nginx基础（一）

参考视频：https://www.bilibili.com/video/BV1H44y1b775?p=5&spm_id_from=pageDriver
[root@Web html]# cat /etc/nginx/nginx.conf | grep -v -E '^.*#|^$'

user nginx; #用户所有者当html的权限是600 则会有403没有权限报错当html的所有者为nginx就会显示出网页
worker_processes auto; #根据有多少核数，就有几个（worker）子进程 2核就两个worker进程 auto是指cpu
error_log /var/log/nginx/error.log; #日志目录
pid /run/nginx.pid; #主配置文件进程号，stop reload 没有它执行不了
include /usr/share/nginx/modules/*.conf;
events { #定义事件驱动的相关配置，该配置与连接的处理密切相关，最重要的指令如下：
use method; #定义nginx使用哪种事件驱动类型，在Redhat/CentOS 中性能最好的是epoll模型
worker_connections number; #定义每个worker进程可以处理的连接数
accept_mutex on|off; #处理新连接的方法，on是指由各个worker进程轮流处理，off则会通知所有worker进程，但是只有一个worker进程获得处理连接的权限
注意：当启动了accept_mutex on，则会启用accept_mutex_delay 500ms;参数时间可以设置，表示当一个worker进程在处理新连接的时，多长时间以后才会重新接收下一个新的请求
worker_connections 1024; #表示worker的最大连接数
}

http {
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 4096;
include /etc/nginx/mime.types;
default_type application/octet-stream;
include /etc/nginx/conf.d/*.conf;
server {
listen 80;
listen [::]:80;
server_name _;
root /data/html;
include /etc/nginx/default.d/*.conf;
error_page 404 /404.html;
location = /404.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
}

安装方式：tar包安装
patch -p1 < /root/ngx_http_proxy_connect_module-master/patch/proxy_connect.patch
./configure \
--prefix=/usr/local/nginx \
--sbin-path=/usr/sbin/nginx \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--pid-path=/var/run/nginx.pid \
--lock-path=/var/run/nginx.lock \
--http-client-body-temp-path=/var/tmp/nginx/client \
--http-proxy-temp-path=/var/tmp/nginx/proxy \
--http-fastcgi-temp-path=/var/tmp/nginx/fcgi \
--http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \
--http-scgi-temp-path=/var/tmp/nginx/scgi \
--user=nginx \
--group=nginx \
--with-pcre \
--with-http_v2_module \
--with-http_ssl_module \
--with-http_realip_module \
--with-http_addition_module \
--with-http_sub_module \
--with-http_dav_module \
--with-http_flv_module \
--with-http_mp4_module \
--with-http_gunzip_module \
--with-http_gzip_static_module \
--with-http_random_index_module \
--with-http_secure_link_module \
--with-http_stub_status_module \
--with-http_auth_request_module \
--with-mail \ --with-mail_ssl_module \
--with-file-aio \ --with-ipv6 \
--with-http_v2_module \
--with-threads \
--with-stream \
--with-stream_ssl_module \
--add-module=/root/ngx_http_proxy_connect_module-master

./configure \

--prefix=/data/prog/nginx-1.18.0 \
--user=www \
--group=www \
--pid-path=/data/apd/nginx/nginx.pid \
--error-log-path=/data/logs/nginx/error.log \
--http-log-path=/data/logs/nginx/access.log \
--http-client-body-temp-path=/data/apd/nginx/client_body_temp \
--http-proxy-temp-path=/data/apd/nginx/proxy_temp \
--http-fastcgi-temp-path=/data/apd/nginx/fastcgi_temp \
--http-uwsgi-temp-path=/data/apd/nginx/uwsgi_temp \
--http-scgi-temp-path=/data/apd/nginx/scgi_temp \
--with-pcre \
--with-stream \
--with-http_ssl_module \
--with-http_stub_status_module

yum安装
vim /etc/yum.repos.d/nginx.repo
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key

