[toc]

nginx安装

nginx官网

nginx github地址

1.源码编译安装

1.1 下载nginx源码包

export NG_VERSION=1.22.0
wget https://nginx.org/download/nginx-${NG_VERSION}.tar.gz

1.2 编译安装nginx

1.2.1 创建www用户

useradd www -s /sbin/nologin -M

1.2.2 安装依赖包

yum -y install gcc gcc-c++ zlib zlib-devel openssl openssl-devel pcre-devel httpd-tools

1.2.3 解压缩包

tar xf nginx-${NG_VERSION}.tar.gz && cd nginx-${NG_VERSION}

1.2.4 编译安装

./configure \
--prefix=/usr/local/nginx \
--user=www \
--group=www \
--sbin-path=/usr/sbin/nginx \
--pid-path=/var/run/nginx.pid \
--lock-path=/var/run/nginx.lock \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--with-http_gzip_static_module \
--with-http_stub_status_module \
--with-http_ssl_module \
--with-http_realip_module \
--with-pcre \
--with-file-aio

make -j `nproc` && make install

编译参数说明

查看更多参数可执行 ./configure --help 查看或者查看官方编译安装说明文档

参数	说明
`--prefix`	nginx安装路径
`--user`	nginx运行用户
`--group`	nginx运行用户组
`--sbin-path`	nginx可执行文件路径
`--conf-path`	nginx配置文件路径
`--pid-path`	nginx pid文件路径
`--lock-path`	nginx锁文件路径
`--error-log-path`	nginx错误日志路径
`--http-log-path`	nginx访问日志路径
`--with-http_gzip_static_module`	支持.gz压缩文件
`--with-http_stub_status_module`	支持nginx基本状态信息访问
`--with-http_ssl_module`	支持nginx https
`--with-pcre`	强制使用pcre库
`--with-file-aio`	支持异步IO
`--with-http_realip_module`	将客户端地址更改为在指定的头字段中发送的地址
`--without-http_scgi_module`	禁止将请求传递到SCGI服务器
`--without-http_uwsgi_module`	禁止将请求传递到uwsgi服务器
`--without-http_fastcgi_module`	禁止将请求传递到FastCGI服务器

我们可以在nginx的配置文件中 http 模块下加入 server_tokens off 参数来隐藏nginx版本，如下图所示

iShot_2024-09-03_18.29.48

如果想要把浏览器显示的 nginx 也修改，需要修改nginx源码中的4个文件，这里把 nginx 修改为 come baby

参考链接

文件一 src/core/nginx.h

修改前

#define NGINX_VER          "nginx/" NGINX_VERSION
#define NGINX_VAR          "NGINX"

修改后

修改命令 sed -i -e "s/nginx/$NGX/" -e "s/\"NGINX\"/\"$NGX\"/" src/core/nginx.h

#define NGINX_VER          "come baby/" NGINX_VERSION
#define NGINX_VAR          "come baby"

文件二 src/http/ngx_http_header_filter_module.c

修改前

49行
static u_char ngx_http_server_string[] = "Server: nginx" CRLF;

修改后

修改命令 sed -i "s/: nginx/: $NGX/" src/http/ngx_http_header_filter_module.c

static u_char ngx_http_server_string[] = "Server: come baby" CRLF;

文件三 src/http/ngx_http_special_response.c

修改前

36行
"<hr><center>nginx</center>" CRLF

修改后

修改命令 sed -i "s/>nginx/>$NGX/" src/http/ngx_http_special_response.c

"<hr><center>come baby</center>" CRLF

文件四 src/http/v2/ngx_http_v2_filter_module.c

修改前

480行
ngx_log_debug0(NGX_LOG_DEBUG_HTTP, fc->log, 0,
 480                            "http2 output header: \"server: nginx\"");
 481         }

修改后

修改命令 sed -i "s/: nginx/: $NGX/" src/http/v2/ngx_http_v2_filter_module.c

ngx_log_debug0(NGX_LOG_DEBUG_HTTP, fc->log, 0,
 480                            "http2 output header: \"server: come baby\"");
 481         }

使用如下命令修改

src/core/nginx.h

src/http/ngx_http_header_filter_module.c

src/http/ngx_http_special_response.c

src/http/v2/ngx_http_v2_filter_module.c

#export NGX='What The Fuck ?'
export NGX='Are you fucking kidding me ?'
sed -i.bak -e "s/nginx\//$NGX/" -e "s/\"NGINX\"/\"$NGX\"/" src/core/nginx.h

sed -i.bak "s/: nginx/: $NGX/" src/http/ngx_http_header_filter_module.c

sed -i.bak "s/>nginx/>$NGX/" src/http/ngx_http_special_response.c

sed -i.bak "s/: nginx/: $NGX/" src/http/v2/ngx_http_v2_filter_module.c

验证

$ curl -I spug.test.com
HTTP/1.1 502 Bad Gateway
Server: come baby
Date: Wed, 03 Feb 2021 03:54:36 GMT
Content-Type: text/html
Content-Length: 154
Connection: keep-alive

iShot_2024-09-03_18.33.53

2.通过yum源安装

nginx yum源官方地址

nginx centos yum源官方地址

2.1 添加nginx官方yum源

centos官方yum源

cat > /etc/yum.repos.d/nginx.repo <<'EOF'
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
EOF

2.2 安装nginx

2.3.1 安装最新版

yum -y install nginx

2.3.2 安装指定版本

查看可用版本

yum list nginx --showduplicates|sort -r

安装指定版本

yum -y install nginx-1.12.2

3.rpm包安装

3.1 下载rpm包

nginx rpm包官方下载地址

nginx centos rpm包官方下载地址

wget https://nginx.org/packages/rhel/7/x86_64/RPMS/nginx-1.18.0-1.el7.ngx.x86_64.rpm

