linux用nginx搭建web服务器

A. 如何在linux下搭建nginx服务器

1、下载后解压nginx

tar -zxvf nginx-1.4.7.tar.gz
2、安装gcc等依赖包
yum -y install gcc pcre-devel openssl openssl-devel
3、开始安装nginx
cd进入nginx-1.4.7目录内
./configure 编译
make&&make install 这一步需要先cd出来吗？在里面会安装失败吗？我忘了 = =
4、此时就已经安装完成，默认安装在了/usr/local/nginx/sbin/nginx
5、启动
命令行输入/usr/local/nginx/sbin/nginx，没反应
输入ps -ef | grep nginx查看nginx进程
6、测试
命令行输入 curl http://127.0.0.1
会出现welcome to nginx之类的就说明对了！
7、加入到环境变量
vim /etc/profile
尾行添加
PATH=$PATH:/usr/local/nginx/sbin
export PATH
保存关闭后运行 source /etc/profile 即会加入环境变量
8、常用命令
[root@ usr]# nginx -s stop停止nginx
[root@ usr]# nginx 运行nginx
[root@ usr]# nginx -s reload 重启nginx
[root@ usr]# nginx -t 测试nginx
9、防火墙允许外网访问
vim /etc/sysconfig/iptables
添加过滤规则
-A -INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
好像是保存后即时生效把？
service iptables stop
service iptables start
重启服务后还是会生效，亲测
10、修改网站默认根目录路径
网站默认根目录放在/usr/local/nginx/html
命令行输入 vim /usr/local/nginx/conf/nginx.conf
找到改为
server {
listen 80;
server_name localhost;
root /var/www/html/default;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
# root html;
index index.html index.htm;
}
注释掉下面的，在上面添加自己想要的根目录，重启nginx才能生效。

B. 怎么在linux下搭建一个nginx服务器

大家对Nginx服务器有了解吗?如果想要了解网站服务器的朋友，那么就需要学习一下在电脑中搭建Nginx WEB服务器的基础，Nginx主要是用在Linux的主机上，不过它也可以运行在Windows上，下面就让小编为大家介绍下，如何在Winxp系统中搭建Nginx WEB服务器。 Winxp系统的电脑怎么搭建Nginx WEB服务器 具体方法如下： 1、下载Nginx程序包，仅有1M左右大小，相当小巧功能强大! 2、将下载好的zip压缩包的文件全部解压，双击运行nginx.exe，你会看到一个黑色窗口一闪而过就没了，这就说明Nginx服务器已经正式启动(没有程序界面的)。 3、在浏览器输入访问 127.0.0.1 回车，如果看到“Welcome to nginx!”则说明你在本机搭建的服务器已经成功运行。如果没有，请检查你的电脑的80端口是否被占用，或者打开任务管理器查看一下是否有两个“nginx.exe”进程在运行。 4、完成以上简单的三步后，我们的Nginx网页服务器就搭建完成了，但是呢到这里只能支持html的纯网页，如果想让它支持php脚本还需要进一步安装php的运行环境。 以上方法操作起来十分便捷，想要在XP系统上免费搭建Nginx服务器的小伙伴们快来看看吧。如有更多疑问，欢迎访问安下软件站。

C. linux centOS下怎么配置web服务器

1、apache/nginx/tomcat等等都可以，得看你要部署的页面是什么格式
2、用yum安装，例如yum install httpd
3、用源码编译安装，例如nginx-1.6.1.gz
tar zxf pcre-8.13.tar.gz
pushd pcre-8.13
./configure;make;make install
popd
tar zxf nginx-1.6.1.tar.gz
tar jxf zlib-1.2.5.tar.bz2
tar zxf openssl-1.0.1i.tar.gz
pushd nginx-1.6.1
./configure \
--prefix=/usr/local/nginx \
--sbin-path=/usr/sbin \
--with-http_ssl_mole \
--with-http_sub_mole \
--with-http_flv_mole \
--with-http_stub_status_mole \
--with-zlib=../zlib-1.2.5 \
--with-openssl=../openssl-1.0.1i \
--with-pcre=../pcre-8.13
make;
make install

