sysconfig/iptables-A INPUT -m state --state NEW -m tcp -p tcp --dp ...

  4. 深度优化LNMP之Nginx [2]

    深度优化LNMP之Nginx [2]   配置Nginx gzip 压缩实现性能优化 1.Nginx gzip压缩功能介绍        Nginx gzuo压缩模块提供了压缩文件内容的功能,用户请求 ...

  5. 深度优化LNMP之Nginx (转)

    深度优化LNMP之Nginx Nginx基本安全优化 1.调整参数隐藏Nginx版本号信息     一般来说,软件的漏洞都和版本有关,因此我们应尽量隐藏或清除Web服务队访问的用户显示各类敏感信息(例 ...

  6. LNMP下Nginx 中文文件名或目录404无法访问的解决方法

    貌似很多人还是会遇到中文乱码的问题,Apache可以使用mod_encoding支持中文目录和文件,LNMP下Nginx其实不需要安装额外的组件即可支持中文文件名或中文目录,下面说一下常见的CentO ...

  7. centos7安装Lnmp(Linux+Nginx+MySql+Php+phpMyAdmin+Apache)

    centos7安装Lnmp(Linux+Nginx+MySql+Php)及Apache   Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx是一个高性能的HTTP和反向代理服务器,Ng ...

  8. LNMP(linux+nginx+mysql+php)服务器环境配置【转载】

    本文转载自 园友David_Tang的博客,如有侵权请联系本人及时删除,原文地址: http://www.cnblogs.com/mchina/archive/2012/05/17/2507102.h ...

  9. LNMP 之 Nginx负载均衡服务器

    Nginx负载均衡服务器 参考教程:[千峰教育] 准备工作: 三台服务器,每台服务器都需要安装nginx. 1.关闭防火墙 service iptables stop2.关闭Selinux seten ...

  10. Linux系统之LNMP及nginx反向代理实现

    1.编译安装LNMP,并安装wordpress 首先准备环境,编译安装LNMP可以是多台主机,也可以是单台主机,把nginx,mysql,php都集中安装在一个主机上:我这里以一台主机为例吧!! 一. ...

随机推荐

  1. 菜鸟VUER学习记——零0章、打开新的大门

    是什么 基于MVVM模型,核心库只关注视图层,通过尽可能简单的 API 实现响应的数据绑定和组合的视图组件的js框架.根据项目的复杂度和需求,渐进的加入插件以达到恰到好处的程度. 解决问题 UI组件化 ...

  2. 【转】Java中super和this的几种用法与区别

    1. 子类的构造函数如果要引用super的话,必须把super放在函数的首位.   class Base {   Base() {   System.out.println("Base&qu ...

  3. 一步一步创建ASP.NET MVC5程序[Repository+Autofac+Automapper+SqlSugar](五)

    前言 Hi,大家好,我是Rector 时间飞逝,一个星期又过去了,今天还是星期五,Rector在图享网继续跟大家分享系列文本:一步一步创建ASP.NET MVC5程序[Repository+Autof ...

  4. 开发高性能JAVA应用程序基础(集合篇)

    集合类在开发中使用非常频繁,使用时合理的选择对提高性能小有帮助.而且大部分面试都会有与集合相关的问题,例如ArrayList和LinkedList的对比. 了解API的集成与操作架构,才能了解何时该采 ...

  5. 2017ecjtu-summer training #11 POJ 1018

    Communication System Time Limit: 1000MS   Memory Limit: 10000K Total Submissions: 29218   Accepted:  ...

  6. 2017ecjtu-summer training #5 UVA10382

    题意 问最少可用几个圆覆盖矩形区域. 解析 将圆形转换成矩形有效区域,直径小于等于宽度的圆不考虑,从而转化成区间覆盖问题,然后贪心出最少圆. 贪心思想 每次选择出区域左界比上次选出的区域右界小的且区域 ...

  7. c++(排序二叉树删除)

    相比较节点的添加,平衡二叉树的删除要复杂一些.因为在删除的过程中,你要考虑到不同的情况,针对每一种不同的情况,你要有针对性的反应和调整.所以在代码编写的过程中,我们可以一边写代码,一边写测试用例.编写 ...

  8. 文件末尾判断feof

    feof 作用:如果文件结束,则返回非0值,否则返回0 但要注意的是feof要读取到文件结束标志EOF后,才能判断文件是否结束. 所以使用while(!feof(pFile))会出现最后fread会返 ...

  9. 设置Sql server用户对表、视图、存储过程、架构的增删改查权限

    根据数据库Schema限制用户对数据库的操作行为 授予Shema dbo下对象的定义权限给某个用户(也就是说该用户可以修改架构dbo下所有表/视图/存储过程/函数的结构) use [Your DB N ...

  10. 【js 笔记】读阮一峰老师 es6 入门笔记 —— 第二章

    第二章:变量的解构赋值 在es6 版本前,如果要为多个变量赋不同值,我想是件比较麻烦的事情.但es6 版本新推出了一个新技术那就是今天的主角变量的解构赋值. 变量解构赋值分为两种方法:数组解构赋值 和 ...