目录
Docker安装Nginx
Nginx服务启停控制
Nginx配置指令详解_全局块
Nginx配置指令详解_events块
Nginx配置指令详解_HTTP块
Docker安装Nginx
拉取官方的Nginx镜像
[root@localhost ~]# docker pull nginx
以下命令使用 Nginx 默认的配置来启动一个 Nginx 容器实例:
[root@localhost ~]# docker run --rm --name nginx-test -p 8080:80 -d nginx
358354f206fdbc5c20199a307392c11972b1bedab306144e5af56995edbb3e4b
参数的含义如下:
--rm:容器终止运行后,自动删除容器文件
--name nginx-test:容器的名字叫做Nginx-test,名字自己定义
-p: 端口进行映射,将本地 8080 端口映射到容器内部的 80 端口
-d:容器启动后,在后台运行
Nginx 服务部署,映射本地目录到Nginx容器
创建本地目录,用于存放Nginx的相关文件信息.
mkdir -p /opt/nginx/www /opt/nginx/conf
参数:
www: 目录将映射为 nginx 容器配置的虚拟目录。
conf: 目录里的配置文件将映射为 nginx 容器的配置文件。
拷贝容器内 Nginx 默认配置文件到本地当前目录下的 conf 目录,容 器ID可以查看 docker ps 命令输入中的第一列
docker cp 358354f206fd:/etc/nginx/nginx.conf /home/nginx/conf/
部署命令
docker run --rm -d -p 8081:80 --name nginx-test-web \
-v /opt/nginx/www:/usr/share/nginx/html \
-v
/opt/nginx/conf/nginx.conf:/etc/nginx/nginx.c
onf \
nginx
命令说明:
--rm:容器终止运行后,自动删除容器文件。
-p 8081:80: 将容器的 80 端口映射到主机的 8082 端口.
--name nginx-test-web:将容器命名为 Nginx-test-web -v /home/Nginx/www:/usr/share/Nginx/html:将我们自己创建的 www 目录挂载到容器的 /usr/share/Nginx/html。
-v /home/nginx/conf/nginx.conf:/etc/nginx/nginx.conf:将我们自己创建的 nginx.conf 挂载到容器的 /etc/nginx/nginx.conf。
实时效果反馈
1. Docker安装Nginx如何拷贝容器内nginx.conf文件到本机上。
A docker -d
B docker --rm
C docker --name
D docker -cp
Nginx服务启停控制
Nginx服务的启动
在Linux 平台下,启动Nginx服务器直接运行安装目录下sbin目录中的二进制文件即可。
./Nginx -h
参数:
-v : 打印版本号
-V : 打印版本号和配置
-t:测试配置正确性并退出
-q:测试配置时只显示错误
-s:向主进程发送信号
-p:指定Nginx服务器路径前缀
-c: 指定Nginx配置文件路径
-g: 指定Nginx附加配置文件路径
Nginx服务的停止
两种方式:
快速停止,快速停止是指立即停止当前Nginx服务正在处理的所有网络请求,马上丢弃连接,停止工作。
Nginx -s stop # 快速关闭
平缓停止,平缓停止是指允许Nginx服务将当前正在处理的网络请求处理完成,但不再接收新的请求,之后关闭连接,停止工作。
Nginx -s quit # 等待工作进程处理完成后关闭
注意: 建议使用平缓停止。
Nginx服务的重启
更改Nginx服务器的配置和加入新模块后,如果希望当前的Nginx服务应用新的配置或使新模块生效,就需要重启Nginx服务。当然我们可以先关闭Nginx服务,然后使用新的Nginx配置文件重启服务。
Nginx -s reload # 向主进程发送信号,重新加载配置文件,热重启
Nginx -s reopen # 重启 Nginx
实时效果反馈
1. Nginx如何平缓的停止服务。
A Nginx -s stop
B Nginx -s quit
C kill -9
D Nginx stop
2. Nginx如何热重启服务。
A ps aux|grep Nginx
B Nginx -s restart
C Nginx -s reopen
D Nginx -s reload
Nginx配置指令详解_全局块
配置运行Nginx服务器用户(组)
用于配置运行Nginx服务器用户(组)的指令是user。
语法格式:
user user [group]
如果希望所有用户都可以启动Nginx进程,有两种办法:一是将次指令注释:
# user [user] [group]
或者把用户(和用户组)设置为nobody;
user nobody nobody;
配置允许生成worker process数
worker process是Nginx服务器实现并发处理的关键所在。理论来说worker_process的值越大,可以支持的并发处理也越多。
语法格式:
worker_process number | auto
number 指定Nginx进程最多可以产生的worker_process数。
auto ,设置此值,Nginx进程将自动检测。
在默认的配置文件中,Number=1.启动Nginx服务器后,使用以下命令可以看出Nginx服务器除了主进程master process ../sbin/Nginx之外,还生成了一个worker_process.
