linux-Centos-7-64位：5、 nginx代理+sticky模块实现基于cookie的负载均衡

nginx 可以使用各平台的默认包来安装，本文是介绍使用源码编译安装，包括具体的编译参数信息。

准备工作：

1、安装必备工具：

编译环境gcc g++ 开发库之类的需要提前装好

$ yum -y install gcc gcc-c++ autoconf automake

安装过程中如果出现如下图错误：

原因：

dns服务器没有配置正确

解决办法：

①、打开文件/etc/resolv.conf在其中添加：

 nameserver 8.8.8.8
 nameserver 8.8.4.4
 search localdomain

②、然后重启网卡：使用命令: service network restart

如果是在虚拟机配置，那要把路由设置成和主机一致

$ yum -y install zlib zlib-devel openssl openssl-devel pcre-devel

说明：

pcre: 用来作地址重写的功能。

zlib：nginx 的gzip模块,传输数据打包，省流量（但消耗资源）。

openssl：提供ssl加密协议。

也可以先在线下下载：

pcre：ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/

zlib：http://zlib.net/

openssl：http://www.openssl.org/source/

2、新建一个系统级用户组和匿名用户，以及下面编译时使用

$ sudo groupadd -r nginx

$ sudo useradd -s /sbin/nologin -g nginx -r nginx-user

查看用户组及其成员

groups nginx-user

Nginx编译安装：

1、下载Nginx：http://nginx.org/en/download.html

2、下载sticky：http://download.csdn.net/detail/u014799292/9506315

在 usr/local/src 目录下创建 nginx 文件夹

mkdir nginx

将下载好的 nginx-1.9.15.tar.gz 放到 /mnt/share资源目录并复制到 /usr/local/src/nginx 文件夹下并解压，并进入解压后的nginx-1.9.15文件夹下

nginx-sticky-module-1.1.tar.gz 的做法也一样

cp /mnt/share/nginx-1.9.15.tar.gz /usr/local/nginx/
tar -zxvf nginx-1.9.15.tar.gz
cd nginx-1.9.15/

