一、下载nginx
1、手动下载
进入nginx下载地址:http://nginx.p2hp.com/en/download.html,点击 “nginx-1.25.1” 进行下载
将下载的文件 nginx-1.25.1.tar.gz 通过Xftp工具或者通过其他工具上传至Linux 服务器 /root 目录。
2、自动下载
也可以使用下载命令获取安装包
wget https://nginx.org/download/nginx-1.25.1.tar.gz二、拷贝压缩包并解压
创建prod目录命令:mkdir /usr/local/prod/
拷贝命令:cp nginx-1.25.1.tar.gz /usr/local/prod/
进入prod目录命令:cd /usr/local/prod/
解压命令:tar -zxvf nginx-1.25.1.tar.gz
三、检查配置并指定安装参数
进入nginx-1.25.1目录命令:cd nginx-1.25.1/
安装工具命令:yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel
编译前检查命令: ./configure --prefix=/usr/local/prod/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre=/usr/local/prod/pcre-8.45拆解一下上面的命令:
./configure 是编译前检查的命令;
--prefix=/usr/local/prod/nginx 是安装到指定目录;
--with-http_stub_status_module --with-http_ssl_module 是安装ssl证书的两个模块;
--with-pcre=/usr/local/prod/pcre-8.35 是**PCRE**的安装位置(https相关,可选项,后面有说明)
注:如果没有安装过 gcc、ssl等,执行检查步骤可能会报错,需要先安装以下工具
# 安装工具
yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel
# 重新检查
./configure --prefix=/usr/local/prod/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre=/usr/local/prod/pcre-8.45四、编译和安装
编译和安装命令:make && make install注:安装完成后,会在 /usr/local/prod/ 目录下生成一个 nginx 的目录,这是我们指定的位置。安装后生成的 nginx 里面有四个目录 (conf html logs sbin),配置文件在 conf/nginx.conf, 启动文件在 sbin/nginx,先别着急启动,我们先完成http的配置。
五、完成后可以按需删除安装包和解压目录
此时,/usr/local/prod/nginx-1.25.1 目录 就不会再用到了,可以对无用目录和文件进行删除。
命令:rm -f /usr/local/prod/pcre-8.45.tar.gz
命令:rm -f /usr/local/prod/nginx-1.25.1.tar.gz
# 安装后解压目录也可以删除,因为是文件夹,加上 -r 遍历删除
命令:rm -rf /usr/local/prod/nginx-1.25.1六、设置软链
设置软链后,就可以在任何目录使用nginx命令。
命令:ln -s /usr/local/webserver/nginx/sbin/nginx /usr/bin/
# 设置软链后,可以尝试在其他目录使用以下命令看是否成功
查看nginx版本命令:nginx -v七、创建专属组和用户
/usr/sbin/groupadd nginx
/usr/sbin/useradd -g nginx nginx八、配置nginx.conf
nginx.conf 文件内默认是有基础配置的,建议把配置文件下载到本地,用其他编辑器(例如 VS code)修改完后,再上传覆盖掉原来的文件,不用担心,同目录下有一个原始文件的备份(nginx.conf.default)。
也可以使用命令修改:
vim /usr/local/prod/nginx/conf/nginx.conf注意:
可操作项,根据实际项目修改,https不需要的可以注释掉。
如果有Apache占用了80端口,将端口号改成其他端口。
重点项在里面都标记了出来,http中有host配置,https中有host和ssl证书配置。
修改完后,如果服务器已启动过,使用命令重载一下配置 `nginx -s reload`。
增加`underscores_in_headers on;` Nginx将允许在HTTP响应头中使用下划线作为字段名。
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
client_max_body_size 50m;
fastcgi_connect_timeout 300s;
fastcgi_send_timeout 300s;
fastcgi_read_timeout 300s;
fastcgi_buffer_size 128k;
fastcgi_buffers 2 256k;
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
underscores_in_headers on; #Nginx将允许在HTTP响应头中使用下划线作为字段名
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html;
index index.html;
#proxy_redirect off;
#proxy_set_header Host $host;
#proxy_set_header X-Real-IP $remote_addr;
#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location /api/ {
proxy_pass http://localhost:8180/; #代理地址
proxy_connect_timeout 60; #连接超时时长
proxy_send_timeout 60; #请求超时时长
proxy_read_timeout 60; #响应超时时长
#以下的配置是防止代理访问失败时,浏览器暴露服务的真实地址
proxy_set_header HOST $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}九、服务器防火墙开放80端口
如果系统启用了防火墙的话,就要在防火墙端开放端口。
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload十、检查配置、启动、测试(查看进程、网页访问)
# 检查配置
nginx -t(检查nginx.conf配置是否正确)
nginx -s reload(重新载入配置文件,通常配合-t使用,在修改了nginx.conf且检查无误之后)十一、运行nginx
#启动
nginx
#查看进程命令
ps -ef | grep nginx
# 其他的一些常用命令
#停止
nginx -s stop
#重启
nginx -s reload
#查看nginx服务状态,通常配合-t使用
systemctl status nginx.service
