1、輕量級 WEB 服務器 NginxByMark & Kevinkkis：本文遵循“署名-非商業性使用-相同方式共享 2.5陸”協議您可以、展覽、表演、放映、廣播或通過信息網絡本作品您可以根據本作品演義自己的作品您必須按照作者或者人指定的方式對作品進行署名。您不得將本作品用于商業目的。如果您改變、轉換本作品或者以本作品為基礎進行創作，您只能采用與本協議相同的許可協議發布基于本作品的演繹作品。對任何再使用或者，您都必須向他人清楚地展示本作品使用的協議條款。如果得到著作權人的，您可以不受任何這些條件的限制。Mark Zhu(k)Kevin Zou（kis)Rxyz1 1 | Nginx 2 1.1

2、WEB 2 1.2 WEB 2 1.2.1 Apache 2 1.2.2 Lighttpd 3 1.2.3 Tomcat 3 1.2.4 IBM WebSphere3 1.2.5 Windows IIS4 1.2.6 Nginx A4 1.3 Y Nginx5 1.4 Nginx6 2 | Nginx A7 2.1 Nginx A7 2.2 2.2 Nginx A(a“”8 3 | Nginx AZ15 3.1 Nginx 15 3.2 Nginx A21 3.3 A https23 3.4 Nginx 24 3.5 26 4 | Rewrite 28 4.1 Rewrite28 4.2 Re

3、write I28 5 | LNMP33 5.1 rpm 33 5.2 Nginx34 5.3 5.4 34 36 5.5 5.6 +u39+41 5.7 Nginx a 43I第 5.8 節 啟動 Nginx 服務47IIyzp Linux 45spAYPAys5AMSAM|AyA WEB Nginx NginxKAMA Linux ;ZAF, pt Linux ;AA, N5MP_(J(_A WEB M L Nginx A!#M1 1 | Nginx 1Nginx 1.1WEB WEB $%Y WWW(WORLD WIDE WEB)_&8(67),MWeb *+,Y-H8(./(),67A

4、M,2(3A4455A6789#:(;?A67:BM-CpDEFG=GHI Web 8()bJ7P;Y:BA8SK4(LJMANO(P:#QRSAM9BCPH/ WEB (#tAH_)bMSTnu#c IP ldeA ISP Ps IP ldpA LINUX (M LINUX (gh WEB M9#PHi/s$A WEB (45j$AHhk)bM1.2 WEB Unix LinuxA Web Apache( Nginx( Lighttpd(Tomcat( IBM WebSphere ?MDRy1mA Web ApacheMWindowsAno=A IIS(ernet Information S

5、erver)M Apache p% Illinois Urbana-Chaign Aqrstu)M Apache vu/wxA,yNzA)+|M1996 4 #Apache ernet (*A HTTP 1999 5 57% A8H(*p2005 7 s(p 69%MApache Ry!(AA Web Qu/(u/Au)(A(#*A Unix(Linux(Windows A_M()MApache A#Q&2 1 | Nginx Apache A: Lighttpd ”HAuD=ARA&K_8“(Y(A Webserver MAiuTcpu_#A?LMLighttpd OpenSource A

6、Webserver YAM FastCGI, CGI, Auth, (outpompress), URL, Alias ?_ Apache #*-$ Y_Lighttpd (-_gAsKQ Apache A4A Yp Lighttpd 9BC8KstMLighttpd A: Tomcat AuA Serlvet ApacheA Jakarta RAR% Apache(Sun Dt=Hu),M%Q Sun AaA Servlet Jsp _ Tomcat OpxMTomcat Jsp Servlet A*M Tomcat N Servlet $:A Web A_ Html H8a Apache

7、A Html A_9NSApache#P Tomcat Apache ,pe Apache HtmlTomcat Jsp ServletMsB,U Apache Tomcat AuMTomcat A: WebSphere Application Server B_(u/A Web sIBM qAMZQ Java Servlets A Web s*Y Web “&A * # + Apache(Netsc( IIS3第 1 章 Nginx 簡介和IBM 的HTTPWeb 服務器，因此可以成為強大的 Web 應用服務器。WebSphere 的: 第1.2.5節Windows IISIIS 是erne

