溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

WEB服務(wù)器-Nginx之虛擬主機(jī)、日志、認(rèn)證及優(yōu)化

發(fā)布時(shí)間:2020-07-13 06:49:31 來(lái)源:網(wǎng)絡(luò) 閱讀:2418 作者:末班車New 欄目:建站服務(wù)器

WEB服務(wù)器-Nginx之虛擬主機(jī)、日志、認(rèn)證及優(yōu)化

概述

Nginx ("engine x") 是一個(gè)高性能的HTTP反向代理服務(wù)器,也是一個(gè)IMAP/POP3/SMTP服務(wù)器。Nginx是由Igor Sysoev俄羅斯訪問量第二的Rambler.ru站點(diǎn)開發(fā)的,第一個(gè)公開版本0.1.0發(fā)布于2004104日。其將源代碼以類BSD許可證的形式發(fā)布,因它的穩(wěn)定性、豐富的功能集、示例配置文件和低系統(tǒng)資源的消耗而聞名。201161日,nginx 1.0.4發(fā)布。

Nginx是一款輕量級(jí)Web 服務(wù)器/反向代理服務(wù)器及電子郵件IMAP/POP3)代理服務(wù)器,并在一個(gè)BSD-like 協(xié)議下發(fā)行。由俄羅斯的程序設(shè)計(jì)師Igor Sysoev所開發(fā),供俄國(guó)大型的入口網(wǎng)站及搜索引擎Rambler使用。其特點(diǎn)是占有內(nèi)存少,并發(fā)能力強(qiáng),事實(shí)上nginx的并發(fā)能力確實(shí)在同類型的網(wǎng)頁(yè)服務(wù)器中表現(xiàn)較好,中國(guó)大陸使用nginx網(wǎng)站用戶有:百度、京東、新浪、網(wǎng)易騰訊、淘寶

Nginx的重要特性及應(yīng)用場(chǎng)合

1Nginx重要特性

(1)可針對(duì)靜態(tài)資源告訴高并發(fā)訪問及緩存

(2)可使用反向代理加速,并且可進(jìn)行數(shù)據(jù)緩存

(3)具有簡(jiǎn)單的負(fù)載均衡,節(jié)點(diǎn)講課檢查和容錯(cuò)功能

(4)支持原創(chuàng)fastcgi服務(wù)的緩存加速

(5)支持基于域名、端口和IP的多虛擬主機(jī)站點(diǎn)等

 

2Nginx主要企業(yè)功能應(yīng)用

1)作為web服務(wù)軟件

Nginx是個(gè)支持高性能、高并發(fā)的web軟件,作為web服務(wù)器,Nginx能夠支持更多的并發(fā)連接訪問,并且占用的資源很少,效率更高。

(2)作為反向代理或者負(fù)載均衡器

在反向代理或負(fù)載均衡服務(wù)方面,Nginx可以作為web服務(wù),phpjava的辦法動(dòng)態(tài)服務(wù)及memcache緩存的代理服務(wù)。

3)前端業(yè)務(wù)數(shù)據(jù)緩存服務(wù)

Nginx可以通過自身的proxy_cache模塊實(shí)現(xiàn)類似squid等專業(yè)緩存軟件功能

NginxWEB服務(wù)

1Nginx作為web服務(wù)器的主要應(yīng)用場(chǎng)景包括:

(1)使用N信息運(yùn)行HTMLJS、CSS等靜態(tài)數(shù)據(jù)

(2)Nginx結(jié)合fastcgi運(yùn)行PHP等動(dòng)態(tài)程序(使用fastcgi_pass方式)

(3)Nginx 結(jié)合TomcatResin等支持java動(dòng)態(tài)程序(使用proxy_pass方式)

 

2Nginx總體性能比Apache強(qiáng)

