Nginx安装及详细配置

2022-09-23 10:48:26 浏览数 (1)

前言

公司项目是一个前后端分离的项目。

生产环境:前端采用nginx进行的部署,后端则是通过kubesphere的一键式部署。

再此,就记录一下nginx搭建过程,分享给小伙伴们,避免时间的浪费

安装

  • 下载 http://nginx.org/en/download.html
  • 上传 将下载好的nginx包上传到服务器,此处我上传至/tmp
  • 安装环境 安装c 编译环境:yum -y install gcc
  • 解压 将上传好的包进行解压tar -zxvf nginx-1.19.8.tar.gz,并移到/usr/local
  • 编译与安装。 先进入解压之后的目录: cd nginx-1.19.8 执行:./configure --with-stream 编译完成后,这个目录下会多一个Makefile文件

然后执行make命令进行编译:make 编译完成后进行nginx安装,执行命令make install

  • 启动nginx检查是否安装成功 进入nginx下sbin目录:cd /usr/local/nginx/sbin/ 在此路径下输入:./nginx (运行nginx)

打开浏览器,输入安装nginx服务的IP 80默认端口:http://172.26.10.133:80出现以下页面表示nginx安装成功

启动Nginx服务 进入nginx可执行目录sbin下,输入命令./nginx即可 重启Nginx服务 进入nginx可执行目录sbin下,输入命令./nginx -s reload 即可 关闭Nginx服务 进入nginx可执行目录sbin下,输入命令./nginx -s stop 即可

配置与集群搭建

现在我想通过nginx访问tomcat,这就要我们去修改nginx的核心配置文件,在其目录下的conf文件夹下的nginx.conf文件,那么首先我们就要了解该文件中一些节点的作用。

节点作用

worker_processes工作进程个数,可配置多个

worker_connections单个进程最大连接数

server每一个server相当于一个代理服务器

lister监听端口,默认80

server_name当前服务的域名,可以有多个,用空格分隔

location表示匹配的路径,这时配置了/表示所有请求都被匹配到这里

proxy_pass请求转向自定义的服务器列表

upstream name{ }服务器集群名称

修改

知道了节点作用后,我们就知道我们需要修改的文件中的server部分

vi /usr/local/nginx/conf/nginx.conf

以下以长沙交易系统部署nginx为例: 长沙交易系统有三台应用服务器,需要监听的端口: 80端口:应用服务器tomcat使用端口 8080,9090端口: 系统运行过程中使用端口 8301端口:websocket使用的端口,需要使用nginx的steam模块。

80端口配置(80,9090,8080配置一样):

代码语言:javascript复制
upstream ydw80{
        server xxx.xx.xxx.3:80;
        server xxx.xx.xxx.4:80;
        server xxx.xx.xxx.5:80;
}
server {
        listen       80;
        server_name  css.wang.cn;
        location / {
            proxy_set_header  Host  $http_host;
            proxy_set_header  X-real-ip $remote_addr;
            proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_connect_timeout 60; 
        #nginx跟后端服务器连接超时时间(代理连接超时) 
        proxy_send_timeout 30; 
        #后端服务器数据回传时间(代理发送超时) 
        proxy_read_timeout 120;
        #连接成功后,后端服务器响应时间(代理接收超时)
            proxy_pass http://w80;
        }
}

websocket用的8301端口特殊性需要使用stream模块,这就是之前安装时为何要添加steam模块。

代码语言:javascript复制
stream {
    upstream dns {
       hash $remote_addr consistent;
           server xxx.xxx.xxx.3:8301;
          server xxx.xxx.xxx.4:8301;
        server xxx.xxx.xxx.5:8301;
    }
    server {
        listen 8301;
        proxy_timeout 20s;
        proxy_pass dns;
    }
}

详细配置

代码语言:javascript复制
#普通配置
#==性能配置


#运行用户
user nobody;
#pid文件
pid logs/nginx.pid;

#Nginx基于事件的非阻塞多路复用模型(epoll或kquene)
#一个进程在短时间内可以响应大量请求,工作进程设置与cpu数相同,避免cpu在多个进程间切换增加开销
#==worker进程数,通常设置<=CPU数量,auto为自动检测,一般设置最大8个即可,再大性能提升较小或不稳定
worker_processes auto;

#==将每个进程绑定到特定cpu上,避免进程在cpu间切换的开销
worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;

#==worker进程打开最大文件数,可CPU*10000设置,或设置系统最大数量655350
worker_rlimit_nofile 102400;
#全局错误日志
error_log  logs/error.log;


#events模块中包含nginx中所有处理连接的设置,并发响应能力的关键配置
events {
    #==每个进程同时打开的最大连接数(最大并发数)
    worker_connections 102400;
    
