NGINX项目实战

一、nginx四层代理

部署支持4层TCP/UDP代理的Nginx服务器

部署nginx服务器

编译安装必须要使用--with-stream参数开启4层代理模块。

[root@proxy ~]# rm -rf /usr/local/nginx/ #清理环境

[root@proxy nginx-1.16.1]# ./configure --with-http_ssl_module --with-stream #开启SSL加密功能，开启4层反向代理功能

[root@proxy nginx-1.16.1]# make && make install #编译并安装

配置Nginx服务器，添加服务器池，实现TCP/UDP反向代理功能

[root@proxy nginx-1.16.1]# vim /usr/local/nginx/conf/nginx.conf #在这里我们的配置不再是使用http协议，所以不能在配置到http里面

stream {

upstream backend {

server 192.168.2.100:22; #后端SSH服务器的IP和端口

server 192.168.2.200:22;

}

server {

listen 12345; #Nginx监听的端口

proxy_pass backend;

}

http {

.. ..

启动nginx

[root@proxy nginx-1.16.1]# /usr/local/nginx/sbin/nginx

注:[root@proxy nginx-1.22.1]# /usr/local/nginx/sbin/nginx -s reload

nginx: [error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory)

遇到这种情况,则:

[root@proxy nginx-1.22.1]# killall nginx

之后重新启动服务

客户端使用访问代理服务器测试轮询效果

[root@proxy nginx-1.16.1]# ssh 192.168.4.5 -p 12345

root@192.168.4.5's password:

[root@web1 ~]# exit

[root@proxy nginx-1.16.1]# ssh 192.168.4.5 -p 12345

root@192.168.4.5's password:

[root@web2 ~]#

二、nginx的优化方案

修改Nginx配置文件，自定义报错页面

[root@web1 ~ ]# vim /usr/local/nginx/conf/nginx.conf

.. ..

error_page 404 /404.html; #打开注释，自定义错误页面

.. ..

[root@web1 ~]# vim /usr/local/nginx/html/404.html

Oops,No NO no page

[root@web1 ~]# /usr/local/nginx/sbin/nginx

[root@web1 ~]#systemctl stop firewalld

[root@web1 ~]# setenforce 0

优化后，使用浏览器访问不存在的页面，会提示自己定义的404.html页面

使用背景图片做报错页面

[root@web1 ~]# cp /usr/share/backgrounds/day.jpg /usr/local/nginx/html

[root@web1 ~]# vim /usr/local/nginx/conf/nginx.conf

error_page 404 /day.jpg;

[root@web1 ~]# /usr/local/nginx/sbin/nginx -s reload

如何查看服务器状态信息（非常重要的功能）

编译安装时使用--with-http_stub_status_module开启状态页面模块

已升级的形式进行安装

[root@web1 ~]# cd

[root@web1 ~]# cd 桌面

[root@web1 ~]# cd nginx-1.22.1/

[root@web1 nginx-1.17.6]# ./configure --with-http_ssl_module --with-http_stub_status_module #开启status状态页面

[root@web1 nginx-1.17.6]# make #编译

[root@web1 nginx-1.17.6]# make install

注释掉之前做过的四层代理，要不会报错

[root@web1 nginx-1.17.6]# mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old #进行备份

[root@web1 nginx-1.17.6]# cp objs/nginx /usr/local/nginx/sbin/ #objs下存放二进制程序，更新版本

[root@web1 nginx-1.17.6]# make upgrade 检查nginx是否正常

[root@web1 nginx-1.17.6]# /usr/local/nginx/sbin/nginx -V

修改配置文件

[root@web1 nginx-1.17.6]# vim /usr/local/nginx/conf/nginx.conf #新添加

location /status {

stub_status on;

}

[root@web1 nginx-1.17.6]# /usr/local/nginx/sbin/nginx -s reload

优化后，查看状态页面信息

[root@web1 ~]# curl 192.168.2.100/status

Active connections: 1

server accepts handled requests

2 2 8 #nginx的累计值，

Reading: 0 Writing: 1 Waiting: 0

Active connections：当前活动的连接数量（实时并发连接数）。

Accepts：已经接受客户端的连接总数量。

Handled：已经处理客户端的连接总数量。（一般与accepts一致，除非服务器限制了连接数量）。

Requests：客户端发送的请求数量。

Reading：当前服务器正在读取客户端请求头的数量。

Writing：当前服务器正在写响应信息的数量。

Waiting：当前多少客户端在等待服务器的响应。

三、nginx的优化方案（下）

优化并发连接数

优化前使用ab高并发测试

[root@web1 ~]# rpm -qa httpd-tools

[root@web1 ~]# ab -c 100 -n 100 http://192.168.2.100/ #-c代表总人数，-n代表总访问量，必须加/

[root@web1 ~]# ab -c 2000 -n 2000 http://192.168.2.100/

socket: Too many open files (24) #提示打开文件数量过多

修改Nginx配置文件，增加并发量

cpu处理器图形模式查看，改成2个

[root@web1 ~]# lscpu

[root@web1 ~ ]# vim /usr/local/nginx/conf/nginx.conf

.. ..