Nginx使用最新的epollkqueue異步網(wǎng)絡(luò)IO模型,而Apache使用的是傳統(tǒng)的select模型。而目前Linux下能夠承受的高并發(fā)訪問squid、memcache軟件采用都是epoll模型。戴亮連接讀寫時(shí),Apache采用的select網(wǎng)絡(luò)IO模型比較低。

3Apache selectNginx epoll的技術(shù)對(duì)比

指標(biāo)

select

epoll

性能

隨著連接數(shù)的增加心梗幾句下滑

隨著連接數(shù)的增加,性能基本上沒有改變

連接數(shù)

連接數(shù)有限制,處理的最大連接數(shù)不超過1024

連接數(shù)無(wú)限制

內(nèi)在處理機(jī)制

線性輪詢

回調(diào)callback

開發(fā)復(fù)雜性

 

Nginx技術(shù)的深入剖析

Nginx軟件之所以強(qiáng)大,是因?yàn)樗哂斜姸嗟耐苣K。

1、Nginx模塊主要有4種角色: 
    (1) core(核心模塊):構(gòu)建nginx基礎(chǔ)服務(wù)、管理其他模塊。 
    (2) handlers(處理模塊): 用于處理HTTP請(qǐng)求,然后產(chǎn)生輸出。 
    (3) filters(過濾模塊): 過濾handler產(chǎn)生的輸出。 
    (4) load-balancers(負(fù)載均衡模塊):當(dāng)有多于一臺(tái)的后端備選服務(wù)器時(shí),選擇一臺(tái)轉(zhuǎn)發(fā)HTTP請(qǐng)求。

當(dāng)Nginx發(fā)送文件或者轉(zhuǎn)發(fā)請(qǐng)求到其他服務(wù)器,由handlers(處理模塊)load-balancers(負(fù)載均衡模塊)提供服務(wù);

當(dāng)需要Nginx把輸出壓縮或者在服務(wù)端加一些東西,由filters(過濾模塊) 提供服務(wù)。

2、Nginx的幾個(gè)常用模塊

1Nginx的核心功能模塊 Nginx core module

Nginx可信功能模塊負(fù)載全局應(yīng)用,主要對(duì)飲主配置文件的main區(qū)塊和events區(qū)塊區(qū)域,這里有很多Nginx必須的全局參數(shù)配置。

2)標(biāo)準(zhǔn)的http功能模塊集合

這些標(biāo)準(zhǔn)的http功能模塊,雖然不是Nginx軟件所必須的,但是都是很常用的,因此絕大部分默認(rèn)都會(huì)安裝到Nginx軟件中

在生產(chǎn)環(huán)節(jié)中,配置,調(diào)優(yōu)及優(yōu)化Nginx軟件,主要就是根據(jù)這些模塊的功能修改相應(yīng)的參數(shù)來(lái)實(shí)現(xiàn)的。

 

Nginx http功能模塊

模塊說明

ngx_http_core_moudle

包括一些核心的http參數(shù)配置,對(duì)應(yīng)的nginx的配置為http區(qū)塊

ngx_http_access_moudle

訪問控制模塊,用來(lái)控制網(wǎng)站用戶對(duì)Nginx的訪問

ngx_http_gzip_moudle

壓縮模塊,對(duì)Nginx返回的數(shù)據(jù)壓縮,屬于心梗優(yōu)化模塊

ngx_http_fastcgi_moudle

FastCGI模塊,和動(dòng)態(tài)相關(guān)的模塊,如PHP/JAVA

ngx_http_proxy_moudle

Proxy代理模塊

ngx_http_upstream_moudle

負(fù)載均衡模塊,可以實(shí)現(xiàn)網(wǎng)站的負(fù)載均衡功能,和節(jié)點(diǎn)的健康檢查

ngx_http_rewrite_moudle

URL地址重寫模塊

ngx_http_limit_conn_moudle

限制用戶并發(fā)連接數(shù)及請(qǐng)求書模塊

ngx_http_limit_req_moudle

根據(jù)定義的key限制Nginx請(qǐng)求過程速率

ngx_http_log_moudle

訪問日志模塊,以指定格式記錄Nginx客戶訪問日志等信息

ngx_http_auth_basic_moudle

Web認(rèn)證模塊,設(shè)置web用戶通過賬戶,密碼訪問Nginx

ngx_http_ssl_moudle

Ssk模塊,用于加密的httpd連接,如https

ngx_http_stub_status_moudle

記錄Nginx基本訪問狀態(tài)信息等模塊

 

