Linux Nginx的安装与配置(全程图文记录超详细)

一、本文内容的包含

  1. Nginx的安装和使用
  2. Http和Https(80和443端口)的访问配置
  3. Http自动重定向到Https
  4. SSL证书的使用

二、前言

Nginx 是一款由俄罗斯的程序设计师 Igor Sysoev 所开发的高性能 Web反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。在高连接并发的情况下,可以使用 Nginx 替代 Apache 服务器。

官网下载页地址

我选择使用官网上的最新稳定版 Stable version v1.22.0 版本 进行演示,目录请自由选择。


三、大致步骤

  • PS:如果需要 Rewrite 服务的话,需要先移步下面 “8. https依赖安装” 进行 PCRE 安装,方便安装 nginx 时一起配置

1. 拷贝压缩包并解压

# 可以打开链接下载后上传至服务器,也可以使用下载命令获取安装包 
$ wget https://nginx.org/download/nginx-1.22.0.tar.gz

# 目录请自由选择
$ cp nginx-1.22.0.tar.gz /usr/local/webserver/
$ cd /usr/local/webserver/
$ tar -zxvf nginx-1.22.0.tar.gz

Linux Nginx的安装与配置(全程图文记录超详细)_第1张图片

2. 检查配置并指定安装参数

$ cd nginx-1.22.0/
$ ./configure --prefix=/usr/local/webserver/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre=/usr/local/webserver/pcre-8.45

拆解一下上面的命令:

./configure 是编译前检查的命令,

--prefix=/usr/local/webserver/nginx 是安装到指定目录,

--with-http_stub_status_module --with-http_ssl_module 是安装ssl证书的两个模块,

--with-pcre=/usr/local/src/pcre-8.35 是**PCRE**的安装位置(https相关,可选项,后面有说明)

注:如果没有安装过 gcc、ssl等,执行检查步骤可能会报错,需要先安装以下工具

$ yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel

# 重新检查
$ ./configure --prefix=/usr/local/webserver/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre=/usr/local/webserver/pcre-8.45

3. 编译 和 安装

$ make && make install 
安装完成后,会在 /usr/local/webserver/ 目录下生成一个 nginx 的目录,这是我们指定的位置。
安装后生成的 nginx 里面有四个目录 (conf  html  logs  sbin),配置文件在 conf/nginx.conf, 启动文件在 sbin/nginx,先别着急启动,我们先完成http的配置

此时,/usr/local/webserver/nginx-1.22.0目录 就不会再用到了,可以对无用目录和文件进行删除

PS: 完成后可以按需删除安装包和解压目录

$ rm -f /usr/local/webserver/pcre-8.45.tar.gz
$ rm -f /usr/local/webserver/nginx-1.22.0.tar.gz

# 安装后解压目录也可以删除,因为是文件夹,加上 -r 遍历删除
$ rm -rf /usr/local/webserver/nginx-1.22.0

4. 设置软链

$ ln -s /usr/local/webserver/nginx/sbin/nginx /usr/bin/

# 设置软链后,可以尝试在其他目录使用以下命令看是否成功
$ nginx -v

5. 创建专属组和用户

$ /usr/sbin/groupadd nginx
$ /usr/sbin/useradd -g nginx nginx

6. 配置nginx.conf

为避免篇幅影响目录视觉,配置文件放在了最后,请移步至下面 “配置nginx的http和https” 进行配置完成后,再继续 第7步操作

7. 检查配置、启动、测试(查看进程、网页访问)

# 检查配置
$ nginx -t(检查nginx.conf配置是否正确)
$ nginx -s reload(重新载入配置文件,通常配合-t使用,在修改了nginx.conf且检查无误之后)

配置无错误

# 启动
$ nginx

# 查看进程
$ ps -ef | grep nginx

Linux Nginx的安装与配置(全程图文记录超详细)_第2张图片

# 其他的一些常用命令
$ nginx -s stop(停止 Nginx)
$ nginx -s reopen(重启 Nginx)

$ systemctl status nginx.service(查看nginx服务状态,通常配合-t使用)
  • 错误:

途中遇到个这个错误,上网查说是nginx.conf文件格式不是utf-8导致的,我看文件120行明明是注释,这也能报错?结果我查看服务器上的文件后才发现,是因为本地修改文件后上传没有覆盖掉,而是每次上传时内容追加到文件里去了,应该是lrzsz使用不当导致的乌龙事件

nginx: [emerg] “worker_processes” directive is duplicate in /usr/local/webserver/nginx/conf/nginx.conf:120


