Nginx安裝、默認虛擬主機、用戶認證、nginx中PHP解析

12.6 Nginx安裝

準備工做

安裝包

[root@1 ~]# cd /usr/local/src/

下載安裝包：
[root@1 src]# wget http://nginx.org/download/nginx-1.12.1.tar.gz

解壓：
[root@1 src]# tar zxvf nginx-1.12.1.tar.gz

安裝

環境配置

[root@1 src]# cd nginx-1.12.1/

[root@1 nginx-1.12.1]# ./configure --prefix=/usr/local/nginx
#若是須要支持某模塊，能夠在此添加，如HTTPS、SSL等

編譯&安裝

[root@1 nginx-1.12.1]# make && make install
[root@1 nginx-1.12.1]# echo $?
0

[root@1 nginx-1.12.1]# cd /usr/local/nginx/
[root@1 nginx]# ls
conf  html  logs  sbin

配置

添加&啓動服務

建立啓動腳本：
[root@1 nginx]# vim /etc/init.d/nginx
#!/bin/bash
# chkconfig: - 30 21
# description: http service.
# Source Function Library
. /etc/init.d/functions
# Nginx Settings
NGINX_SBIN="/usr/local/nginx/sbin/nginx"
NGINX_CONF="/usr/local/nginx/conf/nginx.conf"
NGINX_PID="/usr/local/nginx/logs/nginx.pid"
RETVAL=0
prog="Nginx"
start() 
{
    echo -n $"Starting $prog: "
    mkdir -p /dev/shm/nginx_temp
    daemon $NGINX_SBIN -c $NGINX_CONF
    RETVAL=$?
    echo
    return $RETVAL
}
stop() 
{
    echo -n $"Stopping $prog: "
    killproc -p $NGINX_PID $NGINX_SBIN -TERM
    rm -rf /dev/shm/nginx_temp
    RETVAL=$?
    echo
    return $RETVAL
}
reload()
{
    echo -n $"Reloading $prog: "
    killproc -p $NGINX_PID $NGINX_SBIN -HUP
    RETVAL=$?
    echo
    return $RETVAL
}
restart()
{
    stop
    start
}
configtest()
{
    $NGINX_SBIN -c $NGINX_CONF -t
    return 0
}
case "$1" in
  start)
        start
        ;;
  stop)
        stop
        ;;
  reload)
        reload
        ;;
  restart)
        restart
        ;;
  configtest)
        configtest
        ;;
  *)
        echo $"Usage: $0 {start|stop|reload|restart|configtest}"
        RETVAL=1
esac
exit $RETVAL

檢查腳本語法：
[root@1 nginx]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

更改權限：
[root@1 nginx]# chmod 755 /etc/init.d/nginx

添加到系統服務：
[root@1 nginx]# chkconfig --add nginx
[root@1 nginx]# chkconfig nginx on

更改配置文件

[root@1 nginx]# cd /usr/local/nginx/conf/

註釋掉Nginx自帶腳本，建立本身的腳本：
[root@1 conf]# mv nginx.conf nginx.conf.bak

[root@1 conf]# vim nginx.conf

user nobody nobody;
#定義啓動Nginx的用戶
worker_processes 2;
#定義子進程數目
error_log /usr/local/nginx/logs/nginx_error.log crit;
pid /usr/local/nginx/logs/nginx.pid;
worker_rlimit_nofile 51200;
#指定Nginx最多可打開的文件數目
events
{
    use epoll;
    worker_connections 6000;
    #進程最大鏈接數
}

