Nginx基础知识和常见问题

Alan

9 年前

Nginx的基本支持

yum -y install gcc gcc-c++ autoconf automake

Nginx的常用组件

yum -y install zlib zlib-devel openssl openssl-devel pcre pcre-devel

安装Nginx

到官网http://nginx.org/下载最新的稳定版本(如nginx-1.10.0)，上传到服务器

tar -xzvf nginx-1.10.0.tar.gz && cd nginx-1.10.0
./configure
make
sudo make install

tar -xzvf nginx-1.10.0.tar.gz && cd nginx-1.10.0

./configure

make

sudo make install

常见问题一、make时出现如下报错：
make: *** No rule to make target build', needed by default’. Stop.
请安装本文开始处的组件(openssl openssl-devel pcre pcre-devel)，然后执行
make clean
./configure
此时再执行make就恢复正常了

configue时可以添加参数来修改安装路径等相关内容，可执行./configure –help来查看所有选项。安装的默认目录为/usr/local/nginx/

–prefix=PATH：设置 Nginx 的安装目录，默认为/usr/local/nginx
–sbin-path=PATH：设置 Nginx 可执行文件的名称，默认为 prefix/sbin/nginx
–conf-path=PATH：设置 nginx.conf 配置文件的名称，默认为 prefix/conf/nginx.conf
–pid-path=PATH：设置存储主进程 ID 的文件，默认为 prefix/logs/nginx.pid
–error-log-path=PATH：设置主要错误、警告和诊断文件，默认为 prefix/logx/error.log
–http-log-path=PATH：设置 HTTP 服务器的主要请求日志文件，默认为 prefix/logx/access.log
–with-http_ssl_module：将 HTTPS 协议支持添加到 HTTP 服务器中
–with-pcre=PATH：将路径设置为 pcre 库的来源
–with-zlib=PATH：将路径设置为 zlib 库的来源

Nginx的主配置文件为nginx.conf，以下为从网站摘抄的关于该配置文件的详细解释

#使用用户和用户组 user www www;
#user  nobody;
#指定工作进程数，一般根据cpu核数决定，如2核的值为2
worker_processes  2;
#指定错误日志路径，debug,info,notice,warn,error,crit
#crit级别最高，只记录非常严重的错误。
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
error_log  logs/error.log  info;
pid        logs/nginx.pid;
#指定文件描述符数量
#每个nginx进程打开文件描述符最大数目 配置要和系统的单进程打开文件数一
#致,linux 2.6内核下开启文件打开数为65535，worker_rlimit_nofile就相应
#应该填写65535 nginx调度时分配请求到进程并不是那么的均衡，假如超过会返回502错误。我
#这里写的大一点
worker_rlimit_nofile 51200;
events {
    #使用的网络i/o模型，linux为epoll，FreeBSD为kqueue
    use epoll;
    #允许连接数
    worker_connections  51200;
}
http {
    #设定mime类型
    include       mime.types;
    default_type  application/octet-stream; 
    #设置使用的字符集
    charset  utf-8;
     #设定日志格式
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
#                  '$status $body_bytes_sent "$http_referer" '
#                  '"$http_user_agent" "$http_x_forwarded_for"';
    #access_log  logs/access.log  main;
    #在一个文件描述符与另一个之间拷贝数据，
    #由于这个拷贝过程是在内核状态下完成，
    #sendfile()函数比read(2)和write(2)函数更加高效
    #后者需要从用户空间中传送文件。有时候会影响性能
sendfile        on;
#这个指令指定是否使用socket的TCP_NOPUSH（FreeBSD）或TCP_CORK（linux）选项，这个选项只在使用sendfile时有效。
    #设置这个选项的将导致nginx试图将它的HTTP应答头封装到一个包中。
    #tcp_nopush     on;     #参数的第一个值指定了客户端与服务器长连接的超时时间，超过这个时间，服务器将关闭连接。
    #参数的第二个值（可选）指定了应答头中Keep-Alive: timeout=time的time值，这个值可以使一些浏览器知道什么时候关闭连接，以便服务器不用重复关闭，如果不指定这个参数，nginx不会在应答头中发送Keep-Alive信息。（但这并不是指怎样将一个连接“Keep-Alive”）
    #参数的这两个值可以不相同。
    #keepalive_timeout  0 70;
    keepalive_timeout  65;
    #fastcgi用于php
    #这个参数指定将用多大的缓冲区来读取从FastCGI进程到来应答头。
#默认的缓冲区大小为fastcgi_buffers指令中的每块大小，可以将这个值设置更小。
    #fastcgi_buffer_size 64k;
    #fastcgi_buffers 4 64k;
    #指定是否启用gzip压缩。
    #gzip  on;
    #指定缓存压缩应答的缓冲区数量和大小
    #gzip_buffers 4 16K;
#指定压缩等级，其值从1到9，1为最小化压缩（处理速度快），9为最大化压缩（处理速度慢）。
    #gzip_comp_level 3;
    #使用正则表达式来指定某些不需要gzip压缩的浏览器（将和User-Agents进行匹配）。依赖于PCRE库
    #0.7.63版本以后，你可以为IE5.5和IE6 SP1使用msie6参数来禁止gzip压缩。
    #gzip_disable  "msie6";
    #设置允许压缩的页面最小字节数，页面字节数从header头中的Content-Length中进行获取。
    #默认值是0，不管页面多大都压缩。
    #建议设置成大于1k的字节数，小于1k可能会越压越大。
    #gzip_min_length 1;
    #Nginx作为反向代理的时候启用，开启或者关闭后端服务器返回的结果，匹配的前提是后端服务器必须要返回包含"Via"的 header头。
    #off - 关闭所有的代理结果数据的压缩
    #expired - 启用压缩，如果header头中包含 "Expires" 头信息
    #no-cache - 启用压缩，如果header头中包含 "Cache-Control:no-cache" 头信息
    #no-store - 启用压缩，如果header头中包含 "Cache-Control:no-store" 头信息
    #private - 启用压缩，如果header头中包含 "Cache-Control:private" 头信息
    #no_last_modified - 启用压缩,如果header头中不包含 "Last-Modified" 头信息
    #no_etag - 启用压缩 ,如果header头中不包含 "ETag" 头信息
    #auth - 启用压缩 , 如果header头中包含 "Authorization" 头信息
    #any - 无条件启用压缩
    #gzip_proxied
    #匹配MIME类型进行压缩，（无论是否指定）"text/html"类型总是会被压缩的。
    #gzip_types  text/plain application/x-javascript text/css text/html application/xml;
    #启用应答头“Vary: Accept-Encoding”，注意，由于一个bug将导致IE 4-6无法缓存内容。
    #gzip_vary on;
    upstream  backend  {
     server   127.0.0.1:8080     weight=5     max_fails=3  fail_timeout=30s;
    }
    server {
listen       192.168.56.1:80;
        server_name  www.server110.com;
        #charset utf-8;
  log_format  test  '$remote_addr - $remote_user [$time_local] $request '
'"$status" $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
         
