Nginx 是一款高性能的 HTTP 和反向代理服务器,具有模块化设计、高可靠性及低内存消耗等特点。文章介绍了 Nginx 的进程结构(Master/Worker)、核心模块分类、源码编译安装流程及 systemd 服务配置。内容涵盖站点配置、路径访问控制、大小写区分、用户认证、错误页面定制、变量使用、Rewrite 规则(if/break/last)、防盗链实现、反向代理缓存与动静分离、以及四层负载均衡(TCP)和 DNS 轮询等高级功能配置。
Nginx 是一个高性能的 HTTP 和反向代理服务器,也是一个邮件代理服务器。由俄罗斯的程序设计师 Igor Sysoev 所开发,官方测试 nginx 能够支撑 5 万并发链接,并且 cpu、内存等资源消耗却非常低,运行非常稳定。所以其特点是占有内存少,并发能力强,事实上 Nginx 的并发能力确实在同类型的网页服务器中表现较好。
多进程方式:服务器每接收到一个客户端请求就有服务器的主进程生成一个子进程响应客户端,直到用户关闭连接,这样的优势是处理速度快,子进程之间相互独立,但是如果访问过大会导致服务器资源耗尽而无法提供请求。
多线程方式:与多进程方式类似,但是每收到一个客户端请求会有服务进程派生出一个线程和此客户端进行交互,一个线程的开销远远小于一个进程,因此多线程方式在很大程度减轻了 web 服务器对系统资源的要求,但是多线程也有自己的缺点,即当多个线程位于同一个进程内工作的时候,可以相互访问同样的内存地址空间,所以他们相互影响,一旦主进程挂掉则所有子线程都不能工作了,IIS 服务器使用了多线程的方式,需要间隔一段时间就重启一次才能稳定。Nginx 是多进程组织模型,而且是一个由 Master 主进程和 Worker 工作进程组成。
Nginx 安装可以使用 yum 或源码安装,但是推荐使用源码编译安装。yum 的版本比较旧,编译安装可以更方便自定义相关路径,使用源码编译可以自定义相关功能,更方便业务的上的使用。
[root@Nginx ~]# dnf install gcc pcre-devel zlib-devel openssl-devel -y
[root@Nginx nginx-1.24.0]# useradd -s /sbin/nologin -M nginx
[root@Nginx nginx]# tar zxf nginx-1.24.0.tar.gz
[root@Nginx nginx-1.24.0]# cd nginx-1.24.0/
[root@Nginx nginx-1.24.0]# ./configure --prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_ssl_module \
--with-http_v2_module \
--with-http_realip_module \
--with-http_stub_status_module \
--with-http_gzip_static_module \
--with-pcre \
--with-stream \
--with-stream_ssl_module \
--with-stream_realip_module
[root@Nginx nginx-1.24.0]# make && make install
[root@Nginx ~]# vim /lib/systemd/system/nginx.service
[Unit]
Description=The NGINX HTTP and reverse proxy server
After=syslog.target network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStartPre=/usr/local/nginx/sbin/nginx -t
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target
[root@Nginx ~]# systemctl daemon-reload
[root@Nginx ~]# systemctl start nginx
use 指定 nginx 的工作模式。nginx 支持的工作模式有 select、poll、kqueue、epoll、rtsig 和 /dev/poll。其中 select 和 poll 都是标准的工作模式,kqueue 和 epoll 是高效的工作模式,不同的是 epoll 用在 Linux 平台上,而 kqueue 用在 BSD 系统中,因为 Mac 基于 BSD,所以 Mac 也得用这个模式,对于 Linux 系统,epoll 工作模式是首选。
vim /usr/local/nginx/conf/nginx.conf
mkdir /usr/local/nginx/conf.d
vim /usr/local/nginx/conf.d/vhost.conf
echo www.example.com:hello world! > /data/web/html/index.html
vim /usr/local/nginx/conf.d/vhost.conf
echo test1:hello world! > /data/web/test1/index.html
vim /usr/local/nginx/conf.d/vhost.conf
echo web2/test/index.html > /data/web2/test/index.html
nginx -s reload
vim /usr/local/nginx/conf.d/vhost.conf
mkdir /data/web3/HTML
mkdir /data/web3/html
echo html/HTML > /data/web3/html/index.html
nginx -s reload
不区分大小写:~*
vim /usr/local/nginx/conf.d/vhost.conf
echo ~*:html/HTML > /data/web3/html/index.html
htpasswd -cm /usr/local/nginx/.htpasswd admin
vim /usr/local/nginx/conf.d/vhost.conf
mkdir /data/web/gyj -p
echo bjh > /data/web/bjh/index.html
nginx -s reload
ll /usr/local/nginx/logs/
vim /usr/local/nginx/conf.d/vhost.conf
mkdir /var/log/example.org
cat /var/log/example.org/access.log
cat /var/log/example.org/error.log
若不存在则定义到 default.html 页面
vim /usr/local/nginx/conf.d/vhost.conf
mkdir /data/web/html/error
echo error default > /data/web/html/error/default.html
curl www.example.com/123.html #不存在 123.html 文件
www.example.com/download 进去下载页
添加 echo 模块
上传 echo 模块的压缩包,查看已安装好的配置文件和模块:
nginx -V
重新编译模块:
[root@nginx ~]# nginx -V
nginx version: nginx/1.24.0 built by gcc 11.4.1 ...
