centos 8.0 下的Nginx安装记录

1. 安装nginx 需要的环境依赖

#安装gcc gcc是用来编译下载下来的nginx源码
yum install gcc-c++
#安装pcre和pcre-devel  PCRE(Perl Compatible Regular Expressions) 是一个Perl库，包括 perl 兼容的正则表达式库。nginx 的 http 模块使用 pcre 来解析正则表达式，pcre-devel 是使用 pcre 开发的一个二次开发库。
yum install -y pcre pcre-devel
#安装zlib zlib提供了很多压缩和解方式，nginx需要zlib对http进行gzip
yum install -y zlib zlib-devel
#安装openssl openssl是一个安全套接字层密码库，nginx要支持https，需要使用openssl
yum install -y openssl openssl-devel

2. 安装nginx1.18.0

# 下载nginx 
wget http://nginx.org/download/nginx-1.18.0.tar.gz
#解压
tar -zxvf nginx-1.18.0.tar.gz
#cd到文件路劲
cd nginx-1.18.0/
#编译 这里不要使用默认配置，否则SSL不会开启,使用下面的配置
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
#安装 centos 8上不会默认安装make ，不过输入make命令之后会提示你安装，输入Y安装就行了
make
make install
#测试安装是否正确
/usr/local/nginx/sbin/nginx -v  #测试成功

3. 配置nginx.conf 文件

见：
1.https://blog.csdn.net/xyang81/article/details/51814787/
2.https://www.cnblogs.com/howtobuildjenkins/p/10892375.html
3.https://www.cnblogs.com/xzkzzz/p/9224358.html
4.http://www.04007.cn/article/644.html
5.可参考配置文件1：

#头部配置
user  nginx nginx;    #定义nginx的启动用户，不建议使用root
worker_processes  4;　　#定位为cpu的内核数量，因为我的环境配置是4核，所以就写4。不过这值最多也就是8，8个以上也就没什么意义了，想继续提升性能只能参考下面一项配置
worker_cpu_affinity 0001 0010 0100 1000;　　#此项配置为开启多核CPU，对你先弄提升性能有很大帮助nginx默认是不开启的,1为开启，0为关闭，因此先开启第一个倒过来写，
第一位0001（关闭第四个、关闭第三个、关闭第二个、开启第一个）
第二位0010（关闭第四个、关闭第三个、开启第二个、关闭第一个）
第三位0100（关闭第四个、开启第三个、关闭第二个、关闭第一个）
后面的依次类推，有智商的应该都可以看懂了吧？  那么如果是16核或者8核cpu，就注意为00000001、00000010、00000100，总位数与cpu核数一样。
 
#nginx的error_log类型如下（从左到右：debug最详细 crit最少）： 
#[ debug | info | notice | warn | error | crit ] 
#例如：error_log logs/nginx_error.log  crit; 
#解释：日志文件存储在nginx安装目录下的 logs/nginx_error.log ，错误类型为 crit ，也就是记录最少错误信息； 

error_log  /data/logs/nginx/error.log crit;　　　　　　#这两项基本不用我说
pid        /usr/local/nginx/nginx.pid;
 
#Specifies the value for maximum file descriptors that can be opened by this process.
worker_rlimit_nofile 65535;　　　　#这个值为nginx的worker进程打开的最大文件数，如果不配置，会读取服务器内核参数（通过ulimit -a查看），如果内核的值设置太低会让nginx报错（too many open
file），但是在此设置后，就会读取自己配置的参数不去读取内核参数
 
events
{
  use epoll;　　　　#客户端线程轮询方法、内核2.6版本以上的建议使用epoll
  worker_connections 65535;　　#设置一个worker可以打开的最大连接数
}
http {
        include       mime.types;
        default_type  application/octet-stream;
 
        #charset  gb2312;
        server_tokens  off;　　　　#为错误页面上的nginx版本信息，建议关闭，提升安全性
 
        server_names_hash_bucket_size 128;
        client_header_buffer_size 32k;
        large_client_header_buffers 4 32k;
        client_max_body_size 8m;
 
        sendfile on;　　　　　　#开启sendfile（）函数，sendfile可以再磁盘和tcp socket之间互相copy数据。
        tcp_nopush     on;　　#告诉nginx在数据包中发送所有头文件，而不是一个一个的发
 
        #keepalive_timeout 15;
        keepalive_timeout 120;
 
        tcp_nodelay on;
 
        proxy_intercept_errors on;
        fastcgi_intercept_errors on;
        fastcgi_connect_timeout 1300;
        fastcgi_send_timeout 1300;
        fastcgi_read_timeout 1300;
        fastcgi_buffer_size 512k;
        fastcgi_buffers 4 512k;
        fastcgi_busy_buffers_size 512k;
        fastcgi_temp_file_write_size 512k;
 
        proxy_connect_timeout      20s;
        proxy_send_timeout         30s;
        proxy_read_timeout         30s;
 
 
 
        gzip on;　　　　　　　　　　　　#gzip是告诉nginx采用gzip后的数据来传输文件，会大量减少我们的发数据的量
        gzip_min_length  1k;
        gzip_buffers     4 16k;
        gzip_http_version 1.0;
        gzip_comp_level 2;
        gzip_types       text/plain application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
        gzip_vary on;
        gzip_disable msie6;
        #limit_zone  crawler  $binary_remote_addr  10m;
 
log_format  main  '$http_host $remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for" '
                  '$request_time $upstream_response_time';
 
 #proxy_temp_path和proxy_cache_path指定的路径必须在同一分区,因为它们之间是硬链接的关系
 #proxy_temp_path /var/cache/nginx/proxy_temp_dir;
 #设置Web缓存区名称为cache_one，内存缓存空间大小为200MB，1天没有被访问的内容自动清除，硬盘缓存空间大小为30GB。
 #proxy_cache_path /var/cache/nginx/proxy_cache_dir levels=1:2 keys_zone=cache_one:200m inactive=1d max_size=30g;
 
        include /usr/local/nginx/conf/vhosts/*.conf;
 
        error_page  404   = https://www.niu.com/404/;
        #error_page   500 502 503 504 = http://service.niu.com/alien/;

4. 生成系统service管理文件

执行命令

vim /usr/lib/systemd/system/nginx.service

在编辑器里面输入以下文件内容 然后按Esc键，输入wq 保存退出

[Unit]
Description=nginx-The High-performance HTTP Server
After=network.target

[Service]
Type=forking
PIDFile= /usr/local/nginx/logs/nginx.pid
ExecStartPre=/usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf
ExecStart=/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s stop
PrivateTmp=true

[Install]
WantedBy=multi-user.target

使用 systemctl 命令使服务生效并启动nginx，设置开机自启

#重新加载服务文件
systemctl daemon-reload
systemctl start nginx.service
#设置nginx开机自启
systemctl enable nginx.service
#如果不想Nginx自启，可使用这条命令关闭
systemctl disable nginx.service
#查看所有已启动服务
systemctl list-units --type=service
#访问http://127.0.0.1/ 如出现Nginx的页面表示配置成功

5.开启防火墙

#开启80端口和443（https）端口
firewall-cmd --permanent --zone=public --add-service=http 
firewall-cmd --permanent --zone=public --add-service=https
#如果要开启8080可以输入：
firewall-cmd --permanent --zone=public --add-port=8080/tcp
#然后重新载入防火墙配置
firewall-cmd --reload
#或者重启防火墙服务也行
systemctl restart firewalld.service