CentOS6.x安裝配置nginx

時間  2019-11-20
標籤 centos6.x centos 安裝 配置 nginx 欄目 CentOS 简体版
原文   原文鏈接

CentOS6.x安裝配置nginx  

 
nginx安裝
nginx的官網: http://nginx.org/
 
相應下載頁面:http://nginx.org/en/download.html
 
我這裏使用nginx的yum在線安裝

wget http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpmjavascript

安裝源庫

chmod +x nginx-release-centos-6-0.el6.ngx.noarch.rpm php

rpm -i nginx-release-centos-6-0.el6.ngx.noarch.rpm css

安裝nginx

yum install nginxhtml

 
安裝完成後
默認nginx配置文件: /etc/nginx/nginx.conf         【nginx主要的配置文件】 
默認nginx的ssl配置文件: /etc/nginx/conf.d/ssl.conf 【配置SSL證書的,也能夠併入到nginx.conf文件裏】 
默認nginx的虛擬主機配置文件: /etc/nginx/conf.d/virtual.conf 【如同Apache的虛擬主機配置,也能夠併入到nginx.conf文件裏】 
默認的web_root文件夾路徑: /usr/share/nginx/html 【web目錄夾,放置Magento主程序】 
 
配置iptables

iptables -I INPUT 5 -p tcp --dport 80 -j ACCEPT前端

 
啓動nginx

service nginx startjava

打開IP地址 可見「Welcome to nginx!」表示安裝成功。
 
=============================================================
如下本身加的,非root啓動nginx
先關閉默認啓動的nginx

chkconfig --level 2345 nginx offnode

 
複製/etc/nginx/nginx.conf到別的地方

cp /etc/nginx/nginx.conf /home/user/etc/nginx/nginx.conflinux

 
啓動

/usr/sbin/nginx -c /home/user/etc/nginx/nginx.confnginx

 
關閉

killall nginxweb

 
=======================================================
conf改爲下以下

 

user  nginx;
worker_processes  1;
 
error_log  /home/user/log/nginx/error.log warn;
pid        /home/user/log/nginx/run/nginx.pid;
 
 
events {
    worker_connections  1024;
}
 
 
http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
 
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
 
    access_log  /home/user/log/nginx/access.log  main;
 
    sendfile        on;
    #tcp_nopush     on;
 
    keepalive_timeout  65;
 
    gzip  on;
 
    include /home/user/etc/nginx/conf.d/*.conf;
}
 
/home/user/etc/nginx/conf.d/default.conf;裏面
server {
    listen       8080;
注意:端口是1024如下,必定要root權限啓動才能夠綁定(這是Linux系統機制問題), 不然非root啓動會提示沒法綁定端口
 
==========================================
非root用戶啓動,使用80端口:

cd /usr/sbin

發現:
-rwxr-xr-x. 1 root root  834352 Dec 12 00:57 nginx
按照網上的說法,給nginx添加s的權限:

chmod u+s nginx

再查看:
-rwsr-xr-x. 1 root root  834352 Dec 12 00:57 nginx
 
再次以非root啓動:
root      1736     1  0 23:51 ?        00:00:00 nginx: master process /usr/sbin/nginx -c /home/user/etc/nginx/nginx.conf
nginx     1737  1736  0 23:51 ?        00:00:00 nginx: worker process  
 
主線程仍是root。子線程不必定是root了
另外:
若是nginx設置目錄在/home/user下面。
/home/user必定要給o+x的權限,不然會報403 forbidden
===================================================================

Nginx配置文件詳細說明

在此記錄下Nginx服務器nginx.conf的配置文件說明, 部分註釋收集與網絡.

