Nginx搭建及配置

1.yum安装依赖

yum -y install gcc gcc-c++ autoconf pcre-devel make automake

yum -y install wget httpd-tools vim #安装vim 编辑器

2.建立自己的工程目录

mkdir app

mkdir backup

mkdir download

mkdir heng

mkdir logs

mkdir work

3.查看一下yum是否已经存在

yum list | grep nginx

#配置yum源

如果不存在,或者不是你需要的版本,那我们可以自行配置yum源

vim /etc/yum.repos.d/nginx.repo

[nginx]

name=nginx.repo

baseurl=http://nginx.org/packages/centos/7/$basearch/ # centos/7指定版本

gpgcheck=0

enabled=1

4.yum安装Nginx

yum -y install nginx

#检测Nginx的版本

nginx -v

#查看Nginx的安装目录 -q 代表询问模式,-l 代表返回列表

rpm -ql nginx

5.nginx.conf 文件解读

cd /etc/nginx

vim nginx.conf

----------------

#运行用户,默认即是nginx,可以不进行设置

user  nginx;

#Nginx进程,一般设置为和CPU核数一样

worker_processes  1; 

#错误日志存放目录

error_log  /var/log/nginx/error.log warn;

#进程pid存放位置

pid        /var/run/nginx.pid;

events {

    worker_connections  1024; # 单个后台进程的最大并发数

}

http {

    include      /etc/nginx/mime.types;  #文件扩展名与类型映射表

    default_type  application/octet-stream;  #默认文件类型

    #设置日志模式

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

                      '$status $body_bytes_sent "$http_referer" '

                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;  #nginx访问日志存放位置

    sendfile        on;  #开启高效传输模式

    #tcp_nopush    on;    #减少网络报文段的数量

    keepalive_timeout  65;  #保持连接的时间,也叫超时时间

    #gzip  on;  #开启gzip压缩

    include /etc/nginx/conf.d/*.conf; #包含的子配置项位置和文件

----------------------

# 进入conf.d目录,然后使用vim default.conf进行查看。

server {

    listen      80;  #配置监听端口

    server_name  localhost;  //配置域名

    #charset koi8-r;   

    #access_log  /var/log/nginx/host.access.log  main;

    location / {

        root  /usr/share/nginx/html;    #服务默认启动目录

        index  index.html index.htm;    #默认访问文件

        #allow  45.76.202.231;#设置可以访问IP ,all 所有IP

        #deny  123.9.51.42; #设置禁止访问IP ,all 所有IP

        #注:指令allow和deny是有先后顺序的(也就是谁先触发,谁起作用)

    }

    #error_page  404              /404.html;  # 配置404页面

    #error_page  404 http://xxx.com; #指定访问网址

    # redirect server error pages to the static page /50x.html

    #

    error_page  500 502 503 504  /50x.html;  #错误状态码的显示页面,配置后需要重启

    location = /50x.html {

        root  /usr/share/nginx/html;

    }

    # proxy the PHP scripts to Apache listening on 127.0.0.1:80

    #

    #location ~ \.php$ {

    #    proxy_pass  http://127.0.0.1;

    #}

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000

    #

    #location ~ \.php$ {

    #    root          html;

    #    fastcgi_pass  127.0.0.1:9000;

    #    fastcgi_index  index.php;

    #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;

    #    include        fastcgi_params;

    #}

    # deny access to .htaccess files, if Apache's document root

    # concurs with nginx's one

    #

    #location ~ /\.ht {

    #    deny  all;

    #}

}

# 服务目录放在了/usr/share/nginx/html下

cd /usr/share/nginx/html

ls

默认有 50x.html  index.html 两个文件

6.Nginx服务启动、停止、重启

#使用systemctl命令启动

systemctl start nginx.service

#查询服务的运行状况

ps aux | grep nginx #有三条记录,说明我们Nginx被正常开启了。

#停止Nginx服务的四种方法

1.立即停止服务

nginx  -s stop

2.从容停止服务

nginx -s quit

3.killall 方法杀死进程

killall nginx

4.systemctl 停止

systemctl stop nginx.service

5.重启Nginx服务

systemctl restart nginx.service /root/app/html

6.重新载入配置文件(改完配置文件用)

nginx -s reload

注:在默认情况下,Nginx启动后会监听80端口,从而提供HTTP访问,如果80端口已经被占用则会启动失败。我么可以使用netstat -tlnp命令查看端口号的占用情况。

#关闭防火墙(页面访问不到可能是开启了防火墙)