./configure 参数配置信息详情，可以通过 –help 查询

$ ./configure \                    #nginx启动
--prefix=/usr/local/nginx \             # 设定安装目录,默认使用 /usr/local/nginx。
--sbin-path=/usr/local/nginx/nginx \    # 设置nginx的可执行文件的路径，默认为prefix/sbin/nginx.
--conf-path=/etc/nginx/nginx.conf \     # 设置在nginx.conf配置文件的路径。nginx允许使用不同的配置文件启动，通过命令行中的-c选项。默认为prefix/conf/nginx.conf.
--error-log-path=/var/log/nginx/error.log \     # 设置主错误，警告，和诊断文件的名称。安装完成后，可以随时改变的文件名 ，在nginx.conf配置文件中 使用 的error_log指令。默认情况下，文件名 为prefix/logs/error.log.
--http-log-path=/var/log/nginx/access.log \     # 设置主请求的HTTP服务器的日志文件的名称。安装完成后，可以随时改变的文件名 ，在nginx.conf配置文件中 使用 的access_log指令。默认情况下，文件名 为prefix/logs/access.log.
--pid-path=/var/run/nginx.pid \         # 设置nginx.pid文件，将存储的主进程的进程号。安装完成后，可以随时改变的文件名 ， 在nginx.conf配置文件中使用 PID指令。默认情况下，文件名 为prefix/logs/nginx.pid.
--lock-path=/var/run/nginx.lock \       # 设定lock文件(nginx.lock)目录
--http-client-body-temp-path=/var/cache/nginx/client_temp \ # 设置客户端请求临时文件路径
--http-proxy-temp-path=/var/cache/nginx/proxy_temp \        # 设置http proxy临时文件路径
--http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \    # 设置http fastcgi临时文件路径
--http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp \        # 设置路径存储http uwsgi临时文件路径
--http-scgi-temp-path=/var/cache/nginx/scgi_temp \          # 设置路径存储http scgi临时文件路径
--user=nginx \      #  设置nginx工作进程的用户。安装完成后，可以随时更改的名称在nginx.conf配置文件中 使用的 user指令。默认的用户名是nobody。
--group=nginx \     # 设置nginx工作进程的用户组。安装完成后，可以随时更改的名称在nginx.conf配置文件中 使用的 user指令。默认的为非特权用户。
--with-http_ssl_module \        # 使用https协议模块。默认情况下，该模块没有被构建。建立并运行此模块的OpenSSL库是必需的。
--with-http_realip_module \     # 允许ngx_http_realip_module模块(mod_rpaf)
--with-http_addition_module \   # ..模块(mod_layout)
--with-http_sub_module \        # ..模块
--with-http_dav_module \        # ..模块(mod_dav)
--with-http_flv_module \        # ..(mod_flvx)
--with-http_mp4_module \        # ..模块(mod_mp4)
--with-http_gunzip_module \     # ..模块(mod_gunzip)
--with-http_gzip_static_module \        # ..模块(mod_dflate)
--with-http_random_index_module \       # ..模块(mod_autoindex)
--with-http_secure_link_module \        # ..模块
--with-http_stub_status_module \        # ..模块(mod_status)通过web界面查看时Nginx需要开启status模块
--with-http_auth_request_module \       # 允许ngx_http_auth_request_module模块
--with-http_xslt_module         # 允许ngx_http_xslt_module模块
--with-mail \       # 允许POP3/IMAP4/SMTP代理模块
--with-mail_ssl_module \        # 允许ngx_mail_ssl_module模块
--with-file-aio \   # 允许文件AIO支持
--with-ipv6 \       # 允许IP6代理支持
--with-http_spdy_module \   # 允许ngx_http_spdy_module模块1.9.5开始要把把--with-http_spdy_module换成--with-http_v2_module，不然报错
--with-cc-opt=‘-O2 -g -pipe -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic‘  # 设置C编译器参数
--without-http_charset_module       # 不使用ngx_http_charset_module模块
--without-http_gzip_module          # 不使用ngx_..模块
--without-http_ssi_module           # 不使用ngx_..模块
--without-http_userid_module        # 不使用ngx_..模块
--without-http_access_module        # 不使用ngx_..模块
--without-http_auth_basic_module    # 不使用ngx_..模块
--without-http_autoindex_module     # 不使用ngx_..模块
--without-http_geo_module           # 不使用ngx_..模块
--without-http_map_module           # 不使用ngx_..模块
--without-http_referer_module       # 不使用ngx_..模块
--without-http_rewrite_module       # 不使用ngx_..模块
--without-http_proxy_module         # 不使用ngx_..模块
--without-http_fastcgi_module       # 不使用ngx_..模块
--without-http_memcached_module     # 不使用ngx_..模块
--without-http_limit_zone_module    # 不使用ngx_..模块
--without-http_empty_gif_module     # 不使用ngx_..模块
--without-http_browser_module       # 不使用ngx_..模块
--without-http_upstream_ip_hash_module      # 不使用ngx_..模块
--with-http_perl_module         # 允许ngx_..模块
--with-perl_modules_path=PATH   # 设置perl模块路径
--with-perl=PATH        # 设置perl库文件路径
--http-log-path=PATH    # 设置access log文件路径
--without-http          # 不使用HTTP server功能
--without-mail_pop3_module      # 不允许ngx_..模块
--without-mail_imap_module      # 不允许ngx_..模块
--without-mail_smtp_module      # 不允许ngx_..模块
--with-google_perftools_module      # 允许ngx_..模块(调试用)
--with-cpp_test_module  # 允许ngx_..模块
--add-module=PATH       # 允许使用外部模块,以及路径
--with-cc=PATH          # 设置C编译器路径
--with-cpp=PATH         # 设置C预处理路径
--with-ld-opt=OPTIONS   # 设置连接文件参数
--with-cpu-opt=CPU      # 为指定CPU优化,可选参数有:
          pentium, pentiumpro, pentium3, pentium4,
          athlon, opteron, sparc32, sparc64, ppc64
--without-pcre          # 不使用pcre库文件
--with-pcre=DIR         # 设定PCRE库路径
--with-pcre-opt=OPTIONS # 设置PCRE运行参数
--with-md5=DIR          # 设定md5库文件路径
--with-md5-opt=OPTIONS  # 设置md5运行参数
--with-md5-asm          # 使用md5源文件编译
--with-sha1=DIR         # 设定sha1库文件路径
--with-sha1-opt=OPTIONS # 设置sha1运行参数
--with-sha1-asm         # 使用sha1源文件编译
--with-zlib=DIR         # 设定zlib库文件路径
--with-zlib-opt=OPTIONS # 设置zlib运行参数
--with-zlib-asm=CPU     # 使zlib对特定的CPU进行优化,可选参数:
          pentium, pentiumpro
--with-openssl=DIR      # 设定OpenSSL库文件路径
--with-openssl-opt=OPTIONS  # 设置OpenSSL运行参数
--with-debug            # 允许调试日志
--builddir=DIR          # 设定程序编译目录
--with-rtsig_module     # 允许rtsig模块
--with-select_module    # 允许select模块(一种轮询模式,不推荐用在高载环境)
--without-select_module # 不使用select模块
--with-poll_module      # 允许poll模块(一种轮询模式,不推荐用在高载环境)
--without-poll_module   # 不使用poll模块

nginx编译时不是功能加的越多越好，应该尽可能少编译模块，不用的最好不要加入。

编译好的nginx可通过 /usr/local/nginx/sbin/nginx -V 查看编译时的参数(具体路径更具实际情况而定)

现将下列参数加入 #文件夹要自己创建

./configure
--add-module=/usr/local/src/nginx/nginx-sticky-module-1.1 \
--with-http_ssl_module --with-http_stub_status_module --sbin-path=/usr/local/nginx/nginx \
--conf-path=/usr/local/nginx/nginx.conf --pid-path=/usr/local/nginx/nginx.pid  --with-openssl=/usr/local/src/openssl/openssl-1.0.1s/ \

随后执行

make && make install

启动 nginx ,进入 /usr/local/nginx/sbin 目录 运行 并查看是否启动

./nginx
ps -ef | grep nginx

启动成功

重启nginx

cd /usr/local/nginx/sbin
./nginx -s reload

判断配置文件是否正确

cd  /usr/local/nginx/sbin
./nginx -t

关闭

　　查询nginx主进程号

　　ps -ef | grep nginx

　　从容停止 kill -QUIT 主进程号

　　快速停止 kill -TERM 主进程号

　　强制停止 kill -9 nginx

　　若nginx.conf配置了pid文件路径，如果没有，则在logs目录下

　　kill -信号类型 ‘/usr/local/nginx/logs/nginx.pid’

升级

　　1、先用新程序替换旧程序文件

　　2、kill -USR2 旧版程序的主进程号或者进程文件名

　　　　此时旧的nginx主进程会把自己的进程文件改名为.oldbin，然后执行新版nginx，此时新旧版本同时运行

　　3、kill -WINCH 旧版本主进程号

　　4、不重载配置启动新/旧工作进程

　　　　kill -HUP 旧/新版本主进程号

　　　　从容关闭旧/新进程

　　　　kill -QUIT 旧/新进程号

　　　　快速关闭旧/新进程

　　　　kill -TERM 旧/新进程号