nginx平滑升级及nginx配置文件

  • Post category:Linux

nginx平滑升级及nginx配置文件

nginx平滑升级并添加新功能

1.先获取老版本的编译信息

2.获取新版本安装包和功能包

3.配置新版本或功能,配置时加上老版本的编译参数,然后添加新功能模块

4.进行编译,编译完不进行安装操作

5.备份老版本程序,使用复制的方法。在停掉老版本程序的进程,将新版本程序复制到老版本所在位置直接替换掉老版本程序并启动新版本程序

//查看老版本编译信息
[root@nginx ~]# nginx -V
nginx version: nginx/1.20.2
built by gcc 8.5.0 20210514 (Red Hat 8.5.0-4) (GCC) 
built with OpenSSL 1.1.1k  FIPS 25 Mar 2021
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-debug --with-http_ssl_module --with-http_realip_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_stub_status_module

//准备好新版本安装包和功能包
[root@nginx ~]# wget http://nginx.org/download/nginx-1.22.0.tar.gz

[root@nginx ~]# yum -y install git
[root@nginx ~]# git clone https://gitee.com/Their-own/nginx_module_echo.git
[root@nginx ~]# ls
anaconda-ks.cfg  nginx-1.20.2  nginx-1.20.2.tar.gz  nginx-1.22.0  nginx-1.22.0.tar.gz  nginx_module_echo

//解压并编译
[root@nginx ~]# tar xf nginx-1.22.0.tar.gz 
[root@nginx ~]# cd nginx-1.22.0
[root@nginx nginx-1.22.0]# ./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-debug \
--with-http_ssl_module \
--with-http_realip_module \
--with-http_image_filter_module \
--with-http_gunzip_module \
--with-http_gzip_static_module \
--with-http_stub_status_module \
--add-module=../nginx_module_echo	//添加新功能使用-add-module=模块目录位置
[root@nginx nginx-1.22.0]# make
[root@nginx nginx-1.22.0]# ls
CHANGES  CHANGES.ru  LICENSE  Makefile  README  auto  conf  configure  contrib  html  man  objs  src
[root@nginx nginx-1.22.0]# objs/nginx -v
nginx version: nginx/1.22.0
[root@nginx nginx-1.22.0]# nginx -v
nginx version: nginx/1.20.2

//一步到位
[root@nginx nginx-1.22.0]# cp /usr/local/nginx/sbin/nginx{,-bak};pkill nginx;\cp ./objs/nginx /usr/local/nginx/sbin/nginx;systemctl start nginx
[root@nginx nginx-1.22.0]# nginx -v
nginx version: nginx/1.22.0
[root@nginx nginx-1.22.0]# ss -anlt
State        Recv-Q        Send-Q               Local Address:Port               Peer Address:Port       Process       
LISTEN       0             128                        0.0.0.0:80                      0.0.0.0:*                        
LISTEN       0             128                        0.0.0.0:22                      0.0.0.0:*                        
LISTEN       0             128                           [::]:22                         [::]:*                        

nginx配置文件

主配置文件:/usr/local/nginx/conf/nginx.conf
默认启动nginx时,使用的配置文件是:安装路径/conf/nginx.conf文件
可以在启动nginx时通过-c选项来指定要读取的配置文件
nginx常见的配置文件及其作用

配置文件 作用
nginx.conf nginx的基本配置文件
mime.types MIME类型关联的扩展文件
fastcgi.conf 与fastcgi相关的配置
proxy.conf 与proxy相关的配置
sites.conf 配置nginx提供的网站,包括虚拟主机

nginx.conf配置详解

nginx.conf的内容分为以下几段:

  • main配置段:全局配置段。其中main配置段中可能包含event配置段
  • event {}:定义event模型工作特性
  • http {}:定义http协议相关的配置
    配置指令:要以分号结尾,语法格式如下:
derective value1 [value2 ...];
支持使用变量:
 
内置变量:模块会提供内建变量定义
自定义变量:set var_name value

用于调试、定位问题的配置参数

daemon {on|off};    //是否以守护进程方式运行nginx,调试时应设置为off
master_process {on|off};    //是否以master/worker模型来运行nginx,调试时可以设置为off
error_log 位置 级别;    //配置错误日志
error_log里的位置和级别能有以下可选项:
位置 级别
file stderr syslog:server=address[,parameter=value] memory:size debug:若要使用debug级别,需要在编译nginx时使用–with-debug选项 info notice warn error crit alert emerg

