linux下nginx安装、配置实战

1什么是Nginx

Nginx("enginex")是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器,在高连接并发的情况下Nginx是Apache服务器不错的替代品.其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好.目前中国大陆使用nginx网站用户有:新浪、网易、腾讯,另外知名的微网志Plurk也使用nginx。

Nginx作为负载均衡服务器,既可以在内部直接支持Rails和PHP程序对外进行服务,也可以支持作为HTTP代理服务器对外进行服务。Nginx采用C进行编写,不论是系统资源开销还是CPU使用效率都比Perlbal要好很多。

Nginx作为邮件代理服务器,是一个非常优秀的邮件代理服务器(最早开发这个产品的目的之一也是作为邮件代理服务器)。

Nginx是一个安装非常简单,配置文件非常简洁(还能够支持perl语法),Bugs非常少的服务器;Nginx启动特别容易,并且几乎可以做到7*24不间断运行,即使运行数个月也不需要重新启动,还能够不间断服务的情况下进行软件版本的升级。

2Nginx的安装

2.1Nginx安装包下载

Nginx包下载地址:

http://nginx.org/download/nginx-1.8.0.tar.gz

Nginx依赖包下载地址:

1.gzip模块需要zlib库(在http://www.zlib.net/下载http://zlib.net/zlib-1.2.8.tar.gz)

2.rewrite模块需要pcre库(在http://www.pcre.org/下载ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/)

3.ssl功能需要openssl库(在http://www.openssl.org/下载http://www.openssl.org/source/openssl-fips-2.0.9.tar.gz)

2.2Nginx安装

安装前确认linux下这些库已经安装

写道

yum install perl 
yum install gcc
yum install gcc-c++
yum -y install net-tools

1.将安装包放到/home/wuzhongwen/nginx_install目录下,截图如下:

    
          2.安装openssl-fips-2.0.9.tar.gz,执行命令如下:

OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。,安装OpenSSL(http://www.openssl.org/source/)主要是为了让tengine支持Https的访问请求。具体是否安装看需求。

Xml代码

cd /home/wuzhongwen/nginx_install
#解压安装文件
tar -zxvf openssl-fips-2.0.9.tar.gz
cd openssl-fips-2.0.9
#prefix配置安装路径
./config --prefix=/opt/openssl-fips-2.0.9
make
make install

3.安装zlib-1.2.8.tar.gz

Zlib是提供资料压缩之用的函式库,当Tengine想启用GZIP压缩的时候就需要使用到Zlib(http://www.zlib.net/)。

Xml代码

cd /home/wuzhongwen/nginx_install
#解压安装文件
tar -zxvf zlib-1.2.8.tar.gz
cd zlib-1.2.8
#prefix配置安装路径
./configure --prefix=/opt/zlib-1.2.8
make
make install

4.安装pcre-8.37.tar.gz

PCRE(Perl Compatible Regular Expressions)是一个Perl库,包括 perl 兼容的正则表达式库。nginx rewrite依赖于PCRE库,所以在安装Tengine前一定要先安装PCRE,最新版本的PCRE可在官网(http://www.pcre.org/)获取。

Html代码

cd /home/wuzhongwen/nginx_install
#解压安装文件
tar -zxvf pcre-8.37.tar.gz
cd pcre-8.37
#prefix配置安装路径
./configure --prefix=/opt/pcre-8.37
make
make install

5.安装nginx-1.8.0.tar.gz

Html代码

cd /home/wuzhongwen/nginx_install
#解压安装文件
tar -zxvf nginx-1.8.0.tar.gz
cd nginx-1.8.0
#with-pcre指定依赖包位置,prefix配置安装路径
./configure --with-pcre=../pcre-8.37 --with-zlib=../zlib-1.2.8 --with-openssl=../openssl-fips-2.0.9 --prefix=/opt/nginx-1.8.0
make
make install

