Web 服务基石 Nginx

NGINX

Nginx是一款由俄罗斯程序员 Igor Sysoev 开发的 轻量级、高性能的 HTTP 和反向代理服务器，同时也是一个 IMAP/POP3/SMTP 代理服务器。自 2004 年首次发布以来，Nginx 凭借其 高并发处理能力、低内存消耗和稳定性，成为全球最受欢迎的 Web 服务器之一，广泛应用于静态资源服务、反向代理、负载均衡、API 网关等场景

NGINX安装

源码编译

#解压压缩包
tar zxf nginx-1.24.0.tar.gz
 
cd nginx-1.24.0
#编译
./configure  --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --
with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-pcre --
with-stream --with-stream_ssl_module --with-stream_realip_module
make
make install

使用make和makeinstall编译和安装

验证版本以及编译参数

查看版本信息

自定义版本（在编译前编辑文件）

#编辑版本相关文件
[root@Webserver nginx-1.26.1]# vim src/core/nginx.h
 
#define NGINX_VERSION      ""       
#define NGINX_VER          "xixihaha/" NGINX_VERSION

平滑升级和回滚

升级

解压并编译新版本：

[root@Nginx nginx]# tar zxf nginx-1.26.1.tar.gz
[root@Nginx nginx]# cd nginx-1.26.1/
 
#开始编译新版本
[root@Nginx nginx-1.26.1]# ./configure --with-http_ssl_module --withhttp_v2_module --with-http_realip_module --with-http_stub_status_module --withhttp_gzip_static_module --with-pcre --with-stream --with-stream_ssl_module --
with-stream_realip_module
 
#只要make无需要make install
[root@Nginx nginx-1.26.1]# make

查看两个版本：

1.把之前的旧版的nginx命令备份：

2.把新版本的nginx命令复制过去：

检测一下有没有问题

3.回收旧版本

↑旧版本的mast不想看见的话可以用kill -9 旧ID干掉

回滚

如果升级的版本发现问题需要回滚,可以重新拉起旧版本的worker

回滚文件：

↓做之前要先备份新版文件cp nginx nginx.26

编写Nginx启动文件systemd

#百度搜索模板
systemd site:nginx.org    #搜索内容 site:搜索网址
​
[root@nginx ~]# cd /lib/systemd/system
[root@nginx system]# vim nginx.service
[Unit]
Description=The NGINX HTTP and reverse proxy server
After=syslog.target network.target remote-fs.target nss-lookup.target
​
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid         #指定nginx启动的pid
ExecStartPre=/usr/local/nginx/sbin/nginx -t     #指定nginx -t检查配置文件命令
ExecStart=/usr/local/nginx/sbin/nginx           #指定nginx启动命令
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
​
[Install]
WantedBy=multi-user.target
​
#使编写的配置生效
[root@nginx system]# systemctl daemon-reload
#在启动时要确保nginx已经关闭不然会冲突导致报错
[root@nginx system]# systemctl enable --now nginx

Nginx配置文件参数详解

1.nginx主配置文件说明

主配置文件结构：四部分

main block:主配置段，即全局配置段
​
#事件驱动相关的配置
event {
...
}
​
#http/https 作为web服务器相关配置段
http {
...
}
​
#默认配置文件不包括下面两个部分
#mail 作为邮件服务器相关配置段
mail {
...
}
​
#stream 反向代理相关配置段
stream {
...
}

2.全局配置块参数

默认打开全局配置参数

user nginx nginx;                       #启动Nginx工作进程的用户和组
worker_processes [number | auto];       #启动Nginx工作进程的数量,一般设为和CPU核心数相同，可以设置为auto同步cpu核心数
worker_cpu_affinity 00000001 00000010 00000100 00001000 | auto ;    #将worker进程与cpu核数绑定，避免进程在不同核心上来回切换造成消耗
​
#示例
CPU MASK:   00000001：0号CPU
            00000010：1号CPU
            10000000：7号CPU
worker_cpu_affinity 0001 0010 0100 1000;第0号---第3号CPU
worker_cpu_affinity 0101 1010;
​
worker_rlimit_nofile 100000;  # 所有worker最多打开100000个文件描述符
                              # 最好与ulimit -n 或者limits.conf的值保持一致
​
#错误日志记录配置，语法：error_log file [debug | info | notice | warn | error | crit
| alert | emerg]
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
​
#pid文件保存路径
#pid        logs/nginx.pid;

示例：cpu与核心绑定示例

worker_processes  auto;
worker_cpu_affinity 01 10;
​
[root@nginx ~]# cat /proc/cpuinfo
cpu cores       : 6
[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf
worker_processes  auto;
worker_cpu_affinity 000001 000010 000100 001000 010000 100000;
[root@nginx ~]# nginx -t
[root@nginx ~]# nginx -s reload
[root@nginx ~]# ps aux | grep nginx
root         881  0.0  0.0  11148  3352 ?        Ss   15:18   0:00 nginx: master process /usr/local/nginx/sbin/nginx
nginx       1450  0.0  0.1  15456  5132 ?        S    15:20   0:00 nginx: worker process
nginx       1451  0.0  0.1  15456  5004 ?        S    15:20   0:00 nginx: worker process
nginx       1452  0.0  0.1  15456  5132 ?        S    15:20   0:00 nginx: worker process
nginx       1453  0.0  0.1  15456  5004 ?        S    15:20   0:00 nginx: worker process
nginx       1454  0.0  0.1  15456  5004 ?        S    15:20   0:00 nginx: worker process
nginx       1455  0.0  0.1  15456  5004 ?        S    15:20   0:00 nginx: worker process
root        1457  0.0  0.0   6636  2304 pts/0    S+   15:20   0:00 grep --color=auto nginx
[root@nginx ~]# ps axo pid,cmd,psr | grep nginx
    881 nginx: master process /usr/   4
   1450 nginx: worker process         0
   1451 nginx: worker process         1
   1452 nginx: worker process         2
   1453 nginx: worker process         3
   1454 nginx: worker process         4
   1455 nginx: worker process         5
   1459 grep --color=auto nginx       3
​

3.events块配置参数

[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf
events {
    worker_connections  10000;      #单个woker工作进程最大并发数
    
    use epoll;                      #使用epoll机制来实现高并发
                                    #Nginx支持众多的事件驱动，
                                    #比如:select、poll、epoll，只能设置在events模块中设置
​
    accept_mutex on；               #同一时刻一个请求访问只激活一个work进程赖处理
                                    #不开启则一个请求到来唤醒所有worker，称为"惊群"
                                    #默认为off，on为开启
    
    
    
    multi_accept on;                #把数据缓存多个到一定程度，同时发送给worker处理
                                    #不开启则实时发送，打开后worker进程可以同时接受多个网络请求
                                    #默认为off，on为开启
}                                   

