nginx安装方法:
1 apt网络安装
修改源列表
vi /etc/apt/sources.list #加入以下源 deb http://nginx.org/packages/debian/ squeeze nginx deb-src http://nginx.org/packages/debian/ squeeze nginx
更新源列表并通过apt安装nginx
apt-key add nginx_signing.key apt-get update apt-get install nginx
2 源码编译安装
先安装编译环境, 由于nginx在以后的使用中会需要用到perl正则、压缩算法、ssl等特性,所以我们需要提前安装相关库文件。
apt-get install build-essential apt-get install libpcre3 libpcre3-dev zlib1g zlib1g-dev openssl libssl-dev libssl0.9.8
下载最新的稳定版nginx
wget http://nginx.org/download/nginx-1.2.3.tar.gz
解压查看编译选项
tar zxvf nginx-1.2.3.tar.gz cd nginx-1.2.3 #--help可以看到可以配置的参数 ./configure --help
查看编译可选的配置参数(以下只是一些常用的配置项):
--prefix=path nginx的默认安装路径,没有指定的话。默认为/usr/local/nginx
--sbin-path=path nginx可执行命令文件的路径,没有指定的话,默认aac119f8a3a563a827b4e4c50481b4e7/sbin/nginx
--conf-path=path nginx配置文件路径,没有指定的话,默认为aac119f8a3a563a827b4e4c50481b4e7/conf/nginx.conf
--error-log-path=path 在nginx.conf中没有使用error_log指定错误日志路径时,默认aac119f8a3a563a827b4e4c50481b4e7/logs/error.log
--http-log-path=path 定义被访问文件的日志存放路径,如果在nginx.conf中没有使用access_log指定,默认为aac119f8a3a563a827b4e4c50481b4e7/logs/access.log
--pid-path=path 当在nginx.conf中没有使用pid指定pid文件路径时,默认为aac119f8a3a563a827b4e4c50481b4e7/logs/nginx.pid
--lock-path=path 锁文件存放路由,如果在nginx.conf中没有指定,则默认为aac119f8a3a563a827b4e4c50481b4e7/logs/nginx.lock
--user=user 如果在nginx.conf中没有使用user定义进程运行的属主,则默认为nobody
--group=group 如果在nginx.conf中没有使用user定义进程运行的属组,则默认为nobody
--builddir=dir set build directory
--with-rtsig_module 使用rtsig模式
--with-select_module 使用select模式,如果当前平台没有其他有效模式,则默认编译
--without-select_module 禁止select模式
--with-poll_module 使用poll模式,如果当前平台没有其他有效模式,则默认编译
--without-poll_module 禁止poll模式
--with-file-aio enable file aio support
--with-ipv6 开启ipv6支持
--with-debug 开启debug
以下这些模块默认没有开启,可以使用--with命令开启以下模块
--with-http_ssl_module 开启ssl模块
--with-http_realip_module 可以在后端记录客户端ip
--with-http_addition_module enable ngx_http_addition_module
--with-http_flv_module 开启flv模块
--with-http_mp4_module 开启mp4模块
--with-http_gzip_static_module 开启gzip模块
--with-http_secure_link_module enable ngx_http_secure_link_module
--with-http_stub_status_module 开启状态查看模块
以下模块默认是开启的,可以使用--without选项关闭相关模块
--without-http_charset_module disable ngx_http_charset_module
--without-http_gzip_module 禁用gzip压缩模块
--without-http_ssi_module 禁用ssl模块
--without-http_userid_module disable ngx_http_userid_module
--without-http_access_module 禁用access模块
--without-http_auth_basic_module 禁用auth_basic认证模块
--without-http_autoindex_module 禁用列目录模块
--without-http_geo_module 禁用geo模块
--without-http_map_module 禁用map模块
--without-http_referer_module disable ngx_http_referer_module
--without-http_rewrite_module 禁用重定向模块
--without-http_proxy_module 禁用代理模块
--without-http_fastcgi_module 禁用fastcgi模块
--without-http_uwsgi_module disable ngx_http_uwsgi_module
--without-http_scgi_module disable ngx_http_scgi_module