3Nginx检测

出现如上图所示提示,表示安装成功。

4Nginx启动和端口查看

5.完整linux安装脚本

Xml代码

#1.安装openssl-fips-2.0.9.tar.gz
cd /home/wuzhongwen/nginx_install
#解压安装文件
tar -zxvf openssl-fips-2.0.9.tar.gz
cd openssl-fips-2.0.9
#prefix配置安装路径
./config --prefix=/opt/openssl-fips-2.0.9
make
make install
#2.安装zlib-1.2.8.tar.gz
cd /home/wuzhongwen/nginx_install
#解压安装文件
tar -zxvf zlib-1.2.8.tar.gz
cd zlib-1.2.8
#prefix配置安装路径
./configure --prefix=/opt/zlib-1.2.8
make
make install
#3.安装pcre-8.37.tar.gz
cd /home/wuzhongwen/nginx_install
#解压安装文件
tar -zxvf pcre-8.37.tar.gz
cd pcre-8.37
#prefix配置安装路径
./configure --prefix=/opt/pcre-8.37
make
make install
#4.安装nginx-1.8.0.tar.gz
cd /home/wuzhongwen/nginx_install
#解压安装文件
tar -zxvf nginx-1.8.0.tar.gz
cd nginx-1.8.0
#with-pcre指定依赖包位置,prefix配置安装路径
./configure --with-pcre=../pcre-8.37 --with-zlib=../zlib-1.2.8 --with-openssl=../openssl-fips-2.0.9 --prefix=/opt/nginx-1.8.0
make
make install
#5.至此Nginx的安装完成!
#检测是否安装成功
cd  /opt/nginx-1.8.0/sbin
./nginx -t
#6.启动nginx
cd  /opt/nginx-1.8.0/sbin
./nginx
#7.查看端口
netstat -ntlp

6.一个简单的Nginx转发例子

1.需求

短信服务器列表三台,提供服务的地址如下:

http://192.168.88.21:8091/smsserver/services/sendSms?wsdl
    http://192.168.88.22:8091/smsserver/services/sendSms?wsdl
    http://192.168.88.23:8091/smsserver/services/sendSms?wsdl

彩信服务器列表三台,提供服务的地址如下:

http://192.168.88.21:8092/msserver/services/sendMms?wsdl
    http://192.168.88.22:8092/mmsserver/services/sendMms?wsdl

http://192.168.88.23:8092/mmsserver/services/sendMms?wsdl

Nginx安装在另外一台单独机器上(公网IP为public_ip),对外提供服务地址如下:

http://public_ip:8090/smsserver/services/sendSms?wsdl  短信发送服务

http://public_ip:8090/mmsserver/services/sendMms?wsdl  彩信发送服务

2.对于以上需求,配置/opt/nginx-1.8.0/conf/nginx.conf如下:

Xml代码

#user  nobody;
worker_processes  1;  

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;  

#pid  logs/nginx.pid;  

events {
    worker_connections  1024;
}  

http {
    include       mime.types;
    default_type  application/octet-stream;  

    #log_format  main  ‘$remote_addr - $remote_user [$time_local] "$request" ‘
    #                  ‘$status $body_bytes_sent "$http_referer" ‘
    #                  ‘"$http_user_agent" "$http_x_forwarded_for"‘;  

    #access_log  logs/access.log  main;  

    sendfile        on;
    #tcp_nopush     on;  

    #keepalive_timeout  0;
    keepalive_timeout  65;
    #设定请求缓冲, start
    client_header_buffer_size 1k;
    large_client_header_buffers 4 4k;
    #设定请求缓冲, end  

