八.nginx網站服務實踐應用

時間 2019-12-19

標籤 nginx 網站服務實踐應用欄目 Nginx 简体版

原文原文鏈接

期中集羣架構-第八章-期中架構nginx章節
======================================================================php

01. web服務軟件種類介紹
經常使用來提供靜態Web服務的軟件有以下三種：
 Apache：
這是中小型Web服務的主流，Web服務器中的老大哥。
 Nginx：
大型網站Web服務的主流，曾經Web服務器中的初生牛犢，現已長大。
Nginx的分支Tengine（http://tengine.taobao.org/）目前也在飛速發展。
 Lighttpd：
這是一個不溫不火的優秀Web軟件，社區不活躍，靜態解析效率很高。
在Nginx流行前，它是大併發靜態業務的首選，國內百度貼吧、豆瓣等衆多網站都有Lighttpd奮鬥的身影。

經常使用來提供動態服務的軟件
 PHP（FastCGI）：
大中小型網站都會使用，動態網頁語言PHP程序的解析容器。
它可配合Apache解析動態程序，不過，這裏的PHP不是FastCGI守護進程模式，而是mod_php5.so（module）。
也可配合Nginx解析動態程序，此時的PHP經常使用FastCGI守護進程模式提供服務。
 Tomcat：
中小企業動態Web服務主流，互聯網Java容器主流（如jsp、do）。
 Resin：
大型動態Web服務主流，互聯網Java容器主流（如jsp、do）。html

02. nginx軟件服務介紹
若是你據說或使用過Apache軟件，那麼很快就會熟悉Nginx軟件，與Apache軟件相似，
Nginx（「engine x」）是一個開源的，支持高性能、高併發的WWW服務器和代理服務軟件。
它是由俄羅斯人lgor Sysoev開發的，最初被應用在俄羅斯的大型網站www.rambler.ru上。
後來做者將源代碼以類BSD許可證的形式開源出來供全球使用。
Nginx能夠運行在UNIX、Linux、BSD、Mac OS X、Solaris，以及Microsoft Windows等操做系統中

03. nginx軟件特徵介紹
· 支持高併發：能支持幾萬併發鏈接（特別是靜態小文件業務環境）
· 資源消耗少：在3萬併發鏈接下，開啓10個Nginx線程消耗的內存不到200MB
特徵· 支持異步網絡I/O事件模型epoll（Linux 2.6+）而apache（select）相比較epoll而言效率低前端

04. nginx軟件功能介紹
1）做爲Web服務軟件（處理用戶訪問靜態請求）
2）反向代理或負載均衡服務
3）前端業務數據緩存服務linux

05. nginx軟件模型特色說明
apache與nginx軟件對比說明？？？
apache使用select模型
nginx使用epoll模型
舉例說明：宿舍管理員
select模型版管理員會一個一個房間查詢人員
epoll模型版管理員會進行檢索後，直接找到須要找的人
舉例說明：幼兒園阿姨
select模型版阿姨會一個一個小朋友進行詢問，確認哪一個小朋友須要上廁所
epoll模型版阿姨會告知想上廁所小朋友自覺站到響應位置

06. nginx軟件編譯安裝
第一個里程：軟件依賴包安裝
pcre-devel： perl語言正則表達式兼容軟件包
openssl-devel：使系統支持https方式訪問
yum install -y pcre-devel openssl-devel

第二個里程：建立一個管理nginx進程的虛擬用戶
useradd www -s /sbin/nologin/ -M

第三個里程：下載並解壓nginx軟件
cd /server/tools
wget http://nginx.org/download/nginx-1.12.2.tar.gz
tar xf nginx-1.12.2.tar.gz

第四個里程：進行軟件編譯安裝
軟件編譯安裝三部曲：
①. 編譯配置nginx

進入解壓出的軟件目錄配置c++

配置命令web

./configure --prefix=/application/nginx-12.2 --user=www --group=www --with-http_ssl_module --with-http_stub_status_module
--prefix=PATH 指定軟件安裝在什麼目錄下
--user=USER 指定軟件worker進程管理用戶，利用www虛擬用戶管理worker進程
--group=USER
--with-http_ssl_module 使nginx程序能夠支持HTTPsF訪問功能
--with-http_stub_status_module 用於監控用戶訪問nginx服務狀況正則表達式

時提示如下錯誤：shell

checking for OS
+ Linux 2.6.32-431.el6.x86_64 x86_64apache

checking for C compiler ... not found

解決：

執行如下命令：

yum -y install gcc gcc-c++ autoconf automake make

②. 編譯過程

make 而後查看是否成功echo $?

