Nginx：部署及配置详解（linux）

• 1、nginx简介
• 2、安装编译工具及库文件
• 3、安装 pcre
• 4、nginx安装
• 5、nginx配置文件nginx.conf组成
• 6、nginx配置实例-反向代理
• 7、nginx 配置实例-负载均衡

  💖The Begin💖点点关注，收藏不迷路💖

  1、nginx简介

  Nginx(“engine x”)是一款是由俄罗斯的程序设计师Igor Sysoev所开发高性能的 Web和 反向代理 服务器，也是一个 IMAP/POP3/SMTP 代理服务器。

  在高连接并发的情况下，Nginx是Apache服务器不错的替代品。

  2、安装编译工具及库文件

  在线安装：

  yum -y install make zlib zlib-devel gcc-c++ libtool  openssl openssl-devel
  

  离线安装：

  配置本地yum源。

  Linux运维：实现光盘开机自动挂载、配置本地yum源教程

  yum -y install make zlib zlib-devel gcc-c++ libtool  openssl openssl-devel
  

  3、安装 pcre

  PCRE（Perl Compatible Regular Expressions）是一个重要的依赖库，它提供了对正则表达式的支持。在 Nginx 的配置中，正则表达式用于匹配和处理 URL、请求头、响应等内容，起到非常关键的作用。

  PCRE 在 Nginx 中的作用包括：

  1、正则表达式匹配：PCRE 提供了功能强大且灵活的正则表达式引擎，可以在 Nginx 的配置中使用正则表达式进行 URL 重定向、反向代理等操作。
  2、模块功能：Nginx 的一些模块需要依赖 PCRE 来实现特定功能，如 ngx_http_rewrite_module 模块就需要 PCRE 来支持正则表达式的使用。
  3、性能优化：PCRE 库本身经过优化，能够提高 Nginx 对正则表达式的解析速度和效率，从而加速请求处理过程。
  

  PCRE 安装包官网下载：http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz

  1、解压
  [root@zyl-server ~]#  tar -zxvf pcre-8.35.tar.gz -C  /usr/local/src/
  2、编译,检查系统环境、依赖项、选项等，并生成一个 Makefile 文件，用于后续的编译和安装过程。
  [root@zyl-server ~]# cd /usr/local/src/pcre-8.35/
  [root@zyl-server pcre-8.35]# ./configure
  

  3、使用 make && make install   进行安装
  [root@zyl-server pcre-8.35]# make && make install
  4、查看pcre版本
  [root@zyl-server pcre-8.35]# pcre-config --version
  

  4、nginx安装

  下载：https://nginx.org/en/download.html

  1、上传解压
  [root@zyl-server ~]# tar -zxvf nginx-1.24.0.tar.gz -C /usr/local/src/
  2、进入安装包目录
  [root@zyl-server ~]# cd /usr/local/src/nginx-1.24.0/
  

  3、编译安装 --with-http_ssl_module 启用ngx_http_ssl_module支持
  [root@zyl-server nginx-1.24.0]# ./configure --with-http_ssl_module
  [root@zyl-server nginx-1.24.0]# make && make install
  