正常运行必备的配置参数

user USERNAME [GROUPNAME];    //指定运行worker进程的用户和组
pid /path/to/pid_file;    //指定nginx守护进程的pid文件
worker_rlimit_nofile number;    //设置所有worker进程最大可以打开的文件数,默认为1024
worker_rlimit_core size;    //指明所有worker进程所能够使用的总体的最大核心文件大小,保持默认即可

优化性能的配置参数

worker_processes n;    //启动n个worker进程,这里的n为了避免上下文切换,通常设置为cpu总核心数-1或等于总核心数
worker_cpu_affinity cpumask ...;    //将进程绑定到某cpu中,避免频繁刷新缓存
//cpumask:使用8位二进制表示cpu核心,如:
    0000 0001   //第一颗cpu核心
    0000 0010   //第二颗cpu核心
    0000 0100   //第三颗cpu核心
    0000 1000   //第四颗cpu核心
    0001 0000   //第五颗cpu核心
    0010 0000   //第六颗cpu核心
    0100 0000   //第七颗cpu核心
    1000 0000   //第八颗cpu核心
timer_resolution interval;    //计时器解析度。降低此值,可减少gettimeofday()系统调用的次数
worker_priority number;    //指明worker进程的nice值
6.5 事件相关的配置:event{}段中的配置参数
accept_mutex {off|on};    //master调度用户请求至各worker进程时使用的负载均衡锁;on表示能让多个worker轮流地、序列化地去响应新请求
lock_file file;    //accept_mutex用到的互斥锁锁文件路径
use [epoll | rtsig | select | poll];    //指明使用的事件模型,建议让nginx自行选择
worker_connections #;    //每个进程能够接受的最大连接数

网络连接相关的配置参数

keepalive_timeout number;    //长连接的超时时长,默认为65s
keepalive_requests number;    //在一个长连接上所能够允许请求的最大资源数
keepalive_disable [msie6|safari|none];    //为指定类型的UserAgent禁用长连接
tcp_nodelay on|off;    //是否对长连接使用TCP_NODELAY选项,为了提升用户体验,通常设为on
client_header_timeout number;    //读取http请求报文首部的超时时长
client_body_timeout number;    //读取http请求报文body部分的超时时长
send_timeout number;    //发送响应报文的超时时长

fastcgi的相关配置参数

LNMP:php要启用fpm模型
配置示例如下:

location ~ \.php$ {
  root html;
  fastcgi_pass 127.0.0.1:9000;      //定义反向代理
  fastcgi_index index.php;
  fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
  include fastcgi_params;
}

nginx作为web服务器时使用的配置:http{}段的配置参数

http{…}:配置http相关,由ngx_http_core_module模块引入。nginx的HTTP配置主要包括四个区块,结构如下:

http {//协议级别
  include mime.types;
  default_type application/octet-stream;
  keepalive_timeout 65;
  gzip on;
  upstream {//负载均衡配置
    ...
  }
  server {//服务器级别,每个server类似于httpd中的一个<VirtualHost>
    listen 80;
    server_name localhost;
    location / {//请求级别,类似于httpd中的<Location>,用于定义URL与本地文件系统的映射关系
      root html;
      index index.html index.htm;
    }
  }
}

http{}段配置指令:

server {}:定义一个虚拟主机,示例如下:

server {
  listen 80;
  server_name www.idfsoft.com;
  root "/vhosts/web";
}

listen:指定监听的地址和端口

listen address[:port];
listen port;
server_name NAME [...]; 后面可跟多个主机,名称可使用正则表达式或通配符

当有多个server时,匹配顺序如下:

  1. 先做精确匹配检查
  2. 左侧通配符匹配检查,如*.idfsoft.com
  3. 右侧通配符匹配检查,如mail.*
  4. 正则表达式匹配检查,如~ ^.*.idfsoft.com$
  5. default_server
  • root path; 设置资源路径映射,用于指明请求的URL所对应的资源所在的文件系统上的起始路径

  • alias path; 用于location配置段,定义路径别名

  • index file; 默认主页面
    index index.php index.html;

