目录
-
简介
-
准备工作
-
安装Nginx
-
通过包管理器安装
-
源码编译安装
-
-
Nginx基础配置
-
主配置文件nginx.conf详解
-
基本服务器块配置
-
-
SSL/TLS配置
-
动静分离
-
反向代理配置
-
负载均衡配置
-
常见问题及解决方法
-
结论
1. 简介
Nginx是一款高性能HTTP和反向代理服务器,由Igor Sysoev编写, 2004年首次公开发布。目前Nginx已发展为一个包含多项功能的高性能网络服务器,得益于其事件驱动架构,使其在高并发下仍能保持低内存占用和高吞吐量的特点。
Nginx的优点
-
高性能和高并发:采用异步非阻塞IO,可以处理大量并发连接。
-
稳定性:在长期运行下也能保证稳定性和较低的内存消耗。
-
简单配置:模块化的配置文件使得Nginx相对Apache更易于配置和管理。
-
灵活性:支持HTTP、HTTPS、邮件代理等多种协议,同时拥有丰富的第三方模块。
2. 准备工作
在安装和配置Nginx之前,我们需要保证我们的Linux操作系统准备就绪:
-
更新系统:确保你的系统中所有包都是最新版本。
-
拥有root权限:安装软件和修改配置文件需要root权限。
假设我们在使用的是Ubuntu 20.04 LTS,首先更新系统包:
sudo apt update && sudo apt upgrade -y
切换到root用户(如果需要):
sudo su
3. 安装Nginx
通过包管理器安装
对于大多数Linux发行版,Nginx都在官方的包管理器中提供。这种方式简单快捷,也是推荐的安装方法。
在Debian/Ubuntu上安装
sudo apt install nginx -y
在CentOS/RedHat上安装
首先启用EPEL仓库:
sudo yum install epel-release -y
然后安装Nginx:
sudo yum install nginx -y
源码编译安装
有时候,我们需要从源码编译Nginx,以便定制或优化某些特性。以下是源码编译的步骤:
- 安装依赖工具:
sudo apt install build-essential libpcre3 libpcre3-dev zlib1g zlib1g-dev libssl-dev -y
- 下载Nginx源码包:
wget http://nginx.org/download/nginx-1.21.4.tar.gztar -zxvf nginx-1.21.4.tar.gzcd nginx-1.21.4
- 配置编译选项,编译并安装:
./configure --prefix=/usr/local/nginx --with-http_ssl_modulemakesudo make install
- 启动Nginx:
sudo /usr/local/nginx/sbin/nginx
4. Nginx基础配置
Nginx的配置文件通常位于/etc/nginx
目录下。在这个目录中,主配置文件是nginx.conf
。
主配置文件nginx.conf详解
下面是nginx.conf
的基础结构和解读:
user www-data;worker_processes auto;pid /run/nginx.pid;events {worker_connections 1024;}http {include /etc/nginx/mime.types;default_type application/octet-stream;log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';access_log /var/log/nginx/access.log main;sendfile on;tcp_nopush on;tcp_nodelay on;keepalive_timeout 65;types_hash_max_size 2048;include /etc/nginx/conf.d/*.conf;include /etc/nginx/sites-enabled/*;}
-
user: 定义Nginx服务以什么用户身份运行。
-
worker_processes: 定义工作进程的数量,通常设为自动。
-
events: 配置事件驱动模型,如最大连接数。
-
http: HTTP服务器配置,包括日志格式、文件类型、连接参数等。
基本服务器块配置
服务器块(Server Block)是Nginx配置文件中的一个重要组成部分,定义了一个虚拟主机的相关配置。一个简单的服务器块示例:
server {listen 80;server_name example.com;location / {root /var/www/html;index index.html index.htm;}error_page 404 /404.html;location = /404.html {}error_page 500 502 503 504 /50x.html;location = /50x.html {}}
-
listen: 定义监听端口。
-
server_name: 定义虚拟主机名。
-
location: 定义URL路径匹配规则。
-
root: 设置根目录。
-
index: 定义默认首页文件名。
5. SSL/TLS配置
为网站启用SSL/TLS可以提高网站的安全性。以下是配置SSL/TLS的方法:
1. 获取SSL证书
可以通过Let’s Encrypt免费获取SSL证书。首先,安装Certbot:
sudo apt install certbot python3-certbot-nginx -y
2. 获取证书并自动配置Nginx:
sudo certbot --nginx -d example.com -d www.example.com
按照提示完成验证和证书安装。
3. 手动配置SSL:
如果你已经有了证书,则可以手动配置:
server {listen 443 ssl;server_name example.com;ssl_certificate /etc/ssl/certs/cert.pem;ssl_certificate_key /etc/ssl/private/key.pem;ssl_protocols TLSv1.2 TLSv1.3;ssl_ciphers HIGH:!aNULL:!MD5;location / {root /var/www/html;index index.html index.htm;}}
6. 动静分离
动静分离是提升服务器性能的重要手段之一。Nginx可以直接处理静态资源请求,减轻后端服务器的负担,只将动态请求交给后端处理。以下是配置示例:
server {listen 80;server_name example.com;root /var/www/html;index index.php index.html index.htm;location / {try_files $uri $uri/ =404;}location ~ \.php$ {fastcgi_pass unix:/run/php/php7.4-fpm.sock;include snippets/fastcgi-php.conf;}location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {expires 7d;}}
-
try_files: 尝试访问文件或目录,如果不存在则返回404。
-
fastcgi_pass: 将PHP请求交由PHP-FPM处理。
-
location ~*: 用正则表达式匹配静态文件,并设置缓存时间。
7. 反向代理配置
反向代理是Nginx的核心功能之一,常用于负载均衡、应用加速等场景。
server {listen 80;server_name example.com;location / {proxy_pass http://127.0.0.1:8080;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;}}
-
proxy_pass: 定义后端服务器地址。
-
proxy_set_header: 设置额外的HTTP头,用于传递客户端请求信息。
8. 负载均衡配置
Nginx可以通过轮询、最少连接、IP哈希等多种方式进行负载均衡:
http {upstream backend {server backend1.example.com;server backend2.example.com;}server {listen 80;server_name example.com;location / {proxy_pass http://backend;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;}}}
-
upstream: 定义后端服务器组。
-
server: 在HTTP上下文中定义,引用后端服务器组。
9. 常见问题及解决方法
即使配置正确,有时仍会遇到一些问题,以下是一些常见问题及解决方法:
1. Nginx服务启动失败
检查配置文件是否有语法错误:
sudo nginx -t
检查日志文件获取错误信息:
sudo tail -f /var/log/nginx/error.log
2. 403 Forbidden错误
确保目录和文件的权限正确:
sudo chown -R www-data:www-data /var/www/htmlsudo chmod -R 755 /var/www/html
3. 502 Bad Gateway错误
确保后端服务器正常运行,并且Nginx到后端服务器的连接配置正确。
4. SSL证书问题
如果证书配置错误或过期,会导致SSL握手失败,可以通过以下命令检查SSL配置:
sudo openssl s_client -connect example.com:443
10. 结论
Nginx作为一款高效的HTTP和反向代理服务器,其广泛的应用和强大的性能使其在现代网络架构中占有一席之地。通过本文的介绍,相信你已经对Nginx的安装、基础配置、SSL/TLS、动静分离、反向代理及负载均衡有了比较全面的了解。希望这些内容能帮助你更好地管理和优化你的网站。
如果你有更多的需求,Nginx还提供了丰富的模块和高级配置,鼓励你深入探索其更多功能和应用场景。Happy Learning!