3.2 安装

yum -y localinstall nginx-1.18.0-1.el7.ngx.x86_64.rpm

nginx配置文件主要模块

nginx主配置文件/etc/nginx/nginx.conf是一个纯文本类型的文件，整个配置文件是以区块的形式组织的。一般，每个区块以一对大括号来表示开始与结束。

模块分类

1.CoreModule 核心模块
2.EventModule 事件驱动模块
3.HttpCoreModule http内核模块

CoreModule层下可以有Event、HTTP

HTTP模块层允许有多个Server层, Server主要用于配置多个网站

Server层又允许有多个Location, Location主要用于定义网站访问路径

CoreModule核心模块

user www;                       #Nginx进程所使用的用户
worker_processes 1;             #启动的work进程数(CPU数量一致或auto)
error_log /log/nginx/error.log  #错误日志
pid /var/run/nginx.pid          #Nginx服务启动后产生的pid进程号

events事件模块

events {            
    worker_connections  #每个worker进程支持的最大连接数
    use                 #事件驱动模型, epoll默认
}

http内核模块

#公共的配置定义在http{}
http {  
    #使用Server配置网站, 每个Server{}代表一个网站(简称虚拟主机)
    server {
        listen       80;        		#监听端口, 默认80
        server_name  localhost; 		#提供服务的域名或主机名
        access_log host.access.log;  #访问日志
        
        #控制网站访问路径
        location / {
            root   /usr/share/nginx/html;   #存放网站代码路径
            index  index.html index.htm;    #服务器返回的默认页面文件
        }
    
        #指定错误代码, 统一定义错误页面, 错误代码重定向到新的Locaiton
        error_page   500 502 503 504  /50x.html;
    }
    
    #第二个虚拟主机配置
    server {
    
    }
    
    include /etc/nginx/conf.d/*.conf;  #包含/etc/nginx/conf.d/目录下所有以.conf结尾的文件

}

nginx工作原理简介

Nginx WEB服务器最主要就是各种模块的工作，模块从结构上分为核心模块、基础模块和第三方模块，其中三类模块分别如下：

核心模块：HTTP模块、EVENT模块和MAIL模块等；
基础模块：HTTP Access模块、HTTP FastCGI模块、HTTP Proxy模块和HTTP Rewrite模块；
第三方模块：HTTP Upstream Request Hash模块、Notice模块和HTTP Access Key模块、Limit_req模块等；

Nginx的模块从功能上分为如下三类。

Handlers（处理器模块）：此类模块直接处理请求，并进行输出内容和修改headers信息等操作，Handlers处理器模块一般只能有一个；
Filters （过滤器模块）：此类模块主要对其他处理器模块输出的内容进行修改操作，最后由Nginx输出；
Proxies （代理类模块）：此类模块是Nginx的HTTP Upstream之类的模块，这些模块主要与后端一些服务比如FastCGI等进行交互，实现服务代理和负载均衡等功能。

Nginx由内核和模块组成，其中内核的设计非常微小和简洁，完成的工作也非常简单，仅仅通过查找配置文件将客户端的请求映射到一个location block，而location是Nginx配置中的一个指令，用于访问的URL匹配，而在这个location中所配置的每个指令将会启动不同的模块去完成相应的工作，如图所示：

iShot2020-07-1322.27.24g

Nginx的高并发得益于其采用了epoll模型，与传统的服务器程序架构不同，epoll是Linux内核2.6以后才出现的，Nginx采用epoll模型，异步非阻塞，而apache采用的是select模型：

Select特点：select 选择句柄的时候，是遍历所有句柄，也就是说句柄有事件响应时，select需要遍历所有句柄才能获取到哪些句柄有事件通知，因此效率是非常低。
epoll的特点：epoll对于句柄事件的选择不是遍历的，是事件响应的，就是句柄上事件来就马上选择出来，不需要遍历整个句柄链表，因此效率非常高。

Nginx默认以80端口监听在服务器上，并且启动一个master进程，同时有master进程生成多个工作进程，当浏览器发起一个HTTP连接请求，每个进程都有可能处理这个连接，怎么做到的呢？怎么保证同一时刻一个HTTP请求被一个工作进程处理呢。

首先每个worker进程都是从Master进程fork出来，在Master进程里面，建立好需要listen的socket（listenfd）之后，会fork出多个worker进程。
所有worker进程的listenfd会在新连接到来时变得可读，为保证只有一个进程处理该连接，所有worker进程在注册listenfd读事件前抢accept_mutex，抢到互斥锁的那个进程注册listenfd读事件，在读事件里调用accept接受该连接。
当一个worker进程在accept这个连接之后，就开始读取请求、解析请求、处理请求，产生数据后，再返回给客户端，最后才断开连接，这样形成一个完整的请求流程。

管理员 ----> 发送信号 ---> master进程 ----> worker进程<---> 客户端

1.源码编译安装​

1.1 下载nginx源码包​

1.2 编译安装nginx​

1.2.1 创建www用户​

1.2.2 安装依赖包​

1.2.3 解压缩包​

1.2.4 编译安装​

2.通过yum源安装​

2.1 添加nginx官方yum源​

2.2 安装nginx​

2.3.1 安装最新版​

2.3.2 安装指定版本​

3.rpm包安装​

3.1 下载rpm包​

3.2 安装​

nginx配置文件主要模块​

nginx工作原理简介​