Nginx

一、 N ginx入门介绍

1.1、Nginx简介

1.2、Nginx和Apache

二、安装配置Nginx

2.1、安装配置

2.2、配置文件常规优化

2.3、虚拟主机

三、L NMP 架构及应用部署

3.1、安装MySQL数据库

3.2、安装PHP

3.3、配置Nginx支持PHP环境

3.4、在LNMP平台部署Web应用程序

四、补充知识 14

一、Nginx入门介绍

1.1、Nginx简介

Nginx是一个高性能的HTTP、反向代理服务，由俄罗斯人开发。第一个公开版本0.1.0发布于2004年10月4日。其特点是占有内存少，并发能力强，nginx的并发能力在同类型的网页服务器中表现较好，在整个web应用程序的生产环境使用率中，该软件名列前茅。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。

开源社区版：nginx.org

商业版：nginx.com

1.2、Nginx和Apache

Apache和Nginx的相同点：在功能实现上都使用了模块化结构设计，都支持通用的语言接口，如PHP、Perl、Python等，同时也支持正向、反向代理，虚拟主机，URL重写等。

Apache的优点：

1．更稳定

2．处理动态请求时，Apache性能更高（动态请求会用到伪静态，而Apache对rewrite支持的更好）

3．rewrite模块更完善

4．模块众多

Nginx的优点：

1．轻量级，相对Apache占用更少的资源

2．因为Nginx是非阻塞异步网络IO模型(epoll)，高并发下能保持低资源低消耗，因此更适合做高并发（Apache采用的是select模型/线型轮询）

3．处理静态网页上表现的更好（简单、占资源少）,官方定义的并发量最高可达5w/s

4．反向代理、负载均衡性能更强

5．可对后端服务器进行健康状态检查

6 . 支持网站缓存（加速网页访问）--squid代理

二、安装配置优化Nginx

2.1、安装配置

nginx编译安装的环境安装

yum install -y gcc gcc-c++ make lrzsz

nginx依赖包的安装：

yum install -y pcre-devel zlib-devel openssl openssl-devel patch

//是一个Perl的函数库，包括perl兼容的正则表达式库rewrite重写模块会用到,

//zlib是压缩和解压缩模块

//openssl=https

useradd -M -s /sbin/nologin nginx

//创建一个无法本地登录的用户，用于实现运行nginx程序

unzip nginx_upstream_check_module-master.zip //检测节点服务器补丁包

tar zxf nginx-1.20.1.tar.gz -C /usr/src

cd /usr/src/nginx-1.20.1

patch -p1 < /root/nginx_upstream_check_module-master/check_1.20.1+.patch

#./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module --with-http_ssl_module --add-module=/root/nginx_upstream_check_module-master