D. linux 怎么用nginx 搭建网站

Hi， 今天我们将会学习如何使用 Weave 和 Docker 搭建 Nginx 的反向代理/负载均衡服务器。Weave 可以创建一个虚拟网络将 Docker 容器彼此连接在一起，支持跨主机部署及自动发现。它可以让我们更加专注于应用的开发，而不是基础架构。Weave 提供了一个如此棒的环境，仿佛它的所有容器都属于同个网络，不需要端口/映射/连接等的配置。容器中的应用提供的服务在 weave 网络中可以轻易地被外部世界访问，不论你的容器运行在哪里。在这个教程里我们将会使用 weave 快速并且简单地将 nginx web 服务器部署为一个负载均衡器，反向代理一个运行在 Amazon Web Services 里面多个节点上的 docker 容器中的简单 php 应用。这里我们将会介绍 WeaveDNS，它提供一个不需要改变代码就可以让容器利用主机名找到的简单方式，并且能够让其他容器通过主机名连接彼此。 在这篇教程里，我们将使用 nginx 来将负载均衡分配到一个运行 Apache 的容器集合。最简单轻松的方法就是使用 Weave 来把运行在 ubuntu 上的 docker 容器中的 nginx 配置成负载均衡服务器。 Docker之weave工具 weave是什么呢?weave创建了一个虚拟网络，用来连接部署在多台机器上的docker容器。 下面看看weave的应用场景： 应用在使用该网络的时候就像所有的容器都在同一个交换机网络下一样，不需要配置端口映射、连接等等，容器中的应用提供的服务在weaver网络中可以被外部世界访问，不论你的容器运行在哪里。同样的，已经存在的系统应用也可以暴露给容器中的应用来调用，而不用担心内部应用运行的位置。 weave可以穿透防火墙，流量是被加密的，允许主机连接通过一个不被信任的网络，使用weave你可以方便的部署多个容器在不同的地方运行 假如你有一个docker应用运行在两台不同的主机HOST1和HOST2上面，也就是我们要在这两台主机上各部署一个相同类型的docker应用。 在HOST1上面：启动weave 代码如下: #这一步先启动weave路由，需要在每一台HOST上都启动 weave launch #启动一个容器，在命令行设置了一个ip，weave run调用docker run -d，因此我们可以使用这种办法启动一个容器，同理存在weave start命令，它是调用docker start命令启动已经存在的容器，如果我们在该HOST1上有多个容器要部署，则继续执行第二行的命令即可，只要保证容器设置的ip没有冲突即可，同一个网段的ip可以到处使用 ssh=$(weave run 10/weaveworks/guides $ cd weave-gs/aws-nginx-ubuntu-simple 在克隆完仓库之后，我们执行下面的脚本，这个脚本将会部署两个 t1.micro 实例，每个实例中都是 ubuntu 作为操作系统并用 weave 跑着 docker 容器。 复制代码 代码如下: $ sudo ./demo-aws-setup.sh 在这里，我们将会在以后用到这些实例的 IP 地址。这些地址储存在一个 weavedemo.env 文件中，这个文件创建于执行 demo-aws-setup.sh 脚本期间。为了获取这些 IP 地址，我们需要执行下面的命令，命令输出类似下面的信息。 代码如下: $ cat weavedemo.env export WEAVE_AWS_DEMO_HOST1=52.26.175.175 export WEAVE_AWS_DEMO_HOST2=52.26.83.141 export WEAVE_AWS_DEMO_HOSTCOUNT=2 export WEAVE_AWS_DEMO_HOSTS=(52.26.175.175 52.26.83.141) 请注意这些不是固定的 IP 地址，AWS 会为我们的实例动态地分配 IP 地址。 我们在 bash 下执行下面的命令使环境变量生效。 代码如下: . ./weavedemo.env 2. 启动 Weave 和 WeaveDNS 在安装完实例之后，我们将会在每台主机上启动 weave 以及 weavedns。Weave 以及 weavedns 使得我们能够轻易地将容器部署到一个全新的基础架构以及配置中， 不需要改变代码，也不需要去理解像 Ambassador 容器以及 Link 机制之类的概念。下面是在第一台主机上启动 weave 以及 weavedns 的命令。 代码如下: ssh -i weavedemo-key.pem ubuntu@$WEAVE_AWS_DEMO_HOST1 $ sudo weave launch $ sudo weave launch-dns 10.2.1.1/24 下一步，我也准备在第二台主机上启动 weave 以及 weavedns。 代码如下: ssh -i weavedemo-key.pem ubuntu@$WEAVE_AWS_DEMO_HOST2 $ sudo weave launch $WEAVE_AWS_DEMO_HOST1 $ sudo weave launch-dns 10.2.1.2/24 3. 启动应用容器 现在，我们准备跨两台主机启动六个容器，这两台主机都用 Apache2 Web 服务实例跑着简单的 php 网站。