Linux安装Nginx详细教程

2023年 8月 30日 127.9k 0

一、下载nginx

1、手动下载

进入nginx下载地址:http://nginx.p2hp.com/en/download.html,点击 “nginx-1.25.1” 进行下载

将下载的文件 nginx-1.25.1.tar.gz 通过Xftp工具或者通过其他工具上传至Linux 服务器 /root 目录。

2、自动下载

也可以使用下载命令获取安装包

wget https://nginx.org/download/nginx-1.25.1.tar.gz

二、拷贝压缩包并解压

创建prod目录命令:mkdir /usr/local/prod/
拷贝命令:cp nginx-1.25.1.tar.gz /usr/local/prod/
进入prod目录命令:cd /usr/local/prod/
解压命令:tar -zxvf nginx-1.25.1.tar.gz

三、检查配置并指定安装参数

进入nginx-1.25.1目录命令:cd nginx-1.25.1/
安装工具命令:yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel
编译前检查命令: ./configure --prefix=/usr/local/prod/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre=/usr/local/prod/pcre-8.45

拆解一下上面的命令:

./configure 是编译前检查的命令;

--prefix=/usr/local/prod/nginx 是安装到指定目录;

--with-http_stub_status_module --with-http_ssl_module 是安装ssl证书的两个模块;

--with-pcre=/usr/local/prod/pcre-8.35 是**PCRE**的安装位置(https相关,可选项,后面有说明)

注:如果没有安装过 gcc、ssl等,执行检查步骤可能会报错,需要先安装以下工具

# 安装工具
yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel
# 重新检查
 ./configure --prefix=/usr/local/prod/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre=/usr/local/prod/pcre-8.45

四、编译和安装

编译和安装命令:make && make install

注:安装完成后,会在 /usr/local/prod/ 目录下生成一个 nginx 的目录,这是我们指定的位置。安装后生成的 nginx 里面有四个目录 (conf html logs sbin),配置文件在 conf/nginx.conf, 启动文件在 sbin/nginx,先别着急启动,我们先完成http的配置。

五、完成后可以按需删除安装包和解压目录

此时,/usr/local/prod/nginx-1.25.1 目录 就不会再用到了,可以对无用目录和文件进行删除。

命令:rm -f /usr/local/prod/pcre-8.45.tar.gz
命令:rm -f /usr/local/prod/nginx-1.25.1.tar.gz
# 安装后解压目录也可以删除,因为是文件夹,加上 -r 遍历删除
命令:rm -rf /usr/local/prod/nginx-1.25.1

六、设置软链

设置软链后,就可以在任何目录使用nginx命令。

命令:ln -s /usr/local/webserver/nginx/sbin/nginx /usr/bin/
# 设置软链后,可以尝试在其他目录使用以下命令看是否成功
查看nginx版本命令:nginx -v

七、创建专属组和用户

/usr/sbin/groupadd nginx
/usr/sbin/useradd -g nginx nginx

八、配置nginx.conf

nginx.conf 文件内默认是有基础配置的,建议把配置文件下载到本地,用其他编辑器(例如 VS code)修改完后,再上传覆盖掉原来的文件,不用担心,同目录下有一个原始文件的备份(nginx.conf.default)。

也可以使用命令修改:

vim /usr/local/prod/nginx/conf/nginx.conf

注意:

可操作项,根据实际项目修改,https不需要的可以注释掉。

如果有Apache占用了80端口,将端口号改成其他端口。

重点项在里面都标记了出来,http中有host配置,https中有host和ssl证书配置。

修改完后,如果服务器已启动过,使用命令重载一下配置 `nginx -s reload`。

增加`underscores_in_headers on;` Nginx将允许在HTTP响应头中使用下划线作为字段名。

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    client_max_body_size 50m;
	
    fastcgi_connect_timeout 300s;
    fastcgi_send_timeout 300s;
    fastcgi_read_timeout 300s;
    fastcgi_buffer_size 128k;
    fastcgi_buffers 2 256k;
    fastcgi_busy_buffers_size 256k;
    fastcgi_temp_file_write_size 256k;	
	
    underscores_in_headers on; #Nginx将允许在HTTP响应头中使用下划线作为字段名

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index index.html;
            #proxy_redirect off;
            #proxy_set_header Host $host;
            #proxy_set_header X-Real-IP $remote_addr;
            #proxy_set_header X-Forwarded-For   $proxy_add_x_forwarded_for;
        }

        location /api/ {
            proxy_pass http://localhost:8180/; #代理地址
            proxy_connect_timeout 60; #连接超时时长
            proxy_send_timeout 60; #请求超时时长
           proxy_read_timeout 60; #响应超时时长

           #以下的配置是防止代理访问失败时,浏览器暴露服务的真实地址
           proxy_set_header HOST $host;
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }

}

九、服务器防火墙开放80端口

如果系统启用了防火墙的话,就要在防火墙端开放端口。

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload

十、检查配置、启动、测试(查看进程、网页访问)

# 检查配置
nginx -t(检查nginx.conf配置是否正确)
nginx -s reload(重新载入配置文件,通常配合-t使用,在修改了nginx.conf且检查无误之后)

十一、运行nginx

#启动
nginx

#查看进程命令
ps -ef | grep nginx

# 其他的一些常用命令
#停止
nginx -s stop

#重启
nginx -s reload

#查看nginx服务状态,通常配合-t使用
systemctl status nginx.service

相关文章

服务器端口转发,带你了解服务器端口转发
服务器开放端口,服务器开放端口的步骤
产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
如何使用 WinGet 下载 Microsoft Store 应用
百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

发布评论