//http_stub_status_module主要是用于查询nginx状态的模块，能够获取并

发连接、请求等相关数据

///root/nginx_upstream_check_module-master //后期集群检测节点服务器用

//http_ssl_module实现https的必需模块

make && make install

ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/

//通过配置链接，可以实现更方便使用nginx配套命令，而不需要指定绝对路径

nginx -t //检查nginx主配置文件是否配置异常

nginx //启动nginx服务

netstat -anpt | grep nginx //查看nginx是否启动

nginx -s reload //平滑启动nginx服务,不断开的情况下重启服务

yum install psmisc -y //安装支持killall命令的程序，以及pstree、fuser

killall -s HUP nginx //重启nginx服务

killall -s QUIT nginx //停止Nginx服务

nginx --v //显示nginx版本

nginx --V //显示nginx版本以及编译时所定义的配置选项

配置nginx管理配置文件：

vim /lib/systemd/system/nginx.service

Unit

Description=The NGINX HTTP and reverse proxy server

After=syslog.target network.target remote-fs.target nss-lookup.target

Service

Type=forking

PIDFile=/usr/local/nginx/logs/nginx.pid

ExecStartPre=/usr/local/nginx/sbin/nginx -t

ExecStart=/usr/local/nginx/sbin/nginx

ExecReload=/usr/local/nginx/sbin/nginx -s reload

ExecStop=/usr/bin/kill -s QUIT $MAINPID

PrivateTmp=true

Install

WantedBy=multi-user.target

systemctl daemon-reload //重载systemctl系统

systemctl enable nginx.service //设置为开机自启

systemctl start nginx //启动nginx

systemctl status nginx //查看nginx启动状态

systemctl reload nginx //平滑启动,重载

systemctl stop nginx //关闭nginx

2.2、配置文件常规优化

学习Nginx服务的重点、难点就是对Nginx配置文件中的参数选项、性能优化的深入理解和操作

备份主配置文件，便于恢复：

cp /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/nginx.conf.bak

nginx配置文件主要分三个区域：

vim /usr/local/nginx/conf/nginx.conf

1.全局配置：

user www www; //指定运行用户和组,不修改时，运行用户为安装配置时所指定的用户，修改该文件时，该文件为准。

worker_processes 4; //指定工作进程数，默认为1，一般和CPU内核数量一致

cat /proc/cpuinfo | grep "processor"| wc -l //查看服务器内核数

worker_cpu_affinity 0001 0010 0100 1000;

worker_rlimit_nofile 65535; //worker进程能够打开的最大文件数量，该值过低客户端会报50X错误，该值一般可设置为65535；

#error_log logs/error.log; //错误日志文件位置

#error_log logs/error.log notice; //注意级别错误日志

#pid logs/nginx.pid; //pid存放位置

关于以上工作进程数一般设置为1个，如果在生产环境可根据服务器工作量适当增加，指定进程数切记不可超过CPU线程个数

2.I/0事件模型配置：

events {

use epoll; //系统内核在2.6以上建议使用epoll模型，以提高性能

Description=Mysql Server

After=network.target

Service

User=mysql

Type=forking

PIDFile=/usr/local/mysql/data/pillar1m.pid //改为服务器自身的主机名

ExecStart=/usr/local/mysql/support-files/mysql.server start

ExecStop=/usr/local/mysql/support-files/mysql.server stop

Install

WantedBy=multi-user.target //Minimal 或者桌面/graohical.target

systemctl daemon-reload //重载systemctl守护进程

systemctl enable mysqld.service //将httpd服务设置为开机自启

以下两种方法都可查询开机是否启动：

systemctl list-unit-files | grep mysqld

systemctl is-enabled mysqld.service

systemctl start mysqld

netstat -anpt | grep mysqld //可查看mysql运行状态，端口号为tcp：3306

3.2、安装PHP

1.先决条件

rpm -e php php-cli php-ldap php-common php-mysql --nodeps

yum install -y gd libxml2-devel libjpeg-devel libpng-devel xz-devel zlib-devel freetype-devel libtool* libtool-ltdl* libtool-ltdl-devel

//L2，不是数字12，GD插件，提供验证码功能

安装三个加密扩展工具库：libmcrypt、mhash、mcrypt

tar zxvf libmcrypt-2.5.8.tar.gz -C /usr/src/ //php加密算法扩展库程序

cd /usr/src/libmcrypt-2.5.8/

./configure

make && make install

ln -s /usr/local/lib/libmcrypt.* /usr/lib/

cd

tar zxvf mhash-0.9.9.9.tar.gz -C /usr/src/

cd /usr/src/mhash-0.9.9.9/

./configure

make && make install

ln -s /usr/local/lib/libmhash.* /usr/lib/

cd

tar zxvf mcrypt-2.6.8.tar.gz -C /usr/src/

cd /usr/src/mcrypt-2.6.8/

./configure //如若提示版本小于2.5，则执行以下命令设置变量重新配置

vim /etc/profile //编辑系统文件，加入以下内容：

export LD_LIBRARY_PATH=/usr/local/lib: LD_LIBRARY_PATH

. /etc/profile

./configure //设置变量后重新配置

make && make install

2.安装PHP

tar zxf php-5.5.38.tar.gz -C /usr/src

cd /usr/src/php-5.5.38/

./configure --prefix=/usr/local/php5 --with-gd --with-zlib --with-mysql=/usr/local/mysql --with-config-file-path=/usr/local/php5 --enable-mbstring --enable-fpm --with-jpeg-dir=/usr/lib --with-mysqli=/usr/local/mysql/bin/mysql_config --enable-zip --libdir=/usr/lib64 --with-png-dir