#運行用戶 user www-data;    #啓動進程,一般設置成和cpu的數量相等 worker_processes  1;

#全局錯誤日誌及PID文件 error_log  /var/log/nginx/error.log; pid        /var/run/nginx.pid;

#工做模式及鏈接數上限 events {     use   epoll;             #epoll是多路複用IO(I/O Multiplexing)中的一種方式,可是僅用於linux2.6以上內核,能夠大大提升nginx的性能     worker_connections  1024;#單個後臺worker process進程的最大併發連接數     # multi_accept on; }

#設定http服務器,利用它的反向代理功能提供負載均衡支持 http {      #設定mime類型,類型由mime.type文件定義     include       /etc/nginx/mime.types;     default_type  application/octet-stream;     #設定日誌格式     access_log    /var/log/nginx/access.log;

    #sendfile 指令指定 nginx 是否調用 sendfile 函數(zero copy 方式)來輸出文件,對於普通應用,     #必須設爲 on,若是用來進行下載等應用磁盤IO重負載應用,可設置爲 off,以平衡磁盤與網絡I/O處理速度,下降系統的uptime.     sendfile        on;     #tcp_nopush     on;

    #鏈接超時時間     #keepalive_timeout  0;     keepalive_timeout  65;     tcp_nodelay        on;         #開啓gzip壓縮     gzip  on;     gzip_disable "MSIE [1-6]\.(?!.*SV1)";

    #設定請求緩衝     client_header_buffer_size    1k;     large_client_header_buffers  4 4k;

    include /etc/nginx/conf.d/*.conf;     include /etc/nginx/sites-enabled/*;

    #設定負載均衡的服務器列表      upstream mysvr {     #weigth參數表示權值,權值越高被分配到的概率越大     #本機上的Squid開啓3128端口     server 192.168.8.1:3128 weight=5;     server 192.168.8.2:80  weight=1;     server 192.168.8.3:80  weight=6;     }

   server {     #偵聽80端口         listen       80;         #定義使用www.xx.com訪問         server_name  www.xx.com;

        #設定本虛擬主機的訪問日誌         access_log  logs/www.xx.com.access.log  main;

    #默認請求     location / {           root   /root;      #定義服務器的默認網站根目錄位置           index index.php index.html index.htm;   #定義首頁索引文件的名稱

          fastcgi_pass  www.xx.com;          fastcgi_param  SCRIPT_FILENAME  $document_root/$fastcgi_script_name;           include /etc/nginx/fastcgi_params;         }

    # 定義錯誤提示頁面     error_page   500 502 503 504 /50x.html;          location = /50x.html {         root   /root;     }

    #靜態文件,nginx本身處理     location ~ ^/(images|javascript|js|css|flash|media|static)/ {         root /var/www/virtual/htdocs;         #過時30天,靜態文件不怎麼更新,過時能夠設大一點,若是頻繁更新,則能夠設置得小一點。         expires 30d;     }     #PHP 腳本請求所有轉發到 FastCGI處理. 使用FastCGI默認配置.     location ~ \.php$ {         root /root;         fastcgi_pass 127.0.0.1:9000;         fastcgi_index index.php;         fastcgi_param SCRIPT_FILENAME /home/www/www$fastcgi_script_name;         include fastcgi_params;     }     #設定查看Nginx狀態的地址     location /NginxStatus {         stub_status            on;         access_log              on;         auth_basic              "NginxStatus";         auth_basic_user_file  conf/htpasswd;     }     #禁止訪問 .htxxx 文件     location ~ /\.ht {         deny all;     }           } }

以上是一些基本的配置,使用Nginx最大的好處就是負載均衡

若是要使用負載均衡的話,能夠修改配置http節點以下:

#設定http服務器,利用它的反向代理功能提供負載均衡支持 http {      #設定mime類型,類型由mime.type文件定義     include       /etc/nginx/mime.types;     default_type  application/octet-stream;     #設定日誌格式     access_log    /var/log/nginx/access.log;

    #省略上文有的一些配置節點

    #。。。。。。。。。。

    #設定負載均衡的服務器列表      upstream mysvr {     #weigth參數表示權值,權值越高被分配到的概率越大     server 192.168.8.1x:3128 weight=5;#本機上的Squid開啓3128端口     server 192.168.8.2x:80  weight=1;     server 192.168.8.3x:80  weight=6;     }

   upstream mysvr2 {     #weigth參數表示權值,權值越高被分配到的概率越大

    server 192.168.8.x:80  weight=1;     server 192.168.8.x:80  weight=6;     }

   #第一個虛擬服務器    server {     #偵聽192.168.8.x的80端口         listen       80;         server_name  192.168.8.x;

