Nginx网站服务部署
常用的网站服务软件
处理静态资源的服务:
apache软件:https://apache.org/
nginx软件:https://nginx.org/
处理动态资源的服务:
PHP(超文本预处理器):https://php.net终端浏览器进行访问
Tomcat(java):利用移动端查看网页
python:开发难度比较低
nginx服务的软件特点
Nginx因具有高并发(特别是静态资源)、占有系统资源少等特性,Nginx不但是一个优秀的Web服务软件,还具有反向代理负载均衡功能和缓存服务功能。
1)支持高并发,消耗内存资源少
2)具有多种功能
网站web服务功能 —apache
网站负载均衡功能—LVS
网站缓存服务—Squid
3)在多个系统平台都可以进行部署
nginx实现网络通讯时使用的是异步网络IO模型:eoll模型(aoache — select模型)
| 指标 | select | epoll |
|---|---|---|
| 性能 | 随着连接数的增加性能急剧下降,处理成千上万并发连接数,性能很差 | 随着连接数的增加,性能基本上没有下降,处理成千上万并发连接时,性能很好 |
| 连接数 | 连接数有限制,处理的最大连接数不超过1024,如果要处理的连接数超过1024个,则需要修改FD_SETSIZE宏,并重新编译 | 连接数无限制 |
| 内在处理机制 | 线性轮询 | 回调callback |
| 开发复杂性 | 低 | 中 |
Nginx采用Epool网络模型,Apache采用select选择模型
select:当用户发起一次请求,选择模型就会进行一次遍历扫描,从而导致性能低下
Empool:当用户发起请求,epool模型会直接进行处理,效率高效,并无连接限制
nginx软件的安装部署过程
两种安装方式:
01.yum安装软件
a.使用官方yum源进行安装—安装的时最新版本–软件目录结构比较标准(推荐)
b.使用非官方yum源进行安装—安装的不是最新版本—目录结构会发生变化
02.编译安装软件
第一个步骤:
[root@web02 tools]# wget https://nginx.org/download/nginx-1.16.0.tar.gz
#PS:解决软件的依赖
第二个步骤:
解压下载好的软件,并进入到软件目录中
a.进行配置操作
[root@web02 tools]# tar xf nginx-1.16.0.tar.gz
[root@web02 tools]# cd nginx-1.16.0/
[root@web02 nginx-1.16.0]# ./configure --help
--prefix=PATH set installation prefix
#指定程序安装路径
--user=USER set non-privileged user for worker processes
#设置一个虚拟用户管理worker进程(安全)
--group=GROUP set non-privileged group for worker processes
#设置一个虚拟用户组管理worker进程(安全)
--with #添加模块
--without #卸载模块
b.进行软件的编译过程
make 编译
C(英国人)代码(任务文件)系统识别翻译系统(中国人)处理代码
翻译效率比较低翻译官(gcc)
python(日本人)代码(任务文件)系统识别翻译系统(中国人)处理代码
翻译效率比较高翻译官(python解释器)c.编译安装过程
make install
编译安装方法
创建WWW用户
[root@web01 ~]# groupadd www -g 666
[root@web01 ~]# useradd www -s /sbin/nologin -M -u 666 -g 666
[root@web01 ~]# id www
uid=666(www) gid=666(www) 组=666(www)
安装依赖包
[root@web01 ~]# yum install openssl-devel pcre-devel gcc gcc+ -y
下载解压软件包
[root@web01 ~]# mkdir /data/soft -p
[root@web01 ~]# cd /data/soft/
[root@web01 /data/soft]# wget http://nginx.org/download/nginx-1.16.0.tar.gz
[root@web01 /data/soft]# tar zxvf nginx-1.16.0.tar.gz
配置编译参数
[root@web01 ~]# cd /data/soft/nginx-1.16.0/
[root@web01 /data/soft/nginx-1.16.0]# ./configure --help
[root@web01 /data/soft/nginx-1.16.0]# ./configure --user=www --group=www --prefix=/opt/nginx-1.16.0/ --with-http_stub_status_module --with-http_ssl_module --with-pcre
编译安装
[root@web01 /data/soft/nginx-1.16.0]# make && make install
创建软链接
[root@web01 /data/soft/nginx-1.16.0]# ln -s /opt/nginx-1.16.0/ /opt/nginx
[root@web01 /data/soft/nginx-1.16.0]# ls -lh /opt/
总用量 4.0K
lrwxrwxrwx 1 root root 18 7月 29 20:27 nginx -> /opt/nginx-1.16.0/
drwxr-xr-x 11 1001 1001 4.0K 7月 29 20:26 nginx-1.16.0
检查语法