configure arguments: --prefix=/usr/local/nginx ... --add-module=/root/echo-nginx-module-0.63
[root@nginx nginx-1.24.0]# ./configure --prefix=/usr/local/nginx --user=nginx --with-http_ssl_module ... --add-module=/root/echo-nginx-module-0.63
[root@nginx nginx-1.24.0]# make && make install
编辑子配置文件:
[root@php ~]# vim /usr/local/nginx/conf.d/vhosts.conf
[root@php ~]# mkdir /data/web/html/var
[root@php ~]# echo /data/web/html/var > /data/web/html/var/index.html
[root@php ~]# curl www.example.com/var?name=test&&id=6666
假如需要自定义变量名称和值,使用指令 set variable value; 指定 key 并给其定义一个变量,变量可以调用 Nginx 内置变量赋值给 key,另外 set 定义格式为 set key value,value 可以是 text, variables 和两者的组合。
编辑子配置文件:
[root@php ~]# vim /usr/local/nginx/conf.d/vhosts.conf
[root@php ~]# curl www.example.com/var
= # 比较变量和字符串是否相等,相等时 if 指令认为该条件为 true,反之为 false!= # 比较变量和字符串是否不相等,不相等时 if 指令认为条件为 true,反之为 false~ # 区分大小写字符,可以通过正则表达式匹配,满足匹配条件为真,不满足匹配条件为假!~ # 区分大小写字符,判断是否匹配,不满足匹配条件为真,满足匹配条件为假~* # 不区分大小写字符,可以通过正则表达式匹配,满足匹配条件为真,不满足匹配条件为假!~* # 不区分大小字符,判断是否匹配,满足匹配条件为假,不满足匹配条件为真-f 和 !-f # 判断请求的文件是否存在和是否不存在-d 和 !-d # 判断请求的目录是否存在和是否不存在-x 和 !-x # 判断文件是否可执行和是否不可执行-e 和 !-e # 判断请求的文件或目录是否存在和是否不存在 (包括文件,目录,软链接)注意:如果变量的值为空字符串或 0,则 if 指令认为该条件为 false,其他条件为 true。
编辑配置文件:
[root@php ~]# vim /usr/local/nginx/conf.d/vhosts.conf
[root@php ~]# nginx -s reload
[root@php ~]# mkdir /data/web/html/{test1,test2}
[root@php ~]# echo /data/web/html/test1 > /data/web/html/test1/index.html
[root@php ~]# echo /data/web/html/test2 > /data/web/html/test2/index.html
rewrite 正则表达式格式:
. # 匹配除换行符以外的任意字符\w # 匹配字母或数字或下划线或汉字\s # 匹配任意的空白符\d # 匹配数字\b # 匹配单词的开始或结束^ # 匹配字符串的开始$ # 匹配字符串的结束* # 匹配重复零次或更多次+ # 匹配重复一次或更多次? # 匹配重复零次或一次(n) # 匹配重复 n 次{n,} # 匹配重复 n 次或更多次{n,m} # 匹配重复 n 到 m 次*? # 匹配重复任意次,但尽可能少重复+? # 匹配重复 1 次或更多次,但尽可能少重复?? # 匹配重复 0 次或 1 次,但尽可能少重复{n,m}? # 匹配重复 n 到 m 次,但尽可能少重复{n,}? # 匹配重复 n 次以上,但尽可能少重复\W # 匹配任意不是字母,数字,下划线,汉字的字符\S # 匹配任意不是空白符的字符\D # 匹配任意非数字的字符\B # 匹配不是单词开头或结束的位置[^x] # 匹配除了 x 以外的任意字符[^lee] # 匹配除了 lee 这几个字母以外的任意字符break:用于中断当前相同作用域 (location) 中的其他 Nginx 配置。与该指令处于同一作用域的 Nginx 配置中,位于它前面的配置生效,位于后面的 ngx_http_rewrite_module 模块中指令就不再执行。Nginx 服务器在根据配置处理请求的过程中遇到该指令的时候,回到上一层作用域继续向下读取配置,该指令可以在 server 块和 location if 块中使用。
编辑配置文件:
[root@php ~]# vim /usr/local/nginx/conf.d/vhosts.conf
[root@php ~]# nginx -s reload
测试:
[root@php ~]# mkdir /data/web/html/break
[root@php ~]# echo /data/web/html/break > /data/web/html/break/index.html
[root@php ~]# mkdir /data/web/html/last
[root@php ~]# echo /data/web/html/last > /data/web/html/last/index.html
准备一个 web 服务器(172.25.254.10),写入网站内容,在该站点盗取另一个(172.25.254.100)的图片资源。
<html>
<head>
<meta http-equiv=Content-Type content="text/html;charset=utf-8">
<title>盗链</title>
</head>
<body>
<img src="http://www.example.com/images/1.png" >
<h1>欢迎大家</h1>
<p><a href=http://www.example.com</a>出门见喜</p>
</body>
</html>
在 172.25.254.100 的服务器的 images 文件夹内上传图片 1.png。
浏览器输入:http://172.25.254.10 可以看到该站点自动连接到 100 服务器的图片
配置文件:
