最近继续整理Linux相关文档。这次整理的是Nginx,这里将自己整理的详细文档做个笔记。
1. 安装环境依赖包
1、 gcC 语言编译器套件。
2、 pcre 兼容正则表达式的库 rewrite 模块需要。
3、 zlib 提供数据压缩函数库 例如gzip压缩。
4、 openssl 使用https所需的ssl。
一起安装四个依赖环境包 (如果某些组件已安装可以不用安装)
yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel
2. 下载和解压安装包
官网查找最新安装包。
http://nginx.org/en/download.html
下载1.17.1下载地址
http://nginx.org/download/nginx-1.17.1.tar.gz
在/usr/local下创建Nginx目录。 (目录可以自定义)
mkdir nginx
下载
wget http://nginx.org/download/nginx-1.17.1.tar.gz
解压
tar -xvf nginx-1.17.1.tar.gz
3. 安装
切换到安装后的目录。
cd nginx-1.17.1
./configure
make
make install
这几步如果有报错,多数是因为依赖环境没装好比如gcc等,需要重新安装再重复此步骤。
添加到环境变量
ln -s /usr/local/nginx/sbin/nginx /usr/bin
安装成功后查看版本
nginx -v
4. 设置开机启动
vim /lib/systemd/system/nginx.service
注意nginx 路径必须为自己安装的路径
【以下纯文本可以复制】
代码语言:javascript复制[Unit]
Description=nginx - high performance web server
Documentation=http://nginx.org/en/docs/
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s stop
PrivateTmp=true
[Install]
WantedBy=multi-user.target
开机启动
systemctl enable nginx
5. Nginx使用与配置
常用命令
代码语言:javascript复制nginx # 运行nginx
nginx -s reload # 重新载入配置文件并运行
nginx -s reopen # 重启 Nginx
nginx -s stop # 停止 Nginx
运行Nginx
nginx
直接输入nginx 没有任何其他提示证明启动成功
配置文件
位置(注意自己安装的目录)
vim /usr/local/nginx/conf/nginx.conf
默认配置文件内容
启动nginx后 可以直接通过http://localhost (或者http://自己的ip)访问。查看nginx欢迎页面。
如果服务器80端口被占用了 那么使用nginx命令时会报错。请修改配置文件里的默认80端口即可。
配置文件的修改后必须要:nginx –s reload 才能生效。
静态服务器
代码语言:javascript复制server {
listen 80; #监听端口
server_name localhost; #如果绑定了域名 这里填写具体域名
client_max_body_size 1024M; #客户端最大上传文件限制
location / {
autoindex on; //开启目录访问
root /data/wwwroot/webapp; #站点目录
index index.html; #首页
}
}
动静分离
这里展示通过扩展名分离的方法
当然还有通过请求分离使用在localtion /static/ {} 等。
代码语言:javascript复制server {
listen 80; #监听端口
server_name localhost; #如果绑定了域名 这里填写具体域名
#静态数据
location ~ .(gif|jpg|jpeg|png|bmp|swf|css|js)$ {
root /data/wwwroot/webapp/html;
}
#动态请求
location ~ .(aspx|cshtml)$ {
proxy_pass http://localhost:8080 #动态服务器站点运行地址
}
}
反向代理
适合单台服务器应用程序部署,转发
代码语言:javascript复制server {
listen 80;
server_name localhost;
client_max_body_size 1024M;
location / {
proxy_pass http://localhost:8080; #代理服务器 比如动态应用程序站点
proxy_set_header Host $host:$server_port; #请求头信息部分信息一并转发到代理服务器
}
}
均衡负载
最常用的,适合多台服务器部署应用程序,对外都是同一个域名或站点访问
代码语言:javascript复制# 服务器列表
upstream webapp{
server 192.1681.2:8080 weight=9; #weight 权重
server 192.168.1.3:8080 weight=1;
}
server {
listen 81;
server_name localhost;
client_max_body_size 1024M;
location / {
proxy_pass http://webapp; #代理指向服务器列表
proxy_set_header Host $host:$server_port;
#获取真实客户端访问IP,原理还是将客户端和IP有关的请求头转发到应用服务器
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
配置Https
https需要依赖openssl包。
nginx开启SSL模块
检查自己是否有开启SSL模块
nginx –V (大写的V)
看到有with-http_ssl_module证明已经开启。
如果没有则证明没有开启;以下操作都是针对没有开启with-http_ssl_module的。
进入自己的安装目录执行:
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
配置完成后执行编译
make
备份已经安装好的nginx (注意自己的安装目录)
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
停止正在运行的nginx
nginx -s stop
复制新编译好的nginx覆盖原有nginx
cp ./objs/nginx /usr/local/nginx/sbin/
查看是否配置成功
nginx –V (大写的V)
修改站点配置节点
代码语言:javascript复制#server {
listen 443 ssl; #监听端口改为443
server_name localhost;
ssl_certificate cert.pem; #证书prm文件路径
ssl_certificate_key cert.key; #证书key文件路径
ssl_session_cache shared:SSL:1m; #设置会话缓存大小
ssl_session_timeout 5m; #客户端可以重用会话缓存中ssl参数的过期时间
ssl_ciphers HIGH:!aNULL:!MD5; #加密方式
ssl_prefer_server_ciphers on; #设置加密算法时,优先使用服务端的加密算法
location / {
root html;
index index.html index.htm;
}
}
配置Http2
配置Http2 Nginx 版本必须大于1.10.0以上。Openssl版本必须大于1.0.2。
在Nginx里面使用Http2必须得使用Https才行。
可以通过Nginx –V查看目前已安装的版本。
Http2需要开启with-http_v2_module模块;
配置with-http_v2_module等模块然后make 然后覆盖安装等。 具体不就不再演示了和配置Https一样。
./configure --prefix=/usr/share/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_gzip_static_module --with-ipv6 --with-http_sub_module