Nginx 基礎(chǔ)入門

1、Nginx簡(jiǎn)介

百度解釋：Nginx是一款輕量級(jí)的Web 服務(wù)器/反向代理服務(wù)器及電子郵件（IMAP/POP3）代理服務(wù)器，在BSD-like 協(xié)議下發(fā)行。其特點(diǎn)是占有內(nèi)存少，并發(fā)能力強(qiáng)，事實(shí)上nginx的并發(fā)能力在同類型的網(wǎng)頁服務(wù)器中表現(xiàn)較好，中國(guó)大陸使用nginx網(wǎng)站用戶有：百度、京東、新浪、網(wǎng)易、騰訊、淘寶等。

總結(jié)：Nginx(engine x)是一個(gè)高性能的HTTP(解決C10k的問題)和反向代理服務(wù)器，能夠?qū)崿F(xiàn)動(dòng)靜分離技術(shù)（動(dòng)態(tài)請(qǐng)求和靜態(tài)請(qǐng)求），也是一個(gè)IMAP/POP3/SMTP服務(wù)器，

1.1、相關(guān)名詞解釋#

HTTP：HTTP的服務(wù)器端實(shí)現(xiàn)程序有httpd、nginx等，而且nginx支持高并發(fā)！HTTP

反向代理：反向代理服務(wù)器位于用戶與目標(biāo)服務(wù)器之間，但是對(duì)于用戶而言，反向代理服務(wù)器就相當(dāng)于目標(biāo)服務(wù)器，即用戶直接訪問反向代理服務(wù)器就可以獲得目標(biāo)服務(wù)器的資源。同時(shí)，用戶不需要知道目標(biāo)服務(wù)器的地址，也無須在用戶端作任何設(shè)定。反向代理服務(wù)器通?？捎脕碜鳛閃eb加速，即使用反向代理作為Web服務(wù)器的前置機(jī)來降低網(wǎng)絡(luò)和服務(wù)器的負(fù)載，提高訪問效率。反向代理

SMTP：SMTP是一種提供可靠且有效的電子郵件傳輸?shù)膮f(xié)議。（非重點(diǎn)）

Nginx官網(wǎng)

2、Nginx優(yōu)勢(shì)

nginx優(yōu)勢(shì)：高并發(fā)、I/O多路復(fù)用、epoll模型：異步且非阻塞

I/O多路復(fù)用（重點(diǎn)）
- 理論：I是input輸入，O是output輸出，nginx的I/O多路復(fù)用，提高了服務(wù)器的吞吐能力，同一個(gè)線程里面，通過開關(guān)的方式，來同時(shí)傳輸多個(gè)I/O流，比如你去幫同事解決問題，A同事問你錯(cuò)誤原因，B同時(shí)問你怎么安裝的問題，你同時(shí)去幫他們解決；
- 技術(shù)分類：select、poll、epoll（epoll模塊實(shí)現(xiàn)I/O多路復(fù)用）
- 特點(diǎn)：異步、非阻塞特點(diǎn)比喻：同步：比如AB石頭剪刀布同時(shí)出為同步異步：石頭剪刀布不同時(shí)出異步阻塞：去上廁所，不上完廁所不去干別的事非阻塞：廁所人多可以先去忙別的
時(shí)分多路復(fù)用：時(shí)分多路復(fù)用（Time-Division Multiplexing，TDM）是一種數(shù)字或者模擬（較罕見）的多路復(fù)用技術(shù)，比如CPU的分時(shí)計(jì)算，你想去聽歌或者看電影，CPU需要不斷的切換去處理你的個(gè)人需求，把時(shí)間分成塊，只不過處理的比較快，個(gè)人感覺不到。
頻分多路復(fù)用：頻分多路復(fù)用，是在適于某種傳輸媒質(zhì)的傳輸頻帶內(nèi)，若干個(gè)頻譜互不重疊的信號(hào)一并傳輸?shù)姆绞?，比如現(xiàn)在既可以打電話也可以上網(wǎng)，就是用到了此技術(shù)。

3、Nginx部署

Nginx官網(wǎng)

選擇download

編譯安裝

如果需要平滑增加模塊使用此安裝

yum安裝:nginx: linux packages

如果不需要指定模塊，此安裝會(huì)自動(dòng)安裝很多模塊

推薦yum安裝，去官網(wǎng)找倉庫，配置文件不需要改，主線版本不要打開~使用穩(wěn)定版就行

如何安裝我總結(jié)在此博文Nginx部署

4、Nginx配置文件

查看相關(guān)配置文件：rpm -ql nginx

[root@web01 ~]# rpm -ql nginx
/etc/logrotate.d/nginx   # 日志輪轉(zhuǎn)文件*
/etc/nginx/nginx.conf		# 總配置文件*
/etc/nginx/conf.d  # 子配置文件*
/etc/nginx/conf.d/default.conf  #默認(rèn)網(wǎng)站配置文件 *

/etc/nginx/fastcgi_params   # 動(dòng)態(tài)網(wǎng)站模塊文件-Python，php所需的相關(guān)變量
/etc/nginx/scgi_params
/etc/nginx/uwsgi_params

/etc/nginx/mime.types  # 文件關(guān)聯(lián)程序：網(wǎng)站文件類型和相關(guān)處理程序
/etc/nginx/modules # nginx模塊文件

/usr/lib/systemd/system/nginx-debug.service  # nginx調(diào)試程序啟動(dòng)腳本
/usr/lib/systemd/system/nginx.service

/usr/lib64/nginx
/usr/lib64/nginx/modules
/usr/libexec/initscripts/legacy-actions/nginx
/usr/libexec/initscripts/legacy-actions/nginx/check-reload
/usr/libexec/initscripts/legacy-actions/nginx/upgrade

/usr/sbin/nginx  # 主程序
/usr/sbin/nginx-debug # 調(diào)試程序

# man nginx手冊(cè)文件如下
/usr/share/doc/nginx-1.20.2
/usr/share/doc/nginx-1.20.2/COPYRIGHT
/usr/share/man/man8/nginx.8.gz
/usr/share/nginx
/usr/share/nginx/html
/usr/share/nginx/html/50x.html
/usr/share/nginx/html/index.html