 

一、實(shí)驗(yàn)?zāi)繕?biāo)

1、實(shí)戰(zhàn):Nginx基于域名、端口和IP的多個(gè)虛擬主機(jī)

2、實(shí)戰(zhàn):Nginx虛擬主機(jī)的別名功能

3、實(shí)戰(zhàn):Nginx基于多個(gè)虛擬地址和端口的優(yōu)化

4、實(shí)戰(zhàn):Nginx的狀態(tài)信息功能實(shí)戰(zhàn)

5、實(shí)戰(zhàn):Nginx的訪問認(rèn)證

6、實(shí)戰(zhàn):Nginx訪問日志及輪詢切割

二、實(shí)驗(yàn)環(huán)境

系統(tǒng)環(huán)境

主機(jī)名

IP地址

軟件

Rhel6.5

yu63

192.168.1.63

Nginx

 

三、實(shí)驗(yàn)步驟

1、安裝nginx

[root@yu63~]#service httpd stop

[root@yu63~]#service iptables stop

[root@yu63~]#yum install pcre pcre-devel openssl openssl-devel

[root@yu63~]#mkdir /opt/yu && cd /opt/yu/

[root@yu63 yu]#wget -q http://nginx.org/download/nginx-1.13.0.tar.gz

[root@yu63 yu]#tar -zxvf nginx-1.13.0.tar.gz

[root@yu63 yu]#cd nginx-1.13.0

[root@yu63 nginx-1.13.0]#useradd nginx -s /sbin/nologin

[root@yu63 nginx-1.13.0]#./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

[root@yu63nginx-1.13.0]#make -j 4

[root@yu63nginx-1.13.0]#make install

[root@yu63 nginx-1.13.0]# cd /usr/local/nginx/

[root@yu63 nginx]# /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

[root@yu63 nginx]#/usr/local/nginx/sbin/nginx -t

[root@yu63 nginx]#/usr/local/nginx/sbin/nginx

 

Nginx虛擬主機(jī)配置實(shí)戰(zhàn)

虛擬主機(jī)的概念

所謂的虛擬主機(jī),在web服務(wù)里就是獨(dú)立的網(wǎng)站站點(diǎn),這個(gè)站點(diǎn)對(duì)應(yīng)duld域名、IP、端口。具有獨(dú)立的程序及資源目錄,可以獨(dú)立的對(duì)外提供給服務(wù)供用戶訪問。

對(duì)于Apache來(lái)說,虛擬主機(jī)的標(biāo)簽通常被包含在<VirtualHost>~~~</VirtualHost>中,而Nginx軟件則是使用server{}標(biāo)簽來(lái)表示一個(gè)虛擬主機(jī),一個(gè)web服務(wù)里可以有多個(gè)虛擬主機(jī)標(biāo)簽,即可以同時(shí)支持多個(gè)虛擬主機(jī)站點(diǎn)。

虛擬主機(jī)的類型

1)基于域名的虛擬主機(jī)

2)基于端口的虛擬主機(jī)

3)基于IP地址的虛擬主機(jī)

 

實(shí)戰(zhàn)1:基于域名和端口的多個(gè)虛擬主機(jī)