    #设定提供服务的服务器,start
    #短信发送服务器
    upstream smsserver{
        #weigth       表示权重,权值越大,分配几率越大
        #max_fails    当有max_fails个请求失败,就表示后端的服务器不可用,默认为1,将其设置为0可以关闭检查
        #fail_timeout 在以后的fail_timeout时间内nginx不会再把请求发往已检查出标记为不可用的服务器
        server 192.168.88.21:8091 weight=5 max_fails=5 fail_timeout=600s;
        server 192.168.88.22:8091 weight=5 max_fails=5 fail_timeout=600s;
        server 192.168.88.23:8091 weight=5 max_fails=5 fail_timeout=600s;
    }
    #彩信发送服务器
    upstream mmsserver{
        #weigth       表示权重,权值越大,分配几率越大
        #max_fails    当有max_fails个请求失败,就表示后端的服务器不可用,默认为1,将其设置为0可以关闭检查
        #fail_timeout 在以后的fail_timeout时间内nginx不会再把请求发往已检查出标记为不可用的服务器
        server 192.168.88.21:8092 weight=5 max_fails=5 fail_timeout=600s;
        server 192.168.88.22:8092 weight=5 max_fails=5 fail_timeout=600s;
        server 192.168.88.23:8092 weight=5 max_fails=5 fail_timeout=600s;
    }
    #设定提供服务的服务器,end  

    #gzip  on;  

    server {
        listen       8090;
        server_name  localhost;
    #设定请求转发规则, start
    #规则采用最长匹配,/smsserver/*优先匹配/smsserver,/mmsserver/*优先匹配/mmsserver,/aaaaaaaa/*因为没有任何匹配,最后匹配到/
        #规则一
    location / {
            proxy_pass http://localhost:80;
        }
        #规则二
        location /smsserver {
        proxy_pass http://smsserver;
        }
        #规则三
        location /mmsserver {
        proxy_pass http://mmsserver;
        }
    #设定请求转发规则, end
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }  

    server {
        listen       80;
        server_name  localhost;
    #设定请求转发规则, start
        location / {
            #定义服务器的默认网站根目录位置
            root /home/work/statichtml/index.html;
            #定义首页索引文件的名称
    #index index.php index.html index.htm;
    #请求转向orderServer定义的服务器列表
    # proxy_pass http://server;   

    #以下是一些反向代理的配置可删除.
    # proxy_redirect off;
    # proxy_set_header Host $host;
    # proxy_set_header X-Real-IP $remote_addr;
    # proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    #允许客户端请求的最大单文件字节数
    # client_max_body_size 10m;
    #缓冲区代理缓冲用户端请求的最大字节数,
    # client_body_buffer_size 128k;
    #nginx跟后端服务器连接超时时间(代理连接超时)
    # proxy_connect_timeout 90;
    #后端服务器数据回传时间(代理发送超时)
    # proxy_send_timeout 90;
    #连接成功后,后端服务器响应时间(代理接收超时)
    # proxy_read_timeout 90;
    #设置代理服务器(nginx)保存用户头信息的缓冲区大小
    # proxy_buffer_size 4k;
        #proxy_buffers缓冲区,网页平均在32k以下的话,这样设置
        # proxy_buffers 4 32k;
        #高负荷下缓冲大小(proxy_buffers*2)
    # proxy_busy_buffers_size 64k;
    #设定缓存文件夹大小,大于这个值,将从upstream服务器传
    # proxy_temp_file_write_size 64k;
        }
    #设定请求转发规则, end
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}

7.例子2(暴露接口,但隐藏web项目的根目录)

上面6中例子有个问题是,直接将我整个web根目录smsserver和mmsserver暴露到公网了,其实我的目的只是想暴露两个接口地址,所以6有待优化,举个例子如下:

1.需求

接口服务器列表两台台,提供服务的地址如下:

接口一:

http://192.168.88.21:8082/myweb/interface/getData
    http://192.168.88.22:8082/myweb/interface/getData

接口二:

http://192.168.88.21:8082/myweb/interface/sendData
    http://192.168.88.22:8082/myweb/interface/sendData

