Nginx反向代理服务器配置基础教程

Nginx反向代理服务器配置教程

一， 系统架构

二， Nginx安装

系统环境与组件：

Centos 6.6 x64

nginx v1.92

gcc

openssl-devel

pcre-devel

libevent

1， 更换国内源

1)、下载新源及将本地源备份

# cd /etc/.d/

# wget /.help/

# mv

# mv

2)、yum源更新

# yum clean all && yum makecache && yum update -y

3)、完成

2， 安装依赖包

1）

# yum -y install gcc

# yum -y install openssl openssl-devel

# yum -y install pcre-devel

检查安装结果命令：

# rpm -qa |grep gcc

2）安装libevent

libevent是一个事件触发的网络库，适用于windows、linux、bsd等多种平台，内部使用select、epoll、kqueue等系统调用管理事件机制。著名分布式缓存软件memcached也是libevent based，而且libevent在使用上可以做到跨平台，而且根据libevent官方网站上公布的数据统计，似乎也有着非凡的性能。官网下载地址：/

安装步骤：

# cd ~ #进入用户主目录，软件包都保存在这里。

# wget /project/levent/libevent/libevent-2.1/

# tar –xvf

# cd libevent-2.1.4-alpha

# ./configure

# make

# make install

3， 相关用户及目录建立

1）建立运行nginx的用户与用户组

# groupadd -r nginx

# useradd -r -g nginx -s /bin/false -M nginx

2）建立安装nginx要用到的临时文件目录

#mkdir -p/var/tmp/nginx/proxy

4， Nginx安装

1)下载，上传至/root目录。

# cd ~

# tar –xvf

# cd nginx-1.9.2

#./configure --prefix=/usr --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/ --error-log-path=/var/log/nginx

/ --http-log-path=/var/log/nginx/ --pid-path=/var/run/nginx/ --lock-path=/var/lock/ --user=nginx --group=nginx --with-http_ssl_module --with-http_flv_module --with-http_stub_status_module --with-http_gzip_static_module --http-proxy-temp-path=/var/tmp/nginx/proxy/ --http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ --with-pcre

# make && make install

参数释义：

--prefix=/usr

#安装完成将自动生成目录usr,而且该软件任何的文档都被复制到这个目录

--sbin-path=/usr/sbin/nginx Nginx

#可执行文件安装路径。只能安装时指定，如果没有指定，默认为/sbin/nginx。

--conf-path=/etc/nginx/

# 在没有给定-c选项下默认的的路径。如果没有指定，默认为/conf/。

--error-log-path=/var/log/nginx/

# 在中没有指定error_log指令的情况下，默认的错误日志的路径。如果没有指定，默认为/logs/。

--http-log-path=/var/log/nginx/

# 在中没有指定access_log指令的情况下，默认的访问日志的路径。如果没有指定，默认为/logs/。

--pid-path=/var/run/nginx/

# 在中没有指定pid指令的情况下，默认的的路径。如果没有指定，默认为/logs/。

--lock-path=/var/lock/

# 文件的路径。

--user=nginx

# 在中没有指定user指令的情况下，默认的nginx使用的用户。如果没有指定，默认为 nobody。

--group=nginx

# 在中没有指定user指令的情况下，默认的nginx使用的组。如果没有指定，默认为 nobody。

--with-http_ssl_module

# 开启HTTP SSL模块，使NGINX可以支持HTTPS请求。这个模块需要已经安装了OPENSSL，在DEBIAN上是libssl

--with-http_flv_module

# 启用 ngx_http_flv_module，模块ngx_http_flv_module为Flash Video(FLV)文件提供服务端伪流媒体支持

--with-http_stub_status_module

# 启用 "server status" 页

--with-http_gzip_static_module

# 启用ngx_http_gzip_module，静态压缩

--http-proxy-temp-path=/var/tmp/nginx/proxy/

# 设置路径http代理临时文件

--http-fastcgi-temp-path=/var/tmp/nginx/fcgi/

# 设置路径的http FastCGI的临时文件

--with-pcre

# 启用正则表达式及rewrite模块

安装完毕记住以下路径:

nginx path prefix: "/usr"

nginx binary file: "/usr/sbin/nginx"

nginx configuration prefix: "/etc/nginx"

nginx configuration file: "/etc/nginx/"

nginx pid file: "/var/run/nginx/"

nginx error log file: "/var/log/nginx/"

nginx http access log file: "/var/log/nginx/"

nginx http client request body temporary files: "client_body_temp"

nginx http proxy temporary files: "/var/tmp/nginx/proxy/"

nginx http fastcgi temporary files: "/var/tmp/nginx/fcgi/"

nginx http uwsgi temporary files: "uwsgi_temp"

nginx http scgi temporary files: "scgi_temp"

注意：后面的各种配件文件中要用到的路径都与这里保持一致。

5， 运行nginx测试网站

1)运行nginx服务

# nginx

2）打开192.168.1.86，如果能看到如下图，那么配置成功；

3）如果打不开，可能是防火墙端口没开，可以关闭防火墙后试一下，具体如何开启80端口，本教程不做介绍；

# service iptables stop

三，

配置nginx反向代理服务

1、 修改nginx服务配置文件：

# vi /etc/nginx/

配置文件内容如下：

######################################################################

# 设置运行nginx的用户

user nginx nginx;

# 这里设置为当前CPU核心数

worker_processes 1;

# nginx运行日志

error_log /var/log/nginx/;

# nginx运行进程ID存储路径

pid /var/run/nginx/;

# 每个nginx进程打开文件描述符最大数目

worker_rlimit_nofile 65535;

events {

use epoll;

worker_connections 65535;

}

http {

include ;

default_type application/octet-stream;

# 站点配置文件路径

include /etc/nginx/conf.d/*.conf;

# 开启高效文件传输模式，sendfile指令指定nginx是否调用sendfile函数来输出文件，对于普通应用设为 on，如果用来进行下载等应用磁盘IO重负载应用，可设置为off，以平衡磁盘与网络I/O处理速度，降低系统的负载。注意：如果图片显示不正常把这个改成off

sendfile on;

# 长连接超时时间，单位是秒

keepalive_timeout 120;

# 开启gzip压缩输出

gzip on;

# 缓冲区代理缓冲用户端请求的最大字节数，可以理解为保存到本地再传给用户

client_max_body_size 50m;

# 缓冲区代理缓冲用户端请求的最大字节数

client_body_buffer_size 256k;

# 设置请求头的超时时间

client_header_timeout 10;

# 设置请求体的超时时间

client_body_timeout 10;

# 指定客户端的响应超时时间

send_timeout 10;

# nginx跟后端服务器连接超时时间(代理连接超时)

proxy_connect_timeout 300;

# 连接成功后，后端服务器响应时间(代理接收超时)

proxy_read_timeout 300;

# 后端服务器数据回传时间(代理发送超时)

proxy_send_timeout 300;

# 设置代理服务器（nginx）保存用户头信息的缓冲区大小

proxy_buffer_size 64k;

# proxy_buffers缓冲区，网页平均在32k以下的话，这样设置

proxy_buffers 4 32k;

# 高负荷下缓冲大小（proxy_buffers*2）

proxy_busy_buffers_size 64k;

# 设定缓存文件夹大小，大于这个值，将从upstream服务器传递请求，而不缓冲到磁盘

proxy_temp_file_write_size 64k;

# 不允许代理端主动关闭连接

proxy_ignore_client_abort on;

}

######################################################################

2、 新建站点配置文件/etc/nginx/conf.d/

# mkdir –p /etc/nginx/conf.d

# vi /etc/nginx/conf.d/

配置文件内容如下：

######################################################################

#192.168.1.85

server

{

listen 80;

# 设置站点域名

server_name ;

location / {

proxy_redirect off;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

#被转发地址及端口号

proxy_pass 192.168.1.85:8001;

}

# 运行日志设置

access_log /var/log/nginx/_;