[root@web01 /opt/nginx]# /opt/nginx/sbin/nginx -t
nginx: the configuration file /opt/nginx-1.16.0//conf/nginx.conf syntax is ok
nginx: configuration file /opt/nginx-1.16.0//conf/nginx.conf test is successful
启动nginx的
[root@web01 /opt/nginx]# /opt/nginx/sbin/nginx
检查测试
[root@web01 /opt/nginx]# netstat -lntup|grep nginx
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 12828/nginx: master
[root@web01 /opt/nginx]# curl 10.0.1.7
yum官方源安装方法:
第一个历程:更新nginx官方yum源
[root@web01 ~]# vim /etc/yum.repos.d/nginx.repo
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
解释
[nginx-stable]#描述
name=nginx stable repo#名称
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/#下载地址
gpgcheck=1#检查,验证软件的合法性,如果验证不通过改为0
enabled=1#是否启用源
gpgkey=https://nginx.org/keys/nginx_signing.key第二个历程:yum安装nginx软件
[root@web01 ~]# yum -y install nginx
第三个历程:启动nginx服务
[root@web01 ~]# systemctl start nginx
[root@web01 ~]# systemctl enable nginx
Created symlink from /etc/systemd/system/multi-user.target.wants/nginx.service to /usr/lib/systemd/system/nginx.service.
测试访问nginx是否安装成功
nginx软件的目录结构
/etc/logrotate.d/nginx#实现nginx日志文件定时切割处理
/etc/nginx
/etc/nginx/nginx.conf#主配置文件
/etc/nginx/conf.d
/etc/nginx/conf.d/default.conf #扩展配置文件/var/log/nginx#日志文件/usr/share/nginx/html#站点目录(保存图片、附件信息、音频、视频)/etc/nginx/fastcgi_params#接口相关配置文件
/etc/nginx/scgi_params#接口相关配置文件
/etc/nginx/uwsgi_params#接口相关配置文件/etc/nginx/koi-utf#字符编码相关配置文件
/etc/nginx/koi-win#字符编码相关配置文件
/etc/nginx/win-utf#字符编码相关配置文件/etc/nginx/mime.types#媒体资源文件类型文件/usr/lib/systemd/system/nginx-debug.service #nginx服务守护进程管理文件
/usr/lib/systemd/system/nginx.service#nginx服务守护进程管理文件/etc/nginx/modules#模块目录文件
/usr/lib64/nginx#模块目录文件
/usr/lib64/nginx/modules#模块目录文件/usr/sbin/nginx#nginx命令文件
/usr/sbin/nginx-debug#nginx命令文件
专用文件切割程序–logrotate
[root@web01 ~]# cat /etc/logrotate.conf
# see "man logrotate" for details
# rotate log files weekly
weekly--- 定义默认日志切割的周期# keep 4 weeks worth of backlogs
rotate 4--- 定义只保留几个切割后的文件# create new (empty) log files after rotating old ones
create--- 创建出一个相同的源文件# use date as a suffix of the rotated file
dateext--- 定义角标(扩展名称信息)# uncomment this if you want your log files compressed
#compress--- 是否对切割后的文件进行压缩处理# RPM packages drop log rotation information into this directory
include /etc/logrotate.d --- 加载包含/etc/logrotate.d目录中的文件配置# no packages own wtmp and btmp -- we'll rotate them here
/var/log/wtmp { --- 单独对某个文件进行切割配置
monthly--- 定义日志切割的周期
create 0664 root utmp --- 创建出一个相同的源文件并定义属性
minsize 1M--- 最小大小为1M,小于1M不进行切割
rotate 1--- 定义只保留几个切割后的文件
}/var/log/btmp {
missingok
monthly
create 0600 root utmp
rotate 1
}# system-specific logs may be also be configured here.