http
{
    include mime.types;
    default_type application/octet-stream;
    server_names_hash_bucket_size 3526;
    server_names_hash_max_size 4096;
    log_format combined_realip '$remote_addr $http_x_forwarded_for [$time_local]'
    ' $host "$request_uri" $status'
    ' "$http_referer" "$http_user_agent"';
    sendfile on;
    tcp_nopush on;
    keepalive_timeout 30;
    client_header_timeout 3m;
    client_body_timeout 3m;
    send_timeout 3m;
    connection_pool_size 256;
    client_header_buffer_size 1k;
    large_client_header_buffers 8 4k;
    request_pool_size 4k;
    output_buffers 4 32k;
    postpone_output 1460;
    client_max_body_size 10m;
    client_body_buffer_size 256k;
    client_body_temp_path /usr/local/nginx/client_body_temp;
    proxy_temp_path /usr/local/nginx/proxy_temp;
    fastcgi_temp_path /usr/local/nginx/fastcgi_temp;
    fastcgi_intercept_errors on;
    tcp_nodelay on;
    gzip on;
    gzip_min_length 1k;
    gzip_buffers 4 8k;
    gzip_comp_level 5;
    gzip_http_version 1.1;
    gzip_types text/plain application/x-javascript text/css text/htm 
    application/xml;
    server
    #虛擬主機
    {
        listen 80;
        server_name localhost;
        index index.html index.htm index.php;
        root /usr/local/nginx/html;
        location ~ \.php$
        #配置PHP解析
        {
            include fastcgi_params;
            fastcgi_pass unix:/tmp/php-fcgi.sock;
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME /usr/local/nginx/html$fastcgi_script_name;
        }    
    }
}

檢測語法：
[root@1 conf]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

啓動Nginx服務：
[root@1 conf]# /etc/init.d/nginx start
Starting nginx (via systemctl):                            [  肯定  ]

至此，Nginx基礎配置完成！

檢測

[root@1 conf]# curl localhost
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

 

檢測PHP解析

[root@1 conf]# vim /usr/local/nginx/html/1.php
<?php
echo "welcom to 1-nginx text.";
?>

[root@adailinux conf]# curl localhost/1.php
welcom to 1-nginx text.

 

常見的502問題解決

對於LNMP來講，最多見的就是502問題，LNMP環境搭建完成後，一訪問網站直接提示「502 Bad Gateway」。主要緣由大體分爲兩種：

（1）配置錯誤

在Nginx配置中有這麼一段：

location ~ \.php$
        #配置PHP解析
        {
            include fastcgi_params;
            fastcgi_pass unix:/tmp/php-fcgi.sock;
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME /usr/local/nginx/html$fastcgi_script_name;
        }

若是把fastcgi_pass(這是用來通訊的)後面指定的路徑配置錯了，那麼就會出現502錯誤，由於Nginx找不到php-fpm了，fastcgi _pass後面能夠跟socket也能夠跟IP：port，默認監聽地址爲：127.0.0.1:9000。
注意： 這裏用兩種形式均可以，可是兩個配置文件（Nginx和php-fpm）中的形式必定要統一，否則絕對502；若是用套接字形式的話，socket文件的路徑必定要對，否則也仍是502。

（2）資源耗盡

LNMP架構處理PHP時，是Nginx直接調取後端的php-fpm服務，若是Nginx的請求量偏高，而咱們又沒給php-fpm配置足夠的子進程數，那麼總有php-fpm資源耗盡的時候，一旦耗盡Nginx找不到php-fpm，此時也會致使502錯誤出現。解決辦法就是調整php-fpm.conf中的pm.max_children數值，使其增長。但也不能無限制增長，由於服務器的資源有限。4G內存機器若是隻跑php-fpm和Nginx，不跑MySQL服務，pm.max _children能夠設置爲150，儘可能不要超過該數值，8G內存設置爲300，以此類推。

（3）listen.mode

在php-fpm配置文件中有參數listen.mode，該參數時指定php-fpm所監聽的socket文件listen = /tmp/php-fcgi.sock的權限，若是在此不指定權限，默認權限爲440（只容許root用戶及root組讀取），以後在Nginx中監聽該文件時就會提示502錯誤，解決辦法就是給予socket文件讀寫權限666。

