Nginx超多干货教程 - 网站源码_资源分享

Nginx完全免费开放源码，是一类触发器架构的Web伺服器。它能用作逆向全权、阻抗平衡和HTTP缓存，因此绝大部分Web伺服器采用Nginx做阻抗平衡。

一、介绍

Nginx是这款轻量的Web伺服器/逆向全权服务器及邮件（IMAP/POP3）全权伺服器，并在两个BSD-like协定下发行。它由白俄罗斯的流程雕塑家IgorSysoev所开发，供沙俄大型的出口处中文网站及浏览器Rambler（俄语：Рамблер）采用。

与 Apache相比，Nginx有很多缺点：

高mammalian积极响应操控性十分好，非官方 Nginx 处置动态文档mammalian 5w/s逆向全权操控性十分强。（可用作阻抗平衡）缓存和 cpu 保真度低。（为 Apache 的 1/5-1/10）对后端服务有体检功能。支持 PHP cgi 形式和 fastcgi 形式。实用性标识符简约且容易上手。

部分原因：

Nginx 采用 epoll 数学模型，触发器非堵塞，而 Apache ll 的特点：epoll 对于标识符该事件的优先选择不是结点的，是该事件积极响应的，就是标识符上该事件来就马上优先选择出来，不需要结点整个标识符二叉树，因此工作效率十分高

二、Nginx 组织工作的基本概念

Nginx 由Mach和组件组成，其中，Mach的设计十分细微和简约，顺利完成的组织工作也十分简单，实际上通过搜寻实用性文档将应用流程允诺态射到两个 location block（location 是 Nginx实用性中的两个命令，用作 URL 相匹配），而在这个 location 中所实用性的每个命令Sonbhadra开启不同的组件去顺利完成相应的组织工作。

Nginx 的组件从结构上分为核心理念组件、此基础组件和服务器端组件：

核心理念组件：HTTP 组件、 EVENT 组件和 MAIL 组件此基础组件：HTTP Access 组件、HTTP FastCGI 组件、HTTP Proxy 组件和 HTTP Rewrite组件服务器端组件：HTTP Upstream Request Hash 组件、 Notice 组件和 HTTP Access Key组件

Nginx组织工作主要就业务流程：

nginx在开启后，会有两个master民主化和数个worker民主化。master民主化主要就用以管理worker进程，包涵：转交来自外间的讯号，向各worker民主化推送讯号，监视worker民主化的运行状态.

当worker民主化退出后(极度情况下)，会手动重新开启捷伊worker民主化。而基本的互联网该事件，则是放在worker民主化中去处置了。

数个worker民主化之间是对等的，他们同等竞争来自应用流程的允诺，各民主化互相之间是独立的。

两个允诺，只可能在两个worker民主化中处置，两个worker民主化，不可能处置其它民主化的请求。

worker民主化的个数是能设置的，一般我们会设置与机器cpu核数一致，这里面的原因与nginx的民主化数学模型以及该事件处置数学模型是分不开的。nginx的民主化数学模型，能由下图来表示：

master来管理worker民主化，所以我们只需要与master民主化通信就行了。master民主化会转交来自外间发来的讯号，再根据讯号做不同的事情。所以我们要控制nginx，只需要通过kill向master民主化推送讯号就行了。

三、安装与常用操作命令

1.安装

nginx官网下载地址：http://nginx.org，分为 Linux 和 windows 版本

（1）Linux安装

Nginx下载包：nginx-1.13.0.tar.gz，下载到：/usr/local/software/

默认情况下，Nginx 会被安装在 /usr/local/nginx。通过设定编译选项，你能改变这个设定。

Nginx解压安装：

tar -zxvf nginx–1.13.0.tar.gz -C ./

Nginx编译：

./configure

可能会报./configure: error: C compiler cc is not found错误

错误原因：缺少编译环境，安装编译源码所需要的工具和库

执行命令：

yum install gcc gcc-c++ ncurses-devel perl

再次编译：

./configure –prefix=/usr/local/nginx

可能会报./configure: error: the HTTP rewrite module requires the PCRElibrary.错误

错误原因：缺少HTTP rewrite module组件，禁用或者安装所需要的组件。我们优先选择安装组件

执行命令：

yum install pcre pcre-devel

可能会报./configure: error: the HTTP gzip module requires the zliblibrary.错误

错误原因：缺少HTTP zlib类库，我们优先选择安装组件

执行命令：

yum install zlib gzip zlib-devel

编译成功后安装Nginx：

make & make install

开启Nginx：

//先查看安装目录 whereis nginx //conf 存放实用性文档 //html 网页文档 //logs 存放日志 //sbin shell开启、停止等脚本 //进入目录 cd //开启nginx ./nginx //查看民主化 ps -ef| grep nginx