为了在第一个 Apache2 Web 服务器实例跑三个容器， 我们将会使用下面的命令。 复制代码 代码如下: ssh -i weavedemo-key.pem ubuntu@$WEAVE_AWS_DEMO_HOST1 $ sudo weave run --with-dns 10.3.1.1/24 -h ws1.weave.local fintanr/weave-gs-nginx-apache $ sudo weave run --with-dns 10.3.1.2/24 -h ws2.weave.local fintanr/weave-gs-nginx-apache $ sudo weave run --with-dns 10.3.1.3/24 -h ws3.weave.local fintanr/weave-gs-nginx-apache 在那之后，我们将会在第二个实例上启动另外三个容器，请使用下面的命令。 代码如下: ssh -i weavedemo-key.pem ubuntu@$WEAVE_AWS_DEMO_HOST2 $ sudo weave run --with-dns 10.3.1.4/24 -h ws4.weave.local fintanr/weave-gs-nginx-apache $ sudo weave run --with-dns 10.3.1.5/24 -h ws5.weave.local fintanr/weave-gs-nginx-apache $ sudo weave run --with-dns 10.3.1.6/24 -h ws6.weave.local fintanr/weave-gs-nginx-apache 注意: 在这里，--with-dns 选项告诉容器使用 weavedns 来解析主机名，-h x.weave.local 则使得 weavedns 能够解析该主机。 4. 启动 Nginx 容器 在应用容器如预期的运行后，我们将会启动 nginx 容器，它将会在六个应用容器服务之间轮询并提供反向代理或者负载均衡。 为了启动 nginx 容器，请使用下面的命令。 复制代码 代码如下: ssh -i weavedemo-key.pem ubuntu@$WEAVE_AWS_DEMO_HOST1 $ sudo weave run --with-dns 10.3.1.7/24 -ti -h nginx.weave.local -d -p 80:80 fintanr/weave-gs-nginx-simple 因此，我们的 nginx 容器在 $WEAVEAWSDEMO_HOST1 上公开地暴露成为一个 http 服务器。 5. 测试负载均衡服务器 为了测试我们的负载均衡服务器是否可以工作，我们执行一段可以发送 http 请求给 nginx 容器的脚本。我们将会发送6个请求，这样我们就能看到 nginx 在一次的轮询中服务于每台 web 服务器之间。 代码如下: $ ./access-aws-hosts.sh { "message" : "Hello Weave - nginx example", "hostname" : "ws1.weave.local", "date" : "2015-06-26 12:24:23" } { "message" : "Hello Weave - nginx example", "hostname" : "ws2.weave.local", "date" : "2015-06-26 12:24:23" } { "message" : "Hello Weave - nginx example", "hostname" : "ws3.weave.local", "date" : "2015-06-26 12:24:23" } { "message" : "Hello Weave - nginx example", "hostname" : "ws4.weave.local", "date" : "2015-06-26 12:24:23" } { "message" : "Hello Weave - nginx example", "hostname" : "ws5.weave.local", "date" : "2015-06-26 12:24:23" } { "message" : "Hello Weave - nginx example", "hostname" : "ws6.weave.local", "date" : "2015-06-26 12:24:23" } 结束语 我们最终成功地将 nginx 配置成一个反向代理/负载均衡服务器，通过使用 weave 以及运行在 AWS(Amazon Web Service)EC2 里面的 ubuntu 服务器中的 docker。从上面的步骤输出可以清楚的看到我们已经成功地配置了 nginx。我们可以看到请求在一次轮询中被发送到6个应用容器，这些容器在 Apache2 Web 服务器中跑着 PHP 应用。在这里，我们部署了一个容器化的 PHP 应用，使用 nginx 横跨多台在 AWS EC2 上的主机而不需要改变代码，利用 weavedns 使得每个容器连接在一起，只需要主机名就够了，眼前的这些便捷， 都要归功于 weave 以及 weavedns。

