Nginx安装详解以及配置腾讯云的SSL

•      简介：

    Nginx 是一款自由的、开源的、高性能的 HTTP 服务器和反向代理服务器；同时也是一个 IMAP、POP3、SMTP 代理服务器。Nginx 可以作为一个 HTTP 服务器进行网站的发布处理，另外 Nginx 可以作为反向代理进行负载均衡的实现。

• 关于代理

   在正向代理中，Proxy 和 Client 同属于一个 LAN（图中方框内），隐藏了客户端信息。在反向代理中，Proxy 和 Server 同属于一个 LAN（图中方框内），隐藏了服务端信息。实际上，Proxy 在两种代理中做的事情都是替服务器代为收发请求和响应，不过从结构上看正好左右互换了一下，所以把后出现的那种代理方式称为反向代理了。

图解：

                                     

• 负载均衡：

  负载均衡在实际项目操作过程中，有硬件负载均衡和软件负载均衡两种，硬件负载均衡也称为硬负载，如 F5 负载均衡，相对造价昂贵成本较高。但是数据的稳定性安全性等等有非常好的保障，如中国移动中国联通这样的公司才会选择硬负载进行操作。更多的公司考虑到成本原因，会选择使用软件负载均衡，软件负载均衡是利用现有的技术结合主机硬件实现的一种消息队列分发机制。

•  Nginx 支持的负载均衡调度算法方式如下：

①weight 轮询（默认）：接收到的请求按照顺序逐一分配到不同的后端服务器，即使在使用过程中，某一台后端服务器宕机，Nginx 会自动将该服务器剔除出队列，请求受理情况不会受到任何影响。

这种方式下，可以给不同的后端服务器设置一个权重值（weight），用于调整不同的服务器上请求的分配率。

权重数据越大，被分配到请求的几率越大；该权重值，主要是针对实际工作环境中不同的后端服务器硬件配置进行调整的。

②ip_hash：每个请求按照发起客户端的 ip 的 hash 结果进行匹配，这样的算法下一个固定 ip 地址的客户端总会访问到同一个后端服务器，这也在一定程度上解决了集群部署环境下 Session 共享的问题。

③fair：智能调整调度算法，动态的根据后端服务器的请求处理到响应的时间进行均衡分配。

响应时间短处理效率高的服务器分配到请求的概率高，响应时间长处理效率低的服务器分配到的请求少，它是结合了前两者的优点的一种调度算法。

但是需要注意的是 Nginx 默认不支持 fair 算法，如果要使用这种调度算法，请安装 upstream_fair 模块。

④url_hash：按照访问的 URL 的 hash 结果分配请求，每个请求的 URL 会指向后端固定的某个服务器，可以在 Nginx 作为静态服务器的情况下提高缓存效率。

同样要注意 Nginx 默认不支持这种调度算法，要使用的话需要安装 Nginx 的 hash 软件包。

• 安装

安装环境：腾讯云服务器（centos7操作系统）

安装依赖：在安装nginx前首先要确认系统中安装了gcc、pcre-devel、zlib-devel、openssl-devel

yum -y install gcc pcre-devel zlib-devel openssl openssl-devel

nginx下载地址：Index of /download/

ps：可以联系我要压缩包

下载以后上传到服务器，上传命令

rz -y

如果没有该命令的依赖，通过yum install lrzsz命令下载依赖即可

解压压缩包

tar -zxvf nginx-1.15.10.tar.gz

进入到下 cd nginx-1.15.10

配置nginx将其安装到/usr/local/nginx路径下

./configure --prefix=/usr/local/nginx
make && make install

安装完成以后测试安装是否成功

进入/usr/local/nginx/路径下输入

./sbin/nginx -t

如下图表示安装成功

常见报错：

1、如下图报错

解决方式：

在根目录下创建logs文件夹，创建命令mkdir logs，然后进入logs文件夹下创建一个access.log文件， 命令：touch access.log
 

启动命令

cd /usr/local/nginx/sbin
./nginx //启动nginx

停止命令

 ./nginx -s stop

• 配置SSL证书

配置SSL证书，实现https访问，腾讯云SSL证书配置参考文档：SSL 证书 如何选择 SSL 证书安装部署类型？-证书安装-文档中心-腾讯云

server {
     #SSL 访问端口号为 443
     listen 443 ssl; 
     #填写绑定证书的域名
     server_name 你的域名; 
     #证书文件名称，.crt文件的全路径，.crt文件申请ssl的时候下载下来就有
     ssl_certificate /usr/local/nginx/conf/1_域名_bundle.crt; 
     #私钥文件名称，.key文件的全路径，.key文件申请ssl的时候下载下来就有
     ssl_certificate_key /usr/local/nginx/conf/2_域名.key; 
     ssl_session_timeout 5m;
     #请按照以下协议配置
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
     #请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
     ssl_prefer_server_ciphers on;
     location / {
        #网站主页路径。此路径仅供参考，具体请您按照实际目录操作。
         root html; 
         index  index.html index.htm;
     }
 }

备注：如果在安装nginx的时候没有案件ssl插件需要再安装。

安装ssl教程：

①、在nginx的解压文件夹下执行

./configure --prefix=/usr/local/nginx --with-http_ssl_module
make 

拓展：如果nginx中还需要集成其他模块，例如集成steam组件，在上面的命令中添加

--with-stream

真个命令块为

./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-stream

②、然后备份原有已安装好的nginx

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

③、然后将刚刚编译好的nginx覆盖掉原有的nginx（这个时候nginx要停止状态）

cp ./objs/nginx /usr/local/nginx/sbin/

④、重启nginx,在sbin文件夹下执行

./nginx -s reload

参考地址：nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:37 - ノGHJ - 博客园

• 配置http和https共存

在nginx.conf配置文件中添加

server {
        listen       80;
        server_name 域名;
         location / {
        #网站主页路径。此路径仅供参考，具体请您按照实际目录操作，此处的网站路径要与443端口所指向的网站域名相同。
                root html; 
                index  index.html index.htm;
            }
        }

添加完成以后重启nginx