Linux文档整理之【Nginx安装与使用】

 

最近继续整理Linux相关文档。这次整理的是Nginx,这里将自己整理的详细文档做个笔记。

 

1. 安装环境依赖包

1、 gcc 语言编译器套件。

2、 pcre 兼容正则表达式的库 rewrite 模块需要。

3、 zlib 提供数据压缩函数库 例如gzip压缩。

4、 openssl 使用https所需的ssl。

 

一起安装四个依赖环境包 (如果某些组件已安装可以不用安装)

yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel

 

2. 下载和解压安装包

官网查找最新安装包。 

http://nginx.org/en/download.html

 

 

下载1.17.1下载地址

http://nginx.org/download/nginx-1.17.1.tar.gz

在/usr/local下创建Nginx目录。 (目录可以自定义)

mkdir nginx

下载

wget http://nginx.org/download/nginx-1.17.1.tar.gz

解压

tar -xvf nginx-1.17.1.tar.gz

 

3. 安装

切换到安装后的目录。

 cd nginx-1.17.1

./configure

make

make install

这几步如果有报错,多数是因为依赖环境没装好比如gcc等,需要重新安装再重复此步骤。

 

添加到环境变量

ln -s  /usr/local/nginx/sbin/nginx  /usr/bin

安装成功后查看版本

nginx -v

 

4. 设置开机启动

vim /lib/systemd/system/nginx.service

注意nginx 路径必须为自己安装的路径

 

 

 

【以下纯文本可以复制】

[Unit]
Description=nginx - high performance web server
Documentation=http://nginx.org/en/docs/
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s  stop
PrivateTmp=true
   
[Install]  
WantedBy=multi-user.target

 

开机启动

systemctl enable nginx

 

 

 

5. Nginx使用与配置

常用命令

nginx                      # 运行nginx
nginx -s reload            # 重新载入配置文件并运行
nginx -s reopen            # 重启 Nginx
nginx -s stop              # 停止 Nginx

运行Nginx

nginx

 

 

直接输入nginx 没有任何其他提示证明启动成功

配置文件

位置(注意自己安装的目录)

vim /usr/local/nginx/conf/nginx.conf

默认配置文件内容

 

 

 

启动nginx后 可以直接通过http://localhost (或者http://自己的ip)访问。查看nginx欢迎页面。

如果服务器80端口被占用了 那么使用nginx命令时会报错。请修改配置文件里的默认80端口即可。

配置文件的修改后必须要:nginx –s reload 才能生效。

静态服务器

server {
        listen   80;         #监听端口                                 
        server_name  localhost;     #如果绑定了域名 这里填写具体域名    
        client_max_body_size 1024M;  #客户端最大上传文件限制
        location / {
               autoindex on; //开启目录访问
               root   /data/wwwroot/webapp;  #站点目录
               index  index.html;    #首页
       }
}

动静分离 

这里展示通过扩展名分离的方法

当然还有通过请求分离使用在localtion /static/ {} 等。

server {
        listen   80;         #监听端口                                 
        server_name  localhost;     #如果绑定了域名 这里填写具体域名   
        #静态数据
        location ~ .(gif|jpg|jpeg|png|bmp|swf|css|js)$     {  
             root    /data/wwwroot/webapp/html;  
        }  
        #动态请求
        location ~ .(aspx|cshtml)$ {  
            proxy_pass  http://localhost:8080   #动态服务器站点运行地址
        }  
}

反向代理

适合单台服务器应用程序部署,转发

server {  
        listen       80;                                  
        server_name  localhost;                           
        client_max_body_size 1024M;
        location / {
            proxy_pass http://localhost:8080;  #代理服务器 比如动态应用程序站点
            proxy_set_header Host $host:$server_port;  #请求头信息部分信息一并转发到代理服务器
        }
  }

均衡负载

最常用的,适合多台服务器部署应用程序,对外都是同一个域名或站点访问

# 服务器列表 
upstream webapp{
        server 192.1681.2:8080 weight=9;  #weight 权重
        server 192.168.1.3:8080 weight=1; 
    }
    server {
        listen       81;                                
        server_name  localhost;                         
        client_max_body_size 1024M;
        location / {
            proxy_pass http://webapp;     #代理指向服务器列表
            proxy_set_header Host $host:$server_port;
            #获取真实客户端访问IP,原理还是将客户端和IP有关的请求头转发到应用服务器
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
}

配置Https

https需要依赖openssl包。

nginx开启SSL模块

检查自己是否有开启SSL模块

nginx -V  (大写的V)

 

 

看到有with-http_ssl_module证明已经开启

如果没有则证明没有开启;以下操作都是针对没有开启with-http_ssl_module的。

进入自己的安装目录执行:

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

 

 

配置完成后执行编译   

make

 

备份已经安装好的nginx (注意自己的安装目录)

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

停止正在运行的nginx

nginx -s stop

复制新编译好的nginx覆盖原有nginx

cp ./objs/nginx /usr/local/nginx/sbin/

 

 

查看是否配置成功

nginx -V  (大写的V)

 

修改站点配置节点

 

#server {
   listen       443 ssl;  #监听端口改为443
   server_name  localhost;

   ssl_certificate      cert.pem;   #证书prm文件路径
   ssl_certificate_key  cert.key;    #证书key文件路径

   ssl_session_cache    shared:SSL:1m;    #设置会话缓存大小
   ssl_session_timeout  5m;     #客户端可以重用会话缓存中ssl参数的过期时间

   ssl_ciphers  HIGH:!aNULL:!MD5;    #加密方式  
   ssl_prefer_server_ciphers  on;   #设置加密算法时,优先使用服务端的加密算法
      location / {
         root   html;
         index  index.html index.htm;
    }
 }

配置Http2

配置Http2 Nginx 版本必须大于1.10.0以上。Openssl版本必须大于1.0.2。

在Nginx里面使用Http2必须得使用Https才行。

可以通过Nginx -V查看目前已安装的版本。

Http2需要开启with-http_v2_module模块

配置with-http_v2_module等模块然后make 然后覆盖安装等。 具体不就不再演示了和配置Https一样。

./configure --prefix=/usr/share/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_gzip_static_module --with-ipv6 --with-http_sub_module

 

posted @ 2019-07-06 14:37  Cfan1236  阅读(479)  评论(0编辑  收藏