/var/cache/nginx   # 緩存文件
/var/log/nginx   # 日志文件

5、Nginx模塊

yum安裝，自帶的模塊剖析

# yum安裝的模塊如下都安裝好了，模塊是固定的，如果想自定義增加模塊使用編譯安裝才可以

[root@web01 sbin]# nginx -V
nginx version: nginx/1.20.2
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled

configure arguments: 
--prefix=/etc/nginx  # 指定安裝路徑
--sbin-path=/usr/sbin/nginx  # 程序文件位置
--modules-path=/usr/lib64/nginx/modules  # 模塊路徑的位置
--conf-path=/etc/nginx/nginx.conf  # 主配置文件的位置
--error-log-path=/var/log/nginx/error.log # 錯(cuò)誤日志位置
--http-log-path=/var/log/nginx/access.log   # 訪問日志位置
--pid-path=/var/run/nginx.pid  # 程序PID
--lock-path=/var/run/nginx.lock  # 鎖路徑，防止重復(fù)啟動(dòng)nginx
--http-client-body-temp-path=/var/cache/nginx/client_temp   # 緩存 
--http-proxy-temp-path=/var/cache/nginx/proxy_temp  # 代理緩存
--http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp   # php緩存
--http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp  # python緩存位置
--http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx  # 用戶
--group=nginx  # 組
--with-compat # 啟動(dòng)動(dòng)態(tài)模塊兼容
--with-file-aio  # 提高性能
--with-threads   # 多線程模塊
--with-http_addition_module  #  響應(yīng)之前或者之后追加文本內(nèi)容
--with-http_auth_request_module  # 認(rèn)證模塊，比如登錄密碼
--with-http_dav_module #  增加上傳PUT,DELETE,MKCOL:創(chuàng)建集合,COPY和MOVE方法)默認(rèn)情況下為關(guān)閉
--with-http_flv_module # NGINX添加MP4、FLV視頻支持模塊

--with-http_gunzip_module  # 壓縮模塊
--with-http_gzip_static_module  # 壓縮模塊
--with-http_mp4_module  # 支持多媒體
--with-http_random_index_module  # 隨機(jī)主頁
--with-http_realip_module  # nginx獲取真實(shí)ip模塊
--with-http_secure_link_module  # nginx安全下載模塊
--with-http_slice_module  # nginx中文文檔
--with-http_ssl_module  # 網(wǎng)站加密
--with-http_stub_status_module  # 訪問狀態(tài)
--with-http_sub_module  # nginx替換響應(yīng)內(nèi)容
--with-http_v2_module  # web2.0技術(shù)

# 郵局
--with-mail  # 郵件
--with-mail_ssl_module 

# 負(fù)載均衡反向代理模塊
--with-stream 
--with-stream_realip_module 
--with-stream_ssl_module 
--with-stream_ssl_preread_module 

# CPU優(yōu)化參數(shù)等
--with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -pie'

編譯安裝如何平滑增加模塊？我總結(jié)在此博文

nginx平滑增加模塊

6、Nginx配置文件

nginx分為全局配置和模塊配置

相關(guān)文件：/etc/nginx/nginx.conf （主配置文件）

配置文件內(nèi)容

1、全局/核心塊。配置影響nginx全局的指令。一般有運(yùn)行nginx服務(wù)器的用戶組，nginx進(jìn)程pid存放路徑，日志存放路徑，配置文件引入，元許生成workerprocess數(shù)等。

user  nginx;  # 指定Nginx的啟動(dòng)用戶
worker_processes  auto;  # 開啟nginx的數(shù)量，可以自定義，建議和CPu一樣多，2核就寫2個(gè)···

error_log  /var/log/nginx/error.log notice; # 錯(cuò)誤日志
pid        /var/run/nginx.pid;    # 進(jìn)程號(hào)存放路徑


2、events塊，配置影響nginx服務(wù)器或與用戶的網(wǎng)絡(luò)連接。有每個(gè)進(jìn)程的最大連接數(shù)，選取哪種事件驅(qū)動(dòng)模型處理連接請(qǐng)求，是否允許同時(shí)接受多個(gè)網(wǎng)路連接，開啟多個(gè)網(wǎng)絡(luò)連接序列化等。

events {   
    worker_connections  1024;  # 進(jìn)程最大連接數(shù)
}


3、http模塊：可以嵌套多個(gè)server，配置代理，緩存，日志定義等絕大多數(shù)功能和第三方模塊的配置。如文件引入，mime-type定義，日志自定義，是否使用sendfile傳輸文件,連接超時(shí)時(shí)間,單連接請(qǐng)求數(shù)等。

http {
    include       /etc/nginx/mime.types;  # 加載外部的配置項(xiàng)，降低了文件的復(fù)雜度
    default_type  Application/octet-stream;  # 字節(jié)流處理方式

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';    # 日志格式，可以修改為json

    access_log  /var/log/nginx/access.log  main; # 訪問日志

    sendfile        on;  # 加速訪問、高效讀取文件
    #tcp_nopush     on;  # 優(yōu)化

    keepalive_timeout  65;  # 長(zhǎng)連接，timeout不能太低，不然和短鏈接一樣 

    #gzip  on;  # 壓縮
    include /etc/nginx/conf.d/*.conf;  # 配置文件
}
4、server塊：配置虛擬主機(jī)的相關(guān)參數(shù)，一個(gè)http中可以有多個(gè)server 
5、location塊：配置請(qǐng)求的路由，以及各種頁面的處理情況

nginx配置結(jié)構(gòu)分為三層 http > server > location
http 包含一到多個(gè)server， server包含一到多個(gè)location
配置項(xiàng)的優(yōu)先級(jí)分別是location, server, http

http {
	...
	access_log /var/logs/nginx/nginx.log;
	
	server {
		server_name A;
		...
		access_log /var/logs/nginx/serverA/nginx.log;
		
		location / {
				...
				access_log /var/logs/nginx/serverA/localtion/nginx.log;
		}
	}
}