      #對aspx後綴的進行負載均衡請求     location ~ .*\.aspx$ {

         root   /root;      #定義服務器的默認網站根目錄位置           index index.php index.html index.htm;   #定義首頁索引文件的名稱

          proxy_pass  http://mysvr ;#請求轉向mysvr 定義的服務器列表

          #如下是一些反向代理的配置可刪除.

          proxy_redirect off;

          #後端的Web服務器能夠經過X-Forwarded-For獲取用戶真實IP           proxy_set_header Host $host;           proxy_set_header X-Real-IP $remote_addr;           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;           client_max_body_size 10m;    #容許客戶端請求的最大單文件字節數           client_body_buffer_size 128k;  #緩衝區代理緩衝用戶端請求的最大字節數,           proxy_connect_timeout 90;  #nginx跟後端服務器鏈接超時時間(代理鏈接超時)           proxy_send_timeout 90;        #後端服務器數據回傳時間(代理髮送超時)           proxy_read_timeout 90;         #鏈接成功後,後端服務器響應時間(代理接收超時)           proxy_buffer_size 4k;             #設置代理服務器(nginx)保存用戶頭信息的緩衝區大小           proxy_buffers 4 32k;               #proxy_buffers緩衝區,網頁平均在32k如下的話,這樣設置           proxy_busy_buffers_size 64k;    #高負荷下緩衝大小(proxy_buffers*2)           proxy_temp_file_write_size 64k;  #設定緩存文件夾大小,大於這個值,將從upstream服務器傳

       }

     } }

====================================================================

Nginx配置性能優化的方法

2014-04-04 10:16 xifeijian 博客 字號:T | T
一鍵收藏,隨時查看,分享好友!

在本文中,咱們將分享Nginx配置性能優化的方法,須要注意一點,這不是一個全面的微調指南。這是一個簡單的預覽——那些能夠經過微調來提升性能設置的概述。

AD:
【線下活動】三大新銳HTML 5企業匯聚51CTO—大話移動前端技術

大多數的Nginx安裝指南告訴你以下基礎知識——經過apt-get安裝,修改這裏或那裏的幾行配置,好了,你已經有了一個Web服務器了。並且,在大多數狀況下,一個常規安裝的Nginx對你的網站來講已經能很好地工做了。然而,若是你真的想擠壓出Nginx的性能,你必須更深刻一些。在本指南中,我將解釋Nginx的那些設置能夠微調,以優化處理大量客戶端時的性能。須要注意一點,這不是一個全面的微調指南。這是一個簡單的預覽——那些能夠經過微調來提升性能設置的概述。你的狀況可能不一樣。

基本的 (優化過的)配置

咱們將修改的惟一文件是Nginx.conf,其中包含Nginx不一樣模塊的全部設置。你應該可以在服務器的/etc/nginx目錄中找到nginx.conf。首先,咱們將談論一些全局設置,而後按文件中的模塊挨個來,談一下哪些設置可以讓你在大量客戶端訪問時擁有良好的性能,爲何它們會提升性能。本文的結尾有一個完整的配置文件。

高層的配置

Nginx.conf文件中,Nginx中有少數的幾個高級配置在模塊部分之上。

  1. user www-data;  
  2. pid /var/run/nginx.pid;  
  3. worker_processes auto;  
  4. worker_rlimit_nofile 100000;  

user和pid應該按默認設置 - 咱們不會更改這些內容,由於更改與否沒有什麼不一樣。

worker_processes 定義了nginx對外提供web服務時的worker進程數。最優值取決於許多因素,包括(但不限於)CPU核的數量、存儲數據的硬盤數量及負載模式。不能肯定的時候,將其設置爲可用的CPU內核數將是一個好的開始(設置爲「auto」將嘗試自動檢測它)。

worker_rlimit_nofile 更改worker進程的最大打開文件數限制。若是沒設置的話,這個值爲操做系統的限制。設置後你的操做系統和Nginx能夠處理比「ulimit -a」更多的文件,因此把這個值設高,這樣nginx就不會有「too many open files」問題了。

Events模塊

events模塊中包含Nginx中全部處理鏈接的設置。

  1. events {  
  2. worker_connections 2048;  
  3. multi_accept on;  
  4. use epoll;  
  5. }  

worker_connections 設置可由一個worker進程同時打開的最大鏈接數。若是設置了上面提到的worker_rlimit_nofile,咱們能夠將這個值設得很高。