--without-http_memcached_module disable ngx_http_memcached_module
--without-http_limit_conn_module disable ngx_http_limit_conn_module
--without-http_limit_req_module disable ngx_http_limit_req_module
--without-http_empty_gif_module disable ngx_http_empty_gif_module
--without-http_browser_module disable ngx_http_browser_module
--without-http_upstream_ip_hash_module 禁用upstream模块
--with-http_perl_module 开启perl模块
--with-perl_modules_path=path 设置perl模块路径
--with-perl=path 为perl库设置路径
--http-client-body-temp-path=path set path to store http client request body temporary files
--http-proxy-temp-path=path set path to store http proxy temporary files
--http-fastcgi-temp-path=path set path to store http fastcgi temporary files
--http-uwsgi-temp-path=path set path to store http uwsgi temporary files
--http-scgi-temp-path=path set path to store http scgi temporary files
--without-http 禁用http服务
--without-http-cache 禁用http cache
--with-mail 开启mail服务
--with-mail_ssl_module 在mail服务中开启ssl
--without-mail_pop3_module disable ngx_mail_pop3_module
--without-mail_imap_module disable ngx_mail_imap_module
--without-mail_smtp_module disable ngx_mail_smtp_module
--with-google_perftools_module 开启google_perftools模块
--with-cpp_test_module 开启cpp_test模块
--add-module=path enable an external module
--without-pcre 禁止使用perl正则库
--with-pcre 强制使用perl正则库
编译安装
./configure --prefix=/etc/nginx/ --user=nginx --group=nginx --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_stub_status_module --with-file-aio --with-ipv6
结果如下图:
编译并安装
make && make install
ps:fastcgi回顾
fastcgi是一个可伸缩地、高速地在http server和动态脚本语言间通信的接口。多数流行的http server都支持fastcgi,包括apache、nginx和lighttpd等,同时,fastcgi也被许多脚本语言所支持,其中就有php。fastcgi是从cgi发展改进而来的。传统cgi接口方式的主要缺点是性能很差,因为每次http服务器遇到动态程序时都需要重新启动脚本解析器来执行解析,然后结果被返回给http服务器。这在处理高并发访问时,几乎是不可用的。另外传统的cgi接口方式安全性也很差,现在已经很少被使用了。fastcgi接口方式采用c/s结构,可以将http服务器和脚本解析服务器分开,同时在脚本解析服务器上启动一个或者多个脚本解析守护进程。当http服务器每次遇到动态程序时,可以将其直接交付给fastcgi进程来执行,然后将得到的结果返回给浏览器。这种方式可以让http服务器专一地处理静态请求或者将动态脚本服务器的结果返回给客户端,这在很大程度上提高了整个应用系统的性能。
nginx不支持对外部程序的直接解析,所有的外部程序(包括php)必须通过fastcgi接口来调用。fastcgi接口在linux下是socket,(这个socket可以是文件socket,也可以是ip socket)。为了调用cgi程序,还需要一个fastcgi的wrapper(wrapper可以理解为用于启动另一个程序的程序),这个wrapper绑定在某个固定socket上,如端口或者文件socket。当nginx将cgi请求发送给这个socket的时候,通过fastcgi接口,wrapper接纳到请求,然后派生出一个新的线程,这个线程调用解释器或者外部程序处理脚本并读取返回数据;接着,wrapper再将返回的数据通过fastcgi接口,沿着固定的socket传递给nginx;最后,nginx将返回的数据发送给客户端,这就是nginx+fastcgi的整个运作过程。
php-fpm
php5.3版本源码已经默认支持php-fpm了,但是debian6认为它还没经过广泛的测试,所以在debian6的软件仓库中,虽然php版本为5.3.3,但是却没包含php-fpm,如果不想手工编译安装php的话可以换一个源。
修改源列表
vi /etc/apt/sources.list deb http://packages.dotdeb.org stable all deb-src http://packages.dotdeb.org stable all
更新源列表,安装php5-fpm
apt-get update wget http://www.dotdeb.org/dotdeb.gpg cat dotdeb.gpg | apt-key add - apt-get install php5-fpm
安装其他常用php5组件
apt-get install php5 php5-cgi php5-cli php5-mysql php5-memcache