    #==告诉nginx收到一个新链接通知后接受尽可能多的链接
    #multi_accept on;
    
    #一般http 1.1协议下,浏览器默认使用两个并发链接
    #如果是反向代理,nginx需要和客户端保持连接,还需要和后端服务器保持连接
    #Http服务器时,设置max_client=worker_processes*worker_connections/2
    #反向代理时,设置max_client=worker_processes*worker_connections/4    
    #==最大可用客户端数
    #max_client 
    
    #==使用非阻塞模型,设置复用客户端线程的轮训方法
    use epoll;
}


#http模块控制着nginx http处理的所有核心特性
http {
    #打开或关闭错误页面中的nginx版本号等信息
    server_tokens on;
    #!server_tag on;
    #!server_info on;
    #==优化磁盘IO设置,指定nginx是否调用sendfile函数来输出文件,普通应用设为on,下载等磁盘IO高的应用,可设为off
    sendfile on;
    
    #缓存发送请求,启用如下两个配置,会在数据包达到一定大小后再发送数据
    #这样会减少网络通信次数,降低阻塞概率,但也会影响响应的及时性
    #比较适合于文件下载这类的大数据包通信场景
    #tcp_nopush on;
    #tcp_nodelay on;

    #==设置nginx是否存储访问日志,关闭这个可以让读取磁盘IO操作更快
    access_log on;
    #设置nginx只记录严重错误,可减少IO压力
    #error_log logs/error.log crit;

    #Http1.1支持长连接
    #降低每个链接的alive时间可在一定程度上提高响应连接数量
    #==给客户端分配keep-alive链接超时时间
    keepalive_timeout 30;

    #设置用户保存各种key的共享内存的参数,5m指的是5兆
    limit_conn_zone $binary_remote_addr zone=addr:5m;
    #为给定的key设置最大的连接数,这里的key是addr,设定的值是100,就是说允许每一个IP地址最多同时打开100个连接
    limit_conn addr 100;

    #include指在当前文件中包含另一个文件内容
    include mime.types;
    #设置文件使用默认的mine-type
    default_type text/html;
    #设置默认字符集
    charset UTF-8;

    #==设置nginx采用gzip压缩的形式发送数据,减少发送数据量,但会增加请求处理时间及CPU处理时间,需要权衡
    gzip on;
    #==加vary给代理服务器使用,针对有的浏览器支持压缩,有个不支持,根据客户端的HTTP头来判断是否需要压缩
    gzip_vary on;
    #nginx在压缩资源之前,先查找是否有预先gzip处理过的资源
    #!gzip_static on;
    #为指定的客户端禁用gzip功能
    gzip_disable "MSIE[1-6].";
    #允许或禁止压缩基于请求和相应的响应流,any代表压缩所有请求
    gzip_proxied any;
    #==启用压缩的最少字节数,如果请求小于1024字节则不压缩,压缩过程会消耗系统资源
    gzip_min_length 1024;
    #==数据压缩等级,1-9之间,9最慢压缩比最大,压缩比越大对系统性能要求越高
    gzip_comp_level 2;
    #需要压缩的数据格式
    gzip_types text/plain text/css text/xml text/javascript  application/json application/x-javascript application/xml application/xml rss; 

    #静态文件缓存
    #==开启缓存的同时也指定了缓存文件的最大数量,20s如果文件没有被请求则删除缓存
    open_file_cache max=100000 inactive=20s;
    #==多长时间检查一次缓存的有效期
    open_file_cache_valid 30s;
    #==有效期内缓存文件最小的访问次数,只有访问超过2次的才会被缓存
    open_file_cache_min_uses 2;
    #当搜索一个文件时是否缓存错误信息
    open_file_cache_errors on;

    #==允许客户端请求的最大单文件字节数
    client_max_body_size 4m;
    #==客户端请求头缓冲区大小
    client_header_buffer_size 4k;

    #是否启用对发送给客户端的URL进行修改
    proxy_redirect off;
    #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    #==nginx跟后端服务器连接超时时间(代理连接超时)
    proxy_connect_timeout 60;
    #==连接成功后,后端服务器响应时间(代理接收超时)
    proxy_read_timeout 120;
    #==后端服务器数据回传时间(代理发送超时)
    proxy_send_timeout 20;
    #==设置代理服务器(nginx)保存用户头信息的缓冲区大小
    proxy_buffer_size 32k;
    #==proxy_buffers缓冲区,网页平均在32k以下的设置
    proxy_buffers 4 128k;
    #==高负荷下缓冲大小(proxy_buffers*2)
    proxy_busy_buffers_size 256k;
    #==设定缓存文件夹大小,大于这个值,将从upstream服务器传
    proxy_temp_file_write_size 256k;
    #==1G内存缓冲空间,3天不用删除,最大磁盘缓冲空间2G
    proxy_cache_path /home/cache levels=1:2 keys_zone=cache_one:1024m inactive=3d max_size=2g;