ps aux|grep Nginx
注意: 次指令只能在全局快中设置。
配置Nginx进程PID存放路径
Nginx进程作为系统的守护进程运行,我们需要在某文件中保存当前运行程序的主进程号。
语法格式:
pid file;
注意:
次指令只能在全局快中设置。 在指令path的时候,一定要包括文件名,如果只设置了路径,没有设置文件名,会报错。
配置错误日志的存放路径
在全局块、http块和 server 块中都可以对Nginx服务器的日志进行 相关配置。这里首先介绍全局块下日志的存放配置,后两种情况的 配置基本相同,只是作用域不同。
语法结构:
error_log_file | stderr[ debug|info | notice| warn |error|crit|alert]
注意:
指定的文件对于运行Nginx进程的用户具有写权限,否则在启动 Nginx进程的时候会出现以下报错信息:
Nginx:[alert] :could not open error log file :open() "/Nginx/logs/error.log failed (permission denied)"
配置文件的引入
在一些情况下,我们可能需要将其他的Nginx配置或者第三方模块 的配置引用到当前的主配置文件中。Nginx 提供了include指令来完 成配置文件的引入
语法结构:
include file;
其中,file是要引入的配置文件,它支持相对路径。
注意:
新引用进来的文件同样要求运行Nginx进程的用户对其具有写权限,并且符合Nginx配置文件规定的相关语法和结构。此指令可以放在配置文件的任意地方。
实时效果反馈
1. Nginx配置文件中worker_process指令的作用是。
A 加快Nginx启动速度
B 提高服务器并发能力
C 降低服务器并发能力
D 加快worker启动速度
2. Nginx配置文件指令分为几大块。
A 1
B 2
C 3
D 4
Nginx配置指令详解_events块
事件驱动模型
Nginx服务器提供了多种事件驱动模型来处理网络消息。配置文件中为我们提供了相关的指令来强制Nginx服务器选择哪种事件驱动模型进行消息处理。
语法结构:
use method;
其中,method可选择的内容有: select、poll、kqueue、epoll、 rtsig、ldev/poll l以及 eventport。
A)标准事件模型
Select、poll属于标准事件模型,如果当前系统不存在更有效的方法,Nginx会选择select或poll
B)高效事件模型
- Kqueue:使用于FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0 和 MacOS X.使用双处理器的MacOS X系统使用kqueue可能会造成内核崩溃。
- Epoll:使用于Linux内核2.6版本及以后的系统。
- /dev/poll:使用于Solaris 7 11/99+,HP/UX 11.22+ (eventport),IRIX 6.5.15+ 和 Tru64 UNIX 5.1A+。
- Eventport:使用于Solaris 10。 为了防止出现内核崩溃的问题, 有必要安装安全补丁。
注意: 可以在编译时使用--with-select module和--without-select_module设置是否强制编译select模块到Nginx 内核;使用--with-poll_module和--without-poll_module设置是否强制编译poll模块到Nginx内核。此指令只能在events块中进行配置。
配置最大连接数
指令worker_connections主要用来设置允许每一个worker process 同时开启的最大连接数。其语法结构为:
worker_connections number;
此指令的默认设置为512。
注意:
每个工作进程的最大连接数量。根据硬件调整,和前面工作进程配合起来用,尽量大,但是别把cpu跑到100%就行。每个进程允许的最多连接数,理论上每台Nginx服务器的最大连接数为。worker_processes * worker_connections
实时效果反馈
1. Nginx配置文件中高效的事件驱动模型是。
A Select
B poll
C epoll
D socket
Nginx配置指令详解_HTTP块
定义MIME-Type
在常用的浏览器中,可以显示的内容有HTML、XML、GIF及Flash等 种类繁多的文本、媒体等资源,浏览器为区分这些资源,需要使用 MIME Type。换言之,MIME Type是网络资源的媒体类型。Nginx 服务器作为Web服务器,必须能够识别前端请求的资源类型。
include mime.types;
default_type application/octet-stream;
看下mime.types片段:
自定义服务日志
记录Nginx服务器提供服务过程应答前端请求的日志,我们将其称为服务日志以示区分。 Nginx服务器支持对服务日志的格式、大小、输出等进行配置,需要使用两个指令,分别是access _log 和 log_format指令。
access_log 指令的语法结构为:
access_log path[format[buffer=size]]
1、path,配置服务日志的文件存放的路径和名称。
2、format,可选项,自定义服务日志的格式字符串,也可以通过“格式串的名称”使log_format指令定义好 的格式。“格式串的名称”在 log_format 指令中定义。
3、size,配置临时存放日志的内存缓存区大小。
和access_log联合使用的另一个指令是log_format,它专门用于定义服务日志的格式,并且可以为格式字符串定义一个名字,以便 access_log 指令可以直接调用。其语法格式为:
log_format name string ..;
name,格式字符串的名字,默认的名字为combined。
string,服务日志的格式字符串。在定义过程中,可以使用Nginx 配置预设的一些变量获取相关内 容,变量的名称使用双引号括起来,string整体使用单引号括起来。在string 中可以使用的变量请 参见本书“附录A”的相关内容。
log_format main '$remote_addr - $remote_user
[$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
log_format log404 '$status [$time_local]
$remote_addr $host$request_uri
$sent_http_location';
日志格式设置 :
$remote_addr与$http_x_forwarded_for用以记录客户端的ip地址;
$remote_user:用来记录客户端用户名称;
$time_local: 用来记录访问时间与时区;
$request: 用来记录请求的url与http协议;
$status: 用来记录请求状态;成功是200,
$body_bytes_sent :记录发送给客户端文件主体内容大小;
$http_referer:用来记录从那个页面链接访问过来的;
$http_user_agent:记录客户浏览器的相关信息;
通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中,可以
增加x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。
配置连接超时时间
与用户建立会话连接后,Nginx服务器可以保持这些连接打开一段时间,指令 keepalive_timeout就是用来设置此时间的。
语法结构:
keepalive_timeout timeout [header timeout];
timeout,服务器端对连接的保持时间。默认值为75s。
header_timeout,可选项,在应答报文头部的Keep-Alive域设置超时时间"Keep-Alive:timeout= header_timeout”。报文中的这个指令可以被Mozilla或者Konqueror识别。
配置示例:
keepalive_timeout 120s 100s;
其含义是,在服务器端保持连接的时间设置为120 s,发给用户端的应答报文头部中Keep-Alive域的超时时间设置为100 s。
配置虚拟主机
server{} 包含在http{}内部,每一个server{}都是一个虚拟主机(站 点)
语法结构:
server{
}
配置网络监听
配置监听使用指令listen,其配置方法主要有二种。
第一种配置监听的IP地址,语法结构为:
listen address[:port]
第二种配置监听端口,语法结构为:
listen port
参数: address,IP地址,如果是IPv6的地址,需要使用中括号“[”括起来,比如[fe80::1]等。 port,端口号,如果只定义了IP地址没有定义端口号,就使用80端口。
示例
listen 192.168.1.10:8000; #监听具体的IP和具体的端口上的连接
listen 192.168.1.10; #监听具体IP的所有端口上的连接(没用)
listen 8000; #监听具体端口上的所有IP连接
基于名称虚拟主机配置
这里的“主机”,就是指此server块对外提供的虚拟主机。设置了主机的名称并配置好 DNS,用户就可以使用这个名称向此虚拟主机发送请求了。
语法:
server_name name1 name2 name3 ...;
示例1:
server_name www.baidu.com //精确匹配
示例2:
server_name *.baidu.com; //通配
示例3:
server_name www.baidu.com *baidu.com;
四种写法
server_name www.baidu.com;
server_name *.baidu.com;
server_name www.baidu.*;
server_name ~^www\.baidu\.*$;
优先级
#运行用户
user nobody;
#启动进程,通常设置成和cpu的数量相等
worker_processes 1;
#全局错误日志及PID文件
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/Nginx.pid;