--prefix：指定安装目录

--with-mcrypt：加载数据加密等扩展工具支持

--with-mysql：指定mysql数据库安装位置

--with-config-file-path：指定php配置文件php.ini将要存放的位置

--enable-mbstring：启用多字符串功能

--with-mysqli：mysql扩展功能

make && make install

注意：如果PHP与MySQL不在同一台服务器中，则需要用以下方式配置：

./configure --prefix=/usr/local/php5 --with-gd --with-zlib --with-config-file-path=/usr/local/php5 --enable-mbstring --enable-fpm --with-jpeg-dir=/usr/lib --enable-zip --libdir=/usr/lib64 --with-png-dir --with-mysql=mysqlnd --with-pdo-mysql=mysqlnd --with-mysqli=mysqlnd

3.配置PHP

主要设置php.ini，用于确定PHP的运行参数

1.PHP.ini设置

PHP的配置文件在解压目录下，有两个配置文件，分别用于开发与生产

/usr/src/php-5.5.38/php.ini-development //开发版，用于测试、学习

/usr/src/php-5.5.38/php.ini-production //生产版，用于生产环境

将PHP.ini配置文件拷贝至安装目录下

grep -v "^;" /usr/src/php-5.5.38/php.ini-development | grep -v "^$" > /usr/local/php5/php.ini

cp /usr/local/php5/php.ini /usr/local/php5/php.ini.bak //备份配置文件

vim /usr/local/php5/php.ini

在[PHP] 的下一行加入如下：

default_charset = "utf-8"

file_uploads = On

upload_max_filesize = 2M

max_file_uploads = 20M

post_max_size = 8M

short_open_tag = On //修改自带的为on

extension = php_mysqli.dll

分别是设置默认字符集、允许文件上传、上传文件最大限制、每个请求最多能够上传个数、通过post提交的数据量限制、识别PHP语法标记、以及添加mysqli支持

添加优化模块

tar zxf zend-loader-php5.5-linux-x86_64_update1.tar.gz -C /usr/src/

cd /usr/src/zend-loader-php5.5-linux-x86_64/

cp ZendGuardLoader.so /usr/local/php5/

vim /usr/local/php5/php.ini //加入优化模块 [PHP]中

zend_extension=/usr/local/php5/ZendGuardLoader.so

zend_loader.enable=1

4.配置nginx支持php环境

若要让nginx能够解析php网页，有两种办法可以选择

1.充当中介，将访问php页面的请求转交给其他服务器 LAMP处理

2.使用PHP的FPM模块来调用本机的PHP环境

配置FPM模块

cd /usr/local/php5/etc/

cp php-fpm.conf.default php-fpm.conf

useradd -M -s /sbin/nologin php

vim php-fpm.conf //修改以下内容，并非直接添加

pid = run/php-fpm.pid //指定pid文件位置

user = php //设置运行用户

group = php //设置运行组

pm.max_children = 50 //最多空闲进程

pm.start_servers = 20 //启动时开启的进程数

pm.min_spare_servers = 5 //最少空闲进程数

pm.max_spare_servers = 35 //最大空闲进程数

以上内容必须设置，否则FPM模块无法启动且会报错

/usr/local/php5/sbin/php-fpm //启用fpm模块

netstat -anpt | grep php

vim /etc/profile //在开机启动配置文件中加入以下命令，实现开机自启php功能

/usr/local/php5/sbin/php-fpm

1.转交其他服务器：

vim /usr/local/nginx/conf/nginx.conf

server {

..... //在默认页面的server中添加一个location区域

location ~ \.php$ { //访问.php页面配置区域

proxy_pass http://192.168.1.200:80; //另一台lamp服务器

}

2.调用本机FPM

vim /usr/local/nginx/conf/nginx.conf

server {

..... //在默认页面的server中添加一个location区域

location ~ \.php$ {

root /usr/local/nginx/html;

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

include fastcgi.conf;

charset utf-8; //不加可能会产生乱码

}

systemctl restart nginx

测试php是否正常启动：

vim /usr/local/nginx/html/phpinfo.php

<?php

phpinfo( );

