第一章 基础
1.0 介绍
要开始使用开源的NGINX或NGINX Plus,首先需要将其安装在系统上并学习一些基础知识。 这章你将会学到如何安装NGINX, 主要配置文件在哪里,以及管理命令。你还将学会如何验证安装并向默认服务器发出Request请求。
1.1 在 Debian/Ubuntu 下安装
问题
你需要将开源的NGINX服务器安装在一台Debian或Ubuntu的机器上。
解答
创建一个名为/etc/apt/sources.list.d/nginx.list的文件,并包含如下内容:
根据你的系统的发行版名称,替换URL后面的OS为ubuntu或debian。并且替换CODENAME为你的发行版代号,例如:Debian系统的jessie或stretch,或Ubuntu系统中的:trusty, xenial, artful, 或bionic。替换完成后,执行下面的命令:
讨论
你刚刚创建的文件指示apt软件包管理系统使用NGINX官方的软件包仓库。后面的命令下载NGINX GPG软件包签名密钥并将其导入apt。提供apt签名密钥可使apt系统验证来自软件仓库的软件包。apt-get update命令指示apt系统从其已知存储库刷新其软件包列表。软件包列表刷新后,你就可以从官方的NGINX软件包仓库拉取安装开源的NGINX服务器了。当你安装完成后,最后一条命令用于启动NGINX。
1.2 在 RedHat/CentOS 下安装
问题
你需要在RedHat或CentOS上安装开源的NGINX。
解答
创建名为/etc/yum.repos.d/nginx.repo的文件,并包含如下内容:
同理,根据你的系统发行版本名称替换URL后面中的OS为rhel或centos。同时分别根据你系统的版本如6.x或7.x,替换OSRELEASE为6或7。接着执行如下命令:
讨论
你刚刚创建的文件指示yum软件包管理系统使用NGINX官方的软件包仓库。接下来的命令使用yum从NGINX开源仓库中拉取并安装开源的NGINX服务器,指示systemd开机启动NGINX服务, 并且现在就启动运行NGINX服务。接下来的firewall命令控制防火墙开放TCP协议访问80端口,因为这是HTTP服务的默认端口. 最后的reload命令重载firewall防火墙以提交防火墙规则变更.
1.3 安装 NGINX Plus
问题
你需要安装NGINX Plus
解答
访问http://cs.nginx.com/repo_setup.从下拉菜单中选择你要安装的操作系统,然后按照说明进行操作. 说明类似于开源NGINX的安装;但是,您需要安装证书才能进行身份验证到NGINX Plus软件仓库。
讨论
NGINX会维护该软件仓库的软件保持最新,并提供有关安装NGINX Plus的说明。根据你的操作系统和版本,这些说明略有不同,但是有一个共同点: 你必须登录NGINX的网站才能下载证书和密钥key,以确保你的系统可以验证到NGINX Plus软件仓库。
1.4 验证安装
问题
你需要验证你的安装并检查安装的版本。
解答
验证你的安装并检查安装的版本,你可以使用如下命令:
如上所示,输出对应NGINX版本。
你可以使用如下命令查检NGINX是否正在运行:
ps命令列出了正在运行的进程。通过管道传输到grep,你可以在输出中查询搜索指定的关键词。这个示例中使用grep搜索nginx。结果显示了两个正在运行的master和worker进程。如果nginx正在运行,你将会看到一个master进程或至少一个worker进程。有关NGINX的启动操作详情,比如使用init.d或systemd方式,如何将NGINX作为守护程序(daemon)启动,请参阅下一节。
要验证NGINX是否正确响应Request请求,用你的机器上面的浏览器发出请求或使用curl命令:
你将会看到NGINX使用的默认HTML欢迎页面。
讨论
可以直接使用nginx二进制NGINX命令工具来检查安装的版本,列出安装的modules模块,测试配置正确和向主master进程发送信号。NGINX必须正在运行才能服务响应request请求。确定NGINX是作为守护程序(daemon)运行,还是在前端运行,使用ps命令是种有效的命令手段。NGINX默认的配置确保其做为一个在80端口运行的静态HTTP站点服务器。你可以在机器上通过发送URL地址为localhost的HTTP request请求,或使用主机的IP地址或主机名来测试访问这个默认的站点。
1.5 关键的文件,命令和目录
问题
你需要理解的几个关键的NGINX命令和目录文件。
解答
NGINX 的文件和目录
/etc/nginx/
/etc/nginx/目录是NGINX服务器的默认配置根目录,在这个目录中,你将会找到配置 指导NGINX如何运行操作的文件。
