簡介
Nginx ("engine x") 是一個高性能的 HTTP 和 反向代理 服務器,也是一個 IMAP/POP3/SMTP 代理服務器。 Nginx 是由 Igor Sysoev 爲俄羅斯訪問量第二的 Rambler.ru 站點開發的,它已經在該站點運行超過兩年半了。Igor 將源代碼以類BSD許可證的形式發佈。儘管還是測試版,但是,Nginx 已經因爲它的穩定性、豐富的功能集、示例配置文件和低系統資源的消耗而聞名了。
Nginx優點
Nginx支持高併發連接,居官方測試Nginx支持5萬併發,採用了最新的epoll網絡I/o模型,Nginx相當的穩定、功能豐富、安裝配置簡單、低系統資源,這麼好的用軟件,下面就來玩玩吧
一、LNMP編譯安裝的過程
二、配置基於域名的虛擬主機
三、開啓監控nginx服務運行狀態,並訪問時基於用戶的認證
四、啓用基於ssl的認證功能
五、安裝Discuz論壇
一、LNMP編譯安裝的過程
1、編譯安裝Nginx
- 解決依賴關係
- #yum -y install " Development Tools"
- #yum -y install "Development Libraries"
- #yum -y install pcre-devel
- 添加nginx用戶
- #groupadd -r nginx
- #useradd -r -g nginx -s /sbin/nologin nginx
- 編譯安裝nginx
- # ./configure \
- --prefix=/usr \
- --sbin-path=/usr/sbin/nginx \
- --conf-path=/etc/nginx/nginx.conf \
- --error-log-path=/var/log/nginx/error.log \
- --http-log-path=/var/log/nginx/access.log \
- --pid-path=/var/run/nginx/nginx.pid \
- --lock-path=/var/lock/nginx.lock \
- --user=nginx \
- --group=nginx \
- --with-http_ssl_module \
- --with-http_flv_module \
- --with-http_stub_status_module \
- --with-http_gzip_static_module \
- --http-client-body-temp-path=/var/tmp/nginx/client/ \
- --http-proxy-temp-path=/var/tmp/nginx/proxy/ \
- --http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ \
- --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \
- --http-scgi-temp-path=/var/tmp/nginx/scgi \
- --with-pcre
- # make && make install
- 爲nginx提供SysV init腳本:
- 新建文件/etc/rc.d/init.d/nginx,內容如下:
- #!/bin/sh
- #
- # nginx - this script starts and stops the nginx daemon
- #
- # chkconfig: - 85 15
- # description: Nginx is an HTTP(S) server, HTTP(S) reverse \
- # proxy and IMAP/POP3 proxy server
- # processname: nginx
- # config: /etc/nginx/nginx.conf
- # config: /etc/sysconfig/nginx
- # pidfile: /var/run/nginx.pid
- # Source function library.
- . /etc/rc.d/init.d/functions
- # Source networking configuration.
- . /etc/sysconfig/network
- # Check that networking is up.
- [ "$NETWORKING" = "no" ] && exit 0
- nginx="/usr/sbin/nginx"
- prog=$(basename $nginx)
- NGINX_CONF_FILE="/etc/nginx/nginx.conf"
- [ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx
- lockfile=/var/lock/subsys/nginx
- make_dirs() {
- # make required directories
- user=`nginx -V 2>&1 | grep "configure arguments:" | sed 's/[^*]*--user=\([^ ]*\).*/\1/g' -`
- options=`$nginx -V 2>&1 | grep 'configure arguments:'`
- for opt in $options; do
- if [ `echo $opt | grep '.*-temp-path'` ]; then
- value=`echo $opt | cut -d "=" -f 2`
- if [ ! -d "$value" ]; then
- # echo "creating" $value
- mkdir -p $value && chown -R $user $value
- fi
- fi
- done
- }
- start() {
- [ -x $nginx ] || exit 5
- [ -f $NGINX_CONF_FILE ] || exit 6
- make_dirs
- echo -n $"Starting $prog: "
- daemon $nginx -c $NGINX_CONF_FILE
- retval=$?
- echo
- [ $retval -eq 0 ] && touch $lockfile
- return $retval
- }
- stop() {
- echo -n $"Stopping $prog: "
- killproc $prog -QUIT
- retval=$?
- echo
- [ $retval -eq 0 ] && rm -f $lockfile
- return $retval
- }
- restart() {
- configtest || return $?
- stop
- sleep 1
- start
- }
- reload() {
- configtest || return $?
- echo -n $"Reloading $prog: "
- killproc $nginx -HUP
- RETVAL=$?