8. https依赖安装(可选)

除此之外,如果需要 Rewrite 功能(将http访问转发到https),还需要安装 PCRE,我选择官使用网上目前最新且下载量最高的 v8.45 版本

安装之前如果服务器没有安装过gcc相关的编译工具和库文件,需要先进行安装,如果已安装会自动跳过并提示

$ yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel

Linux Nginx的安装与配置(全程图文记录超详细)_第3张图片

# 远程拉取安装包
$ cd /usr/local/webserver/
$ wget http://downloads.sourceforge.net/project/pcre/pcre/8.45/pcre-8.45.tar.gz

# 解压安装包:
$ tar -zxvf pcre-8.35.tar.gz

# 进入安装包目录
$ cd pcre-8.35

# 编译安装 
$ ./configure
$ make && make install

# 查看pcre版本,这时候已经可以全局使用下面的命令了
$ pcre-config --version

下面就是 nginx.conf 的配置了,httphttps 是在同一个文件里的


四、配置nginx的http和https

nginx.conf 文件内默认是有基础配置的,建议把配置文件下载到本地,用其他编辑器(例如 VS code)修改完后,再上传覆盖掉原来的文件,不用担心,同目录下有一个原始文件的备份(nginx.conf.default)

注意:

可操作项,根据实际项目修改,https不需要的可以注释掉
如果有Apache占用了80端口,将端口号改成其他端口
重点项在里面都标记了出来,http中有host配置,https中有host和ssl证书配置
修改完后,如果服务器已启动过,使用命令重载一下配置 `$ nginx -s reload`
完成以下配置后可以回到 **第7步继续**
$ vim /usr/local/webserver/nginx/conf/nginx.conf

nginx.conf

user nginx;
worker_processes  2; #设置与服务器CPU核心数一致, 也可以使用 auto

error_log  /logs/nginx/error.log crit; #日志位置和级别

#pid        logs/nginx.pid;

events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                     '$status $body_bytes_sent "$http_referer" '
                     '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /logs/nginx/access.log  main;

    sendfile        on;
    tcp_nopush      on;
    tcp_nodelay     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    gzip  on;

    # HTTP 服务
    server {
        listen       80;
        server_name  localhost; #重点1,修改为主机名或域名
        rewrite ^(.*)$ https://$server_name$1 permanent; #将所有HTTP请求通过rewrite指令重定向到 HTTPS

        #charset koi8-r;
        #access_log  logs/host.access.log  main;

        location / {
            root   html; #重点2,如要自定义路径请修改,默认是nginx/html/
            index  index.html index.htm; #根索引文件,也就是输入ip或域名后在浏览器访问的第一页面
        }

        error_page  404 /404.html;

        # redirect server error pages to the static page /50x.html
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

    }


    # HTTPS 服务
    server {
       listen       443 ssl;
       server_name  localhost; #重点1,修改为主机名或域名
    

       # 证书可以用openssl命令生成,也可以直接到购买的域名商里下载 Nginx使用的ssl证书,
       # 然后上传到 nginx.conf 同一目录下
       ssl_certificate      cert.pem; #重点2,ssl证书
       ssl_certificate_key  cert.key; #重点3,ssl证书key

       ssl_session_cache    shared:SSL:1m;
       ssl_session_timeout  10m; #超时

       # 加密协议等等
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
       # ssl_ciphers PROFILE=SYSTEM;
       ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
       ssl_prefer_server_ciphers on;

       location / {
          root   html; #重点4,如要自定义路径请修改
          index  index.html index.htm;
       }

        error_page 404 /404.html;
        location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
        }
    }


}

五、结束

服务启动成功后,在浏览器访问服务器地址,如果修改了80或者443端口记得在访问时加上(如果配置了域名可以使用域名),另外在云服务器设置里设置网络防火墙 入规则 端口,开放http(80)和https(443)端口。如果使用域名访问记得在域名设置里 解析到当前服务器的ip上
Linux Nginx的安装与配置(全程图文记录超详细)_第4张图片

阿里云服务器在:服务器实例 -> 网络与安全:安全组 -> 配置规则 -> 入方向
Linux Nginx的安装与配置(全程图文记录超详细)_第5张图片
端口开放

腾讯云服务器在:服务器实例 -> 防火墙
Linux Nginx的安装与配置(全程图文记录超详细)_第6张图片

你可能感兴趣的:(Linux,Java从入门到项目开发,Linux,Nginx,后端)