8、t Information Server 的縮寫，它是微軟公司主推的服務器。IIS 與Window NT Server 完全集成在一起，因而用戶能夠利用 Windows NT Server 和NTT File System，NT 的文件系統）內置的安全特性，建立強大，靈活而安全的ernet 和ranet 站點。 IIS 支持 HTTP（Hypertext Transfrotocol，超文本傳輸協議），FTP（File Transfrotocol，文件傳輸協議）以及 SMTP 協議，通過使用 CGI 和ISAPI，IIS 可以得到高度的擴展。IIS 的:第1.2.6節Nginx 的歷史Nginx

9、 是俄羅斯人編寫的十分輕量級的 HTTP 服務器,Nginx，它的發音為“engineX”， 是一個高性能的 HTTP 和反向服務器，同時也是一個 IMAP/POP3/SMTP服務器。Nginx 是由俄羅斯人 Igor Sysoev 為俄羅斯量第二的 Rambler.ru 站點開發的，它已經在該站點運行超過兩年半了。Igor Sysoev 在建立的項目時，使用基于 BSD。自Nginx 發布四年來，Nginx 已經因為它的穩定性、豐富的功能集、示例配置文件和低系統資源的消耗而聞名。在俄羅斯許多大都已經使用它， 且一直表現不凡。截至 2007 年 4 月，俄羅斯大約有 20%左右的虛擬主機是由

10、nignx 服務或的。安全博客中統計 Nginx 服務或了大約所有ernet 虛擬主機的 4%。而 Netcraft 的統計顯示，Nginx 服務的主機在過去的一年里以四倍的速度增長并且在這幾年里，它的Netcraft 截止至 2010 年 5 月的統計。還在不斷上升，下圖為4第 1 章 Nginx 簡介第1.3節為什么要用 NginxNginx 專為性能優化而開發，性能是其最重要的考量,實現上非常注重效率 。它支持內核Poll 模型，能經受高負載的考驗,有表明能支持高達 50,000 個并發連接數。Nginx 具有很高的穩定性，其它 HTTP 服務器當遇到的峰值，或者有人發起慢速連接時，也很

11、可能會導致服務器物理內存耗盡頻繁交換，失去響應只能重啟服務器。例如當前 Apache 一旦上到 200 個以上進程，web 響應速度就明顯非常緩慢了。而 Nginx 采取了分階段資源分配技術，使得它的 CPU 與內存占用率非常低。Nginx10,000 個沒有活動的連接，它只占 2.5M 內存，所以類似 DOS 這樣的表示保持對Nginx 來說5 1 | Nginx Z(AM9Jznginx lighttpd MNginx AL, #p 7*24 N_z*$NAM_N_zAKL*L*MNginx master-slave _I SMP A_;L I/O AMNginx -0, +$-MNgin

12、x t os &ALSK sendfile (Linux2.2+)accept-filter(FreeBSD4.1+)TCP_DEFER_ACCEPT (Linux 2.4+)A&_Mnginx -itSNginx HRy8N- Y#8s$ NignxANMKANMstNginx A;F!g#$%6 nginx P%stop)rh_sus_q | exit 0$1;restart|configtest)$1;reload)rh_sus_q | exit 7$1第 2 章 Nginx 的安裝和啟動生成完了了給一個執行權限，然后使用 chkconfig 命令對其進行管理當對Nginx 的配置文件做

13、過一些更改后，希望在不中斷當前服務的情況下，進行一個平滑的重啟，可以使用如下命令。中的 reload 函數會首先對配置文件做一個語法格式的檢查，使用的是如下令13rootexle # service nginx reloadrootexle # cp nginx /etc/init.d/rootexle #od 700 /etc/init.d/nginx rootexle # chkconfig -add nginx;force-reload) force_reload;sus) rh_sus;condrestart|try-restart) rh_sus_q | exit 0;*)echo