- echo
- }
- force_reload() {
- restart
- }
- configtest() {
- $nginx -t -c $NGINX_CONF_FILE
- }
- rh_status() {
- status $prog
- }
- rh_status_q() {
- rh_status >/dev/null 2>&1
- }
- case "$1" in
- start)
- rh_status_q && exit 0
- $1
- ;;
- stop)
- rh_status_q || exit 0
- $1
- ;;
- restart|configtest)
- $1
- ;;
- reload)
- rh_status_q || exit 7
- $1
- ;;
- force-reload)
- force_reload
- ;;
- status)
- rh_status
- ;;
- condrestart|try-restart)
- rh_status_q || exit 0
- ;;
- *)
- echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"
- exit 2
- esac
- 爲此腳本賦予執行權限:
- #chmod +x /etc/rc.d/init.d/nginx
- 添加服務列表,並設置開機自動啓動
- #chkconfig --add nginx
- #chkconfig nginx on
- 最後啓動nginx
- #/etc/init.d/nginx start
- 查看下80端口
- #netstat -tlnp |grep 80
2、編譯安裝mysql
- 注意:在mysql5.5以後不能使用make了,必須要使用cmake
- 編譯安裝cmake
- #tar xf cmake-2.8.8.tar.gz
- #cd cmake-2.8.8
- #./bootstrap
- #make && make install
- 編譯安裝mysql
- # groupadd -r mysql
- # useradd -g mysql -r -d /data/mysql mysql
- # tar xf mysql-5.5.25a.tar.gz
- # cd mysql-5.5.25a
- # cmake . -DCMAKE_INSTALL_PREFIX=/usr/local/mysql \
- -DMYSQL_DATADIR=/data/mysql \
- -DSYSCONFDIR=/etc \
- -DWITH_INNOBASE_STORAGE_ENGINE=1 \
- -DWITH_ARCHIVE_STORAGE_ENGINE=1 \
- -DWITH_BLACKHOLE_STORAGE_ENGINE=1 \
- -DWITH_READLINE=1 \
- -DWITH_SSL=system \
- -DWITH_ZLIB=system \
- -DWITH_LIBWRAP=0 \
- -DMYSQL_UNIX_ADDR=/tmp/mysqld.sock \
- -DMYSQL_USER=mysql \
- -DDEFAULT_CHARSET=utf8 \
- -DDEFAULT_COLLATION=utf8_general_ci
- # make
- # make install
- 編輯my.cnf文件
- #vim /etc/my.cnf 添加以下內容
- #datadir=/mydata/data
- 建立mysql數據存放的目錄
- #mkdir -pv /mydata/data
- #chown -R mysql.mysql /mydata/data/
- 修改屬主和組並初始化mysql
- #cd /usr/local/mysql
- #chown -R mysql:mysql .
- #/usr/local/mysql/scripts/mysql_install_db --user=mysql --datadir=/mydata/data
- #chown -R root.mysql .
- 爲mysql提供sysv服務腳本
- #cd /usr/local/mysql
- #cp support-files/mysql.server /etc/rc.d/init.d/mysqld
- #chmod +x /etc/rc.d/init.d/mysqld
- 添加至服務列表
- #chkconfig --add mysqld
- #chkconfig mysqld on
- 輸出mysql的man手冊至man命令的查找路徑:
- #vim /etc/man.config
- 添加以下內容
- MANPATH /usr/local/mysql/man
- 輸出mysql的頭文件至系統頭文件路徑/usr/include:
- 這可以通過簡單的創建鏈接實現
- #ln -sv /usr/local/mysql/include /usr/include/mysql
- 輸出mysql的庫文件給系統庫查找路徑
- #echo '/usr/local/mysql/lib' > /etc/ld.so.conf.d/mysql.conf
- 而後讓系統重新載入系統庫:
- #ldconfig
- 啓動mysql服務
- #service mysqld start
3、編譯安裝php
- #tar xf php-5.4.4.tar.bz2
- #cd php-5.4.4
- #./configure --prefix=/usr/local/php \
- --with-mysql=/usr/local/mysql \
- --with-openssl \
- --enable-fpm \
- --enable-sockets \
- --enable-sysvshm \
- --with-mysqli=/usr/local/mysql/bin/mysql_config \
- --enable-mbstring \
- --with-freetype-dir \
- --with-jpeg-dir \
- --with-png-dir \
- --with-zlib-dir \
- --with-libxml-dir=/usr \
- --enable-xml \
- --with-mhash \
- --with-config-file-path=/etc \
- --with-config-file-scan-dir=/etc/php.d \
- --with-bz2 \
- --with-curl \
- #make && make install
- 爲php提供配置文件