#工作模式及连接数上限
events {
#epoll是多路复用IO(I/O Multiplexing)中的一种方式,
#仅用于linux2.6以上内核,可以大大提高Nginx的性能
use epoll;
#单个worker进程的最大并发链接数
worker_connections 1024;
# 并发总数是 worker_processes 和worker_connections 的乘积
# 即 max_clients = worker_processes *worker_connections
# 在设置了反向代理的情况下,max_clients =worker_processes * worker_connections / 4 为什么
# 为什么上面反向代理要除以4,应该说是一个经验值
# 根据以上条件,正常情况下的Nginx Server可以应付的最大连接数为:4 * 8000 = 32000
# worker_connections 值的设置跟物理内存大小有关
# 因为并发受IO约束,max_clients的值须小于系统可以打开的最大文件数
# 而系统可以打开的最大文件数和内存大小成正比,一般1GB内存的机器上可以打开的文件数大约是10万左右
# 我们来看看360M内存的VPS可以打开的文件句柄数是多少:
# $ cat /proc/sys/fs/file-max
# 输出 34336
# 32000 < 34336,即并发连接总数小于系统可以打开的文件句柄总数,这样就在操作系统可以承受的范围之内
# 所以,worker_connections 的值需根据worker_processes 进程数目和系统可以打开的最大文件
总数进行适当地进行设置
# 使得并发总数小于操作系统可以打开的最大文件数目
# 其实质也就是根据主机的物理CPU和内存进行配置
# 当然,理论上的并发总数可能会和实际有所偏差,因为主机还有其他的工作进程需要消耗系统资源。
# ulimit -SHn 65535
}
http {
#设定mime类型,类型由mime.type文件定义
include mime.types;
default_type application/octet-stream;
#设定日志格式
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log logs/access.log main;
#sendfile 指令指定 Nginx 是否调用 sendfile函数(zero copy 方式)来输出文件,
#对于普通应用,必须设为 on,
#如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,
#以平衡磁盘与网络I/O处理速度,降低系统的uptime.
sendfile on;
#tcp_nopush on;
#连接超时时间
#keepalive_timeout 0;
keepalive_timeout 65;
tcp_nodelay on;
#开启gzip压缩
gzip on;
gzip_disable "MSIE [1-6].";
#设定请求缓冲
client_header_buffer_size 128k;
large_client_header_buffers 4 128k;
#设定虚拟主机配置
server {
#侦听80端口
listen 80;
#定义使用 www.Nginx.cn访问
server_name www.Nginx.cn;
#定义服务器的默认网站根目录位置(编译的时候--prefix是整个Nginx的根目录,这里的html文件夹是相对--prefix的路径)
root html;
#设定本虚拟主机的访问日志
access_log logs/Nginx.access.log main;
#默认请求
location / {
#定义首页索引文件的名称
index index.php index.html index.htm;
}
# 定义错误提示页面
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
#静态文件,Nginx自己处理
location ~ ^/(images|javascript|js|css|flash|media|static)/ {
#过期30天,静态文件不怎么更新,过期可以设大一点,
#如果频繁更新,则可以设置得小一点。
expires 30d;
}
#PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置.
location ~ .php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
#禁止访问 .htxxx 文件
location ~ /.ht {
deny all;
}
}
}
实时效果反馈
1. 在Nginx核心配置文件中基于名称虚拟主机配置顺序____。
A 精准匹配,右侧通配符、左侧通配符、正则表达式
B 正则表达式,左侧通配符、右侧通配符、精准匹配
C 精准匹配,左侧通配符、右侧通配符、正则表达式
D 精准匹配,正则表达式、右侧通配符、左侧通配符