[root@web01 ~]# nginx服务配置文件
/etc/nginx/nginx.conf—主配置文件
[root@web01 ~]# cd /etc/nginx/
[root@web01 nginx]# cp nginx.conf{,.bak}
[root@web01 nginx]# grep -v '^$' nginx.conf.bak >nginx.conf
[root@web01 nginx]# cat nginx.conf第一个部分:配置文件主区域配置
user nginx;--- 定义worker进程管理用户
#补充:nginx的进程
#master process:主进程---管理服务是否能够正常运行
#worker process:工作进程--处理用户的访问请求
worker_processes 1;--- 定义有几个worker进程 ==CPU核数 / 核数的2倍
error_log /var/log/nginx/error.log warn;--- 定义错误日志
pid /var/run/nginx.pid; --- 定义pid文件路径信息第二个部分:配置文件事件区域
events {
worker_connections 1024; --- 一个worker进程可以同时接收1024访问请求
}第三个部分:配置http区域
http {
include /etc/nginx/mime.types;--- 加载一个配置文件
default_type application/octet-stream;--- 指定默认识别文件类型
log_format main '$remote_addr - $remote_user [$time_local] "$request" ' --- 定义日志格式
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;--- 指定日志路径(main:引用这个格式)
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;---超时时间
#gzip on;---开启压缩
include /etc/nginx/conf.d/*.conf;--- 加载一个配置文件
}
[root@web01 nginx]# /etc/nginx/nginx.d/default —扩展配置文件(虚拟主机配置文件)
[root@web01 nginx]# cd /etc/nginx/conf.d/
[root@web01 conf.d]#
[root@web01 conf.d]# cp default.conf{,.bak}
[root@web01 conf.d]# grep -Ev '^$|#' default.conf.bak >default.conf
[root@web01 conf.d]# vim default.conf第四部分:server区域信息(配置一个网站)
server {
listen 80; --- 指定监听端口
server_name localhost; --- 指定网站域名
location / { ---
root /usr/share/nginx/html; --- 定义站点目录的位置
index index.html index.htm; --- 定义首页文件
}
error_page 500 502 503 504 /50x.html;--- 优雅显示页面信息
location = /50x.html {
root /usr/share/nginx/html;--- 指定站点目录
}
}
[root@web01 conf.d]#
Nginx服务的应用
第一个历程:编写虚拟主机配置文件
[root@web01 ~]# cd /etc/nginx/conf.d/
[root@web01 conf.d]# vim www.conf
server {
listen 80;
server_name www.test.com;
location / {
root /usr/share/nginx/html;
index test.html; }
}第二个历程:编写代码
[root@web01 conf.d]# cd /usr/share/nginx/
[root@web01 html]# vim test.html
<html>a
<html>
<meta charset="utf-8">
ead>
▽title>test</title>
</head>
<body>
test,test
test,test
</html>第三个历程:重启nginx服务(最好平滑重启)
两种重启方法(yum安装方式):
systemctl reload nginx
nginx -s reload
#查看看帮助
[root@web01 html]# nginx -h
nginx version: nginx/1.16.0
Usage: nginx [-?hvVtTq] [-s signal] [-c filename] [-p prefix] [-g directives]Options:
-?,-h : this help
-v : show version and exit
-V : show version and configure options then exit
-t : test configuration and exit--- 检查测试配置文件语法
-T : test configuration, dump it and exit
-q : suppress non-error messages during configuration testing
-s signal : send signal to a master process: stop, quit, reopen, reload--- 控制服务停止启动
-p prefix : set prefix path (default: /etc/nginx/)
-c filename : set configuration file (default: /etc/nginx/nginx.conf)
-g directives : set global directives out of configuration file[root@web01 html]# 第四个历程:打开浏览器访问
访问过程
部署网站常见错误
1.网站服务配置文件编写不正确
#404错误
解决方法一:修改nginx配置文件---location
解决方法二:在站点目录中创建相应目录或文件数据信息#403错误
解决方法一:不要禁止访问
解决方法二:因为没有首页文件2.DNS信息配置不正确
3.nginx配置文件修改一定要重启服务;站点目录中代码文件信息调整,不需要重启服务
利用Nginx服务搭建多个网站
第一个给历程:创建多个虚拟主机配置文件
[root@web01 conf.d]# cat bbb.conf
server {
listen 80;
server_name bbb.test.com;
location / {
root /html/bbb;
index index.html; }
}
[root@web01 conf.d]# cat www.conf
server {
listen 80;
server_name www.test.com;
location / {
root /html/www;
index index.html;
}
}
[root@web01 conf.d]# cat ccc.conf
server {
listen 80;
server_name ccc.test.com;
location / {
root /html/ccc;
index index.html;