yum -y install nginx
iptables -F
iptanles -I INPUT -p tcp --dport 80 -j ACCEPT

抓包工具
Wireshark

内核调优参数，三个队列
net.core.netdev_max_backlog: 接收自网卡，但未被内核协议栈处理的报文队列长度
[root@Web nginx]# sysctl -a | grep 'net.core.netdev_max_backlog'
net.core.netdev_max_backlog = 1000
sysctl: reading key "net.ipv6.conf.all.stable_secret"
sysctl: reading key "net.ipv6.conf.default.stable_secret"
sysctl: reading key "net.ipv6.conf.ens33.stable_secret"
sysctl: reading key "net.ipv6.conf.lo.stable_secret"

net.ipv4.tcp_max_syn_backlog: syn_RCVD状态（半连接）状态
[root@Web nginx]# sysctl -a | grep 'net.ipv4.tcp_max_syn_backlog'

sysctl: reading key "net.ipv6.conf.all.stable_secret"
net.ipv4.tcp_max_syn_backlog = 128
sysctl: reading key "net.ipv6.conf.default.stable_secret"
sysctl: reading key "net.ipv6.conf.ens33.stable_secret"
sysctl: reading key "net.ipv6.conf.lo.stable_secret"

backlog：全连接队列也就是accept队列
[root@Web nginx]# ss -tnl
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:22 *:*
LISTEN 0 100 127.0.0.1:25 *:*
LISTEN 0 128 *:80 *:*
LISTEN 0 128 [::]:22 [::]:*
LISTEN 0 100 [::1]:25 [::]:*
LISTEN 0 128 [::]:80 [::]:*

Nginx
一：简介
1.nginx是一个支持高性能、高并发的Web服务软件，它具有很多优越的特性，作为Web服务器，和Apache相比，nginx能够支持更多的并发连接访问，而占用的资源更少，效率更高
1）nginx是一个静态web服务软件，使用nginx运行HTML JS CSS 小图片等静态数据
2）支持动静分离
apache lighttpd IIS node JS
3）支持动态WEB服务扩展
PHP(fastcgi_pass)
JAVA(proxy_pass)
Python(uwsgi_pass)
=====================
memcache(memcache_pass)
...........
Nginx结合FastCGI运行PHP动态程序（使用fastcgi_pass方式）
Nginx结合proxy_pass支持tomcat动态程序(使用proxy_pass)
Nginx结合uwsgi_pass支持Python（使用uwsgi_pass）
4）支持安全的Web服务（https）

2.正向代理：局域网想上网就通过一台代理服务器上网，节省带宽资源，就是由内向外，代替局域网内的PC请求外部应用服务
反向代理：客户请求访问或者资源，代理服务器去调取服务器的资源，就是由外向内，代替web的用户请求内部的应用服务
负载均衡：将请求后抛给后面服务器，请求转发的功能（LVS）
1）负载均衡的同类软件
haproxy，lvs，硬件：F5 ， netscaler
nginx早期只支持http，现在也支持tcp/udp
支持tcp负载：负载mysql、应用服务
Nginx haproxy LVS区别与优点
https://blog.csdn.net/qlj324513/article/details/81541282

3.缓存服务器
在web缓存服务方面，nginx可通过自身的proxy_cache模块实现类squid等专业缓存软件的功能
1）常见缓存软件
squid varnish nginx ats

4.nginx核心特点：静态小文件高并发，占用资源少，软件本身小
企业卖你是时需要解答如下nginx http服务器的特色及优点
1）支持高并发：能支持几万并发连接（特别是静态小文件业务环境）
2）资源消耗少：在3万并发连接下，开启10个nginx线程消耗不到200M内存
3）可以做HTTP反向代理及加速缓存，即负载均衡功能，内置对RS节点服务器健康检查功能，这相当于专业的haproxy软件或LVS的功能
具备squid等专业缓存软件等的缓存功能

5.Nginx epoll模型和Apache select模型区别
Nginx使用最新的epoll（Linux2.6内核）和kqueue（freebsd）异步网络I/O模型，而Apache则使用的是传统的select模型
目前Linux下能够承受高并发访问的squid、Memcached软件都采用的是epoll模型

简单总结：
1）epoll和select 网络IO处理模型
2）epoll异步网络IO处理模型
3）select传统的网络IO模型，高并发能力弱
4）Apache则使用的是传统的select模型，Nginx使用高并发的epoll模型

