Web 技术与 Nginx 网站环境部署

• PHP：超文本预处理器，语法简单、跨平台，适合中小型网站开发；
• JSP：基于 Java 体系，稳定性强、适合大型企业级应用；
• Python：结合 Django/Flask 框架，开发效率高，适合快速迭代的 Web 项目。

1.3 Web1.0 与 Web2.0：互联网的两代发展模式

• Web1.0：早期互联网模式，以门户网站为核心，内容由网站运营商单向提供，用户仅能被动浏览，盈利依靠点击量和增值服务（如新浪、早期搜狐）；
• Web2.0：用户主导的互动模式，内容由用户生成，支持分享、社群交流，代表产品有博客、社交平台、短视频网站，核心特征是用户分享、兴趣聚合、开放平台。

二、HTTP 协议：Web 通信的'通用语言'

超文本传输协议（HTTP）是互联网中应用最广泛的网络协议，所有网页文件都需遵循该标准，负责实现客户端（浏览器）与服务器之间的超文本传输，核心采用请求 - 响应模型。

2.1 HTTP 协议的版本演进

• HTTP/0.9：已过时，仅支持 GET 方法，无版本号和请求头，无法传递大量信息；
• HTTP/1.0：首个指定版本号的协议，仍被代理服务器广泛使用，每次请求都需建立新连接；
• HTTP/1.1：当前主流版本，支持持久连接（默认开启），可同时发送多个请求，降低线路负载，大幅提升传输速度。

2.2 核心 HTTP 方法：GET 与 POST

HTTP 定义了多种请求方法，其中GET和POST是最常用的两种，二者均用于向服务器发起请求，但适用场景和特性差异显著，详细对比如下：

实操建议：涉及用户密码、表单提交、数据修改的操作，必须使用 POST 方法；仅做资源查询时，使用 GET 方法提升访问效率。

2.3 HTTP 状态码：服务器的'响应提示'

HTTP 状态码是 3 位数字代码，用于表示服务器对请求的处理结果，分为五大类，生产环境中最常用的状态码及含义如下：

• 2XX（成功）：200 OK——请求成功，服务器正常返回资源；
• 3XX（重定向）：301 Moved Permanently——请求的资源永久跳转至新地址；
• 4XX（客户端错误）：403 Forbidden（禁止访问）、404 Not Found（服务器未找到请求资源）；
• 5XX（服务器错误）：500 Internal Server Error（服务器内部错误）、502 Bad Gateway（无效网关）、503 Service Unavailable（服务暂时不可用）、504 Gateway Timeout（网关请求超时）。

实用技巧：排查网站访问问题时，首先查看 HTTP 状态码，4XX 错误重点检查客户端请求（如 URL 是否正确），5XX 错误重点排查服务器配置和服务状态。

2.4 HTTP 完整请求流程

用户在浏览器输入 URL 到最终看到网页，背后是一次完整的 HTTP 请求 - 响应过程，核心分为客户端发起请求和服务器返回响应两个阶段，具体步骤：

1. 客户端输入 URL，浏览器解析域名获取 IP 地址；
2. 客户端向服务器发送HTTP 请求报文，包含请求行（方法、URL、协议版本）、请求头（附加信息，如 User-Agent、Host）、空行（请求头结束标识）、请求体（POST 方法的参数，GET 方法无）；
3. 服务器接收并处理请求，执行对应逻辑（如查询数据库、读取网页文件）；
4. 服务器向客户端返回HTTP 响应报文，包含状态行（协议版本、状态码、描述）、响应头（附加信息，如 Content-Type、Server）、空行（响应头结束标识）、响应体（HTML 代码、图片等资源）；
5. 浏览器解析响应体中的 HTML 代码，渲染并显示网页。

三、Nginx 网站环境部署：从编译安装到配置运行

Nginx 是一款轻量级的 HTTP 服务器/反向代理服务器，由俄罗斯开发者 Igor Sysoev 开发，核心优势是高并发处理能力（单台物理机可支持 3-5 万并发请求）、低系统资源消耗、稳定性强，广泛应用于企业级 Web 服务、反向代理、负载均衡等场景。

