标签:http 运维 Nginx -- module server nginx location Linux
文章目录
一、简介
Nginx 是一款轻量级的 Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。由俄罗斯的程序设计师 Igor Sysoev 所开发,供俄国大型的入口网站及搜索引擎Rambler(俄文:Рамблер)使用。其特点是占有内存少,并发能力强,事实上 nginx 的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用 nginx 网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。
常见用法:
- web 服务器软件(httpd http协议)
同类的 web 服务器软件:apache、nginx(俄罗斯)、IIS(微软 fastcgi)、lighttpd(德国)
-
代理服务器(反向代理)
-
邮箱代理服务器(IMAP POP3 SMTP)
-
负载均衡功能(LB loadblance)
Nginx架构的特点:
- 高可靠:master 进程管理调度请求分发到哪一个 worker=> worker 进程响应请求,单 master 多 worker 架构
具有很高的可靠性
- 热部署 :(1)平滑升级、(2)可以快速重载配置
热部署:nginx 在修改配置文件之后,不需要重启。
- 高并发:可以同时响应更多的请求、事件
可以高并发连接:相同配置的服务器,nginx 比 apache 能接受的连接多很多。
- 响应快:尤其在处理静态文件上,响应速度很快
处理响应请求很快:nginx 处理静态文件的时候,响应速度很快。
- 低消耗:低 CPU 和内存占用
低的内存消耗:相同的服务器,nginx 比 apache 低的消耗
- 分布式支持 :反向代理、七层负载均衡
二、发行版本
1、Nginx
开源社区版本
2、Nginx plus
商业授权版本,功能多,有技术支持
3、Tengine
tengine 是 alibaba 公司,在 Nginx 的基础上,开发定制,更加服务自己业务的服务器软件。后来进行了开源。
#解压编译安装
shell > wget http://tengine.taobao.org/download/tengine-2.3.0.tar.gz
shell > tar xvf tengine-2.3.0.tar.gz
shell > cd tengine-2.3.0
shell > ./configure --prefix=/usr/local/tengine
shell > make && make install
# 查看默认加载的模块和参数信息
shell > /usr/local/tengine/sbin/nginx -V
# tengine 默认提供 -m 参数,查看已经编译加载的模块
4、OpenResty
openresty 在 Nginx 的基础上,结合 lua 脚本实现高并发的 web 平台。
WAF nginx+lua+redis 实现应用型防火墙,动态把IP加入黑名。
编译安装步骤:
#解压编译并安装
shell > wget https://openresty.org/download/openresty-1.15.8.1.tar.gz
shell > tar xvf openresty-1.15.8.1.tar.gz
shell > cd openresty-1.15.8.1
shell > ./configure --prefix=/usr/local/openresty
shell > make && make install
#查看默认编译参数及其模块
shell > /usr/local/openresty/sbin/openresty -V
三、安装
1、脚本安装
#!/bin/bash
# CentOS 7.9 Nginx 一键安装脚本
# 创建软件运行用户
`id www` &>> /dev/null
if [ $? -ne 0 ];then
useradd -s/sbin/nologin -M www
fi
# 安装依赖
yum install -y openssl openssl-devel zlib zlib-devel pcre pcre-devel make gcc gcc-c++
# 配置
wget http://nginx.org/download/nginx-1.20.1.tar.gz
tar xvf nginx-1.20.1.tar.gz
cd nginx-1.20.1
./configure \
--prefix=/usr/local/nginx \
--user=www \
--group=www \
--with-compat \
--with-file-aio \
--with-threads \
--with-http_addition_module \
--with-http_auth_request_module \
--with-http_dav_module \
--with-http_flv_module \
--with-http_gunzip_module \
--with-http_gzip_static_module \
--with-http_mp4_module \
--with-http_random_index_module \
--with-http_realip_module \
--with-http_secure_link_module \
--with-http_slice_module \
--with-http_ssl_module \
--with-http_stub_status_module \
--with-http_sub_module \
--with-http_v2_module \
--with-mail \
--with-mail_ssl_module \
--with-stream \
--with-stream_realip_module \
--with-stream_ssl_module \
--with-stream_ssl_preread_module \
--with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -fPIC' \
--with-ld-opt='-Wl,-z,relro -Wl,-z,now -pie'
# 编译安装
make -j `cat /proc/cpuinfo | grep 'processor' | wc -l`&& make install
# vim 语法高亮
cp -r contrib/vim/* /usr/share/vim/vim74/
# 软链接到系统命令
ln -s /usr/local/nginx/sbin/nginx /usr/sbin/nginx
# 启动脚本
cat > /usr/lib/systemd/system/nginx.service << EOF
[Unit]
Description=nginx
Documentation=http://nginx.org/en/docs/
After=network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
ExecReload=/bin/sh -c "/bin/kill -s HUP $(/bin/cat /usr/local/nginx/logs/nginx.pid)"
ExecStop=/bin/sh -c "/bin/kill -s TERM $(/bin/cat /usr/local/nginx/logs/nginx.pid)"
[Install]
WantedBy=multi-user.target
EOF
# 启动并设置开机自启
systemctl start nginx.service && systemctl enable nginx.service
2、目录结构
查看安装目录 /usr/local/nginx
| 目录 | 作用 |
|---|---|
| conf | 配置文件 |
| html | 网站默认目录 |
| logs | 日志 |
| sbin | 可执行文件 [软件的启动 停止 重启等] |
3、命令参数
Options:
#查看帮助
-?,-h : this help
#查看版本并退出
-v : show version and exit
#查看版本和配置选项并退出
-V : show version and configure options then exit
#检测配置文件语法并退出
-t : test configuration and exit
#检测配置文件语法打印它并退出
-T : test configuration, dump it and exit
#在配置测试期间禁止显示非错误信息
-q : suppress non-error messages during configuration testing
#发送信号给主进程 stop强制退出 quit优雅的退出 reopen重开日志 reload重载配置
-s signal : send signal to a master process: stop, quit, reopen, reload
#设置nginx目录 $prefix路径
-p prefix : set prefix path (default: /usr/local/nginx/)
#指定启动使用的配置文件
-c filename : set configuration file (default: conf/nginx.conf)
#在配置文件之外设置全局指令
-g directives : set global directives out of configuration file
4、配置文件
# nginx子进程启动用户
#user nobody;
#子进程数量 一般调整为cpu核数或者倍数
worker_processes 1;
#错误日志定义
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#进程pid 存储文件
#pid logs/nginx.pid;
#事件
events {
#每个子进程的连接数 nginx当前并发量 worker_processes * worker_connections
worker_connections 1024;
}
#http协议段
http {
#引入 文件扩展名和与文件类型映射表
include mime.types;
#默认文件类型
default_type application/octet-stream;
#访问日志access.log的格式
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#访问日志存储路径
#access_log logs/access.log main;
#linux内核 提供文件读写的机制
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
#长连接超时时间 单位为s
keepalive_timeout 65;
#gzip压缩
#gzip on;
#server虚拟主机的配置
server {
#监听端口
listen 80;
#域名 可以有多个 用空格分隔
server_name localhost;
#默认编码
#charset koi8-r;
#access_log logs/host.access.log main;
#location 用来匹配url
location / {
#默认访问的网站路径
root html;
#默认访问页面 从前往后的顺序查找
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
}
四、企业中常见使用方式
1、server 配置
在实际生产业务环境中,一台 web 服务器,需要使用多个网站部署。搭建 vhost 虚拟机主机实现不同域名,解析绑定到不同的目录。
server {
# 监听端口
listen 80;
# 绑定域名
server_name shop.lnmp.com;
# 网站目录
root html/shop;
# 默认访问页面
index index.php index.html;
# 这段一定不要忘了配置,需要解析php使用到
location ~ \.php$ {
# php-fpm 的 ip:port
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
2、默认官方模块
2.1、Gzip 压缩
压缩文件,使文件变小,传输更快了。目前市场上大部分浏览器是支持 GZIP 的。
官方文档:http://nginx.org/en/docs/http/ngx_http_gzip_module.html
示例语法:
# 配置到 http 段里,使整个 http 服务都启用 gzip 压缩
# 开启 gzip 压缩模块
gzip on;
# 设置用于压缩响应的缓冲区的数量和大小
gzip_buffers 16 8k;
# 设置 gzip 压缩级别,值在 1 到 9 之间(值越大,压缩级别越高)
gzip_comp_level 9;
# IE 浏览器不开启 gzip,IE6 以下会乱码
gzip_disable 'MSIE [1-6].';
# 设置压缩所需的最小 HTTP 版本
gzip_http_version 1.0;
# 设置将被压缩的返回值的最小长度
gzip_min_length 20;
# 需要压缩的文件的格式
gzip_types text/plain application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
gzip_vary off;
2.2、客户端缓存
告知浏览器获取的信息是在某个区间时间段是有效的。
官方文档:https://nginx.org/en/docs/http/ngx_http_headers_module.html
示例语法:
# 缓存常见格式的图片
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|svg|webm)$
# 单位参数:d 天 | H 小时 | M 分
expires 1h;
}
2.3、基于 IP 的访问控制
基于各种原因,我们要进行访问控制。比如说,一般网站的后台都不能让外部访问,所以要添加 IP 限制,通常只允许公司的 IP 访问。
官方文档:http://nginx.org/en/docs/http/ngx_http_access_module.html
示例语法:
location / {
# 禁止 192.168.1.1 访问
deny 192.168.1.1;
# 允许某个网段访问
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
# 禁止所有访问
deny all;
}
2.4、基于用户的访问控制
验证用户名和密码来限制对资源的访问。
官方文档:http://nginx.org/en/docs/http/ngx_http_auth_basic_module.html
配置实现:
# 安装 htpasswd 工具
yum install -y httpd-tools
# 创建用户名和密码存储文件
htpasswd -c /etc/nginx/passwd.db test_user
示例语法:
location / {
# 登录框显示的标题提示
auth_basic "closed site";
# 加载用户名称和密码校验文件
auth_basic_user_file /etc/nginx/passwd.db;
}
2.5、目录列表显示
显示文件列表,或者需要做一个下载列表
官方文档:https://nginx.org/en/docs/http/ngx_http_autoindex_module.html
示例语法:
# 开启目录列表显示
autoindex on;
2.6、正反代理
- 正向代理
客户知道自己使用了代理,需要填写代理服务器的 IP 等相关连接信息,常见于代理客户端上网等操作。
- 反向代理
用户是无感知的,不知道使用了代理服务器。反向代理服务器是和真实访问的服务器是在一起的,有关联的。
作用:
- 可以根据实际业务需求,分发代理页面到不同的解释器
- 可以隐藏真实服务器的路径,常见于代理后端服务器
官方文档:http://nginx.org/en/docs/http/ngx_http_proxy_module.html
server {
listen 80;
# 监听地址
server_name lnmp.server;
location / {
# 请求转向
proxy_pass http://127.0.0.1:8080;
}
}
3、第三方模块使用
Nginx 官方没有的功能,开源开发者定制开发一些功能,把代码公布出来,可以通过编译加载第三方模块的方式,使用新的功能。
第三方模块网址:https://www.nginx.com/resources/wiki/modules
3.1、编译安装第三方模块方式
重新编译 nginx ,编译时通过 --add-module 添加第三方模块
# echo
wget https://github.com/openresty/echo-nginx-module/archive/refs/tags/v0.62.tar.gz
# fancyindex
wget https://github.com/aperezdc/ngx-fancyindex/releases/download/v0.5.2/ngx-fancyindex-0.5.2.tar.xz
tar -zxvf v0.62.tar.gz;tar -xvf ngx-fancyindex-0.5.2.tar.xz
./configure \
--prefix=/usr/local/nginx \
--user=www \
--group=www \
--with-http_ssl_module \
--with-http_stub_status_module \
--with-http_realip_module \
--add-module=/root/echo-nginx-module-0.62 \
--add-module=/root/ngx-fancyindex-0.5.2
make && make install && make upgrade
3.2、fancy-index
fancy-index 模块美化列表效果
配置实现
# 可以配置到 http、server、location 等下。推荐配置到 server 下
# 开启 fancyindexes 列表显示功能
fancyindex on;
# 显示更为可读的文件大小
fancyindex_exact_size off;
3.3、echo
echo 模块常用来进行调试用,比如输出打印 Nginx 默认系统变量
配置实现
location / {
# 输出为文本类型
default_type text/plain;
# 打印输出查看变量信息,验证是否一下 $document_root 是否和 root 设定的值一致
echo $document_root;
}
五、日志管理
1、访问日志
access.log 访问日志,查看统计用户的访问信息、流量
官方文档:http://nginx.org/en/docs/http/ngx_http_log_module.html
查看访问日志相关参数
# 定义日志格式、格式命名、详细格式参数
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
# 访问日志的存储路径配置、调用的日志格式
access_log /var/log/nginx/access.log main;
| 参数 | 意义 |
|---|---|
| $remote_addr | 客户端的ip地址(代理服务器,显示代理服务ip) |
| $remote_user | 用于记录远程客户端的用户名称(一般为“-”) |
| $time_local | 用于记录访问时间和时区 |
| $request | 用于记录请求的url以及请求方法 |
| $status | 响应状态码,例如:200成功、404页面找不到等。 |
| $body_bytes_sent | 给客户端发送的文件主体内容字节数 |
| $http_referer | 可以记录用户是从哪个链接访问过来的 |
| $http_user_agent | 用户所使用的代理(一般为浏览器) |
| $http_x_forwarded_for | 可以记录客户端IP,通过代理服务器来记录客户端的ip地址 |
2、错误日志
error.log 错误日志,记录一些启动和运行过程中的错误信息
官方文档:http://nginx.org/en/docs/ngx_core_module.html#error_log
# 定义开启错误日志、日志位置、日志级别
error_log /var/log/nginx/error.log;
error_log /var/log/nginx/error.log warn;
error_log /var/log/nginx/error.log info;
# 默认显示 error 级别,其他的级别 debug, info, notice, warn, error, crit, alert, emerg。
3、自定义日志格式
# 自定义日志格式、定义 http 块里
log_format mylogs '[$remote_addr] - [$time_local] - [$http_user_agent]';
4、基于域名日志分割
# 在 server 段里面配置、也就是在当前 server 里的访问日志,会被写入定义的这里
# 访问日志的存储路径配置、调用的日志格式
access_log logs/$host.access.log mylogs;
六、URL 匹配之 location
Location 配置语法:http://nginx.org/en/docs/http/ngx_http_core_module.html#location
location 块用于匹配请求的 URI (Uniform Resource Identifier,URI)
URI 表示的是 web 上每一种可用的资源,如 HTML 文档、图像、视频片段、程序等都由一个 URI 进行定位的。
1、精确匹配
location = / {
# 规则
}
则匹配到 http://www.example.com/ 这种请求
2、区分大小写
location ~ /Example/ {
# 规则
}
请求示例
http://www.example.com/Example/ [成功]
http://www.example.com/example/ [失败]
3、忽略大小写
location ~* /Example/ {
# 规则
}
请求示例
http://www.example.com/Example/ [成功]
http://www.example.com/example/ [成功]
4、只匹配以 uri 开头
location ^~ /img/ {
# 规则
}
请求实例
以 /img/ 开头的请求,都会匹配上
http://www.example.com/img/a.jpg [成功]
http://www.example.com/img/b.mp4 [成功]
http://www.example.com/bimg/b.mp4 [失败]
http://www.example.com/Img/b.mp4 [失败]
5、其他匹配都不成功,就匹配此项
location / {
# 规则
}
如果路径是资源文件是存在的,会优先获取资源文件
location匹配优先级
(location =) > (location 完整路径) > (location ^~ 路径) > (location ,* 正则顺序) > (location 部分起始路径) > (/)
6、location 匹配跳转
@+name nginx 内部跳转
location /img/ {
# 如果状态码是404 就指定404的页面
error_page 404 = @img_err;
}
location @img_err {
# 规则
return 503;
}
以 /img/ 开头的请求,如果链接的状态为 404。则会匹配到 @img_err 这条规则上
七、URL重写
ngx_http_rewrite_module 模块用于使用 PCRE 正则表达式更改请求 URI,返回重定向,以及有条件地选择配置
官方文档地址:http://nginx.org/en/docs/http/ngx_http_rewrite_module.html
1、return
该指令用于结束规则的执行并返回状态码给客户端.
403 Forbidden.服务器已经理解请求,但是拒绝执行它
404 Not Found.请求失败,请求所希望得到的资源未在服务器上发现.404这个状态码被⼴泛应⽤于当服务器不想揭示为何请求被拒绝,或者没有其他适合的响应可⽤的情况下.
500 Internal Server Error.服务器遇到⼀个未曾预料的状况,导致它无法完成对请求的处理.⼀般来说,这个问题都会在服务器的程序码出错时出现.
502 Bad Gateway.作为网关或代理工作的服务器尝试执行请求时,从上游服务器接收到无效的响应.
503 Service Unavailable.由于临时的服务器维护或过载,服务器当前无法处理请求.这个状况是临时的,并且将在一段时间以后恢复.503状态码的存在并不意味着服务器在过载的时候必须使⽤它.某些服务器只不过是希望拒绝客户端的连接.
504 Gateway Timeout作为网关或代理工作的服务器尝试执行请求时,未能及时从上游服务器(URI标识出的服务器,例如HTTP,FTP,LDAP)或辅助服务器(例如DNS)收到响应。
请求状态码:
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Status
示例语法:
# 可以匹配到 server、location、if 中,推荐配置到 location 中
return 403;
2、rewrite
rewrite 匹配到请求 URI,重写到新的 URI
官方文档地址:http://nginx.org/en/docs/http/ngx_http_rewrite_module.html#rewrite
示例语法:
# 可以匹配到 server、location、if 中
rewrite '匹配规则' '替代内容' <flag>;
flag 标记说明:
-
last:本条规则匹配完成后,继续向下匹配新的 location URI 规则,客户端 URL 地址不会发生跳转
-
break:本条规则匹配完成即终止,不再匹配后面的任何规则,客户端 URL 地址不会发生跳转
-
redirect:返回 302 临时重定向,浏览器地址会显示跳转后的 URL 地址
-
permanent:返回 301 永久重定向,浏览器地址栏会显示跳转后的 URL 地址
匹配顺序:多条rewrite,从上到下匹配,匹配到之后就不在匹配其他rewrite规则。
案例:资源重定向实现
业务需求描述:
- 实际业务不存在 index.html,需要重写访问 index.php
- URL为 index.html,而实际访问的是 index.php,对外被认为是 html 静态页面
- 以上方案就是seo优化伪静态的使用,把真实的后端的页面,伪装为静态 html 页面。
示例配置:
rewrite /index.html /index.php last;
案例:域名重定向实现
业务需求描述:
-
网站的域名升级了,需要启用新的域名使用。
-
但是用户却不知道,还可能使用旧的域名访问网站。
-
需要把通过旧域名访问的来源,重定向到新的域名。
-
把
shop.lnmp.com的请求全部重定向到新域名www.shop.com
rewrite / http://www.shop.com permanent;
示例配置:
# shop.lnmp.com 的请求全部重定向到 www.shop.com 中
server {
listen 80;
server_name shop.lnmp.com;
rewrite / http://www.shop.com permanent;
}
案例:防盗链原理和实现
业务需求描述:
-
域名 A 的资源文件,经常被域名 B 直接调用访问
-
而用户经常访问域名 B,看到的资源(图片、视频)以为是域名 B 的,实际则是域名 A 的。
-
但是域名 A 没有从中获得任何收益,确要给域名 B 来源的访问耗费服务器资源和带宽。
-
所以,禁止域名 B 直接访问和调用域名 A 的资源的方式,就被称为"防止盗链"
# 图片、视频防盗链
location ~* \.(jpg|png|jpeg|gif|bmp|mp4)$ {
# 定义允许盗链的域名,一般情况可以把google、baidu、sogou 等搜索引擎加入
valid_referers *.shop.com *.google.com *.baidu.com;
# 如果访问的域名不是 valid_referers 中定义的
if ($invalid_referer) {
# 全部重写到 404 图片
#rewrite ^/ http://127.0.0.1/404.jpg;
# 返回 404 状态码
return 404;
}
}
八、安全
1、反向代理
实现隐藏真实服务的操作,起到一定安全作用
server {
listen 80;
# 代理域名
server_name lnmp.server;
location / {
# 真实服务
proxy_pass http://real.server;
}
}
2、隐藏版本号
Nginx 对外提供服务,为了避免被针对某个版本的漏洞进行攻击。经常做法是隐藏掉软件的版本信息。提供一定的安全性。
# 将以下配置加入到http段配置中
server_tokens off
3、HTTPS 和 CA
server {
listen 443 ssl;
# 绑定好域名
server_name web1.server.com;
# 指定证书相关位置
ssl_certificate /ssl/web1.server.com.crt;
ssl_certificate_key /ssl/web1.server.com.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
# http 跳转到 https
server {
listen 80;
server_name web1.server.com;
rewrite / https://web1.server.com permanent;
}
Tip:Nginx 支持 pathinfo 路径重写方式
需求
http://www.shop.com/home/goods/index/cate_id/187.html 默认不支持访问
重写成为
http://www.shop.com/index.php?s=home/goods/index/cate_id/187.html
语法规则示例
location / {
rewrite /index.html /index.php last;
# 判断请求的路径 不存在
if (!-e $request_filename) {
# 捕获到所有路径信息 重写为 index.php 的 s 参数 last 需要匹配之后的 location 规则
rewrite ^(.*)$ /index.php?s=$1 last;
}
}
九、平滑升级
在实际业务场景中,需要使用软件新版本的功能、特性。就需要对原有软件进行升级或者重装操作。
1、信号参数
Kill 命令传输信号给进程 Nginx 的主进程
TERM, INT(快速退出,当前的请求不执行完成就退出) -s stop
QUIT (优雅退出,执行完当前的请求后退出) -s quit
HUP (重新加载配置文件,用新的配置文件启动新worker进程,并优雅的关闭旧的worker进程) -s reload
USR1 (重新打开日志文件) -s reopen
USR2 (平滑的升级nginx二进制文件 拉起一个新的主进程 旧主进程不停止)
WINCH (优雅的关闭worker进程)
以上几个信息命令都是发送给master主进程的
语法:
# 快速关闭
kill -INT pid
# 优雅关闭
kill -QUIT pid
2、平滑升级
升级软件版本之后,需要启动新的版本,启动不了,端口已经被占用
如果直接把旧版本的服务停止掉,会影响线上业务的使用
最佳解决办法:
① 旧的不先停掉
② 新的又可以起来
③ 旧的和新的同时提供服务,旧的请求完成之后,就停掉旧进程
使用信号
-USR2 平滑启动一个进程(平滑升级)
-WINCH 优雅的关闭子进程
-QUIT 优雅关闭主进程
① 编译安装新版本
shell > tar xvf nginx-1.16.0.tar.gz
shell > cd nginx-1.16.0
shell > ./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_ssl_module --with-http_stub_status_module --with-http_realip_module
shell > make && make install
升级新版本,需要把软件的安装路径,指定到旧版本上。
以上操作完成之后,会把原来的旧版本备份为nginx.old
② 新旧版本同时运行
shell > kill -USR2 主进程号
③ 停止掉旧进程
查看旧的主进程号,并使用kill -WINCH 优雅的关闭的子进程,再关闭旧的主进程
shell > kill -WINCH 旧的主进程号
shell > kill -QUIT 旧的主进程号
在nginx中,默认提供了平滑升级的操作,只需要执行以下命令
#注意先configure 在nginx源码包执行
shell > make && make install && make upgrade
标签:http,运维,Nginx,--,module,server,nginx,location,Linux 来源: https://blog.csdn.net/qq_39680564/article/details/121542139
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。