搭建Nginx服务器及深度优化(1)
博文大纲:
- 一、Nginx介绍
- 二、搭建Nginx服务器
- 三、Nginx服务的版本升级至1.2
- 四、修改Nginx服务头部信息
- 五、nginx主配置文件中 location选项的详解
- 六、配置https访问Nginx
- 七、开启Nginx访问认证
一、Nginx介绍
Nginx专为性能优化而开发,其最大的优点就是它的稳定性和低系统资源消耗,以及对http并发连接的高处理能力,单台物理服务器可支持20000~50000个并发请求,正是如此,大量提供社交网络、新闻资讯、电子商务及虚拟主机等服务的企业纷纷选择Nginx来提供web服务,目前中国大陆使用nginx网站用户有:新浪、网易、腾讯,另外知名的微网志Plurk也使用nginx。
Nginx是一个很牛的高性能Web和反向代理服务器,它具有有很多非常优越的特性:
- 高并发连接:官方测试能支撑5万并发连接,在实际生产环境中跑到2,~3W并发连接。
- 内存消耗少:在3W并发连接下,开启的10个NGINX进程才消耗150M内存(15M*10=150M)
- 配置文件非常简单:风格跟程序一样通俗易懂。
- 成本低廉:Nginx作为开源软件,可以免费使用,而购买F5 BIG-IP、NetScaler等硬件负载均衡交换机则需要十多万至几十万人民币。
- 支持rewrite重写规则:能够根据域名、URL的不同,将HTTP请求分发到不同的后端服务器群组。
内置的健康检查功能:如果Nginx Proxy后端的后台web服务器宕机了,不会影响前端访问。- 节省带宽:支持GZIP压缩,可以添加浏览器本地缓存的Header头。
- 稳定性高:用于反向代理,宕机的概率微乎其微。
对于一个 Web 服务器来说,一个请求的基本过程是:建立连接-接收数据-发送数据,在系统底层看来 :上述过程(建立连接-接收数据-发送数据)在系统底层就是读写事件。
如果采用阻塞调用的方式,当读写事件没有准备好时,那么就只能等待,当前线程被挂起,等事件准备好了,才能进行读写事件。
如果采用非阻塞调用的方式:事件马上返回,告诉你事件还没准备好呢,过会再来吧。过一会,再来检查一下事件,直到事件准备好了为止,在这期间,你就可以先去做其它事情,然后再来看看事件好了没。虽然不阻塞了,但你得不时地过来检查一下事件的状态,你可以做更多的事情了,但带来的开销也是不小的。非阻塞调用指在不能立刻得到结果之前,该调用不会阻塞当前线程
非阻塞通过不断检查事件的状态来判断是否进行读写操作,这样带来的开销很大,因此就有了异步非阻塞的事件处理机制。这种机制让你可以同时监控多个事件,调用他们是非阻塞的,但可以设置超时时间,在超时时间之内,如果有事件准备好了,就返回。这种机制解决了上面阻塞调用与非阻塞调用的两个问题。
以 epoll 模型为例:当事件没有准备好时,就放入 epoll(队列)里面。如果有事件准备好了,那么就去处理;当事件没有准备好时,才在 epoll 里面等着。这样,我们就可以并发处理大量的并发了,当然,这里的并发请求,是指未处理完的请求。线程只有一个,所以同时能处理的请求当然只有一个了,只是在请求之间进行不断地切换而已,切换也是因为异步事件未准备好,而主动让出的。这里的切换是没有任何代价,可以理解为循环处理多个准备好的事件。
多线程方式相比,这种事件处理方式是有很大的优势的,不需要创建线程,每个请求占用的内存也很少,没有上下文切换, 事件处理非常的轻量级,并发数再多也不会导致无谓的资源浪费(上下文切换)。对于 apache 服务器,每个请求会独占一个工作线程,当并发数上到几千时,就同时有几千的线程在处理请求了。这对操作系统来说,是个不小的挑战:因为线程带来的内存占用非常大,线程的上下文切换带来的 cpu 开销很大,自然性能就上不 去,从而导致在高并发场景下性能下降严重。
总结:通过异步非阻塞的事件处理机制,Nginx 实现由进程循环处理多个准备好的事件,从而实现高并发和轻量级。
二、搭建Nginx服务器
环境准备:
- centos 7.3,IP地址为192.168.20.5
- 下载我提供的软件包,无需都下载,后面用到什么下载什么即可。
注:Nginx官方下载地址:http://nginx.org/download/
1、将nginx-1.14.0.tar.gz上传至服务器(由于后面有一个升级Nginx的操作,所以先安装一个低版本的Nginx)
[root@nginx ~]# rz #在xshell中上传所需源码包[root@nginx ~]# tar zxf nginx-1.14.0.tar.gz -C /usr/src #解包[root@nginx ~]# cd /usr/src/nginx-1.14.0/ #切换至解压后的目录[root@nginx nginx-1.14.0]# useradd -M -s /sbin/nologin nginx #创建运行Nginx的用户 [root@nginx nginx-1.14.0]# yum -y erase httpd #卸载系统自带的httpd服务,以免冲突[root@nginx nginx-1.14.0]# yum -y install openssl-devel pcre-devel[root@nginx nginx-1.14.0]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module && make && make install