示例：实现nginx高并发配置

[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf
worker_rlimit_nofile 100000;
events {
    use epoll;
    worker_connections  10000;
}
​
[root@nginx ~]# nginx -s reload
​
#测试并发
[root@nginx ~]# dnf install httpd-tools -y
​
[root@Nginx ~]# ab  -n 100000 -c10000 http://172.25.254.100/index.html
This is ApacheBench, Version 2.3 <$Revision: 1913912 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/
​
Benchmarking 172.25.254.100 (be patient)
socket: Too many open files (24)                #并发数量过多导致访问失败
​
#处理本地文件系统的并发文件数量
[root@nginx ~]# vim /etc/security/limits.conf   #永久生效但要重启
*               -       nofile          100000      #打开文件最大个数
*               -       noproc          100000      #打开程序最大个数
[root@nginx ~]# ulimit  -n 100000               #临时生效
[root@nginx ~]# ulimit  -n
100000
​
​
[root@bginx ~]# ab  -n 100000 -c10000 http://172.25.254.100/index.html
This is ApacheBench, Version 2.3 <$Revision: 1913912 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/
​
Benchmarking 172.25.254.100 (be patient)
Completed 10000 requests
Completed 20000 requests
Completed 30000 requests
Completed 40000 requests
Completed 50000 requests

4.http块配置参数

http块是Nginx服务器配置中的重要部分，缓存、代理和日志格式定义等绝大多数功能和第三方模块都可以在这设置，http块可以包含多个server块，而一个server块中又可以包含多个location块。

[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf
http {
    #在响应报文中将指定的文件扩展名映射至MIME对应的类型
    include       mime.types;               #可以识别文本，图像，音频，视频等其他的数据
    default_type  application/octet-stream; #没有识别的默认类型，例如php，ngxin不识别需要安装php才能渲染呈现
​
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
​
    access_log  logs/access.log  main;      #使用定义为main的日志格式，存放在根目录的logs/access.log中
​
    sendfile        on;                     #零拷贝功能，sendfile系统调用在两个文件描述符之间直接传递数据(完全在内核中操作)
​
    #tcp_nopush     on;
​
    #keepalive_timeout  0;
    keepalive_timeout  65;                  #长连接超时时间，单位是s
​
    #gzip  on;                              #开启压缩功能
    server {
    #web服务配置
    }
    include "/usr/local/nginx/conf.d/*.conf";   #导入其他路径的配置文件,子配置文件
                                                #要放在默认发布文件目录下，不然会覆盖默认

示例：识别php文件为text/html类型

[root@nginx ~]# vim /usr/local/nginx/html/index.php
<?php
    phpinfo()
?>
[root@nginx ~]# curl -I 172.25.254.100/index.php
HTTP/1.1 200 OK
Server: nginx/1.26.1
Date: Sun, 03 Aug 2025 12:31:48 GMT
Content-Type: application/octet-stream          #php不属于mime类型中，所以使用默认
Content-Length: 23
Last-Modified: Sun, 03 Aug 2025 11:17:36 GMT
Connection: keep-alive
ETag: "688f4550-17"
Accept-Ranges: bytes
​
[root@Nginx ~]# vim /usr/local/nginx/conf/nginx.conf
default_type text/html;
[root@nginx ~]# curl -I 172.25.254.100/index.php
HTTP/1.1 200 OK
Server: nginx/1.26.1
Date: Sun, 03 Aug 2025 12:35:22 GMT
Content-Type: text/html                         #将识别类型改为text/html
Content-Length: 23
Last-Modified: Sun, 03 Aug 2025 11:17:36 GMT
Connection: keep-alive
ETag: "688f4550-17"
Accept-Ranges: bytes
​
[root@Nginx ~]# vim /usr/local/nginx/conf/nginx.conf
default_type test/php；
[root@nginx ~]# curl -I 172.25.254.100/index.php
HTTP/1.1 200 OK
Server: nginx/1.26.1
Date: Sun, 03 Aug 2025 12:35:22 GMT
Content-Type: test/php                              #可以自定义将识别不出来的设为想要的类型
Content-Length: 23
Last-Modified: Sun, 03 Aug 2025 11:17:36 GMT
Connection: keep-alive
ETag: "688f4550-17"
Accept-Ranges: bytes

基于域名的web站点发布

#创建基于域名的发布根目录
[root@nginx ~]# mkdir /webdata/nginx/czg.org/czg/html -p
#生成发布文件
[root@nginx ~]# echo czg.czg.org > /webdata/nginx/czg.org/czg/html/index.html
#创建子配置目录
[root@nginx ~]# mkdir /usr/local/nginx/conf.d
#创建子配置文件
[root@nginx ~]# vim /usr/local/nginx/conf.d/vhosts.conf
server {
    listen  80;
    server_name www.czg.org;
    root /webdata/nginx/czg.org/czg/html/;
}
​
[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf
http {
......
include "/usr/local/nginx/conf.d/*.conf";   #放在server{}下面防止识别有误
}
​
[root@nginx ~]# nginx -t
[root@nginx ~]# nginx -s reload
​
#添加本地解析
[root@nginx ~]# vim /etc/hosts
​
#测试
[root@nginx ~]# curl www.czg.org
fjw.czg.org

location中的root与alias

root：指定web的家目录，在定义location的时候，文件的绝对路径等于 root+location

alias：定义路径别名，会把访问的路径重新定义到其指定的路径,文档映射的另一种机制；

访问路径为文件指定路径也要为文件则相当于软连接

访问路径为指定路径也要为目录然后查看目录下的index.html

location 的详细使用

在一个server中location配置段可存在多个，用于实现从uri到文件系统的路径映射

ngnix会根据用户请求的URI来检查定义的所有location，按一定的优先级找出一个最佳匹配

而后应用其配置在没有使用正则表达式的时候，nginx会先在server中的多个location选取匹配度最高的一个uri

uri是用户请求的字符串，即域名后面的web文件路径

然后使用该location模块中的正则url和字符串，如果匹配成功就结束搜索，并使用此location处理此请求

#语法规则：
location [ = | ~ | ~* | ^~ ] uri { ... }
= 用于标准uri前，需要请求字串与uri精确匹配，大小写敏感,如果匹配成功就停止向下匹配并立
即处理请求
^~ 用于标准uri前，表示包含正则表达式,并且匹配以指定的正则表达式开头,对uri的最左边部分做匹配检查，区分字符大小写
~  用于标准uri前，表示包含正则表达式,并且区分大小写
~* 用于标准uri前，表示包含正则表达式,并且不区分大小写
\  用于标准uri前，表示包含正则表达式并且转义字符。可以将 . * ?等转义为普通符号
不带符号 #匹配起始于此uri的所有的uri
 
#匹配优先级从高到低：
=, ^~, ~/~*, 不带符号

1.示例-精准匹配

root@nginx \~\]# vim /usr/local/nginx/conf.d/vhosts.conf server { listen 80; server_name www.zg.org; root /web/html; index index.html; ​ location = /test { return 200 "punct = \\n"; #returun 200.只要访问/test无论是否存在都会返回200存在成功，并输出"punct = \\n" } } ​ ​ #测试 \[root@nginx \~\]# curl www.zg.org/test punct = ​ \[root@nginx \~\]# curl www.zg.org/test1 \ \\404 Not Found\\ ​ \[root@nginx \~\]# curl www.zg.org/1test \ \\404 Not Found\\ \ \\404 Not Found\\ ​ 2.示例-正则前缀匹配 \[root@nginx \~\]# vim /usr/local/nginx/conf.d/vhosts.conf server { listen 80; server_name www.zg.org; root /web/html; index index.html; ​ # location = /test { # return 200 "punct = \\n"; # } ​ location \^\~ /test { return 200 "punct = \^\~\\n"; } } ​ #测试 \[root@nginx \~\]# curl www.zg.org/test punct = \^\~ \[root@nginx \~\]# curl www.zg.org/test/a/b punct = \^\~ \[root@nginx \~\]# curl www.zg.org/testc punct = \^\~ \[root@nginx \~\]# curl www.zg.org/aatestc \\\ \\404 Not Found\\ \ \\404 Not Found\\ \\nginx/1.26.1\ \ \

