0

Nginx基础知识和常见问题

Posted by Alan on May 4, 2016 in Linux |

Nginx的基本支持

yum -y install gcc gcc-c++ autoconf automake

Nginx的常用组件

yum -y install zlib zlib-devel openssl openssl-devel pcre pcre-devel

安装Nginx

到官网http://nginx.org/下载最新的稳定版本(如nginx-1.10.0),上传到服务器

tar -xzvf nginx-1.10.0.tar.gz && cd nginx-1.10.0
./configure
make
sudo make install

常见问题一、make时出现如下报错:
make: *** No rule to make target build', needed by default’. Stop.
请安装本文开始处的组件(openssl openssl-devel pcre pcre-devel),然后执行
make clean
./configure
此时再执行make就恢复正常了

configue时可以添加参数来修改安装路径等相关内容,可执行./configure –help来查看所有选项。安装的默认目录为/usr/local/nginx/

Nginx的主配置文件为nginx.conf,以下为从网站摘抄的关于该配置文件的详细解释

#使用用户和用户组 user www www;
#user  nobody;
#指定工作进程数,一般根据cpu核数决定,如2核的值为2
worker_processes  2;
#指定错误日志路径,debug,info,notice,warn,error,crit
#crit级别最高,只记录非常严重的错误。
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
error_log  logs/error.log  info;
pid        logs/nginx.pid;
#指定文件描述符数量
#每个nginx进程打开文件描述符最大数目 配置要和系统的单进程打开文件数一
#致,linux 2.6内核下开启文件打开数为65535,worker_rlimit_nofile就相应
#应该填写65535 nginx调度时分配请求到进程并不是那么的均衡,假如超过会返回502错误。我
#这里写的大一点
worker_rlimit_nofile 51200;
events {
    #使用的网络i/o模型,linux为epoll,FreeBSD为kqueue
    use epoll;
    #允许连接数
    worker_connections  51200;
}
http {
    #设定mime类型
    include       mime.types;
    default_type  application/octet-stream; 
    #设置使用的字符集
    charset  utf-8;
     #设定日志格式
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
#                  '$status $body_bytes_sent "$http_referer" '
#                  '"$http_user_agent" "$http_x_forwarded_for"';
    #access_log  logs/access.log  main;
    #在一个文件描述符与另一个之间拷贝数据,
    #由于这个拷贝过程是在内核状态下完成,
    #sendfile()函数比read(2)和write(2)函数更加高效
    #后者需要从用户空间中传送文件。有时候会影响性能
sendfile        on;
#这个指令指定是否使用socket的TCP_NOPUSH(FreeBSD)或TCP_CORK(linux)选项,这个选项只在使用sendfile时有效。
    #设置这个选项的将导致nginx试图将它的HTTP应答头封装到一个包中。
    #tcp_nopush     on;     #参数的第一个值指定了客户端与服务器长连接的超时时间,超过这个时间,服务器将关闭连接。
    #参数的第二个值(可选)指定了应答头中Keep-Alive: timeout=time的time值,这个值可以使一些浏览器知道什么时候关闭连接,以便服务器不用重复关闭,如果不指定这个参数,nginx不会在应答头中发送Keep-Alive信息。(但这并不是指怎样将一个连接“Keep-Alive”)
    #参数的这两个值可以不相同。
    #keepalive_timeout  0 70;
    keepalive_timeout  65;
    #fastcgi用于php
    #这个参数指定将用多大的缓冲区来读取从FastCGI进程到来应答头。
#默认的缓冲区大小为fastcgi_buffers指令中的每块大小,可以将这个值设置更小。
    #fastcgi_buffer_size 64k;
    #fastcgi_buffers 4 64k;
    #指定是否启用gzip压缩。
    #gzip  on;
    #指定缓存压缩应答的缓冲区数量和大小
    #gzip_buffers 4 16K;
#指定压缩等级,其值从1到9,1为最小化压缩(处理速度快),9为最大化压缩(处理速度慢)。
    #gzip_comp_level 3;
    #使用正则表达式来指定某些不需要gzip压缩的浏览器(将和User-Agents进行匹配)。依赖于PCRE库
    #0.7.63版本以后,你可以为IE5.5和IE6 SP1使用msie6参数来禁止gzip压缩。
    #gzip_disable  "msie6";
    #设置允许压缩的页面最小字节数,页面字节数从header头中的Content-Length中进行获取。
    #默认值是0,不管页面多大都压缩。
    #建议设置成大于1k的字节数,小于1k可能会越压越大。
    #gzip_min_length 1;
    #Nginx作为反向代理的时候启用,开启或者关闭后端服务器返回的结果,匹配的前提是后端服务器必须要返回包含"Via"的 header头。
    #off - 关闭所有的代理结果数据的压缩
    #expired - 启用压缩,如果header头中包含 "Expires" 头信息
    #no-cache - 启用压缩,如果header头中包含 "Cache-Control:no-cache" 头信息
    #no-store - 启用压缩,如果header头中包含 "Cache-Control:no-store" 头信息
    #private - 启用压缩,如果header头中包含 "Cache-Control:private" 头信息
    #no_last_modified - 启用压缩,如果header头中不包含 "Last-Modified" 头信息
    #no_etag - 启用压缩 ,如果header头中不包含 "ETag" 头信息
    #auth - 启用压缩 , 如果header头中包含 "Authorization" 头信息
    #any - 无条件启用压缩
    #gzip_proxied
    #匹配MIME类型进行压缩,(无论是否指定)"text/html"类型总是会被压缩的。
    #gzip_types  text/plain application/x-javascript text/css text/html application/xml;
    #启用应答头“Vary: Accept-Encoding”,注意,由于一个bug将导致IE 4-6无法缓存内容。
    #gzip_vary on;
    upstream  backend  {
     server   127.0.0.1:8080     weight=5     max_fails=3  fail_timeout=30s;
    }
    server {
listen       192.168.56.1:80;
        server_name  www.server110.com;
        #charset utf-8;
  log_format  test  '$remote_addr - $remote_user [$time_local] $request '
'"$status" $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
         
