概述

Nginx 是一个高性能的 HTTP 和 反向代理服务器。
Nginx能够选择高效的epoll（Linux2.6内核）作为网络I/O）模型，在高连接并发的情况下，Nginx是Apache服务器不错的替代品，它能够支持高达5000个并发连接数的响应，而内存、CPU等系统资源消耗却非常低，运行非常稳定。

nginx的官方网站

http://nginx.org/en/download.html

Mainline version 主线版本
Stable version 稳定版本
Legacy versions 遗产版本 /历史版本
版本命名的常识：偶数为稳定，奇数是测试版或开发版本

解析PHP文件的区别

nginx或apache 服务器本身可以解析php文件吗？
apache和nginx在处理php代码时有什么区别？

Nginx是通过php-fpm这个服务来处理php文件
Apache是通过libphp5.so这个模块来处理php文件

Nginx

图片来源于网络

Apache

图片来源于网络

总结：
Apache的libphp5.so随着apache服务器一起运行，而Nginx和php-fpm是各自独立运行，所以在运行过程中，Nginx和php-fpm都需要分别启动！

nginx相对于apache的优点

轻量级，同样起web 服务，比apache 占用更少的内存及资源 ；

高并发，nginx 处理请求是异步非阻塞的，而apache 则是阻塞型的，在高并发下nginx 能保持低资源低消耗高性能；

高度模块化的设计，编写模块相对简单；

社区活跃，各种高性能模块出品迅速。

apache 相对于nginx 的优点

apache超稳定 ，一般来说，需要并发性高的web 服务，用nginx 。如果不需要性能只求稳定，那就apache 。

nginx处理动态请求是鸡肋，一般动态请求要apache去做，nginx只适合静态和反向。

安装nginx

1、安装nginx时必须先安装相应的编译工具

[root@localhost ~]# yum -y install gcc gcc-c++ autoconf automake 

[root@localhost ~]#yum -y install zlib zlib-devel openssl openssl-devel pcre pcre-devel

2、安装文件上传工具 lrzsz

[root@VM_113_253_centos ~]# yum install lrzsz -y

3、解压文件并创建用户 nginx

[root@localhost ~]# tar zxvf nginx-1.16.2.tar.gz

4、编译安装三部曲

[root@localhost nginx-1.16.2]# ./configure --prefix=/usr/local/nginx   --user=nginx --group=nginx --with-http_ssl_module --with-http_realip_module  --with-http_gzip_static_module  --with-pcre       #检查编译环境

检查是否执行成功

[root@localhost nginx-1.16.2]# echo $?
0

# 在进行源代码编译，或者执行命令无法确认所执行的命令是否成功执行的情况下，我们都会使用 echo $? 来进行测试
# 如果返回值是0，就是执行成功；如果是返回值是0以外的值，就是失败。

编译和安装

[root@localhost nginx-1.16.2]# make -j 4    #编译，把源代码编译成可执行的二进制文件。

-j 4  # 以4个进程同时编
​
[root@localhost nginx-1.16.2]# make  install   #安装

nginx主要目录结构

[root@VM_113_253_centos nginx-1.16.2]# ls /usr/local/nginx/
conf  html  logs  sbin
​
conf  #配置文件
html  #网站根目录
logs  #日志
sbin  #nginx启动脚本

启动nginx

[root@localhost ~]# /usr/local/nginx/sbin/nginx

测试

 curl localhost

Nginx 调优--隐藏版本信息

为什么要屏蔽nginx版本信息？

答：因为黑客可以扫描出nginx版本信息，可以查看对应的版本信息的漏洞，然后攻击

如何查nginx版本信息？

[root@localhost ~]# curl -I www.baidu.com 

Nginx ****漏洞

image

查看其他服务器

[root@localhost nginx-1.16.0]# curl -I processon.com
HTTP/1.1 302 Moved Temporarily
Server: nginx/1.16.2     #这里暴露了目标信息
Date: Sat, 22 Jun 2019 13:44:01 GMT
Content-Type: text/html
Content-Length: 161
Connection: keep-alive
Location: https://processon.com/
X-Cdn-Request-ID: c6ce60c84d701a64508c7677e5fb5f83  

查看自己的服务器

[root@localhost nginx-1.16.0]# curl -I localhost
HTTP/1.1 200 OK
Server: nginx/1.16.0     #这里暴露了目标信息
Date: Sat, 22 Jun 2019 13:45:54 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Sat, 22 Jun 2019 13:12:32 GMT
Connection: keep-alive
ETag: "5d0e2940-264"
Accept-Ranges: bytes

彻底让版本等敏感信息消失

1、更改源码隐藏软件名称和版本号

[root@VM_113_253_centos nginx-1.16.2]# cd /root/nginx-1.16.2
[root@localhost nginx-1.9.12]# vim src/core/nginx.h    //目的更改源码隐藏软件名称和版本号

13行

#define NGINX_VERSION       "1.1.1"                 #此行修改的是你想要的版本号
#define NGINX_VER          "MWS/" NGINX_VERSION   #此行修改的是你想修改的软件名称

2、修改HTTP头信息中的connection字段，防止回显具体版本号

[root@localhost nginx-1.16.2]# vim src/http/ngx_http_header_filter_module.c

49行

改：static char ngx_http_server_string[] = "Server: nginx" CRLF;
为： static char ngx_http_server_string[] = "Server: MWS" CRLF;

3、修改报错

这个文件定义了http错误码的返回，有时候我们页面程序出现错误，Nginx会代我们返回相应的错误代码，回显的时候，会带上nginx和版本号，我们把他隐藏起来

[root@localhost nginx-1.16.2]# vim src/http/ngx_http_special_response.c

29行

static u_char ngx_http_error_full_tail[] =
"<hr><center>" NGINX_VER "</center>" CRLF
"</body>" CRLF
"</html>" CRLF
;
​
static u_char ngx_http_error_tail[] =
"<hr><center>MWS</center>" CRLF
"</body>" CRLF
"</html>" CRLF
;

重新进行nginx安装

[root@VM_113_253_centos ~]# /usr/local/nginx/sbin/nginx -s stop
[root@VM_113_253_centos ~]# rm -rf /usr/local/nginx/
[root@VM_113_253_centos nginx-1.16.2]# pwd
/root/nginx-1.16.2
[root@VM_113_253_centos nginx-1.16.2]# make clean 
rm -rf Makefile objs

编译和安装

[root@localhost nginx-1.16.2]# ./configure --prefix=/usr/local/nginx   --user=nginx --group=nginx --with-http_ssl_module --with-http_realip_module  --with-http_gzip_static_module  --with-pcre  && make && make install 

启动服务

[root@localhost nginx]# /usr/local/nginx/sbin/nginx

测试是否隐藏了版本和软件名

[root@localhost nginx-1.16.0]# curl -I localhost
HTTP/1.1 200 OK
Server: MWS/1.1.1
Date: Sat, 22 Jun 2019 13:57:46 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Sat, 22 Jun 2019 13:54:20 GMT
Connection: keep-alive
ETag: "5d0e330c-264"
Accept-Ranges: bytes

访问不存在的页面

[root@localhost nginx-1.16.0]# curl localhost/a.html
<html>
<head><title>404 Not Found</title></head>
<body>
<center><h1>404 Not Found</h1></center>
<hr><center>MWS/1.1.1</center>
</body>
</html>