[root@yu63 nginx]# cd conf/

[root@yu63 conf]#egrep -v '#|^$' nginx.conf.default > nginx.conf

[root@yu63nginx]# rm -rf html/index.html

[root@yu63nginx]# mkdir -p html/mobanche

[root@yu63nginx]# mkdir -p html/mobanche1

[root@yu63nginx]# mkdir -p html/mobanche2

[root@yu63nginx]#echo 'mobanche'> html/index.html

[root@yu63nginx]# echo 'mobanche----1' > html/mobanche1/index.html

[root@yu63nginx]# echo 'mobanche----2' > html/mobanche2/index.html

[root@yu63nginx]#vim conf/nginx.conf

[root@yu63nginx]# cat conf/nginx.conf

worker_processes  1;

events {

    worker_connections  1024;

}

http {

    include       mime.types;

    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;

 

    server {

        listen       80;

        server_name  www.mobanche.com;

        location / {

            root   html/mobanche;

            index  index.html index.htm;

        }

        }

    server {

        listen       81;

        server_name  bbs.mobanche1.com;

        location / {

            root   html/mobanche1;

            index  index.html index.htm;

        }

        }

    server {

        listen       82;

        server_name  blog.mobanche2.com;

        location / {

            root   html/mobanche2;

            index  index.html index.htm;

        }

    }

}

 

[root@yu63nginx]# /usr/local/nginx/sbin/nginx -t

[root@yu63nginx]#/usr/local/nginx/sbin/nginx -s reload

[root@yu63nginx]# cat /etc/hosts

192.168.1.63 www.mobanche.com bbs.mobanche1.com blog.mobanche2.com

Windos下面的hosts文件

WEB服務(wù)器-Nginx之虛擬主機(jī)、日志、認(rèn)證及優(yōu)化

WEB服務(wù)器-Nginx之虛擬主機(jī)、日志、認(rèn)證及優(yōu)化

WEB服務(wù)器-Nginx之虛擬主機(jī)、日志、認(rèn)證及優(yōu)化

WEB服務(wù)器-Nginx之虛擬主機(jī)、日志、認(rèn)證及優(yōu)化

 

 

實(shí)戰(zhàn)2Nginx虛擬主機(jī)的別名功能

[root@yu63nginx]# vim conf/nginx.conf

[root@yu63nginx]# cat conf/nginx.conf

worker_processes  1;

events {

    worker_connections  1024;

}

http {

    include       mime.types;

    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;

 

    server {

        listen       80;

        server_name  www.mobanche.com mobanche.com;

        location / {

            root   html/mobanche;

            index  index.html index.htm;

        }

        }

    server {

        listen       81;

        server_name  bbs.mobanche1.com mobanche1.com;

        location / {

            root   html/mobanche1;

            index  index.html index.htm;

        }

        }

    server {

        listen       82;

        server_name  blog.mobanche2.com mobanche2.com;

        location / {

            root   html/mobanche2;

            index  index.html index.htm;

        }

    }

}

 

WEB服務(wù)器-Nginx之虛擬主機(jī)、日志、認(rèn)證及優(yōu)化

WEB服務(wù)器-Nginx之虛擬主機(jī)、日志、認(rèn)證及優(yōu)化

WEB服務(wù)器-Nginx之虛擬主機(jī)、日志、認(rèn)證及優(yōu)化

 

實(shí)戰(zhàn)3Nginx基于多個(gè)域名、ip和端口的優(yōu)化

[root@yu63 conf]#mkdir extra

      173  sed -n ' 11,18p ' nginx.conf > extra/mobanche.conf

  176  sed -n ' 19,26p ' nginx.conf > extra/mobanche1.conf

  177  sed -n ' 27,34p ' nginx.conf > extra/mobanche2.conf

[root@yu63nginx]#vim nginx.conf #刪除11-34

 sed -i '10 i include extra/mobanche.conf;\ninclude extra/mobanche1.conf;\ninclude extra/mobanche2.conf;' nginx.conf

[root@yu63 nginx]# cat conf/extra/mobanche.conf

   server {

        listen       80;

        server_name  www.mobanche.com;

        location / {

            root   html/mobanche;

            index  index.html index.htm;