}
}
[root@web01 conf.d]#
[root@web01 conf.d]# systemctl restart nginx
第二个历程:创建站点目录和首页文件
[root@web01 conf.d]# for i in {www,bbb,ccc};do echo "10.0.0.7 $i.test.com" > /html/$i/index.html;done
[root@web01 conf.d]# for i in {www,bbb,ccc};do cat /html/$i/index.html ;done
10.0.0.7 www.test.com
10.0.0.7 bbb.test.com
10.0.0.7 ccc.test.com
[root@web01 conf.d]#
第三个历程:访问测试
Windows访问:
Linux访问
[root@web01 conf.d]# curl www.test.com
10.0.0.7 www.test.com
[root@web01 conf.d]# curl bbb.test.com
10.0.0.7 bbb.test.com
[root@web01 conf.d]# curl ccc.test.com
10.0.0.7 ccc.test.com
[root@web01 conf.d]# 虚拟主机访问方式
a.基于域名的方式进行访问
b.基于地址的方式进行访问(只能用指定地址进行访问)
[root@web01 conf.d]# vim www.conf
server {
listen 10.0.1.7:80;---只允许10.0.1.7地址访问
server_name www.test.com;
location / {
root /html/www;
index index.html; }
}
[root@web01 conf.d]# vim ../nginx.conf
user nginx;
worker_processes 2;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
include /etc/nginx/conf.d/www.conf;
#include /etc/nginx/conf.d/*.conf;
}
[root@web01 conf.d]# systemctl restart nginx
[root@web01 conf.d]# netstat -lntup | grep 80
tcp 0 0 10.0.1.7:80 0.0.0.0:* LISTEN 12365/nginx: master
[root@web01 conf.d]#
[root@web01 conf.d]# grep 7 /etc/sysconfig/network-scripts/ifcfg-eth[01]
/etc/sysconfig/network-scripts/ifcfg-eth0:IPADDR=10.0.1.7
/etc/sysconfig/network-scripts/ifcfg-eth1:IPADDR=172.16.1.7
[root@web01 conf.d]# curl 10.0.1.7
10.0.0.7 www.test.com
[root@web01 conf.d]# curl 172.16.1.7
curl: (7) Failed connect to 172.16.1.7:80; Connection refused
[root@web01 conf.d]#
#PS:服务配置文件中涉及到地址修改,必须重启nginx服务,不能平滑重启
c.基于端口的方式进行访问
[root@web01 conf.d]# vim www.conf
server {
listen 8080;
server_name www.test.com;
location / {
root /html/www;
index index.html;
}
}
[root@web01 conf.d]# vim ../nginx.conf
user nginx;
worker_processes 2;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
#include /etc/nginx/conf.d/www.conf;
include /etc/nginx/conf.d/*.conf;
}
[root@web01 conf.d]# systemctl restart nginx
[root@web01 conf.d]# netstat -lntup | grep 80
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 12418/nginx: master
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 12418/nginx: master
windows访问
网站页面的访问原理
1.将域名进行解析www.test.com--- 10.0.1.7
2.建立TCP的连接(四层协议)
10.0.1.7--- 目标端口--- 8080
3.根据应用层HTTP协议发出请求
请求报文:hosts:www.test.com
4.没有相同域名的server主机,会找满足端口要求的第一台主机
显示主机的网站页面
安全的访问配置
a.根据用户访问的地址进行控制
10.0.1.0/24 www.test.com/aa/不能访问
172.16.1.0/24 www.test.com/aa可以访问
nginx访问模块:ngx_http_access_module
#举例配置
location / {
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all;
}
#指令语法
Syntax:allow address | CIDR | unix: | all;--- 语法格式
Default:—
Context:http, server, location, limit_except--- 可以配置的区域
编写配置文件
[root@web01 www]# vim /etc/nginx/conf.d/www.conf
server {
listen 80;
server_name www.test.com;
location / {
root /html/www;
index index.html;
}
location /aa {
root /html/www;
index index.html;
deny 10.0.1.0/24;
allow 172.16.1.0/24;
}
}
[root@web01 conf.d]# mkdir /html/www/aa
[root@web01 conf.d]# cd /html/www/
[root@web01 www]# ll
total 4
drwxr-xr-x 2 root root 6 Jul 26 21:16 aa
-rw-r--r-- 1 root root 22 Jul 26 20:32 index.html
[root@web01 www]# echo "www-test" >aa/test.html
[root@web01 www]#
[root@web01 www]# systemctl restart nginx
#补充:
location外面的信息,全局配置信息
location里面的信息,局部配置信息
b.根据用户访问进行认证
Nginx认证模块:ngx_http_auth_basic_module
#举例配置
location / {
auth_basic "closed site";--- 开启认证功能