本文以 CentOS 系统为例，讲解 Nginx 的编译安装（灵活性高，可自定义模块）、配置、运行控制的完整步骤，并补充实用配置。

3.1 编译安装前的准备工作

编译安装 Nginx 前需完成环境初始化，关闭防火墙、禁用 SELinux，安装编译依赖包，创建专用运行用户（提升安全性）。

3.1.1 环境初始化

# 关闭防火墙并设置开机自启 systemctl stop firewalld systemctl disable firewalld # 临时禁用 SELinux（永久禁用需修改/etc/selinux/config，将 SELINUX=enforcing 改为 disabled） setenforce 0 

3.1.2 安装编译依赖包

Nginx 编译需要依赖 pcre（正则支持）、zlib（压缩支持）、gcc（编译工具）、openssl（HTTPS 支持）等库，执行以下命令一键安装：

yum -y install pcre-devel zlib-devel gcc* openssl-devel 

3.1.3 创建 Nginx 专用运行用户

为了提升服务器安全性，避免 Nginx 以 root 用户运行，创建无登录权限的专用用户和组：

useradd -M -s /sbin/nologin nginx # -M：不创建家目录；-s /sbin/nologin：设置为无登录权限 

3.2 Nginx 编译安装（自定义模块）

编译安装的核心是 ./configure 配置参数，可根据业务需求开启/关闭模块，本文使用Nginx 1.26.3（稳定版），并开启常用核心模块（含 HTTPS、状态统计、压缩等）。

3.2.1 下载并解压 Nginx 安装包

# 下载安装包（可从 Nginx 官网 https://nginx.org/下载最新稳定版） wget https://nginx.org/download/nginx-1.26.3.tar.gz # 解压安装包 tar zxvf nginx-1.26.3.tar.gz # 进入解压目录 cd nginx-1.26.3 

3.2.2 配置编译参数

执行 ./configure 配置安装路径和模块，完整实用参数如下（包含文档核心模块 + 实用扩展模块）：

./configure \ --prefix=/usr/local/nginx \ # Nginx 安装根目录 --user=nginx \ # 运行用户 --group=nginx \ # 运行组 --with-http_ssl_module \ # 开启 HTTPS 支持（必开，适配 HTTPS 网站） --with-http_v2_module \ # 开启 HTTP/2 支持（提升传输速度） --with-http_realip_module \ # 开启 IP 透传（获取客户端真实 IP，反向代理必备） --with-http_stub_status_module \ # 开启状态统计模块（监控 Nginx 运行状态） --with-http_gzip_static_module \ # 开启静态压缩（压缩网页资源，提升加载速度） --with-pcre \ # 开启 PCRE 正则支持 --with-stream \ # 开启 TCP 反向代理（支持 TCP/UDP 协议转发） --add-module=./ngx_http_proxy_connect_module # 开启 HTTPS 转发（第三方模块，解决 Nginx 默认不支持 HTTPS 转发问题） 

注意事项：若执行 ./configure 时报错，大概率是依赖包未安装完整，根据报错信息补充安装即可（如缺少 pcre-devel 则重新执行 yum install -y pcre-devel）。

3.2.3 编译并安装

配置参数无误后，执行编译和安装命令，耗时根据服务器性能而定：

# 编译 make # 安装 make install 

3.2.4 配置 Nginx 全局命令

将 Nginx 的可执行文件添加到系统全局路径，实现任意目录执行 nginx 命令：

ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/ # 验证是否配置成功 nginx -v # 输出 nginx version: nginx/1.26.3 即成功 

3.3 Nginx 运行控制：启动、停止、重载

Nginx 的运行控制有两种方式：原生命令和系统服务，系统服务方式更符合企业级运维习惯，推荐使用。

3.3.1 原生命令（基础操作）

# 检查配置文件语法（必做！修改配置后先检查，避免语法错误导致服务启动失败） nginx -t # 启动 Nginx nginx # 重载配置文件（修改配置后无需停止服务，直接重载，不影响业务） nginx -s reload # 优雅停止 Nginx（处理完当前请求后停止，避免数据丢失） nginx -s quit # 强制停止 Nginx（紧急情况使用，可能导致请求中断） nginx -s stop # 查看 Nginx 进程状态 ps -ef | grep nginx netstat -anpt | grep nginx # 查看 80 端口是否监听 