        #access_log  logs/host.access.log  test;
        location / {
     proxy_pass http://backend;
     proxy_redirect     off;
     #保留用户真实信息
proxy_set_header   Host             $host;
proxy_set_header   X-Real-IP        $remote_addr;
proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        }
 location ~ .*.(gif|jpg|jpeg|png|bmp|swf|js|css)$
  {
   expires      30d;
  }
  #location ~ .(htm|html|asp|php|gif|jpg|jpeg|png|bmp|ico|rar|css|js|
  #zip|java|jar|txt|flv|swf|mid|doc|ppt|xls|pdf|txt|mp3|wma)$ {
#    root /opt/webapp;
  #   expires 24h;
        #}
        #error_page  404              /404.html;
        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
root   html;
        }
        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ .php$ {
        #    proxy_pass   http://127.0.0.1;
        #}
        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ .php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}
        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /.ht {
        #    deny  all;
        #}
    }
    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;     #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
    # HTTPS server
    #
    #server {
    #    listen       443;
    #    server_name  localhost;     #    ssl                  on;
    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;
    #    ssl_session_timeout  5m;
    #    ssl_protocols  SSLv2 SSLv3 TLSv1;
    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers   on;
    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
}

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

#使用用户和用户组 user www www;

#user nobody;

#指定工作进程数，一般根据cpu核数决定，如2核的值为2

worker_processes 2;

#指定错误日志路径，debug,info,notice,warn,error,crit

#crit级别最高，只记录非常严重的错误。

#error_log logs/error.log;

#error_log logs/error.log notice;

error_log logs/error.log info;

pid logs/nginx.pid;

#指定文件描述符数量

#每个nginx进程打开文件描述符最大数目配置要和系统的单进程打开文件数一

#致,linux 2.6内核下开启文件打开数为65535，worker_rlimit_nofile就相应

#应该填写65535 nginx调度时分配请求到进程并不是那么的均衡，假如超过会返回502错误。我

#这里写的大一点

worker_rlimit_nofile 51200;

events {

#使用的网络i/o模型，linux为epoll，FreeBSD为kqueue

use epoll;

#允许连接数

worker_connections 51200;

}

http {

#设定mime类型

include mime.types;

default_type application/octet-stream;

