Nginx简单部署和配置

  |   0 评论   |   151 浏览

1.Nginx安装

1.1 下载Linux环境的nginx包

Nginx下载

1.2 解压安装

# 将nginx的压缩包通过xftp上传到服务器上
# 然后解压到/usr/local/nginx/文件夹下
tar -zxvf nginx-1.10.4 -C /usr/local/nginx/

# 预安装相关依赖包
yum install gcc-c++
yum install -y pcre pcre-devel
yum install -y zlib zlib-devel
yum install -y openssl openssl-devel

# 安装编译,进入解压路径后,添加一个ssl证书模块,在配置https的需要
./configure --prefix=/usr/local/nginx --with-http_ssl_module
make - && make install
cd /usr/local/nginx/sbin

# 开启服务
./nginx

2.相关命令

# nginx命令
ps -ef|grep nginx 查看nginx运行端口
whereis nginx 查看nginx路径
./nginx -s reload 重新加载配制文件
./nginx -s stop 停止nginx服务
./nginx -s start 开启nginx服务
./nginx -t 测试配制文件是否正确

# 防火墙相关命令
firewall-cmd --list-all 查看防火墙开了哪些端口
firewall-cmd --reload 重新加载配置
firewall-cmd --zone=public --add-port=443/tcp --permanent 在防火墙开启某个端口
systemctl status firewalld 查看防火墙状态

3.nginx配置开机启动

nginx安装完成后,进入/usr/lib/systemd/system目录下,编写nginx.service文件:


# 格式介绍
[Unit]:服务的说明
Description:描述服务
After:描述服务类别

[Service]服务运行参数的设置
Type=forking是后台运行的形式
ExecStart为服务的具体运行命令
ExecReload为重启命令
ExecStop为停止命令
PrivateTmp=True表示给服务分配独立的临时空间
注意:[Service]的启动、重启、停止命令全部要求使用绝对路径
[Install]服务安装的相关设置,可设置为多用户


[Unit]
Description=nginx - high performance web server
After=network.target remote-fs.target nss-lookup.target

[Service]
Type=forking
ExecStart=/usr/local/nginx/nginx -c /usr/local/nginx/nginx.conf
ExecReload=/usr/local/nginx/nginx -s reload
ExecStop=/usr/local/nginx/nginx -s stop

[Install]
WantedBy=multi-user.target

设置开机启动nginx.service服务:

systemctl enable nginx.service

执行相关命令,操作nginx服务

systemctl enable nginx.service         开机启动nginx服务
systemctl disable nginx.service         禁止开机启动nginx服务
systemctl is-enable nginx.service      查询是否开机启动nginx服务
systemctl start nginx.service              启动nginx服务
systemctl stop nginx.service              停止nginx服务
systemctl reload nginx.service            重新加载nginx服务
systemctl status nginx.service             查看nginx服务状态

4.nginx额外添加新模块

# 0.停止nginx
./nginx -s stop
# 1.查看已编译参数
/usr/local/nginx/sbin/nginx -V

# 2.重新编译
./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module
## PS: 这里只需要make,一定不要执行make install,不然会覆盖
make

#3.备份原Nginx
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

#4.替换nginx二进制文件
cp /usr/local/src/nginx-1.8.1/objs/nginx /usr/local/nginx/sbin/nginx

# 5.启动nginx
./nginx -s start

5.Nginx配置

1.基本配置

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;
    
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
    
    #access_log  logs/access.log  main;
    
    sendfile        on;
    #tcp_nopush     on;
    
    #keepalive_timeout  0;
    keepalive_timeout  65;
    # 负载均衡配置,多个服务器
    upstream  back{
    server address weight=2 max_fails=5 fail_timeout=30s;
    server address weight=1 max_fails=5 fail_timeout=30s;
    # 负载均衡策略
    ip_hash;
    }
    #gzip  on;

    server {
    # 监听端口
        listen       80;
        # 监听的服务ip或者域名
        server_name  127.0.0.1;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;
        ## 代理转发到本机的8080端口,服务所在端口
        location / {
            proxy_pass http://127.0.0.1:8080;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
        
        # 负载均衡代理转发
        location ~ /api/1.0/mk/(.*) {
            proxy_pass http://back; # 设置被代理服务器地址
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}
}

2.location介绍

模式含义
= 开头表示精准匹配,如只匹配根目录结尾的请求,后面不能带任何字符串
^~ 开头表示uri以某个常规字符串开头,不是正则匹配
~ 开头表示区分大小写的正则匹配
~* 开头表示不区分大小写的正则匹配
/ 开头通用匹配, 如果没有其它匹配,任何请求都会匹配到

3.内置负载均衡策略

  • 轮询:每个来自客户端的请求按顺序(时间顺序或者排列顺序)逐一分配到不同的后端节点上,对于出现问题的后端节点自动排除;
  • 加权轮询:在轮询策略上增加权重参数,表示各个节点被访问的概率
  • IP_hash:将来自客户端访问的IP进行hash操作,然后根据hash结果将请求分配给不同的后端节点上。一般而言,同一个IP在某个时间段内的连续请求只会分配给同一个服务器上

3.upstream简介

server address [parameters]

  • 关键字server为必选项,
  • address也为必选项,可以是主机名、域名、ip或 unix socket,也可以指定端口号;
  • parameters是可选参数。

以上详情请参考该链接

6.SSL证书配置

1、购买证书

在阿里云控制台的产品与服务中,进入SSL证书(应用安全)控制台中
点击购买证书,可根据自己的情况选择合适类型的证书。

image.png

购买成功后,回到证书控制台,进行证书申请,绑定证书所使用的的域名,填完基本信息即可,然后进行验证,完成后,就可以使用。

image.png

2、安装证书

完成验证后,下载证书,,将证书中的pem和key文件上传到相应的服务器上,可以在Nginx目录内新建一个cert目录,存放证书,方便管理,配置以nginx为例,https默认请求的是443端口,所以Nginx需要监听443端口。

Nginx中HTTPS的server配置如下:

server {
 listen 443;
 server_name localhost;
 ssl on;
 root html;
 index index.html index.htm;
 
 # 证书的pem文件绝对路径
 ssl_certificate   cert/a.pem;
 # 证书的key文件绝对路径
 ssl_certificate_key  cert/a.key;
 ssl_session_timeout 5m;
 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
 # 证书协议
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_prefer_server_ciphers on;
 
 location / {
     root html;
     index index.html index.htm;
 }

配置完成后,重新加载配置即可

7.相关错误总结

1、Nginx的错误日志中给出如下信息:
[emerg] 65814#0: getpwnam(“www”) failed

创建相关组

/usr/sbin/groupadd -f www
/usr/sbin/useradd -g www www


标题:Nginx简单部署和配置
作者:Mckaymk
地址:http://menglingkai.com/solo-v3.6.6/articles/2019/12/05/1575547700977.html

评论

发表评论