长连接配置

keepalive_timeout timeout [header_timeout]; #设定保持连接超时时长，0表示禁止长连接，
默认为75s
#通常配置在http字段作为站点全局配置
keepalive_requests 数字; #在一次长连接上所允许请求的资源的最大数量
#默认为100次,建议适当调大,比如:500

NginxWeb页面账户认证

由 ngx_http_auth_basic_module 模块提供此功能

创建加密信息

#使用不了htpasswd时要下载httpd-tools包
#创建加密信息，-c创建，-m使用md5加密，-b非交互生成
[root@nginx ~]# htpasswd -cmb /usr/local/nginx/.htpasswd czg czg
#进行创建后，想要添加用户认证信息不用加-c，-c参数会覆盖
[root@nginx ~]# htpasswd -mb /usr/local/nginx/.htpasswd czr czr
​
[root@nginx ~]# cat /usr/local/nginx/.htpasswd
czr:$apr1$rYDpBBuw$x701q1axSqvBDgXFV81QM/
czg:$apr1$OZHKwo15$YKoStu20qFtVls5la9fz50

编辑配置文件

[root@nginx ~]# vim /usr/local/nginx/conf.d/vhosts.conf
server {
    listen 80;
    server_name www.czg.org;
    root /webdata/nginx/czg.org/czg/html;
​
    location /admin {
        root /usr/local/nginx/html;
        auth_basic "login passwd";
        auth_basic_user_file "/usr/local/nginx/.htpasswd";
    }
}
​
[root@nginx ~]# systemctl restart nginx.service
​
[root@nginx ~]# mkdir /usr/local/nginx/html/admin/
[root@nginx ~]# echo admin > /usr/local/nginx/html/admin/index.html

测试

[root@nginx ~]# curl www.czg.org/admin/
[root@nginx ~]# curl www.czg.org/admin/ -uczg:czg

自定义错误页面

生成测试错误页面

[root@nginx ~]# mkdir  /usr/local/nginx/errorpage
[root@nginx ~]# echo "先睡了" > /usr/local/nginx/errorpage/errormessage

编辑配置

[root@nginx ~]# vim /usr/local/nginx/conf.d/vhosts.conf
server {
    listen 80;
    server_name www.czg.org;
    error_page 404 405 503 502 /error;  #指定location的位置
    location /czg/ {                    #不存在页面
        root /usr/local/nginx/html;
    }
​
    location /error {                   
        alias /usr/local/nginx/errorpage/errormessage;
    }
}
​
#测试
[root@nginx ~]# curl www.czg.org/czg/
先睡了

自定义错误日志

编辑配置参数

[root@nginx ~]# mkdir -p /usr/local/nginx/logs/czg.org/
[root@nginx ~]# vim /usr/local/nginx/conf.d/vhosts.conf
server {
    listen 80;
    server_name www.czg.org;
    error_page 404 405 503 502 /errorpage/errormessage;
    access_log  logs/czg.org/czg.access;    #这里的默认发布目录是主配置文件指定的默认发布目录，相对路径指定日志路径，可加main参数指定日志格式要在主配置文件开启日志格式参数
    error_log   logs/czg.org/czg.error error;   #error为日志错误日志级别
    location /fjw/ {
        root /usr/local/nginx/html;
    }
​
    location /errorpage/ {
        root /usr/local/nginx/;
    }
}
​

Nginx的文件检测

try_files会按顺序检查文件是否存在，返回第一个找到的文件或文件夹（结尾加斜线表示为文件夹），如 果所有文件或文件夹都找不到，会进行一个内部重定向到最后一个参数。

只有最后一个参数可以引起一 个内部重定向，之前的参数只设置内部URI的指向。

最后一个参数是回退URI且必须存在，否则会出现内 部500错误。

一般为最后一个参数创建一个默认页面

创建测试页面

[root@nginx ~]# echo default > /usr/local/nginx/errorpage/default.html

编辑参数

[root@nginx ~]# vim /usr/local/nginx/conf.d/vhosts.conf
server {
    listen 80;
    server_name www.czg.org;
    root /webdata/nginx/fjw.org/czg/html/;
    error_page 404 405 503 502 /errorpage/errormessage;
    access_log  logs/fjw.org/czg.access;
    error_log   logs/fjw.org/czg.error error;
    try_files $uri $uri.html $uri/index.html /errorpage/default.html; #如果都不存在就看default.html，而不是跳转到错误页面
​
    location /errorpage/ {
        root /usr/local/nginx/;
    }
}
​
#测试
#访问不存在的路径不是跳转错误页面
[root@nginx ~]# curl www.czg.org/czg
default
[root@nginx ~]# curl www.czg.org/abcadad
default

下载服务器

生成测试文件

[root@nginx ~]# mkdir  -p /usr/local/nginx/download
[root@nginx ~]# cp /etc/passwd  /usr/local/nginx/download/
[root@nginx ~]# dd if=/dev/zero of=/usr/local/nginx/download/bigfile bs=1M count=100

编辑配置参数

[root@nginx ~]# cat /usr/local/nginx/conf.d/vhosts.conf
server {
        listen 80;
        server_name www.czg.org;
        root /webdata/nginx/czg.org/czg/html/;
        error_page 404 405 503 502 /errorpage/errormessage;
        access_log  logs/czg.org/czg.access;
        error_log       logs/czg.org/czg.error error;
        try_files $uri $uri.html $uri/index.html /errorpage/default.html;
​
        location /errorpage/ {
                root /usr/local/nginx/;
        }
​
        location /download {
                root /usr/local/nginx;
        }
}

Nginx的状态页

基于nginx 模块 ngx_http_stub_status_module 实现， 在编译安装nginx的时候需要添加编译参数 --with-http_stub_status_module 否则配置完成之后监测会是提示法错误

状态页显示的是整个服务器的状态,而非虚拟主机的状态

[root@nginx ~]# vim /usr/local/nginx/conf.d/vhosts.conf
server {
    listen 80;
    server_name www.czg.org;
​
    location /status {
        stub_status;        #开启状态页功能
        auth_basic "status page";
        auth_basic_user_file "/usr/local/nginx/.htpasswd";
        allow 172.25.254.0/24;
        deny all;
    }
}
​
[root@nginx ~]# nginx -t
[root@nginx ~]# nginx -s reload

#状态页信息参数
Active connections:     #当前处于活动状态的客户端连接数
                        #包括连接等待空闲连接数=reading+writing+waiting
​
accepts：                #统计总值，Nginx自启动后已经接受的客户端请求连接的总数。
​
handled:                #统计总值，Nginx自启动后已经处理完成的客户端请求连接总数
                        #通常等于accepts，除非有因worker_connections限制等被拒绝的连接
            
requests:               #统计总值，Nginx自启动后客户端发来的总的请求数
​
Reading:                #当前状态，正在读取客户端请求报文首部的连接的连接数
                        #数值越大,说明排队现象严重,性能不足
                        