可能会报nginx:[emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)错误

错误原因：不能绑定80端口，80端口已经被占用，那么我们应该停止nginx，重新加载实用性文档

执行命令：kill –INT民主化号

重新读取实用性文档：

nginx -s reload

（2）Windows 安装

为了安装 Nginx / Win32，需先下载它。然后解压之，然后运行即可。下面以 C 盘根目录为例说明下：

cd C: cd C: ginx-0.8.54 start nginx

Nginx / Win32 是运行在两个控制台流程，而非 windows 服务形式的。伺服器形式目前还是开发尝试中。

2.采用

常用到的命令如下：

nginx -s stop ：快速关闭Nginx，可能不保存相关信息，并迅速终止web服务。nginx -s quit ：平稳关闭Nginx，保存相关信息，有安排的结束web服务。nginx -s reload ：因改变了Nginx相关实用性，需要重新加载实用性而重载。nginx -s reopen ：重新打开日志文档。nginx -c filename ：为 Nginx 指定两个实用性文档，来代替缺省的。nginx -t ：不运行，而实际上测试实用性文档。nginx 将检查实用性文档的语法的正确性，并尝试打开实用性文档中所引用到的文档。nginx -v：显示 nginx 的版本。nginx -V：显示 nginx 的版本，编译器版本和实用性参数。

注：如果不想每次都敲命令，能在nginx安装目录下新添两个开启批处置文档startup.bat，双击即可运行。内容如下：

@echo off rem 如果开启前已经开启nginx并记录下pid文档，会kill指定民主化 nginx.exe -s stop rem 测试实用性文档语法正确性nginx.exe -t -c conf/nginx.confrem 显示版本信息 nginx.exe -v rem 按照指定实用性去开启nginx nginx.exe -c conf/nginx.conf

四、Nginx实战Demo

1.http逆向全权（不考虑复杂的实用性，实际上是顺利完成两个 http 逆向全权）

nginx.conf 实用性文档如下：

#运行用户 #user somebody; #开启民主化,通常设置成和cpu的数量相等 worker_processes 1; #全局错误日志 error_log D:/Tools/nginx-1.10.1/logs/error.log; error_log D:/Tools/nginx-1.10.1/logs/notice.log notice; error_log D:/Tools/nginx-1.10.1/logs/info.log info; #PID文档，记录当前开启的nginx的民主化ID pid D:/Tools/nginx-1.10.1/logs/nginx.pid; #组织工作模式及连接数上限 events { worker_connections 1024; #单个后台worker process民主化的最大mammalian链接数 } #设定http伺服器，利用它的逆向全权功能提供阻抗平衡支持 http { #设定mime类型(邮件支持类型),类型由mime.types文档定义 include D:/Tools/nginx-1.10.1/conf/mime.types; default_type application/octet-stream; #设定日志 log_format main [$remote_addr] – [$remote_user] [$time_local] “$request” $status $body_bytes_sent “$http_referer” “$http_user_agent” “$http_x_forwarded_for”; access_log D:/Tools/nginx-1.10.1/logs/access.log main; rewrite_log on; #sendfile 命令指定 nginx 是否调用 sendfile 函数（zero copy 形式）来输出文档，对于普通应用， #必须设为 on,如果用来进行下载等应用磁盘IO重阻抗应用，可设置为 off，以平衡磁盘与互联网I/O处置速度，降低系统的uptime. sendfile on; #tcp_nopush on; #连接超时时间 keepalive_timeout 120; tcp_nodelay on; #gzip压缩开关 #gzip on; #设定实际的伺服器列表 upstream zp_server1{ server 127.0.0.1:8089; } #HTTP伺服器 server { #监听80端口，80端口是知名端口号，用作HTTP协定 listen 80; #定义采用www.xx.com访问 server_name test.com; #首页 index index.html #指向webapp的目录 root D:_WorkspaceProjectgithubzpSpringNotesspring-securityspring-shirosrcmainwebapp; #编码格式 charset utf-8; #全权实用性参数 proxy_connect_timeout 180; proxy_send_timeout 180; proxy_read_timeout 180; proxy_set_header Host $host; proxy_set_header X-Forwarder-For $remote_addr; #逆向全权的路径（和upstream绑定），location 后面设置态射的路径 location / { proxy_pass http://zp_server1; } #动态文档，nginx自己处置 location ~ ^/(images|javascript|js|css|flash|media|static)/ { root D:_WorkspaceProjectgithubzpSpringNotesspring-securityspring-shirosrcmainwebappiews; #过期30天，动态文档不怎么更新，过期能设大一点，如果频繁更新，则能设置得小一点。 expires 30d; } #设定查看Nginx状态的地址 location /NginxStatus { stub_status on; access_log on; auth_basic “NginxStatus”; auth_basic_user_file conf/htpasswd; } #禁止访问 .htxxx 文档 location ~ /.ht { deny all; } #错误处置页面（可优先选择性实用性） #error_page 404 /404.html; #error_page 500 502 503 504 /50x.html; #location = /50x.html { # root html; #} } }