6.网络IO模型概述
网络IO可以抽象成用户态和内核态之间的数据交换，一次网络数据读取操作（read），可以拆分成两个步骤：
1）网卡驱动等待数据准备好（内核态）
2）将数据从内核空间拷贝到进程空间（用户态）
根据这两个步骤处理方式不一样，我们通常把网络IO划分成阻塞IO和非阻塞IO
.1. 操作系统需要两种CPU状态
内核态（Kernel Mode）：运行操作系统程序、操作硬件
用户态（User Mode）：运行用户程序
阻塞IO，同步模型
非阻塞IO，异步模型

系统调用：内核态为用户态程序提供的访问接口
阻塞IO：用户调用网络IO相关的系统调用时（例：read）如果此时内核网卡还没有读取到网络数据，那么本次系统调用将会一直阻塞，直到对端系统发送的数据到达为止，如果对端一直没有发送数据，则本次调用将永远不会返回
非阻塞IO：用户调用网络IO相关的系统调用时（例：read）如果此时内核网卡还没有读取到网络数据，那么本次系统调用将会立即返回，并返回一个EAGAIN的错误码

网络IO：用户态和内核态之间的数据交换
网络IO事件：用户态和内核态之间的数据交换的事件
检测处理事件机制：网络IO模型，epoll select kquene

二：Nginx配置
1.加入全局变量
[root@web01 data]# export PATH="/data/nginx/sbin/:$PATH" #临时生效
将上面的变量加入到/etc/profile最下面一行中，然后在source /etc/profile #永久生效
知识扩展：使用systemctl控制nginx
tar包安装的
[root@web02 ~]# cat /usr/lib/systemd/system/nginx.service
[Unit]
Description=nginx - high performance web server
Documentation=http://nginx.org/en/docs/
After=network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target

[Service]
Type=forking
PIDFile=/data/apd/nginx/nginx.pid
ExecStart=/data/nginx/sbin/nginx -c /data/nginx/conf/nginx.conf
ExecReload=/bin/sh -c "/bin/kill -s HUP $(/bin/cat /data/apd/nginx/nginx.pid)"
ExecStop=/bin/sh -c "/bin/kill -s TERM $(/bin/cat /data/apd/nginx/nginx.pid)"

[Install]
WantedBy=multi-user.target

[root@web01 data]# pkill nginx
[root@web01 data]# systemctl start nginx
[root@web01 data]# systemctl enable nginx

#描述从浏览器打开http://dddeeee.add.com地址回车发送请求看到页面的过程
#1.DNS解析
#检查客户端的hosts和客户端缓存，
#2.tcp三次握手建立连接
#3.http请求报文阶段
#4.整个网站架构内部请求
#5.http响应报文
#6.建立私有连接超时之后，tcp四次断开

2.调整yum源优先级
Nginx的安装包在epel中也有，但比较旧，已经把Nginx的源加入/etc/yum.repos.d/nginx.repo，但是yum安装的时候，会选择epel里的Nginx软件包，而不是先择Nginx源里的
解决方法：使用yum的yum-plugin-priorities
确认配置文件内容
cat /etc/yum/pluginconf.d/priorities.conf
[main]
enabled=1
在/etc/yum.repos.d/nginx.repo中的每个节点加入
priority=1
priority越小表示优先级越高

3.nginx主进程和子进程
Nginx master进程是nginx的主进程，主要管理和监控worker process子进程
worker process子进程的个数是由cpu的个数决定的
访问请求都是由worker process来处理的
在配置文件中这一行输入
worker_processes 8;

4.Nginx所有配置文件信息（yum安装）
rpm -ql nginx #查询nginx目录结构
/etc/logrotate.d/nginx #nginx日志切割
/etc/nginx/mime.types #Nginx所支持的文件类型
/etc/nginx/modules #Nginx的模块路径指向/usr/lib64/nginx/modules
######
和动态程序交互的进程配置
/etc/nginx/fastcgi_params #fastcgi参数，配合和PHP-fcgi联系配置
/etc/nginx/uwsgi_params #uwsgi参数，配合动态服务python配置
########
/usr/sbin/nginx #可执行文件，根据源码编译多模块，命令里有模块就可以添加模块（在任意地方编译第三方模块命令，拷贝到这里）
/usr/sbin/nginx-debug #可执行文件，加载日志更多包括debug，notice日志，最好少用，io磁盘承受不住