Writing:                #当前状态，正在向客户端发送响应报文过程中的连接数,数值越大,说明访问量很大
​
Waiting:                #当前状态，正在等待客户端发出请求的空闲连接数开启 keep-alive的情况下,这个值等于active -- (reading+writing)

Nginx的压缩功能

Nginx支持对指定类型的文件进行压缩然后再传输给客户端，而且压缩还可以设置压缩比例，压缩后的文 件大小将比源文件显著变小，样有助于降低出口带宽的利用率，降低企业的IT支出，不过会占用相 应的CPU资源。

Nginx对文件的压缩功能是依赖于模块 ngx_http_gzip_module,默认是内置模块。

配置参数如下

#启用或禁用gzip压缩，默认关闭

gzip on | off;

​

#压缩比由低到高从1到9，默认为1，值越高压缩后文件越小，但是消耗cpu比较高。基本设定未4或者5

gzip_comp_level 4;

​

#禁用IE6 gzip功能，早期的IE6之前的版本不支持压缩

gzip_disable "MSIE [1-6]\.";

​

#gzip压缩的最小文件，小于设置值的文件将不会压缩

gzip_min_length 1k;

​

#启用压缩功能时，协议的最小版本，默认HTTP/1.1

gzip_http_version 1.0 | 1.1;

​

#指定Nginx服务需要向服务器申请的缓存空间的个数和大小,平台不同,默认:32 4k或者16 8k;

gzip_buffers number size;

​

#指明仅对哪些类型的资源执行压缩操作;默认为gzip_types text/html，不用显示指定，否则出错

gzip_types mime-type ...;

​

#如果启用压缩，是否在响应报文首部插入"Vary: Accept-Encoding",一般建议打开

gzip_vary on | off;

​

#预压缩，即直接从磁盘找到对应文件的gz后缀的式的压缩文件返回给用户，无需消耗服务器CPU

#注意: 来自于ngx_http_gzip_static_module模块

gzip_static on | off;

生成测试文件

[root@nginx ~]# echo smallfile > /usr/local/nginx/html/small.html
[root@nginx ~]# cp /usr/local/nginx/logs/access.log /usr/local/nginx/html/bigfile.txt       #大文件后缀为txt才被识别 

开启压缩功能

[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf
......
    gzip  on;
    gzip_comp_level 4;
    gzip_disable "MSIE [1-6]\.";
    gzip_min_length 1024k;
    gzip_buffers 32 1024k；
    gzip_types text/plain application/javascript application/x-javascript text/css  application/xml text/javascript application/x-httpd-php image/gif image/png;
    gzip_vary on;
    gzip_static on;
......
​
[root@nginx ~]# nginx -t
[root@nginx ~]# nginx -s reload
​
#做好主机的解析
[root@nginx ~]# vim /etc/hosts

测试

#--head 仅获取响应头，不下载正文    --compressed告知服务器可接受压缩格式的响应
[root@nginx ~]# curl --head --compressed  www.czg.com/bigfile.txt
[root@nginx ~]# curl --head --compressed  www.czg.com/small.html

Nginx 变量使用

常用内置变量

$remote_addr;
#存放了客户端的地址，注意是客户端的公网IP
$args;
#变量中存放了URL中的所有参数
#例如:https://search.jd.com/Search?keyword=手机&enc=utf-8
#返回结果为: keyword=手机&enc=utf-8
$is_args
#如果有参数为? 否则为空
$document_root;
#保存了针对当前资源的请求的系统根目录,例如:/webdata/nginx/timinglee.org/lee。
$document_uri;
#保存了当前请求中不包含参数的URI，注意是不包含请求的指令
#比如:http://lee.timinglee.org/var?\id=11111会被定义为/var
#返回结果为:/var
$host;
#存放了请求的host名称
limit_rate 10240;
echo $limit_rate;
#如果nginx服务器使用limit_rate配置了显示网络速率，则会显示，如果没有设置， 则显示0
$remote_port;
#客户端请求Nginx服务器时随机打开的端口，这是每个客户端自己的端口
$remote_user;
#已经经过Auth Basic Module验证的用户名
$request_body_file;
#做反向代理时发给后端服务器的本地资源的名称
$request_method;
#请求资源的方式，GET/PUT/DELETE等
$request_filename;
#当前请求的资源文件的磁盘路径，由root或alias指令与URI请求生成的文件绝对路径，
#如:webdata/nginx/timinglee.org/lee/var/index.html
$request_uri;
#包含请求参数的原始URI，不包含主机名，相当于:$document_uri?$args,
#例如：/main/index.do?id=20190221&partner=search
$scheme;
#请求的协议，例如:http，https,ftp等
$server_protocol;
#保存了客户端请求资源使用的协议的版本，例如:HTTP/1.0，HTTP/1.1，HTTP/2.0等
$server_addr;
#保存了服务器的IP地址
$server_name;
#虚拟主机的主机名
$server_port;
#虚拟主机的端口号
$http_user_agent;
#客户端浏览器的详细信息
$http_cookie;
#客户端的所有cookie信息
$cookie_<name>
#name为任意请求报文首部字部cookie的key名
$http_<name>
#name为任意请求报文首部字段,表示记录请求报文的首部字段，name的对应的首部字段名需要为小写，如果有
横线需要替换为下划线

先备份原本的主和子配置文件

systemctl stop nginx

编译中添加插件：

make & make install 重新编译安装

将原来的主和子配置文件覆盖新的主和子配置文件

systemctl restart nginx

编辑配置文件：

自定义变量

[root@nginx ~]# vim /usr/local/nginx/conf.d/vhosts.conf
server {
    listen  80;
    server_name www.czg.org;
    root    /web/html;
    location /var {
        default_type text/html;
        set $name czg;
        echo $name;
        set $tomcat_port 8080;      #手动设定
        echo $tomcat_port;
        set $web_port $server_port  #变量传递
    }
}
​
#测试
[root@nginx ~]# curl www.czg.org/var
czg
8080
80

Nginx Rewrite相关功能

Nginx服务器利用 ngx_http_rewrite_module 模块解析和处理rewrite请求

此功能依靠 PCRE(perl compatible regular expression)，因此编译之前要安装PCRE库

rewrite是nginx服务器的重要功能之一，用于实现URL的重写，URL的重写是非常有用的功能

比如它可以在我们改变网站结构之后，不需要客户端修改原来的书签，也无需其他网站修改我们的 链接，就可以设置为访问

另外还可以在一定程度上提高网站的安全性。

if指令

用于条件匹配判断，并根据条件判断结果选择不同的Nginx配置，可以配置在server或location块中进行 配置，Nginx的if语法仅能使用if做单次判断，不支持使用if else或者if elif这样的多重判断

使用正则表达式对变量进行匹配，匹配成功时if指令认为条件为true，否则认为false，变量与表达式之间 使用以下符号链接：

=           #比较变量和字符串是否相等，相等时if指令认为该条件为true，反之为false
!=          #比较变量和字符串是否不相等，不相等时if指令认为条件为true，反之为false
~           #区分大小写字符，可以通过正则表达式匹配，满足匹配条件为真，不满足匹配条件为假
!~          #区分大小写字符,判断是否匹配，不满足匹配条件为真，满足匹配条件为假
~*          #不区分大小写字符，可以通过正则表达式匹配，满足匹配条件为真，不满足匹配条件为假
!~*         #不区分大小字符,判断是否匹配，满足匹配条件为假，不满足匹配条件为真
-f 和 !-f    #判断请求的文件是否存在和是否不存在
-d 和 !-d    #判断请求的目录是否存在和是否不存在
-x 和 !-x    #判断文件是否可执行和是否不可执行
-e 和 !-e    #判断请求的文件或目录是否存在和是否不存在(包括文件，目录，软链接)
#注意：
#如果$变量的值为空字符串或0，则if指令认为该条件为false，其他条件为true

