关于Nginx

• 款高性能、轻量级Web服务软件
• 稳定性高
• 系统资源消耗低
• 对HTTP并发连接的处理能力高
  ◆单台物理服务器可支持30 000 ~ 50 000个并发请求

Nginx和Apache的差异

●Nginx是一 个基于事件的Web服务器，Apache是一 个基于流程的服务器;
●Nginx所有请求都由一个线程处理，Apache单个线程处理单个请求;
●Nginx避免子进程的概念，Apache是基于子进程的;
●Nginx在内存消耗和连接方面更好，Apache在内存消耗和连接方面- -般;
●Nginx的性能和可伸缩性不依赖于硬件，Apache依赖于CPU和内存等硬件;
●Nginx支持热部署, Apache不支持热部署;
●Nginx对于静态文件处理具有更高效率，Apache相对一般;
●Nginx在反向代理场景具有明显优势，Apache相对一般。

编译安装nginx服务的步骤

第一步：关闭防火墙，将安装nginx所需软件包传到/opt目录下

第二步：安装依赖包

第三步创建运行用户、组（Nginx 服务程序默认以 nobody 身份运行，建议为其创建专门的用户账号，以便更准确地控制其访问权限）

第四步：编译安装Nginx

make && make install 编译 安装

第五步：检查、启动

apache 也是80 端口 开启状态会有冲突

第六步：添加Nginx系统服务

测试一下 有用了

## 认识nginx服务的主配置文件

#user nobody; #运行用户，若编译时未指定则默认为 nobody
worker_processes 1; #工作进程数量，可配置成服务器内核数 * 2，如果网站访问量不大，一般设为1就够用了
#error_log logs/error.log; #错误日志文件的位置
#pid logs/nginx.pid; #PID 文件的位置

2.I/O事件配置

events {
use epoll; #使用epoll模型，2.6及以上版本的系统内核，建议使用epoll模型以提高性能
worker_connections 4096; #每个进程处理 4096个连接
}

如提高每个进程的连接数还需执行"ulimit -n 65535"命令临时修改本地每个进程可以同时打开的最大文件数。
在Linux平台上， 在进行高并发TCP连接处理时， 最高的并发数量都要受到系统对用户 单—一进程同时可打开文件数量的限制（这是因为系统为每个TCP连接都要创建一个socket句柄，每个socket句柄同时也是一个文件句柄）。
可使用ulimit -a命令查看系统允许当前用户进程打开的文件数限制。

3.HTTP配置

http {
include mime.types; ##文件扩展名与文件类型映射表
default_type application/octet-stream; ##默认文件类型
##日志格式设定
#log_format main ‘$remote_addr - $remote_user [$time_local] "$request" ‘
# ‘$status $body_bytes_sent "$http_referer" ‘
# ‘"$http_user_agent" "$http_x_forwarded_for"‘;

#access_log logs/access.log main; #日志格式设定

sendfile on; ##支持文件发送（下载）
##此选项允许或禁止使用socket的TCP cORK的选项（发送数据包前先缓存数据），此选项仅在使用sendfile的时候使用
#tcp_nopush on;
##连接保持超时时间，单位是秒
#keepalive_timeout 0;
keepalive_timeout 65;

#gzip on; ##gzip模块设置，设置是否开启gzip压缩输出

server {
listen 80; ##监听地址及端口
server_name www.clj.com; ##站点域名，可以有多个，用空格隔开

#charset utf-8; #网页的默认字符集

#access_log logs/host.access.log main;

location / { ##根目录配置
root html; ##网站根目录的位置/usr/local/nginx/html
index index.html index.htm; ##默认首页文件名
}

#error_page 404 /404.html;

# redirect server error pages to the static page /50x.html

error_page 500 502 503 504 /50x.html; ##内部错误的反馈页面
location = /50x.html { ##错误页面配置
root html;
}

日志格式设定∶
$remote_addr与$http x forwarded for用以记录客户端的ip地址;
$remote user∶ 用来记录客户端用户名称;
$time local∶ 用来记录访问时间与时区;$request∶用来记录请求的url与http协议;
$status∶ 用来记录请求状态;成功是200，
$body bytes sent ∶ 记录发送给客户端文件主体内容大小;
$http referer∶ 用来记录从哪个页面链接访问过来的;
$http user agent∶记录客户浏览器的相关信息;

通常web服务器放在反向代理的后面，这样就不能获取到客户的IP地址了，通过Sremote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中，可以增加x_forwarded_for信息，用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。

location常见配置指令， root、alias、proxy_ pass
root （根路径配置）∶ 请求ww.clj.com/test/1.jpg，会返回文件/usr/local/nginx/html/test/1.jpg
alias （别名配置）∶请求www.clj.com/test/1.jpg，会返回文件/usr/local/nginx/html/1.jpg
proxy_pass （反向代理配置）∶
proxy_pass ------------- 会转发请求到http∶//127.0.0.1∶8080/1.jpg
proxy_pass ; --------------会转发请求到http∶//127.0.0.1∶8080/test/1.jpg

访问状态统计配置

使用命令nginx -V查看已安装的 Nginx 是否包含HTTP_STUB STATUS模块

修改 主配置文件 vim /usr/local/nginx/conf/nginx.conf

重启 服务 systemctl restart nginx

基于授权的访问控制

第一步：生成用户密码认证文件

第二步：修改主配置文件相应的目录，添加认证配置

vim /usr/local/nginx/conf/nginx.conf

第三步：重启服务，访问测试

基于客户端访问控制

访问控制规则如下：
deny IP/IP段：拒绝某个IP或IP段的客户端访问。
allow IP/IP段：允许某个IP或IP段的客户端访问。
规则从上往下执行，如果匹配到则停止，不会再往下继续匹配。

第一步：在主配置文件添加控制规则

第二步：重启服务，然后访问测试

使用被拒绝的客户端进行访问测试：被拒绝访问

使用其他客户端进行访问测试：可以正常访问

基于域名的nginx虚拟主机操作步骤

第一步：为虚拟主机提供域名和IP的映射

第二步：为虚拟主机准备网页文档

第三步：修改主配置文件

基于IP的nginx虚拟主机

第一步：添加虚拟网卡，然后修改主配置文件

把监听端口 改成IP

基于端口的nginx虚拟主机

原文：https://www.cnblogs.com/zhouruan/p/15144164.html