Lanyon 记录下日常工作与学习哈~,还有技术分享哦。。🎉

浅谈nginx服务代理

07 Apr 2025

nginxdocker安装

nginx服务安装,我是用docker安装的,mac系统编译nginx源码安装有点问题。

docker pull nginx # 从docker仓库拉取nginx镜像
# nginx目录挂载参考此文章,https://blog.csdn.net/baidu_21349635/article/details/102738972
docker run --name nginx-0807 -v /Users/madong/software/nginx/nginx.conf:/etc/nginx/nginx.conf \
-v /Users/madong/software/nginx/conf.d:/etc/nginx/conf.d \
-v /Users/madong/software/nginx/html:/usr/share/nginx/html \
-v /Users/madong/software/nginx/logs:/var/log/nginx -p 8080:80 -d nginx
# nginx服务验证,curl有返回html内容时,则表示nginx服务启动成功了; /etc/nginx存nginx配置、/usr/share/nginx存在html、/var/log/nginx/存放nginx的access_log
curl 'http://localhost:8080/'

nginx也支持热更新,当修改nginx配置后,可使用nginx -s reload使修改的配置生效,当access.log文件特别大时,可使用nginx -s reopen切割日志。

nginx用源码安装

使用nginx源码包安装,用docker nginx有个明显的问题,那就是nginx.conflisten不同端口时,容器内端口向外映射很麻烦,所以用源代码装。 步骤可分为以下4步:

  1. nginx官网下载stable version源码,https://nginx.org/en/download.html;
  2. 由于nginxc的代码,所以需下载pcreopensslzlib工具,具体可参考文章:https://blog.csdn.net/a1004084857/article/details/128512612;
  3. 解压nginx zip包,进入解压路径,对nginx进行配置,--prefix指定编译后的nginx二进制文件存放目录,--with-pcre|zlib|openssl分别为工具的解压逻辑; 
    ./configure --prefix=/Users/madong/software/c_nginx_1.28.0 \
  --with-http_ssl_module \
  --with-pcre=./compile/pcre-8.45 \
  --with-zlib=./compile/zlib-1.3.1 \
  --with-openssl=./compile//openssl-3.0.7
  4. 配置完成后,执行make install,则编译后的nginx就会出现在/Users/madong/software/c_nginx_1.28.0这个目录中;

nginx搭建一个静态资源web服务器

nginx源码编译后,会生成confhtmllogssbin这几个目录,其分别是:nginx配置、html默认页面、access_log、启动脚本等,启动nginx的脚本:./sbin/nginx

下方的内容是nginx.cnf配置的一部分,在nginx的安装目录下放了neo4j文档,在线文档对应路径为neo4j。配置解释,nginx监听8093端口,location /表示请求url为ip:8093:/时,进入此配置代码块。

server {
    listen       8093;
    location / {
        # autoindex on;
        alias   neo4j/;
        # set $limit_rate 1k; #限制nginx向浏览器发送流量的速度
        # root   html;
        # index nothing; # 禁用inde文件
        index  index.html index.htm;
    }
}

代码配置中有rootalias两个指令,建议用alias(一般用root配根目录,用alias配置一般的路径),打开浏览器,输入http://127.0.0.1:8093/ 就可以访问到静态资源文档,如果想限制浏览器下载资源速度,可设置set $limit_rate 1k;

若想将文件目录设置成资源服务器,在配置中打开autoindex on;index nothing;,需注释index index.html index.htm;,因为即使配置了目录检索,当目录下存在index.html时,默认也是打开index.html

提升浏览器获取静态资源的速度,在nginx.conf中打开gzip on;,同时也可指定gzip_min_lengthgzip_comp_levelgzip_types内容,对静态资源使用gzip进行压缩。

GoAccess实时监控nginx访问

nginxlogs目录中有请求访问的日志,在location中的配置,首先log_format定义了访问日志的格式,在server中定义了access_log的路径以及应用的格式。

# nginx log日志的格式
log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for"';
server {
    # ...
    access_log  logs/neo4jdoc.access.log  main;
}

GoAccess网站下载安装包,很奇怪,C相关的应用下载都是源码包,没有针对于特定系统的二进制包,还需安装依赖包libmaxminddb,否则安装时会报错** Missing development files for libmaxminddb library

https://github.com/maxmind/libmaxminddb 下载安装包,在本地环境解压,进入到libmaxminddb目录,执行./configure然后执行make install进行安装。然后进入GoAccess安装包的解压目录,执行:./configure --enable-utf8 --enable-geoip=mmdbmake install指令进行安装。

进入nginxlogs目录,执行实时监控命令,生成report.html,同时在nginx.conf配置report.html的路由,以便在浏览器中访问监控页面。

LANG="en_US.UTF-8" LC_TIME="en_US.UTF-8" bash -c 'goaccess neo4jdoc.access.log -o ../html/report.html --real-time-html --log-format=COMBINED'

server {
    #... 对外暴露report.html页面
    location /report.html {
      alias /Users/madong/software/c_nginx_1.28.0/html/report.html;
    }
}

在浏览器中输入http://127.0.0.1:8093/report.html 即可以看到监控页面,有一点,在html页面上一开始可能会展示unauthorized,等过一会儿web socket就能建立成功,就可以展示页面上的指标,例如:请求命中数、请求文件url统计、静态请求数、404url统计等。

相关文章推荐