启动php-fpm
/etc/init.d/php5-fpm start
这样的话最基本的nginx+php环境就搭建完毕了。
nginx配置文件粗解
nginx的配置文件结构类似下图这样的结构:
配置文件主要参照编译完成后生成的默认配置文件。
主模块的配置选项
user指令设置进程以什么用户运行,在源码编译安装时指定的nginx用户,如果在编译时没有指定,默认是nobody账户,在配置文件中此行处于注释状态, user 指令可以设置两个参数,第一个指定进程所属用户,第二个是可选,指定进程所属组
user nginx nobody;
设置工作进程数,一个工作进程为一个单线程,在cpu密集型环境中,可以设置worker_processes数目为cpu核数
worker_processes 4;
指定nginx错误日志文件的位置,如果要禁止错误日志使用error_log /dev/null,error_log可以存在于不同的字段main、http、server等,文件后面可以指定记录的日志的默认等级。
error_log logs/error.log;
设置pid文件路径,可以使用kill命令发送相关信号
pid logs/nginx.pid;
event模块配置选项,event模块主要控制nginx处理连接的方式
events { #如果在configure时指定的不止一个事件模型,可以通过use告诉nginx要使用哪一个模型:seletc、poll、kqueue、epoll、rtsig、/dev/poll、eventport等 use epoll; #worker_connections和worker_processes可以计算你的理论最大链接数, worker_connections*worker_processes worker_connections 1024; }
http模块里面主要是对http服务器相关属性进行设置
http { #可以用include指令包含一些其他文件,支持通配符,可以使用绝对路径,也可以使用相对路径,相对路径以nginx.conf为根据 include mime.types; #设置默认的mime类型 default_type application/octet-stream; #描述记录日志的格式,在定义格式时可以使用一些变量,各个变了的含义可以从各个模块汇总查找 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; #指定访问日志的路径和格式,缓冲区大小 access_log logs/access.log main; #sendfile拷贝文件在内核态完成,更加高效 sendfile on; #tcp_nopush on; #可以设置两个值,第一个表示客户端与服务器长连接的超时时间,超过这个时间,服务器将关闭连接。第二个值指定的应答头中keep-alive中timeout的值,让浏览器知道什么时候关闭连接。 keepalive_timeout 65; #开启gzip压缩 gzip on; #在三次握手时,发送给客户端应答后的超时时间,目前还没进入连接状态,只完成了两次握手,如果在规定时间没收到应答包,nginx将关闭链接 send_timeout 30 server { xxx } }
server模块嵌在http模块中,主要用来配置虚拟主机
server { #指定server字段中可以被访问到的ip地址及端口 listen 80; #将http请求的主机头与server中的server_name参数进行匹配,并找出第一个结果,如果没有server_name参数匹配上,则第一个出现listen的server将被匹配,多域名用空格分割 server_name www.nginx.com; #设个指令是应答头重的content-type字段使用指定的编码集,off表示不在应答头重添加content-type信息 charset off; #指定www.nginx.com域名的访问日志路径及格式 access_log logs/host.access.log main; #如果在url中没有指定文件,则设置一个默认主页,可以设置多个文件,空格分开,可以在http、server、location中设置 index index.php index.htm; #根据url的不同需求进行配置,可以使用字符串和正则匹配,最确切的匹配被使用,搜索到第一个后会停止 # ~* 不区分大小写;~ 区分大小写;^~ 禁止在字符串匹配后检查正则;= 在url和location之间精确匹配,匹配完成后不做额外搜索。 location /i/ { #请求到达后的文件根目录,在请求中root会把location匹配的值加到root指定的值后面,请求/i/a.php,则会是/html/i/a.php响应 root html; #在location中设置index index index.html index.htm; } #为错误代码指定相应的错误界面,可以用在http、server、location字段中。 error_page 404 /404.html; # redirect server error pages to the static page /50x.html error_page 500 502 503 504 /50x.html; #精确匹配50x.html,真实响应是/html/50x.html location = /50x.html { root html; } # proxy the php scripts to apache listening on 127.0.0.1:80 location ~ \.php$ { proxy_pass http://127.0.0.1; } #配置php脚本传至fastcgi location ~ \.php$ { root html; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; #/scripts是php脚本所在的目录 fastcgi_param script_filename /scripts$fastcgi_script_name; include fastcgi_params; } #拒绝访问.htaccess文件 location ~ /\.ht { deny all; } }
以上是Debian系统下怎么为PHP程序配置Nginx服务器的详细内容。更多信息请关注PHP中文网其他相关文章!

