官网地址,下载为源码,需要编译安装
http://nginx.org/
环境
服务器版本:CentOS7
Nginx版本:nginx-1.16.1
1、需要安装gcc的环境。
yum install gcc-c++
2、第三方的开发包。
- PCRE
PCRE(Perl Compatible Regular Expressions)是一个Perl库,包括 perl 兼容的正则表达式库。nginx的http模块使用pcre来解析正则表达式,所以需要在linux上安装pcre库。
yum install -y pcre pcre-devel
注:pcre-devel是使用pcre开发的一个二次开发库。nginx也需要此库。
- zlib
zlib库提供了很多种压缩和解压缩的方式,nginx使用zlib对http包的内容进行gzip,所以需要在linux上安装zlib库。
yum install -y zlib zlib-devel
- openssl
OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。
nginx不仅支持http协议,还支持https(即在ssl协议上传输http),所以需要在linux安装openssl库。
yum install -y openssl openssl-devel
安装
第一步:把nginx的源码包上传到linux系统
第二步:解压缩
[root@localhost ~]# tar zxf nginx-x.x.x.tar.gz
第三步:使用configure命令创建一makeFile文件。
./configure \
--prefix=/usr/local/nginx \
--pid-path=/var/run/nginx/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--with-http_gzip_static_module \
--http-client-body-temp-path=/var/temp/nginx/client \
--http-proxy-temp-path=/var/temp/nginx/proxy \
--http-fastcgi-temp-path=/var/temp/nginx/fastcgi \
--http-uwsgi-temp-path=/var/temp/nginx/uwsgi \
--http-scgi-temp-path=/var/temp/nginx/scgi \
--with-http_ssl_module
注意:启动nginx之前,上边将临时文件目录指定为/var/temp/nginx,需要在/var下创建temp及nginx目录
[root@localhost sbin]# mkdir /var/temp/nginx/client -p
第四步:make
第五步:make install #装在--prefix=/usr/local/nginx中
找不到make命令
出现-bash: make: command not found错误时需要安装make命令
#安装make等命令 yum -y install gcc automake autoconf libtool make
启动
进入sbin目录
启动命令
[root@localhost sbin]# ./sbin/nginx
关闭nginx:
[root@localhost sbin]# ./nginx -s stop
推荐使用:
[root@localhost sbin]# ./nginx -s quit
重启nginx:
1、先关闭后启动。
2、刷新配置文件:
[root@localhost sbin]# ./nginx -s reload
service管理nginx
RHEL6下面
在/etc/init.d下创建文件nginx
vi /etc/init.d/nginx
输入配置
nginx="/usr/local/nginx/sbin/nginx" //修改成nginx执行程序的路径。
NGINX_CONF_FILE="/usr/local/nginx/conf/nginx.conf" //修改成nginx.conf文件的路径。
保存后设置文件的执行权限
chmod a+x /etc/init.d/nginx
至此就可以通过下面指令控制启动停止
/etc/init.d/nginx start /etc/init.d/nginx stop
上面的方法完成了用脚本管理nginx服务的功能,但是还是不太方便。
先将nginx服务加入chkconfig管理列表:
chkconfig --add /etc/init.d/nginx
加完这个之后,就可以使用service对nginx进行启动,重启等操作了。
service nginx start service nginx stop service nginx restart
最后设置开机自动启动
chkconfig nginx on
使用systemctl管理nginx
RHEL7下面(CentOS7用这个)
在centos7上,源码安装之后的nginx无法使用systemctl管理,需要写配置文件。
cd /lib/systemd/system
vi nginx.service
在目录下新建nginx.service文件,内容为:
[Unit]
Description=nginx service
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s quit
PrivateTmp=true
[Install]
WantedBy=multi-user.target
加入开机自启动
# systemctl enable nginx
如果不想开机自启动了,可以使用下面的命令取消开机自启动
# systemctl disable nginx
服务的启动/停止/刷新配置文件/查看状态
# systemctl start nginx.service 启动nginx服务 # systemctl stop nginx.service 停止服务 # systemctl restart nginx.service 重新启动服务 # systemctl list-units --type=service 查看所有已启动的服务 # systemctl status nginx.service 查看服务当前状态 # systemctl enable nginx.service 设置开机自启动 # systemctl disable nginx.service 停止开机自启动
文件说明:
[Unit]:服务的说明
Description:描述服务
After:描述服务类别
[Service]服务运行参数的设置
Type=forking是后台运行的形式
ExecStart为服务的具体运行命令
ExecReload为重启命令
ExecStop为停止命令
PrivateTmp=True表示给服务分配独立的临时空间
注意:[Service]的启动、重启、停止命令全部要求使用绝对路径
[Install]运行级别下服务安装的相关设置,可设置为多用户,即系统运行级别为3
出现问题
nginx: [emerg] open() "/var/run/nginx/nginx.pid" failed (2: No such file or directory)
解决方案:
方案一:创建默认目录 /var/run/nginx/,但是每次重启都会删除这个文件夹,开机自启也会因此失败。推荐方案二
方案二:
vi /usr/local/nginx/conf/nginx.conf
pid的根下修改为
pid /usr/local/nginx/logs/nginx.pid;
保存后,创建新文件夹
mkdir /usr/local/nginx/logs
配置虚拟主机就是在一台服务器启动多个网站。
如何区分不同的网站:
1、端口不同
2、域名不同
通过端口区分不同虚拟机
Nginx的配置文件
/usr/local/nginx/conf/nginx.conf
可以配置多个server,配置了多个虚拟主机。
重新加载配置文件
[root@localhost nginx]# sbin/nginx -s reload
通过域名区分虚拟主机
本地测试可以修改hosts文件。
修改window的hosts文件:(C:\Windows\System32\drivers\etc)