- #cd /root/php-5.4.4
- #cp php.ini-production /etc/php.ini
- 爲php-fpm提供Sysv init腳本,並將其添加至服務列表
- #cd /root/php-5.4.4
- #cp sapi/fpm/init.d.php-fpm /etc/rc.d/init.d/php-fpm
- #chmod +x /etc/rc.d/init.d/php-fpm
- #chkconfig --add php-fpm
- #chkconfig php-fpm on
- 爲php-fpm提供配置文件:
- #cp /usr/local/php/etc/php-fpm.conf.default /usr/local/php/etc/php-fpm.conf
- 編輯php-fpm的配置文件:
- # vim /usr/local/php/etc/php-fpm.conf
- 啓用以下內容
- pid = /usr/local/php/var/run/php-fpm.pid
- 啓動php-fpm服務,並查看9000端口
- #service php-fpm start
- #netstat -tlnp |grep 9000
- 整合nginx和php5
- 編輯/etc/nginx/nginx.conf,啓用如下選項:
- location ~ \.php$ {
- root html;
- fastcgi_pass 127.0.0.1:9000;
- fastcgi_index index.php;
- fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
- include fastcgi_params;
- }
- 編輯/etc/nginx/fastcgi_params,將其內容更改爲如下內容:
- fastcgi_param GATEWAY_INTERFACE CGI/1.1;
- fastcgi_param SERVER_SOFTWARE nginx;
- fastcgi_param QUERY_STRING $query_string;
- fastcgi_param REQUEST_METHOD $request_method;
- fastcgi_param CONTENT_TYPE $content_type;
- fastcgi_param CONTENT_LENGTH $content_length;
- fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
- fastcgi_param SCRIPT_NAME $fastcgi_script_name;
- fastcgi_param REQUEST_URI $request_uri;
- fastcgi_param DOCUMENT_URI $document_uri;
- fastcgi_param DOCUMENT_ROOT $document_root;
- fastcgi_param SERVER_PROTOCOL $server_protocol;
- fastcgi_param REMOTE_ADDR $remote_addr;
- fastcgi_param REMOTE_PORT $remote_port;
- fastcgi_param SERVER_ADDR $server_addr;
- fastcgi_param SERVER_PORT $server_port;
- fastcgi_param SERVER_NAME $server_name;
- 並在所支持的主頁面格式中添加php格式的主頁,類似如下:
- location / {
- root html;
- index index.php index.html index.htm;
- }
- 而後重新載入nginx的配置文件:
- # service nginx restart
- 在/usr/html新建index.php的測試頁面,測試php是否能正常工作
- #echo "<?php phpinfo(); ?>" >/usr/html/index.php
測試LNMP的效果:
補充:
編譯安裝好的php,如何動態添加模塊,而無須重新編譯php的方法:
#cd /root/php-5.4.4/ext/sockets/
#/usr/local/php/bin/phpize
#./configure --with-php-config=/usr/local/php/bin/php-config --enable-sockets
#make && make install
編輯php.ini文件
#vim /etc/php.ini
添加以下兩行
extension_dir = "/usr/local/php/lib/php/extensions/no-debug-zts-20100525/"
extension = "sockets.so"
重啓web然後使用以下命令查看模塊是否編譯上
#/usr/local/php/bin/php -m
二、配置基於域名的虛擬主機
- #vim /etc/nginx/nginx.conf
- 在httpd模塊裏添加以下內容
- server {
- listen 80; #監控的端口
- server_name www.test.com; #服務器的域名
- access_log /var/log/nginx/www.access; #這個虛擬主機的訪問日誌
- error_log /var/log/nginx/www.err; #這個虛擬主的的錯誤日誌
- root /www/web/test.com; #網頁存放路徑
- index index.php index.html index.htm; #定義首頁
- location ~ \.php$ {
- fastcgi_pass 127.0.0.1:9000;
- fastcgi_index index.php;
- fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
- include fastcgi_params;
- }
- }
- 建立日誌和存放網頁數據目錄
- #mkdir -pv /var/log/nginx
- #mkdir -pv /www/web/test.com
- #cd /www/web/test.com
- #vim index.php
- <h1>www.test.com</h1>
- <?php phpinfo(); ?>
- 重啓nginx
- #service nginx restart
測試:
三、開啓監控nginx服務運行狀態,並訪問時基於用戶的認證
注意:開啓監控nginx服務運行狀態需要在編譯nginx時加上這個參數:--with-http_stub_status_module
事先必須有htpasswd命令,這個apache自帶命令,所以需要你事先安裝好httpd
- #vim /etc/nginx/nginx.conf
- 添加以下內容
- server {
- listen 80;
- server_name www.test.com;
- access_log /var/log/nginx/www.access;
- error_log /var/log/nginx/www.err;
- root /www/web/test.com;
- index index.php index.html index.htm;
- location ~ \.php$ {
- fastcgi_pass 127.0.0.1:9000;
- fastcgi_index index.php;
- fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
- include fastcgi_params;
- }
- location /nginx_status { #訪問的時候跟上這個路徑,名字可以隨便取的
- stub_status on; #開啓nginx狀態監控功能
- access_log off; #訪問日誌,這裏是關閉的
- auth_basic "Nginx"; #用戶認證跳出框框的名字
- auth_basic_user_file "/etc/nginx/.htpasswd"; #指定存放用於認證的賬號和密碼的文件
- }
- }
- #htpasswd -c -m /etc/nginx/.htpasswd nginx 創建.htpasswd隱藏文件和賬號
- 重啓nginx
- #service nginx restart
測試:
點擊確定,查看服務狀態
介紹一下status狀態的參數:
Active connections: 1 #當前 Nginx 正處理的活動連接數
server accepts handled requests #nginx總共處理了6個連接, 成功創建6次握手 (證明中間沒有失敗的), 總共處理了19個請求
reading #Nginx讀取到客戶端的Header信息數
writing #Nginx返回給客戶端的Header信息數
waiting #開啓 keep-alive 的情況下,這個值等於 active - (reading + writing),意思就是Nginx說已經處理完正在等候下一次請求指令的駐留連接
四、啓用基於ssl的認證功能
- CA服務器上操作
- #vim /etc/pki/tls/openssl.cnf
- 修改以下內容
- #dir=/etc/pki/CA
- #cd /etc/pki/CA
- #mkdir certs newcerts crl
- #touch index.txt
- #echo 01 > serial
- #(umask 077;openssl genrsa -out private/cakey.pem 2048)生成私鑰
- #openssl req -x509 -new -key private/cakey.pem -out cacert.pem -days 365 生成證書cacert.pem證書
- #mkdir /etc/nginx/ssl
- #cd /etc/nginx/ssl
- #(umask 077;openssl genrsa -out nginx.key 2048)
- #req -new -key nginx.key -out nginx.csr -days 365
- #openssl ca -in nginx.csr -out nginx.crt
- 編輯nginx配置文件
- #vim /etc/nginx/nginx.conf
- 添加以下內容
- server {
- listen 443; #SSL的端口爲443
- server_name www.test.com; #要訪問的域名
- ssl on; #啓用ssl功能
- ssl_certificate /etc/nginx/ssl/nginx.crt; #nginx的證書
- ssl_certificate_key /etc/nginx/ssl/nginx.key; #nginx的私鑰
- ssl_session_timeout 5m; #ssl的會話超時時間
- ssl_protocols SSLv2 SSLv3 TLSv1; #支持的ssl的各種版本
- ssl_ciphers HIGH:!aNULL:!MD5; #支持的加密算法
- ssl_prefer_server_ciphers on; #建立安全連接,服務器所允許的密碼格式列表
- location / {
- root /web/nginx; #網頁存放路徑
- index index.html index.htm;
- }
- }
- #mkdir -pv /web/nginx #創建目錄
- #echo "<h1>Nginx SSL</h1>" >/web/nginx/index.html #提供一個測試頁面
- #service nginx restart #重啓nginx
- #netstat -tlnp |grep 443 #查看443端口
測試:
五、安裝Discuz論壇
- 這裏已經下載好了源程序,網頁基於上面做的虛擬主機
- 需要在mysql中創建一個數據庫
- #service mysqld start
- #mysqladmin -uroot password 'redhat'
- #mysql -uroot -p redhat
- #mysql> GRANT ALL ON discuz.* TO root@'%.%.%.%' IDENTIFIED BY 'redhat';
- #mysql> FLUSH PRIVILEGES
- #unzip Discuz_7.2_FULL_SC_GBK.zip
- #cd upload/
- #mv * ../
在瀏覽器中輸入:http://www.test.com/install
選擇“我同意”繼續下一步
繼續下一步
安裝成功
注意:
1、在安裝論壇的時候,如果提示目錄權限讀寫問題,把nginx的user改成nobody,網頁數據也改成nobody,即可
2、提示數據庫連接不上,提示socket字樣,到/etc/my.cnf裏改一下socket=/tmp/mysqld.sock即可
想要更多瞭解nginx請到官網:http://nginx.org/