Linux 下 Nginx安装与使用

282次阅读

没有评论

共计 3602 个字符，预计需要花费 10 分钟才能阅读完成。

最近继续整理 Linux 相关文档。这次整理的是 Nginx，这里将自己整理的详细文档做个笔记。

1、gcC 语言编译器套件。

2、pcre 兼容正则表达式的库 rewrite 模块需要。

3、zlib 提供数据压缩函数库例如 gzip 压缩。

4、openssl 使用 https 所需的 ssl。

一起安装四个依赖环境包 (如果某些组件已安装可以不用安装)

yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel

官网查找最新安装包。

http://nginx.org/en/download.html

Linux 下 Nginx 安装与使用

下载 1.17.1 下载地址

http://nginx.org/download/nginx-1.17.1.tar.gz

在 /usr/local 下创建 Nginx 目录。(目录可以自定义)

mkdir nginx

下载

wget http://nginx.org/download/nginx-1.17.1.tar.gz

解压

tar -xvf nginx-1.17.1.tar.gz

切换到安装后的目录。

cd nginx-1.17.1

./configure

make

make install

这几步如果有报错，多数是因为依赖环境没装好比如 gcc 等，需要重新安装再重复此步骤。

添加到环境变量

ln -s /usr/local/nginx/sbin/nginx /usr/bin

安装成功后查看版本

nginx -v

vim /lib/systemd/system/nginx.service

注意 nginx 路径必须为自己安装的路径

【以下纯文本可以复制】

[Unit]
Description=nginx - high performance web server
Documentation=http://nginx.org/en/docs/
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s  stop
PrivateTmp=true
   
[Install]  
WantedBy=multi-user.target

开机启动

systemctl enable nginx

常用命令

nginx                      # 运行 nginx
nginx -s reload            # 重新载入配置文件并运行
nginx -s reopen            # 重启 Nginx
nginx -s stop              # 停止 Nginx

运行 Nginx

nginx

直接输入 nginx 没有任何其他提示证明启动成功

位置（注意自己安装的目录）

vim /usr/local/nginx/conf/nginx.conf

默认配置文件内容

启动 nginx 后可以直接通过 http://localhost ( 或者 http:// 自己的 ip)访问。查看 nginx 欢迎页面。

如果服务器 80 端口被占用了那么使用 nginx 命令时会报错。请修改配置文件里的默认 80 端口即可。

配置文件的修改后必须要：nginx –s reload 才能生效。

server {listen   80;         #监听端口                                 
        server_name  localhost;     #如果绑定了域名 这里填写具体域名    
        client_max_body_size 1024M;  #客户端最大上传文件限制
        location / {autoindex on; //开启目录访问
               root   /data/wwwroot/webapp;  #站点目录
               index  index.html;    #首页
       }
}

这里展示通过扩展名分离的方法

当然还有通过请求分离使用在 localtion /static/ {} 等。

server {listen   80;         #监听端口                                 
        server_name  localhost;     #如果绑定了域名 这里填写具体域名   
        #静态数据
        location ~ .(gif|jpg|jpeg|png|bmp|swf|css|js)$     {root    /data/wwwroot/webapp/html;  
        }  
        #动态请求
        location ~ .(aspx|cshtml)$ {proxy_pass  http://localhost:8080   #动态服务器站点运行地址
        }  
}

适合单台服务器应用程序部署，转发

server {listen       80;                                  
        server_name  localhost;                           
        client_max_body_size 1024M;
        location / {proxy_pass http://localhost:8080;  #代理服务器 比如动态应用程序站点
            proxy_set_header Host $host:$server_port;  #请求头信息部分信息一并转发到代理服务器
        }
  }

最常用的，适合多台服务器部署应用程序，对外都是同一个域名或站点访问

# 服务器列表 
upstream webapp{server 192.1681.2:8080 weight=9;  #weight 权重
        server 192.168.1.3:8080 weight=1; 
    }
    server {listen       81;                                
        server_name  localhost;                         
        client_max_body_size 1024M;
        location / {proxy_pass http://webapp;     #代理指向服务器列表
            proxy_set_header Host $host:$server_port;
            #获取真实客户端访问 IP，原理还是将客户端和 IP 有关的请求头转发到应用服务器
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
}

https 需要依赖 openssl 包。

nginx 开启 SSL 模块

检查自己是否有开启 SSL 模块

nginx –V （大写的 V）

看到有 with-http_ssl_module 证明已经开启。

如果没有则证明没有开启；以下操作都是针对没有开启 with-http_ssl_module 的。

进入自己的安装目录执行：

./configure –prefix=/usr/local/nginx –with-http_stub_status_module –with-http_ssl_module

配置完成后执行编译

make

备份已经安装好的 nginx (注意自己的安装目录)

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

停止正在运行的 nginx

nginx -s stop

复制新编译好的 nginx 覆盖原有 nginx

cp ./objs/nginx /usr/local/nginx/sbin/

查看是否配置成功

nginx –V (大写的 V)

修改站点配置节点

#server {
   listen       443 ssl;  #监听端口改为 443
   server_name  localhost;

   ssl_certificate      cert.pem;   #证书 prm 文件路径
   ssl_certificate_key  cert.key;    #证书 key 文件路径

   ssl_session_cache    shared:SSL:1m;    #设置会话缓存大小
   ssl_session_timeout  5m;     #客户端可以重用会话缓存中 ssl 参数的过期时间

   ssl_ciphers  HIGH:!aNULL:!MD5;    #加密方式  
   ssl_prefer_server_ciphers  on;   #设置加密算法时，优先使用服务端的加密算法
      location / {
         root   html;
         index  index.html index.htm;
    }
 }

配置 Http2 Nginx 版本必须大于 1.10.0 以上。Openssl 版本必须大于 1.0.2。

在 Nginx 里面使用 Http2 必须得使用 Https 才行。

可以通过 Nginx –V 查看目前已安装的版本。

Http2 需要开启 with-http_v2_module 模块；

配置 with-http_v2_module 等模块然后 make 然后覆盖安装等。具体不就不再演示了和配置 Https 一样。

./configure –prefix=/usr/share/nginx –with-http_stub_status_module –with-http_ssl_module –with-http_v2_module –with-http_gzip_static_module –with-ipv6 –with-http_sub_module

：

正文完

星哥玩云-微信公众号