E. linux下安装nginx部署多个前端项目

1.先安装nginx所需要的环境

yum install gcc-c++

yum install -y pcre pcre-devel

yum install -y zlib zlib-devel

yum install -y openssl openssl-devel

也可按照如下命令一键安装

yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel

2.安装nginx，安装在/usr/local下

wget -c https://nginx.org/download/nginx-1.10.1.tar.gz

# 解压缩

tar -zxvf linux-nginx-1.12.2.tar.gz

cd nginx-1.12.2/

# 执行配置

./configure

# 编译安装(默认安装在/usr/local/nginx)

make

make install

安装完直接访问 http://121.36.107.248/     默认端口是80

Nginx常用命令

测试配置文件：${Nginx}/sbin/nginx -t

启动命令：${Nginx}/sbin/nginx

停止命令：${Nginx}/sbin/nginx -s stop/quit

重启命令：${Nginx}/sbin/nginx -s reload

查看进程命令：ps -ef | grep nginx

平滑重启：kill -HUP [Nginx主进程号(即ps命令查到的PID)]

喜欢请关注 “蛋皮皮” 微信公众号！更多干货等你来学习哦。

F. linux centOS下怎么配置web服务器

把在本地开发的php+mysql程序通过ftp架设到web服务器，并能通过域名正常访问网站。

END
步骤/方法
第一步：创建FTP
================================================================
chmod go+rwx /data 《给data分配权限》
cd /data 《进入data分区》
mkdir web 《建立web目录》
chmod go+rwx /data/web
cd / 《回到根目录，个人操作习惯，可跳过这步》
useradd ftpusername -d /data/web/cqwebseo.com 《添加FTP,ftpusername改为你的FTP用户、cqwebseo.com改为你FTP对就的网站目录》
passwd cqwebseo 《设置FTP密码》
echo cqwebseo >> /etc/ftpchroot 《设置FTP用户只访问自己网站目录内的文件，不能访问其它目录 。这点很重要》vi /etc/vsftpd/vsftpd.conf 《修改FTP配置文件》
注：按一下i进入到编辑模式，修改完后按一下ESC退出编辑模式,再输入《:wq》(其作用是保存改修改并退出)《:q!》退出不保存《:q》没有做过修改用这个退出
idle_session_timeout
data_connection_timeout
找到这两个，，修改其值大于900，如果不修改这个的话，，FTP链接很慢
#xferlog_file
找到这个，删除# 。。。作用是记录FTP的日志
/etc/init.d/vsftpd restart 《重启FTP后配置文件才会生效》
到此第一步OK 你可用FTP登陆啦！
注：我这配置有这个问题没解决,登陆报超时，但你耐心的等一会，就会链接好，如果有盆友知道解决方法的，请帮解答一下。。。谢谢。。
======================================================================

第三步：配置mysql
==============================================================================
/usr/local/mysql/bin/mysql -uroot -p 《登陆mysql，按一下ENTER然后输入mysql密码，默认和万网root密码一样》
use mysql; 《选择mysql表》
grant all on cqwebseo_db.* to cqwebseo@localhost identified by 'cqwebseomysql'; 《添加一个数据，有所有权限，cqwebseo_db为数据库名，cqwebseo为用户名，cqwebseomysql为密码》
flush privileges; 《不用解释吧，真就度娘一下。》
exit; 《这个也不用说吧》
/usr/local/mysql/bin/mysqladmin -uroot -p8y6v8a3c7u shutdown 《停止mysql》
/usr/local/mysql/bin/mysqld_safe 《启动mysql》
到此。。就Ok。注意。。注意。。。。。分号 分号 分号
/usr/local/mysql/var 《数据库存放目录》
================================================================================
第二步：配置httpd.conf
=======================================================================
echo hi! Tis test! /data/web/cqwebseo.com > index.php 《在cwebseo.com里面建立一个内容为hi!Tis test!的index.php文件》
vi /var/www/conf/httpd.conf 《进入主战场》
按上下键，翻到文档最后，然后加入下列表代码(不知道怎么加进的，看第一步的注意事项)
<VirtualHost *:80>
DocumentRoot /data/web/cqwebseo
DirectoryIndex index.php
ServerAdmin [email protected]
ServerName cqwebseo.com
ServerAlias www.cqwebseo.com
#ErrorLog /data/web/sanmao/log/error.log
#TransferLog /data/web/sanmao/log/access.log
</VirtualHost>
简单说一下。。。。。。网上有很多这方面的资料
DocumentRoot /data/web/cqwebseo 这个就是网站的决对地址 说白就是你分配给他的FTP地址
DirectoryIndex index.php 这个表示网站默认首页是index.php
ServerAdmin [email protected] 服务管理员的邮箱
ServerName cqwebseo.com 这个你懂的
ServerAlias www.cqwebseo.com 这个也不需要解释吧
余下的两个被我注释掉喽，，，意思是网站的日志文件存放地
var/www/bin/apachectl restart 重启apachectl
var/www/bin/apachectl stop 停止apachectl
var/www/bin/apachectl start 启动apachectl
OK到这里。。第二步就完。。。你能输入网址。。。看到这个目录啦。。不过有个前题条件。。这个个域名要解析过来了滴哈。。不然的话。。你就不要输入域名那两个。。直接用你服务的IP地址访问也行的。。。。如果你操作正确啦。。就能看到网页上出现hi! Tis test!

G. 毕业论文:linux系统的web服务器架设

LINUX系统中常见的有：CERN、NCSA、Apache三种方式，一般最常用的方法就是用Apache。此种方式特点明显，配置简明，具有最大的对系统兼容性，以下是用此方式配置基于Linux的WEB服务器的全过程。

一． Apache服务器慨述。

其特征是显着的：可以运行于所有计算机平台，自然包括UNIX/LINUX系统；集成代理服务器和Perl编程脚本；对用户的访问会话过程跟踪；可对服务器日志定制；还支持虚拟主机及HTTP认证等等。再配合LINUX系统本身的强大，我们没理由不选择Apache。

二． 安装Apache。

一般说来，所有Linux版本应该包含有此软件包的安装，如果你在安装Linux系统没有安装此软件包，可以从安装光盘或是http://www.apache.org/网站上找到其安装文件（注意网上有两种版本：一种是下载后需重新编译的源代码，一种是只需解压就可使用的可执行文件），然后执行安装即可。

1. 如果你下载的是可执行文件包如：apache_1.2.4.e.tar.gz（当中的数字视你下载的版本而定，此为举例），那这就相对简单，比较适合对Linux编译不熟悉的初级用户，只需执行：tar xvzf apache_1.2.3.4.tar.gz即可完成安装。