}

######################################################################

注意：如果有多个站点，可以将以上内容复制后添加到配置末尾即可，或者另外新建一个任意名称的配置文件单独存放也行。

配置完成后可以运行nginx –t来检查配置文件是否有错误。

四， 将nginx创建为服务并加入开机启动

1）新建启动脚本

# cd ~

# vi nginx

新建启动脚本内容如下：

######################################################################

#!/bin/sh

#

# nginx - this script starts and stops the nginx daemon

#

# chkconfig: - 85 15

# description: Nginx is an HTTP(S) server, HTTP(S) reverse

# proxy and IMAP/POP3 proxy server

# processname: nginx

# config: /etc/nginx/

# config: /etc/sysconfig/nginx

# pidfile: /var/run/

# Source function library.

. /etc/rc.d/init.d/functions

# Source networking configuration.

. /etc/sysconfig/network

# Check that networking is up.

[ "$NETWORKING" = "no" ] && exit 0

# 设置nginx运行路径

nginx="/usr/sbin/nginx"

prog=$(basename $nginx)

sysconfig="/etc/sysconfig/$prog"

lockfile="/var/lock/subsys/nginx"

# 设置nginx进程ID路径，这里容易设错，注意一定要跟之前里设置的路径一致

pidfile="/var/run/nginx/"

# 设置nginx配置文件路径

NGINX_CONF_FILE="/etc/nginx/"

[ -f $sysconfig ] && . $sysconfig

start() {

[ -x $nginx ] || exit 5

[ -f $NGINX_CONF_FILE ] || exit 6

echo -n $"Starting $prog: "

daemon $nginx -c $NGINX_CONF_FILE

retval=$?

echo

[ $retval -eq 0 ] && touch $lockfile

return $retval

}

stop() {

echo -n $"Stopping $prog: "

killproc -p $pidfile $prog

retval=$?

echo

[ $retval -eq 0 ] && rm -f $lockfile

return $retval

}

restart() {

configtest_q || return 6

stop

start

}

reload() {

configtest_q || return 6

echo -n $"Reloading $prog: "

killproc -p $pidfile $prog -HUP

echo

}

configtest() {

$nginx -t -c $NGINX_CONF_FILE

}

configtest_q() {

$nginx -t -q -c $NGINX_CONF_FILE

}

rh_status() {

status $prog

}

rh_status_q() {

rh_status >/dev/null 2>&1

}

# Upgrade the binary with no downtime.

upgrade() {

local oldbin_pidfile="${pidfile}.oldbin"

configtest_q || return 6

echo -n $"Upgrading $prog: "

killproc -p $pidfile $prog -USR2

retval=$?

sleep 1

if [[ -f ${oldbin_pidfile} && -f ${pidfile} ]]; then

killproc -p $oldbin_pidfile $prog -QUIT

success $"$prog online upgrade"

echo

return 0

else

failure $"$prog online upgrade"

echo

return 1

fi

}

# Tell nginx to reopen logs

reopen_logs() {

configtest_q || return 6

echo -n $"Reopening $prog logs: "

killproc -p $pidfile $prog -USR1

retval=$?

echo

return $retval

}

case "$1" in

start)

rh_status_q && exit 0

$1

;;

stop)

rh_status_q || exit 0

$1

;;

restart|configtest|reopen_logs)

$1

;;

force-reload|upgrade)

rh_status_q || exit 7

upgrade

;;

reload)

rh_status_q || exit 7

$1

;;

status|status_q)

rh_$1

;;

condrestart|try-restart)

rh_status_q || exit 7

restart

;;

*)

echo $"Usage: $0 {start|stop|reload|configtest|status|force-reload|upgrade|restart|reopen_logs}"

exit 2

esac

######################################################################

2）创建服务

# cp nginx /etc/init.d/nginx

# chmod 775 /etc/init.d/nginx

# cd /etc/init.d/

# chkconfig –add nginx

# chkconfig nginx on

3) 测试服务

# pkill nginx # 停止nginx进程

# service nginx start #启动服务

# service nginx stop #停止服务

# service nginx restart #重启服务

以上测试都不报错的话说明配置正常。

4）最后一步，测试是否转发正常，如果不正常，请检查/etc/nginx/conf.d下的配置文件。

常州网管员论坛

李老实

2015-06-26