Web服务-Nginx

NMP架构：Nginx+Mysql+php(python)，Nginx官方（http://nginx.org）,不支持java

比apache性能高，并发高，支持代理

访问原理：

客户访问--->nginx读取html文件传给客户端--->浏览器解释页面

　   nginx模块化：安装时需要选择

依赖包：gcc、pcre、pcre-devel、zlib、zlib-devel、openssl、openssl-devel

Nginx配置文件及目录：

/usr/local/nginx/ #安装目录

/usr/local/nginx/conf/nginx.conf #主配置文件，会有一份nginx.conf.default原始

/usr/local/nginx/html #网页文件，默认index.html

/usr/local/nginx/logs #日志文件

/usr/local/nginxs/sbin/nginx #启动脚本

nginx -s stop #停止服务

nginx -s reload #重新加载配置文件

-V #查看安装时使用了什么参数

配置主配置文件：（/usr/local/nginx/conf/nginx.conf）

用户认证：

auth_basic "Input pass:"; #添加两行到server代码块中，端口下一行，提示用户输入

auth_basic_user_file "/usr/local/nginx/pass"; #对比用户输入与文件，pss文件要创建

#yum -y install httpd-tools #安装

#htpasswd -cm /usr/local/nginx/pass 用户名 #使用软件生成pass文件，-c 会覆盖

> 密码

加密网站：

生成证书（公钥）和私钥：(加密算法：对称算法（AES,DES）；非对称算法（RSA,DSA）;信息摘要(md5,sha256,sha512))

nginx默认读取位置：/usr/local/nginx/conf

#openssl genrsa -out my.key #生成私钥

#openssl req -new -x509 -key my.key -out my.crt #通过私钥生成证书

依次问：国家（CN），省份，城市，公司名称，部门，主机，邮箱

配置文件：/usr/local/nginx/conf/nginx.conf

取消https下server代码块的注释，

ssl_certificate my.crt; #证书

ssl_certificate_key my.key ; #私钥

注意：访问时，需要使用https,若无法访问，清楚浏览缓存,"md5sum file_name"信息摘要生成

虚拟主机：【基于域名，基于端口，基于iP:端口前加ip】ip访问，显示第一个

server{ #一个server代表一个虚拟主机

listen 80; #端口

server_name www.server.com; #域名

location / {

root html; #网页目录

index index.html index.htm #首页名

}

}

调度器（代理服务）：（不作缓存，，web高可用，负载均衡）

upstream 集群名 { #添加在http代码块内，server代码块上

server web服务器ip;

server web服务器ip;

……

服务器ip后可用参数：

weight=数字 #权重

max_fails=次数 fail_timeout=秒数 #尝试连接X次，若失败，则X秒后再次连接

down #标记宕机

ip_hash; #加在server语句上,相同客户访问相同服务器

}

server {

listen 80;

server_name www.server.com;

location / {

proxy_pass http://集群名; #如果用户访问www.server.com则调度集群，而不是html中的

root html;

}

}

自带web检测，其中一个坏了，则不会访问，恢复后自动访问。

地址重写：（关键字写到location代码块外）

地址重写就是首先获得一个进入的URL请求然后把它重新写成网站可以处理的另一个URL的过程。

地址重写的优点：

• 缩短url，隐藏实际路径提高安全性
• 易于用户记忆和键入。
• 易于被搜索引擎收录

　　　　　　　配置：

……

location / {

root html;

index index.html index.htm;

}

rewrite 旧的地址 新地址 [redirect]；

#地址要使用"/file_name"格式,使用redirect选项，用户地址会显示新地址 ，默认不变，目录有变化时必须使用redirect,否则页面图片不能加载；

rewrite ^/ http://www.baidu.com; 支持正则，跳转网站，不论访问什么，都转到百度

rewrite /(.*) http://www.baidu.com/$1 网站域名变化，目录不变，正则使用$1引用，

或者：不同用户，返回不同页面

if ($http_user_agent ~* firefox) { #使用if判断返回参数($http_user_agent)是否包含hirefox关键字，使用~*模糊匹配

rewrite ^/(.*) /firefox/$1; #任何页面都转到firefox目录下

}

注意：在重启服务时，会端口冲突，杀死进程在开。(netstat -nutlp | grep nginx)

优化：（/usr/local/nginx/conf/nginx.conf）

安全

server_tokens off; #不显示版本，要添加，在http代码块中

性能：

• 客户端提示"too many openfiles",提高并发量，受linux最大打开文件限制

  worker_processes 数字; #与cpu核心数一样

  worker_connections 数字; #并发量

• 解决客户端访问头部过长：报414错误

  原理：客户端发送请求头--->服务器使用缓存储存请求

  client_header_buffer_size 1k; #最小缓存1k，要添加，http代码块中

  large_client_header_buffers 4 4k; #最大缓存4个4k

• 客户端缓存：适合长其不变的静态数据（.jpg，avi，mp3，mp4，flv）[/nginx.conf]

  ……

  server {

  listen 80;

  location ~\.(jpg|png|gif) { #检查到图片文件则缓存30天

  expires 30d;

  }

  }

  注意："ctrl+shift+delete"清楚缓存

• 自定义返回404页面：[/nginx.conf,有模板]

  error_page 404 /404.html; #当出现404错误则显示404.html，404.html自创建

• 防止盗链：

Nginx升级：升级后需要重启服务

curl命令：测试页面

curl [参数] http://域名

-I ：显示服务器响应数据

原文地址：https://www.cnblogs.com/NINOMIYA1360/p/9943071.html