-----------

#查看防火墙状态:

systemctl status firewalld.service

执行后可以看到绿色字样标注的“active(running)”,说明防火墙是开启状态

#关闭运行的防火墙:systemctl stop firewalld.service

#关闭后,使用命令:systemctl status firewalld.service 查看防火墙状态

可以看到,disavtive(dead)的字样,说明防火墙已经关闭

# 一旦重启操作系统,防火墙就自动开启了,该怎么设置才能永久关闭防火墙呢?

输入命令:systemctl disable firewalld.service,禁止防火墙服务器

------------

7.访问控制权限匹配

location =/img{

  allow all; #可以访问

  deny all; #不可以访问

}

注:= 号代表精确匹配,使用了=后是根据其后的模式进行精确匹配。

#正则表达式设置访问权限

location ~\.php$ {

  deny all;

}

注:这样我们再访问的时候就不能访问以php结尾的文件了,~ 后跟正则

8.Nginx设置虚拟主机

#配置虚拟主机可以基于端口号、基于IP和基于域名,直接配置在主文件里etc/nginx/nginx.conf文件里, 也可以配置在子配置文件里etc/nginx/conf.d/default.conf。我这里为了配置方便,就配置在子文件里了。当然你也可以再新建一个文件,只要在conf.d文件夹下就可以了。

1.etc/nginx/conf.d文件夹下新建 server.conf文件

------

server{

        listen 8001;  #配置监听端口

        server_name localhost; #配置域名

        root /usr/share/nginx/html/html8001; #指向的根目录

        index index.html; #主页默认打开文件

}

------

8.Nginx使用域名设置虚拟主机

#修改etc/nginx/conf.d目录下的server.conf 文件,把原来的80端口虚拟主机改为以域名划分的虚拟主机。

server{

        listen 8080;

        server_name www.xxxx.com;

        location / {

                root /usr/share/nginx/html/html8001; #指向的根目录

                index index.html index.htm; #主页默认打开文件

        }

}

9.Nginx反向代理的设置

-----------------------

#现在我们要访问http://axx.com然后反向代理到 bxx.com这个网站 (域名或IP都可以)

server{

        listen 80;

        server_name axx.com;

        location / {

              proxy_pass http://bxx.com;

        }

}

反向代理常用的指令:

proxy_set_header :在将客户端请求发送给后端服务器之前,更改来自客户端的请求头信息。

proxy_connect_timeout:配置Nginx与后端代理服务器尝试建立连接的超时时间。

proxy_read_timeout : 配置Nginx向后端服务器组发出read请求后,等待相应的超时时间。

proxy_send_timeout:配置Nginx向后端服务器组发出write请求后,等待相应的超时时间。

proxy_redirect :用于修改后端服务器返回的响应头中的Location和Refresh。

配置跨域代理:

location / {

  add_header 'Access-Control-Allow-Origin' $http_origin;

  add_header 'Access-Control-Allow-Credentials' 'true';

  add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';

  add_header 'Access-Control-Allow-Headers' 'DNT,web-token,app-token,Authorization,Accept,Origin,Keep-Alive,User-Agent,X-Mx-ReqToken,X-Data-Type,X-Auth-Token,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';

  add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';

  if ($request_method = 'OPTIONS') {

add_header 'Access-Control-Max-Age' 1728000;

add_header 'Content-Type' 'text/plain; charset=utf-8';

add_header 'Content-Length' 0;

return 204;

  }

------------------------

10.Nginx适配PC或移动设备

#Nginx通过内置变量$http_user_agent,可以获取到请求客户端的userAgent,就可以用户目前处于移动端还是PC端,进而展示不同的页面给用户。

server{

  listen 80;

  server_name nginx2.jspang.com;

  location / {

  root /usr/share/nginx/pc;

  if ($http_user_agent ~* '(Android|webOS|iPhone|iPod|BlackBerry)') {

      root /usr/share/nginx/mobile;

  }

  index index.html;

  }

}

11.Nginx的Gzip压缩配置

#gzip是需要服务器和浏览器同事支持的

gzip最简单的配置

http {

  .....

    gzip on;

    gzip_types text/plain application/javascript text/css;

  .....

}

gzip模块指令:

------------

gzip : 该指令用于开启或 关闭gzip模块。

gzip_buffers : 设置系统获取几个单位的缓存用于存储gzip的压缩结果数据流。

gzip_comp_level : gzip压缩比,压缩级别是1-9,1的压缩级别最低,9的压缩级别最高。压缩级别越高压缩率越大,压缩时间越长。

gzip_disable : 可以通过该指令对一些特定的User-Agent不使用压缩功能。

gzip_min_length:设置允许压缩的页面最小字节数,页面字节数从相应消息头的Content-length中进行获取。

gzip_http_version:识别HTTP协议版本,其值可以是1.1.或1.0.

gzip_proxied : 用于设置启用或禁用从代理服务器上收到相应内容gzip压缩。

gzip_vary : 用于在响应消息头中添加Vary:Accept-Encoding,使代理服务器根据请求头中的Accept-Encoding识别是否启用gzip压缩。

你可能感兴趣的:(Nginx搭建及配置)