/usr/share/nginx
/usr/share/nginx/html #默认站点目录
/usr/share/nginx/html/50x.html #报错5xx，重定向的页面
/usr/share/nginx/html/index.html #默认的首页，如果删除会报403 ，修改文件权限也是报403
/var/cache/nginx #缓存目录
/var/log/nginx #日志目录

Web服务403错误原因
1）.没有首页文件，index.html,index.php（没有开目录浏览功能）
2）.站点目录以及首页文件权限

nginx日志切割配置：由logrotate,rsyslog工具进行切割
Nginx日志切割解决方案：访问日志要一天一个
[root@web02 ~]# cat /etc/logrotate.d/nginx
/var/log/nginx/*.log {
daily
dateext #时间后缀
missingok
rotate 52
#compress #自动打包，压缩：
delaycompress
notifempty
create 640 nginx adm
sharedscripts
postrotate
if [ -f /var/run/nginx.pid ]; then
kill -USR1 `cat /var/run/nginx.pid`
fi
endscript
}
在/etc/logrotate.conf文件中进行配置切割
[root@web02 ~]# egrep -v '^$|#' /etc/logrotate.conf
weekly
rotate 4
create
dateext
include /etc/logrotate.d
/var/log/wtmp {
monthly
create 0664 root utmp
minsize 1M
rotate 1
}
/var/log/btmp {
missingok
monthly
create 0600 root utmp
rotate 1
}

使用logrotate,rsyslog工具进行切割（tar包安装，找到自己的日志路径，然后自己配置/etc/logrotate.d/nginx文件上面有模板需要修改路径和用户）
[root@web01 conf]# logrotate -f /etc/logrotate.d/nginx
[root@web01 conf]# ll /data/logs/nginx/
总用量 44
-rw-r----- 1 www www 0 12月 3 14:02 access.log
-rw-r--r-- 1 www www 27145 12月 2 18:19 access.log-20211203
-rw-r----- 1 www www 0 12月 3 14:02 error.log
-rw-r--r-- 1 www www 16208 12月 2 18:19 error.log-20211203
在/data/logs/nginx/下产生error.log.1和access.log.1配置成功

5.让logrodate每天进行一次滚动，在crontab中添加一行定时脚本
[root@web01 conf]# crontab -e
59 23 * * * /usr/sbin/logrotate -f /etc/logrotate.d/nginx
每天23点59分进行日志滚动
配置之后启动定时任务
[root@web01 ~]# systemctl reload crond
[root@web01 ~]# systemctl status crond

6.nginx模块
ngx_http_core_module 包括一些核心的http参数模块，对应Nginx的配置为http区块部分
ngx_http_access_module 访问控制模块，用来控制网站用户对Nginx的访问
ngx_http_gzip_module 压缩模块，对Nginx返回的数据压缩，属于性能优化模块
ngx_http_fastcgi_module fastcgi 模块，和动态相关的模块，例如：PHP
ngx_http_proxy_module proxy 代理模块
ngx_http_upstream_module 负载均衡模块，可以实现网站的负载均衡功能及节点的健康检查
ngx_http_rewrite_module URL地址重写模块
ngx_http_limit_conn_module 限制用户并发连接数及请求模块
ngx_http_limit_req_module 根据定义的key限制Nginx请求过程的速率
ngx_http_log_module 访问日志模块，以指定的格式记录Nginx客户访问日志等消息
ngx_http_auth_basic_module Web认证模块，设置Web用户通过账号密码访问Nginx
ngx_http_ssl_module ssl模块，用于加密的http连接，如https
ngx_http_stub_status_module 记录Nginx基本访问状态信息等的模块

7.中文乱码处理charset utf-8
[root@web02 ceshi]# cat /etc/nginx/conf.d/test.conf
server {
listen 80;
server_name localhost;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
charset utf-8;
}

location /ceshi {
alias /usr/share/nginx/html/ceshi;
index index.html index.htm *.html;
charset utf-8;
}