  参数详解：

  --prefix= 指向安装目录
  --sbin-path 指向（执行）程序文件（nginx）
  --conf-path= 指向配置文件（nginx.conf）
  --error-log-path= 指向错误日志目录
  --pid-path= 指向pid文件（nginx.pid）
  --lock-path= 指向lock文件（nginx.lock）（安装文件锁定，防止安装文件被别人利用，或自己误操作。）
  --user= 指定程序运行时的非特权用户
  --group= 指定程序运行时的非特权用户组
  --builddir= 指向编译目录
  --with-rtsig_module 启用rtsig模块支持（实时信号）
  --with-select_module 启用select模块支持（一种轮询模式,不推荐在高载环境下使用）禁用：--without-select_module
  --with-poll_module 启用poll模块支持（功能与select相同，与select特性相同，为一种轮询模式,不推荐在高载环境下使用）
  --with-file-aio 启用file aio支持（一种APL文件传输格式）
  --with-ipv6 启用ipv6支持
  --with-http_ssl_module 启用ngx_http_ssl_module支持（使支持https请求，需已安装openssl）
  --with-http_realip_module 启用ngx_http_realip_module支持（这个模块允许从请求标头更改客户端的IP地址值，默认为关）
  --with-http_addition_module 启用ngx_http_addition_module支持（作为一个输出过滤器，支持不完全缓冲，分部分响应请求）
  --with-http_xslt_module 启用ngx_http_xslt_module支持（过滤转换XML请求）
  --with-http_image_filter_module 启用ngx_http_image_filter_module支持（传输JPEG/GIF/PNG 图片的一个过滤器）（默认为不启用。gd库要用到）
  --with-http_geoip_module 启用ngx_http_geoip_module支持（该模块创建基于与MaxMind GeoIP二进制文件相配的客户端IP地址的ngx_http_geoip_module变量）
  --with-http_sub_module 启用ngx_http_sub_module支持（允许用一些其他文本替换nginx响应中的一些文本）
  --with-http_dav_module 启用ngx_http_dav_module支持（增加PUT,DELETE,MKCOL：创建集合,COPY和MOVE方法）默认情况下为关闭，需编译开启
  --with-http_flv_module 启用ngx_http_flv_module支持（提供寻求内存使用基于时间的偏移量文件）
  --with-http_gzip_static_module 启用ngx_http_gzip_static_module支持（在线实时压缩输出数据流）
  --with-http_random_index_module 启用ngx_http_random_index_module支持（从目录中随机挑选一个目录索引）
  --with-http_secure_link_module 启用ngx_http_secure_link_module支持（计算和检查要求所需的安全链接网址）
  --with-http_degradation_module  启用ngx_http_degradation_module支持（允许在内存不足的情况下返回204或444码）
  --with-http_stub_status_module 启用ngx_http_stub_status_module支持（获取nginx自上次启动以来的工作状态）
  --without-http_charset_module 禁用ngx_http_charset_module支持（重新编码web页面，但只能是一个方向--服务器端到客户端，并且只有一个字节的编码可以被重新编码）
  --without-http_gzip_module 禁用ngx_http_gzip_module支持（该模块同-with-http_gzip_static_module功能一样）
  --without-http_ssi_module 禁用ngx_http_ssi_module支持（该模块提供了一个在输入端处理处理服务器包含文件（SSI）的过滤器，目前支持SSI命令的列表是不完整的）
  --without-http_userid_module 禁用ngx_http_userid_module支持（该模块用来处理用来确定客户端后续请求的cookies）
  --without-http_access_module 禁用ngx_http_access_module支持（该模块提供了一个简单的基于主机的访问控制。允许/拒绝基于ip地址）
  --without-http_auth_basic_module禁用ngx_http_auth_basic_module（该模块是可以使用用户名和密码基于http基本认证方法来保护你的站点或其部分内容）
  --without-http_autoindex_module 禁用disable ngx_http_autoindex_module支持（该模块用于自动生成目录列表，只在ngx_http_index_module模块未找到索引文件时发出请求。）
  --without-http_geo_module 禁用ngx_http_geo_module支持（创建一些变量，其值依赖于客户端的IP地址）
  --without-http_map_module 禁用ngx_http_map_module支持（使用任意的键/值对设置配置变量）
  --without-http_split_clients_module 禁用ngx_http_split_clients_module支持（该模块用来基于某些条件划分用户。条件如：ip地址、报头、cookies等等）
  --without-http_referer_module 禁用disable ngx_http_referer_module支持（该模块用来过滤请求，拒绝报头中Referer值不正确的请求）
  --without-http_rewrite_module 禁用ngx_http_rewrite_module支持（该模块允许使用正则表达式改变URI，并且根据变量来转向以及选择配置。如果在server级别设置该选项，那么他们将在 location之前生效。如果在location还有更进一步的重写规则，location部分的规则依然会被执行。如果这个URI重写是因为location部分的规则造成的，那么 location部分会再次被执行作为新的URI。 这个循环会执行10次，然后Nginx会返回一个500错误。）
  --without-http_proxy_module 禁用ngx_http_proxy_module支持（有关代理服务器）
  --without-http_fastcgi_module 禁用ngx_http_fastcgi_module支持（该模块允许Nginx 与FastCGI 进程交互，并通过传递参数来控制FastCGI 进程工作。 ）FastCGI一个常驻型的公共网关接口。
