Nginx是由Igor Sysoev（俄羅斯人）為當地網站Rambler.ru所開發的一款高性能WEB 服務軟件，第一個公開版本于2004年10月發布。一開始Nginx并不為人所知，后來由于它誘人的高并發架構、模塊化設計、反向代理/負載均衡功能以及不少于Apache的多樣化功能使得它越來越流行，使得它目前的市場占有率甚至要超過Apache。

Nginx官方網站，隨著近些年Nginx使用量越來越高，它的版本迭代效率也是非常之高。在國內幾乎所有的大型互聯網企業都在使用Nginx，而阿里巴巴公司更是基于Nginx開發了它的一個分支版本Tengine。Nginx之所以非常流行得益于它的高并發特性，當然反向代理和負載均衡的功能也是各個企業使用Nginx作為WEB服務器的主要原因之一。 nginx作為HTTP服務器，專為性能優化而開發，性能是其最重要的考量，實現上非常注重效率 。它支持內核epoll模型，基于事件處理請求連接，從而能經受高負載的考驗。有報告表明Nginx單機能支撐高達 50,000個并發連接數。

15.1 RHEL/Rocky 通過yum安裝

1）編輯源

vi /etc/yum.repos.d/nginx.repo #內容如下

[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

2）安裝

yum install -y nginx

3）啟動

systemctl start nginx

15.2Ubuntu通過apt安裝

1）安裝依賴

sudo apt install curl gnupg2 ca-certificates lsb-release ubuntu-keyring

2）導入官方key

curl https://nginx.org/keys/nginx_signing.key | gpg --dearmor 
    | sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg >/dev/null

3）設置源

echo "deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg] 
http://nginx.org/packages/ubuntu `lsb_release -cs` nginx" 
    | sudo tee /etc/apt/sources.list.d/nginx.list

4）設置倉庫優先級，保證優先使用Nginx官方的源

echo -e "Package: *
Pin: origin nginx.org
Pin: release o=nginx
Pin-Priority: 900
" 
    | sudo tee /etc/apt/preferences.d/99nginx

5）安裝

sudo apt update
sudo apt install nginx

6）啟動

sudo  systemctl  start nginx

15.3 源碼編譯

1）下載源碼

cd  /usr/local/src
sudo curl -O http://nginx.org/download/nginx-1.23.0.tar.gz

2）解壓

sudo tar zxf nginx-1.23.0.tar.gz
cd nginx-1.23.0

3）安裝依賴

## RHEL/Rocky
sudo yum install -y gcc  make  pcre-devel zlib-devel  openssl-devel
##ubuntu
sudo apt install  -y gcc  make  libpcre++-dev libssl-dev  zlib1g-dev

4）配置

sudo ./configure --prefix=/usr/local/nginx  --with-http_ssl_module

5）編譯和安裝

sudo make  && sudo  make install

6）編輯system服務管理腳本

sudo vi /lib/systemd/system/nginx.service  #寫入如下內容
[Unit]
Description=nginx - high performance web server
Documentation=http://nginx.org/en/docs/
After=network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
ExecReload=/bin/sh -c "/bin/kill -s HUP $(/bin/cat /usr/local/nginx/logs/nginx.pid)"
ExecStop=/bin/sh -c "/bin/kill -s TERM $(/bin/cat /usr/local/nginx/logs/nginx.pid)"
[Install]
WantedBy=multi-user.target

7）加載服務

sudo  systemctl daemon-reload

8）啟動服務

sudo systemctl start nginx

15.4 Nginx常見配置

15.4.1 Nginx虛擬主機 一個Nginx服務下，可以配置多個虛擬主機，每一個虛擬主機代表著一個網站，我們可以使用域名來區分每一個虛擬主機。 虛擬主機在配置文件里，就是每一個server { }配置段，配置示例：

mkdir  /usr/local/nginx/conf/vhostsvi /usr/local/nginx/conf/vhosts/123.conf  #內容如下    server {        listen       8080;        server_name  www.123.com;        location / {            root   /tmp/123.com;            index  index.html index.htm;        }   }

在虛擬主機中有一個默認虛擬主機的概念，所謂默認虛擬主機就是任何域名解析過來，都會訪問到那個虛擬主機里。相同端口的第一個虛擬主機為默認虛擬主機，還可以手動配置 default_server：

listen  80  default_server;

安全考慮，默認虛擬主機禁止訪問，增加配置

deny all;