# location /ceshi2/ {
# alias /usr/share/nginx/html;
# index index.html index.htm *.html;
# charset utf-8;
# }
}

知识扩展：root和alias的区别
root和alias都可以定义在location模块中，都是用来指定请求资源的真实路径
不同的是root处理结果是root+location，而alias的处理结果是使用alias路径替换掉location路径
alias是一个目录别名的定义，root则是最上层目录的定义。
还有一个重要的区别是alias后面必须要用"/"结束，否则会找不到文件的，而root则可有可无。
所以，一般情况下，在nginx配置中
（1）在location /中配置root目录
（2）在location /ceshi/中配置alias目录
案例：
location / {
root /usr/share/nginx/html;
index index.html index.htm;
charset utf-8;
}
location /ceshi/ {
alias /usr/share/nginx/html/ceshi/;
index index.html index.htm *.html;
charset utf-8;
}

三：Nginx多域名服务
1.网页分类
首页： www.jd.com
二级页： diannao.jd.com
channel.jd.com
内容页：https://item.jd.com/100017178122.html
apache虚拟机主机包含在<VirtualHost></VirtualHost>内
而Nginx软件则使用一个server{}标签来标示一个虚拟机主机

2.为什么要用虚拟主机？
（1）一个nginx主进程，指定一个配置文件，配置文件里有多个虚拟主机
（2）如果不用虚拟主机，那么一个域名就要对应一个服务器，浪费资源
（3）多实例：多个nginx进程，每个nginx进程，指定不同得配置文件（目录、代码、域名也不同）

3.虚拟主机分类
基于IP转发
以不同的IP，来区分不同虚拟主机，放在一个nginx服务上，能够让用户有序访问
在/etc/nginx/conf.d创建子配置文件ip.conf
[root@Web conf.d]# cat ip.conf
server {
listen 192.168.20.12; #默认为80
root /data/nginx/ip; #网页根路径
index index.html;
}

基于端口转发
以不同的端口，来区分多个虚拟主机，放在一个nginx服务上，能够让用户有序访问
生产用途：
1）不对外提供访问的服务，网站的后台，测试环境
2）应用，API接口（192.168.20.12:8091）
3）所有的网站也用特殊端口，前端有负载均衡（80），负载均衡下面的节点是什么端口无所谓

http://www.ett.com/admin/ ####安全风险
思路：后台单独用开启Web服务器
1）不做域名解析 2）不用80端口 3）不配公网 4）VPN拨号，内网访问
在/etc/nginx/conf.d创建子配置文件port.conf
[root@Web conf.d]# cat port.conf
server{
listen 81; #端口设置81
root /data/nginx/port/; #网页根路径
index index.html;
}
server{
listen 82; #端口设置82
root /data/nginx/port2/; #网页根路径
index index.html;
}

基于域名转发
以不同的域名，来区分不同虚拟主机，放在一个nginx服务上，能够让用户有序访问
用途：给企业提供正常的网站服务
[root@web01 ceshi]# cat /data/prog/nginx-1.20.1/conf/conf.d/test.ett.com.conf
server {
listen 81;
server_name test.ett.com;
location / {
root /data/prog/nginx-1.20.1/html/test;
index index.html index.htm;
}
}
server {
listen 81;
server_name ceshi.ett.com;
location / {
root /data/prog/nginx-1.20.1/html/ceshi;
index index.html index.htm;
}
}

4.客户端访问虚拟主机原理
（1）启动nginx，根据配置文件的读取来监听本地所有网卡上对80端口的请求
（2）DNS解析过程
PC访问test.ett.com 先找本地的DNS缓存LDNS LDNS去找根服务器根服务器有配置的顶级域名com 根服务器将com反馈给LDNS lDNS再去找com的www解析记录将ett.com的解析反馈给LDNS ett.com就是授权DNS，然后运维人员事先购买域名ett.com域名
解析ett.com A 192.168.20.11 然后将解析记录反馈给LDNS LDNS在本地做完缓存然后将缓存反馈给PC PC去访问192.168.20.11ech0网卡建立连接
（3）建立TCP三次握手
（4）发送http请求ip + 端口
（5）Nginx服务端处理请求
（5.1）监听到客户端eth0网卡的端口请求
（5.2）读取接收到的http请求报文信息
（5.3）读取Nginx配置文件的server标签
（5.4）先匹配server标签中请求的端口号
（5.5）相同端口再匹配server_name内指定的域名（和请求头里的host字段比对）
（5.6）把对应域名下面站点目录下的用户请求的URL首页文件（index首页文件（index.xx）发给客户端
（5.7）如果没有匹配到域名，就把排在第一个顺序server标签对应内容发给客户端
（6）匹配Server标签的端口号，然后根据读到的HOST字段匹配server标签中的域名
（7）把域名下面对应站点目录里的URL对应的文件内容返回给客户端
（8）tcp连接断开（4次挥手）
（9）浏览器渲染，缓存