auth_basic_user_file conf/htpasswd;--- 加载用户密码文件(默认没有)
}
编写虚拟主机配置文件
[root@web01 www]# vim /etc/nginx/conf.d/www.conf
server {
listen 80;
server_name www.test.com;
location / {
root /html/www;
index index.html;
auth_basic "www";
auth_basic_user_file passwd/htpasswd; }
}
[root@web01 www]# systemctl restart nginx
创建密码文件(文件中密码信息必须是密文密码)
#htpasswd---创建一个有密文信息的密码文件
[root@web01 www]# yum -y install httpd-tools
[root@web01 www]# htpasswd --help
Usage:
htpasswd [-cimBdpsDv] [-C cost] passwordfile username
htpasswd -b[cmBdpsDv] [-C cost] passwordfile username password
htpasswd -n[imBdps] [-C cost] username
htpasswd -nb[mBdps] [-C cost] username password
-c Create a new file.--- 创建一个密码文件
-n Don't update file; display results on stdout.--- 不会更新文件;显示文件内容信息
-b Use the password from the command line rather than prompting for it.
--- 免交互方式输入密码信息
-i Read password from stdin without verification (for script usage).
读取密码信息采用标准输入方式,并不做检查
-m Force MD5 encryption of the password (default). --- md5的加密算法
-B Force bcrypt encryption of the password (very secure).--- 使用bcrypt对密码进行加密
-C Set the computing time used for the bcrypt algorithm--- 使用bcrypt algorithm对密码进行加密
(higher is more secure but slower, default: 5, valid: 4 to 31).
-d Force CRYPT encryption of the password (8 chars max, insecure). --- 加密方式
-s Force SHA encryption of the password (insecure).---加密方式
-p Do not encrypt the password (plaintext, insecure).---不进行加密
-D Delete the specified user.--- 删除指定用户
-v Verify password for the specified user.--- 验证指定用户的密码
[root@web01 www]#
[root@web01 passwd]# htpasswd -bc ./htpasswd test 123456
Adding password for user test
[root@web01 passwd]# cat htpasswd
test:$apr1$NrNewMZd$01YYhppylGl6xuEj9wGom/
[root@web01 passwd]# windows访问
当修改密码文件权限为600
#属主是root
[root@web01 passwd]# chmod 600 htpasswd
[root@web01 passwd]# ll
total 4
-rw------- 1 root root 43 Jul 26 21:55 htpasswd
[root@web01 passwd]#
500 Internal Server Error
1.内部程序代码编写有问题
2.程序服务中文件权限不正确
#属主是www
[root@web01 passwd]# chown www.root htpasswd
[root@web01 passwd]# ll
total 4
-rw------- 1 www root 43 Jul 26 21:55 htpasswd
[root@web01 passwd]# ps -ef| grep nginx
root 12983 1 0 22:24 ? 00:00:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
www 12984 12983 0 22:24 ? 00:00:00 nginx: worker process
www 12985 12983 0 22:24 ? 00:00:00 nginx: worker process
root 12993 12040 0 22:26 pts/0 00:00:00 grep --color=auto nginx
[root@web01 passwd]#
linux中访问
[root@web01 passwd]# curl --help
-u, --user USER[:PASSWORD] Server user and password
[root@web01 passwd]# curl www.test.com -u test
Enter host password for user 'test':
10.0.0.7 www.test.com
[root@web01 passwd]# curl www.test.com -u test:123456
10.0.0.7 www.test.com
[root@web01 passwd]# 用户的映射关系
利用Nginx服务搭建网站文件共享服务器
nginx模块功能:ngx_http_autoindex_module
location / {
autoindex on;
}
Syntax:autoindex on | off;
Default:
autoindex off;
Context:http, server, location# autoindex 常用参数
autoindex_exact_size off;
默认为 on, 显示出文件的确切大小,单位是 bytes。
修改为 off,显示出文件的大概大小,单位是 kB 或者 MB 或者 GB。
autoindex_localtime on;
默认为 off,显示的文件时间为 GMT 时间。
修改为 on, 显示的文件时间为文件的服务器时间。
charset utf-8,gbk;
默认中文目录乱码,添加上解决乱码编写配置文件
[root@web01 www]# vim /etc/nginx/conf.d/www.conf
server {
listen 80;
server_name www.test.com;
location / {
root /html/www;
# index index.html;
auth_basic "www";
auth_basic_user_file passwd/htpasswd;
autoindex on;
}
}
[root@web01 www]# tree
.