2. 如果下载的是源代码如：apache_1.2.4.rpm，则先用rpm –ivh apache_1.2.4.rpm安装，然后在src目录下执行“./configure”;接着执行“make”命令编译Apache；接着将编译好的可执行文件复制到/etc/httpd/bin目录下；再将Apache的配置文件：httpd.conf、access.conf 、srm.conf和mime.types复制到/etc/httpd/conf目录下，才算完成安装。

三． 配置Apache，实现WEB服务。

其实，到现在你的Linux已经开始WEB服务了，你要做的只需将Linux系统连入互联网，然后将主页存放于“/home/httpd”目录下即可。但为了让此WEB服务器更有效率的工作，我们还需对其作些设置，具体需要配置的其实就是刚才复制的那4个文件。以下对其主要的两个配置文件httpd.conf和access.conf作些说明：

1. httpd.conf.
此文件是主配置文件，主要用来设置服务器启动的基本环境，也就是说它负责安排WEB服务器怎样运行。其相关设置参数为：

ServerTypestandalone/inetd：此选项作用就是指定以何种方式运行WEB服务器。其中standalone参数表示WEB服务进程以一个单独的守候进程的方式在后台侦听是否有客户端的请求，如果有就生成一个子进程来为其服务；其效率更高。主要是设置主服务器进程侦听的特定端口地址，方法为：Port[number] （缺省为80）。

而inetd模式相对standalone来说它更安全，此模式也是RedHat Linux运行Apache的默认方式。如果你的版本不是RedHat，则需在/etc/inetd.conf文件里加入以下一新行：httpd stream tcp nowait httpd /etc/httpd/bin/httpd –f /etc/httpd/conf/httpd.conf；然后在/etc/services文件里同样添加一新行：httpd 80/tcp httpd即可。

ErrorLog：用来指定错误记录的文件名称和路径。格式如：ErrorLog /var/httpd/error.log。
ServerRoot：用来指定将服务器的配置及日志文件存于何处。格式如：ServerRoot /etc/httpd。
Server Admin： 设置WEB管理员的E-Mail地址.格式如：Server [email protected]。

2. srm.conf
这是Apache的资源配置文件，作用为告诉服务器你想在WWW站点上提供的资源及如何提供，其主要参数为：

DocumentRoot: 用来指定主文档的地址。格式如：DocumentRoot /home/httpd/html。
DirectoryIndex：跟windows平台的IIS设置一样，用来指定首页文件的名称。大家都知道，首页一般都以“index.html”或“index.htm”作为文件名。当设置为这两种文件名之后，只要用户发出WEB请求，即将调入以“index.html”或“index.htm”命名的主页。格式如：DirecotryIndex index.html index.htm。

经过以上简单的配置后，你的WEB服务器已经具备基本的功能了。接下来要做的就是重启WEB服务，使刚才的配置生效，我们可以用以下命令来完成：

/etc/rc.d/init.d/httpd restart

最后，我们来看看基于Apache服务的安全方面。Apache服务器通过认证系统能控制哪些主机可以访问某些特定的站点。具体来说，它通过两种方式来实现：

一种是基于主机地址的认证，但由于目前大部分上网用户使用的都是动态地址，因此此种方式并没多少实际意义；

另一种方式是基于用户名/口令的认证方式，不言而喻，此种方式更适合如今的网络状况，而对于具体的用户名/口令认证实现。

H. ubuntu linux怎么配置web服务器

您好√

单纯的WEB服务器如nginx，只需要直接通过apt安装即可。

apt-getinstallnginx-y

安装完毕后您需要手动启动（service nginx start）并且手动配置（修改nginx.conf）。

您也可以使用一些Web控制面板，如Vestacp，AMH等拥有图形界面（web管理面板）的服务器管理系统。

也可以使用命令行类的web管理脚本，如lnmp。

由于知道不允许发链接，所以上面的还请网络搜索安装，都有一键脚本，很简单。

I. web服务器 Nginx

（1）概念

Web服务器是一台使用HTTP协议与客户机浏览器进行信息交流（因此又称为HTTP服务器）、为互联网客户提供服务（信息浏览，下载资源等）的主机。发展趋势：从HTML到XML、从有线到无线、从无声到有声

1.Linux是架设安全高效Web服务器的操作系统

架设Web服务器常见的操作系统：Windows、Linux、Unix。Linux安全性能最高，可以支持多个硬件平台，可以根据不同需求随意修改、调整与复制各种程序的源码以及发布在互联网上，网络功能比较强大。

2.目前主流服务器：Apache、 Nginx、 IIS

Unix/Linux操作系统下使用最广泛的免费HTTP服务器：Apache、Nginx。Windows（NT/2000/2003）操作系统使用ⅡS，综合使用最多的Web服务器是 IIs、Apache。