#设置使用的字符集

charset utf-8;

#设定日志格式

#log_format main '$remote_addr - $remote_user [$time_local] "$request" '

# '$status $body_bytes_sent "$http_referer" '

# '"$http_user_agent" "$http_x_forwarded_for"';

#access_log logs/access.log main;

#在一个文件描述符与另一个之间拷贝数据，

#由于这个拷贝过程是在内核状态下完成，

#sendfile()函数比read(2)和write(2)函数更加高效

#后者需要从用户空间中传送文件。有时候会影响性能

sendfile on;

#这个指令指定是否使用socket的TCP_NOPUSH（FreeBSD）或TCP_CORK（linux）选项，这个选项只在使用sendfile时有效。

#设置这个选项的将导致nginx试图将它的HTTP应答头封装到一个包中。

#tcp_nopush on; #参数的第一个值指定了客户端与服务器长连接的超时时间，超过这个时间，服务器将关闭连接。

#参数的第二个值（可选）指定了应答头中Keep-Alive: timeout=time的time值，这个值可以使一些浏览器知道什么时候关闭连接，以便服务器不用重复关闭，如果不指定这个参数，nginx不会在应答头中发送Keep-Alive信息。（但这并不是指怎样将一个连接“Keep-Alive”）

#参数的这两个值可以不相同。

#keepalive_timeout 0 70;

keepalive_timeout 65;

#fastcgi用于php

#这个参数指定将用多大的缓冲区来读取从FastCGI进程到来应答头。

#默认的缓冲区大小为fastcgi_buffers指令中的每块大小，可以将这个值设置更小。

#fastcgi_buffer_size 64k;

#fastcgi_buffers 4 64k;

#指定是否启用gzip压缩。

#gzip on;

#指定缓存压缩应答的缓冲区数量和大小

#gzip_buffers 4 16K;

#指定压缩等级，其值从1到9，1为最小化压缩（处理速度快），9为最大化压缩（处理速度慢）。

#gzip_comp_level 3;

#使用正则表达式来指定某些不需要gzip压缩的浏览器（将和User-Agents进行匹配）。依赖于PCRE库

#0.7.63版本以后，你可以为IE5.5和IE6 SP1使用msie6参数来禁止gzip压缩。

#gzip_disable "msie6";

#设置允许压缩的页面最小字节数，页面字节数从header头中的Content-Length中进行获取。

#默认值是0，不管页面多大都压缩。

#建议设置成大于1k的字节数，小于1k可能会越压越大。

#gzip_min_length 1;

#Nginx作为反向代理的时候启用，开启或者关闭后端服务器返回的结果，匹配的前提是后端服务器必须要返回包含"Via"的 header头。

#off - 关闭所有的代理结果数据的压缩

#expired - 启用压缩，如果header头中包含 "Expires" 头信息

#no-cache - 启用压缩，如果header头中包含 "Cache-Control:no-cache" 头信息

#no-store - 启用压缩，如果header头中包含 "Cache-Control:no-store" 头信息

#private - 启用压缩，如果header头中包含 "Cache-Control:private" 头信息

#no_last_modified - 启用压缩,如果header头中不包含 "Last-Modified" 头信息

#no_etag - 启用压缩 ,如果header头中不包含 "ETag" 头信息

#auth - 启用压缩 , 如果header头中包含 "Authorization" 头信息

#any - 无条件启用压缩

#gzip_proxied

#匹配MIME类型进行压缩，（无论是否指定）"text/html"类型总是会被压缩的。

#gzip_types text/plain application/x-javascript text/css text/html application/xml;

#启用应答头“Vary: Accept-Encoding”，注意，由于一个bug将导致IE 4-6无法缓存内容。

#gzip_vary on;

upstream backend {

server 127.0.0.1:8080 weight=5 max_fails=3 fail_timeout=30s;

}

server {

listen 192.168.56.1:80;

server_name www.server110.com;

#charset utf-8;

log_format test '$remote_addr - $remote_user [$time_local] $request '

'"$status" $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for"';

#access_log logs/host.access.log test;

location / {

proxy_pass http://backend;

proxy_redirect off;

#保留用户真实信息

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

location ~ .*.(gif|jpg|jpeg|png|bmp|swf|js|css)$

{

expires 30d;

}

#location ~ .(htm|html|asp|php|gif|jpg|jpeg|png|bmp|ico|rar|css|js|

#zip|java|jar|txt|flv|swf|mid|doc|ppt|xls|pdf|txt|mp3|wma)$ {

# root /opt/webapp;

# expires 24h;

#error_page 404 /404.html;