記住,最大客戶數也由系統的可用socket鏈接數限制(~ 64K),因此設置不切實際的高沒什麼好處。

multi_accept 告訴nginx收到一個新鏈接通知後接受盡量多的鏈接。

use 設置用於複用客戶端線程的輪詢方法。若是你使用Linux 2.6+,你應該使用epoll。若是你使用*BSD,你應該使用kqueue。

(值得注意的是若是你不知道Nginx該使用哪一種輪詢方法的話,它會選擇一個最適合你操做系統的)

HTTP 模塊

HTTP模塊控制着Nginx http處理的全部核心特性。由於這裏只有不多的配置,因此咱們只節選配置的一小部分。全部這些設置都應該在http模塊中,甚至你不會特別的注意到這段設置。

  1. http {  
  2. server_tokens off;  
  3. sendfile on;  
  4. tcp_nopush on;  
  5. tcp_nodelay on;  
  6. ...  
  7. }  

server_tokens  並不會讓nginx執行的速度更快,但它能夠關閉在錯誤頁面中的nginx版本數字,這樣對於安全性是有好處的。

sendfile 可讓sendfile()發揮做用。sendfile()能夠在磁盤和TCP socket之間互相拷貝數據(或任意兩個文件描述符)。Pre-sendfile是傳送數據以前在用戶空間申請數據緩衝區。以後用read()將數據從文件拷貝到這個緩衝區,write()將緩衝區數據寫入網絡。sendfile()是當即將數據從磁盤讀到OS緩存。由於這種拷貝是在內核完成的,sendfile()要比組合read()和write()以及打開關閉丟棄緩衝更加有效(更多有關於sendfile)。

tcp_nopush 告訴nginx在一個數據包裏發送全部頭文件,而不一個接一個的發送。

tcp_nodelay 告訴nginx不要緩存數據,而是一段一段的發送--當須要及時發送數據時,就應該給應用設置這個屬性,這樣發送一小塊數據信息時就不能當即獲得返回值。

  1. access_log off;  
  2. error_log /var/log/nginx/error.log crit;  

access_log 設置nginx是否將存儲訪問日誌。關閉這個選項可讓讀取磁盤IO操做更快(aka,YOLO)

error_log 告訴nginx只能記錄嚴重的錯誤:

  1. keepalive_timeout 10;  
  2. client_header_timeout 10;  
  3. client_body_timeout 10;  
  4. reset_timedout_connection on;  
  5. send_timeout 10;  

keepalive_timeout  給客戶端分配keep-alive連接超時時間。服務器將在這個超時時間事後關閉連接。咱們將它設置低些可讓ngnix持續工做的時間更長。

client_header_timeout 和client_body_timeout 設置請求頭和請求體(各自)的超時時間。咱們也能夠把這個設置低些。

reset_timeout_connection 告訴nginx關閉不響應的客戶端鏈接。這將會釋放那個客戶端所佔有的內存空間。

send_timeout 指定客戶端的響應超時時間。這個設置不會用於整個轉發器,而是在兩次客戶端讀取操做之間。若是在這段時間內,客戶端沒有讀取任何數據,nginx就會關閉鏈接。

  1. limit_conn_zone $binary_remote_addr zone=addr:5m;  
  2. limit_conn addr 100;  

limit_conn_zone 設置用於保存各類key(好比當前鏈接數)的共享內存的參數。5m就是5兆字節,這個值應該被設置的足夠大以存儲(32K*5)32byte狀態或者(16K*5)64byte狀態。

limit_conn 爲給定的key設置最大鏈接數。這裏key是addr,咱們設置的值是100,也就是說咱們容許每個IP地址最多同時打開有100個鏈接。

  1. include /etc/nginx/mime.types;  
  2. default_type text/html;  
  3. charset UTF-8;  

include 只是一個在當前文件中包含另外一個文件內容的指令。這裏咱們使用它來加載稍後會用到的一系列的MIME類型。

default_type 設置文件使用的默認的MIME-type。

charset 設置咱們的頭文件中的默認的字符集

  1. gzip on;  
  2. gzip_disable "msie6";  
  3. # gzip_static on;  
  4. gzip_proxied any;  
  5. gzip_min_length 1000;  
  6. gzip_comp_level 4;  
  7. gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;  

