Nginx网站服务详解

Nginx网站服务详解

目录

一、nginx的最大并发数设置

二、nginx的状态收集模块

三、nginx的用户身份验证

四、nginx的location中root和alias的区别

五、nginx访问黑白名单限制

六、nginx的虚拟主机设置

第一种：基于不同域名的虚拟主机

第二种：基于不同ip地址

第三种：基于不同的端口

一、nginx的最大并发数设置

分为应用程序的设置和系统内核的设置

设置：

##应用程序的配置，修改配置文件

第一步：设置worker_processes进程的数量，一般为cpu的核数，或者为auto；

第二步：进行worker_processes与cpu绑核，设置worker_cpu_affinity;

第三步：设置worker进程的最大文件打开数量worker_rlimit_nofile和worker进程的最大连接数量worker_connections;并且启动epoll开发模型；

第四步：保存退出后nginx -t检查一下语法，并重启nginx服务，ps aux|grep nginx去查看nginx的worker进程的pid号

##修改linux系统内核能打开的最大文件数量

在/etc/security/limits.conf中，设置最大的nofile文件数量

* soft nofile 81920

* hard nofile 81920

改完以后，使用ulimit -a 查看一下

##验证

cat /usr/local/nginx/logs/nginx.pid

cat /proc/<pid号>/limits 进行查看

二、nginx的状态收集模块

在配置文件中添加模块开启

##访问状态统计目录需要放到server模块下面，去进行相应站点的统计

server {

...

location /nginx_status {

stub_status on;

access_log off;

}

}

浏览器访问 http://192.168.20.30/nginx_status

Active connections：表示当前的活动连接数，即当前与 Nginx 服务器建立的连接数。

##也就是netstat -natp|grep nginx|grep -c ESTABLI

server accepts handled requests ：表示已经处理的连接信息

三个数字依次表示服务器已接收的连接数；服务器成功处理的连接数；服务器累计处理的总请求数（在保持连接模式下，请求数量可能会大于连接数量）

Reading：表示当前正在从客户端读取数据的连接数。

Writing：表示当前正在向客户端写入数据的连接数。

Waiting：表示当前空闲并等待请求的连接数。

三、nginx的用户身份验证

比如说上一个实验中的状态统计数量，这种内部数据，是不希望其他人能看见的，那么可以添加一个用户认证

第一步：安装httpd-tools ##yum install -y httpd-tools

第二步：设置密码 ##htpasswd -c /usr/local/nginx/userlist.db(授权用户名) 用户名

第三步：给该文件加上nginx用户的权限和只给读的权限

chown nginx /usr/local/nginx/userlist.db

chmod 400 /usr/local/nginx/userlist.db

##注意设置多个用户的时候，需要去掉-c选项，否则会清空原有的用户，-c表示新建

##如htpasswd /usr/local/nginx/userlist.db(授权用户名) 用户名2

第四步：修改nginx的配置文件，进行设置，这里是放在nginx的location模块下

server{

....

location /nginx_status {

stub_status on;

access_log off;

auth_basic "username and password";

auth_basic_user_file /usr/local/nginx/userlist.db;

}

}

需要注意的是，这个auth模块的配置是由三个地方的

##在 http{} （所有站点生效）

server{} （只在当前站点中生效）

location{} （只对当前站点的指定URL路径生效） 配置

如果是访问失败，会返回状态码401，告知需要用户身份认证

四、nginx的location中root和alias的区别

root指定的路径处理方式是root路径+location匹配的路径为最终的URL路径

alias指定的路径处理方式是alias路径直接替换location匹配路径，也就是alias路径为URL路径

结果验证

设置两个location匹配，放在同一个server模块下：

location /test {

root html;

}

location /cesh {

alias html;

}

五、nginx访问黑白名单限制

基于上述的进行限制实验

location /test {

root html;

deny 192.168.20.10;

}

location /cesh {

alias html;

allow 192.168.20.10;

deny all;

}

需要注意的是，这个黑白名单的设置也有三个地方的

http{} （所有站点生效）

server{} （只在当前站点中生效）

location{} （只对当前站点的指定URL路径生效）

如果是访问失败，会返回状态码403，告知需要用户权限不足

访问控制规则如下：

deny IP/IP 段：拒绝某个 IP 或 IP 段的客户端访问。

allow IP/IP 段：允许某个 IP 或 IP 段的客户端访问。

规则从上往下执行，如匹配则停止，不再往下匹配。

六、nginx的虚拟主机设置

第一种：基于不同域名的虚拟主机

server {

listen 192.168.20.30:80;

server_name www.accp.com; ##这个站点的域名为 www.accp.com

location / {

root html/accp; ##设置该域名的访问默认网页

index index.html index.htm;

}

}

server {

listen 192.168.20.30:80;

server_name www.benet.com;##这个站点的域名为 www.benet.com

location / {

root html/benet;##设置该域名的访问默认网页

index index.html index.htm;

}

}

第二种：基于不同ip地址

server {

listen 192.168.20.30:80;##这是ens33网卡

server_name www.accp.com;

location / {

root html/accp;

index index.html index.htm;

}

}

server {

listen 192.168.20.32:80;##这是ens33:0虚拟网卡，这里是用于测试

server_name www.benet.com;

location / {

root html/benet;

index index.html index.htm;

}

}

第三种：基于不同的端口

server {

listen 192.168.20.30:6060;##基于不同端口

server_name www.accp.com;

location / {

root html/accp;

index index.html index.htm;

}

}

server {

listen 192.168.20.30:8080;##基于不同端口

server_name www.benet.com;

location / {

root html/benet;

index index.html index.htm;

}

}

总结：

掌握nginx的最大并发数量的设置

掌握nginx的状态模块收集，一般会关闭日志收集

掌握黑白名单和用户认证的设置，这都是有三个不同的作用域httpserverlocation

掌握root和alias的区别，一个是追加location路径 一个是直接替换location路径

掌握三种不同方式虚拟主机，基于不同域名 基于不同ip 基于不同端口

原文链接：