注意：conf / nginx.conf 是 nginx 的默认实用性文档。你也能采用 nginx -c 指定你的实用性文档

实验步骤：

开启 webapp，注意开启绑定的端口要和nginx中的 upstream 设置的端口保持一致。更改 host：在 C:WindowsSystem32driversetc 目录下的host文档中添加一条DNS 记录127.0.0.1http://test.com。开启上文中startup.bat 的命令。在浏览器中访问http://test.com，不出意外，已经能访问了。

2.阻抗平衡

中文网站在实际运营过程中，多半都是有多台伺服器运行着同样的webapp，这时需要采用阻抗平衡来分流。同样的，nginx也能实现简单的阻抗平衡功能。

假设业务场景为将应用部署在 192.168.1.11:80、192.168.1.12:80、192.168.1.13:80 三台linux环境的伺服器上。中文网站域名叫 test.com, 公网IP为 192.168.1.11。在公网IP所在的伺服器上部署 nginx，对所有允诺做阻抗平衡处置。

nginx.conf 实用性如下：

http { #设定mime类型,类型由mime.type文档定义 include /etc/nginx/mime.types; default_type application/octet-stream; #设定日志格式 access_log /var/log/nginx/access.log; #设定负载平衡的伺服器列表 upstream load_balance_server { #weigth参数表示权值，权值越高被分配到的几率越大 server 192.168.1.11:80 weight=5; server 192.168.1.12:80 weight=1; server 192.168.1.13:80 weight=6; } #HTTP伺服器 server { #侦听80端口 listen 80; #定义采用www.xx.com访问 server_name test.com; #对所有允诺进行阻抗平衡允诺 location / { root /root; #定义伺服器的默认中文网站根目录位置 index index.html index.htm; #定义首页索引文档的名称 proxy_pass http://load_balance_server ;#允诺转向load_balance_server 定义的伺服器列表 #以下是一些逆向全权的实用性(可优先选择性实用性) #proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_adddr; proxy_connect_timeout 90; #nginx跟后端伺服器连接超时时间(全权连接超时) proxy_send_timeout 90; #后端服务器数据回传时间(全权推送超时) proxy_read_timeout 90; #连接成功后，后端伺服器积极响应时间(全权转交超时) proxy_buffer_size 4k; #设置全权伺服器（nginx）保存用户头信息的缓冲区大小 proxy_buffers 4 32k; #proxy_buffers缓冲区，网页平均在32k以下的话，这样设置 proxy_busy_buffers_size 64k; #高负荷下缓冲大小（proxy_buffers*2） proxy_temp_file_write_size 64k; #设定缓存文档夹大小，大于这个值，将从upstream伺服器传 client_max_body_size 10m; #允许应用流程允诺的最大单文档字节数 client_body_buffer_size 128k; #缓冲区全权缓冲用户端允诺的最大字节数 } } }

当两个中文网站功能越来越丰富时，往往需要将一些功能相对独立的组件剥离出来，独立维护。这样的话，通常，会有数个 webapp。

举个例子：假如 http://test.com站点有好几个webapp，finance（金融）、product（产品）、admin（用户中心）。访问这些应用的形式通过上下文(context)来进行区分:

test.com/finance/ test.com/product/ test.com/admin/

http的默认端口号是80，如果在一台伺服器上同时开启这3个 webapp 应用，都用80端口，会产生端口冲突。所以，这三个应用需要分别绑定不同的端口号，需要用到逆向全权来做处置。

修改后的nginx.conf 实用性如下：

http { #此处省略一些基本实用性 upstream product_server{ server test.com:8081; } upstream admin_server{ server test.com:8082; } upstream finance_server{ server test.com:8083; } server { #此处省略一些基本实用性 #默认指向product的server location / { proxy_pass http://product_server; } location /product/{ proxy_pass http://product_server; } location /admin/ { proxy_pass http://admin_server; } location /finance/ { proxy_pass http://finance_server; } } }