若是遇到其它的較爲少見的錯誤，咱們能夠修改nginx的錯誤日誌（/usr/local/nginx/logs/nginx_error.log）的級別，在配置文件/usr/local/nginx/conf/nginx.conf中將crit改成debug，使其記錄最多的日誌內容，這樣方便咱們排查錯誤，可是配置更改完成後要記得將級別改回crit，避免日誌文件佔用太多磁盤空間。

12.7 Nginx默認虛擬主機

編輯Nginx配置文件,刪除原有server內容，添加以下內容：

建立虛擬主機

添加虛擬主機目錄

[root@1 ~]# cd /usr/local/nginx/conf
[root@1 conf]# vim /usr/local/nginx/conf/nginx.conf
……
include vhost/*.conf;
 #建立一個虛擬主機配置文件子目錄（至關於增長子虛擬主機）
 
建立配置文件中的目錄文件：
[root@1 conf]# mkdir vhost

注： 「nginx.conf」文件中支持「include」語法。

增長一臺虛擬主機：

[root@1 conf]# cd vhost

[root@1 vhost]# vim aaa.com.conf

server
{
    listen 80 default_server; 
    #有'default_server'標記的就是默認虛擬主機
    server_name aaa.com;
    index index.html index.htm index.php;
    root /data/wwwroot/default;
}

建立配置文件中指定的root目錄：
[root@1 vhost]# mkdir -p /data/wwwroot/default

爲虛擬主機添加內容

進入目錄，添加索引頁：
[root@1 vhost]# cd /data/wwwroot/default

[root@1 default]# vim index.html

This is the default directory.

[root@1 default]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful  

重啓或從新加載（二選一）：
[root@1 default]# /usr/local/nginx/sbin/nginx -s reload
[root@1 default]# /usr/local/nginx/sbin/nginx restart

檢測

[root@1 default]# curl localhost
This is the default directory.

 

即：添加一臺虛擬主機，所謂默認虛擬主機就是/usr/local/nginx/conf/vhost目錄下虛擬主機配置文件中有「default_server」標記的虛擬主機。

12.8 Nginx用戶認證

建立一臺虛擬主機：

在vhost目錄下操做：
[root@1 vhost]# vim test.com.conf

server
{
    listen 80;
    server_name test.com;
    index index.html index.htm index.php;
    root /data/wwwroot/test.com;
    
location  /
#指定設置用戶認證的目錄
    {
        auth_basic              "Auth";
        #指定用戶名
        auth_basic_user_file   /usr/local/nginx/conf/htpasswd;
        #指定用戶的密碼文件
}
}

說明： 上述「location」中的內容即爲設定用戶認證。在此是爲整個站點設定的用戶認證，若是隻是爲某個目錄設置用戶認證，在location所在行進行編輯就好，如：location /admin 目錄。也能夠對某種請求（即對一個普通文件）設定用戶認證，如location ~ admin.php（）使用 ~ 進行匹配）。

建立密碼文件

在此須要使用Apache的/usr/local/apache/bin/htpasswd命令，若是機器中已經有Apache，能夠直接使用，若是沒有，須要使用yum安裝httpd命令：

[root@1 vhost]# yum install -y httpd

建立密碼文件：

[root@1 vhost]# htpasswd -c /usr/local/nginx/conf/htpasswd adai
New password: 
Re-type new password: 
Adding password for user adai

即，建立密碼文件htpasswd，指定用戶爲adai。‘-c’=create，建立該密碼文件，若是是第二次添加用戶，不用加該選項，所添加的用戶名和密碼會保存到該文件下。

重載：

[root@1 vhost]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@1 vhost]# /usr/local/nginx/sbin/nginx -s reload

說明： 使用reload而不使用restart的好處是能避免因配置文件中存在錯誤而沒法正常啓動！reload不會破壞原有運行環境。

添加指定目錄

添加虛擬主機配置文件指定的根目錄：
[root@1 vhost]# mkdir /data/wwwroot/test.com

添加索引頁：
[root@1 vhost]# echo "This is test.com" >/data/wwwroot/test.com/index.html