/etc/nginx/nginx.conf
/etc/nginx/nginx.conf是NGINX服务使用的默认入口配置文件,这个配置文件为诸如工作进程,调优,日志记录,加载动态模块以及对其他NGINX配置文件的引用之类的设置设置全局设置。在默认配置中,/etc/nginx/nginx.conf文件包含顶级http块. 并且包含include的所有配置文件的目录的描述。
/etc/nginx/conf.d/
/etc/nginx/conf.d/目录包含了默认的HTTP配置的文件.该目录中以.conf结尾的文件 包含在/etc/nginx/nginx.conf文件中的顶级http块中.最佳做法是利用include语句并以此方式组织你的配置,以使配置文件保持简洁。在其他的软件库中,这个文件夹的名字是sites-enabled,并且其中的配置文件是link链接的名为site-available目录中的配置文件,这样的约束现在已不再推荐。
/var/log/nginx/
/var/log/nginx/目录是默认的NGINX日志目录。在里面你可以找到一个access.log和一个error.log文件。access.log日志文件包含每个请求访问 NGINX服务的条目.error.log日志文件包含错误事件和调试信息(如果启用了调试模块)。
NGINX 命令
nginx -h
显示NGINX的使用帮助信息
nginx -v
显示NGINX的版本
nginx -V
显示NGINX版本,构建信息和配置参数,显示NGINX二进制文件中构建内置的模块。
nginx -t
测试NGINX的配置正确性。
nginx -T
测试NGINX配置并打印经过验证的配置到屏幕。寻求支持时,此命令很有用。
nginx -s signal
-s 标志向NGINX 主(master)进程发送信号(signal)。你可以发送的信号(signal)为:
stop,quit,reload和reopen。stop信号用于立即中断停止NGINX进程 。quit用于在处理完机上请求后停止NGINX进程。reload信号用于重新加载NGINX配置。reopen信号指示NGINX重新打开日志文件。
讨论
了解了这些关键的文件,目录和命令后,你将可以开始使用NGINX。有了这些知识,你可以更改默认配置文件并使用nginx -t命令测试你的更改。如果测试成功,你还可以使用nginx -s reload命令指示NGINX重新加载修改后的配置。
1.6 静态内容服务
问题
使用NGINX提供静态内容服务。
解答
覆盖/etc/nginx/conf.d/default.conf下默认的HTTP服务配置,使用如下配置示例:
讨论
这个配置指定从/usr/share/nginx/html目录上通过80端口上提供HTTP静态文件服务。这个配置的第一行定义了一个新的server块,这为NGINX定义了一个新的监听上下文。第二行指定NGINX监听80端口,参数default_server指定NGINX将此服务器用作端口80的默认上下文。server_name指令定义request请求到达到该服务器的主机名或名称。如果配置未将上下文定义为default_server,则NGINX只有当接收的HTTP请求头的值与server_name提供的匹配时才将请求定向到该服务器。
location块定义根据URL中的路径定义配置。路径或域后面URL的一部分,称为URI。NGINX将最好地将请求的URI匹配到localtion块。上面的例子中/匹配所有的请求。root指令显示了NGINX在为给定上下文提供内容时在哪里寻找静态文件,查找所请求的文件时,请求的URI会附加到root指令的值的后面。如果我们为location指令提供了URI前缀。除非我们使用别名alias目录而不是root,否则它将包含在附加路径中。最后,index指令为NGINX提供了一个默认文件,或者一个要检查的文件列表,以防URI中未提供其他路径。
1.7 优雅的Reload
问题
你需要在不丢失包的情况下重新加载配置。
解答
使用NGINX的reload方法,在不停止服务器的情况下,实现配置的优美reload:
上面的示例中,使用NGINX二进制工具命令向NGINX主(master)进程发送reload信号,实现NGINX系统的重新加载。
讨论
重新加载NGINX配置而不停止服务器提供即时更改配置的能力,而无需丢弃任何数据包。在高运行时间的动态环境中,您将需要在某些时候更改负载均衡配置,NGINX允许你在保持负载均衡在线的情况下执行此操作。这个功能提供了许多可能性,比如在运行的实时环境中重新运行配置管理,或者构建支持一个应用程序,集群模块的动态配置和重新加载NGINX以满足环境的需要。
Last updated
Was this helpful?