├── aa
│ └── test.html
├── centos6.9
│ └── centos6.9.php
├── centos7.6
│ └── centos7.6.php
└── centos8.0
└── centos8.0.php4 directories, 4 files
[root@web01 www]#
#PS:
1.需要将首页文件删除,因为默认会加载首页文件
2.mime.types媒体资源类型文件作用
文件中有的扩展名信息资源,进行访问时会直接看到数据信息
文件中没有的扩展名信息资源,进行访问时会直接下载资源
网站页面目录数据,中文出现乱码问题解决
nginx功能模块:ngx_http_charset_module
[root@web01 www]# vim /etc/nginx/conf.d/www.conf
server {
listen 80;
server_name www.test.com;
location / {
root /html/www;
# index index.html;
auth_basic "www";
auth_basic_user_file passwd/htpasswd;
autoindex on;
charset utf-8;--- 修改目录结构中出现的中文乱码问题
}
}
利用nginx服务搭建配置文件别名功能
编写配置文件
[root@web01 www]# vim /etc/nginx/conf.d/www.conf
server {
listen 80;
server_name www.test.com te.com;
location / {
root /html/www;
index index.html;
auth_basic "www";
auth_basic_user_file passwd/htpasswd;
autoindex on;
charset utf-8;
}
}
[root@web01 www]# systemctl reload nginx
配置好解析信息
[root@web01 www]# vim /etc/hosts
10.0.1.7 web01 www.test.com bbb.test.com ccc.test.com te.com
作用:
01.编写网站访问测试
02.定位要访问的网站服务器
利用nginx状态模块功能对网站进行监控
nginx的状态模块:ngx_http_stub_status_module
location = /basic_status {
stub_status;
}
编写配置文件
[root@web01 www]# cd /etc/nginx/conf.d/
[root@web01 conf.d]# vim state.conf
server {
listen 80;
server_name state.test.com;
stub_status;
}
[root@web01 conf.d]# systemctl restart nginx
windows访问
Active connections: 1 --- 激活的连接数信息
accepts --- 接收的连接数汇总(综合)
handled --- 处理的连接数汇总(综合)
requests --- 总计的请求数量(http协议请求)
Reading --- nginx服务读取请求报文的数量
Writing --- nginx服务响应报文信息数量
Waiting --- --- nginx队列机制,要处理(读取或者响应报文进行保存
Nginx日志功能配置
访问日志模块:ngx_http_log_module
/var/log/nginx/access.log
log_format main '$remote_addr - $remote_user [$time_local] "$request" '--- 定义日志内容格式
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main; --- 调用日志格式$remote_addr---显示用户访问源IP地址信息
$remote_user---显示认证的用户名信息
[$time_local]---显示访问网站时间
"$request"---请求报文的请求行信息
$status---用户访问网站状态码信息
$body_bytes_sent --- 显示响应的数据尺寸信息
"$http_referer" --- 记录调用网络资源的链接地址信息(防止用户盗链)
"$http_user_agent" --- 记录用户使用什么客户端软件进行访问页面
"$http_x_forwarded_for" --- 记录客户端 IP 地址
详细日志详细说明
#PS:日志文件信息需要做切割处理错误日志模块:Core functionality
/var/log/nginx/error.log
Syntax:error_log file [level];--- 指定错误日志路径及错误日志记录的级别
Default:
error_log logs/error.log error;
Context:main, http, mail, stream, server, location
#错误日志级别
debug---调试级别:服务运行的状态信息和错误信息详细显示---信息越多
info---信息级别:只显示重要的运行信息和错误信息
notice---通知级别:更加重要的信息进行通知说明
warn---警告级别:可能出现了一些错误信息,但不影响服务运行
error---错误级别:服务运行已经出现了错误,信息需要进行修复 --- 推荐选择
crit---严重级别:必须尽快进行修改调整
alert---严重警告级别:既警告,而且必须进行错误修改
emerg---灾难级别:服务已经不能正常运行 --- 信息越少[root@web01 nginx]# cat /etc/nginx/nginx.conf
error_log /var/log/nginx/error.log warn;Nginx服务location作用说明
模块说明:ngx_http_core_module
location进行匹配(uri)
#错误页面优雅显示
location /abc {
root /html/www;
error_page 404 /error.html;
}
location详细配置
Syntax:location [ = | ~ | ~* | ^~ ] uri { ... }
location @name { ... }
Default:—
Context:server, locationlocation = / {---精确匹配(优先级01 最高)
[ configuration A ]
}location / {--- 默认匹配(优先级05 最低)
[ configuration B ]
}location /documents/ { --- 按照目录进行匹配(优先级04)
[ configuration C ]
}location ^~ /images/ { --- 优先匹配/不识别uri信息中符号信息(优先级02)
[ configuration D ]
}location ~* \.(gif|jpg|jpeg)$ { --- 不区分大小写进行匹配(优先级03)
[ configuration E ]
}location语法介绍
location [=|^~|~|~*|!~|!~*|/] /uri/ { ...