例：

[root@nginx nginx-1.28.1]# mkdir /webdir/czg.org/czg/html -p
[root@nginx nginx-1.28.1]# echo czg test > /webdir/czg.org/czg/html/index.html
​
[root@nginx nginx-1.28.1]# vim /usr/local/nginx/conf.d/vhosts.conf
server {
    listen 80;
    server_name www.czg.org;
    root /webdata/nginx/czg.org/czg/html/;
​
    location / {
        root /webdir/czg.org/czg/html;
        if ( $http_user_agent ~ firefox ) {
            return 200 "test if messages";
        }
    }
}
​
[root@nginx nginx-1.28.1]# nginx -s reload
#测试
[root@nginx nginx-1.28.1]# curl -A "firefox" www.czg.org
test if messages
[root@nginx nginx-1.28.1]# curl www.czg.org
czg test

set指令

指定key并给其定义一个变量，变量可以调用Nginx内置变量赋值给key 另外set定义格式为set $key value，value可以是text, variables和两者的组合，可以用于自定义变量。

用法如下：

[root@nginx nginx-1.28.1]# vim /usr/local/nginx/conf.d/vhosts.conf
server {
    listen 80;
    server_name www.czg.org;
    root /webdata/nginx/czg.org/czg/html/;
​
    location / {
        set $testname czg;
        echo $testname;
    }
}
​
[root@nginx nginx-1.28.1]# nginx -s reload
#测试
[root@nginx nginx-1.28.1]# curl www.czg.org
czg

break指令

用于中断当前相同作用域(location)中的其他Nginx配置

与该指令处于同一作用域的Nginx配置中，位于它前面的配置生效

位于后面的 ngx_http_rewrite_module 模块中指令就不再执行

注意: 如果break指令在location块中后续指令还会继续执行,只是不执行 ngx_http_rewrite_module 模块的指令,其它指令还会执行

用法如下：

[root@nginx ~]# vim /usr/local/nginx/conf.d/vhosts.conf
server {
    listen 80;
    server_name www.czg.org;
    root /webdata/nginx/czg.org/czg/html/;
​
    location / {
        set $test1 1;
        set $test2 2;
        if ($http_user_agent = firefox){
            break;
        }
        set $test3 3;
        echo $test1 $test2 $test3;
    }
}
​
[root@nginx ~]# nginx -s reload
​
#测试
[root@nginx ~]# curl www.czg.org
1 2 3
[root@nginx ~]# curl -A "firefox" www.czg.org
1 2 3

return指令

return用于完成对请求的处理，并直接向客户端返回响应状态码，比如:可以指定重定向URL(对于特殊重 定向状态码，301/302等) 或者是指定提示文本内容(对于特殊状态码403/500等)，处于此指令后的所有配 置都将不被执行。

[root@nginx ~]# vim /usr/local/nginx/conf.d/vhosts.conf
server {
    listen 80;
    server_name www.czg.org;
    root /webdata/nginx/czg.org/czg/html/;
​
    location / {
        return 200 "hello world";
    }
}
​
[root@nginx ~]# nginx -s reload
​
[root@nginx ~]# curl www.czg.org
hello worl
------------------------------------------------

全站加密https

制作key

[root@nginx ~]# mkdir /usr/local/nginx/certs/
​
[root@nginx ~]# openssl req -newkey rsa:2048 \
> -nodes -sha256 -keyout  /usr/local/nginx/certs/czg.org.key \
> -x509 -days 365 -out  /usr/local/nginx/certs/czg.org.crt

编辑配置文件

[root@nginx ~]# vim /usr/local/nginx/conf.d/vhosts.conf
server {
    listen 80;
    listen 443 ssl;
    server_name www.czg.org;
    root /webdata/nginx/czg.org/czg/html/;
    ssl_certificate /usr/local/nginx/certs/czg.org.crt;
    ssl_certificate_key /usr/local/nginx/certs/czg.org.key;
    ssl_session_cache shared:sslcache:20m;
    ssl_session_timeout 10m;
​
    location / {
        if ($scheme = http ){
            rewrite /(.*) https://$host/$1 redirect;
         #return 301 https://$host$request_uri; #也可以直接使用return直接返回
        }
    }
}
​
[root@nginx ~]# nginx -s reload
​
#测试
[root@nginx ~]# curl -kIL www.czg.org
HTTP/1.1 302 Moved Temporarily
Server: nginx/1.28.1
Date: Sat, 07 Feb 2026 20:40:30 GMT
Content-Type: text/html
Content-Length: 145
Connection: keep-alive
Keep-Alive: timeout=60
Location: https://www.czg.org/
​
HTTP/1.1 200 OK
Server: nginx/1.28.1
Date: Sat, 07 Feb 2026 20:40:30 GMT
Content-Type: text/html
Content-Length: 12
Last-Modified: Tue, 03 Feb 2026 00:47:36 GMT
Connection: keep-alive
Keep-Alive: timeout=60
ETag: "698145a8-c"
Accept-Ranges: bytes

判断文件是否存在

[root@nginx ~]# vim /usr/local/nginx/conf.d/vhosts.conf
server {
    listen 80;
    listen 443 ssl;
    server_name www.czg.org;
    root /webdata/nginx/czg.org/czg/html/;
    ssl_certificate /usr/local/nginx/certs/czg.org.crt;
    ssl_certificate_key /usr/local/nginx/certs/czg.org.key;
    ssl_session_cache shared:sslcache:20m;
    ssl_session_timeout 10m;
​
    location / {
        if ($scheme = http ){
            rewrite ^/(.*) https://$host/$1 redirect;
        }
​
        if ( !-e $request_filename ){
            rewrite ^/(.*) /index.html;
        }
    }
}
​
[root@nginx ~]# nginx -s reload
#测试
[root@nginx ~]# curl -Lk www.czg.org
www.czg.org
[root@nginx ~]# curl -Lk www.czg.org/czg
www.czg.org
[root@nginx ~]# curl -Lk www.czg.org/666
www.czg.org

Nginx 防盗链

防盗链基于客户端携带的referer实现，referer是记录打开一个页面之前记录是从哪个页面跳转过来的标 记信息，如果别人只链接了自己网站图片或某个单独的资源，而不是打开了网站的整个页面，这就是盗 链，referer就是之前的那个网站域名，正常的referer信息有以下几种：

none： #请求报文首部没有referer首部，
#比如用户直接在浏览器输入域名访问web网站，就没有referer信息。
blocked： #请求报文有referer首部，但无有效值，比如为空。
server_names： #referer首部中包含本主机名及即nginx 监听的server_name。
arbitrary_string： #自定义指定字符串，但可使用*作通配符。示例: *.timinglee.org
www.timinglee.*
regular expression： #被指定的正则表达式模式匹配到的字符串,要使用~开头，例如：
~.*\.timinglee\.com