檢測

[root@1 vhost]# curl -x127.0.0.1:80 test.com -uadai:123456
This is test.com

注： 若是不指定用戶名和密碼，會報錯401（須要用戶認證）；若是爲建立虛擬主機根目錄會報錯404（找不到指定目錄）；若是指定目錄中沒有添加索引頁（.html或.php文件）會報錯404（文件存在錯誤）。

配置虛擬主機PHP解析：

編輯配置文件，添加以下location內容：

[root@1 vhost]# vim /usr/local/nginx/conf/vhost/test.com.conf

    location ~ \.php$
        #配置PHP解析
        {
            include fastcgi_params;
            fastcgi_pass unix:/tmp/php-fcgi.sock;
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME /data/wwwroot/test.com$fastcgi_script_name;
        }
}

注意： 「fastcgi_param SCRIPT_FILENAME」該行路徑要和站點根目錄路徑一致，如圖：

檢測：

[root@1 vhost]# curl -x127.0.0.1:80 test.com/index.php
This is a test of .php

注： 此處爲了方便檢測，已將用戶認證關閉。

12.9 Nginx域名重定向

編輯虛擬主機配置文件：

[root@1 vhost]# vim test.com.conf

server
{
    listen 80;
    server_name test.com test2.com test3.com;
    #爲一個IP配置多個域名，此時權重會改變，因此須要使用戶訪問其餘域名時所有跳轉到第一個域名
    index index.html index.htm index.php;
    root /data/wwwroot/test.com;
    if ($host != 'test.com' ) {
        rewrite  ^/(.*)$  http://test.com/$1  permanent;
    }
    #使用rewrite模塊
}

[root@1 vhost]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@1 vhost]# /usr/local/nginx/sbin/nginx -s reload

說明： 使用rewrite模塊進行域名重定向實現域名跳轉功能。

檢測

[root@1 vhost]# curl -x127.0.0.1:80 test2.com -I
HTTP/1.1 301 Moved Permanently
Server: nginx/1.12.1
Date: Thu, 10 Aug 2017 10:41:30 GMT
Content-Type: text/html
Content-Length: 185
Connection: keep-alive
Location: http://test.com/

即，301：永久域名跳轉，跳轉後的地址爲：Location: http://test.com/。

擴展：Nginx配置文件詳解

#定義Nginx運行的用戶和用戶組
user www www;

#nginx進程數，建議設置爲等於CPU總核心數。
worker_processes 8;

#全局錯誤日誌定義類型，[ debug | info | notice | warn | error | crit ]
error_log /var/log/nginx/error.log info;

#進程文件
pid /var/run/nginx.pid;

#一個nginx進程打開的最多文件描述符數目，理論值應該是最多打開文件數（系統的值ulimit -n）與nginx進程數相除，可是nginx分配請求並不均勻，因此建議與ulimit -n的值保持一致。
worker_rlimit_nofile 65535;

#工做模式與鏈接數上限
events
{
#參考事件模型，use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型是Linux 2.6以上版本內核中的高性能網絡I/O模型，若是跑在FreeBSD上面，就用kqueue模型。
use epoll;
#單個進程最大鏈接數（最大鏈接數=鏈接數*進程數）
worker_connections 65535;
}

#設定http服務器
http
{
include mime.types; #文件擴展名與文件類型映射表
default_type application/octet-stream; #默認文件類型
#charset utf-8; #默認編碼
server_names_hash_bucket_size 128; #服務器名字的hash表大小
client_header_buffer_size 32k; #上傳文件大小限制
large_client_header_buffers 4 64k; #設定請求緩
client_max_body_size 8m; #設定請求緩
sendfile on; #開啓高效文件傳輸模式，sendfile指令指定nginx是否調用sendfile函數來輸出文件，對於普通應用設爲 on，若是用來進行下載等應用磁盤IO重負載應用，可設置爲off，以平衡磁盤與網絡I/O處理速度，下降系統的負載。注意：若是圖片顯示不正常把這個改爲off。
autoindex on; #開啓目錄列表訪問，合適下載服務器，默認關閉。
tcp_nopush on; #防止網絡阻塞
tcp_nodelay on; #防止網絡阻塞
keepalive_timeout 120; #長鏈接超時時間，單位是秒