  --without-http_uwsgi_module 禁用ngx_http_uwsgi_module支持（该模块用来医用uwsgi协议，uWSGI服务器相关）
  --without-http_scgi_module 禁用ngx_http_scgi_module支持（该模块用来启用SCGI协议支持，SCGI协议是CGI协议的替代。它是一种应用程序与HTTP服务接口标准。它有些像FastCGI但他的设计 更容易实现。）
  --without-http_memcached_module 禁用ngx_http_memcached_module支持（该模块用来提供简单的缓存，以提高系统效率）
  --without-http_limit_zone_module 禁用ngx_http_limit_zone_module支持（该模块可以针对条件，进行会话的并发连接数控制）
  --without-http_limit_req_module 禁用ngx_http_limit_req_module支持（该模块允许你对于一个地址进行请求数量的限制用一个给定的session或一个特定的事件）
  --without-http_empty_gif_module 禁用ngx_http_empty_gif_module支持（该模块在内存中常驻了一个1*1的透明GIF图像，可以被非常快速的调用）
  --without-http_browser_module 禁用ngx_http_browser_module支持（该模块用来创建依赖于请求报头的值。如果浏览器为modern ，则$modern_browser等于modern_browser_value指令分配的值；如 果浏览器为old，则$ancient_browser等于 ancient_browser_value指令分配的值；如果浏览器为 MSIE中的任意版本，则 $msie等于1）
  --without-http_upstream_ip_hash_module 禁用ngx_http_upstream_ip_hash_module支持（该模块用于简单的负载均衡）
  --with-http_perl_module 启用ngx_http_perl_module支持（该模块使nginx可以直接使用perl或通过ssi调用perl）
  --with-perl_modules_path= 设定perl模块路径
  --with-perl= 设定perl库文件路径
  --http-log-path= 设定access log路径
  --http-client-body-temp-path= 设定http客户端请求临时文件路径
  --http-proxy-temp-path= 设定http代理临时文件路径
  --http-fastcgi-temp-path= 设定http fastcgi临时文件路径
  --http-uwsgi-temp-path= 设定http uwsgi临时文件路径
  --http-scgi-temp-path= 设定http scgi临时文件路径
  --without-http 禁用http server功能
  --without-http-cache 禁用http cache功能
  --with-mail 启用POP3/IMAP4/SMTP代理模块支持
  --with-mail_ssl_module 启用ngx_mail_ssl_module支持
  --without-mail_pop3_module 禁用pop3协议（POP3即邮局协议的第3个版本,它是规定个人计算机如何连接到互联网上的邮件服务器进行收发邮件的协议。是因特网电子邮件的第一个离线协议标 准,POP3协议允许用户从服务器上把邮件存储到本地主机上,同时根据客户端的操作删除或保存在邮件服务器上的邮件。POP3协议是TCP/IP协议族中的一员，主要用于 支持使用客户端远程管理在服务器上的电子邮件）
  --without-mail_imap_module 禁用imap协议（一种邮件获取协议。它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息，下载邮件等。IMAP协议运行在TCP/IP协议之上， 使用的端口是143。它与POP3协议的主要区别是用户可以不用把所有的邮件全部下载，可以通过客户端直接对服务器上的邮件进行操作。）
  --without-mail_smtp_module 禁用smtp协议（SMTP即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式。SMTP协议属于TCP/IP协议族，它帮助每台计算机在发送或中转信件时找到下一个目的地。）
  --with-google_perftools_module 启用ngx_google_perftools_module支持（调试用，剖析程序性能瓶颈）
  --with-cpp_test_module 启用ngx_cpp_test_module支持
  --add-module= 启用外部模块支持
  --with-cc= 指向C编译器路径
  --with-cpp= 指向C预处理路径
  --with-cc-opt= 设置C编译器参数（PCRE库，需要指定–with-cc-opt=”-I /usr/local/include”，如果使用select()函数则需要同时增加文件描述符数量，可以通过–with-cc- opt=”-D FD_SETSIZE=2048”指定。）
  --with-ld-opt= 设置连接文件参数。（PCRE库，需要指定–with-ld-opt=”-L /usr/local/lib”。）
  --with-cpu-opt= 指定编译的CPU，可用的值为: pentium, pentiumpro, pentium3, pentium4, athlon, opteron, amd64, sparc32, sparc64, ppc64
  --without-pcre 禁用pcre库
  --with-pcre 启用pcre库
  --with-pcre= 指向pcre库文件目录
  --with-pcre-opt= 在编译时为pcre库设置附加参数
  --with-md5= 指向md5库文件目录（消息摘要算法第五版，用以提供消息的完整性保护）
  --with-md5-opt= 在编译时为md5库设置附加参数
  --with-md5-asm 使用md5汇编源
  --with-sha1= 指向sha1库目录（数字签名算法，主要用于数字签名）
  --with-sha1-opt= 在编译时为sha1库设置附加参数
  --with-sha1-asm 使用sha1汇编源
  --with-zlib= 指向zlib库目录
  --with-zlib-opt= 在编译时为zlib设置附加参数
  --with-zlib-asm= 为指定的CPU使用zlib汇编源进行优化，CPU类型为pentium, pentiumpro
  --with-libatomic 为原子内存的更新操作的实现提供一个架构
  --with-libatomic= 指向libatomic_ops安装目录
  --with-openssl= 指向openssl安装目录
  --with-openssl-opt 在编译时为openssl设置附加参数
  --with-debug 启用debug日志
  