在 100 服务器 http 的发布目录内上传盗链图片,意味着当其他站点盗链 1.png 时,会自动替换成盗链图片。
重启 nginx 后,再次访问:http://172.25.254.10,就会出现盗链图片。
参数介绍:
proxy_pass; # 用来设置将客户端请求转发给的后端服务器的主机,可以是主机名、IP 地址:端口的方式,也可以代理到预先设置的主机群组proxy_pass_header field; # 透传,默认 nginx 在响应报文中不传递后端服务器的首部字段 Date, Server, X-Pad, X-Accel 等参数,如果要传递的话则要使用 proxy_pass_header field 声明proxy_pass_request_body on | off; # 是否向后端服务器发送 HTTP 实体部分,默认即为开启proxy_pass_request_headers on | off; # 是否将客户端的请求头部转发给后端服务器,默认即为开启proxy_set_header; # 可更改或添加客户端的请求头部信息内容并转发至后端服务器proxy_connect_timeout time; # 配置 nginx 服务器与后端服务器尝试建立连接的超时时间,默认为 60 秒proxy_read_timeout time; # 配置 nginx 服务器向后端服务器或服务器组发起 read 请求后,等待的超时时间,默认 60sproxy_send_timeout time; # 配置 nginx 项后端服务器或服务器组发起 write 请求后,等待的超时时间,默认 60sproxy_http_version 1.0; # 用于设置 nginx 提供代理服务的 HTTP 协议的版本,默认 http 1.0proxy_ignore_client_abort off; # 当客户端网络中断请求时,nginx 服务器中断其对后端服务器的请求,默认为 off准备两台 webserver,172.25.254.10、172.25.254.20,在 10 上安装 php,并写入内容
vim /var/www/index.php
在 20 上写入网站首页内容并修改端口为 8080:
echo static:172.25.254.20 > /var/www/html/static/index.html
vim /etc/httpd/conf/httpd.conf
在 100 上 nginx 配置文件:
缓存配置:在 nginx 的总配置文件 http 块内
子配置文件:
检测:验证缓存目录结构及文件大小
| 主机 | IP |
|---|---|
| nginx | 172.25.254.100 |
| apache(server) | 172.25.254.10 |
| apache1(server) | 172.25.254.20 |
#server1
[root@apache20 ~]# yum install httpd -y
[root@apache20 ~]# echo "web1 172.25.254.10" > /var/www/html/index.html
[root@apache20 ~]# systemctl enable --now httpd
#server2
[root@apache30 ~]# yum install httpd -y
[root@apache30 ~]# echo "web2 172.25.254.20" >> /var/www/html/index.html
[root@apache30 ~]# systemctl enable --now httpd
#访问测试
[root@centos8 ~]# curl http://172.25.254.20
web1 172.25.254.10
[root@centos8 ~]# curl http://172.25.254.30
web2 172.25.254.20
检测:基于 cookie 值的变化而访问不同的服务器,cookie 值相同则访问相同服务器,实现会话绑定
[root@apache20 ~]# yum install mariadb-server -y
[root@apache20 ~]# vim /etc/my.cnf.d/mariadb-server.cnf
#server1
[root@server1 ~]# mysql -e "grant all on *.* to gyj@'%' identified by 'gyj';"
#server2
[root@server2 ~]# mysql -e "grant all on *.* to gyj@'%' identified by 'gyj';"
在两台 server 中开启 mysql,查看 server_id:
mysql -ugyj -pgyj -h 172.25.254.10 -e "select @@server_id"
配置 nginx:
vim /usr/local/nginx/conf.d/tcp.conf
在 100 主机上下载 mariadb 客户端:
dnf install mariadb -y
重启 nginx 并访问测试:
mysql -u gyj -pgyj -h 172.25.254.100
一次登录为 server_id 为 10 二次登录为 20
在后端两台 server 下载 dns,并且修改配置文件
vim /etc/named.conf
vim /etc/named.rfc1912.zones
配置 named.gaoyingjie.org 文件:
cd /var/named/
cp named.localhost named.gaoyingjie.org -p
vim named.gaoyingjie.org
将这台 10server 的配置文件远程复制到另一台 server20:
scp -p /etc/nama.{conf,rfc1912.zones} [email protected]:/etc/
dig www.example.com 172.25.254.10
dig www.example.com 172.25.254.20
启动两台 server 的 dns,并且查看是否解析成功:
dig www.example.com 172.25.254.10
dig www.example.com 172.25.254.20
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online
将JSON字符串修饰为友好的可读格式。 在线工具,JSON美化和格式化在线工具,online