14、$Usage: $0 start|stop|sus|restart|condrestart|try-restart|reload|force- reload|configtestexit 2esac第 2 章 Nginx 的安裝和啟動當語法格式檢查通過后，會對 Nginx 發出一個標記為或者說是 HUP 的信號源，Nginx 收到后會關閉舊進程，打開新進程，如果有進程正在為一個用戶提供服務，則會等待這次服務結束。當然也可以使用 service nginx restart 的方式去重啟服務。它會先嘗試以比較溫柔的方式去結束進程，如果有進程沒有被結束掉，那么 killall -9 nginx。關于

15、停止 Nginx，直接service nginx stop 即可，或者 kill 死所有的 Nginx 進程。14rootexle init.d# /usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf第 3 章 Nginx 的基本配置第3章Nginx 的基本配置第3.1節Nginx 主配置概述Linux 下基本上每個服務都會有它的主配置文件，該文件會定義服務應該如果去運行，使用些什么參數，啟用些什么功能，相關會涉及到的一些操作文件在哪，所以主配置文件對服務是的。下面來分析一下 Nginx 的主配置文件。Nginx

16、的主配置文件默認情況下位于/usr/local/nginx/conf/nginx.conf 以下為 Nginx配置文件一些參數的注釋。15#user nobody; #指定使用的用戶worker_proses 1;開啟的進程數，一般設置 1-5#error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info;定義錯誤日志，以及的日志等級#logs/nginx.;定義文件位置events # use kqueue | rtsig | epoll | /dev/poll | sel

17、ect | poll ;use epoll; #使用 epoll（linux2.6 的高性能方式）#Nginx 支持如下處理連接的方法（I/O 復用方法），這些方法可以通過 use 指令指定。第 3 章 Nginx 的基本配置16#select - 標準方法。 如果當前沒有更有效的方法，它是編譯時默認的方法。你可以使用配置參數 with-select_module 和 without-select_module 來啟用或禁用這個模塊。#poll - 標準方法。 如果當前沒有更有效的方法，它是編譯時默認的方法。你可以使用配置參數with-poll_module 和 without-poll_mo

18、dule 來啟用或禁用這個模塊。#kqueue - 高效的方法，使用于 FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0 和 MacOS X. 使處理器的 MacOS X 系統使用 kqueue 可能會造成內核。#epoll - 高效的方法，使用于 Linux 內核 2.6 版本及以后的系統。在某些版本中，如 SuSE 8.2, 有讓 2.4 版本的內核支持 epoll 的補丁。#rtsig - 可執行的實時信號，使用于 Linux 內核版本 2.2.19 以后的系統。從Linux 內核版本 2.6.6-mm2 開始，這個參數就不再使用了.#/dev/poll -

19、高效的方法，使用于 Solaris 7 11/99+, HP/UX 11.22+ (eventport), IRIX 6.5.15+ 和 Tru64 UNIX 5.1A+.#eventport - 高效的方法，使用于 Solaris 10. 為了防止出現內核， 有必要安裝 這個安全補丁。worker_connections 1024;worker_connections 51200; #每個進程最大連接數（最大連接=連接數 x 進程數）http includemime.types; #文件擴展名與文件類型表default_type application/octet-stream; #默認文件

20、類型#log_format main $remote_addr - $remote_user $time_local $request #$sus $body_bytes_sent $http_referer #$http_user_agent $http_x_forwarded_for;第 3 章 Nginx 的基本配置17#acs_log logs/acs.log main;sendfileon;#開啟高效文件傳輸模式 #tcp_nopushon;#該選項用于防止網絡阻塞 #keepalive_timeout 0;keepalive_timeout 65;#長超時時間#gzip on;#打

21、開gzip 壓縮#fastcgi_connect_timeout 300;#fastcgi_send_timeout 300;#fastcgi_read_timeout 300; #fastcgi_buffer_size 128k; #fastcgi_buffers 4 256k; #fastcgi_busy_buffers_size 256k; #fastcgi_temp_file_write_size 256k; #fastcgi_temp_path /dev/shm;#fastcgi 連接超時時間和緩存server listen80;第 3 章 Nginx 的基本配置18server_n

