基于阿里云ECS系统为CentOS8.0的Nginx安装及有关部分配置进行静态网站搭建
一些过程
-
安装PCRE
菜鸟上说 PCRE 的作用是让 Nginx 支持 Rewrite 功能
cd /usr/local/src/ wget https://ftp.pcre.org/pub/pcre/pcre-8.44.tar.gz tar zxvf pcre-8.44.tar.gz cd pcre-8.44编译安装
./configure make && make install- prefix 配置
- make 编译
- make install 安装
查看pcre版本
pcre-config --version然后它输出了既定的“8.44”
-
安装Nginx
第一开始,我先进到nginx.org/download/页面的最下端去下载最新版本的,然后找到是nginx-1.9.9,我现在才发现tar.gz压缩包的上传时间是09-Dec-2015 15:05,15年的老版本了。现在一想这么久都没更新了而且在nginx.org的页面上都看不到哪儿有这个下载页面,我就想这个下载页面估计是被抛弃了很久了。然后我在服务器上的/usr/local/src目录下进行一系列的压缩包下载和解压。
这大多数部分我都是根据菜鸟(www.runoob.com)搞的。
是这个页面(https://www.runoob.com/linux/nginx-install-setup.html)
cd /usr/local/src/ wget http://nginx.org/download/nginx-1.9.9.tar.gz tar zxvf nginx-1.9.9.tar.gz进入安装包目录
cd nginx-1.9.9编译安装
./configure --prefix=/usr/local/webserver/nginx --with http_stub_status_module --with-http_ssl_module --with-pcre=/usr/local/src/pcre-8.44 make make installprefix=/usr/local/webserver/nginx这一行可以认为是安装的路径,在make install的时候会自动创建的(如果没有)
但是呢,在运行第一个make的时候出现问题了,出现错误了
src/os/unix/ngx_user.c: 在函数‘ngx_libc_crypt’中: src/os/unix/ngx_user.c:36:7: 错误:‘struct crypt_data’没有名为‘current_salt’的成员 cd.current_salt[0] = ~salt[0]; ^ make[1]: *** [objs/Makefile:788:objs/src/os/unix/ngx_user.o] make[1]: *** [objs/src/core/ngx_murmurhash.o] Error 1 make[1]: Leaving directory '/usr/local/src/nginx-1.9.9' Makefile:8: recipe for target 'build' failed make: *** [build] Error 2我出现的情况是第一种。查阅资料说是“找到对应的 Makefile 文件,将gcc参数中的-Werror去掉。
我上面显示的是./objs/Makefile文件,我打开看了下,将第三行的-Werror去掉就可以”
我这样试了,没用,而且呢,我还试了报错中提示的 objs/src/core/ngx_murmurhash.o,进入到 /src/os/unix/ngx_user.c,将里面的cd.current_salt[0] = ~salt[0];这一行注释掉,保存退出后我接着make,结果出现的错更多了,应该是有关 openssl 的,我查了可能是nginx和openssl之间版本不匹配造成的,于是乎我搜索如何升级 openssl,结果一看挺麻烦的,不光是下载解压安装。之后就想 nginx 版本是不是有问题哦,于是我去nginx.org搞了下,找了最新的版本,(在http://nginx.org/en/download.html)就是nginx-1.17.9,我选的是Mainline version。
wget http://nginx.org/download/nginx-1.17.9.tar.gz用这个版本的搞得特别顺利。
install完成后好像有个successfully的提示,但是我们也可以通过查看nginx版本来看看是否安装成功。
/usr/local/webserver/nginx/sbin/nginx -v检查配置文件 nginx.conf 的正确性命令:
/usr/local/webserver/nginx/sbin/nginx -t我进行一次性的添加PATH环境变量操作:
export PATH=$PATH:/usr/local/webserver/nginx/sbin/再通过
whereis nginx来测试咱的nginx启动位置
或者通过
export来查看所有的path
第一次启动nginx直接用命令就行了
nginx或者
/usr/local/webserver/nginx/sbin/nginx还有呢,对于Nginx常用的命令:
/usr/local/webserver/nginx/sbin/nginx -s reload # 重新载入配置文件 /usr/local/webserver/nginx/sbin/nginx -s reopen # 重启 Nginx /usr/local/webserver/nginx/sbin/nginx -s stop # 停止 Nginx -
配置 Nginx 文件
首先要创建 Nginx 运行使用的用户 www:
/usr/sbin/groupadd www /usr/sbin/useradd -g www www配置 nginx.conf
vim /usr/local/webserver/nginx/conf然后更改为
user www www; worker_processes 1; #设置值和CPU核心数一致 error_log /usr/local/webserver/nginx/logs/nginx_error.log crit; #日志位置和日志级别 pid /usr/local/webserver/nginx/nginx.pid; #Specifies the value for maximum file descriptors that can be opened by this process. worker_rlimit_nofile 65535; events { use epoll; worker_connections 65535; } http { include mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" $http_x_forwarded_for'; #charset UTF-8; server_names_hash_bucket_size 128; client_header_buffer_size 32k; large_client_header_buffers 4 32k; client_max_body_size 8m; sendfile on; tcp_nopush on; keepalive_timeout 60; tcp_nodelay on; fastcgi_connect_timeout 300; fastcgi_send_timeout 300; fastcgi_read_timeout 300; fastcgi_buffer_size 64k; fastcgi_buffers 4 64k; fastcgi_busy_buffers_size 128k; fastcgi_temp_file_write_size 128k; gzip on; gzip_min_length 1k; gzip_buffers 4 16k; gzip_http_version 1.0; gzip_comp_level 2; gzip_types text/plain application/x-javascript text/css application/xml; gzip_vary on; #limit_zone crawler $binary_remote_addr 10m; #下面是server虚拟主机的配置 server { listen 80;#监听端口 server_name localhost;#域名 index index.html index.htm index.php; root /usr/local/webserver/nginx/html;#站点目录 location ~ .