worker_processes 2; #与CPU核心数量一致

events {

worker_connections 50000; #每个worker最大并发连接数

}

[root@web1 ~]# /usr/local/nginx/sbin/nginx -s reload

[root@web1 ~]# ab -c 2000 -n 2000 http://192.168.2.100/ #再次测试，依旧报错

优化Linux内核参数（最大文件数量）

[root@web1 ~]# ulimit -a #查看所有属性值

open files (-n) 1024 #打开文件数量

[root@web1 ~]# ulimit -n 100000 #更改打开的文件数量，修改内核限制（临时）

[root@web1 ~]# ab -c 2000 -n 2000 http://192.168.2.100/

四、平滑升级

1、原理

（1）启动后完成配置加载和端⼝绑定等动作，分离出指定数量的⼯

作⼦进程，这些⼦进程会持有监听端⼝的⽂件描述符 (fd)，并通过

在该描述符上添加监听事件来接受连接。

（2）Nginx 主进程在启动完成后会进⼊等待状态，负责响应各类系

统消息，如 SIGCHLD、SIGHUPSIGUSR2 等。

（3）主进程⽀持的信号

TERM、INT：⽴刻退出

HUP：重新加载配置⽂件，使⽤新的配置启动⼯作进程，并逐步关闭旧进程

USR1：重新⽣成⽇志⽂件;

USR2：启动新的主进程，实现热升级

WINCH：逐步关闭⼯作进程及⼯作进程⽀持的信号

2、过程

（1）查看旧版nginx的编译参数;

（2）编译新版本 Nginx 源码包，安装路径需与旧版⼀致，注意: 不

要执⾏ make install;

（3）备份⼆进制可执⾏⽂件，⽤新版本的替换;

（4）确保配置⽂件⽆报错;

（5）发送USR2信号：向主进程(master) 发送USR2信号，Nginx 会

启动⼀个新版本的 master 进程和对应⼯作进程，和旧版⼀起处理请

求;

（7）发送QUIT 信号: 升级完毕，可向旧的 Nginx 主进程(master) 发

送 (QUIT、TERM、或者KILL)信号，使旧的主进程退出;

（8）验证nginx 版本号，并访问测试.

五、Nginx 的 web 缓存服务

Nginx 作为 Web 缓存服务器，它介于客户端和应⽤服务器之

间，当⽤户通过浏览器访问⼀个 URL 时，Web 缓存服务器会去

应⽤服务器获取要展示给⽤户的内容，将内容缓存到⾃⼰的服务

器上，当下⼀次请求到来时，如果访问的是同⼀个 URL，Web

缓存服务器就会直接将之前缓存的内容返回给客户端，⽽不是向

应⽤服务器再次发送请求。

Web 缓存降低了应⽤服务器、数据库的负载，减少了⽹络延

迟，提⾼了⽤户访问的响应速度，增强了⽤户的体验。

[root@server ~]# vim 
/usr/local/nginx/conf/nginx.conf
......省略部分配置信息......
http {
    include       mime.types;
    default_type  application/octet-stream;
    proxy_cache_path /usr/local/proxy_temp 
levels=1:2 keys_zone=cache_item:200m inactive=1d 
max_size=20g;
 #指定缓冲路径，指定缓存⽬录级别⼆层，指定缓存块名称和⼤
⼩，指定缓存数据存储时间，指定占⽤硬盘最⼤值20g
......省略部分配置信息......
      location / {
                proxy_cache cache item;     #指定缓
冲区
                proxy_cache_key 
$schemesproxy_hostsrequest_uri;   #指定参数key值
                proxy_cache_valid 200 5d;   #返回值
200缓存5天
                proxy_cache_valid 404 30s;  #返回值
404缓存30秒
                proxy_cache_valid any 1m;   #其他的
⼀分钟
proxy_pass http://192.168.33.11; 
#反向代理，将请求转发给后端web服务器
        }
......省略部分配置信息......
:wq
[root@server ~]# systemctl reload nginx.service
当反向代理缓存服务器搭建完成后，即使nginx服务关闭也可
以访问⾸⻚。

六、防盗链

作⽤：防盗链就是防⽌别⼈盗⽤服务器中的图⽚、⽂件、视频等
相关资源。在 nginx 中，通过 location + return 实现。



1、搭建 nginx 主服务器	

 	 
实例操作需要两台主机做防盗链操作，所以这⾥我⽤我的两台主
机（server：192.168.33.100）和（YH1：192.168.33.11）做防
盗链演示操作。
下⾯是 server：192.168.33.100 主机的搭建过程，代码及解释
如下：
[root@server ~]# vim 
/usr/local/nginx/conf/nginx.conf  #去nginx配置⽂件中
找到nginx存放⾸⻚索引⽂件的根⽬录
 43         location / {
 44             root   html;    #nginx⾸⻚索引⽂件的
根⽬录，默认在nginx软件⽬录下，也就
是/usr/local/nginx/html
 45             index  index.html index.htm; 
#nginx索引⽂件的格式
 46         }
:q   #因为配置⽂件未做修改，只是找需要的⽂件位置，所以q退出
即可，⽆需w再保存
[root@server ~]# vim 
/usr/local/nginx/html/index.html     #按照如下格式写
内容，什么意思不⽤细究
  1 <html>


  2         <head>
  3                 <title>192.168.33.100</title>
  4                 </head>
  5         <body>
  6                 192.168.33.100      #我的server
主机IP
  7                 <img src="./123.jpg"> 
#./123.jpg表示在/usr/local/nginx/html的123.jpg图⽚⽂
件，随便导⼊⼀张图⽚改成123.jpg即可
  8         </body>
  9 </html>
:wq
[root@server ~]# cd /usr/local/nginx/html/    #到这
个⽬录下
[root@server html]# ls
50x.html  微信截图_20230915204153.jpg  index.html 
#⼿动拖⼊⼀张jpg格式的图⽚，注意格式
[root@server html]# mv 微信截图_20230915204153.jpg 
123.jpg    #将图⽚改名为刚才在index.html中提到的123.jpg
[root@server html]# systemctl reload nginx.service 
#重载nginx，尽量以后少重启服务，避免到了企业中养成坏习惯	
2、测试访问主服务器
浏览器输⼊已经搭好的 nginx 主服务器，192.168.33.100
访问成功，如下图：