可以配置域名和ip的映射关系,如果hosts文件中配置了域名和ip的对应关系,不需要走dns服务器。
反向代理
反向代理服务器决定哪台服务器提供服务。
Nginx实现反向代理
两个域名指向同一台nginx服务器,用户访问不同的域名显示不同的网页内容。
两个域名是www.sian.com.cn和www.sohu.com
第一步:安装两个tomcat,分别运行在8080和8081端口。
第二步:启动两个tomcat。
第三步:反向代理服务器的配置
upstream tomcat1 { server 192.168.182.3:8080; #被代理的服务器节点 } server { listen 80; server_name www.sina.com.cn; location / { proxy_pass http://tomcat1; index index.html index.htm; } } upstream tomcat2 { server 192.168.182.3:8081; #被代理的服务器节点 } server { listen 80; server_name www.sohu.com; location / { proxy_pass http://tomcat2; index index.html index.htm; } }
location代表匹配规则
location [=|~|~*|^~] /uri/ { … }
-
=开头表示精确匹配 -
^~开头表示uri以某个常规字符串开头,理解为匹配 url路径即可。nginx不对url做编码,因此请求为/static/20%/aa,可以被规则^~ /static/ /aa匹配到(注意是空格)。以xx开头 -
~开头表示区分大小写的正则匹配 以xx结尾 -
~*开头表示不区分大小写的正则匹配 以xx结尾 -
!~和!~*分别为区分大小写不匹配及不区分大小写不匹配 的正则 -
/通用匹配,任何请求都会匹配到。
会根据location规则去匹配相应的处理(代理服务器或者直接返回http响应值等等)。
负载均衡如果一个服务由多条服务器提供,需要把负载分配到不同的服务器处理,需要负载均衡。
upstream tomcat2 { server 192.168.182.3:8080; server 192.168.182.4:8080; }
可以根据服务器的实际情况调整服务器权重。权重越高分配的请求越多,权重越低,请求越少。默认是都是1
upstream tomcat2 { server 192.168.182.3:8080; server 192.168.182.3:8080 weight=2; }
Nginx的高可用
keepalived+nginx实现主备 (七层)
F5 (四层,超过5w并发用)
lvs免费,实现F6百分之六十的性能
ps:Ultraedit->主页->FTP->从FTP打开,配置后点击连接可以直接编译服务器上的文件。
yum安装
准备工具
yum install yum-utils
添加源
# 进入到yum源目录 cd /etc/yum.repos.d/ # 编辑nginx的yum源 vi nginx.repo
输入以下信息
[nginx-stable] name=nginx stable repo baseurl=http://nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=1 enabled=1 gpgkey=https://nginx.org/keys/nginx_signing.key [nginx-mainline] name=nginx mainline repo baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/ gpgcheck=1 enabled=0 gpgkey=https://nginx.org/keys/nginx_signing.key
安装Nginx
#查看源是否添加成功 yum search nginx #安装nginx yum install nginx #安装完后,查看 rpm -qa | grep nginx #启动nginx systemctl start nginx #加入开机启动 systemctl enable nginx #查看nginx的状态 systemctl status nginx
测试
启动成功后浏览器输入IP:80即可访问nigix
lsof -i:80可查看80端口被那个进程占用。
配置文件
vi /etc/nginx/nginx.conf(编辑conf.d下面的conf文件也可以vi /etc/nginx/conf.d/default.conf)
默认端口为80
默认部署目录/usr/share/nginx/html/
Nginx配置SSL证书
首先生成证书
https://www.cnblogs.com/aeolian/p/12375120.html
然后配置证书
编辑配置nginx.conf
手动安装
#手动 vi /usr/local/nginx/conf/nginx.conf #yum vi /etc/nginx/nginx.conf
输入如下内容
server { listen 443 ssl; ssl on; ssl_certificate /etc/crt/autumn.crt; ssl_certificate_key /etc/crt/autumn.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; server_name aeolian.com; #域名要填写真实域名 location /video/ { # 代理匹配规则,与 V2服务端 配置中的 path 保持一致 proxy_redirect off; proxy_pass http://127.0.0.1:10000; #这个端口和服务端保持一致 proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $http_host; # Show realip in v2 access.log proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } }
重启nginx,即可通过https://域名访问nginx。
出现问题
提示requires ngx_http_ssl_module,说明缺少模块。
/usr/local/nginx/sbin/nginx -V
查看安装了哪些模块
查看configure arguments:后边的值,如果有,就复制下来。
进入到安装包,然后执行
./configure \ --prefix=/usr/local/nginx \ --pid-path=/var/run/nginx/nginx.pid \ --lock-path=/var/lock/nginx.lock \ --error-log-path=/var/log/nginx/error.log \ --http-log-path=/var/log/nginx/access.log \ --with-http_gzip_static_module \ --http-client-body-temp-path=/var/temp/nginx/client \ --http-proxy-temp-path=/var/temp/nginx/proxy \ --http-fastcgi-temp-path=/var/temp/nginx/fastcgi \ --http-uwsgi-temp-path=/var/temp/nginx/uwsgi \ --http-scgi-temp-path=/var/temp/nginx/scgi \ --with-http_ssl_module
make
这里就不能再重新make install了,不然会覆盖安装。
关闭nginx
/usr/local/nginx/sbin/nginx -s stop
把编译好的nginx覆盖掉原有的nginx。
cp ./objs/nginx /usr/local/nginx/sbin/
然后重新启动,发现依然有,没办法,只能make install覆盖安装,好在nginx.conf没有覆盖。
这次成功了,有个warn,意思是不推荐使用ssl。
浏览器测试成功。