匹配到server A，localtion /時(shí)日志會(huì)記錄到 /var/logs/nginx/serverA/localtion/nginx.log
匹配到server A 其他location時(shí)日志會(huì)記錄到/var/logs/nginx/serverA/nginx.log
默認(rèn)請(qǐng)求日志記錄到 /var/logs/nginx/nginx.log;

6.1、Location配置優(yōu)先級(jí)#

使用Nginx Location可以控制訪問網(wǎng)站的路徑, 但一個(gè)server可以有多個(gè)location配置, 多個(gè)location的優(yōu)先級(jí)該如何區(qū)分，就用到了location配置的優(yōu)先級(jí)~

6.1.1、location匹配符號(hào)#

匹配符	匹配規(guī)則	優(yōu)先級(jí)
=	精確匹配	1
^~	以某個(gè)字符串開頭	2
~	區(qū)分大小寫的正則匹配	3
~*	不區(qū)分大小寫的正則匹配	3
/	通用匹配，任何請(qǐng)求都會(huì)匹配到	4

=號(hào)優(yōu)先級(jí)最高

server {
    listen 80;
    server_name _;
   
    location ~* /python {
        default_type text/html;
        return 200 "Location ~*";
    }

    location ~ /Python {
        default_type text/html;
        return 200 "Location ~";
    }

    location ^~ /python {
        default_type text/html;
        return 200 "Location ^~";
    }

    location = /python {
        default_type text/html;
        return 200 "Location =";
    }
}

6.2、http、server、location三者關(guān)系（通俗理解）#

http：通俗理解為整個(gè)服務(wù)器，如果在http下添加配置，那么整個(gè)服務(wù)器的網(wǎng)站都會(huì)受影響，不管是網(wǎng)站A，還是網(wǎng)站B，或者網(wǎng)站中的某一個(gè)頁面
server：通俗理解為服務(wù)器中的一個(gè)網(wǎng)站，在server中配置，那么受影響的只有該網(wǎng)站；
location：通俗理解為網(wǎng)站的某一個(gè)頁面，如果在location下配置，那么受影響的只有該server的該頁面；

6.3、include ：加載外部的配置項(xiàng)#

相關(guān)文件/etc/nginx/conf.d/*.conf

# 重點(diǎn)
server ： 網(wǎng)址模塊，每一個(gè)server代表一個(gè)網(wǎng)站，可以有多個(gè)
listen ： 監(jiān)聽的端口
server_name ： 定義域名
location {} ： 訪問路徑
	root : 指定網(wǎng)址路徑
	index ： 指定網(wǎng)址的索引文件

Nginx配置文件博文

Nginx如何yum安裝和編譯安裝以及配置文件剖析和游戲案例我編寫在如上博文

7、Nginx虛擬主機(jī)

三種方式，示例是自己創(chuàng)的網(wǎng)站，只要以.conf都可以被識(shí)別

相關(guān)文件目錄：/etc/nginx/conf.d （子配置文件）

# 默認(rèn)配置文件/etc/nginx/conf.d/default.conf 
[root@web01 conf.d]# cat /etc/nginx/conf.d/default.conf 
   server {
    listen       80;  # 端口
    server_name  localhost;   # 域名

    #access_log  /var/log/nginx/host.access.log  main;  # 日志和格式

    location / {
        root   /usr/share/nginx/html;   # 存放網(wǎng)站目錄，這里是默認(rèn)網(wǎng)站
        index  index.html index.htm;  # 默認(rèn)主頁文件名
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }    # 錯(cuò)誤頁面
}

自定義頁面建議在子配置目錄下創(chuàng)建以.conf結(jié)尾的文件

7.1、自定義網(wǎng)站#

# 自定義配置文件
[root@web01 ~]# vim /etc/nginx/conf.d/hammer.conf 
server{
    listen 80;
    server_name www.hammer.com;
    location / {
        root /opt/Hammer;
        index index.html;
}
}
# 創(chuàng)建目錄 /opt/Hammer
[root@web01 ~]# mkdir /opt/Hammer
# 寫入內(nèi)容
[root@web01 chess]# echo "歡迎來到HammerZe的博客" > /opt/Hammer/index.html
# 測(cè)試配置文件
[root@web01 conf.d]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
# 域名解析
在windows中hosts文件解析
# 重啟服務(wù).
[root@web01 conf.d]# systemctl restart nginx
# 測(cè)試是否能訪問
去瀏覽器測(cè)試

補(bǔ)充知識(shí)：elinks字符瀏覽器，格式：elinks [域名]

7.2、三種方式#

總結(jié)在以下博文

三種方式

7.2.1、基于多IP的方式#

# 防止其他配置文件影響，將所有配置文件壓縮
[root@web01 conf.d]# gzip Mario.conf 
[root@web01 conf.d]# gzip chess.conf.gz 
[root@web01 conf.d]# gzip default.conf.gz 
# 編輯配置文件
[root@web01 ~]# cd /etc/nginx/conf.d
[root@web01 conf.d]# vim game.conf 
server {
    listen 80;
    server_name 192.168.15.7;
    location / {
	root /opt/Super_Mario;  # 需要?jiǎng)?chuàng)建
        index index.html;
    }
}
server {
    listen 80;
    server_name 172.16.1.7;
    location / {
        root /opt/chess;
        index index.html;
    }
}

# 測(cè)試配置文件
[root@web01 conf.d]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successfu
# 重啟服務(wù)
[root@web01 conf.d]# systemctl restart nginx

7.2.2、基于多端口的方式#

# 編輯配置文件
[root@web01 conf.d]# vim game1.conf 
server {
    listen 80;
    server_name 192.168.15.7;
    location / {
        root /opt/Super_Mario;
        index index.html;
    }
}
server {
    listen 81;
    server_name 192.168.15.7;
    location / {
        root /opt/chess;
        index index.html;
    }
}