Nginx安装在另外一台单独机器上(公网IP为public_ip),对外提供服务地址如下:

http://public_ip:8081/myweb/interface/getData   接口一

http://public_ip:8081/myweb/interface/sendData  接口二

2.对于以上需求,配置/opt/nginx-1.8.0/conf/nginx.conf如下:

Java代码

#user  nobody;
worker_processes  1;
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
#pid  logs/nginx.pid;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;  

    #log_format  main  ‘$remote_addr - $remote_user [$time_local] "$request" ‘
    #                  ‘$status $body_bytes_sent "$http_referer" ‘
    #                  ‘"$http_user_agent" "$http_x_forwarded_for"‘;  

    #access_log  logs/access.log  main;  

    sendfile        on;
    #tcp_nopush     on;  

    #keepalive_timeout  0;
    keepalive_timeout  65;
    #设定请求缓冲, start
    client_header_buffer_size 1k;
    large_client_header_buffers 4 4k;
    #设定请求缓冲, end  

    #设定提供服务的服务器,start
    #我的接口服务器,两台
    upstream myweb{
        #weigth       表示权重,权值越大,分配几率越大
        #max_fails    当有max_fails个请求失败,就表示后端的服务器不可用,默认为1,将其设置为0可以关闭检查
        #fail_timeout 在以后的fail_timeout时间内nginx不会再把请求发往已检查出标记为不可用的服务器
        server 192.168.88.23:8082 weight=5 max_fails=5 fail_timeout=600s;
        server 192.168.88.24:8082 weight=5 max_fails=5 fail_timeout=600s;
    }
    #设定提供服务的服务器,end  

    #gzip  on;  

    server {
        listen       80;
        server_name  localhost;
    #设定请求转发规则, start
    #规则采用最长匹配,即长度最长优先匹配,最后不匹配的走/进行匹配
    #规则一
    location / {
            root   html;
            index  index.html index.htm;
        }
    #设定请求转发规则, end
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }  

    server {
        listen       8081;
        server_name  localhost;
    #设定请求转发规则, start
    #规则采用最长匹配,即长度最长优先匹配,最后不匹配的走/进行匹配
    #规则一
    location / {
            root   html;
            index  index.html index.htm;
        }
    #规则二,查询接口一
    location /myweb/interface/getData {
        proxy_pass http://myweb;
    #转发请求的原IP地址,程序中通过request.getHeader("Proxy-Client-IP")获得ip
        proxy_set_header Host      $host;
    #如果是有涉及redirect的服务,一定要加上端口8081,否则默认tomcat在redirect时候默认找80端口
        #proxy_set_header Host $host:8081;
        proxy_set_header Proxy-Client-IP $remote_addr;
        }
    #规则三,查询接口二
    location /myweb/interface/sendData {
        proxy_pass http://myweb;
    #转发请求的原IP地址,程序中通过request.getHeader("Proxy-Client-IP")获得ip
        proxy_set_header Host      $host;
    #如果是有涉及redirect的服务,一定要加上端口8081,否则默认tomcat在redirect时候默认找80端口
        #proxy_set_header Host $host:8081;
        proxy_set_header Proxy-Client-IP $remote_addr;
    }
    #设定请求转发规则, end
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}

8.涉及redirect的服务注意事项

如果要转发的服务涉及redirect操作(比如使用nginx转发tomcat服务,tomcat服务是用shiro做的登录操作,涉及登录那么肯定有鉴权和非鉴权时候的跳转,此时不转发端口过去,那么tomcat默认redirect操作时候读取的是80),请一定记住配置此项:

 #监听8081端口服务为例,如果是有涉及redirect的服务,一定要加上端口8081,否则默认tomcat在redirect时候默认找80端口

        #proxy_set_header Host $host:8081;

时间: 2024-08-06 11:53:58

linux下nginx安装、配置实战的相关文章

VMware Linux 下 Nginx 安装配置 - nginx.conf 配置 [负载两个 Tomcat] (三)