    #设定负载均衡服务器列表
    upstream nginx.test.com{
        #后端服务器访问规则
        #ip_hash;
        #weight参数表示权重值,权值越高被分配到的几率越大
        #server 10.11.12.116:80 weight=5;
        #PC_Local
        server 10.11.12.116:80;
        #PC_Server
        server 10.11.12.112:80;
        #Notebook
        #server 10.11.12.106:80;
    }

    #server代表虚拟主机,可以理解为站点(挂载多个站点,只需要配置多个server及upstream节点即可)
    server {
        #监听80端口
        listen 80;
        #识别的域名,定义使用nginx.test.com访问
        server_name nginx.test.com;
        #设定本虚拟主机的访问日志
        access_log logs/nginx.test.com.access.log;
        
        #一个域名下匹配多个URI的访问,使用location进行区分,后面紧跟着的/代表匹配规则
        #如动态资源访问和静态资源访问会分别指向不同的位置的应用场景
        #
        # 基本语法规则:location [=|~|~*|^~] /uri/ {...} 
        # = 开头表示精确匹配
        # ^~ 开头表示uri以某个常规字符串开头,匹配成功后不再进行正则匹配
        # ~ 开头表示区分大小写的正则匹配
        # ~* 开头表示不区分大小写的正则匹配
        # !~ 开头表示区分大小写的不匹配的正则
        # !~* 开头表示不区分大小写的不匹配的正则
        # / 通用匹配,任何请求都会被匹配到
        #
        # 理解如下:
        # 有两种匹配模式:普通字符串匹配,正则匹配
        # 无开头引导字符或以=开头表示普通字符串匹配
        # 以~或~*开头表示正则匹配,~*表示不区分大小写
        # 【多个location时,先匹配普通字符串location,再匹配正则location】
        # 只识别URI部分,例如请求为“/test/1/abc.do?arg=xxx”
        # (1)先查找是否有=开头的精确匹配,即“location=/test/1/abc.do {...}”
        # (2)再查找普通匹配,以“最大前缀”为规则,如有以下两个location
        #    location /test/ {...}
        #    location /test/1/ {...}
        #    则匹配后一项
        # (3)匹配到一个普通location后,搜索并未结束,而是暂存当前结果,并继续进行正则搜索
        # (4)在所有正则location中找到第一个匹配项后,以此匹配项为最终结果
        # 【所以正则匹配项,匹配规则受定义前后顺序影响,但普通匹配不会】
        # (5)如果未找到正则匹配项,则以(3)中缓存的结果为最终结果
        # (6)如果一个匹配都没有,则返回404
        # location =/ {...}与location / {...}的差别
        # 前一个是精确匹配,只响应“/”的请求,所有“/xxx”形式的请求不会以“前缀匹配形式”匹配到它
        # 后一个正相反,所有请求必然都是以“/”开头,所以没有其他匹配结果时一定会执行到它
        # location ^~ / {...} ^~的意思是禁止正则匹配,表示匹配到此项后不再进行后续的正则搜索
        # 相当于普通匹配模式匹配成功后就以此结果为最终结果,停止进行后续的正则匹配
        location / {
            #定义服务器的默认网站根目录位置,可以写相对路径,也可以写绝对路径
            root html;
            #定义首页索引文件的名称
            index index.html index.htm;
            #定义转发后端负载服务器组
            proxy_pass http://nginx.test.com;
        }

        #定义错误提示页面
        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
            root html;
        }
        #静态文件,nginx自己处理
        location ~ ^/(images|javascript|js|css|flash|media|static)/{
            root /var/www/virtual/htdocs;
            #过期时间1天
            expires 1d;
            #关闭媒体文件日志
            access_log off;
            log_not_found off;
        }
        #设定查看Nginx状态的地址
        location /NginxStatus {
            #!stub_status on; #无此关键字
            access_log off;
            auth_basic "NginxStatus";
            auth_basic_user_file conf/htpasswd;
        }
        #禁止访问的文件.htxxx
        location ~ /.ht {
            #deny all;禁止访问,返回403
            deny all;
            #allow all;允许访问
        }
    }
    #网站较多的情况下ngxin又不会请求瓶颈可以考虑挂多个站点,并把虚拟主机配置单独放在一个文件内,引入进来
    #include website.conf;
}

0 人点赞