  • error_page code […] [=code] URI | @name 根据http响应状态码来指明特用的错误页面,例如 error_page 404 /404_customed.html

    [=code]:以指定的响应码进行响应,而不是默认的原来的响应,默认表示以新资源的响应码为其响应码,例如 error_page 404 =200 /404_customed.html

log_format 定义日志格式

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                    '$status $body_bytes_sent "$http_referer" '
                    '"$http_user_agent" "$http_x_forwarded_for"';
access_log  logs/access.log  main;
 
//注意:格式名main可自己定义,但要一一对应,另外此处可用变量为nginx各模块内建变量

location区段,通过指定模式来与客户端请求的URI相匹配

//功能:允许根据用户请求的URI来匹配定义的各location,匹配到时,此请求将被相应的location配置块中的配置所处理,例如做访问控制等功能
 
//语法:location [ 修饰符 ] pattern {......}
常用修饰符说明:
修饰符 功能
= 精确匹配
~ 正则表达式模式匹配,区分大小写
~* 正则表达式模式匹配,不区分大小写
^~ 前缀匹配,类似于无修饰符的行为,也是以指定模块开始,不同的是,如果模式匹配,那么就停止搜索其他模式了,不支持正则表达式
@ 定义命名location区段,这些区段客户端不能访问,只可以由内部产生的请求来访问,如try_files或error_page等

查找顺序和优先级:由高到底依次为

  1. 带有=的精确匹配优先
  2. 带有^~修饰符的,开头匹配
  3. 正则表达式按照他们在配置文件中定义的顺序
    带有*修饰符的,如果正则表达式与URI匹配
  4. 没有修饰符的精确匹配

优先级如下:

( location = 路径 ) --> ( location ^~ 路径 ) --> ( location ~ 正则 ) --> ( location ~* 正则 ) --> ( location 路径 )
//如没添加任何修饰符则按先后顺序
[root@localhost conf]# vim nginx.conf
//添加三个访问页面测试
location / {
            echo 'haha';
        }

        location /xixi {
            echo 'xixi';
        }

        location /hehe {
            echo 'hehe';
        }
[root@localhost conf]# systemctl restart nginx.service 
[root@localhost conf]# curl 192.168.111.141   
haha
[root@localhost conf]# curl 192.168.111.141/xixi  
xixi
[root@localhost conf]# curl 192.168.111.141/hehe
hehe  
// =精确匹配
[root@localhost conf]# vim nginx.conf
location / {
            echo 'haha;
        }

        location /xixi {
            echo 'xixi';
        }

        location = /xixi {   
            echo 'hehe';
        }

[root@localhost conf]# systemctl restart nginx.service 
//可以看到两个目录一样,但是=优先级大于没有加=的,所以访问的是hehe
[root@localhost conf]# curl 192.168.111.141/xixi   
hehe
//添加 ~ 为区分大小写
[root@localhost conf]# vim nginx.conf
location / {
            echo 'haha';
        }

        location /xixi {
            echo 'xixi';
        }

        location ~ /xixi {   
            echo 'hehe';
        }
[root@localhost conf]# systemctl restart nginx.service 
//因为区分大小写找不到资源所以输出的是默认haha
[root@localhost conf]# curl 192.168.111.141/XIXI
haha
[root@localhost conf]# curl 192.168.111.141/xixi  
hehe
//  ~* 为不区分大小写
[root@localhost conf]# vim nginx.conf
location / {
            echo 'haha';
        }

        location /xixi {
            echo 'xixi';
        }

        location ~* /xixi {
            echo 'hehe';
        }
[root@localhost conf]# systemctl restart nginx.service     
//因为不区分大小写所以XIXI和xixi都能访问到hehe
[root@localhost conf]# curl 192.168.111.141/XIXI
hehe
[root@localhost conf]# curl 192.168.111.141/xixi
hehe
// ^~ 为前缀匹配
[root@localhost conf]# vim nginx.conf
location / {
            echo 'haha';
        }

        location ^~/xixi {   
            echo 'xixi';
        }

        location ~ /xixi {
            echo 'hehe';

[root@localhost conf]# systemctl restart nginx.service 
 //前缀匹配如果访问到了资源则停止搜索
[root@localhost conf]# curl 192.168.111.141/xixi   
xixi