}location语法优先级
配置位置匹配规则实战
[root@web01 ~]# cat /etc/nginx/conf.d/01-www.conf
server {
listen 80;
server_name www.oldzhang.com;
root /usr/share/nginx/html/www;
location / {
return 200 "location / \n";
}
location = / {
return 200 "location = \n";
} location /documents/ {
return 200 "location /documents/ \n";
}
location ^~ /images/ {
return 200 "location ^~ /images/ \n"; }
location ~* \.(gif|jpg|jpeg)$ {
return 200 "location ~* \.(gif|jpg|jpeg) \n";
}
access_log off;
}测试位置匹配规则
#精确匹配=/
[root@web01 ~]# curl www.oldzhang.com
location =
#没有满足的请求,所以匹配了/
[root@web01 ~]# curl www.oldzhang.com/oldzhang.html
location /
#匹配了/documents
[root@web01 ~]# curl www.oldzhang.com/documents/oldboy.html
location /documents/
#没有满足的条件,匹配/
[root@web01 ~]# curl www.oldzhang.com/oldboy/documents/oldboy.html
location /
#正则匹配了文件名
[root@web01 ~]# curl www.oldzhang.com/oldboy.jpg
location ~* \.(gif|jpg|jpeg)
#~*匹配正则不区分大小写优先于/documents
[root@web01 ~]# curl www.oldzhang.com/documents/oldboy.jpg
location ~* \.(gif|jpg|jpeg)
#^~优先匹配于~*
[root@web01 ~]# curl www.oldzhang.com/images/oldboy.jpg
location ^~ /images/ 利用nginx实现页面跳转功能
利用rewrite模块实现跳转功能:ngx_http_rewrite_module
Syntax:rewrite regex replacement [flag];--- rewrite 匹配的正则信息 替换成什么信息
Default:—
Context:server, location, if rewrite ^/(.*) http://www.test.com/$1 permanent;---重写规则配置 #跳转方式
永久跳转:permanent301会将跳转信息进行缓存
临时跳转:redirect302不会缓存跳转信息出现无限跳转解决
第一种方法:利用不同server区块配置打破循环
[root@web01 www]# vim /etc/nginx/conf.d/www.conf
server {
listen 80;
server_name test.com;
rewrite ^/(.*) http://www.test.com/$1 permanent;
}
server {
listen 80;
server_name www.test.com;
access_log /var/log/nginx/www_access.log main;
location / {
root /html/www;
index index.html;
}
}第二种方法:利用if判断实现打破循环
[root@web01 www]# vim /etc/nginx/conf.d/www.conf
server {
listen 80;
server_name www.test.com test.com;
access_log /var/log/nginx/www_access.log main;
if ($host ~* "^test.com$") {
rewrite ^/(.*) http://www.test.com/$1 permanent;
}
location / {
root /html/www;
index index.html;
}
}访问限制
经常会遇到这种情况,服务器流量异常,负载过大等等。对于大流量恶意的攻击访问,会带来带宽的浪费,服务器压力,影响业务,往往考虑对同一个ip的连接数,请求数,进行限制
.ngx_http_limit_conn_module模块可以根据定义的密钥来限制每个键值的连接数,如同一个IP来源的连接数
.limit_conn_module连接频率限制
limit_req_module请求频率限制
连接限制
配置语法
#模块名 ngx_http_limit_conn_module
Syntax: limit_conn_zone key zone=name:size;
Default: —
Context: http
Syntax: limit_conn zone number;
Default: —
Context: http, server, location配置文件
# http 标签段定义连接限制
http{
limit_conn_zone $binary_remote_addr zone=conn_zone:10m;
}
# server标签里引用条件
[root@web01 ~]# cat /etc/nginx/conf.d/01-www.conf
server {
listen 80;
server_name www.oldzhang.com;
