Nginx的官方主页： http://nginx.org
Nginx 官方文档: https://nginx.org/en/docs/

一，yum安装

关闭防火墙关闭selinux
[root@soso666 ~]# systemctl stop firewalld  #关闭防火墙
[root@soso666 ~]# systemctl disable firewalld #开机关闭防火墙
[root@soso666 ~]# setenforce 0  #临时关闭selinux
[root@soso666 ~]# vim /etc/sysconfig/selinux
[root@soso666 ~]# getenforce   #查看selinux状态

[root@soso666 ~]# cd /etc/yum.repos.d/
[root@soso666 yum.repos.d]# vi nginx.repo
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=0
enabled=1
[root@soso666 yum.repos.d]# yum clean all
[root@soso666 yum.repos.d]# yum makecache
[root@soso666 ~]# yum install -y nginx  #安装nginx

[root@soso666 ~]# systemctl start nginx  #启动
[root@soso666 ~]# systemctl restart nginx #重启
[root@soso666 ~]# systemctl enable nginx  #开机启动
[root@soso666 ~]# systemctl status nginx  #查看

1.查看nginx状态
[root@soso666 ~]# ps aux | grep nginx 
root       3927  0.0  0.0  46384   968 ?        Ss   18:46   0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
nginx      3928  0.0  0.1  46792  1932 ?        S    18:46   0:00 nginx: worker process
root       3932  0.0  0.0 112660   968 pts/1    R+   18:47   0:00 grep --color=auto nginx

2.查看nginx端口
[root@soso666 ~]# netstat -lntp | grep 80
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      3927/nginx: master
#注意：nginx默认端口为80

3.测试主页是否可以访问：
[root@soso666 ~]# curl -I http://127.0.0.1
HTTP/1.1 200 OK
Server: nginx/1.16.1
Date: Sat, 16 Nov 2019 10:49:48 GMT
Content-Type: text/html
Content-Length: 635
Last-Modified: Fri, 11 Oct 2019 06:45:33 GMT
Connection: keep-alive
ETag: "5da0250d-27b"
Accept-Ranges: bytes

用自己ip在浏览器访问，看到这个页面说明安装好了

image.png

二，nginx 编译安装与配置使用

1、安装编译环境

yum -y install gcc gcc-c++

2、安装pcre软件包（使nginx支持http rewrite模块）

yum install -y pcre pcre-devel gd-devel

3、安装openssl-devel（使nginx支持ssl）

yum install -y openssl openssl-devel 

4、安装zlib

yum install -y zlib zlib-devel

5、创建用户nginx

useradd nginx 

passwd nginx

6、安装nginx

[root@localhost ~]# wget http://nginx.org/download/nginx-1.16.0.tar.gz
[root@localhost ~]# tar xzf nginx-1.16.0.tar.gz -C /usr/local/src/
[root@localhost ~]# cd /usr/local/src/nginx-1.16.0/
[root@localhost nginx-1.16.0]# ./configure --prefix=/usr/local/nginx --group=nginx --user=nginx --sbin-path=/usr/local/nginx/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --http-client-body-temp-path=/tmp/nginx/client_body --http-proxy-temp-path=/tmp/nginx/proxy --http-fastcgi-temp-path=/tmp/nginx/fastcgi --pid-path=/var/run/nginx.pid --lock-path=/var/lock/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-pcre --with-http_realip_module --with-stream
[root@localhost nginx-1.16.0]# make -j 2 && make install

7、Nginx 编译参数

# 查看 nginx 安装的模块
[root@localhost ~]#/usr/local/nginx/sbin/nginx -V
//指定程序的安装目录
--prefix=/usr/local/nginx    
//指定配置文件路径
--conf-path=/etc/nginx/nginx.conf 
//指定访问日志
--http-log-path=/var/log/nginx/access.log   
//指定错误日志
--error-log-path=/var/log/nginx/error.log

//指定lock文件
--lock-path=/var/lock/nginx.lock    

//指定pid文件
--pid-path=/run/nginx.pid                        

//设定http客户端请求临时文件路径
--http-client-body-temp-path=/var/lib/nginx/body  

//设定http fastcgi 模块文件路径
//用于转发 PHP 编写的 web 应用程序的请求（动态网站）
--http-fastcgi-temp-path=/var/lib/nginx/fastcgi    