7.2.3、基于多域名的方式#

# 編輯配置文件
[root@web01 conf.d]# vim game2.conf
server {
    listen 80;
    server_name www.Super_Mario.com;
    location / {
        root /opt/Super_Mario;
        index index.html;
    }
}
server {
    listen 80;
    server_name www.chesss.com;
    location / {
        root /opt/chess;
        index index.html;
    }
}
# 注意域名不能用chess

2和3其余步驟和1一樣

8、Nginx 日志

8.1、日志配置#

官網(wǎng)文檔：Module ngx_http_log_module (nginx.org)

8.1.1、日志模塊名稱#

ngx_http_log_module

8.1.2、相關(guān)指令#

log_format ：日志格式
access_log ：正確訪問進(jìn)程日志
error_log：錯(cuò)誤日志
open_log_file_cache：日志緩存

8.1.3、日志格式和命令#

相關(guān)文件:/etc/nginx/nginx.conf

# 查看nginx的主配置文件
[root@ze nginx]# cat /etc/nginx/nginx.conf 
log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
 access_log  /var/log/nginx/access.log  main; # 這里的main格式和上面的main對(duì)應(yīng)
   
   
 # 配置詳解
$remote_addr：遠(yuǎn)程地址，記錄客戶端IP地址
- ：分隔符
$remote_user：代表登錄用戶名（沒有就用-代替）
[$time_local] ：本地時(shí)間
$request：請(qǐng)求方式、類型(post,get···)
request：包括請(qǐng)求方式，訪問文件，連接方式（HTTP/1.1長(zhǎng)連接）
$status ：狀態(tài)碼 (200，404，502·····)
$body_bytes_sent ：訪問文件大小
$http_referer：訪問域名，跳轉(zhuǎn)地址(超鏈接)
$http_user_agent：客戶端標(biāo)識(shí)
$http_x_forwarded_for：真實(shí)的客戶端IP（在反向代理中生效，代理地址）

監(jiān)控日志

tail -f /var/log/nginx/access.log
tail -f /var/log/nginx/error.log

8.2、個(gè)性化404頁面#

個(gè)性化404頁面是用于美化頁面，或者優(yōu)化操作，提升了用戶的體驗(yàn)！

# 定義404頁面路徑
[root@ze ze]# vim /etc/nginx/conf.d/zeself.conf 
server{
    listen 80;
    server_name www.zemake.com;
    location / {
        root /opt/ze;
        index index.html zemake.html;
    }
    error_page 404 /404.html;
    location = /404.html {
    root /opt/ze;
    }
}
# 自定義404界面
[root@ze ze]# vim /opt/ze/404.html 
<img src="404.jpg"/ >

# 上傳404個(gè)性圖片
[root@ze ze]# ll
-rw-r--r-- 1 root root 84134 Jan  8 14:52 404.jpg
# 重啟
[root@ze ze]# systemctl restart nginx

如果是編譯安裝的nginx還可以修改nginx和版本號(hào)，請(qǐng)看我總結(jié)在如下博文中

編譯安裝nginx自定義404界面

8.3、日志緩存#

當(dāng)瀏覽器大量訪問到來時(shí)，對(duì)于每一條日志記錄，都是先打開文件，再寫入日志，然后關(guān)閉，占用了系統(tǒng)的I/O，與業(yè)務(wù)無關(guān)！可以通過open_log_file_cache來設(shè)置；（一般不用設(shè)置）

語法：open_log_file_cache max=1000 inactive=20s min_uses=3 valid=1m;
系統(tǒng)默認(rèn)：open_log_file_cache off;
作用范圍：http、server、location
參數(shù)剖析：
- max 1000指的是日志文件的FD，最大的緩存數(shù)量為1000;
- 如果緩存數(shù)量超了，min_users3是20秒內(nèi)小于3次訪問的FD，就給你清掉，結(jié)合inactive 20s的時(shí)間；
- valid 1m檢查周期為1分鐘。
- 總結(jié):緩存最多1000個(gè)，到了極限.每分鐘開始清除掉20秒內(nèi)小于3次的文件FD(FD：文件關(guān)聯(lián))，節(jié)省了系統(tǒng)的I/O；

# 設(shè)置緩存配置
[root@ze conf.d]# cat /etc/nginx/conf.d/zeself.conf 
server{
    open_log_file_cache max=1000 inactive=20s min_uses=3 valid=1m;
    listen 80;
    server_name www.zemake.com;
    location / {
        root /opt/ze;
        index index.html zemake.html;
    }
    error_page 404 /404.html;
    location = /404.html {
    root /opt/ze;
    }
}
[root@ze conf.d]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@ze conf.d]# systemctl restart nginx

8.4、日志輪轉(zhuǎn) / 切割#

Nginx安裝，會(huì)默認(rèn)啟動(dòng)日志輪轉(zhuǎn)，可以通過rpm -ql nginx|grep log過濾出日志輪轉(zhuǎn)文件；

日志輪轉(zhuǎn)、切割是為了更好的節(jié)省空間

日志輪轉(zhuǎn)文件：/etc/logrotate.d/nginx
日志目錄：/var/log/nginx/

[root@ze nginx]# cat /etc/logrotate.d/nginx 
/var/log/nginx/*.log {  # 針對(duì).log結(jié)尾的日志文件
        daily   # 輪轉(zhuǎn)周期，以天為單位
        missingok   # 文件丟失不提示
        rotate 52   # 保留52天
        compress   # 日志輪轉(zhuǎn)后壓縮，節(jié)省資源
        delaycompress  # 暫緩壓縮
        notifempty   # 空文件不輪轉(zhuǎn)
        create 640 nginx adm  # 日志切割之后創(chuàng)建新文件nginx為數(shù)主，adm為數(shù)組，權(quán)限640
        # 下面是切割完重啟
        sharedscripts 
        postrotate
                if [ -f /var/run/nginx.pid ]; then
                        kill -USR1 `cat /var/run/nginx.pid`
                fi
        endscript
}