22、ame localhost; #主機名#charset koi8-r;#默認字符編碼 charset gb2312#acs_log logs/host.acs.log main;location / pass 路徑匹配 所有以/開頭的 不過需要注意的是如果之后也有以 / 開頭的匹配項并且比此處更精確，則以之后表達式優先root html;index index.html index.htm;#error_page 404/404.html;# redirect server error pages to the sic page /50 x.html #error_page 500 502 5

23、03 504 /50 x.html; location = /50 x.html #精確的匹配，并且不再向下匹配root html;第 3 章 Nginx 的基本配置19#location .$ 正則表達式匹配 一旦匹配則不再向下匹配#proxy_pass;# pass thescripts to FastCGI server listening on :9000 #location .$ #roothtml;#fastcgi_pass :9000;#指定 fastcgi 的地址端口#fastcgi_index index.;#fastcgi_param SCRIPT_FILENAME /sc

24、ripts$fastcgi_script_name; #includefastcgi_params;# deny acs to .htacs files, if Apachesroot # concurs with nginxs one#location /.ht #deny all;第 3 章 Nginx 的基本配置20不允許以.ht 開頭的文件# another virtual host using mix of IP-, name-, and port-based configuration #server #listen8000;#listensomename:8080;#server

25、_name somename alias another.alias;#location / #root html;#index index.html index.htm; #以上在配置虛擬主機# HTTPS server #server #listen443;第 3 章 Nginx 的基本配置第3.2節Nginx 下的虛擬主機配置利用虛擬主機技術，可以把一臺真正的主機分成許多虛擬的主機，每一臺虛擬主機都具有獨立的和IP 地址，具有完整的ernet 服務器（www, FTP,）功能。 虛擬主機之間完全獨立，在外界看來，每一臺虛擬主機和一立的主機完全一樣。效果一樣但21#server_name

26、localhost;#sslon;#ssl_cert.pem;#ssl_key cert.key;#ssl_ses_timeout 5m;#ssl_protocols SSLv2 SSLv3 TLSv1;#ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;#ssl_prefer_server_ciphers on;以上為 ssl 配置#location / #root html;#index index.html index.htm; #第 3 章 Nginx 的基本配置費用卻大不一樣了。由于多臺 虛擬主

27、機 共臺真實主機的資源，每個 虛擬主機用戶承受的硬件費用、網絡的網絡!費用、通信線路的費用均大幅度降低，ernet 真正成為人人用得起虛擬主機共分為三種：基于的虛擬主機，基于端口的虛擬主機和基于名稱的虛擬主機。前兩種由于受到成本和客戶使用的限制，相對使用的沒有基于名稱的虛擬主機多，此處只介紹基于名稱的虛擬主機。Nginx 的虛擬主機配置:上述配置中， 定義了三個虛擬主機。前兩個 server， 通過“”和 “om” 可以分別正確的。如果瀏覽器直接通過 IP 地址或者其他指向這臺機器的， 那么到的是第三個 server 配置。第三個 server 為一22server listen 80; se

28、rver_name.server listen 80; server_name.server listen 80 default;.第 3 章 Nginx 的基本配置個默認配置， 請注意它沒有“server_name”指令， 并且“listen”指令包含一個“default”關鍵字。第3.3節安全的連接 https眾所周知，在互聯網上沖浪，一般都是使用的 http 協議（超文本傳輸協議），默認情況下數據是明文傳送的，這些數據在傳輸過程中都可能會獲和，因此是不安全的。https 可以說是 http 協議的安全版，就是為了滿足對安全性要求比較高的用戶而設計的。如果您的郵件中有敏感數據，不希望如果您