③. 編譯安裝

make install

第五個里程：爲nginx程序軟件建立連接目錄
ln -s /application/nginx-12.2 /application/nginx

方便開發人員調取程序目錄

第六個里程：啓動nginx程序服務
/application/nginx/sbin/nginx 惟一命令

瀏覽器輸入Nginx服務器地址查看是否部署成功

07. nginx軟件程序目錄結構

conf --- nginx程序全部配置文件保存目錄

默認就有備份文件

nginx.conf

nginx程序主配置文件
精簡nginx.conf配置文件內容：
grep -Ev "#|^$" nginx.conf.default >nginx.conf
egrep -v "#|^$" nginx.conf.default >nginx.conf

nginx配置文件組成：
①. main nginx 主區塊
②. event nginx 事件區塊
③. http nginx http 功能區塊
④. server nginx 網站主機區塊
⑤. location nginx 匹配或者定位區塊

ps -ef|grep nginx 查看進程

master: 主進程管理服務運行狀態，kill掉就會關閉進程

worker: 用戶訪問時worker進行處理

worker_processes 1; --worker 進程的數量
events { --事件區塊開始
worker_connections 1024; --每一個worker進程支持的最大鏈接數

} --事件區塊結束
http { --http區塊開始
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}

worker 進程數和支持數可優化

mime.types媒體文件就在conf的目錄裏調用的相對路徑

65 單位秒超時沒數據傳輸就斷開鏈接，可優化

sever區塊就是一個網站；網站默認監聽80端口

html --- nginx程序站點目錄
logs --- nginx程序日誌文件保存目錄
sbin --- nginx程序命令所在目錄
nginx命令參數說明：
-V --- 查看nginx軟件編譯配置參數
-t --- 檢查nginx配置文件語法格式是否正確
-s --- 用於管理nginx服務運行狀態
stop 中止nginx服務
reload 平滑重啓nginx服務器

重啓nginx服務

nginx -s stop 先中止
nginx 再啓動

08. 編寫nginx服務配置
三個語法格式說明：
①. 大括號要成對出現
②. 每一行指令後面要用分號結尾
③. 每個指令要放置在指定的區塊中

實現編寫一個網站頁面
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 80;
server_name www.etiantian.org;
location / {
root html/www;
index index.html index.htm;
}
}
}

實現編寫多個網站頁面==編寫多個虛擬主機（等於一個網站）
第一個里程編寫配置文件：
server {
listen 80;
server_name www.etiantian.org;
location / {
root html/www;
index index.html index.htm;
}
}
server {
listen 80;
server_name bbs.etiantian.org;
location / {
root html/bbs;
index index.html index.htm;
}
}
server {
listen 80;
server_name blog.etiantian.org;
location / {
root html/blog;
index index.html index.htm;
}
}

第二個里程建立站點目錄：
mkdir -p /application/nginx/html/{www,bbs,blog}

第三個里程建立站點目錄下首頁文件：
for name in www bbs blog

echo "10.0.0.7 $name.etiantian.org" >/application/nginx/html/$name/index.html

done

檢查
for name in www bbs blog

cat /application/nginx/html/$name/index.html

done
10.0.0.7 www.etiantian.org
10.0.0.7 bbs.etiantian.org
10.0.0.7 blog.etiantian.org

第四個里程：進行訪問測試
瀏覽器訪問測試：
注意：須要編寫windows主機hosts文件，進行解析
命令行訪問測試：
利用curl命令在linux系統中訪問測試
注意：須要編寫linux主機hosts文件，進行解析

虛擬主機配置文件編寫方法：
①. 基於域名的虛擬主機配置方法（最經常使用）
②. 基於端口的虛擬主機配置方法
說明：當你訪問的網站域名在虛擬主機配置中不存在時，默認會將第一個虛擬主機的配置頁面響應給用戶
③. 基於IP地址的虛擬主機配置方法
說明：nginx服務中只要涉及IP地址的修改，都須要重啓nginx服務，而不能採用平滑重啓
第五：企業規範配置