至此,就安装成功了
三、Nginx服务的版本升级至1.2
[root@nginx nginx-1.14.0]# /usr/local/nginx/sbin/nginx #启动Nginx服务[root@nginx nginx-1.2.4]# /usr/local/nginx/sbin/nginx -Vnginx version: nginx/1.14.0 #注意,现在版本为nginx/1.14.0 .......................#省略部分信息[root@nginx ~]# rz #在xshell中上传所需源码包[root@nginx ~]# tar zxf nginx-1.2.4.tar.gz -C /usr/src #解压[root@nginx ~]# cd /usr/src/nginx-1.2.4/ #切换至解压后的路径[root@nginx nginx-1.2.4]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module && make#注意,升级时,不要执行make install 命令,否则会覆盖原有的低版本配置文件[root@nginx nginx-1.2.4]# pwd #确认当前路径/usr/src/nginx-1.2.4 [root@nginx nginx-1.2.4]# mv /usr/local/nginx/sbin/nginx nginx.bak#将旧版本的服务控制命令进行更名[root@nginx nginx-1.2.4]# cp objs/nginx /usr/local/nginx/sbin/ #复制新生成的控制命令至指定目录[root@nginx nginx-1.2.4]# kill -USR2 `cat /usr/local/nginx/logs/nginx.pid`#生成新的PID号[root@nginx nginx-1.2.4]# kill -HUP `cat /usr/local/nginx/logs/nginx.pid` #重启Nginx服务[root@nginx nginx-1.2.4]# /usr/local/nginx/sbin/nginx -V #查看是否已经升级nginx version: nginx/1.2.4 #版本为1.2.4,升级成功
四、修改Nginx服务头部信息
一般是为了提高安全性,我们会对客户端进行隐藏Nginx的版本信息,具体操作如下:
#修改前,客户端访问,可以看到我们Nginx服务器的版本等信息,如下:[root@nginx nginx-1.2.4]# curl -I 127.0.0.1 #获取头部信息HTTP/1.1 200 OKServer: nginx/1.2.4 #版本信息显示的很详细Date: Thu, 17 Oct 2019 14:40:50 GMTContent-Type: text/htmlContent-Length: 612Last-Modified: Thu, 17 Oct 2019 14:20:40 GMTConnection: keep-aliveAccept-Ranges: bytes#现在进行修改如下:[root@nginx nginx-1.2.4]# pwd #确定当前工作路径在源码包中/usr/src/nginx-1.2.4[root@nginx nginx-1.2.4]# vim src/core/nginx.h #修改该文件,随便修改即可#define nginx_version 1002004#define NGINX_VERSION "666" #这里为版本号信息#define NGINX_VER "ljz/" NGINX_VERSION #这里原来为Nginx,现更改为ljz#注意,上述配置项前面的注释符号不用删除#更改完成后,保存退出即可[root@nginx nginx-1.2.4]# vim src/http/ngx_http_header_filter_module.c#编辑该配置文件static char ngx_http_server_string[] = "Server: ljz" CRLF;#搜索"nginx",定位到该行,然后更改其中原来的nginx为ljz,注意,这里必须和前一个配置文件中指定的名字一样#更改完成后,保存退出即可[root@nginx nginx-1.2.4]# vim src/http/ngx_http_special_response.c #编辑此配置文件static u_char ngx_http_error_tail[] = #注意,有一段配置和这段内容非常相似,主要区分这一行即可#如果改错了,在后面将会报错"
ljz " CRLF #将此行中间的nginx更改为ljz。"