  4、查看nginx版本
  [root@zyl-server nginx-1.24.0]# /usr/local/nginx/sbin/nginx -v
  nginx version: nginx/1.24.0
  

  5、启动测试
  cd  /usr/local/nginx/sbin/
  ./nginx
  

  5、nginx配置文件nginx.conf组成

  Nginx 的主要配置文件是 nginx.conf，它包含了 Nginx 服务器的全局配置、http 配置、server 配置以及 location 配置等信息。

  组成：

  1、全局块（Global Block）：全局块包含了对整个 Nginx 服务器的全局配置，比如运行 Nginx 的用户、Nginx 的工作进程数、错误日志文件路径等。

  #user  nobody;
  worker_processes  1;   ###值越大，支持的并发数越大
  #error_log  logs/error.log;
  #error_log  logs/error.log  notice;
  #error_log  logs/error.log  info;
  #pid        logs/nginx.pid;
  

  2、events 块：该块用于配置与网络连接有关的参数，比如最大连接数、每个 worker 进程的最大连接数等。

  events {
      worker_connections  1024;  ###nginx支持的最大连接数
  }
  

  3、http 块：http 块包含了针对 HTTP 协议的配置信息，比如 MIME 类型、日志格式、默认的字符编码等。

  http {
     include       mime.types;
      default_type  application/octet-stream;
      #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
      #                  '$status $body_bytes_sent "$http_referer" '
      #                  '"$http_user_agent" "$http_x_forwarded_for"';
      #access_log  logs/access.log  main;
      sendfile        on;
      #tcp_nopush     on;
      #keepalive_timeout  0;
      keepalive_timeout  65;
      #gzip  on;
  }
  

  4、server 块：server 块定义了一个虚拟主机的配置，包括监听的端口、域名、SSL 配置等。

  server {
      listen       80;
      server_name  example.com;
      location / {
          root   /usr/share/nginx/html;
          index  index.html index.htm;
      }
  }
  

  5、location 块：location 块用于匹配请求的 URL，并定义了针对这些 URL 的特定处理方式，比如反向代理、重定向、静态文件服务等。示例：

  location /images/ {
      root   /data;
  }
  

  6、nginx配置实例-反向代理

  （1）服务对象

  反向代理服务器的服务对象是服务端，可以将服务端和代理服务器看作一个整体。

  （2）配置方法

  代理服务器上要配置上服务端的地址。比如：nginx 配置方向代理地址。

  （3）作用

  可以保证内网的安全，客户端没有办法直接和服务端进行通信，当客户端的请求直接发送给代理服务器，代理服务器去取过服务端的内容，返回给客户端。还有就是做负载均衡，这个是用的最多的，可以保证网站的高并发，高可用性。

  1、示例1：访问www.zuiyanl.com 跳转至tomcat主页

  cd /root/apache-tomcat-8.5.99/bin
  ## 启动tomcat(端口8080)
  ./startup.sh
  

  编辑：C:\Windows\System32\drivers\etc\hosts文件

  修改nginx.conf文件。

  ##加载配置
  ./nginx -s reload
  

  访问测试：

  当访问 http://www.zuiyanl.com/ 时，Nginx 将会代理到本地的 Tomcat（8080） 服务器上。

  2、示例2

  访问http://192.168.234.10:80/web1/ 跳转至http://192.168.234.10:8080/

  访问http://192.168.234.10:80/web2/ 跳转至http://192.168.234.10:8081/

  1、准备两个tomcat服务器,并启动

  8080 && 8081

  2、创建测试文件夹

  1、8080-tomcat ：webapps/web1，创建index.html

   
  我是8080端口
  

  2、8081-tomcat ：webapps/web2，创建index.html

   
  我是8081端口
  

  3、nginx配置修改

  ./nginx -s reload
  

  4、测试访问：

  http://192.168.234.10/web1/

  http://192.168.234.10/web2/

  7、nginx 配置实例-负载均衡

  通过浏览器访问地址，实现负载均衡效果，平均分发到8080,8081

  1、准备两台tomcat服务器，webapps目录下分别创建web3测试文件夹和index.html文件

  2、修改nginx配置文件

   upstream myserver{
       server 192.168.234.10:8080;
       server 192.168.234.10:8081;
      
      }
      server { 
          listen       80;
          server_name  192.168.234.10;
          #charset koi8-r;
          #access_log  logs/host.access.log  main;
         location /web3 {
              root   html;
              proxy_pass http://myserver;
              index  index.html index.htm;
          }
  

  #加载配置
  [root@zyl-server sbin]# ./nginx -s reload
  

  访问测试：

  http://192.168.234.10/web3/

  可以看到访问web3平均分发到8080,8081。

  💖The End💖点点关注，收藏不迷路💖