        }

        }

[root@yu63nginx]#/usr/local/nginx/sbin/nginx -t

[root@yu63nginx]#/usr/local/nginx/sbin/nginx

實(shí)戰(zhàn)4Nginx的狀態(tài)信息功能實(shí)戰(zhàn)

Nginx軟件功能模塊中有一個(gè)ngx_http_stub_status_moudle模塊,這個(gè)模塊的主要功能就是記錄Nginx的節(jié)本訪問狀態(tài)信息,讓使用者了解Nginx的工作狀態(tài),例如連接數(shù)等信息。

 

[root@yu63 nginx]#cd extra

[root@yu63 extra]#

cat >> status.conf << EOFEOF

>># status

>>server {

>>        listen       80;

>>        server_name  status.mobanche.com;

>>        location / {

>>stub_status on;

>>access_log off;

>>        }

>>        }

 

[root@yu63 extra]#sed -i ' 13 i include extra/status.conf; ' ../nginx.conf

[root@yu63 extra]# ../../sbin/nginx -t

[root@yu63 extra]#. ../../sbin/nginx -s reload

WEB服務(wù)器-Nginx之虛擬主機(jī)、日志、認(rèn)證及優(yōu)化 

實(shí)戰(zhàn)5Nginx 的訪問認(rèn)證

[root@yu63extra]# pwd

/usr/local/nginx/conf/extra

[root@yu63extra]#vim mobanche.conf

   server {

        listen       80;

        server_name  www.mobanche.com mobanche.com;

        location / {

            root   html/mobanche;

            index  index.html index.htm;

        auth_basic "welcome please enter user and passwd";

        auth_basic_user_file /usr/local/nginx/conf/htpasswd;

        }

        }

[root@yu63conf]# htpasswd -bc /usr/local/nginx/conf/htpasswd yu 123456

Adding password for user yu

[root@yu63conf]# chmod 400 htpasswd

[root@yu63conf]# chown nginx htpasswd

[root@yu63conf]# cat htpasswd

yu:c5XqWgCfsgKoo 

[root@yu63extra]# ../../sbin/nginx -t

[root@yu63extra]# ../../sbin/nginx -s reload

WEB服務(wù)器-Nginx之虛擬主機(jī)、日志、認(rèn)證及優(yōu)化 

 

 

實(shí)戰(zhàn)6:訪問日志及輪詢切割

Nginx軟件會(huì)把每個(gè)用戶的訪問網(wǎng)站的日志信息記錄到指定的入職文件中,供網(wǎng)站提供者分析用戶的瀏覽行為。

1、控制日志的參數(shù)

參數(shù)

說明

log_format

用來(lái)定義記錄日志的格式(可以定義多種日志格式)

access_log

用來(lái)指定日志文件的路徑及使用何種日志格式記錄日志

2Nginx的訪問日志主要默認(rèn)參數(shù)

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

         '$status $body_bytes_sent "$http_referer" '

         '"$http_user_agent" "$http_x_forwarded_for"';

3、日志變量說明

 

日志變量

說明

$remote_addr

用以記錄客戶端的ip地址

$remote_user

用來(lái)記錄客戶端用戶名稱

$time_local

用來(lái)記錄訪問時(shí)間與時(shí)區(qū)

$request

用來(lái)記錄請(qǐng)求的urlhttp協(xié)議

$status

用來(lái)記錄請(qǐng)求狀態(tài);成功是200

$body_bytes_sent

服務(wù)器發(fā)送給客戶端響應(yīng)的body字節(jié)數(shù)

$http_referer

用來(lái)記錄從那個(gè)頁(yè)面鏈接訪問過來(lái)的

$http_user_agent

記錄客戶端瀏覽器的相關(guān)信息

$http_x_forwarded_for

當(dāng)前端有代理服務(wù)器時(shí)沒設(shè)置web節(jié)點(diǎn)記錄客戶端地址的配置,此參數(shù)生效的前提是代理服務(wù)器上也進(jìn)行了x_forwarded_for設(shè)置

