直到在树莓派上安装Nginx为止

2 年 ago
韵, 科
4 minutes

Apache与Nginx的比较

因为听说Nginx很轻量化,所以我选择了它,觉得树莓派这种低配置服务器更适合它。
而且听说Nginx的难度更高,我觉得学习它能有所收获。

引入Nginx

# apt install -y nginx

版本号为1.18.0。

# nginx -V
nginx version: nginx/1.18.0

默认自动启动设置。

# systemctl is-enabled nginx
enabled

一旦安装完成就立即启动。

# systemctl status nginx
● nginx.service - A high performance web server and a reverse proxy server
     Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
     Active: active (running) since Tue 2023-01-03 16:39:34 JST; 5min ago
       Docs: man:nginx(8)
    Process: 3393 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
    Process: 3394 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
   Main PID: 3529 (nginx)
      Tasks: 5 (limit: 1596)
        CPU: 169ms
     CGroup: /system.slice/nginx.service
             ├─3529 nginx: master process /usr/sbin/nginx -g daemon on; master_process on;
             ├─3532 nginx: worker process
             ├─3533 nginx: worker process
             ├─3534 nginx: worker process
             └─3535 nginx: worker process

 1月 03 16:39:34 raspberrypi systemd[1]: Starting A high performance web server and a reverse proxy server...
 1月 03 16:39:34 raspberrypi systemd[1]: Started A high performance web server and a reverse proxy server.

请确认设置文件。

Nginx的配置文件有几个。
首先,看一下包含了Nginx基本设置的文件。
可以使用less或view命令来打开/etc/nginx/nginx.conf文件。

user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
        worker_connections 768;
        # multi_accept on;
}

http {
〜〜〜省略!!!〜〜〜
}
設定説明userworkerプロセス所有者の設定worker_processesworkerプロセスの数(autoを指定するとCPUのコア数で設定される)pidPIDの番号を設定(catで中身見れます)include/etc/nginx/modules-enabled/にある.confファイルをすべて読み込むevents接続に関する設定を記述するworker_connectionsworkerプロセスの同時接続最大数

参考) 查看Nginx的进程

# ps aux | grep nginx
root      3529  0.0  0.8  49524  7912 ?        S    16:39   0:00 nginx: master process /usr/sbin/nginx -g daemon on; master_process on;
www-data  3532  0.0  0.2  49660  2524 ?        S    16:39   0:00 nginx: worker process
www-data  3533  0.0  0.2  49660  2524 ?        S    16:39   0:00 nginx: worker process
www-data  3534  0.0  0.2  49660  2524 ?        S    16:39   0:00 nginx: worker process
www-data  3535  0.0  0.2  49660  2524 ?        S    16:39   0:00 nginx: worker process
root      4500  0.0  0.0   4024   548 pts/4    S+   16:53   0:00 grep nginx

由于有四个核心,因此运行了四个进程。

# lscpu 
Architecture:                    armv7l
Byte Order:                      Little Endian
CPU(s):                          4
On-line CPU(s) list:             0-3
Thread(s) per core:              1
Core(s) per socket:              4
〜〜〜省略!!!〜〜〜

可以确定PID为3529的进程已启动。

# cat /run/nginx.pid 
3529

HTTP上下文(基本设置)

让我们只解释一下“基本设置”部分。

http {

        ##
        # Basic Settings
        ##

        sendfile on;
        tcp_nopush on;
        types_hash_max_size 2048;
        # server_tokens off;

        # server_names_hash_bucket_size 64;
        # server_name_in_redirect off;

        include /etc/nginx/mime.types;
        default_type application/octet-stream;
〜〜〜省略!!!〜〜〜
}
設定説明httphttpコンテキスト。webサーバーに関する設定を入れていく。sendfileファイル読み込み時にsendfileシステムコールを使用するかどうかの設定。onにすると高速化されるようなのでon。tcp_nopushonにすることで、レスポンスヘッダとファイルの内容を極力ひとまとめにして送信してくれるらしい。types_hash_max_sizeハッシュテーブルの最大サイズを設定。ファイル拡張子からMIMEタイプを効率よく取得できるようになるらしい。default_typemime.typesに、MIMEタイプと拡張子との紐付けが設定にない場合に、指定されるMIMEタイプを設定。

(仅供参考) MIME类型设置文件

这段文字描述了MIME类型(如text/html)与文件扩展名(如html)之间的关联。

# cat /etc/nginx/mime.types 

types {
    text/html                             html htm shtml;
    text/css                              css;
    text/xml                              xml;
    image/gif                             gif;
    image/jpeg                            jpeg jpg;
    application/javascript                js;
    application/atom+xml                  atom;
    application/rss+xml                   rss;
〜〜〜省略!!!〜〜〜
}

http上下文(从SSL设置开始)