实现盗链

在一个web 站点盗链另一个站点的资源信息，比如:图片、视频等

#盗链者web页面：
<html>
<head>
<meta http-equiv=Content-Type content="text/html;charset=utf-8">
<title>盗链</title>
</head>
<body>
<img src="http://www.timinglee.org/images/lee.png" > #使用别人的图片链接
<h1 style="color:red">欢迎大家</h1>
<p><a href=http://www.timinglee.org>狂点老李</a>出门见喜</p> #使用别人的网页链接
</body>
</html>

实现防盗链

基于访问安全考虑，nginx支持通过ngx_http_referer_module模块,检查访问请求的referer信息是否有效 实现防盗链功能

Nginx 反向代理功能

反向代理：reverse proxy，指的是代理外网用户的请求到内部的指定的服务器，并将数据返回给用户的 一种方式，这是用的比较多的一种方式。

Nginx 除了可以在企业提供高性能的web服务之外，另外还可以将 nginx 本身不具备的请求通过某种预 定义的协议转发至其它服务器处理，不同的协议就是Nginx服务器与其他服务器进行通信的一种规范，主要在不同的场景使用以下模块实现不同的功能。

ngx_http_proxy_module: #将客户端的请求以http协议转发至指定服务器进行处理
ngx_http_upstream_module #用于定义为proxy_pass,fastcgi_pass,uwsgi_pass
                         #等指令引用的后端服务器分组
ngx_stream_proxy_module: #将客户端的请求以tcp协议转发至指定服务器处理
ngx_http_fastcgi_module: #将客户端对php的请求以fastcgi协议转发至指定服务器助理
ngx_http_uwsgi_module: #将客户端对Python的请求以uwsgi协议转发至指定服务器处理

同构代理：用户不需要其他程序的参与，直接通过http协议或者tcp协议访问后端服务器

异构代理：用户访问的资源时需要经过处理后才能返回的，比如php，python，等等，这种访问资源需要经过处理才能被访问

七层反向代理

基于ngx_http_proxy_module模块实现

配置简单的代理

实验环境

#172.25.254.10 RS1  172.25.254.20 RS2
​
[root@RSX ~]# dnf install httpd -y
[root@RSX ~]# systemctl enable --now httpd
[root@RSX ~]# echo RS2 - 172.25.254.20 > /var/www/html/index.html
​
​
#测试 在Nginx主机中
[root@nginx ~]# curl  172.25.254.10
RS1 - 172.25.254.10
[root@nginx ~]# curl  172.25.254.20
RS2 - 172.25.254.20

配置反向代理

[root@RS2 ~]# mkdir  /var/www/html/web
[root@RS2 ~]# echo 172.25.254.20 web > /var/www/html/web/index.html
​
[root@nginx ~]# vim /usr/local/nginx/conf.d/vhosts.conf
server {
    listen 80;
    server_name www.czg.org;
​
    location / {
        proxy_pass http://172.25.254.10:80;
    }
​
    location /web {
        proxy_pass http://172.25.254.20:80;
    }
}
​
[root@nginx ~]# nginx -s reload
​
#测试
[root@nginx ~]# curl  172.25.254.20/web/
172.25.254.20 web
[root@nginx ~]# curl  172.25.254.10
RS1 - 172.25.254.10

实现动静分离

[root@RS1 ~]# dnf install php -y
[root@RS1 ~]# vim /var/www/html/index.php
<?php
    echo RS1 - 172.25.254.10
    phpinfo()
?>
​
[root@RS1 ~]# systemctl enable --now php-fpm
​
[root@nginx ~]#  vim /usr/local/nginx/conf.d/vhosts.conf
server {
    listen 80;
    server_name www.czg.org;
​
    location ~* \.(php|js)$ {
        proxy_pass  http://172.25.254.10:80;
    }
​
    location / {
        proxy_pass http://172.25.254.20:80;
    }
}
​
[root@nginx ~]# nginx -s reload

静态：

动态：

配置缓存加速

[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf
proxy_cache_path /usr/local/nginx/proxy_cache levels=1:2:2 keys_zone=proxycache:20m inactive=120s max_size=1g;
​
[root@nginx ~]#  vim /usr/local/nginx/conf.d/vhosts.conf
server {
    listen 80;
    server_name www.czg.org;
​
    location ~* \.(php|js)$ {
        proxy_pass  http://172.25.254.10:80;
        proxy_cache proxycache;
        proxy_cache_key $request_uri;
        proxy_cache_valid 200 302 301 10m;
        proxy_cache_valid any 1m;
    }
​
    location / {
        proxy_pass http://172.25.254.20:80;
    }
}
​
[root@nginx ~]# systemctl restart nginx.service
​
#缓存之前的目录
[root@nginx ~]# tree  /usr/local/nginx/proxy_cache/
/usr/local/nginx/proxy_cache/
​
0 directories, 0 files
​
#进行缓存后查看缓存目录
[root@nginx ~]# tree /usr/local/nginx/proxy_cache/
/usr/local/nginx/proxy_cache/
└── 1
    └── af
        └── 15
            └── e251273eb74a8ee3f661a7af00915af1
​
3 directories, 1 file

四层反向代理

基于ngx_stream_proxy_module模块实现

建立子配置文件避免主配置文件杂乱

[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf
include "/usr/local/nginx/conf.d/tcp/*.conf";   #与http同级

四层反向代理配置示例

[root@nginx ~]# vim /usr/local/nginx/conf.d/tcp/proxy.conf
# 四层代理需放在stream块中（和http块同级）
stream {
    # MySQL代理
    server {
        listen 3306; # 监听本机3306端口
        # 转发到后端MySQL服务器
        proxy_pass 172.25.254.50:3306;
        # 四层超时配置
        proxy_connect_timeout 5s;
        proxy_timeout 300s;
    }
    
    # Redis代理（UDP示例）
    server {
        listen 6379 udp; # 监听UDP 6379
        proxy_pass 172.25.254.60:6379;
    }
}

FastCGI

Nginx基于模块ngx_http_fastcgi_module实现通过fastcgi协议将指定的客户端请求转发至php-fpm处理，其配置指令参数如下：

fastcgi_pass address:port;      
#转发请求到后端服务器，address为后端的fastcgi server的地址，可用位置：localhost, if in localhost
​
fastcgi_index name;
#fastcgi默认的主页资源，示例：fastcgi_index index.php;
​
fastcgi_param value;
#设置传递给FastCGI服务器的参数值，可以是文本，变量或组合，可用于将Nginx的内置变量赋值给自定义key
有以下值等；
fastcgi_param REMOTE_ADDR $remote_addr; #客户端源IP
fastcgi_param REMOTE_PORT $remote_port; #客户端源端口
fastcgi_param SERVER_ADDR $server_addr; #请求的服务器IP地址
fastcgi_param SERVER_PORT $server_port; #请求的服务器端口
fastcgi_param SERVER_NAME $server_name; #请求的server name
#可以通过include fastcgi.conf;参数来作为环境配置参数
#fastcgi.conf此文件都包含了预设的FastCGI环境变量

php源码编译安装

1.下载源码包

[root@nginx ~]# wget https://www.php.net/distributions/php-8.3.30.tar.gz
[root@nginx ~]# wget https://mirrors.aliyun.com/rockylinux/9.7/devel/x86_64/os/Packages/o/oniguruma-devel-6.9.6-1.el9.6.x86_64.rpm     #下载依赖包

