Nginx网站服务详解(设置并发数、实现不同虚拟主机等)

2023-12-13 12:10:56

目录

一、nginx的最大并发数设置

二、nginx的状态收集模块

三、nginx的用户身份验证

四、nginx的location中root和alias的区别

五、nginx访问黑白名单限制

六、nginx的虚拟主机设置

第一种:基于不同域名的虚拟主机

第二种:基于不同ip地址

第三种:基于不同的端口


一、nginx的最大并发数设置

分为应用程序的设置和系统内核的设置

设置:
##应用程序的配置,修改配置文件
第一步:设置worker_processes进程的数量,一般为cpu的核数,或者为auto;
第二步:进行worker_processes与cpu绑核,设置worker_cpu_affinity;
第三步:设置worker进程的最大文件打开数量worker_rlimit_nofile和worker进程的最大连接数量worker_connections;并且启动epoll开发模型;
第四步:保存退出后nginx -t检查一下语法,并重启nginx服务,ps aux|grep nginx去查看nginx的worker进程的pid号

##修改linux系统内核能打开的最大文件数量
在/etc/security/limits.conf中,设置最大的nofile文件数量
* soft nofile 81920
* hard nofile 81920
改完以后,使用ulimit -a 查看一下

##验证
cat /usr/local/nginx/logs/nginx.pid
cat /proc/<pid号>/limits 进行查看

二、nginx的状态收集模块

?

在配置文件中添加模块开启?

##访问状态统计目录需要放到server模块下面,去进行相应站点的统计
server {
...
        location /nginx_status { 
         stub_status  on;
         access_log   off;
        }
}

浏览器访问 http://192.168.20.30/nginx_status
Active connections:表示当前的活动连接数,即当前与 Nginx 服务器建立的连接数。
##也就是netstat -natp|grep nginx|grep -c ESTABLI
server accepts handled requests :表示已经处理的连接信息
三个数字依次表示服务器已接收的连接数;服务器成功处理的连接数;服务器累计处理的总请求数(在保持连接模式下,请求数量可能会大于连接数量)
Reading:表示当前正在从客户端读取数据的连接数。
Writing:表示当前正在向客户端写入数据的连接数。
Waiting:表示当前空闲并等待请求的连接数。

三、nginx的用户身份验证

比如说上一个实验中的状态统计数量,这种内部数据,是不希望其他人能看见的,那么可以添加一个用户认证

?

第一步:安装httpd-tools  ##yum install -y httpd-tools
第二步:设置密码  ##htpasswd -c /usr/local/nginx/userlist.db(授权用户名) 用户名
第三步:给该文件加上nginx用户的权限和只给读的权限
chown nginx /usr/local/nginx/userlist.db
chmod 400 /usr/local/nginx/userlist.db
##注意设置多个用户的时候,需要去掉-c选项,否则会清空原有的用户,-c表示新建
##如htpasswd /usr/local/nginx/userlist.db(授权用户名) 用户名2

第四步:修改nginx的配置文件,进行设置,这里是放在nginx的location模块下
server{
....
			location /nginx_status {
         stub_status  on;
         access_log   off;
        auth_basic "username and password";  
        auth_basic_user_file /usr/local/nginx/userlist.db;
        }
}

?需要注意的是,这个auth模块的配置是由三个地方的

##在 http{} (所有站点生效) ? ?

server{} (只在当前站点中生效) ?

location{} (只对当前站点的指定URL路径生效) 配置

如果是访问失败,会返回状态码401,告知需要用户身份认证

四、nginx的location中root和alias的区别

root指定的路径处理方式是root路径+location匹配的路径为最终的URL路径
alias指定的路径处理方式是alias路径直接替换location匹配路径,也就是alias路径为URL路径

?

结果验证

?

设置两个location匹配,放在同一个server模块下:
        location /test {
            root   html;
        }
        location /cesh {
            alias   html;
        }

五、nginx访问黑白名单限制

基于上述的进行限制实验

?

?

        location /test {
            root   html;
            deny 192.168.20.10;
        }
        location /cesh {
            alias   html;
            allow 192.168.20.10;
            deny all;
        }

?需要注意的是,这个黑白名单的设置也有三个地方的

http{} (所有站点生效) ? ?

server{} (只在当前站点中生效) ?

location{} (只对当前站点的指定URL路径生效)

如果是访问失败,会返回状态码403,告知需要用户权限不足

访问控制规则如下:
deny IP/IP 段:拒绝某个 IP 或 IP 段的客户端访问。
allow IP/IP 段:允许某个 IP 或 IP 段的客户端访问。
规则从上往下执行,如匹配则停止,不再往下匹配。

六、nginx的虚拟主机设置

第一种:基于不同域名的虚拟主机

?

?

        server {
        listen 192.168.20.30:80;
        server_name www.accp.com; ##这个站点的域名为 www.accp.com
        location / {
                root html/accp; ##设置该域名的访问默认网页
                index  index.html index.htm;

        }
        }

        server {
        listen 192.168.20.30:80;
        server_name www.benet.com;##这个站点的域名为 www.benet.com
        location / {
                root html/benet;##设置该域名的访问默认网页
                index  index.html index.htm;
        }
        }

第二种:基于不同ip地址

?

        server {
        listen 192.168.20.30:80;##这是ens33网卡
        server_name www.accp.com;
        location / {
                root html/accp;
                index  index.html index.htm;

        }
        }

        server {
        listen 192.168.20.32:80;##这是ens33:0虚拟网卡,这里是用于测试
        server_name www.benet.com;
        location / {
                root html/benet;
                index  index.html index.htm;
        }
        }

第三种:基于不同的端口

        server {
        listen 192.168.20.30:6060;##基于不同端口
        server_name www.accp.com;
        location / {
                root html/accp;
                index  index.html index.htm;

        }
        }

        server {
        listen 192.168.20.30:8080;##基于不同端口
        server_name www.benet.com;
        location / {
                root html/benet;
                index  index.html index.htm;
        }
        }

?总结:

掌握nginx的最大并发数量的设置

掌握nginx的状态模块收集,一般会关闭日志收集

掌握黑白名单和用户认证的设置,这都是有三个不同的作用域http\server\location

掌握root和alias的区别,一个是追加location路径 一个是直接替换location路径

掌握三种不同方式虚拟主机,基于不同域名 基于不同ip 基于不同端口

文章来源:https://blog.csdn.net/liu_xueyin/article/details/134894004
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。