//设定http代理临时文件路径
--http-proxy-temp-path=/var/lib/nginx/proxy    

//设定http scgi临时文件路径
--http-scgi-temp-path=/var/lib/nginx/scgi  

//设定 http uwsgi 模块的文件路径
//用于转发 Python 编写的 web 应用程序的请求（动态网站）
--http-uwsgi-temp-path=/var/lib/nginx/uwsgi

//启用debug日志
--with-debug

//编译PCRE包含“just-in-time compilation”
--with-pcre-jit

//启用ipv6支持
--with-ipv6

//启用ssl支持
--with-http_ssl_module

//获取nginx自上次启动以来的状态
--with-http_stub_status_module

//允许从请求标头更改客户端的IP地址值，默认为关
--with-http_realip_module

//实现基于一个子请求的结果的客户端授权。
// 如果该子请求返回的2xx响应代码，所述接入是允许的。
//如果它返回401或403中，访问被拒绝与相应的错误代码。
//由子请求返回的任何其他响应代码被认为是一个错误。
--with-http_auth_request_module

//作为一个输出过滤器，支持不完全缓冲，分部分响应请求
--with-http_addition_module

//增加PUT,DELETE,MKCOL：创建集合,COPY和MOVE方法 默认关闭，需编译开启
--with-http_dav_module

//使用预编译的MaxMind数据库解析客户端IP地址，得到变量值
--with-http_geoip_module

//它为不支持“gzip”编码方法的客户端解压具有“Content-Encoding: gzip”头的响应。
--with-http_gunzip_module

//在线实时压缩输出数据流
--with-http_gzip_static_module

//传输JPEG/GIF/PNG 图片的一个过滤器）（默认为不启用。gd库要用到）
--with-http_image_filter_module

//SPDY可以缩短网页的加载时间
--with-http_spdy_module

//允许用一些其他文本替换nginx响应中的一些文本
--with-http_sub_module

//过滤转换XML请求
--with-http_xslt_module

//启用POP3/IMAP4/SMTP代理模块支持
--with-mail

//启用ngx_mail_ssl_module支持启用外部模块支持
--with-mail_ssl_module

8、修改配置文件/etc/nginx/nginx.conf

 vim /etc/nginx/nginx.conf

# 全局参数设置
user nginx;  #设置nginx使用的用户
worker_processes  4;          #设置nginx启动进程的数量，一般设置成与逻辑cpu数量相同 
error_log  logs/error.log;    #指定错误日志 
worker_rlimit_nofile 1024;  #设置一个nginx进程能打开的最大文件数 
pid        /var/run/nginx.pid; 
events { 
    worker_connections  1024; #设置一个进程的最大并发连接数 
}
# http 服务相关设置 
http { 
    include      mime.types; 
    default_type  application/octet-stream; 
    log_format  main  'remote_addr - remote_user [time_local] "request" '
                      'status body_bytes_sent "$http_referer" '
                      '"http_user_agent" "http_x_forwarded_for"'; 
    access_log  /var/log/nginx/access.log  main;    #设置访问日志的位置和格式 
    sendfile          on; #是否调用sendfile函数输出文件，一般设置为on，若nginx是用来进行磁盘IO负载应用时，可以设置为off，降低系统负载 
    gzip              on;      #是否开启gzip压缩，将注释去掉开启 
    keepalive_timeout  65;     #设置长连接的超时时间
# 虚拟服务器的相关设置 
    server { 
        listen      80;        #设置监听的端口 
        server_name  localhost;        #设置绑定的主机名、域名或ip地址 
        charset koi8-r;        # 设置编码字符 
        location / { 
            root  /var/www/nginx;           #设置服务器默认网站的根目录位置,需要手动创建
            index  index.html index.htm;    #设置默认打开的文档 
            } 
        error_page  500 502 503 504  /50x.html; #设置错误信息返回页面 
        location = /50x.html { 
            root  html;        #这里的绝对位置是/usr/local/nginx/html
        } 
    } 
 }

nginx.conf的组成:nginx.conf一共由三部分组成，分别为：
- 全局块
- events块
- http块。
在http块中又包含
- http全局块
- 多个server块
每个server块中又包含
- server全局块
- 以及多个location块
在统一配置块中嵌套的配置块之间不存在次序关系。

10、检测nginx配置文件是否正确

[root@localhost ~]# /usr/local/nginx/sbin/nginx -t
[root@localhost ~]# mkdir -p /tmp/nginx

