nginx
默认配置
user www www;
#程序运行用户和组
worker_processes auto;
#启动进程,指定 nginx 启动的工作进程数量,建议按照 cpu 数目来指定,一般等于 cpu 核心数目
error_log /home/wwwlogs/nginx_error.log crit;
#全局错误日志
pid /usr/local/nginx/logs/nginx.pid;
#主进程 PID 保存文件
worker_rlimit_nofile 51200;
#文件描述符数量
events
{
use epoll;
#使用 epoll 模型,对于 2.6 以上的内核,建议使用 epoll 模型以提高性能
worker_connections 51200;
#工作进程的最大连接数量
}
http{
#网站优化参数
server { #具体的某一网站的配置信息
listen 80; #监听端口
root html; #网页根目录(/usr/local/nginx/html)
server_name www.atguigu.com; #服务器域名
index index.html; #默认加载页面
access_log logs/access.log; #访问日志保存位置
......;
location (.*)\.php$ {
用正则匹配具体的访问对象;
}
location {
跳转等规则;
}
}
server {
虚拟主机;
}
}
Nginx 的状态统计
1. 安装 nginx 时将 --with-http_stub_status_module 模块开启
2. 修改 nginx 配置文件(写入要访问的 server 标签中)
location /nginx_status{
stub_status on;
access_log off;
}
3. 客户端访问网址:http://IP/nginx_status
`Active connections` 表示当前的活动连接数
`server accepts handled requests` 表示已经处理的连接信息
三个数字依次表示已处理的连接数、成功的 TCP 握手次数、已处理的请求数
目录保护
1. 原理和 apache 的目录保护原理一样(利用上一个实验接着完成)
2. 在状态统计的 location 中添加:
auth_basic "Welcome to nginx_status!";
auth_basic_user_file /usr/local/nginx/html/htpasswd.nginx;
3. 使用 http 的命令 htpasswd 进行用户密码文件的创建(生成在上面指定的位置)
#htpasswd -c /usr/local/nginx/html/htpasswd.nginx user
4. 重启 nginx 并再次访问统计页面
基于 IP 的身份验证(访问控制)
1. 接着上一个实验完成操作
2. 在状态统计的 location 中添加:
allow 192.168.88.1;
deny 192.168.88.0/24;
#仅允许 192.168.88.1 访问服务器
虚拟主机(基于域名)
1. 提前准备好两个网站的域名, 并且规划好两个网站网页存放目录
2. 在 Nginx 主配置文件中并列编写两个 server 标签,并分别写好各自信息
server {
listen 80;
server_name blog.atguigu.com;
index index.html index.htm index.php;
root html/blog;
access_log logs/blog-access.log main;
}
server {
listen 80;
server_name bbs.atguigu.com;
index index.html index.htm index.php;
root html/bbs;
access_log logs/bbs-access.log main;
}
3. 分别访问两个不同的域名验证结果
反向代理
1. 在另外一台机器上安装 apache, 启动并填写测试页面
2. 在 nginx 服务器的配置文件中添加(写在某一个网站的 server 标签内)
location / {
proxy_pass http://192.168.88.100:80; #此处填写 apache 服务器的 IP 地址
}
3. 重启 nginx,并使用客户端访问测试
负载调度
1. 使用默认的 rr 轮训算法,修改 nginx 配置文件
upstream bbs { #此标签在 server 标签前添加
server 192.168.88.100:80;
server 192.168.88.200:80;
}
server {
........;
#修改自带的 location / 的标签,将原内容删除,添加下列两项
location / {
proxy_pass http://bbs; #添加反向代理,代理地址填写 upstream 声明的名字
proxy_set_header Host $host; #重写请求头部,保证网站所有页面都可访问成功
}
}
2. 开启并设置两台 88.100 & 88.200 的主机
安装 apache 并设置不同的 index.html 页面内容(设置不同页面是为了看实验效果)
3. 重启 nginx,并使用客户端访问测试
评论