3.https逆向全权

一些对安全性要求比较高的站点，可能会采用 HTTPS（一类采用ssl通信标准的安全HTTP协定）。

这里不科普 HTTP 协定和 SSL 标准。但是，采用 nginx 实用性 https 需要知道几点：

HTTPS 的固定端口号是 443，不同于 HTTP 的 80 端口。SSL 标准需要引入安全证书，所以在 nginx.conf 中你需要指定证书和它对应的 key。其他和 http 逆向全权基本一样，只是在 Server 部分实用性有些不同。

nginx.conf实用性文件如下：

#HTTP伺服器 server { #监听443端口。443为知名端口号，主要就用作HTTPS协定 listen 443 ssl; #定义采用www.xx.com访问 server_name test.com; #ssl证书文档位置(常见证书文档格式为：crt/pem) ssl_certificate cert.pem; #ssl证书key位置 ssl_certificate_key cert.key; #ssl实用性参数（选择性实用性） ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; #数字签名，此处采用MD5 ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { root /root; index index.html index.htm; } }

4.动态站点

有时候，我们需要实用性动态站点(即 html 文档和一堆动态资源)。

举例来说：如果所有的动态资源都放在了 /app/dist 目录下，我们只需要在 nginx.conf 中指定首页以及这个站点的 host 即可。

nginx.conf实用性文档如下：

worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; gzip on; gzip_types text/plain application/x-javascript text/css application/xml text/javascript application/javascript image/jpeg image/gif image/png; gzip_vary on; server { listen 80; server_name static.zp.cn; location / { root /app/dist; index index.html; #转发任何允诺到 index.html } } }

之后添加 HOST：127.0.0.1 http://static.zp.cn，此时，在本地浏览器访问 http://static.zp.cn ，就能访问动态站点了。

5.跨域解决方案

在Web开发中，经常采用前后端分离模式。这种情况下，前端和后端分别是独立的 web 应用流程，比如端是 Java 流程，前端是 React 或 Vue 应用。

各自独立的webapp互相访问时，势必存在跨域问题。解决跨域问题一般有两种思路：

（1）CORS

就是在后端伺服器设置 HTTP 积极响应头，把你需要运行访问的域名加入加入 Access-Control-Allow-Origin 中。

（2）jsonp

即把后端根据允诺，构造json数据并返回，前端用 jsonp 跨域。

这两种思路，本文不展开讨论。

需要说明的是，nginx 根据第一类思路，也提供了一类解决跨域的解决方案。

举例：http://test.com 中文网站是由两个前端 app ，两个后端 app 组成的。前端端口号为 9000，后端端口号为 8080。

前端和后端如果采用 http 进行交互时，允诺会被拒绝，因为存在跨域问题。来看看，nginx 是怎么解决的吧：

首先，在 enable-cors.conf 文档中设置 cors ：

# allow origin list set $ACAO *; # set single origin if ($http_origin ~* (test.com)$) { set $ACAO $http_origin; } if ($cors = “trueget”) { add_header Access-Control-Allow-Origin “$http_origin”; add_header Access-Control-Allow-Credentials true; add_header Access-Control-Allow-Methods GET, POST, OPTIONS; add_header Access-Control-Allow-Headers DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type; } if ($request_method = OPTIONS) { set $cors “${cors}options”; } if ($request_method = GET) { set $cors “${cors}get”; } if ($request_method = POST) { set $cors “${cors}post”; }

再在伺服器中 include enable-cors.conf 来引入跨域实用性：

# —————————————————- # 此文档为项目 nginx 实用性片段 # 能直接在 nginx config 中 include（推荐） # 或者 copy 到现有 nginx 中，自行实用性 # test.com 域名需配合 dns hosts 进行实用性 # 其中，api 开启了 cors，需配合本目录下另一份实用性文档 # —————————————————- upstream front_server{ server test.com:9000; } upstream api_server{ server test.com:8080; } server { listen 80; server_name test.com; location ~ ^/api/ { include enable-cors.conf; proxy_pass http://api_server; rewrite “^/api/(.*)$” /$1 break; } location ~ ^/ { proxy_pass http://front_server; } }

这样子跨域解决方案就顺利完成了。

四、NginxMach优化

对NginxMach进行优化，能适当提升Nginx的操控性，部分优化实用性如下：

net.ipv4.tcp_fin_timeout = 2 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_keepalive_time = 600 net.ipv4.ip_local_port_range = 4000 65000 net.ipv4.tcp_max_syn_backlog = 16384 net.ipv4.tcp_max_tw_buckets = 36000 net.ipv4.route.gc_timeout = 100 net.ipv4.tcp_syn_retries = 1 net.ipv4.tcp_synack_retries = 1 net.core.somaxconn = 16384 net.core.netdev_max_backlog = 16384 net.ipv4.tcp_max_orphans = 16384 #以下参数是对iptables防火墙的优化，防火墙不开会提示，能忽略不理。 net.ipv4.ip_conntrack_max = 25000000 net.ipv4.netfilter.ip_conntrack_max=25000000 net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180 net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait=120 net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait=60 net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait=120

nginx操控性高，而nginx的高操控性与其架构是分不开的，具体如何优化，还得深度学习Nginx的原理剖析，本文只是入门。