# redirect server error pages to the static page /50x.html

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

# proxy the PHP scripts to Apache listening on 127.0.0.1:80

#location ~ .php$ {

# proxy_pass http://127.0.0.1;

# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000

#location ~ .php$ {

# root html;

# fastcgi_pass 127.0.0.1:9000;

# fastcgi_index index.php;

# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;

# include fastcgi_params;

# deny access to .htaccess files, if Apache's document root

# concurs with nginx's one

#location ~ /.ht {

# deny all;

}

# another virtual host using mix of IP-, name-, and port-based configuration

#server {

# listen 8000;

# listen somename:8080;

# server_name somename alias another.alias; # location / {

# root html;

# index index.html index.htm;

# }

# HTTPS server

#server {

# listen 443;

# server_name localhost; # ssl on;

# ssl_certificate cert.pem;

# ssl_certificate_key cert.key;

# ssl_session_timeout 5m;

# ssl_protocols SSLv2 SSLv3 TLSv1;

# ssl_ciphers HIGH:!aNULL:!MD5;

# ssl_prefer_server_ciphers on;

# location / {

# root html;

# index index.html index.htm;

# }

}

如何获取Nginx的进程号(pid)？

通过以下命令可直接打印出进程号：

ps -ef | grep "nginx: master process" | grep -v "grep" | awk -F ' ' '{print $2}'

1	ps -ef \| grep "nginx: master process" \| grep -v "grep" \| awk -F ' ' '{print $2}'

也可以通过nginx.conf配置文件中pid对应文件来查看

通过这个pid我们可以进行关闭进程等操作，如平滑变更Nginx配置可使用kill -HUP 1126(假定pid为1126)

开启Nginx Status

在/etc/nginx/conf.d/default.conf的server配置中加入

    location /nginx_status 
    {
        stub_status on;
        access_log off;
    }

location /nginx_status

{

stub_status on;

access_log off;

}

重启nginx(service nginx restart)

在命令行中输入curl http://127.0.0.1/nginx_status会得到类似如下的结果

# curl http://127.0.0.1/nginx_status
Active connections: 2 
server accepts handled requests
 25 25 74 
Reading: 0 Writing: 2 Waiting: 0

# curl http://127.0.0.1/nginx_status

Active connections: 2

server accepts handled requests

25 25 74

Reading: 0 Writing: 2 Waiting: 0

服务端web跳转手机页面

不推荐在服务端进行配置，目前 Vue 等前端框架完全可以进行相关控制

 if ( $http_user_agent ~ "(MIDP)|(WAP)|(UP.Browser)|(Smartphone)|(Obigo)|(Mobile)|(AU.Browser)|(wxd.Mms)|(WxdB.Browser)|(CLDC)|
        (UP.Link)|(KM.Browser)|(UCWEB)|(SEMC-Browser)|(Mini)|(Symbian)|(Palm)|(Nokia)|(Panasonic)|(MOT-)|(SonyEricsson)|(NEC-)|(Alcatel)
        |(Ericsson)|(BENQ)|(BenQ)|(Amoisonic)|(Amoi-)|(Capitel)|(PHILIPS)|(SAMSUNG)|(Lenovo)|(Mitsu)|(Motorola)|(SHARP)|(WAPPER)|(LG-)|
        (LG/)|(EG900)|(CECT)|(Compal)|(kejian)|(Bird)|(BIRD)|(G900/V1.0)|(Arima)|(CTL)|(TDG)|(Daxian)|(DAXIAN)|(DBTEL)|(Eastcom)|(EASTCOM)|
        (PANTECH)|(Dopod)|(Haier)|(HAIER)|(KONKA)|(KEJIAN)|(LENOVO)|(Soutec)|(SOUTEC)|(SAGEM)|(SEC-)|(SED-)|(EMOL-)|(INNO55)|(ZTE)|
        (iPhone)|(Android)|(Windows CE)|(Wget)|(Java)|(curl)|(Opera)" )
        {
            rewrite ^/xxx(.*)$ http://xxxx$1 permanent;
        }

{

rewrite ^/xxx(.*)$ http://xxxx$1 permanent;

}

有关Query string 的重定向

获取重写内容中的参数$args

rewrite ^(.*)$ https://mydomain.com$1?xxx=xxx&$args permanent;

1	rewrite ^(.*)$ https://mydomain.com$1?xxx=xxx&$args permanent;

在结尾处使用？可取消掉原有的参数项

rewrite ^(.*)$ https://mydomain.com$1? permanent;

1	rewrite ^(.*)$ https://mydomain.com$1? permanent;

301跳转 POST 转为 GET 请求

默认301跳转会把 POST 请求转换为 GET 请求，而这一点是可以通过设置为308来进行处理的，因为308会保留 POST 请求