29、希望您在使用郵箱的過程中更安全，那么Nginx 的https 配置方法：；如果您不希望被盜用帳號信息，您使用 https 安全連接。首先生成一對。你需要使用到 openssl 命令，所以請確認系統已經安裝過此包RHEL5 中在/etc/pki/tls/certs 目錄有個首先切換到此目錄可以幫助簡化生成的過程，所以生成私鑰去除以便使用時不詢問生成頒發機構，用于頌發公鑰頒發公鑰，不過由于并不是去 CA中心申請的公鑰，所以在使用的時候，客戶23rootexle certs# openssl x509 -in server.csr -req -signkey server.key -days 365

30、-out server.crtrootexle certs# make server.csrrootexle certs# openssl rsa -in server.key -out server.keyrootexle # cd /etc/pki/tls/certsrootexle certs# cd /etc/pki/tls/certs rootexle certs# make server.key第 3 章 Nginx 的基本配置端瀏覽器會跳出未受信任的警告。如果你 money 夠多，請去 CA 申請。第3.4節Nginx 日志管理如果你想對你的服務器了如指掌，那日志的閱讀是必不可少

31、的，可以通過日志，了解到你的服務器是否正常運行，有誰在你的服務器，每天的量是多少，有沒有的不受歡迎的等等。24server listen443; server_namesslon;ssl_/etc/pki/tls/certs/server.crt; ssl_key /etc/pki/tls/certs/server.key;以上兩句在指定所存放的路徑ssl_ses_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1;ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;#允

32、許的，指定為 OpenSSL 支持的格式 ssl_prefer_server_ciphers on;#依賴 SSLv3 和 TLSv1 協議的服務器將優先于客戶端.第 3 章 Nginx 的基本配置在Nginx 主配置中有關 Nginx 日志的相關參數主要有兩條。對于一個日均 PV 數十萬以上的來說，日志的增長將會很迅速，一天的日志幾個屬于正常情況。所以為了單個日志文件不至于太大，需要定期的去截斷的日志。不可很可惜，Nginx 默認并不支持所熟悉的 cronolog 方式來對每天的日志進行截斷，那么可以通過以下方法來解決。然后以 crond 的方式或者 logroe 的方式運行。不過會有人覺的

33、不使用 cronolog 就會很不爽，因為這個工具的可以非常簡單的幫助我們定期的分隔日志，所以為了大家可以用的很爽，我這里介紹一種通過管道符文件另僻溪徑的方法使用 cronolog。首先并編譯安裝cronolog25rootexle # tar xf cronolog-1.6.2.tar.gz rootexle # ./configurerootexle # make & make install rootexle # service nginx stoprootexle # mv /usr/local/nginx/logs/acs.log/usr/local/nginx/logs/acs.l

34、og.bakrootexle # mkfifo/usr/local/nginx/logs/acs.logrootexle # cronolog /usr/local/nginx/logs/acs.log.%Y%m%d /.bashrcrootserver# . /.bashrc第 5 章 源代碼搭建 LNMP第5.4節編譯安裝在安裝之前要首先安裝以下幾個庫libiconv 用于實現一個字符編碼到另一個字符編碼的轉換。可以使mhash 是一個支持加密算法。演函數庫，它可以支持多種演算法，例如最出名的MD5、SHA1 或 GOST，還有其它多種的演算法。spawn-fcgispawn-fcgi 原

35、本是 lighttpd 的一個用來控制-cgi 的工具，現在已從lighttpd 中獨立出來成為一個開源項目。可以用它來啟動，控制，管理-cgi 的進程。使用它有諸多好處，比如可以將運行-cgi 的主機與 Nginx 分離開來，以減輕Nginx 服務器的負擔，或者用來擴展架構，做的性能消耗等等。的負載分擔。減少進程的重復創建所帶來libevent 是一個事件觸發的網絡庫，適用于 windows、linux、bsd 等多種使用 select、epoll、kqueue 等系統調用管理事件機制。編譯安裝 libiconv：，編譯安裝：編譯安裝 libl：36rootserver-2.5.7# ./c