把以前在nginx.conf中的配置擴展出來到指定的文件中

而後在主配置文件中指定server配置

平滑重啓ngonx

測試

09 Nginx服務日誌信息
錯誤日誌訪問日誌
01. 錯誤日誌
Syntax: error_log file [level];
Default:
error_log logs/error.log error;
Context: main, http, mail, stream, server, location
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;

vim nginx.conf
error_log /tmp/error.log error;

錯誤日誌的默認文件可修改，備份配置文件裏有說明

複製到主配置文件中

補充說明：

錯誤日誌文件改成www_error.log

級別改成error

===========================================================================================
錯誤日誌的，默認狀況下不指定也沒有關係，由於nginx不多有錯誤日誌記錄的。
但有時出現問題時，是有必要記錄一下錯誤日誌的，方便咱們排查問題。
error_log 級別分爲 debug, info, notice, warn, error, crit 默認爲crit ，由低到高
該級別在日誌名後邊定義格式以下：
error_log /your/path/error.log crit;

crit 記錄的日誌最少，而debug記錄的日誌最多。
若是nginx遇到一些問題，好比502比較頻繁出現，可是看默認的error_log並無看到有意義的信息，
那麼就能夠調一下錯誤日誌的級別，當你調成error級別時，錯誤日誌記錄的內容會更加豐富
===========================================================================================

02. 訪問日誌(重點關注)
log_format main '$remote_addr - $remote_user [$time_local] "$request" ' --- 定義日誌信息要記錄的內容格式
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';

access_log logs/access.log main; --- 調用定義格式信息，生成訪問日誌

access_log生成日誌 logs/生成的目錄和名字

======================================

$remote_addr 10.0.0.1 --- 訪問客戶端的源地址信息
$remote_user - --- 訪問客戶端認證用戶信息？？？
[$time_local] --- 顯示訪問時間
$request GET / HTTP/1.1 --- 請求行信息
$status 304 --- 狀態碼信息（304狀態碼利用緩存顯示頁面信息）
$body_bytes_sent --- 服務端響應客戶端的數據大小信息
$http_referer --- 記錄連接到網站的域名信息？？？
$http_user_agent --- 用戶訪問網站客戶端軟件標識信息
用戶利用客戶端瀏覽器測試訪問時，win10默認瀏覽器會有異常問
$http_x_forwarded_for --- ？？？反向代理
官方連接：http://nginx.org/en/docs/http/ngx_http_log_module.html#access_log

03. 日誌要進行切割
01. 利用shell腳本實現日誌切割
[root@web01 scripts]# vim cut_log.sh
#!/bin/bash

data_info=$(date +%F-%H:%M)

變量定義爲時間

mv /application/nginx/logs/www_access.log /application/nginx/logs/access.log.$data_info

改變日誌名稱後面加上時間
/application/nginx/sbin/nginx -s reload

而後平滑重啓Nginx 從新生成日誌

# cut nginx log cron 寫入定時任務
* */6 * * * /bin/sh /server/scripts/cut_log.sh &>/dev/null

10 Nginx服務location區塊說明
利用location區塊能夠用於定位或者匹配網站資源信息
企業需求解決
搭建好一臺nginx的web服務器。配置好內網卡地址與外網卡地址
web服務的網站域名爲www.etiantian.org，站點目錄爲html/www
要求內網用戶能夠訪問網站http://www.etiantian.org/AV資源信息
要求外網用戶禁止訪問網站http://www.etiantian.org/AV資源信息

①. 如何利用nginx進行訪問控制
rsync有黑白名單-- deny拒絕 --allow容許

nginx一樣也用
ngx_http_access_module --- 實現訪問控制模塊
官方連接：nginx.org/en/docs/http/ngx_http_access_module.html

格式：
location / {
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all;
}

②. 如何定位站點目錄資源信息
location區塊進行定位站點目錄下資源信息
Syntax: location [ = | ~ | ~* | ^~ ] uri { ... }
location @name { ... }
Default: —
Context: server, location
官方連接：http://nginx.org/en/docs/http/ngx_http_core_module.html#location

第一個里程：編寫nginx配置文件

容許allow 172.168.1.0/24

拒絕deny 10.0.0.0/24
server {
listen 80;
server_name www.etiantian.org;
root html/www;
index index.html index.htm;
location /AV {
allow 172.16.1.0/24;
deny 10.0.0.0/24;
}
}