 

 

[root@yu63nginx]# cat conf/nginx.conf

[root@yu63 nginx]# cat conf/nginx.conf

worker_processes  1;

error_log  logs/error.log;

events {

    worker_connections  1024;

}

http {

    include       mime.types;

    default_type  application/octet-stream;

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

         '$status $body_bytes_sent "$http_referer" '

         '"$http_user_agent" "$http_x_forwarded_for"';

    sendfile        on;

    keepalive_timeout  65;

include extra/mobanche.conf;

include extra/mobanche1.conf;

include extra/mobanche2.conf;

    }

[root@yu63 nginx]# cat conf/extra/mobanche.conf

   server {

        listen       80;

        server_name  www.mobanche.com;

        location / {

            root   html/mobanche;

            index  index.html index.htm;

        }

 access_log  logs/access_mobanche.log  main;

        }

[root@yu63 nginx]# cat conf/extra/mobanche1.conf

   server {

        listen       81;

        server_name  www.mobanche1.com;

        location / {

            root   html/mobanche;

            index  index.html index.htm;

        }

access_log  logs/access_mobanche1.log  main;

        }

[root@yu63 nginx]# cat conf/extra/mobanche2.conf

   server {

        listen       82;

        server_name  www.mobanche2.com;

        location / {

            root   html/mobanche;

            index  index.html index.htm;

        }

access_log  logs/access_mobanche2.log  main;

        }

[root@yu63 nginx]# tail -1 logs/access_mobanche.log

192.168.1.63 - - [15/May/2017:22:25:42 +0800] "GET / HTTP/1.1" 200 9 "-" "curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.14.3.0 zlib/1.2.3 libidn/1.18 libssh3/1.4.2" "-"

[root@yu63extra]# ../../sbin/nginx -t

[root@yu63extra]# ../../sbin/nginx -s reload

[root@yu63 nginx]# tail -3 logs/access_mobanche.log

192.168.1.105 - - [15/May/2017:22:26:51 +0800] "GET /favicon.ico HTTP/1.1" 404 571 "http://www.mobanche.com/" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.104 Safari/537.36 Core/1.53.2669.400 QQBrowser/9.6.10990.400" "-"

192.168.1.105 - - [15/May/2017:22:26:51 +0800] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.104 Safari/537.36 Core/1.53.2669.400 QQBrowser/9.6.10990.400" "-"

192.168.1.105 - - [15/May/2017:22:26:51 +0800] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.104 Safari/537.36 Core/1.53.2669.400 QQBrowser/9.6.10990.400" "-"

注釋:在沒有開啟訪問實(shí)戰(zhàn)時(shí),查看日志中的內(nèi)容,只是本機(jī)的IP地址,而配置之后,就可以看到客戶端的主機(jī)IP

3、Nginx 訪問日志輪詢切割腳本

[root@yu63 extra]# cat cut_nginx_log.sh

#!/bin/sh

Dateformat=`date +%Y%m%d`

Basedir="/usr/local/nginx"

Nginxlogdir="$Basedir/logs"

Logname="access_www"

[ -d $Nginxlogdir ] && cd $Nginxlogdir||exit 1

[ -f ${Logname}.log ]||exit 1

/bin/mv ${Logname}.log ${Dateformat}_${Logname}.log

/bin/mv access_mobanche1.log ${Dateformat}_access_mobanche1.log

/bin/mv access_mobanche2.log ${Dateformat}_access_mobanche2.log

$Basedir/sbin/nginx -s reload

[root@yu63 extra]# crontab -l  #crontab -e編寫

45 22 * * * /bin/bash  /usr/local/nginx/sbin/cut_nginx_log.sh

 


向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI