编译安装nginx并实现反向代理负载均衡和缓存功能

时间:2016-05-26 11:22 来源:linux.it.net.cn 作者:IT

一、编译安装nginx

1、下载

1	[root@ns1 ~]# wget http://nginx.org/download/nginx-1.10.0.tar.gz

2、解压

1 2	[root@ns1 ~]# tar xf nginx-1.10.0.tar.gz [root@ns1 ~]# cd nginx-1.10.0

3、安装依赖组件

[root@ns1 nginx-1.10.0]# yum install pcre-devel #url重写需要的组件

[root@ns1 nginx-1.10.0]# yum install zlib-devel #gzip所依赖组件

[root@ns1 nginx-1.10.0]# yum install openssl-devel #openssl依赖的组件

[root@ns1 nginx-1.10.0]# groupadd -r nginx #创建一个nginx系统组

[root@ns1 nginx-1.10.0]# useradd -g nginx -r nginx #在nginx组中加入nginx用户

[root@ns1 nginx-1.10.0]# id nginx

uid=996(nginx) gid=994(nginx) 组=994(nginx

4、编译安装

【注意】因为nginx部分模块不支持动态加载，所以需要什么模块一定要提前指定好，淘宝的tengine则支持动态加载模块。

[root@ns1 nginx-1.10.0]# ./configure --prefix=/usr/local/nginx --conf-path=/etc/nginx/nginx.conf --user=nginx --group=nginx --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx/nginx.pid --lock-path=/var/lock/nginx.lock --with-http_ssl_module --with-http_stub_status_module --with-http_gzip_static_module --with-http_flv_module --with-http_mp4_module --http-client-body-temp-path=/var/tmp/nginx/client --http-proxy-temp-path=/var/tmp/nginx/proxy --http-fastcgi-temp-path=/var/tmp/nginx/fastcgi --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi

[root@ns1 nginx-1.10.0]# mkdir -pv /var/tmp/nginx/{client,proxy,fastcgi,uwsgi}

[root@ns1 nginx-1.10.0]# make && make install

5、./configure选项说明

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

[root@ns1 nginx-1.10.0]# ./configure --help

--help print this message #帮助

--prefix=PATH set installation prefix #安装路径

--sbin-path=PATH set nginx binary pathname #主程序安装路径

--modules-path=PATH set modules path #模块安装路径

--conf-path=PATH set nginx.conf pathname #主配置文件安装路径

--error-log-path=PATH set error log pathname #错误日志路径

--pid-path=PATH set nginx.pid pathname #pid文件路径

--lock-path=PATH set nginx.lock pathname #锁文件路径

--user=USER set non-privileged user for #nginx启动时work进程以什么身份运行

worker processes

--group=GROUP set non-privileged group for #nginx启动时work进程以什么组运行

worker processes

--build=NAME set build name #指定编译的名称

--builddir=DIR set build directory #指定编译的目录

#with的是默认没启用的模块，with后启用

#without的是默认启动的模块，without后关闭

--with-select_module enable select module #开起select模块

--without-select_module disable select module #关闭select模块

--with-poll_module enable poll module #开起poll模块

--without-poll_module disable poll module #关闭poll模块

--with-threads enable thread pool support #启用线程池

--with-file-aio enable file AIO support #开起文件AIO功能，一般用来提高图片站读i/o操作

--with-ipv6 enable IPv6 support #开起ipv6支持

--with-http_ssl_module enable ngx_http_ssl_module #启用ssl模块

--with-http_v2_module enable ngx_http_v2_module #源自spdy协议，优先请求浏览器最继续的内容

--with-http_realip_module enable ngx_http_realip_module #反向代理时把真实访问ip传给后端

--with-http_addition_module enable ngx_http_addition_module #在页面后添加文本

--with-http_xslt_module enable ngx_http_xslt_module #在响应XML文件时，转为一个或多个XSLT样式

--with-http_xslt_module=dynamic enable dynamic ngx_http_xslt_module #动态的xslt模块

--with-http_image_filter_module enable ngx_http_image_filter_module #开启图片转换功能，依赖 libgd 库，能够对图片进行转换格式，尺寸等

--with-http_image_filter_module=dynamic #动态的image_filter模块

enable dynamic ngx_http_image_filter_module

--with-http_geoip_module enable ngx_http_geoip_module #开启GeoIP功能，需要geoIP 数据库的支持

--with-http_geoip_module=dynamic enable dynamic ngx_http_geoip_module #动态geoip模块

--with-http_sub_module enable ngx_http_sub_module #sub模块，用来替换相应包指定内容

--with-http_dav_module enable ngx_http_dav_module #开启WebDAV功能，此方法可以开启PUT、DELETE、COPY、MKCOL、MOVE等HTTP方法，建议关闭

--with-http_flv_module enable ngx_http_flv_module #流媒体模块

--with-http_mp4_module enable ngx_http_mp4_module #mp4模块

--with-http_gunzip_module enable ngx_http_gunzip_module #开启gzip方式传输模式，能够大大减少带宽消耗

--with-http_gzip_static_module enable ngx_http_gzip_static_module #压缩静态页面的gizp模块

--with-http_auth_request_module enable ngx_http_auth_request_module #基于请求的返回结果来控制用户鉴权

--with-http_random_index_module enable ngx_http_random_index_module #响应用户以 “/” 结尾的请求，并在该目录下随机选择一个文件作为index文件。此模块先于 ngx_http_index_module 被执行

--with-http_secure_link_module enable ngx_http_secure_link_module #开启安全链接功能。防盗链用

--with-http_degradation_module enable ngx_http_degradation_module #内存不足时，Nginx将返回204或444给客户端

--with-http_slice_module enable ngx_http_slice_module #开启切片模块，对大文件切片用

--with-http_stub_status_module enable ngx_http_stub_status_module #nginx状态页面模块

--without-http_charset_module disable ngx_http_charset_module #下面都是默认安装的模块，有需要可以关闭

--without-http_gzip_module disable ngx_http_gzip_module

--without-http_ssi_module disable ngx_http_ssi_module

--without-http_userid_module disable ngx_http_userid_module

--without-http_access_module disable ngx_http_access_module

--without-http_auth_basic_module disable ngx_http_auth_basic_module

--without-http_autoindex_module disable ngx_http_autoindex_module

--without-http_geo_module disable ngx_http_geo_module

--without-http_map_module disable ngx_http_map_module

--without-http_split_clients_module disable ngx_http_split_clients_module

--without-http_referer_module disable ngx_http_referer_module

--without-http_rewrite_module disable ngx_http_rewrite_module

--without-http_proxy_module disable ngx_http_proxy_module

--without-http_fastcgi_module disable ngx_http_fastcgi_module

--without-http_uwsgi_module disable ngx_http_uwsgi_module

--without-http_scgi_module disable ngx_http_scgi_module

--without-http_memcached_module disable ngx_http_memcached_module

--without-http_limit_conn_module disable ngx_http_limit_conn_module

--without-http_limit_req_module disable ngx_http_limit_req_module

--without-http_empty_gif_module disable ngx_http_empty_gif_module

--without-http_browser_module disable ngx_http_browser_module

--without-http_upstream_hash_module

disable ngx_http_upstream_hash_module

--without-http_upstream_ip_hash_module

disable ngx_http_upstream_ip_hash_module

--without-http_upstream_least_conn_module

disable ngx_http_upstream_least_conn_module

--without-http_upstream_keepalive_module

disable ngx_http_upstream_keepalive_module

--without-http_upstream_zone_module

disable ngx_http_upstream_zone_module

--with-http_perl_module enable ngx_http_perl_module #开起perl模块

--with-http_perl_module=dynamic enable dynamic ngx_http_perl_module #动态perl模块

--with-perl_modules_path=PATH set Perl modules path

--with-perl=PATH set perl binary pathname

--http-log-path=PATH set http access log pathname #访问日志路径

--http-client-body-temp-path=PATH set path to store #客户端上传内容临时存放位置，路径不存在则必须先创建

http client request body temporary files

--http-proxy-temp-path=PATH set path to store #作为代理服务器代理内容临时存放位置

http proxy temporary files

--http-fastcgi-temp-path=PATH set path to store #fastcgi协议工作时所需临时目录

http fastcgi temporary files

--http-uwsgi-temp-path=PATH set path to store #uwsgi协议工作时所需临时目录

http uwsgi temporary files

--http-scgi-temp-path=PATH set path to store #scgi协议工作时所需临时目录

http scgi temporary files

--without-http disable HTTP server

--without-http-cache disable HTTP cache

--with-mail enable POP3/IMAP4/SMTP proxy module #开起mail模块

--with-mail=dynamic enable dynamic POP3/IMAP4/SMTP proxy module #开起mail动态模块

--with-mail_ssl_module enable ngx_mail_ssl_module

--without-mail_pop3_module disable ngx_mail_pop3_module

--without-mail_imap_module disable ngx_mail_imap_module

--without-mail_smtp_module disable ngx_mail_smtp_module

--with-stream enable TCP/UDP proxy module #stream模块用于tcp/udp和负载均衡

--with-stream=dynamic enable dynamic TCP/UDP proxy module #动态stream模块

--with-stream_ssl_module enable ngx_stream_ssl_module

--without-stream_limit_conn_module disable ngx_stream_limit_conn_module

--without-stream_access_module disable ngx_stream_access_module

--without-stream_upstream_hash_module

disable ngx_stream_upstream_hash_module

--without-stream_upstream_least_conn_module

disable ngx_stream_upstream_least_conn_module

--without-stream_upstream_zone_module

disable ngx_stream_upstream_zone_module

--with-google_perftools_module enable ngx_google_perftools_module #内存管理模块合理调配系统内存资源给服务器

--with-cpp_test_module enable ngx_cpp_test_module #启用ngx_cpp_test_module支持

--add-module=PATH enable external module #启用外部模块支持

--add-dynamic-module=PATH enable dynamic external module #动态加载外部模块

--with-cc=PATH set C compiler pathname #用于C编译环境非默认的情况，指向C编译器路径

--with-cpp=PATH set C preprocessor pathname #指向C预处理路径

--with-cc-opt=OPTIONS set additional C compiler options #设置C编译器参数

--with-ld-opt=OPTIONS set additional linker options #设置连接文件参数

--with-cpu-opt=CPU build for the specified CPU, valid values: #指定编译的CPU

pentium, pentiumpro, pentium3, pentium4,

athlon, opteron, sparc32, sparc64, ppc64

--without-pcre disable PCRE library usage

--with-pcre force PCRE library usage #url重写时所需模块，有更强大的正则引擎

--with-pcre=DIR set path to PCRE library sources

--with-pcre-opt=OPTIONS set additional build options for PCRE

--with-pcre-jit build PCRE with JIT compilation support

--with-md5=DIR set path to md5 library sources

--with-md5-opt=OPTIONS set additional build options for md5

--with-md5-asm use md5 assembler sources

--with-sha1=DIR set path to sha1 library sources

--with-sha1-opt=OPTIONS set additional build options for sha1

--with-sha1-asm use sha1 assembler sources

--with-zlib=DIR set path to zlib library sources gzip

--with-zlib-opt=OPTIONS set additional build options for zlib

--with-zlib-asm=CPU use zlib assembler sources optimized

for the specified CPU, valid values:

pentium, pentiumpro

--with-libatomic force libatomic_ops library usage

--with-libatomic=DIR set path to libatomic_ops library sources

--with-openssl=DIR set path to OpenSSL library sources #openssl所在位置

--with-openssl-opt=OPTIONS set additional build options for OpenSSL

--with-debug enable debug logging

二、启动脚本

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

[root@ns1 init.d]# vim /etc/init.d/nginx #编写启动脚本

#! /bin/bash

# nginx - this script starts and stops the nginx daemon

# chkconfig: - 85 15

# description: Nginx is an HTTP(S) server, HTTP(S) reverse \

# proxy and IMAP/POP3 proxy server

# processname: nginx

# config: /etc/nginx/nginx.conf

# pidfile: /var/run/nginx/nginx.pid

# Source function library.

. /etc/rc.d/init.d/functions

# Source networking configuration.

. /etc/sysconfig/network

# Check that networking is up.

[ "$NETWORKING" = "no" ] && exit 0

nginx="/usr/local/nginx/sbin/nginx" #根据自己的安装位置修改这里

prog=$(basename $nginx)

NGINX_CONF_FILE="/etc/nginx/nginx.conf" #修改这里

[ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx

lockfile=/var/lock/nginx.lock #修改这里

start() {

[ -x $nginx ] || exit 5

[ -f $NGINX_CONF_FILE ] || exit 6

echo -n $"Starting $prog: "

daemon $nginx -c $NGINX_CONF_FILE

retval=$?

echo

[ $retval -eq 0 ] && touch $lockfile

return $retval

}

stop() {

echo -n $"Stopping $prog: "

killproc $prog -QUIT

retval=$?

echo

[ $retval -eq 0 ] && rm -f $lockfile

return $retval

}

restart() {

configtest || return $?

stop

sleep 1

start

}

reload() {

configtest || return $?

echo -n $"Reloading $prog: "

killproc $nginx -HUP

RETVAL=$?

echo

}

force_reload() {

restart

}

configtest() {

$nginx -t -c $NGINX_CONF_FILE

}

rh_status() {

status $prog

}

rh_status_q() {

rh_status >/dev/null 2>&1

}

case "$1" in

start)

rh_status_q && exit 0

;;

stop)

rh_status_q || exit 0

;;

restart|configtest)

;;

reload)

rh_status_q || exit 7

;;

force-reload)

force_reload

;;

status)

rh_status

;;

condrestart|try-restart)

rh_status_q || exit 0

;;

echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"

exit 2

esac

[root@localhost nginx-1.10.0]# chmod 755 /etc/init.d/nginx

[root@localhost nginx-1.10.0]# service nginx restart

#开机启动

[root@localhost nginx-1.10.0]# chkconfig --add nginx

[root@localhost nginx-1.10.0]# chkconfig nginx on

[root@localhost nginx-1.10.0]# chkconfig --list nginx

nginx 0:关 1:关 2:开 3:开 4:开 5:开 6:关

三、配置2个基于nginx的web

（172.16.22.39）（172.16.22.40）

[root@ns2 ~]# vim /etc/nginx/nginx.conf

user nginx; #以哪个用户的身份运行nginx

worker_processes 1; #运行几个worker进程

error_log /var/log/nginx/error.log; #错误日志位置

#error_log logs/error.log notice;

#error_log logs/error.log info;

pid /var/run/nginx/nginx.pid; #pid文件位置

events {

worker_connections 1024; #一个worker进程的最大并发数量

}

http {

include mime.types;

default_type application/octet-stream;

log_format main '$remote_addr - $remote_user [$time_local] "$request" ' #日志格式

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for"';

access_log /var/log/nginx/access.log main; #访问日志位置和应用上面的格式

sendfile on;

#tcp_nopush on;

#keepalive_timeout 0;

keepalive_timeout 65; #持久连接时间

gzip on; #开起gzip压缩

server {

listen 80;

server_name ns3.xinfeng.com;

#charset koi8-r;

#access_log logs/host.access.log main;

location / {

root /var/www/html; #根目录位置

index index.html index.htm; #首页索引文件

}

#error_page 404 /404.html;

# redirect server error pages to the static page /50x.html

error_page 500 502 503 504 /50x.html; #错误页面位置

location = /50x.html {

root html;

}

｝

[root@ns2 ~]# vim /var/www/html/index.html

<h1>ns2.xinfeng.com</h1>

[root@ns2 ~]# service nginx start

[root@ns3 ~]# vim /var/www/html/index.html

<h1>ns3.xinfeng.com</h1>

[root@ns3 ~]# vim /var/www/html/ds.html

<h1>There is ds.</h1>

[root@ns3 ~]# service nginx start

四、配置反向代理,负载均衡,缓存

1、创建缓存目录和修改hosts文件（172.16.22.38）

#创建缓存目录(172.16.22.38)，修改hosts文件（全部主机）

[root@ns1 ~]# mkdir -pv /cache/nginx

[root@ns1 ~]# chown nginx:nginx /cache/nginx

[root@ns1 ~]# vim /etc/hosts

172.16.22.38 ns1.xinfeng.com

172.16.22.39 ns2.xinfeng.com

172.16.22.40 ns3.xinfeng.com

#另外两台也要修改

2、修改代理服务器配置文件（172.16.22.38）

[root@ns1 ~]# vim /etc/nginx/nginx.conf

user nginx;

worker_processes 1;

error_log /var/log/nginx/error.log error;

pid /var/run/nginx/nginx.pid;

events {

worker_connections 1024;

}

http {

include /etc/nginx/mime.types;

default_type application/octet-stream;

log_format main '$remote_addr - $remote_user [$time_local] "$request" '

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for"';

access_log /var/log/nginx/access.log main;

proxy_cache_path /cache/nginx/ levels=1:1 keys_zone=mycache:32m; #缓存路径，1：1表示1级目录下有1个子目录，缓存key名称为mycache后面调用时要用，缓存大小为32m

sendfile on;

#tcp_nopush on;

keepalive_timeout 65;

gzip on;

upstream xinfengsvr { #定义一个负载均衡组，组名叫xinfengsvr，下面直接调用组名

server 172.16.22.39:80 weight=1 max_fails=2 fail_timeout=1; #权重1，错误2次，每次超时1秒,就算健康状态,检测失败，还可以在后面街上backup将次服务器作为备用服务器

server 172.16.22.40:80 weight=1 max_fails=2 fail_timeout=1; #

}

server {

listen 80;

server_name ns1.xinfeng.com;

location / {

root /var/www/html;

index index.html index.htm;

proxy_pass http://xinfengsvr/; #将对本服务器首页的请求代理至负载均衡组xinfengsvr，以实现负载均衡

}

location /index/ {

proxy_cache mycache; #调用缓存key为mycahe

proxy_cache_valid 200 1m; #返回值为200的缓存1分钟

#root /var/www/html;

proxy_pass http://172.16.22.40/ds.html; #将url为/index/的代理至ns3.xinfeng.com/ds.html

proxy_set_header Host $host; #把客户端真实主机名传递给后端服务器

proxy_set_header X-Real-IP $remote_addr; #把客户端真实ip传递给后端服务器

index index.html index.htm;

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root /var/www/html;

}

[root@ns1 ~]# service nginx reload

[root@ns1 ~]# service nginx restart

在把客户端ip发给后端服务器时，apache需要修改httpd.conf

LogFormat "%{X-Real-IP}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

LogFormat "%h %l %u %t \"%r\" %>s %b" common

LogFormat "%{Referer}i -> %U" referer

LogFormat "%{User-agent}i" agent

如果是后端nginx，需要修改nginx.conf

--with-http_realip_module #需要安装时开起此模块

set_real_ip_from 192.168.1.0/24; #这里是前端代理服务器ip，可以是单个IP或者IP段

set_real_ip_from 192.168.2.1;

real_ip_header X-Real-IP;

五、查看结果

1、查看缓存结果

[root@ns1 ~]# cd /cache/nginx

[root@ns1 ~]# ls

[root@ns1 ~]# ls 5/d/a9c378c70c62b5ed29dac22910c12ad5

2、负载均衡效果

3、反向代理效果

(责任编辑：IT)