#FastCGI相關參數是爲了改善網站的性能：減小資源佔用，提升訪問速度。下面參數看字面意思都能理解。
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;

#gzip模塊設置
gzip on; #開啓gzip壓縮輸出
gzip_min_length 1k; #最小壓縮文件大小
gzip_buffers 4 16k; #壓縮緩衝區
gzip_http_version 1.0; #壓縮版本（默認1.1，前端若是是squid2.5請使用1.0）
gzip_comp_level 2; #壓縮等級
gzip_types text/plain application/x-javascript text/css application/xml;
#壓縮類型，默認就已經包含text/html，因此下面就不用再寫了，寫上去也不會有問題，可是會有一個warn。
gzip_vary on;
#limit_zone crawler $binary_remote_addr 10m; #開啓限制IP鏈接數的時候須要使用

upstream blog.ha97.com {
#upstream的負載均衡，weight是權重，能夠根據機器配置定義權重。weigth參數表示權值，權值越高被分配到的概率越大。
server 192.168.80.121:80 weight=3;
server 192.168.80.122:80 weight=2;
server 192.168.80.123:80 weight=3;
}

#虛擬主機的配置
server
{
#監聽端口
listen 80;
#域名能夠有多個，用空格隔開
server_name www.ha97.com ha97.com;
index index.html index.htm index.php;
root /data/www/ha97;
location ~ .*\.(php|php5)?$
{
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
}
#圖片緩存時間設置
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 10d;
}
#JS和CSS緩存時間設置
location ~ .*\.(js|css)?$
{
expires 1h;
}
#日誌格式設定
log_format access '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" $http_x_forwarded_for';
#定義本虛擬主機的訪問日誌
access_log /var/log/nginx/ha97access.log access;

#對 "/" 啓用反向代理
location / {
proxy_pass http://127.0.0.1:88;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
#後端的Web服務器能夠經過X-Forwarded-For獲取用戶真實IP
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#如下是一些反向代理的配置，可選。
proxy_set_header Host $host;
client_max_body_size 10m; #容許客戶端請求的最大單文件字節數
client_body_buffer_size 128k; #緩衝區代理緩衝用戶端請求的最大字節數，
proxy_connect_timeout 90; #nginx跟後端服務器鏈接超時時間(代理鏈接超時)
proxy_send_timeout 90; #後端服務器數據回傳時間(代理髮送超時)
proxy_read_timeout 90; #鏈接成功後，後端服務器響應時間(代理接收超時)
proxy_buffer_size 4k; #設置代理服務器（nginx）保存用戶頭信息的緩衝區大小
proxy_buffers 4 32k; #proxy_buffers緩衝區，網頁平均在32k如下的設置
proxy_busy_buffers_size 64k; #高負荷下緩衝大小（proxy_buffers*2）
proxy_temp_file_write_size 64k;
#設定緩存文件夾大小，大於這個值，將從upstream服務器傳
}

#設定查看Nginx狀態的地址
location /NginxStatus {
stub_status on;
access_log on;
auth_basic "NginxStatus";
auth_basic_user_file conf/htpasswd;
#htpasswd文件的內容能夠用apache提供的htpasswd工具來產生。
}

#本地動靜分離反向代理配置
#全部jsp的頁面均交由tomcat或resin處理
location ~ .(jsp|jspx|do)?$ {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:8080;
}
#全部靜態文件由nginx直接讀取不通過tomcat或resin
location ~ .*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$
{ expires 15d; }
location ~ .*.(js|css)?$
{ expires 1h; }
}
}