gzip 是告訴nginx採用gzip壓縮的形式發送數據。這將會減小咱們發送的數據量。

gzip_disable 爲指定的客戶端禁用gzip功能。咱們設置成IE6或者更低版本以使咱們的方案可以普遍兼容。

gzip_static 告訴nginx在壓縮資源以前,先查找是否有預先gzip處理過的資源。這要求你預先壓縮你的文件(在這個例子中被註釋掉了),從而容許你使用最高壓縮比,這樣nginx就不用再壓縮這些文件了(想要更詳盡的gzip_static的信息,請點擊這裏)。

gzip_proxied 容許或者禁止壓縮基於請求和響應的響應流。咱們設置爲any,意味着將會壓縮全部的請求。

gzip_min_length 設置對數據啓用壓縮的最少字節數。若是一個請求小於1000字節,咱們最好不要壓縮它,由於壓縮這些小的數據會下降處理此請求的全部進程的速度。

gzip_comp_level 設置數據的壓縮等級。這個等級能夠是1-9之間的任意數值,9是最慢可是壓縮比最大的。咱們設置爲4,這是一個比較折中的設置。

gzip_type 設置須要壓縮的數據格式。上面例子中已經有一些了,你也能夠再添加更多的格式。

  1. # cache informations about file descriptors, frequently accessed files  
  2. # can boost performance, but you need to test those values  
  3. open_file_cache max=100000 inactive=20s;  
  4. open_file_cache_valid 30s;  
  5. open_file_cache_min_uses 2;  
  6. open_file_cache_errors on;  
  7. ##  
  8. # Virtual Host Configs  
  9. # aka our settings for specific servers  
  10. ##  
  11. include /etc/nginx/conf.d/*.conf;  
  12. include /etc/nginx/sites-enabled/*;  

open_file_cache 打開緩存的同時也指定了緩存最大數目,以及緩存的時間。咱們能夠設置一個相對高的最大時間,這樣咱們能夠在它們不活動超過20秒後清除掉。

open_file_cache_valid 在open_file_cache中指定檢測正確信息的間隔時間。

open_file_cache_min_uses 定義了open_file_cache中指令參數不活動時間期間裏最小的文件數。

open_file_cache_errors 指定了當搜索一個文件時是否緩存錯誤信息,也包括再次給配置中添加文件。咱們也包括了服務器模塊,這些是在不一樣文件中定義的。若是你的服務器模塊不在這些位置,你就得修改這一行來指定正確的位置。

一個完整的配置

  1. user www-data;  
  2. pid /var/run/nginx.pid;  
  3. worker_processes auto;  
  4. worker_rlimit_nofile 100000;  
  5. events {  
  6. worker_connections 2048;  
  7. multi_accept on;  
  8. use epoll;  
  9. }  
  10. http {  
  11. server_tokens off;  
  12. sendfile on;  
  13. tcp_nopush on;  
  14. tcp_nodelay on;  
  15. access_log off;  
  16. error_log /var/log/nginx/error.log crit;  
  17. keepalive_timeout 10;  
  18. client_header_timeout 10;  
  19. client_body_timeout 10;  
  20. reset_timedout_connection on;  
  21. send_timeout 10;  
  22. limit_conn_zone $binary_remote_addr zone=addr:5m;  
  23. limit_conn addr 100;  
  24. include /etc/nginx/mime.types;  
  25. default_type text/html;  
  26. charset UTF-8;  
  27. gzip on;  
  28. gzip_disable "msie6";  
  29. gzip_proxied any;  
  30. gzip_min_length 1000;  
  31. gzip_comp_level 6;  
  32. gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;  
  33. open_file_cache max=100000 inactive=20s;  
  34. open_file_cache_valid 30s;  
  35. open_file_cache_min_uses 2;  
  36. open_file_cache_errors on;  
  37. include /etc/nginx/conf.d/*.conf;  
  38. include /etc/nginx/sites-enabled/*;  
  39. }  

編輯完配置後,確認重啓nginx使設置生效。

  1. sudo service nginx restart  
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程