8.5、日志分析#

知道日志格式是什么，日志的字段[8.1]，統(tǒng)計(jì)用戶訪問情況，頁面流量，統(tǒng)計(jì)PV，UV···等

# 分析的字段
$remote_addr：遠(yuǎn)程地址，記錄客戶端IP地址
$remote_user：代表登錄用戶名（沒有就用-代替）
[$time_local] ：本地時(shí)間
$request：請(qǐng)求方式、類型(post,get···)
request：包括請(qǐng)求方式，訪問文件，連接方式（HTTP/1.1長(zhǎng)連接）
$status ：狀態(tài)碼 (200，404，502·····)
$body_bytes_sent ：訪問文件大小
$http_referer：訪問域名，跳轉(zhuǎn)地址(超鏈接)
$http_user_agent：客戶端標(biāo)識(shí)
$http_x_forwarded_for：真實(shí)的客戶端IP（在反向代理中生效，代理地址）

8.5.1、 PV、UV、IP#

8.5.1.1、簡(jiǎn)介#

PV（Page View）訪問量, 即頁面瀏覽量或點(diǎn)擊量，衡量網(wǎng)站用戶訪問的網(wǎng)頁數(shù)量；在一定統(tǒng)計(jì)周期內(nèi)用戶每打開或刷新一個(gè)頁面就記錄1次，多次打開或刷新同一頁面則瀏覽量累計(jì) 。
- 訪問量指PV指網(wǎng)站頁面的瀏覽量，頁面被刷新一次就計(jì)算一次。如果網(wǎng)站被刷新了1000次，那么流量統(tǒng)計(jì)工具顯示的PV就是1000
UV（Unique Visitor）獨(dú)立訪客，統(tǒng)計(jì)1天內(nèi)訪問某站點(diǎn)的用戶數(shù)(以cookie為依據(jù));訪問網(wǎng)站的一臺(tái)電腦客戶端為一個(gè)訪客?？梢岳斫獬稍L問某網(wǎng)站的電腦的數(shù)量。網(wǎng)站判斷來訪電腦的身份是通過來訪電腦的cookies實(shí)現(xiàn)的。如果更換了IP后但不清除cookies，再訪問相同網(wǎng)站，該網(wǎng)站的統(tǒng)計(jì)中UV數(shù)是不變的。如果用戶不保存cookies訪問、清除了cookies或者更換設(shè)備訪問，計(jì)數(shù)會(huì)加1。00:00-24:00內(nèi)相同的客戶端多次訪問只計(jì)為1個(gè)訪客。
IP（Internet Protocol）獨(dú)立IP數(shù)，是指1天內(nèi)多少個(gè)獨(dú)立的IP瀏覽了頁面，即統(tǒng)計(jì)不同的IP瀏覽用戶數(shù)量。

8.5.1.2、三者關(guān)系#

PV是和IP的數(shù)量是成正比的，因?yàn)轫撁姹凰⑿乱淮文敲碢V就會(huì)被記錄一次，所以IP越多，說明網(wǎng)站的PV數(shù)據(jù)也就隨之增多。但是需要注意的是PV并不是訪問網(wǎng)站的用戶數(shù)量，而是網(wǎng)站被訪問的頁面數(shù)量。因?yàn)橐粋€(gè)訪問者可以多次刷新頁面，增加PV數(shù)量。

關(guān)系	描述
PV＞UV	頁面訪問數(shù)，一定會(huì)大于獨(dú)立用戶訪問數(shù)
UV＞IP	10個(gè)用戶在同一個(gè)局域網(wǎng)使用同一個(gè)IP訪問相同網(wǎng)頁，此UV=10，IP=1。
IP＞UV	1個(gè)用戶網(wǎng)絡(luò)頻繁掉線，重復(fù)了10次聯(lián)網(wǎng)登錄網(wǎng)頁，此時(shí)UV=1，IP=10。

參考博文：PV、UV、IP

8.5.2、分析案例#

1、 統(tǒng)計(jì)一天內(nèi)訪問最多的10個(gè)ip
日期：日/月/年:時(shí):分:秒 -> 01/Sep/2022
 grep '日期' [日志路徑] | awk '{arry[$1]++}END{for(i in ips ){print i , arry[i]}}'|sort -k2 -rn

2、 統(tǒng)計(jì)每個(gè)URL訪問內(nèi)容總大小($body_bytes_sent)
grep '日期' [日志路徑]| awk '{urls[$7]++;size[$7]+=$10}END{for(i in urls){print "次數(shù)" urls[i],"體積" size[i], "內(nèi)容" i}}'| sort -kl -rn | head -10

3、統(tǒng)計(jì)IP訪問狀態(tài)碼為404和出現(xiàn)的次數(shù)($status)
grep '日期' [日志路徑] | awk '{if($9="404"){ip_code[$1"   "$9]++}}END{for(i in ip_code){print i,ip_code[i]l}}'

4、統(tǒng)計(jì)前一分鐘的PV量
date=$(date -d '-1 minute'+%Y:9%H:%M); awk -v awkdate=$date '$0 ~ date{it+}END{print i}' /var/log/nginx/access.log

9、Nginx Web 模塊

模塊信息都可以在官網(wǎng)查看，示例等；

Nginx 官網(wǎng)文檔

9.1、連接狀態(tài)模塊#

模塊名稱：ngx_http_stub_status_module--with-http_stub_status_module
語法：stub_status;
作用范圍：server,location

如果是編譯安裝的nginx是沒有此模塊的，需要./configure --help查看要安裝的模塊名

# 格式示例
location  /basic_status {
    stub_status;
}

# 配置文件
server{
    # 日志緩存
    open_log_file_cache max=1000 inactive=20s min_uses=3 valid=1m;
    listen 80;
    server_name www.zemake.com;
    location / {
        root /opt/ze;
        index index.html zemake.html; # 網(wǎng)頁根頁面
        # stub_status;
    }
    location /status {
    stub_status;
    allow all;
    }
    error_page 404 /404.html;
    location = /404.html {
    root /opt/ze;
    }
}