15.4.2 配置日志

日志分為錯誤日志和訪問日志，如果Nginx服務出現問題，就需要查看錯誤日志來分析問題原因。而訪問日志記錄了用戶訪問Nginx服務的過程，訪問日志會記錄客戶端IP、訪問時間、訪問目標大小、訪問地址、客戶端代理標識、客戶端referer等信息，這些信息也可以自定義。 先來看錯誤日志，配置參數格式：error_log /path/to/log level。這個level指的是錯誤日志級別，常見的錯誤日志級別有debug | info | notice | warn | error | crit | alert | emerg。級別越高記錄的信息越少，如果不定義，默認級別為error。當排查問題時，可能會調整錯誤日志級別，因為只有調整到可以輸出更多信息的日志級別，才能看到想要的日志信息。 Nginx錯誤日志示例：

error_log  /var/log/nginx/error.log crit;

如果要想徹底關閉error_log，需要這樣配置：

error_log /dev/null;

再來看訪問日志access_log，關于訪問日志，有一個log_format的配置，它用來定義訪問日志的格式，也就是說通過這個日志格式來定義記錄哪些信息，配置示例：

log_format combined_realip '$remote_addr $http_x_forwarded_for [$time_local]'
    '$host "$request_uri" $status'
    '"$http_referer" "$http_user_agent"';

這個combined_realip就是日志格式的名字，可以在access_log配置段引用：

access_log  /data/logs/nginx/www.aminglinux.com-access.log combined_realip;

關于日志格式，各個變量的含義，阿銘給大家準備了一個表格：

變量	說明
$remote_addr	客戶端（用戶）IP地址
$status	請求狀態碼，如200，404，301，302等
$request	請求方式（GET或者POST等）+URL（包含$request_method,$host,$request_uri）
$http_user_agent	用戶瀏覽器標識
$http_host	請求的url地址（目標url地址）的host
$host	等同于$http_host
$http_referer	來源頁面，即從哪個頁面轉到本頁，如果直接在瀏覽器輸入網址來訪問，則referer為空
$uri	請求中的當前URI(不帶請求參數，參數位于$args)，不同于瀏覽器傳遞的$request_uri的值，它可以通過內部重定向，或者使用index指令進行修改。
$document_uri	等同于$uri
$request_uri	比$uri多了參數，即$uri+$args
$http_x_forwarded_for	如果使用了代理，這個參數會記錄代理服務器的ip和客戶端的ip

15.4.3 日志切割

日志如果不做切割，那么會一直寫，直到將整個磁盤寫滿。阿銘曾經遇到過一臺Nginx服務器上沒有配置日志切割，導致訪問日志寫了幾百個G，這是非常不負責任的。

Nginx的日志切割可以借助Linux系統的logrotate服務來完成，你只需要寫一個配置文件即可：

#假設Nginx的錯誤日志和訪問日志，都放到了/data/logs/nginx/下
cat > /etc/logrotate.d/nginx </dev/null) 2>/dev/null
    endscript
}
EOF

說明：

daily表示每天切割

rotate 30表示日志保留30天

missingok表示忽略錯誤

notifempty表示如果日志為空，不切割

compress表示壓縮

sharedscripts和endscript中間可以引用系統的命令

postrotate表示當切割之后要執行的命令

15.4.4 SSL配置

SSL也就是https，配置https只需要兩行配置，但是需要我們提前準備一對SSL證書，這個證書可以申請一個免費的，也可以自簽。如果你有自己的域名，建議去申請一個免費的證書，推薦https://freessl.cn。如果沒有自己域名，那么就自簽吧，具體步驟可以參考https://github.com/aminglinux/nginx/blob/master/ssl/key.md。

配置示例：

  server {
listen443ssl;
server_namewww.123.com;
ssl_certificatessl/server.crt;
ssl_certificate_keyssl/server.key;


location/{
             root   /tmp/123.com;
             index  index.html index.htm;
}
}

說明：

443端口為ssl監聽端口。

ssl_certificate指定crt文件所在路徑，如果寫相對路徑，必須把該文件和nginx.conf文件放到一個目錄下。

ssl_certificate_key指定key文件所在路徑。

15.4.5 反向代理

Nginx在日常的工作中絕大多數都是作為反向代理在提供服務。比較典型的場景是：域名沒有備案，可以把域名解析到香港一臺云主機上，在香港云主機做個代理，而網站數據是在大陸的服務器上。 配置示例：

server
{
     listen 80;
     server_name aminglinux.com;


     location /
    {
         proxy_pass http://123.23.13.11/;
         proxy_set_header Host   $host;
         proxy_set_header X-Real-IP      $remote_addr;
         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

說明：proxy_pass后面跟的url就是被代理服務器的地址。下面的三個proxy_set_header是一個固定配置，一直帶著便是。

審核編輯：湯梓紅