# 同一时刻只允许一个客户端连接
limit_conn conn_zone 1;
access_log /var/log/nginx/www.access.log main;
location / {
root /usr/share/nginx/html/www;
index index.html index.htm;
}
}访问测试
[root@web01 ~]# yum install httpd-tools -y
[root@web01 ~]# ab -n 20 -c 2 http://www.oldzhang.com/请求限制
配置语法
#模块名 ngx_http_limit_req_module
Syntax: limit_req_zone key zone=name:size rate=rate;
Default: —
Context: http
Syntax: limit_conn zone number [burst=number] [nodelay];
Default: —
Context: http, server, location配置文件
http {
limit_req_zone $binary_remote_addr zone=req_zone:10m rate=1r/s;
}
[root@web01 ~]# cat /etc/nginx/conf.d/01-www.conf
server {
listen 80;
server_name www.oldzhang.com;
limit_req zone=req_zone burst=3 nodelay;
access_log /var/log/nginx/www.access.log main;
location / {
root /usr/share/nginx/html/www;
index index.html index.htm;
}
}访问测试
[root@web01 ~]# yum install httpd-tools -y
[root@web01 ~]# ab -n 20 -c 2 http://www.oldzhang.com/查看访问日志
[root@web01 ~]# tail -f /var/log/nginx/www.access.log
10.0.1.7 - - [30/Jul/2019:19:34:48 +0800] "GET / HTTP/1.0" 200 4 "-" "ApacheBench/2.3" "-"
10.0.1.7 - - [30/Jul/2019:19:34:48 +0800] "GET / HTTP/1.0" 200 4 "-" "ApacheBench/2.3" "-"
10.0.1.7 - - [30/Jul/2019:19:34:48 +0800] "GET / HTTP/1.0" 200 4 "-" "ApacheBench/2.3" "-"
10.0.1.7 - - [30/Jul/2019:19:34:48 +0800] "GET / HTTP/1.0" 200 4 "-" "ApacheBench/2.3" "-"
10.0.1.7 - - [30/Jul/2019:19:34:48 +0800] "GET / HTTP/1.0" 503 197 "-" "ApacheBench/2.3" "-"
10.0.1.7 - - [30/Jul/2019:19:34:48 +0800] "GET / HTTP/1.0" 503 197 "-" "ApacheBench/2.3" "-"查看错误日志
[root@web01 ~]# tail -f /var/log/nginx/error.log
2019/07/30 19:34:48 [error] 17380#17380: *32 limiting requests, excess: 3.998 by zone "req_zone", client: 10.0.1.7, server: www.oldzhang.com, request: "GET / HTTP/1.0", host: "www.oldzhang.com"
2019/07/30 19:34:48 [error] 17380#17380: *33 limiting requests, excess: 3.998 by zone "req_zone", client: 10.0.1.7, server: www.oldzhang.com, request: "GET / HTTP/1.0", host: "www.oldzhang.com"
2019/07/30 19:34:48 [error] 17380#17380: *34 limiting requests, excess: 3.998 by zone "req_zone", client: 10.0.1.7, server: www.oldzhang.com, request: "GET / HTTP/1.0", host: "www.oldzhang.com"
2019/07/30 19:34:48 [error] 17380#17380: *35 limiting requests, excess: 3.997 by zone "req_zone", client: 10.0.1.7, server: www.oldzhang.com, request: "GET / HTTP/1.0", host: "www.oldzhang.com"为什么限制请求的效果更好
我们先来回顾一下http协议的连接与请求,首先HTTP是建立在TCP基础之上,在完成HTTP请求需要先建立TCP三次握手(称为TCP连接),在连接的基础上在完成HTTP的请求。
所以多个HTTP请求可以建立在一次TCP连接之上,那么我们对请求的精度限制,当然比对一个连接的限制会更加的有效,因为同一时刻只允许一个TCP连接进入,但是同一时刻多个HTTP请求可以通过一个TCP连接进入。所以针对HTTP的请求限制才是比较优的解决方案。