选择WEB服务器应考虑的本身特性因素有：性能、安全性、日志和统计、虚拟主机、代理服务器、缓冲服务和集成应用程序等。下面介绍目前最主流的三大web服务器：

① 大型

IIS：

微软的Internet Information Services （IIS），IIS 允许在互联网上发布信息，提供了一个图形界面的管理工具，称为Internet服务管理器，可用于监视配置和控制Internet服务。IIS是一种Web服务组件，其中包括Web服务器（网页浏览）、FTP服务器（文件传输）、NNTP服务器（新闻服务）和SMTP服务器（邮件传输），使得在网络上发布信息很容易。它提供ISAPI(Intranet Server API）作为扩展Web服务器功能的编程接口，它还提供一个Internet数据库连接器，可以实现对数据库的查询和更新。

Apache：

Apache是世界上用的最多的Web服务器，源于NCSAhttpd服务器的补丁（pache 补丁）。它的成功之处主要在于：源代码开放、有开放的开发队伍、支持跨平台的应用（可以运行在几乎所有的Unix、Windows、Linux系统平台上）、可移植性。

② 小型

nginx：

nginx的模块都是静态编译的，对fcgi的支持非常好，在处理链接的的方式上nginx支持epoll，支持通用语言接口（如：php、python、perl等），支持正向和反向代理、虚拟主机、url重写、压缩传输等。

（2）工作原理

当客户端Web浏览器连到服务器上并请求文件时，服务器将处理该请求并将文件反馈到该浏览器上，附带的信息会告诉浏览器如何查看该文件（即文件类型）。Web服务器主要是处理向浏览器发送HTML以供浏览，而应用程序服务器提供访问商业逻辑的途径以供客户端应用程序使用。应用程序服务器可以管理自己的资源，例如看大门的工作（gate-keeping ties）包括安全（security），事务处理（transaction processing），资源池（resource pooling）， 和消息（messaging）。就象Web服务器一样，应用程序服务器配置了多种可扩展（scalability）和容错（fault tolerance）技术。Web服务器的工作原理一般可分成如下4个步骤：

① 连接过程：是Web服务器和其浏览器之间所建立起来的一种连接。查看连接过程是否实现，用户可以找到和打开socket这个虚拟文件，这个文件的建立意味着连接过程这一步骤已经成功建立。

② 请求过程：是Web的浏览器运用socket这个文件向其服务器而提出各种请求。

③ 应答过程：是运用HTTP协议把在请求过程中所提出来的请求传输到Web的服务器，进而实施任务处理，然后运用HTTP协议把任务处理的结果传输到Web的浏览器，同时在Web的浏览器上面展示上述所请求之界面。

④ 关闭连接：是当上一个步骤--应答过程完成以后，Web服务器和其浏览器之间断开连接之过程。Web服务器上述4个步骤环环相扣、紧密相联，逻辑性比较强，可以支持多个进程、多个线程以及多个进程与多个线程相混合的技术。

Web服务器可以解析HTTP协议。当Web服务器接收到一个HTTP请求（request），会返回一个HTTP响应（response）。为了处理一个request，Web服务器可以response一个静态页面（HTML页面）或图片，进行页面跳转(redirect），或把动态响应委托给服务器端。Web服务器的代理模型非常简单。当一个request被送到Web服务器里来时，它只单纯的把request传递给可以很好的处理request的程序（服务器端脚本，如：CGI脚本，JSP脚本，servlets，ASP脚本，服务器端JavaScript等）。Web服务器仅仅提供一个可以执行服务器端程序和返回（程序所产生的）响应的环境，而不会超出职能范围。服务器端程序功能通常有：事务处理、数据库连接、和消息等。虽然Web服务器不支持事务处理或数据库连接池，但它可以配置各种策略来实现容错性、可扩展性（如：负载平衡、缓冲）。集群特征经常被误认为仅仅是应用程序服务器专有的特征。

（3）配置

如何设置默认文档；在同一台服务器上架设多个Web站点；（可以通过改变端口号）创建Web虚拟目录；

1、了解DNS主机名和IP地址。

如果此WEB服务器在Internet上，需向ISP申请和注册此服务器的DNS主机名和IP地址。如果此服务器只在企业网内使用，则在内部的DNS服务器上注册。

2、打开服务器文档，选择"端口"-"Internet端口"，启用"TCP/ IP端口"。

3、选择"Internet协议"，完成以下选项后，保存文档。

① 绑定主机名：

A、选择"是"则您可在"主机名"项中输入主机别名，WEB用户可用此别名替代Domino服务器名访问WEB服务器。

B、选择"否"（缺省）则不允许使用别名。

② DNS查询： 选择"是"则Domino服务器查询发送请求的WEB客户机的DNS名。

③ Domino日志文件和数据库将包含WEB客户机的DNS主机名： 选择"否"（缺省）则不查询，Domino日志文件和数据库将只包含WEB客户机的IP地址（ 注意：选择"否"将提高Domino服务器性能，因为服务器不使用资源执行DNS查询 ）