NGINXUnit是一个开源应用服务器,支持多种编程语言,提供动态配置、零停机更新和内置负载均衡等功能。1.动态配置:无需重启即可修改配置。2.多语言支持:兼容Python、Go、Java、PHP等。3.零停机更新:支持不中断服务的应用更新。4.内置负载均衡:可将请求分发到多个应用实例。

NGINXUnit优于ApacheTomcat、Gunicorn和Node.js内置HTTP服务器,适用于多语言项目和动态配置需求。1)支持多种编程语言,2)提供动态配置重载,3)内置负载均衡功能,适合需要高扩展性和可靠性的项目。

NGINXUnit通过其模块化架构和动态重配置功能提高了应用的性能和可管理性。1)模块化设计包括主控进程、路由器和应用进程,支持高效管理和扩展。2)动态重配置允许在运行时无缝更新配置,适用于CI/CD环境。3)多语言支持通过动态加载语言运行时实现,提升了开发灵活性。4)高性能通过事件驱动模型和异步I/O实现,即使在高并发下也保持高效。5)安全性通过隔离应用进程提高,减少应用间相互影响。

NGINXUnit可用于部署和管理多种语言的应用。1)安装NGINXUnit。2)配置它以运行不同类型的应用,如Python和PHP。3)利用其动态配置功能进行应用管理。通过这些步骤,你可以高效地部署和管理应用,提升项目效率。

NGINX更适合处理高并发连接,而Apache更适合需要复杂配置和模块扩展的场景。 1.NGINX以高性能和低资源消耗着称,适合高并发。 2.Apache以稳定性和丰富的模块扩展闻名,适合复杂配置需求。

NGINXUnit通过其动态配置和高性能架构提升应用的灵活性和性能。1.动态配置允许在不重启服务器的情况下调整应用配置。2.高性能体现在事件驱动和非阻塞架构以及多进程模型上,能够高效处理并发连接和利用多核CPU。

NGINX和Apache都是强大的Web服务器,各自在性能、可扩展性和效率上有独特的优势和不足。1)NGINX在处理静态内容和反向代理时表现出色,适合高并发场景。2)Apache在处理动态内容时表现更好,适合需要丰富模块支持的项目。选择服务器应根据项目需求和场景来决定。

NGINX适合处理高并发请求,Apache适合需要复杂配置和功能扩展的场景。1.NGINX采用事件驱动、非阻塞架构,适用于高并发环境。2.Apache采用进程或线程模型,提供丰富的模块生态系统,适合复杂配置需求。


热AI工具

Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool
免费脱衣服图片

Clothoff.io
AI脱衣机

Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!

热门文章

热工具

SecLists
SecLists是最终安全测试人员的伙伴。它是一个包含各种类型列表的集合,这些列表在安全评估过程中经常使用,都在一个地方。SecLists通过方便地提供安全测试人员可能需要的所有列表,帮助提高安全测试的效率和生产力。列表类型包括用户名、密码、URL、模糊测试有效载荷、敏感数据模式、Web shell等等。测试人员只需将此存储库拉到新的测试机上,他就可以访问到所需的每种类型的列表。

mPDF
mPDF是一个PHP库,可以从UTF-8编码的HTML生成PDF文件。原作者Ian Back编写mPDF以从他的网站上“即时”输出PDF文件,并处理不同的语言。与原始脚本如HTML2FPDF相比,它的速度较慢,并且在使用Unicode字体时生成的文件较大,但支持CSS样式等,并进行了大量增强。支持几乎所有语言,包括RTL(阿拉伯语和希伯来语)和CJK(中日韩)。支持嵌套的块级元素(如P、DIV),

SublimeText3 Linux新版
SublimeText3 Linux最新版

记事本++7.3.1
好用且免费的代码编辑器

DVWA
Damn Vulnerable Web App (DVWA) 是一个PHP/MySQL的Web应用程序,非常容易受到攻击。它的主要目标是成为安全专业人员在合法环境中测试自己的技能和工具的辅助工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,难度各不相同。请注意,该软件中