3.3.2 配置系统服务（企业级推荐）

将 Nginx 注册为系统服务，可通过 systemctl 命令实现开机自启、启动、停止、重载，步骤如下：

1. 创建 Nginx 服务配置文件：

vim /lib/systemd/system/nginx.service 

2. 写入以下内容（注意路径与编译安装路径一致）：

[Unit] Description=The NGINX HTTP and reverse proxy server After=network.target # 网络启动后再启动 Nginx [Service] Type=forking # 后台运行模式 PIDFile=/usr/local/nginx/logs/nginx.pid # Nginx 的 PID 文件路径 ExecStart=/usr/local/sbin/nginx # 启动命令 ExecStop=/usr/local/sbin/nginx -s quit # 停止命令 ExecReload=/usr/local/sbin/nginx -s reload # 重载命令 PrivateTmp=true # 为 Nginx 分配独立的临时目录 [Install] WantedBy=multi-user.target # 多用户模式下开机自启 

3. 重新加载系统服务配置，设置开机自启并启动 Nginx：

# 重新加载系统服务 systemctl daemon-reload # 设置开机自启 systemctl enable nginx # 启动 Nginx systemctl start nginx # 查看 Nginx 服务状态 systemctl status nginx 

实用技巧：企业运维中，修改 Nginx 配置后，执行 nginx -t 检查语法，再执行 systemctl reload nginx 重载，全程不中断服务。

3.4 Nginx 核心配置文件：nginx.conf

Nginx 的主配置文件为 /usr/local/nginx/conf/nginx.conf，采用模块化结构，核心分为全局配置、I/O 事件配置、HTTP 配置三部分，配置文件为纯文本格式，使用 # 注释。

3.4.1 全局配置

全局配置影响 Nginx 整体运行，核心参数：

vim /usr/local/nginx/conf/nginx.conf 

#user nobody; # 运行用户，已通过编译参数指定为 nginx，可注释 worker_processes 1; # 工作进程数量，建议设置为与服务器 CPU 核心数一致（如 4 核设为 4），提升并发处理能力 #error_log logs/error.log; # 错误日志路径，默认开启 #pid logs/nginx.pid; # PID 文件路径，默认开启 

优化建议：worker_processes 是核心优化参数，执行 grep 'processor' /proc/cpuinfo | wc -l 查看 CPU 核心数，将参数值设为核心数或核心数 + 1。

3.4.2 I/O 事件配置

配置 Nginx 的网络 I/O 模型，核心参数：

events {
    use epoll; # 使用 epoll 模型（Linux 系统最优 I/O 模型），大幅提升并发连接数
    worker_connections 4096; # 每个工作进程的最大连接数，默认 4096，可根据服务器性能调整（如 10240）
}

知识点补充：epoll 是 Linux 系统的高性能 I/O 多路复用模型，相比 select/poll，支持更多的并发连接，且性能不会随连接数增加而下降，是 Nginx 高并发的核心保障。

3.4.3 HTTP 配置

HTTP 配置是 Nginx 的核心，包含全局 HTTP 配置和server 块（虚拟主机），支持配置多个 server 块，实现一台服务器部署多个网站，核心配置及注释：

http {
    include mime.types; # 引入 MIME 类型配置，识别不同文件类型（如.html、.jpg）
    default_type application/octet-stream; # 默认文件类型，未知类型按二进制流处理
    # 日志格式定义，main 为日志格式名称，可自定义
    log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                    '$status $body_bytes_sent "$http_referer" '
                    '"$http_user_agent" "$http_x_forwarded_for"';
    access_log logs/access.log main; # 访问日志路径，使用 main 格式
    sendfile on; # 开启 sendfile 机制，提升文件传输效率（禁用磁盘缓存，直接内存传输）
    #tcp_nopush on; # 开启后提升 TCP 传输效率，建议与 sendfile 配合使用
    keepalive_timeout 65; # 持久连接超时时间，默认 65 秒，可根据业务调整（如 30 秒）
    #gzip on; # 开启 Gzip 压缩，建议开启，压缩网页资源（HTML、CSS、JS）
    # 虚拟主机 server 块，一个 server 块对应一个网站
    server {
        listen 80; # 监听端口，默认 80（HTTP），HTTPS 需监听 443
        server_name www.benet.com; # 域名，可配置多个（如 www.benet.com benet.com）
        charset utf-8; # 网页编码，建议设为 utf-8，避免中文乱码
        #access_log logs/host.access.log main; # 该虚拟主机的独立访问日志，可开启
        # 根路径配置，匹配域名的根请求（如 www.benet.com/）
        location / {
            root html; # 网站根目录，默认/usr/local/nginx/html
            index index.html index.htm; # 默认首页文件，按顺序匹配
        }
        # 错误页面配置，匹配 500/502/503/504 错误，跳转到 50x.html
        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
            root html; # 错误页面所在目录
        }
    }
}