首先启动Nginx 1. 转到 nginx 目录: /usr/local/nginx; 启动 nginx: /usr/local/nginx/nginx ubuntu 前要加 sudo; 关健配置 http 配置块下,一般设置在 zgip on 下: upstream localhost { #绿色对应 #ip_hash; server localhost:8090; server localhost:8080; } server / { location / { proxy_connect_t

linux下Nginx 安装配置

Nginx 安装 一.首先要安装 PCRE PCRE 作用是让 Ngnix 支持 Rewrite 功能. 1.下载 PCRE 安装包,下载地址: http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz [[email protected] src]# wget http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz 2

VMware Linux 下 Nginx 安装配置 (一)

资源准备 1. pcre-8.34.tar.gz: ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/ 2. zlib-1.2.8.tar.gz:  http://zlib.net/ 搜索 .gz 下载,或 http://sourceforge.net/projects/libpng/?source=typ_redirect 3. openssl-1.0.1j.tar.gz : http://www.openssl.org/source/

VMware Linux 下 Nginx 安装配置 - Tomcat 配置 (二)

准备工作 1. 选在 /usr/local/ 下创建 softs 文件夹,通过 ftp 命令 把 apache-tomcat-7.0.26.tar.gz 拷贝进来: 2. 再在 /usr/local/ 下创建 Tomcat8080以及Tomcat8090 两个文件夹; 将 /softs/apache-tomcat-7.0.26.tar.gz 解压到 local/tomcat8080下; 定位到 softs: softs>tar -xzvf apache-tomcat-7.0.26.tar.gz

Linux下PHP安装配置MongoDB数据库连接扩展

说明: 操作系统:CentOS 5.X 64位 MongoDB数据库服务器: IP地址:192.168.21.130 Web服务器: IP地址:192.168.21.127 PHP安装路径:/usr/local/php 实现目的: 安装PHP的MongoDB数据库扩展,通过PHP程序连接MongoDB数据库 具体操作: 一.安装PHP的MongoDB数据库扩展(在Web服务器192.168.21.127上操作) 下载地址:http://pecl.php.net/get/mongo-1.5.1.t

Linux下git安装配置

一.Linux下git安装配置 2013-07-28 20:32:10|  分类: 默认分类 |  标签:linux  git  server  |举报|字号 订阅 http://abomby.i.sohu.com/blog/view/168755260.htm http://www.linuxidc.com/Linux/2011-12/48555.htm Git是分布式的版本控制系统,实际上是不需要固定的服务器的,Git与svn的最大区别是,它的使用流程不需要联机,可以先将对代码的修改,评论,

Redhat下Nginx安装配置

1.下载Nginx curl -O http://nginx.org/download/nginx-1.7.3.tar.gz -o /home/tango 2.安装Nginx 解压 tar -zxvf /home/tango/nginx-1.7.3.tar.gz /home/tango/nginx-1.7.3-setup 准备依赖 yum install pcre-devel yum install openssl-devel 编译,进入/home/tango/nginx-1.7.3-setup

linux下nginx安装

概述:Nginx是一个轻便的支持高并发的HTTP和反向代理服务器,运用很广.这里记录下Linux下Nginx的安装步骤,这里以centos系统为例,安装Nginx1.7.9,安装目录为/usr/local. 一.安装Nginx依赖环境 1.安装gcc-c++ # yum install -y gcc-c++ 2.下载pcre #cd /usr/local #wget http://sourceforge.net/projects/pcre/files/pcre/8.35/pcre-8.35.ta

linux下nginx安装方法

因为本人不是很懂linux,所以安装步骤是从网上找的一些资料整合后,才部署成功,现将步骤记录下来 部署安装nainx环境:pcre(作用rewrite).zlib(作用压缩).ssl.gccyum -y install zlib;yum –y install pcre;yum –y install openssl;yum install gcc gcc-c++ ncurses-devel perl; 2.下载安装nginx-*.tar.gz.     (*号表示版本号) tar –zxvf ng