我将逐步解释 SSL 设置的内容。

http {
〜〜〜省略!!!〜〜〜
        ##
        # SSL Settings
        ##

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
        ssl_prefer_server_ciphers on;

        ##
        # Logging Settings
        ##

        access_log /var/log/nginx/access.log;
        error_log /var/log/nginx/error.log;

        ##
        # Gzip Settings
        ##

        gzip on;

        # gzip_vary on;
        # gzip_proxied any;
        # gzip_comp_level 6;
        # gzip_buffers 16 8k;
        # gzip_http_version 1.1;
        # gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

        ##
        # Virtual Host Configs
        ##

        include /etc/nginx/conf.d/*.conf;
        include /etc/nginx/sites-enabled/*;
}
設定説明ssl_protocols指定されたSSL/TLSプロトコルを有効にする設定ssl_prefer_server_ciphersサーバー側が指定した暗号化スイートを優先的に使用する設定。onにしないとクライアント側の好きな暗号化スイートが使用されるという脆弱性になるので基本的にon。access_logアクセスログの保存先error_logエラーログの保存先gzip送信するデータをgzip圧縮させるかどうかの設定。onにすると圧縮する不可は増えるが通信量は減る。gzip_typesgzip圧縮するMIMEタイプを設定する。デフォルトでオフになっていた。text/htmlは設定書かなくても圧縮してくれるらしい。

“暗号套件”这个词中的“套件”是指组合的意思,而不是“甜蜜”的意思。

服务器设置

在nginx.conf文件中,有一条include /etc/nginx/sites-enabled/*的描述。
看起来正在加载/etc/nginx/sites-enabled/default文件。(这个目录中只有一个名为default的文件。)
尝试打开文件并检查,发现这个文件中有服务器配置的描述。

顺便说一下,虽然默认情况下已经在配置文件中包含了/etc/nginx/conf.d/*.conf;但是实际上没有任何.conf文件存在。

在/etc/nginx/sites-enabled/default文件中查找。
虽然大部分是被注释掉的,但服务器配置被写在了server上下文内。

server {
        listen 80 default_server;
        listen [::]:80 default_server;

        # SSL configuration
        #
        # listen 443 ssl default_server;
        # listen [::]:443 ssl default_server;
        #
        # Note: You should disable gzip for SSL traffic.
        # See: https://bugs.debian.org/773332
        #
        # Read up on ssl_ciphers to ensure a secure configuration.
        # See: https://bugs.debian.org/765782
        #
        # Self signed certs generated by the ssl-cert package
        # Don't use them in a production server!
        #
        # include snippets/snakeoil.conf;

        root /var/www/html;

        # Add index.php to the list if you are using PHP
        index index.html index.htm index.nginx-debian.html;

        server_name _;

        location / {
                # First attempt to serve request as file, then
                # as directory, then fall back to displaying a 404.
                try_files $uri $uri/ =404;
        }

        # pass PHP scripts to FastCGI server
        #
        #location ~ \.php$ {
        #       include snippets/fastcgi-php.conf;
        #
        #       # With php-fpm (or other unix sockets):
        #       fastcgi_pass unix:/run/php/php7.4-fpm.sock;
        #       # With php-cgi (or other tcp sockets):
        #       fastcgi_pass 127.0.0.1:9000;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #       deny all;
        #}
}
設定説明listen待ち受けポートを設定。default_serverを設定すると、デフォルトのwebサーバーになる。sslを指定すると、SSL/TSLを使用する。ポートを省略すると80番ポートを使用する。[::]と書いてあるのはIPv6の設定。rootルートディレクトリの設定。indexファイル名を省略できる設定。例えばindex.htmlを設定しておけば、http://fqdn/index.htmlと書かなくても、http://fqdn/でアクセスできるようになる。server_nameサーバーの名前を記述する。デフォルトは_になっている。スペース区切りで複数指定できる。locationアクセス制御に関する設定を記述していく。try_files左から順にファイルを探してきて、あれば表示する。$uri/ =404をつけると、ファイルがなかった場合に404を返す。

不要忘记打开防火墙!

哎呀?无法连接到http://fqdn/!?
啊…刚才忘记了在ufw的设置中把除了SSH端口以外的端口关闭了。

# ufw allow http
Rule added
Rule added (v6)

用以下的方式以中文本地化:
打开默认页面。
根据index index.html index.htm index.nginx-debian.html的设置,可以省略index.nginx-debian.html的描述。
由于根目录中存在index.nginx-debian.html文件,因此将显示此文件。

# ls /var/www/html/
index.nginx-debian.html

暂且就到这里吧。

我已经解析了默认设置。剩下的只是进行设置。
目前我只能显示HTML,所以想要让它能处理PHP,并尝试引入WordPress来玩玩。

广告
将在 10 秒后关闭
bannerAds