④ "允许HTTP客户浏览数据库"：选择"是"则允许WEB用户在URL中使用OpenServer命令来显示服务器上数据库列表。选择"否"（缺省）则不允许。但即使WEB用户不能看到服务器上数据库列表，他们仍能打开有权限访问的单个数据库。

4、启动HTTP任务。在服务器控制台上，输入：loap http

小型项目

（1）概念

1、Nginx（俄罗斯程序设计师Igor Sysoev用C语言进行编写）是一款轻量级的Web 服务器/反向代理服务器及电子邮件（IMAP/POP3/SMTP）代理服务器。

2、特点：占有内存少（在高连接并发的情况下，Nginx是Apache服务器不错的替代品，能够支持高达 50,000 个并发连接数的响应），并发能力强。

3、中国大陆使用nginx网站用户有：网络、京东、新浪、网易、腾讯、淘宝等。

4、Nginx代码完全用C语言从头写成，已经移植到许多体系结构和操作系统，包括：Linux、FreeBSD、Solaris、Mac OS X、AIX以及Microsoft Windows。

5、Nginx有自己的函数库，并且除了zlib、PCRE和OpenSSL之外，标准模块只使用系统C库函数。而且，如果不需要或者考虑到潜在的授权冲突，可以不使用这些第三方库。

（2）安装

官网：http://nginx.org/

选择要安装的版本：

（3）使用

打开conf/nginx.conf，修改端口号，和主页根地址为：打包后index.html的目录

模拟域名配置（本地域名设置）：

在浏览器地址栏输入配置好的“域名：端口号”回车：

J. 安全开发运维必备的Nginx代理Web服务器性能优化与安全加固配置

为了更好的指导部署与测试艺术升系统nginx网站服务器高性能同时下安全稳定运行,需要对nginx服务进行调优与加固;

本次进行Nginx服务调优加固主要从以下几个部分：

本文档仅供内部使用，禁止外传，帮助研发人员，运维人员对系统长期稳定的运行提供技术文档参考。

Nginx是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP服务器。Nginx作为负载均衡服务器, Nginx 既可以在内部直接支持 Rails 和 PHP 程序对外进行服务，也可以支持作为 HTTP代理服务器对外进行服务。

Nginx版本选择:

项目结构:

Nginx文档帮助: http://nginx.org/en/docs/
Nginx首页地址目录: /usr/share/nginx/html
Nginx配置文件:

localtion 请求匹配的url实是一个正则表达式:

Nginx 匹配判断表达式:

例如,匹配末尾为如下后缀的静态并判断是否存在该文件, 如不存在则404。

查看可用模块编译参数：http://nginx.org/en/docs/configure.html

http_gzip模块
开启gzip压缩输出(常常是大于1kb的静态文件)，减少网络传输;

http_fastcgi_mole模块
nginx可以用来请求路由到FastCGI服务器运行应用程序由各种框架和PHP编程语言等。可以开启FastCGI的缓存功能以及将静态资源进行剥离，从而提高性能。

keepalive模块
长连接对性能有很大的影响，通过减少CPU和网络开销需要开启或关闭连接;

http_ssl_mole模块
Nginx开启支持Https协议的SSL模块

Linux内核参数部分默认值不适合高并发,Linux内核调优，主要涉及到网络和文件系统、内存等的优化，

下面是我常用的内核调优配置：

文件描述符
文件描述符是操作系统资源，用于表示连接、打开的文件，以及其他信息。NGINX 每个连接可以使用两个文件描述符。
例如如果NGINX充当代理时，通常一个文件描述符表示客户端连接，另一个连接到代理服务器，如果开启了HTTP 保持连接，这个比例会更低（译注：为什么更低呢）。

对于有大量连接服务的系统，下面的设置可能需要调整一下：

精简模块:Nginx由于不断添加新的功能，附带的模块也越来越多,建议一般常用的服务器软件使用源码编译安装管理;

(1) 减小Nginx编译后的文件大小

(2) 指定GCC编译参数
修改GCC编译参数提高编译优化级别稳妥起见采用 -O2 这也是大多数软件编译推荐的优化级别。

GCC编译参数优化 [可选项] 总共提供了5级编译优化级别：

常用编译参数:

缓存和压缩与限制可以提高性能
NGINX的一些额外功能可用于提高Web应用的性能，调优的时候web应用不需要关掉但值得一提，因为它们的影响可能很重要。

简单示例:

1) 永久重定向

例如，配置 http 向 https 跳转 (永久)

nginx配置文件指令优化一览表

描述:Nginx因为安全配置不合适导致的安全问题,Nginx的默认配置中存在一些安全问题,例如版本号信息泄露、未配置使用SSL协议等。
对Nginx进行安全配置可以有效的防范一些常见安全问题，按照基线标准做好安全配置能够减少安全事件的发生,保证采用Nginx服务器系统应用安全运行;