11、重新加载nginx配置文件

[root@nginx-server ~]# nginx -s reload
#报错用下面这命令
[root@nginx-server ~]# /usr/local/nginx/sbin/nginx -s reload

12、启动nginx服务

[root@localhost ~]# /usr/local/nginx/sbin/nginx

用自己ip在浏览器访问，看到这个页面说明安装好了

image.png

13、通过 nginx 命令控制 nginx 服务

nginx -c /path/nginx.conf        # 以特定目录下的配置文件启动nginx:
nginx -s reload                  # 修改配置后重新加载生效
nginx -s stop                    # 快速停止nginx
nginx -s quit                    # 完整有序的停止nginx
nginx -t                         # 测试当前配置文件是否正确
nginx -t -c /path/to/nginx.conf  # 测试特定的nginx配置文件是否正确

注意：
nginx -s reload 命令加载修改后的配置文件,命令下达后发生如下事件
1. Nginx的master进程检查配置文件的正确性，若是错误则返回错误信息，nginx继续采用原配置文件进行工作（因为worker未受到影响）
2. Nginx启动新的worker进程，采用新的配置文件
3. Nginx将新的请求分配新的worker进程
4. Nginx等待以前的worker进程的全部请求已经都返回后，关闭相关worker进程
5. 重复上面过程，知道全部旧的worker进程都被关闭掉

14、nginx 日志文件详解

nginx 日志文件分为 log_format和 access_log 两部分

log_format 定义记录的格式，其语法格式为

log_format 样式名称 样式详情

配置文件中默认有

log_format  main  'remote_addr - remote_user [time_local] "request" '
                  'status body_bytes_sent "$http_referer" '
                  '"http_user_agent" "http_x_forwarded_for"';

image.png

image.png

15、使用 limit_rate 限制客户端传输数据的速度

location / {
            root   /var/www/nginx/;
            index  index.html index.htm;
            limit_rate  2k;  #对每个连接的限速为2k/s
        }

配置文件中的每个语句要以 ; 结尾

重启服务

/usr/local/nginx/sbin/nginx -s reload  #重新加载配置文件
/usr/local/nginx/sbin/nginx  #启动nginx

三、nginx 虚拟机配置

什么是虚拟主机？
虚拟主机是一种特殊的软硬件技术，它可以将网络上的每一台计算机分成多个虚拟主机，每个虚拟主机可以独立对外提供www服务，这样就可以实现一台主机对外提供多个web服务，每个虚拟主机之间是独立的，互不影响。

image.png

nginx可以实现虚拟主机的配置，nginx支持三种类型的虚拟主机配置。

• 基于域名的虚拟主机 （server_name来区分虚拟主机——应用：外部网站）
• 基于ip的虚拟主机， （一块主机绑定多个ip地址）
• 基于端口的虚拟主机 （端口来区分虚拟主机——应用：公司内部网站，外部网站的管理后台）

1、 基于域名的虚拟主机

配置通过域名区分的虚拟机

[root@localhost ~]# vim /etc/nginx/nginx.conf
user nginx;
worker_processes  auto;

#error_log  logs/error.log;
worker_rlimit_nofile 102400;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;
    
    server {
        listen       80;
        server_name  web.testpm.com;
        location / {
            root   /var/www/nginx/;
            index  index.html index.htm;
            limit_rate  2k;
            }
        }
    
    server {
        listen       80;
        server_name  web.1000phone.com;
        location / {
            root   /1000phone/html;
            index  index.html index.htm;
            }
        }
}

[root@localhost ~]# mkdir -p /var/www/nginx 
[root@localhost ~]# echo "testpm" > /var/www/nginx/index.html

[root@localhost ~]# mkdir -p /1000phone/html
[root@localhost ~]# echo "1000phone" > /1000phone/html/index.html

3、重新加载配置文件

# 如果编译安装的执行
[root@nginx]# /usr/local/nginx/sbin/nginx -s reload
# 如果 yum 安装的执行
[root@nginx]# nginx -s reload

4、客户端配置路由映射

在 C:\Windows\System32\drivers\etc\hosts 文件中添加两行(linux:/etc/hosts)

10.0.105.199 web.testpm.com
10.0.105.199 web.1000phone.com

5、 测试访问

浏览器输入：http://web.testpm.com

浏览器输入：http://web.1000phone.com