客户机测试：192.168.1.10/phpinfo.php

测试LNMP是否能够正常使用

mysqladmin -u root -p password //设置mysql密码为 123456

Enter password: //默认密码为空，回车即可

New password:

Confirm new password:

vim /usr/local/nginx/html/chengdu.php //mysql5.5使用的是mysqli，5.3使用的是mysql

<?php

$link=mysqli_connect('localhost','root','Aa123456');

if($link) echo "恭喜你,数据库连接成功！";

mysqli_close($link);

客户机测试：192.168.1.10/chengdu.php

3.4、在LNMP平台部署WEB应用：

vim /usr/local/nginx/conf/nginx.conf

修改在默认server { 中设置站点路径以及支持解析php页面

location / {

root html/wwwroot;

index index.html index.htm index.php;

}

添加：在默认 server { 中添加如下内容： //需要注意，在测试LNMP可用时应该添加过此模块的，因此这里不需要再次添加，直接使用之前添加的这个模块即可

location ~ \.php$ {

root /usr/local/nginx/html/wwwroot;

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;

include fastcgi.conf;

charset utf-8;

}

yum install -y unzip

unzip SKYUC.v3.4.2.SOURCE.zip

cp -rf SKYUC.v3.4.2.SOURCE/wwwroot /usr/local/nginx/html/

cd /usr/local/nginx/html/wwwroot/

chown -R php:php admincp/ data/ templates/ upload/

systemctl restart nginx

mysql -u root -p

mysql> create database skyucdb;

mysql> grant all on skyucdb.* to skyuc@localhost identified by 'Aa123456';

vim /var/www/chengdu/includes/class_core.php

禁用2446行：

$this->shutdown = Shutdown::init ();

客户端访问：

http://192.168.1.10/install/index.php

注册时填写创建的数据库"skyucdb" 以及管理员"skyuc" 密码：Aa123456

填写管理员时可以根据自己需求输入相关管理员名称与密码

首页：

http://192.168.1.10/

后台中心：

http://192.168.1.10/admincp

部署discuz

mysql -u root -p

mysql> create database bbsdb;

mysql> grant all on bbsdb.* to bbs@localhost identified by 'Aa123456';

yum install -y unzip

unzip Discuz_7.0.0_FULL_SC_UTF8.zip

cd Discuz_7.0.0_FULL_SC_UTF8

cp -rf upload/ /usr/local/nginx/html/wwwroot

cd /usr/local/nginx/html/wwwroot

chown -R php config.inc.php attachments/ forumdata/ uc_client/data/cache/ templates/ uc_server

systemctl restart nginx

客户端访问：

http://192.168.1.10/install

访问主页：

http://192.168.1.10

访问后台： //通过管理员登录，然后点击右上角的"系统设置"即可跳转到系统后台

http://192.168.1.10

四、补充知识：

反向代理：

反向代理（Reverse Proxy）方式是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现为一个服务器。

代理服务和反向代理两者的相同点在于都是用户和服务器之间的中介，完成用户请求和结果的转发。主要的不同在于：

转发代理的内部是客户端，而反向代理的内部是服务器。即内网的客户端通过转发代理服务器访问外部网络，而外部的用户通过反向代理访问内部的服务器。

epoll/select模型

linux内核版本为含2.6及以后的版本中nginx可使用的epoll模型，该模型的特点为epoll对于句柄时间的选择不是遍历的，是事件响应的，就是句柄上时间来就马上选择出来，不需要遍历整个句柄链表，因此效率非常高效。

Apache默认使用的模型为select，在选择句柄时，是逐一遍历所有句柄，也就是说有事件响应时，select需要遍历所有句柄才能获取到哪些句柄有事件通知，因此效率非常低。