Nginx安全配置项：

温馨提示: 在修改相应的源代码文件后需重新编译。

设置成功后验证:

应配置非root低权限用户来运行nginx服务,设置如下建立Nginx用户组和用户，采用user指令指运行用户

加固方法:

我们应该为提供的站点配置Secure Sockets Layer Protocol (SSL协议)，配置其是为了数据传输的安全，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

不应使用不安全SSLv2、SSLv3协议即以下和存在脆弱性的加密套件(ciphers), 我们应该使用较新的TLS协议也应该优于旧的,并使用安全的加密套件。

HTTP Referrer Spam是垃圾信息发送者用来提高他们正在尝试推广的网站的互联网搜索引擎排名一种技术，如果他们的垃圾信息链接显示在访问日志中，并且这些日志被搜索引擎扫描，则会对网站排名产生不利影响
加固方法:

当恶意攻击者采用扫描器进行扫描时候利用use-agent判断是否是常用的工具扫描以及特定的版本,是则返回错误或者重定向;

Nginx支持webdav，虽然默认情况下不会编译。如果使用webdav，则应该在Nginx策略中禁用此规则。
加固方法: dav_methods 应设置为off

当访问一个特制的URL时，如"../nginx.status"，stub_status模块提供一个简短的Nginx服务器状态摘要,大多数情况下不应启用此模块。
加固方法：nginx.conf文件中stub_status不应设置为：on

如果在浏览器中出现Nginx自动生成的错误消息，默认情况下会包含Nginx的版本号,这些信息可以被攻击者用来帮助他们发现服务器的潜在漏洞
加固方法: 关闭"Server"响应头中输出的Nginx版本号将server_tokens应设置为：off

client_body_timeout设置请求体（request body）的读超时时间。仅当在一次readstep中，没有得到请求体，就会设为超时。超时后Nginx返回HTTP状态码408(Request timed out)。
加固方法：nginx.conf文件中client_body_timeout应设置为：10

client_header_timeout设置等待client发送一个请求头的超时时间（例如：GET / HTTP/1.1）。仅当在一次read中没有收到请求头，才会设为超时。超时后Nginx返回HTTP状态码408(Request timed out)。

加固方法：nginx.conf文件中client_header_timeout应设置为：10

keepalive_timeout设置与client的keep-alive连接超时时间。服务器将会在这个时间后关闭连接。

加固方法：nginx.conf文件中keepalive_timeout应设置为：55

send_timeout设置客户端的响应超时时间。这个设置不会用于整个转发器，而是在两次客户端读取操作之间。如果在这段时间内，客户端没有读取任何数据，Nginx就会关闭连接。

加固方法：nginx.conf文件中send_timeout应设置为：10

GET和POST是Internet上最常用的方法。Web服务器方法在RFC 2616中定义禁用不需要实现的可用方法。

加固方法:

limit_zone 配置项限制来自客户端的同时连接数。通过此模块可以从一个地址限制分配会话的同时连接数量或特殊情况。

加固方法：nginx.conf文件中limit_zone应设置为：slimits $binary_remote_addr 5m

该配置项控制一个会话同时连接的最大数量，即限制来自单个IP地址的连接数量。

加固方法：nginx.conf 文件中 limit_conn 应设置为: slimits 5

加固方法：

加固方法:

解决办法:

描述后端获取Proxy后的真实Client的IP获取需要安装--with-http_realip_mole，然后后端程序采用JAVA(request.getAttribute("X-Real-IP"))进行获取;

描述: 如果要使用geoip地区选择,我们需要再nginx编译时加入 --with-http_geoip_mole 编译参数。

描述: 为了防止外部站点引用我们的静态资源，我们需要设置那些域名可以访问我们的静态资源。

描述: 下面收集了Web服务中常规的安全响应头, 它可以保证不受到某些攻击,建议在指定的 server{} 代码块进行配置。

描述: 为了防止某些未备案的域名或者恶意镜像站域名绑定到我们服务器上, 导致服务器被警告关停，将会对业务或者SEO排名以及企业形象造成影响，我们可以通过如下方式进行防范。

执行结果:

描述: 有时你的网站可能只需要被某一IP或者IP段的地址请求访问，那么非白名单中的地址访问将被阻止访问, 我们可以如下配置;

常用nginx配置文件解释：

(1) 阿里巴巴提供的Concat或者Google的PageSpeed模块实现这个合并文件的功能。

(2) PHP-FPM的优化
如果您高负载网站使用PHP-FPM管理FastCGI对于PHP-FPM的优化非常重要

(3) 配置Resin on Linux或者Windows为我们可以打开 resin-3.1.9/bin/httpd.sh 在不影响其他代码的地方加入:-Dhttps.protocols=TLSv1.2, 例如

原文地址: https://blog.weiyigeek.top/2019/9-2-122.html