1. 完成nginx編譯安裝腳本

2. 完成nginx平滑升級，總結(jié)步驟

升級前訪問連接

升級后訪問連接

3. 總結(jié)nginx核心配置，并實現(xiàn)nginx多虛擬主機

Nginx的配置文件的組成部分：

主配置文件：nginx.conf
子配置文件: include conf.d/*.conf
主配置文件結(jié)構(gòu)：四部分event,http,mail,stream（mail,stream配置使用較少）

nginx.conf基本結(jié)構(gòu)

核心：全局配置和http配置塊

全局配置段常見的配置指令分類：
? ? 1.正常運行必備的配置
? ? 2.優(yōu)化性能相關(guān)的配置
? ? 3.事件驅(qū)動相關(guān)的配置
? ? 4.用于調(diào)試及定位問題相關(guān)的配置

實現(xiàn)nginx多虛擬機sever

在主配置文件的http配置塊最后添加包含子配置目錄 include /apps/nginx/conf/conf.d/*.conf;檢查nginx語法成功后，重啟nginx服務(wù)

在子配置文件目錄中創(chuàng)建各自Server的配置文件，并各自對應(yīng)的資源目錄下創(chuàng)建index.html網(wǎng)頁，檢查nginx語法成功后，重啟nginx服務(wù)

由于未設(shè)置DNS解析，可在客戶端/etc/hosts文件中添加ip地址和域名，便于測試連接

測試訪問連接

4. 總結(jié)nginx日志格式定制

Nginx的ngx_http_log_module模塊可以實現(xiàn)日志的定制功能。log_format指令實現(xiàn)日志內(nèi)容的自定義
access_log? logs/access.log main用與指定日志的引用，以及日志存放路徑，和自定義的日志名稱

錯誤日志一般只有一個，但訪問日志可以根據(jù)不同的server來定義存放多個不同的訪問日志

為方便后續(xù)做日志分析，可以自定義JSON格式方訪問日志，以key：value的格式定義，也可以同時啟用默認(rèn)日志格式。存儲兩份訪問日志

日志的定制格式內(nèi)容log_format寫在http配置塊中，access_log引用寫在需要生成該日志格式的server內(nèi)

5. 總結(jié) nginx反向代理及https安全加密

Nginx反向代理：客戶端發(fā)起請求到內(nèi)部的指定的服務(wù)器，服務(wù)器處理返回數(shù)據(jù)結(jié)果，Nginx將數(shù)據(jù)結(jié)果代表服務(wù)器返回給客戶端。Nginx反向代理工作在七層，需要監(jiān)聽端口，并建立3握手。

https安全加密：https協(xié)議+ssl證書驗證?？蛻舳税l(fā)送請求，服務(wù)器響應(yīng)請求，并返回一個證書公鑰。瀏覽器檢查ssl證書有效性，用證書公鑰加密生成私鑰隨機值，傳送到服務(wù)器，用私鑰解密獲取客戶端私鑰隨機值。后續(xù)通信內(nèi)容即用私鑰進(jìn)行對稱加密傳輸。

6. 實驗完成基于LNMP和Redis的phpmyadmin的會話保持，記錄完整步驟

部署規(guī)劃：
10.0.0.100 做Nginx反向代理
10.0.0.101 部署nginx和php-fpm，phpmyadmin
10.0.0.102 部署nginx和php-fpm，phpmyadmin
10.0.0.200 部署MySQL數(shù)據(jù)庫和redis數(shù)據(jù)庫

1、在100，101，102三臺主機上執(zhí)行腳本編譯安裝nginx-1.24.0
? ? ? 在101，102主機上安裝php-fpm，php-mysql

2、在200主機上安裝mysql-server和redis-server

創(chuàng)建管理mysql數(shù)據(jù)庫的賬號，并授權(quán)

vim /etc/mysql/mysql.conf.d/mysqld.cnf 修改配置文件，使mysql數(shù)據(jù)庫可以被遠(yuǎn)程連接

vim /etc/redis/redis.conf??修改配置文件，使redis數(shù)據(jù)庫可以被遠(yuǎn)程連接

3、在100 Nginx代理機上配置七層代理

vim /apps/nginx/conf/conf.d/www.vxsin.com.conf? （需要在nginx主配置文件的http配置塊中定義 include? /apps/nginx/conf/conf.d/*.conf）完成代理配置文件修改后重啟nginx服務(wù)

4、在101,102 nginx服務(wù)器中定義主配置文件，定義php文件轉(zhuǎn)給php-fpm處理，文件目錄等

5、在/data/php目錄中創(chuàng)建php測試頁面

做php訪問測試，顯示該頁面即php配置成功

6、準(zhǔn)備phpmyadmin程序文件

將解壓得到的文件全部移動到/data/php/目錄中

修改該程序的配置文件，將sessions存儲指向遠(yuǎn)程服務(wù)器200，如果將sessions文件保存在本地，負(fù)載均衡下登錄phpmyadmin頁面時sessions會話丟失，導(dǎo)致無法登錄

7、將101主機中修改好的nginx服務(wù)配置文件，phpmyadmin程序文件拷貝到102主機中，所有配置文件更新后，都需要重啟服務(wù)

8、打開瀏覽器訪問查看。正常登錄，并刷新頁面不會退出，實現(xiàn)會話保持

當(dāng)訪問phpmyadmin頁面登錄時，redis數(shù)據(jù)庫中可以查看到保存的sessions 文件