2.解压并编译

[root@nginx ~]# tar zxf php-8.3.30.tar.gz
​
#下载依赖包
[root@nginx ~]# dnf install gcc systemd-devel-252-51.el9.x86_64 libxml2-devel.x86_64 sqlite-devel.x86_64  libcurl-devel.x86_64  libpng-devel.x86_64 oniguruma-devel-6.9.6-1.el9.6.x86_64.rpm -y
​
[root@nginx php-8.3.30]# ./configure \
--prefix=/usr/local/php \       #安装路径
--with-config-file-path=/usr/local/php/etc \    #指定配置路径
--enable-fpm  \         #用cgi方式启动程序
--with-fpm-user=nginx \ #指定运行用户身份
--with-fpm-group=nginx \
--with-curl \           #打开curl浏览器支持
--with-iconv \          #启用iconv函数，转换字符编码
--with-mhash \          #mhash加密方式扩展库
--with-zlib \           #支持zlib库，用于压缩http压缩传输
--with-openssl \        #支持ssl加密
--enable-mysqlnd \      #mysql数据库
--with-mysqli \         
--with-pdo-mysql \
--disable-debug \       #关闭debug功能
--enable-sockets \      #支持套接字访问
--enable-soap \         #支持soap扩展协议
--enable-xml \          #支持xml
--enable-ftp \          #支持ftp
--enable-gd \           #支持gd库
--enable-exif \         #支持图片元数据
--enable-mbstring \     #支持多字节字符串   
--enable-bcmath \       #打开图片大小调整,用到zabbix监控的时候用到了这个模块
--with-fpm-systemd      #支持systemctl 管理cgi
​
[root@nginx php-8.3.30]# make && make instsall

3.配置优化php

[root@nginx ~]# cd /usr/local/php/etc
[root@nginx etc]# cp php-fpm.conf.default php-fpm.conf  #复制模板
[root@nginx etc]# vim php-fpm.conf
#去掉注释
pid = run/php-fpm.pid       #指定pid文件存放位置
​
[root@nginx etc]# cd php-fpm.d/
[root@nginx php-fpm.d]# cp www.conf.default www.conf
[root@nginx php-fpm.d]# vim www.conf
41 listen = 0.0.0.0:9000    #可以修改端口
​
#生成主配置文件
[root@nginx php-8.3.30]# cp php.ini-production /usr/local/php/etc/php.ini
[root@nginx ~]# vim /usr/local/php/etc/php.ini
989 date.timezone = Asia/Shanghai #修改时区
​
#生成启动文件
[root@nginx etc]# cp ~/php-8.3.30/sapi/fpm/php-fpm.service /lib/systemd/system/
[root@nginx etc]# vim /lib/systemd/system/php-fpm.service
#ProtectSystem=full         #注释该内容
[root@nginx etc]# systemctl daemon-reload
[root@nginx etc]# systemctl enable --now php-fpm.service
[root@nginx etc]# netstat -antlupe | grep php
tcp        0      0 127.0.0.1:9000          0.0.0.0:*               LISTEN      0          120615     147595/php-fpm: mas

Nginx整合php

生成默认发布目录与默认发布文件

[root@nginx ~]# mkdir /webdir/czg.org/php/html -p
[root@nginx ~]# echo php.czg.org > /webdir/czg.org/php/html/index.html
[root@nginx ~]# cat > /webdir/czg.org/php/html/index.php << eof
> <?php
>     phpinfo();
> ?>
> eof

编辑配置文件

[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf
server {
......
include "/usr/local/nginx/conf.d/*.conf";
}
​
[root@nginx ~]# vim /usr/local/nginx/conf.d/php.conf
server {
    listen 80;
    server_name php.czg.org;
    root /webdir/czg.org/php/html;
    location ~ \.php$ {
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_index index.php;
        include fastcgi.conf;
    }
}
​
[root@nginx ~]# nginx -s reload

php的动态扩展模块（php的缓存模块）

软件下载：http://pecl.php.net/package/memcache

安装memcache模块

复制测试文件到nginx发布目录中

修改状态页面的登陆密码和memcache的访问接口

配置php加载memcache模块

部署memcached

php高速缓存

实现nginx直接访问memcache需要两个模块

• srcache-nginx-module 缓存获取

• memc-nginx-module memcache读写

重新编译nginx添加模块

[root@nginx ~]# systemctl stop nginx.service
​
[root@nginx ~]# tar zxf memc-nginx-module-0.20.tar.gz
[root@nginx ~]# tar zxf srcache-nginx-module-0.33.tar.gz
#切换到nginx源码包清除Makefile
[root@nginx ~]# cd nginx-1.28.1/
[root@nginx nginx-1.28.1]# make clean
​
#添加模块重新编译
[root@nginx nginx-1.28.1]# ./configure  --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-stream --with-stream_ssl_module --with-stream_realip_module --add-module=/root/echo-nginx-module-0.64  --add-module=/root/memc-nginx-module-0.20 --add-module=/root/srcache-nginx-module-0.33
​
#编译但不拷贝文件到系统路径
[root@nginx nginx-1.28.1]# make

更换二进制文件

[root@nginx nginx-1.28.1]# rm -rf /usr/local/nginx/sbin/nginx
[root@nginx nginx-1.28.1]# cp -p objs/nginx /usr/local/nginx/sbin/
​
#查看是否添加成功

编辑nginx整合memcache

[root@nginx ~]# vim /usr/local/nginx/conf.d/php.conf
upstream memcache {
   server 127.0.0.1:11211;
   keepalive 512;
}
​
server {
        listen 80;
        server_name php.czg.org;
        root /webdir/fjw.org/php/html;
​
        location /memc {
            internal;           # 标记该 location 仅能被 Nginx 内部调用，不接受外部直接访问
            # Memcache 连接/读写超时时间（均为 100 毫秒）
            memc_connect_timeout 100ms;
            memc_send_timeout 100ms;
            memc_read_timeout 100ms;
            # 设置 Memcache 的缓存键：值为请求的查询字符串（如 ?id=1 的部分）
            set $memc_key $query_string;
            # 设置缓存过期时间：300 秒（5 分钟）
            set $memc_exptime 300;
            # 将请求转发到上面定义的 memcache 上游服务
            memc_pass memcache;
        }
​
        location ~ \.php$ {
             # 定义缓存键：URL 路径 + 查询参数（比如 /index.php?id=1）
            set $key $uri$args;
            # 读取缓存：从 /memc 接口获取 $key 对应的缓存数据
            srcache_fetch GET /memc $key;
            # 写入缓存：将 PHP 解析后的响应结果通过 /memc 接口存入 $key
            srcache_store PUT /memc $key;
            fastcgi_pass 127.0.0.1:9000;
            fastcgi_index index.php;
            include fastcgi.conf;
        }
}
​
[root@nginx ~]# nginx -s reload

#重启memcache并访问没有缓存的php文件查看缓存命中
[root@nginx ~]# systemctl restart memcached.service
[root@nginx ~]# ab -n 1000 -c 100 php.czg.org/index.php

nginx 二次开发版本

openresty

Nginx 是俄罗斯人发明的， Lua 是巴西几个教授发明的，中国人章亦春把 LuaJIT VM 嵌入到 Nginx中， 实现了OpenResty 这个高性能服务端解决方案

OpenResty® 是一个基于 Nginx 与 Lua 的高性能 Web 平台，其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态Web 应用、Web 服 务和动态网关。