注意事项：

1. 配置 server_name 时，域名需与 DNS 解析或 Hosts 文件映射一致，否则无法访问；
2. root 指定的是网站根目录的绝对路径，默认 html 对应 /usr/local/nginx/html；
3. 中文乱码问题：除了配置 charset utf-8，还需在网页的 HTML 代码中添加 <meta charset="utf-8">。

3.5 Nginx 访问状态统计：监控服务运行状态

通过 http_stub_status_module 模块可开启 Nginx 的访问状态统计，实时监控连接数、请求数等关键指标，是运维监控的必备配置。

3.5.1 开启状态统计配置

在 http 块的 server 块中添加以下配置：

server {
    listen 80;
    server_name localhost;
    # 本地访问，可改为实际域名
    charset utf-8;
    location / {
        root html;
        index index.html index.htm;
    }
    # 配置状态统计路径，访问 http://localhost/status 即可查看
    location /status {
        stub_status on; # 开启状态统计
        access_log off; # 关闭该路径的访问日志，减少日志量
        allow 127.0.0.1; # 仅允许本地访问，提升安全性
        deny all; # 拒绝其他所有 IP 访问
    }
}

3.5.2 验证状态统计

重载 Nginx 配置后，本地访问 http://localhost/status，将看到如下信息：

Active connections: 2
server accepts handled requests
223 223 223
Reading: 0
Writing: 1
Waiting: 1

参数含义：

• Active connections：当前活跃连接数；
• accepts：服务器累计接受的连接数；
• handled：服务器累计处理的连接数（与 accepts 一致，无连接丢失）；
• requests：服务器累计处理的请求数；
• Reading：当前正在读取客户端请求的连接数；
• Writing：当前正在向客户端返回响应的连接数；
• Waiting：当前处于空闲状态的持久连接数。

四、Nginx 配置优化与常见问题

4.1 常见注意事项

1. 编译报错：依赖包未安装完整，根据报错信息补充 yum 安装即可；
2. 配置文件语法错误：修改配置后必执行 nginx -t 检查，语法错误会导致 Nginx 无法启动/重载；
3. 网站无法访问：检查防火墙/SELinux 是否关闭、Nginx 是否启动、80/443 端口是否监听、server_name 与域名映射是否一致；
4. 中文乱码：同时配置 Nginx 的 charset utf-8 和网页的 <meta charset="utf-8">；
5. 权限问题：Nginx 运行用户（nginx）需拥有网站根目录的读权限，否则会报 403 Forbidden 错误，执行 chown -R nginx:nginx /usr/local/nginx/html 即可。

4.2 实用扩展配置

4.2.1 开启 Gzip 压缩，提升网页加载速度

Gzip 可压缩 HTML、CSS、JS、图片等资源，减少传输体积，提升网页加载速度，在 http 块中添加以下配置：

gzip on; # 开启 Gzip
gzip_min_length 1k; # 仅压缩大于 1k 的文件
gzip_comp_level 6; # 压缩级别，1-9，级别越高压缩比越大，消耗 CPU 越多，建议 6
gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript; # 需压缩的文件类型
gzip_vary on; # 向客户端返回压缩标识

4.2.2 限制 IP 访问，提升网站安全性

通过 allow 和 deny 指令限制特定 IP/IP 段访问网站，如仅允许公司内网 IP 访问，在 location 块中添加：

location / {
    root html;
    index index.html index.htm;
    allow 192.168.1.0/24; # 允许 192.168.1.0 网段访问
    allow 127.0.0.1; # 允许本地访问
    deny all; # 拒绝其他所有 IP
}

4.2.3 配置默认首页与 404 错误页面

除了默认的 index.html，可添加自定义首页（如 index.php），同时配置自定义 404 错误页面，提升用户体验：

server {
    listen 80;
    server_name www.test.com;
    charset utf-8;
    root html;
    index index.php index.html index.htm; # 优先匹配 index.php
    # 配置 404 错误页面
    error_page 404 /404.html;
    location = /404.html {
        root html;
        expires -1; # 禁止缓存 404 页面
    }
}

只需在 /usr/local/nginx/html 目录下创建 404.html 自定义页面即可。