36、onfigure -prefix=/usrrootserver-2.5.7# make & make installrootserver libiconv-1.13.1# ./configure -prefix=/usrrootserver libiconv-1.13.1# make & make installlibiconvlibl mhash spawn-fcgilibevent第 5 章 源代碼搭建 LNMP編譯安裝 mhash：編譯安裝 spawn-fcgi:編譯安裝 ibevent:編譯安裝：37rootservhp-5.2.14# ./configure -prefix=/usr

37、/local/ -enable-fastcgi -enable-fpm-enable-discard-path -enable-force-cgi-redirect -with-config-file-path=/usr/local/etc -with-=/usr/local/ -with-i=/usr/local/bysql_config -with-iconv-dir=/usr -with-freetype-dir -with-jpeg-dir -with-png-dir rootserver libevent-1.4.14b-stable# ./configure -prefix=/us

38、rrootserver libevent-1.4.14b-stable# make & make installrootserver spawn-fcgi-1.6.3# ./configurerootserver spawn-fcgi-1.6.3# make & make installrootserver mhash-# ./configure -prefix=/usr/local/mhashrootserver mhash-# make & make installrootserver libl# ./configure -enable-l-installrootserver libl#

39、make & make install第 5 章 源代碼搭建 LNMP38-with-gd -with-zlib -with-libxml-dir -with-curl -with-curlwrappers -with-openssl -with-mhash=/usr/local/mhash/ -with-xmlrpc -with-mcrypt -with-ldap -with-ldap-sasl -enable-xml -disablath -enable-discard-path -enable-safe-mode -enabcmath -enable-shmop -enable-sysv

40、sem -enable-inline-optimization -enable-mbregex -enable-mbstring -enable-gd-native-ttf -enable-ftp tl -enable-sockets -enable-zip -disable-debug -disable-ipv6第 5 章 源代碼搭建 LNMP其中 -enable-discard-path打開這個選項，用戶就不能透過瀏覽器等和系統安全相關的文件。.htacs-enable-force-cgi-redirect 若使用 CGI VER本選項會增加安全性。例如用戶讀模式來執行的設，打開遇到比較了

41、來讀解系統的級用戶可能會自已輸入以下和 Apache 編譯在一起，讓取相關信息。若加入本選項。-disabl-enab變成 Apache 的一部份，則不需要ath rpath 是和動態庫的加載運行相關。cmath 高精度數算組件。-enable-shmop 和 -enable-sysvsem 使得你的系統可以處理相關的 IPC函數 。IPC 是一個 Unix 標準通訊機制，它提供了使得在同一臺主機不同進程之間可以互相通訊的方法。-enable-inline-optimization 棧堆指針和優化線程。tl 多線程優化。第5.5節安裝擴展插件需要安裝如下擴展：memcache 是一個高性能的分

42、布式的內存對象緩存系統，通過在內存里一個的巨大的 hash 表，它能夠用來各種格式的數據，包括圖像、文件以及數據庫檢39memcache eaccelerator PDO_Imagekrootservhp-5.2.14# make ZEND_EXTRA_LIBS=-liconv rootservhp-5.2.14# make installrootservhp-5.2.14# cp.ini-dist /usr/local/etc/.ini第 5 章 源代碼搭建 LNMP索的結果等。eAccelerator 加速引擎是基于 mmcache 開發的加速優化。通過編譯和緩存來增加的性能，使得在編譯的

43、狀態下降低服務器負載，對服務器的開銷幾乎完全消除。它還對達 10 倍。起優化作用，能加快其執行效率，提高應用執行速度最高是一個的擴展模塊。PDO_Image件套裝。k 是一個用于查看、編輯位圖文件以及進行圖像格式轉換的開放源代碼軟編譯安裝 memcache:編譯安裝 eaccelerator:編譯安裝 PDO_:編譯安裝 Imagek:40rootserver Imagek-6.5.9-10# ./configure rootservDO_-1.0.2# /usr/local/bin/izerootservDO_-1.0.2# ./configure -prefix=/usr/local/pdo-