OpenResty® 通过汇聚各种设计精良的 Nginx 模块（主要由 OpenResty 团队自主开发），从而将Nginx 有效地变成一个强大的通用 Web 应用平台。这样，Web 开发人员和系统工程师可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块，快速构造出足以胜任 10K 乃至 1000K 以上单机并发连接的高性能 Web 应用系统。

OpenResty 由于有功能强大且方便的的API,可扩展性更强,如果需要实现定制功能,OpenResty是个不错的选择

官网: http://openresty.org/cn/

编译安装 openresty：

因为openresty与nginx冲突，所以编译安装 openresty前要把nginx卸载：

下载：

解压并编译：

./configure --prefix=/usr/local/openresty --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-stream --with-stream_ssl_module --with-stream_realip_module

启动：

IO模型

介绍

IO模型实际上描述的是操作系统（或程序）和设备（如网络、硬盘等）之间数据传输的方式和策略。

在网络编程里，常常涉及等待数据的到来，处理请求的效率是关键。不同的IO模型决定了程序在等待数据时的表现。

IO的基本流程：

内核空间接受到外部请求后，内核空间把该请求复制传递给用户空间，用户空间进行分析后知道要什么数据，将要求发给内核空间，内核空间则根据要求去硬盘中拿，然后将数据复制给用户空间，用户空间根据这个数据去构建响应报文发给内核空间，然后内核空间再将已构建好的响应发给外部。

同步/异步

同步(Synchronous): A调用B，B的处理是同步的，在处理完之前他不会通知A，只有处理完之后才会明确的通知A。B在没有处理完A的请求时不能处理其他请求；就像你去餐厅点餐，服务员得把你的餐做好了才会叫你取。

异步(Asynchrnnous): A调用B，B的处理是异步的，B在接到请求后先告诉A我已经接到请求了，然后异步去处理，处理完之后通过回调等方式再通知A。B在处理A请求的同时，也可以接着处理其他人发送过来的请求；这就好比你在网上下单，商家先告诉你订单收到了，然后慢慢备货，备好后再通知你发货了。

同步和异步最大的区别就是被调用方的**执行方式**和**返回时机**。

阻塞/非阻塞

阻塞(Blocking): A调用B，A一直等着B的返回，别的事情什么也不干。就像你排队买票，只能一直等着，啥也做不了。

非阻塞(Non-blocking): I/O操作被调用后立即返回状态值，调用者可做其他事情，即A调用B，A不用一直等着B的返回，先去忙别的事情了。比如你打电话问外卖到没到，外卖员说没到，你就先去做别的事，过会儿再问。阻塞和非阻塞最大的区别就**是在被调用方返回结果之前的这段时间内，调用方是否一直等待。

五种I/O模型

阻塞 IO（最常见的IO模型）------同步阻塞

阻塞IO就是当应用发起读取数据申请时，在内核数据没有准备好之前，应用会一直处于等待数据状态，直到内核把数据准备好了交给应用才结束。

* 优点：编程简单，逻辑直观。在阻塞期间，用户线程被挂起，挂起期间不会占用CPU资源；

* 缺点：

* 1）连接利用率不高，内核如果没有响应数据，则该连接一直处于阻塞状态，占用连接资源

* 2）一个线程维护一个IO资源，当用大量并发请求时，需要创建等价的线程来处理请求，不适合用于高并发场景；

非阻塞 IO------同步非阻塞

非阻塞IO就是当应用发起读取数据申请时，如果内核数据没有准备好会即刻告诉应用（返回错误码等），不会让在这里等待。一旦内核中的数据准备好了，并且又再次收到了应用的请求，那么它马上就将数据拷贝到了用户线程，然后返回。

优点：每次发起IO调用去内核获取数据时，在内核等待数据的过程中可以立即返回，用户线程不会被阻塞，实时性较好；缺点：1）当用户线程A没有获取到数据时，不断轮询内核，查看是否有新的数据，占用大量CPU时间，效率不高；2）和阻塞IO一样，一个线程维护一个IO资源，当用大量并发请求时，需要创建等价的线程来处理请求，不适合用于高并发场景；

多路复用I/O------同步阻塞

多路复用IO指一个线程可以同时（实际是交替实现，即并发完成）监控和处理多个文件描述符对应各自的IO，即复用同一个线程

一个线程之所以能实现同时处理多个IO,是因为这个线程调用了内核中的SELECT,POLL或EPOLL等系统调用，从而实现多路复用IO

select`：线性轮询扫描所有的fd，不管他们是否活跃，监听的IO最大连接数不能多于FD_ SIZE（32位操作系统1024，64位操作系统2048）。

poll：原理和select相似，poll底层需要分配一个pollfd结构数组，维护在内核中，它没有数量限制，但IO数量大，扫描线性性能下降。

epoll ：用于代替poll和select，没有大小限制。epoll采用事件驱动代替了轮询，epoll会把哪个流发生了怎样的I/O事件通知用户线程，另外epoll模型采用mmap内存映射实现内核与用户空间的消息传递，减少用户态和内核态数据传输的开销。

select，poll，epoll都是IO多路复用的机制。I/O多路复用就通过其中某一种机制，可以监视多个描述符，一旦某个描述符准备就绪，能够通知程序进行相应的读写操作。但select，poll，epoll本质上都是同步I/O，因为他们都需要在读写事件就绪后自己负责进行读写(一个个的处理)，也就是说这个读写过程是阻塞的，而异步I/O则无需自己负责进行读写，异步I/O的实现会负责把数据从内核拷贝到用户空间。

优点：系统不必创建和维护大量的线程，只使用一个或几个线程来监听select选择器的操作，而一个选择器可同时处理成千上万个连接，大大减少了系统的开销；

IO复用模型的缺点：select本质上还是同步阻塞模式；

总结：复用IO的基本思路就是通过select或poll、epoll来监控多fd ，来达到不必为每个fd创建一个对应的监控线程，从而减少线程资源创建的目的。**复用IO模型的优势并不是对于单个连接能处理得更快，而是在于能处理更多的连接。

信号驱动 IO------同步非阻塞

当进程发起一个IO操作，系统调用sigaction执行一个信号处理函数，该函数向内核注册一个信号处理函数（回调函数），然后进程返回，并且不阻塞当前进程；当内核数据准备好时，内核使用信号通知应用线程调用recvfrom来读取数据（运行回调函数）。但是，等到内核空间读取到数据之后，应用线程需要将数据从内核空间拷贝到用户空间，此时是用户线程是阻塞的，即应用程序将数据从内核态拷贝到用户态的过程是阻塞等待的。

优点：

避免轮询，减少 CPU 占用。

缺点：

信号处理复杂，可靠性较低（信号可能丢失）。

异步 IO------异步非阻塞

应用只需要向内核发送一个请求，告诉内核它要读取数据后即刻返回；内核收到请求后会建立一个信号联系，当数据准备就绪，内核会主动把数据从内核复制到用户空间（而信号驱动是告诉应用程序何时可以开始拷贝数据），异步IO模型真正的做到了完完全全的非阻塞

优点：

完全非阻塞，性能最佳。

缺点：要实现真正的异步 I/O，操作系统需要做大量的工作。目前 Windows 下通过 IOCP 实现了真正的异步 I/O，在 Linux 系统下，Linux 2.6才引入，目前 AIO 并不完善，