Active connections ：當(dāng)前活動(dòng)的連接數(shù)（用戶數(shù)）
server accepts handled requests：服務(wù)器接受處理請(qǐng)求
2：總連接數(shù)
2：成功連接數(shù)
10：總共處理的請(qǐng)求數(shù)
Reading：0 ：讀取客戶端Header的信息數(shù)，請(qǐng)求頭
Writing：1：返回給客戶端的Header的信息署，響應(yīng)頭
Waiting：1：等待的請(qǐng)求書，開啟了keepalive（長(zhǎng)連接）

9.1.1、keepalive長(zhǎng)連接#

補(bǔ)充知識(shí)：

長(zhǎng)連接的存在解決了客戶端和服務(wù)端每次通信需要TCP三次握手和四次斷開浪費(fèi)資源的情況，在使用長(zhǎng)連接的情況下，當(dāng)一個(gè)網(wǎng)頁打開完成后，客戶端和服務(wù)器之間用于傳輸HTTP數(shù)據(jù)的TCP連接不會(huì)關(guān)閉，客戶端再次訪問這個(gè)服務(wù)器時(shí)，會(huì)繼續(xù)使用這一條已經(jīng)建立的連接。

如果一直長(zhǎng)連接是不是也在浪費(fèi)資源呢？那么就可以使用Httpd守護(hù)進(jìn)程，來通過keep-alive timeout設(shè)置時(shí)間參數(shù)，Nginx中提供的是keepalive_timeout參數(shù)，如果通信建立長(zhǎng)連接，當(dāng)HTTP產(chǎn)生的TCP連接傳輸完最后一個(gè)響應(yīng)，還需要再等待一段時(shí)間，就是keepalive_timeout設(shè)置的，如果超過這段時(shí)間，瀏覽器沒有接收到HTTP的請(qǐng)求，那么才會(huì)關(guān)閉這個(gè)連接，雙方才會(huì)回收資源；如果在規(guī)定的時(shí)間內(nèi)接收到HTTP請(qǐng)求，會(huì)一直保持這個(gè)連接！

注意：長(zhǎng)連接設(shè)置的時(shí)間不能太短，不然和短連接沒啥區(qū)別！

9.2、隨機(jī)主頁模塊#

微更新，將主頁設(shè)置成隨機(jī)頁面，是一種微更新機(jī)制

模塊名稱：ngx_http_random_index_module--with-http_random_index_module
語法：random_index on | off;
系統(tǒng)默認(rèn)：關(guān)閉狀態(tài)（random_index off;）
作用范圍：location

# 格式示例
location / {
    random_index on;
}

# 示例
1、創(chuàng)建主頁目錄
mkdir /app
2、創(chuàng)建多個(gè)主頁,在多個(gè)文件中寫入不同內(nèi)容
touch /app{blue.html,green.html,red.html,.yellow.html}
[root@ze app]# cat red.html 
<html>
<head>
<title>red color</title>
</head>
<body stytle="background-color:red">
<h1>red color</h1>
</body>
</html>

3、配置文件
location / {
        # root   /usr/share/nginx/html;
        # index  index.html index.htm;
        root /app;
        random_index on;
    }

9.3、替換模塊#

網(wǎng)頁內(nèi)容替換，如果我們用模板生成網(wǎng)站的時(shí)候，因?yàn)槭杪┗蛘邉e的原因造成代碼不如意，但是此時(shí)因?yàn)槲募?shù)量巨大，不方便全部重新生成，那么這個(gè)時(shí)候我們就可以用此模塊來暫時(shí)實(shí)現(xiàn)糾錯(cuò)。另一方面，我們也可以利用這個(gè)實(shí)現(xiàn)服務(wù)器端文字過濾的效果。

模塊名稱：ngx_http_sub_module--with-http_sub_module
使用此模塊是臨時(shí)修改，只是為了在網(wǎng)頁出錯(cuò)的時(shí)候給用戶呈現(xiàn)正確的結(jié)果
語法：**sub_filter** *string* *replacement*;
作用范圍：http，server，location
啟動(dòng)替換1：
啟動(dòng)替換2：

# 官網(wǎng)示例
location / {
    sub_filter '<a href="http://127.0.0.1:8080/'  '<a href="https://$host/';
    sub_filter '<img src="http://127.0.0.1:8080/' '<img src="https://$host/';
    sub_filter_once on;
}

# 啟動(dòng)替換1示例
[root@ze conf.d]# vim /etc/nginx/conf.d/default.conf 
server {
    sub_filter 'nginx' 'blogs';
    sub_filter_once on; # 替換一次
    # sub_filter_once off; # 全部替換
}
# 將默認(rèn)的nginx的主頁中，nginx修改為blogs

替換一次：sub_filter_once on;

全部替換：sub_filter_once off;

9.4、文件讀取模塊#

Nginx官網(wǎng) 文件讀取模塊

模塊名：ngx_http_core_module
sendfile模塊：加速服務(wù)器的拷貝時(shí)間，優(yōu)化服務(wù)器的，默認(rèn)是開啟的；語法：sendfile on | off;
tcp_nopush模塊：提升了網(wǎng)絡(luò)傳輸效率，默認(rèn)是關(guān)閉的，當(dāng)要發(fā)送的數(shù)據(jù)包積累到一定大小才發(fā)送；語法：tcp_nopush on | off;
tcp_nodelay模塊：開啟或關(guān)閉nginx使用TCP_NODELAY選項(xiàng)的功能。這個(gè)選項(xiàng)僅在將連接轉(zhuǎn)變?yōu)殚L(zhǎng)連接的時(shí)候才被啟用。
TCP_NODELAY是禁用Nagle算法，即數(shù)據(jù)包立即發(fā)送出去。由于Nagle和DelayedACK的原因，數(shù)據(jù)包的確認(rèn)信息需要積攢到兩個(gè)時(shí)才發(fā)送，長(zhǎng)連接情況下，奇數(shù)包會(huì)造成延時(shí)40ms，所以tcp_nodelay會(huì)將ack(確認(rèn)包)立刻發(fā)出去。如果不在長(zhǎng)連接時(shí)，可以關(guān)閉此模塊，因?yàn)閍ck會(huì)被立刻發(fā)出去。語法：tcp_nodelay on | off; （默認(rèn)是開啟的）