        #access_log  logs/host.access.log  test;
        location / {
     proxy_pass http://backend;
     proxy_redirect     off;
     #保留用户真实信息
proxy_set_header   Host             $host;
proxy_set_header   X-Real-IP        $remote_addr;
proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        }
 location ~ .*.(gif|jpg|jpeg|png|bmp|swf|js|css)$
  {
   expires      30d;
  }
  #location ~ .(htm|html|asp|php|gif|jpg|jpeg|png|bmp|ico|rar|css|js|
  #zip|java|jar|txt|flv|swf|mid|doc|ppt|xls|pdf|txt|mp3|wma)$ {
#    root /opt/webapp;
  #   expires 24h;
        #}
        #error_page  404              /404.html;
        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
root   html;
        }
        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ .php$ {
        #    proxy_pass   http://127.0.0.1;
        #}
        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ .php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}
        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /.ht {
        #    deny  all;
        #}
    }
    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;     #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
    # HTTPS server
    #
    #server {
    #    listen       443;
    #    server_name  localhost;     #    ssl                  on;
    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;
    #    ssl_session_timeout  5m;
    #    ssl_protocols  SSLv2 SSLv3 TLSv1;
    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers   on;
    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
}

如何获取Nginx的进程号(pid)?

通过以下命令可直接打印出进程号:

ps -ef | grep "nginx: master process" | grep -v "grep" | awk -F ' ' '{print $2}'

也可以通过nginx.conf配置文件中pid对应文件来查看

通过这个pid我们可以进行关闭进程等操作,如平滑变更Nginx配置可使用kill -HUP 1126(假定pid为1126)

开启Nginx Status

在/etc/nginx/conf.d/default.conf的server配置中加入

    location /nginx_status 
    {
        stub_status on;
        access_log off;
    }

重启nginx(service nginx restart)

在命令行中输入curl http://127.0.0.1/nginx_status会得到类似如下的结果

# curl http://127.0.0.1/nginx_status
Active connections: 2 
server accepts handled requests
 25 25 74 
Reading: 0 Writing: 2 Waiting: 0 

 

Tags:

Leave a Reply

Copyright © 2012-2018 记录点滴生活 | Alan Hou的个人博客 All rights reserved.