第二個里程：建立測試訪問資源

進入站點目錄

# cd /application/nginx/html/www
mkdir AV
echo "AV info" >AV/oldboy.html
cat AV/oldboy.html
AV info
第三個里程：重啓nginx服務
/application/nginx/sbin/nginx -t
/application/nginx/sbin/nginx -s reload

location [ = | ~ | ~* | ^~ ] uri { ... }
= --- 精確匹配網站uri資源信息
~ --- 區分大小寫匹配網站uri資源信息
~* --- 不區分大小寫匹配網站uri資源信息
^~ --- 優先匹配網站uri資源信息
/AV/ --- 指定匹配網站資源目錄信息
/ --- 默認匹配網站資源信息
! --- 對匹配的內容進行取反
樣例：
location = / {
[ configuration A ] --- 優先級最高 ①
}

location / { --- 全部匹配都不知足時候，匹配默認location ④
[ configuration B ]
}

location /documents/ { --- 根據資源目錄進行匹配 ③
[ configuration C ]
}

location ^~ /images/ { --- 優先匹配 ②
[ configuration D ]
}

location ~* \.(gif|jpg|jpeg)$ { --- 不區分大小寫匹配網站資源 ③
[ configuration E ]
}

10 Nginx服務rewrite模塊功能說明
01. 實現域名地址信息跳轉
02. 用於作僞靜態
www.etiantian.org/oldboy?edu.html ---動態資源
www.etiantian.org/oldboy-edu.html ---僞靜態

實現相似百度重寫域名的功能？
baidu.com ===> www.baidu.com
etiantian.org ===> www.etiantian.org

rewrite
Syntax: rewrite regex replacement [flag]; 把什麼用正則匹配替換成什麼。[ ]裏面爲匹配類型
Default: —
Context: server, location, if

跳轉類型4種
last 匹配上了若是還有將繼續跳轉下去
stops processing the current set of ngx_http_rewrite_module directives and starts a search for a new location matching the changed URI;
break 匹配上了還有其餘的跳轉將終止跳轉
stops processing the current set of ngx_http_rewrite_module directives as with the break directive;
redirect 臨時跳轉
returns a temporary redirect with the 302 code; used if a replacement string does not start with 「http://」, 「https://」, or 「$scheme」;
permanent 永久跳轉
returns a permanent redirect with the 301 code.

如下有個錯誤

server {
listen 80;
server_name www.etiantian.org;
root html/bbs;
index index.html index.htm;
rewrite ^/(.*) http//www.etiantian.org/$1 permanent;

#rewrite 匹配^從開頭到 / 結尾，/ 後面(.*)任意字符 www.etiantian.org/$1

$1引用前面( )裏的內容，permanent永久跳轉類型

}

重啓/application/nginx/sbin/nginx -s reload

配好eitiantian.org解析 vim /etc/hosts

測試

rewrite指令實踐操做一：（錯誤）
[root@web01 extra]# cat bbs.conf
server {
listen 80;
server_name www.etiantian.org;
rewrite ^/(.*) http://www.etiantian.org/$1 permanent;
root html/www;
index index.html index.htm;
}

錯誤詳情：

server_name www.etiantian.org; 當匹配到正確的地址時無論前面URL是什麼會忽略掉，繼續匹配

[root@web01 extra]# curl -L etiantian.org
curl: (47) Maximum (50) redirects followed
[root@web01 extra]# curl -Lv etiantian.org --- 顯示無限循環過程
說明：以上配置進入了無限循環狀態

rewrite指令實踐操做二：（正確）

server {
listen 80;
server_name etiantian.org;
root html/www;
index index.html index.htm;
rewrite ^/(.*) http://www.etiantian.org/$1 permanent;
}
server {
listen 80;
server_name www.etiantian.org;
root html/www;
index index.html index.htm;
}

cat bbs.conf
server {
listen 80;
server_name etiantian.org;
rewrite ^/(.*) http://bbs.etiantian.org/$1 permanent;
}
server {
listen 80;
server_name bbs.etiantian.org bbs.org;
root html/bbs;
index index.html index.htm;
}

rewrite指令實踐操做三：（正確）
[root@web01 extra]# cat bbs.conf
server {
listen 80;
server_name bbs.etiantian.org bbs.org;
if ($host ~* "^etiantian.org$") {
rewrite ^/(.*) http://bbs.etiantian.org/$1 permanent;
}
root html/bbs;
index index.html index.htm;
}