*\.(php|php5)?$ { #fastcgi_pass unix:/tmp/php-cgi.sock; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; include fastcgi.conf; } location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|ico)$ { expires 30d; # access_log off; } location ~ .*\.(js|css)?$ { expires 15d; # access_log off; } access_log off; } }之后呢,用http就可以访问我的网站www.muticpullsh.com了吗?别忘了在阿里云啊安全组里面开启80端口。之后,访问网站,nginx的测试页面就出来了哦,真兴奋。但是呢,过了没十分钟,一刷新,提示我没备案。我们想做APP的项目,但是,呵呵,客服给我打电话了,说对不起,企业才可以,个人不可以。如果非要这样的话,必须两者有取舍:个人搞博客类;企业搞APP类。那我回来就去注册个公司呗,但是得有启动资金吧。
但是呢,在这之前,我想起了https,然后在阿里云申请了个免费的SSL,没多长时间就给颁发证书了,然后可以下载Apache, Tomcat, Nginx的证书,下载了是个zip,里面有两个文件,一个是.key后缀,一个是.pem后缀。之后还要进行配置啊。
我用Xftp将这两个文件传送到
/usr/local/webserver/nginx/cert/之后对
/usr/local/webserver/nginx/conf/nginx.conf进行再编辑
user www www; worker_processes 1; #设置值和CPU核心数一致 error_log /usr/local/webserver/nginx/logs/nginx_error.log crit; #日志位置和日志级别 pid /usr/local/webserver/nginx/nginx.pid; #Specifies the value for maximum file descriptors that can be opened by this process. worker_rlimit_nofile 65535; events { use epoll; worker_connections 65535; } http { include mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" $http_x_forwarded_for'; #charset gb2312; server_names_hash_bucket_size 128; client_header_buffer_size 32k; large_client_header_buffers 4 32k; client_max_body_size 8m; sendfile on; tcp_nopush on; keepalive_timeout 60; tcp_nodelay on; fastcgi_connect_timeout 300; fastcgi_send_timeout 300; fastcgi_read_timeout 300; fastcgi_buffer_size 64k; fastcgi_buffers 4 64k; fastcgi_busy_buffers_size 128k; fastcgi_temp_file_write_size 128k; gzip on; gzip_min_length 1k; gzip_buffers 4 16k; gzip_http_version 1.0; gzip_comp_level 2; gzip_types text/plain application/x-javascript text/css application/xml; gzip_vary on; #limit_zone crawler $binary_remote_addr 10m; server { listen 443; server_name muticpullsh.com; # 你的域名 listen ... ssl; root /usr/local/webserver/nginx/html; # 前台文件存放文件夹,可改成别的 index index.html index.htm; # 上面配置的文件夹里面的index.html ssl_certificate /usr/local/webserver/nginx/cert/www.muticpullsh.com.pem; # 改成你的证书的名字 ssl_certificate_key /usr/local/webserver/nginx/cert/www.muticpullsh.com.key; # 你的证书的名字 ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { index index.html index.htm; } } #下面是server虚拟主机的配置 server { listen 80; #监听端口 server_name localhost; #域名 index index.html index.htm index.php; root /usr/local/webserver/nginx/html; #站点目录 rewrite ^(.*)$ https://muticpullsh.com permanent; # http -> https location ~ .*\.(php|php5)?$ { # fastcgi_pass unix:/tmp/php-cgi.sock; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; include fastcgi.conf; } location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|ico)$ { expires 30d; # access_log off; } location ~ .*\.(js|css)?$ { expires 15d; # access_log off; } access_log off; } }这样造成的结果是什么?
在安全组开启HTTPS的443端口后,当我访问https://www.muticpullsh.com/,对不起,无法访问此网站,连接已重置。但是访问https://www.muticpullsh.com:80/的时候,可以,而且呢,不用备案也可以访问。在上面的conf脚本里面写的server里面应该有强制将http 80端口访问到https 443,的代码
rewrite ^(.*)$ https://muticpullsh.com permanent; # http -> https这是我更改之后的,以前的模版好像是
rewrite ^(.*)$ https://$host$1 permanent; # http -> httpshttps://www.muticpullsh.com的意思就是https://www.muticpullsh.com:443,按我这样的话,https://www.muticpullsh.com:443:80,让我感觉好奇怪,但是能用,我可以部署文件而且测试哦。
在这个目录下存放着index.html和其他将要展现在网站上的东西。
usr/local/webserver/nginx/html还有哦,在html文件里面改过东西后,要reload并reopen nginx。