9.5、文件壓縮模塊#

啟動(dòng)該模塊，使文件傳輸前進(jìn)行壓縮，提升傳輸效率；

模塊名稱：ngx_http_gzip_module

# Directives
# 啟用或禁用
Syntax:	gzip on | off;
Default:	gzip off;
Context:	http, server, location, if in location

# 壓縮級(jí)別，級(jí)別越高壓縮時(shí)間越長(zhǎng)，體積壓的也小
Syntax:	gzip_comp_level level;
Default:	gzip_comp_level 1;(1~9)
Context:	http, server，location

# gzip version
Syntax:	gzip_http_version 1.0 | 1.1;
Default:	gzip_http_version 1.1;
Context:	http, , server，location

# gzip type
Syntax:	gzip_types mime-type ...;
Default:	gzip_types text/html;
Context:	http,server，location

# 靜態(tài)壓縮
Syntax:	gzip_static on | off | always;
Default:	gzip_static off;
Context:	http, server, location
# 靜態(tài)壓縮官網(wǎng)示例
gzip_static  on;
gzip_proxied expired no-cache no-store private auth;

9.6、頁面緩存模塊#

expires起到控制頁面緩存的作用，合理的配置expires可以減少很多服務(wù)器的請(qǐng)求要配置expires，可以在http段中或者server段中或者location段中加入。Nginx(expires 緩存減輕服務(wù)端壓力);

模塊名：ngx_http_headers_module
語法：expires [modified] time;expires epoch | max | off;

Syntax:	expires [modified] time;  # 緩存時(shí)間
	    expires epoch | max | off; 
Default:	expires off; # 默認(rèn)關(guān)閉
Context:	http, server, location, if in location

# 并不是所有的網(wǎng)頁都適合開啟緩存，比如12306，前一秒看票還有，后一秒就無了

vim /etc/nginx/conf.d/default.conf
location{
    expires 24h; # 緩存24h
}

9.7、防盜鏈模塊#

該模塊用于阻止對(duì)"引用者"標(biāo)頭字段中具有無效值的請(qǐng)求訪問站點(diǎn)。應(yīng)該記住，使用適當(dāng)?shù)?quot;Referer"字段值制造請(qǐng)求非常容易，因此此模塊的預(yù)期目的不是徹底阻止此類請(qǐng)求，而是阻止常規(guī)瀏覽器發(fā)送的大量請(qǐng)求流。還應(yīng)該考慮到，即使對(duì)于有效的請(qǐng)求，常規(guī)瀏覽器也可能不會(huì)發(fā)送"引用者"字段。ngx_http_referer_module；

比如，我不想讓你盜用我服務(wù)器的圖片，那么就可以通過添加防盜鏈來限制你使用URL來盜用我的圖片；當(dāng)然也可以通過server_name添加白名單來允許一部分網(wǎng)站來使用；

模塊名：ngx_http_referer_module

# 語法
Syntax:	valid_referers none | blocked | server_names | string ...;
Default:	—
Context:	server, location
# 官網(wǎng)示例
valid_referers none blocked server_names
               *.example.com example.* www.example.org/galleries/
               ~.google.;

if ($invalid_referer) {
    return 403;
}

9.7.1、日志格式字段#

字段名：$http_referer

日志格式中的http_referer是記錄，訪問點(diǎn)引用的URL。也就是超鏈接的上一級(jí)地址。通過這段地址，可以發(fā)現(xiàn)一種網(wǎng)絡(luò)行為——盜鏈。非法盜鏈會(huì)影響站點(diǎn)的正常訪問。通過http_referer模塊可以控制這一點(diǎn)。防止非法盜鏈現(xiàn)象。

9.8、訪問限制模塊#

9.8.1、ngx_http_limit_req_module模塊#

用于限制每個(gè)已定義鍵的請(qǐng)求處理速率，特別是來自單個(gè) IP 地址的請(qǐng)求的處理速率，使用"leaky bucket"方法完成限制；

模塊名：ngx_http_limit_req_module

# 語法
Syntax:	limit_req zone=name [burst=number] [nodelay | delay=number];
Default:	—
Context:	http， server，location

官網(wǎng)示例

#         Example Configuration
http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

    ...

    server {

        ...

        location /search/ {
            limit_req zone=one burst=5;
        }


# 定義剖析        
 limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
# 剖析  
 limit_req_zone ：限制請(qǐng)求
 $binary_remote_addr ：二進(jìn)制地址
 zone=one:10m ：限制策略的名稱：占用10M空間
 rate=1r/s：允許每秒1次請(qǐng)求
 
 # 引用剖析
 limit_req zone=one burst=5;
 # 剖析
limit_req zone=one：引用限制策略的名稱one

burst=5 表示最大延遲請(qǐng)求數(shù)量不大于5。如果太過多的請(qǐng)求被限制延遲是不需要的，這時(shí)需要使用nodelay參數(shù)，服務(wù)器會(huì)立刻返回503狀態(tài)碼。

個(gè)人示例

1、控制Nginx連接數(shù)

	1、安裝ab測(cè)試命令
	yum install httpd-tools -y 

	2、ab 參數(shù)
		-n : 總共需要訪問多少次
		-c : 每次訪問多少個(gè)

[root@web01 conf.d]# vim game5.conf 
# limit_req_zone $remote_addr zone=one:10m rate=1r/s;
limit_conn_zone $remote_addr zone=addr:10m;
server {
    listen 80;
    server_name 192.168.15.7;
    # limit_req zone=one burst=5;
    limit_conn addr 1;
    location / {
        root /opt/Super_Marie;
	index index.html;
    }
}