Nginx最详细入门教程

yum install -y gcc gcc-c++ make lrzsz

yum install -y pcre-devel zlib-devel openssl openssl-devel patch

useradd -M -s /sbin/nologin nginx

unzip nginx_upstream_check_module-master.zip //检测节点服务器补丁包

tar zxf nginx-1.20.1.tar.gz -C /usr/src

cd /usr/src/nginx-1.20.1

patch -p1 < /root/nginx_upstream_check_module-master/check_1.20.1+.patch

make && make install

ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/

nginx -t //检查nginx主配置文件是否配置异常

nginx //启动nginx服务

netstat -anpt | grep nginx //查看nginx是否启动

nginx -s reload //平滑启动nginx服务,不断开的情况下重启服务

yum install psmisc -y //安装支持killall命令的程序，以及pstree、fuser

killall -s HUP nginx //重启nginx服务

killall -s QUIT nginx //停止Nginx服务

nginx --v //显示nginx版本

nginx --V //显示nginx版本以及编译时所定义的配置选项

vim /lib/systemd/system/nginx.service

systemctl daemon-reload //重载systemctl系统

systemctl enable nginx.service //设置为开机自启

systemctl start nginx //启动nginx

systemctl status nginx //查看nginx启动状态

systemctl reload nginx //平滑启动,重载

systemctl stop nginx //关闭nginx

cp /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/nginx.conf.bak

vim /usr/local/nginx/conf/nginx.conf

cat /proc/cpuinfo | grep "processor"| wc -l //查看服务器内核数

systemctl daemon-reload //重载systemctl守护进程

systemctl enable mysqld.service //将httpd服务设置为开机自启

systemctl list-unit-files | grep mysqld

systemctl is-enabled mysqld.service

systemctl start mysqld

netstat -anpt | grep mysqld //可查看mysql运行状态，端口号为tcp：3306

rpm -e php php-cli php-ldap php-common php-mysql --nodeps

yum install -y gd libxml2-devel libjpeg-devel libpng-devel xz-devel zlib-devel freetype-devel libtool* libtool-ltdl* libtool-ltdl-devel

tar zxvf libmcrypt-2.5.8.tar.gz -C /usr/src/ //php加密算法扩展库程序

cd /usr/src/libmcrypt-2.5.8/

./configure

make && make install

ln -s /usr/local/lib/libmcrypt.* /usr/lib/

cd

tar zxvf mhash-0.9.9.9.tar.gz -C /usr/src/

cd /usr/src/mhash-0.9.9.9/

./configure

make && make install

ln -s /usr/local/lib/libmhash.* /usr/lib/

cd

tar zxvf mcrypt-2.6.8.tar.gz -C /usr/src/

cd /usr/src/mcrypt-2.6.8/

./configure //如若提示版本小于2.5，则执行以下命令设置变量重新配置

vim /etc/profile //编辑系统文件，加入以下内容：

. /etc/profile

./configure //设置变量后重新配置

make && make install

tar zxf php-5.5.38.tar.gz -C /usr/src

cd /usr/src/php-5.5.38/

./configure --prefix=/usr/local/php5 --with-gd --with-zlib --with-mysql=/usr/local/mysql --with-config-file-path=/usr/local/php5 --enable-mbstring --enable-fpm --with-jpeg-dir=/usr/lib --with-mysqli=/usr/local/mysql/bin/mysql_config --enable-zip --libdir=/usr/lib64 --with-png-dir

make && make install

grep -v "^;" /usr/src/php-5.5.38/php.ini-development | grep -v "^$" > /usr/local/php5/php.ini

cp /usr/local/php5/php.ini /usr/local/php5/php.ini.bak //备份配置文件

vim /usr/local/php5/php.ini

tar zxf zend-loader-php5.5-linux-x86_64_update1.tar.gz -C /usr/src/

cd /usr/src/zend-loader-php5.5-linux-x86_64/

cp ZendGuardLoader.so /usr/local/php5/

vim /usr/local/php5/php.ini //加入优化模块 [PHP]中

cd /usr/local/php5/etc/

cp php-fpm.conf.default php-fpm.conf

useradd -M -s /sbin/nologin php

vim php-fpm.conf //修改以下内容，并非直接添加

/usr/local/php5/sbin/php-fpm //启用fpm模块

netstat -anpt | grep php

vim /etc/profile //在开机启动配置文件中加入以下命令，实现开机自启php功能

vim /usr/local/nginx/conf/nginx.conf

vim /usr/local/nginx/conf/nginx.conf

systemctl restart nginx

vim /usr/local/nginx/html/phpinfo.php

mysqladmin -u root -p password //设置mysql密码为 123456

vim /usr/local/nginx/html/chengdu.php //mysql5.5使用的是mysqli，5.3使用的是mysql