Nginx网站服务

1、Nginx服务基础
? ? ? ? Nginx专为性能优化而开发，其最知名的优点是它的稳定性和低系统资源消耗，以及对HTTPD并发连接的高处理能力（单台物理服务器可支持30000~50000个并发请求）。

? ? ? ? 本节将依次介绍Nginx的安装及运行控制、配置文件（nginx.conf），以及使用Nginx构建 基于域名的虚拟web主机。

2、安装及运行控制
2.1、编译安装Nginx
1）安装支持软件

? ? ? ? Nginx的配置及允许需要pcre、zlib等软件包的支持，因此应预先安装这些软件的开发包（devel），以便提供相应的库和头文件，确保Nginx的安装顺利完成。

[root@localhost ~]# yum -y install pcre-devel zlib-devel

2）创建运行用户、组

? ? ? ? Nginx服务程序默认以nobody身份允许，建议为其创建专门的用户账号，以便更准确地控制其访问权限，增加灵活性，降低安全风险。

[root@localhost ~]# useradd -M -s /sbin/nologin nginx

3）编译安装Nginx

? ? ? ? 配置Nginx的编译选项时，将安装目录设为/usr/local/nginx，运行用户及组均设为nginx；启用http_stub_status_module模块以支持状态统计，便于查看服务器的连接信息。

[root@localhost ~]# tar zxf nginx-1.12.0.tar.gz?
[root@localhost ~]# cd nginx-1.12.0/
[root@localhost nginx-1.12.0]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module
[root@localhost nginx-1.12.0]# make?
[root@localhost nginx-1.12.0]# make install

为了使Nginx服务器的运行更加方便，可以为主程序创建链接文件，以便管理员直接执行"nginx"命令就可以调用Nginx的主程序。

[root@localhost ~]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
[root@localhost ~]# ls -l /usr/local/sbin/nginx?
lrwxrwxrwx 1 root root 27 1月 ?11 15:03 /usr/local/sbin/nginx -> /usr/local/nginx/sbin/nginx

2.2、Nginx的运行控制
1）检查配置文件

[root@localhost ~]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

2）启动、停止Nginx

[root@localhost ~]# nginx?
[root@localhost ~]# netstat -anpt | grep nginx
tcp ? ? ? ?0 ? ? ?0 0.0.0.0:80 ? ? ? ? ? ? ?0.0.0.0:* ? ? ? ? ? ? ? LISTEN ? ? ?10646/nginx: master?
[root@localhost ~]# yum -y install elinks
[root@localhost ~]# elinks http://localhost
?
?
[root@localhost ~]# killall -s HUP nginx
[root@localhost ~]# killall -s QUIT nginx
[root@localhost ~]# netstat -anpt | grep nginx

3）使用Nginx服务脚本

? ? ? ? 为了使Nginx服务的启动、停止、重载等操作更加方便，可以编写Nginx服务脚本，并使用chkconfig和sysconfig工具进行管理。

[root@localhost ~]# vim /etc/init.d/nginx
#!/bin/bash
# chkconfig: - 99 20
# description: Nginx Service Control Script
PROG="/usr/local/nginx/sbin/nginx"
PIDF="/usr/local/nginx/logs/nginx.pid"
case "$1" in
? ? start)
? ? ? ? $PROG
? ? ? ? ;;
? ? stop)
? ? ? ? kill -s QUIT $(cat $PIDF)
? ? ? ? ;;
? ? restart)
? ? ? ? $0 stop
? ? ? ? $0 start
? ? ? ? ;;
? ? reload)
? ? ? ? kill -s HUP $(cat $PIDF)
? ? ? ? ;;
? ? *)
? ? ? ? echo "Usage: $0 {start|stop|restart|reload}"
? ? ? ? exit 1
esac
exit 0
[root@localhost ~]# chmod +x /etc/init.d/nginx?
[root@localhost ~]# chkconfig --add nginx ?//添加为系统服务
[root@localhost ~]# systemctl status nginx ?//查看Nginx服务状态
● nginx.service - SYSV: Nginx Service Control Script
? ?Loaded: loaded (/etc/rc.d/init.d/nginx; bad; vendor preset: disabled)
? ?Active: inactive (dead)
? ? ?Docs: man:systemd-sysv-generator(8)

3、配置文件nginx.conf
? ? ? ? 在Nginx服务器的主配置文件/usr/local/nginx/conf/nginx.conf中，包括全局配置，I/O事件配置和HTTP配置这三大块内容，配置语句的格式为"关键字"值"（末尾以分号表示结束）"，以"#"开始的部分表示注释。

3.1、全局配置
? ? ? ? 全局配置部分由各种配置语句组成，不使用特定的界定标记。它包括Nginx服务的允许用户，工作进程数、错误日志、PID存放位置等基本设置。

#user ?nobody; ?//运行用户
worker_processes ?1; ?//工作进程数量
?
#error_log ?logs/error.log; ?//错误日志文件的位置
#error_log ?logs/error.log ?notice;
#error_log ?logs/error.log ?info;
?
#pid ? ? ? ?logs/nginx.pid; ?//PID文件的位置

3.2、I/O事件配置
? ? ? ? 使用"events{ }"界定标记用来指定Nginx进程的I/O响应模型、每个进程的连接数等设置。建议使用epoll模型以提高性能。

events {
? ? use epoll; ?//使用epoll模型
? ? worker_connections ?4096; ?//每进程处理4096个连接
}

3.3、HTTP配置
? ? ? ? 使用"http{ }"界定标记用于设定HTTP服务器，包括访问日志、HTTP端口、网页目录、默认字符集、连接保持，以及后面的虚拟Web主机、PHP解析等网站全局设置，其中大部分配置语句都包含在子界定标记"server{ }"内。"server{ }"代表一个具体的网站设置。

http {
? ? include ? ? ? mime.types;
? ? default_type ?application/octet-stream;
? ? log_format ?main ?'$remote_addr - $remote_user [$time_local] "$request" '
? ? ? ? ? ? ? ? ? ? ? '$status $body_bytes_sent "$http_referer" '
? ? ? ? ? ? ? ? ? ? ? '"$http_user_agent" "$http_x_forwarded_for"';
? ? access_log ?logs/access.log ?main; ?//访问日志位置
? ? sendfile ? ? ? ?on; ?//开启高校传输文件模式
? ? #tcp_nopush ? ? on;
? ? #keepalive_timeout ?0;
? ? keepalive_timeout ?65; ?//连接保持超时
? ? #gzip ?on;
? ? server { ? ? //web服务的监听配置
? ? ? ? listen ? ? ? 80; ? ?//监听地址及端口
? ? ? ? server_name ?www.bdqn.com; ? ?//网站名称
? ? ? ? charset utf-8; ? ?//网页的默认字符集
? ? ? ? location / { ? ?//根目录配置
? ? ? ? ? ? root ? html; ? ?//网站根目录的位置，相对于安装目录
? ? ? ? ? ? index ?index.html index.htm; ? ?//默认目录（索引页）
? ? ? ? }
? ? ? ? error_page ? 500 502 503 504 ?/50x.html; ? ?//内部错误的反馈页面
? ? ? ? location = /50x.html { ? ?//错误页面配置
? ? ? ? ? ? root ? html;
? ? ? ? }
? ? }
}

4、访问状态统计及虚拟机主机应用
4.1、Nginx的访问状态统计
? ? ? ? Nginx内置了HTTP_STUB_STATUS状态统计模块，用来反馈当前的web访问情况，处理启用内建模块以外，还需要修改配置文件，指定访问位置并打开stub_status配置。

http {
·····
?
? ? server {
? ? ? ? listen ? ? ? 80;
? ? ? ? server_name ?www.bdqn.com;
? ? ? ? charset utf-8;
? ? ? ? location / {
? ? ? ? ? ? root ? html;
? ? ? ? ? ? index ?index.html index.php;
? ? ? ? }
? ? ? ? location /status {
? ? ? ? ? ? ? ? stub_status ? ? on;
? ? ? ? ? ? ? ? access_log ? ? ?off;
? ? ? ? }
[root@localhost ~]# systemctl restart nginx

? ? ? ? 新的配置失效以后，在浏览器访问Nginx服务器的/status网站位置，可以看到当前的状态统计信息。其中"Active connections"表示当前的活动连接数；而"server accepts handled requests"表示已经处理的连接消息，三个数值依次表示已处理的连接数（1）、成功的TCP握手次数（1）、已处理的请求数（1）。

4.2、基于域名的虚拟Web主机
? ? ? ? 基于域名的虚拟机Web主机通过域名区分不同的Web站点。使用Nginx搭建虚拟主机服务器时，每个虚拟Web站点拥有独立的"server{ }"配置段，各自监听的IP地址、端口号可以单独指定。

[root@localhost ~]# mkdir -p /var/www/bdqn
[root@localhost ~]# echo "<h1>www.bdqn.com</h1>" > /var/www/bdqn/index.html
[root@localhost ~]# mkdir -p /var/www/accp
[root@localhost ~]# echo "<h1>www.accp.com</h1>" > /var/www/accp/index.html

调整nginx.conf配置文件。配置两个"server{ }"区域，分别对应两个Web站点，指定各自的网站名称、监听地址、网站根目录、访问日志等消息，任何重载配置。

? ? server {
? ? ? ? listen ? ? ? 80;
? ? ? ? server_name ?www.bdqn.com;
? ? ? ? charset utf-8;
? ? ? ? access_log ?logs/host.access.log ?main;
? ? ? ? location / {
? ? ? ? ? ? root ? /var/www/bdqn;
? ? ? ? ? ? index ?index.html index.php;
? ? ? ? }
? ? }
? ? server {
? ? ? ? listen ? ? ? 80;
? ? ? ? server_name ?www.accp.com;
? ? ? ? charset utf-8;
? ? ? ? access_log ?logs/host.access.log ?main;
? ? ? ? location / {
? ? ? ? ? ? root ? /var/www/accp;
? ? ? ? ? ? index ?index.html index.php;
? ? ? ? }
? ? }

? ? ? ? 修改测试机的/ets/hosts文件，然后使用浏览器访问www.bdqn.com和www.accp.com?

[root@Web ~]# vim /etc/hosts
192.168.136.24 www.bdqn.com
192.168.136.24 www.accp.com

5、构建LNMP网站平台
? ? ? ? 众所周知，LAMP平台是目前应用最为广泛的网站服务器架构，其中的"A"对应着Web服务软
件 Apache HTTP Server。随着Nginx 在企业中的使用越来越多，LNMP(或LEMP)架构也受到越来越多Linux 系统工程师的青睐。

5.1、安装MySQL数据库
? ? ? ? 为了与Nginx、PHP环境保持一致，仍选择采用源代码编译的方式安装MySQL组件。

1）编译安装MySQL。

[root@localhost ~]# yum -y install ncurses-devel
[root@localhost ~]# tar zxvf cmake-2.8.6.tar.gz?
[root@localhost ~]# cd cmake-2.8.6/
[root@localhost cmake-2.8.6]# ./configure?
[root@localhost cmake-2.8.6]# gmake?
[root@localhost cmake-2.8.6]# gmake install
[root@localhost cmake-2.8.6]# cd
[root@localhost ~]# tar zxvf mysql-5.6.36.tar.gz?
[root@localhost ~]# cd mysql-5.6.36/
[root@localhost mysql-5.6.36]# cmake -DCMAKE_INSTALL_RPEFIX=/usr/local/mysql -DDEFAULT_CHARSET=utf8 -DDEFAULT_COLLATION=utf8_general_ci -DWITH_EXTRA_CHARSETS=all -DSYSCONFDIR=/etc
[root@localhost mysql-5.6.36]# make
[root@localhost mysql-5.6.36]# make install

2）优化调整。

[root@localhost mysql-5.6.36]# cp support-files/my-default.cnf /etc/my.cnf
[root@localhost mysql-5.6.36]# cp support-files/mysql.server /etc/rc.d/init.d/mysqld?
[root@localhost mysql-5.6.36]# chmod +x /etc/rc.d/init.d/mysqld?
[root@localhost mysql-5.6.36]# chkconfig --add mysqld
[root@localhost mysql-5.6.36]# echo "PATH=$PATH:/usr/local/mysql/bin" >> /etc/profile
[root@localhost mysql-5.6.36]# . /etc/profile

3）初始化数据库。

[root@localhost mysql-5.6.36]# groupadd mysql
[root@localhost mysql-5.6.36]# useradd -M -s /sbin/nologin mysql -g mysql?
[root@localhost mysql-5.6.36]# chown -R mysql:mysql /usr/local/mysql
[root@localhost mysql-5.6.36]# vim /etc/my.cnf
[client]
default-character-set=utf8
?
[mysqld]
character_set_server=utf8
[root@localhost mysql-5.6.36]# /usr/local/mysql/scripts/mysql_install_db --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --user=mysql

4）启动mysql服务。

[root@localhost ~]# systemctl start mysqld
[root@localhost ~]# mysqladmin -u root password 'pwd123' ?//为root用户设置密码

5.2、安装PHP解析环境
? ? ? ? 较低版本（如5.5）的PHP已经自带FPM（FastCGI Process Manager，FastCGI进程管理器）模块，用来对PHP解析实例进行管理、优化解析效率。单服务器的LNMP架构通常使用这种方式，因此在配置PHP编译选项时应添加"enable-fpm"以启用此模块。

1）编译安装PHP。

[root@localhost ~]# yum -y install gd libxml2-devel libjpeg-devel libpng-devel
[root@localhost ~]# tar zxvf php-5.5.38.tar.gz?
[root@localhost ~]# cd php-5.5.38/
[root@localhost php-5.5.38]# ./configure --prefix=/usr/local/php5 --with-gd --with-zlib --with-mysql=/usr/local/mysql --with-mysqli=/usr/local/mysql/bin/mysql_config --with-config-file-path=/usr/local/php5 --enable-mbstring --enable-fpm --with-jpeg-dir=/usr/lib
[root@localhost php-5.5.38]# make
[root@localhost php-5.5.38]# make install

2）安装后的调整。

[root@localhost php-5.5.38]# cp php.ini-development /usr/local/php5/php.ini?
[root@localhost php-5.5.38]# ln -s /usr/local/php5/bin/* /usr/local/bin/
[root@localhost php-5.5.38]# ln -s /usr/local/php5/sbin/* /usr/local/sbin/

3）安装ZendGuardLoader。

[root@localhost ~]# tar zxvf zend-loader-php5.5-linux-x86_64_update1.tar.gz zend-loader-php5.5-linux-x86_64/
[root@localhost ~]# cd zend-loader-php5.5-linux-x86_64/
[root@localhost zend-loader-php5.5-linux-x86_64]# cp ZendGuardLoader.so /usr/local/php5/lib/php/
[root@localhost zend-loader-php5.5-linux-x86_64]# cd
[root@localhost ~]# vim /usr/local/php5/php.ini
zend_extension=/usr/local/php5/lib/php/ZendGuardLoader.so
zend_loader.enable=1

5.3、配置Nginx支持PHP环境
? ? ? ? 若要让Nginx能够解析PHP网页，有两种方法可以选择：其一，充当中介，将访问PHP页面的Web请求转交给其他服务器（LAMP）去处理；其二，通过使用PHP的FPM模块来调用本机的PHP环境。

1）启用php-fpm进程

? ? ? ? 如果选用FPM方式，则需要先启动php-fpm进程，以便监听PHP解析请求。

[root@localhost ~]# cd /usr/local/php5/etc/
[root@localhost etc]# cp php-fpm.conf.default php-fpm.conf
[root@localhost etc]# useradd -M -s /sbin/nologin php
[root@localhost etc]# vim php-fpm.conf
pid = run/php-fpm.pid ?//确认pid文件位置
user = php ? ? ? ? ? ? //运行用户
group = php ? ? ? ? ? ?//运行组
pm.start_servers = 20
pm.min_spare_servers = 5
pm.max_spare_servers = 35
pm.max_children = 50
[root@localhost etc]# /usr/local/sbin/php-fpm?
[root@localhost etc]# netstat -anpt | grep php-fpm
tcp ? ? ? ?0 ? ? ?0 127.0.0.1:9000 ? ? ? ? ?0.0.0.0:* ? ? ? ? ? ? ? LISTEN ? ? ?9675/php-fpm: maste?

在php-fpm.conf文件中，pid配置行指出了PID消息的存放位置，对应的实际路径为/usr/local/php5/var/run/php-fpm.pid。根据上述消息，可以修改Nginx服务脚本，以便在启动/停止Nginx服务器时将php-fpm进程也自动启动/停止。

[root@localhost ~]# vim /etc/init.d/nginx?
#!/bin/bash
# chkconfig: - 99 20
# description: Nginx Service Control Script
PROG="/usr/local/nginx/sbin/nginx"
PIDF="/usr/local/nginx/logs/nginx.pid"
PROG_FPM="/usr/local/sbin/php-fpm"
PIDF_FPM="/usr/local/php5/var/run/php-fpm.pid"
case "$1" in
? ? start)
? ? ? ? $PROG
? ? ? ? $PROG_FPM
? ? ? ? ;;
? ? stop)
? ? ? ? kill -s QUIT $(cat $PIDF)
? ? ? ? kill -s QUIT $(cat $PIDF_FPM)
? ? ? ? ;;
? ? restart)
? ? ? ? $0 stop
? ? ? ? $0 start
? ? ? ? ;;
? ? reload)
? ? ? ? kill -s HUP $(cat $PIDF)
? ? ? ? kill -s HUP $(cat $PIDF_FPM)
? ? ? ? ;;
? ? *)
? ? ? ? echo "Usage: $0 {start|stop|restart|reload}"
? ? ? ? exit 1
esac
exit 0

2）配置Nginx支持PHP解析（本实验采用第二种方法）

? ? ? ? 无论时将PHP页面交给LAMP服务器去解析，还是调用本机的php-fpm进程进行解析，都需要在"server{ }"配置段中添加location设置，以便指定当访问.php网页时采取何种操作。

? ? ? ? 对于第一种方法（转交给其他Web服务器处理），使用实现由Nginx负责静态页面、LAMP负责动态页面的分离效果。

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf?
? ?server {
? ? ? ? location ~ \.php$ { ? ?//访问.php页面的配置段
? ? ? ? ? ?proxy_pass http://192.168.4.253:80; ? ?//Apache服务器的监听地址
? ? ? ? }
? ? }

?对于第二种方法（调用本机的php-fpm进程），使用的配置语句如下所示。在conf/目录下的fastcgi.conf文件中已经包含必需的宏设置，可通过include语句添加进来。

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
? ? ? ? location ~ \.php$ {
? ? ? ? ? ?root /var/www/bdqn;
? ? ? ? ? ?fastcgi_pass 127.0.0.1:9000;
? ? ? ? ? ?fastcgi_index index.php;
? ? ? ? ? ?include fastcgi.conf;
? ? ? ? }
[root@localhost ~]# systemctl restart nginx

3）PHP页面访问测试

? ? ? ? 以调用php-fpm解析为例，可以在PHP文档根目录下创建一个测试网页，用以测试PHP语句能否正常解析，以及能否连接MySQL数据库。

[root@localhost ~]# vim /var/www/bdqn/test.php?
<?php
$link=mysqli_connect('localhost','root','pwd123');
if($link) echo "<h1>恭喜你，数据库连接成功啦！！</h1>";
mysqli_close($link);
?>

?访问测试网页，如192.168.136.24/test.php。若能看到成功连接的提示消息，则表示PHP解析及数据库连接均正常。

6、在LNMP平台中部署Web应用
? ? ? ? LNMP平台与LAMP平台是非常相似的，区别主要在于所用Web服务软件的不同，而这与使用PHP开发的Web应用程序并无太大关系，因此PHP应用的部署方法也是类似的。下面将以"Discuz!社区论坛"为例。

6.1、下载并部署程序代码
? ? ? ? 将下载的Discuz!源码文件解压，找到其中的upload/文件夹并将其放置到LNMP服务器的网站根目录，然后适当调整权限，以允许nginx、php-fpm程序拥有必要的写入权限。

[root@localhost ~]# yum -y install unzip
[root@localhost ~]# unzip Discuz_X3.5_SC_UTF8_20231221.zip?
[root@localhost ~]# mv upload/ /var/www/bdqn/bbs
[root@localhost ~]# chown -R php:php /var/www/bdqn/bbs/

6.2、创建数据库

[root@localhost ~]# mysql -uroot -p
mysql> create database bbs;
mysql> grant all on bbs.* to runbbs@localhost identified by 'bbs@yh123'

?

?