9.8.2、ngx_http_limit_conn_module模塊#

模塊名：ngx_http_limit_conn_module

ngx_http_limit_conn_module模塊用于限制鏈接（TCP），特別是來自單個(gè)IP地址的連接數(shù)。不是所有的連接都被計(jì)算在內(nèi)。只有當(dāng)服務(wù)器正在處理一個(gè)請(qǐng)求，并且整個(gè)請(qǐng)求頭已經(jīng)被讀取時(shí)，連接才會(huì)被計(jì)數(shù)。

# 語法
Syntax:	limit_conn zone number;
Default:	—
Context:	http, server, location

# 官網(wǎng)示例
http {
    limit_conn_zone $binary_remote_addr zone=addr:10m;

    ...

    server {

        ...

        location /download/ {
            limit_conn addr 1;
        }

# 個(gè)人示例
[root@web01 conf.d]# vim game5.conf 
# limit_req_zone $remote_addr zone=one:10m rate=1r/s;
limit_conn_zone $remote_addr zone=addr:10m;
server {
    listen 80;
    server_name 192.168.15.7;
    # limit_req zone=one burst=5;
    limit_conn addr 1;
    location / {
        root /opt/Super_Marie;
	index index.html;
    }
}

9.9、訪問控制模塊#

9.9.1、控制ip訪問#

模塊名：ngx_http_access_module

基于ip操作

Syntax:	allow address | CIDR | unix: | all;
Default:	—
Context:	http, server, location, limit_except

Syntax:	deny address | CIDR | unix: | all;
Default:	—
Context:	http, server, location, limit_except


# allow:    允許
# deny :    拒絕
通過deny和allow，拒絕或者允許某些ip訪問

# 官網(wǎng)示例
location / {
    deny  192.168.1.1;  # 拒絕
    allow 192.168.1.0/24;  # 允許
    allow 10.1.1.0/16;  
    allow 2001:0db8::/32;
    deny  all;   # 拒絕所有
}

# 示例1：
允許192.168.15.1訪問，不允許其他IP訪問
server {
    listen 80;
    server_name www.Super_Mario.com;
    allow 192.168.15.1;
    deny all;
    location / {
        root /opt/Super_Mario;
        index index.html;
    }
}

# 示例2：
允許192.168.15.0這個(gè)網(wǎng)段訪問，不允許其他網(wǎng)段訪問
allow 192.168.15.0/24;
deny all;

# 示例3：
只允許通過VPN來訪問
allow 172.16.1.81; 
deny all;

9.9.2、控制用戶訪問#

通過設(shè)置用戶名密碼來限制訪問

模塊名：ngx_http_auth_basic_module

# 啟用語法
Syntax:	auth_basic string | off;
Default:	auth_basic off;
Context:	http, server, location, limit_except

# 指定密碼文件
Syntax:	auth_basic_user_file file;
Default:	—
Context:http,server,location,limit_except

# 官網(wǎng)示例
location / {
    auth_basic           "closed site";
    auth_basic_user_file conf/htpasswd;
}

# 示例：訪問之前需要登錄
# 安裝httpd-tools
[root@web01 conf.d]# yum install httpd-tools -y
# 生成用戶名密碼文件
[root@web01 conf.d]# htpasswd -c /etc/nginx/auth hammer
New password: 
Re-type new password: 
Adding password for user hammer
#  查看
[root@web01 conf.d]# cat /etc/nginx/auth 
hammer:$apr1$fOHr21Vf$zpI/MVxQ452KzP0p10QI10

# 將密碼文件路徑加入配置
server {
    listen 80;
    server_name www.Super_Mario.com;
    auth_basic "hello nginx";
    auth_basic_user_file /etc/nginx/auth;
    location / {
        root /opt/Super_Mario;
        index index.html;
    }
}
[root@web01 conf.d]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@web01 conf.d]# systemctl restart nginx

9.10、目錄索引模塊#

作用是實(shí)現(xiàn)網(wǎng)頁結(jié)構(gòu)目錄索引

模塊名：ngx_http_autoindex_module

# 語法
Syntax:	autoindex on | off;
Default:	
autoindex off;
Context:	http, server,location

# 官網(wǎng)示例
location / {
    autoindex on;
}

原文地址
:https://www.cnblogs.com/48xz/p/15781821.html

亚洲视频二区_亚洲欧洲日本天天堂在线观看_日韩一区二区在线观看_中文字幕不卡一区

Nginx 基礎(chǔ)入門

1、Nginx簡(jiǎn)介

1.1、相關(guān)名詞解釋#

2、Nginx優(yōu)勢(shì)

3、Nginx部署

4、Nginx配置文件

5、Nginx模塊

6、Nginx配置文件

6.1、Location配置優(yōu)先級(jí)#

6.1.1、location匹配符號(hào)#

6.2、http、server、location三者關(guān)系（通俗理解）#

6.3、include ： 加載外部的配置項(xiàng)#

7、Nginx虛擬主機(jī)

7.1、自定義網(wǎng)站#

7.2、三種方式#

7.2.1、基于多IP的方式#

7.2.2、基于多端口的方式#

7.2.3、基于多域名的方式#

8、Nginx 日志

8.1、日志配置#

8.1.1、日志模塊名稱#

8.1.2、相關(guān)指令#

8.1.3、日志格式和命令#

8.2、個(gè)性化404頁面#

8.3、日志緩存#

8.4、日志輪轉(zhuǎn) / 切割#

8.5、日志分析#

8.5.1、 PV、UV、IP#

8.5.1.1、簡(jiǎn)介#

8.5.1.2、三者關(guān)系#

8.5.2、分析案例#

9、Nginx Web 模塊

9.1、連接狀態(tài)模塊#

9.1.1、keepalive長(zhǎng)連接#

9.2、隨機(jī)主頁模塊#

9.3、替換模塊#

9.4、文件讀取模塊#

9.5、文件壓縮模塊#

9.6、頁面緩存模塊#