四：Nginx多实例
简单理解：一个nginx master进程对应一个实例
运行一个实例
/usr/sbin/nginx -c /etc/nginx/nginx1.conf

运行多个实例
/usr/sbin/nginx -c /etc/nginx/nginx2.conf
/usr/sbin/nginx -c /etc/nginx/nginx3.conf

1.为什么要用多实例
把业务区分开
运行www
/usr/sbin/nginx -c /etc/nginx/nginx1.conf
运行bat
/usr/sbin/nginx -c /etc/nginx/nginx2.conf
运行base
/usr/sbin/nginx -c /etc/nginx/nginx3.conf

2.上百项目web分用户解决方案
（1）添加两个普通用户
[root@web02 ~]# useradd zuma && echo 123456|passwd --stdin zuma
[root@web02 ~]# useradd inca && echo 123456|passwd --stdin inca
[root@web02 zuma]# tree
├── conf #主配置文件
│ └── extra #虚拟机主机目录
├── html #zuma站点目录
└── log #日志目录

[root@web02 inca]# tree
├── conf #主配置文件
│ └── extra #虚拟机主机目录
├── html #zuma站点目录
└── log #日志目录

（2）配置Nginx配置文件
#用户zuma主配置文件
user zuma;
worker_processes 2;
error_log /home/zuma/logs/error.log error;
pid /home/zuma/logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
sendfile on;
keepalive_timeout 65;
include /home/zuma/conf/conf.d/*.conf;
charset utf-8;
}
#用户zuma子配置文件
server {
listen 8081;
server_name test.ett.com;
location /test {
root /home/zuma/html/test;
index index.html index.htm;
}
access_log /home/zuma/logs/access.log main;
}

#用户inca主配置文件
user inca;
worker_processes 2;
error_log /home/inca/logs/error.log error;
pid /home/inca/logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
sendfile on;
keepalive_timeout 65;
include /home/inca/conf/conf.d/*.conf;
charset utf-8;
}
#用户inca子配置文件
server {
listen 8082;
server_name ceshi.ett.com;
location /ceshi {
root /home/inca/html/ceshi;
index index.html index.htm;
}
access_log /home/inca/logs/access.log main;
}

（3）测试和启动命令
测试命令
[zuma@web01 test]$ /data/prog/nginx-1.20.1/sbin/nginx -c /home/zuma/conf/nginx.conf -t
nginx: [alert] could not open error log file: open() "/data/logs/nginx/error.log" failed (13: Permission denied)
2021/12/06 16:35:14 [warn] 8526#0: the "user" directive makes sense only if the master process runs with super-user privileges, ignored in /home/zuma/conf/nginx.conf:2
nginx: the configuration file /home/zuma/conf/nginx.conf syntax is ok
nginx: configuration file /home/zuma/conf/nginx.conf test is successful
启动命令
[zuma@web01 test]$ /data/prog/nginx-1.20.1/sbin/nginx -c /home/zuma/conf/nginx.conf &> /dev/null

五：虚拟主机特殊功能优化
恶意域名解析
1.什么是恶意域名解析
www.jd.com A 1.1.1.1
解决办法：https://www.cnblogs.com/dadonggg/p/8398112.html

Nginx服务
定义一个默认的空主机名，禁止其访问，需要通过的域名一定要在其他server配置。
server {
listen 80 default;
server_name "";
return 444;
}
或者

server {
listen 80 default;
server_name _;
return 444;
}