1.yum安装依赖
yum -y install gcc gcc-c++ autoconf pcre-devel make automake
yum -y install wget httpd-tools vim #安装vim 编辑器
2.建立自己的工程目录
mkdir app
mkdir backup
mkdir download
mkdir heng
mkdir logs
mkdir work
3.查看一下yum是否已经存在
yum list | grep nginx
#配置yum源
如果不存在,或者不是你需要的版本,那我们可以自行配置yum源
vim /etc/yum.repos.d/nginx.repo
[nginx]
name=nginx.repo
baseurl=http://nginx.org/packages/centos/7/$basearch/ # centos/7指定版本
gpgcheck=0
enabled=1
4.yum安装Nginx
yum -y install nginx
#检测Nginx的版本
nginx -v
#查看Nginx的安装目录 -q 代表询问模式,-l 代表返回列表
rpm -ql nginx
5.nginx.conf 文件解读
cd /etc/nginx
vim nginx.conf
----------------
#运行用户,默认即是nginx,可以不进行设置
user nginx;
#Nginx进程,一般设置为和CPU核数一样
worker_processes 1;
#错误日志存放目录
error_log /var/log/nginx/error.log warn;
#进程pid存放位置
pid /var/run/nginx.pid;
events {
worker_connections 1024; # 单个后台进程的最大并发数
}
http {
include /etc/nginx/mime.types; #文件扩展名与类型映射表
default_type application/octet-stream; #默认文件类型
#设置日志模式
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main; #nginx访问日志存放位置
sendfile on; #开启高效传输模式
#tcp_nopush on; #减少网络报文段的数量
keepalive_timeout 65; #保持连接的时间,也叫超时时间
#gzip on; #开启gzip压缩
include /etc/nginx/conf.d/*.conf; #包含的子配置项位置和文件
----------------------
# 进入conf.d目录,然后使用vim default.conf进行查看。
server {
listen 80; #配置监听端口
server_name localhost; //配置域名
#charset koi8-r;
#access_log /var/log/nginx/host.access.log main;
location / {
root /usr/share/nginx/html; #服务默认启动目录
index index.html index.htm; #默认访问文件
#allow 45.76.202.231;#设置可以访问IP ,all 所有IP
#deny 123.9.51.42; #设置禁止访问IP ,all 所有IP
#注:指令allow和deny是有先后顺序的(也就是谁先触发,谁起作用)
}
#error_page 404 /404.html; # 配置404页面
#error_page 404 http://xxx.com; #指定访问网址
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html; #错误状态码的显示页面,配置后需要重启
location = /50x.html {
root /usr/share/nginx/html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
# 服务目录放在了/usr/share/nginx/html下
cd /usr/share/nginx/html
ls
默认有 50x.html index.html 两个文件
6.Nginx服务启动、停止、重启
#使用systemctl命令启动
systemctl start nginx.service
#查询服务的运行状况
ps aux | grep nginx #有三条记录,说明我们Nginx被正常开启了。
#停止Nginx服务的四种方法
1.立即停止服务
nginx -s stop
2.从容停止服务
nginx -s quit
3.killall 方法杀死进程
killall nginx
4.systemctl 停止
systemctl stop nginx.service
5.重启Nginx服务
systemctl restart nginx.service /root/app/html
6.重新载入配置文件(改完配置文件用)
nginx -s reload
注:在默认情况下,Nginx启动后会监听80端口,从而提供HTTP访问,如果80端口已经被占用则会启动失败。我么可以使用netstat -tlnp命令查看端口号的占用情况。
#关闭防火墙(页面访问不到可能是开启了防火墙)
-----------
#查看防火墙状态:
systemctl status firewalld.service
执行后可以看到绿色字样标注的“active(running)”,说明防火墙是开启状态
#关闭运行的防火墙:systemctl stop firewalld.service
#关闭后,使用命令:systemctl status firewalld.service 查看防火墙状态
可以看到,disavtive(dead)的字样,说明防火墙已经关闭
# 一旦重启操作系统,防火墙就自动开启了,该怎么设置才能永久关闭防火墙呢?
输入命令:systemctl disable firewalld.service,禁止防火墙服务器
------------
7.访问控制权限匹配
location =/img{
allow all; #可以访问
deny all; #不可以访问
}
注:= 号代表精确匹配,使用了=后是根据其后的模式进行精确匹配。
#正则表达式设置访问权限
location ~\.php$ {
deny all;
}
注:这样我们再访问的时候就不能访问以php结尾的文件了,~ 后跟正则
8.Nginx设置虚拟主机
#配置虚拟主机可以基于端口号、基于IP和基于域名,直接配置在主文件里etc/nginx/nginx.conf文件里, 也可以配置在子配置文件里etc/nginx/conf.d/default.conf。我这里为了配置方便,就配置在子文件里了。当然你也可以再新建一个文件,只要在conf.d文件夹下就可以了。
1.etc/nginx/conf.d文件夹下新建 server.conf文件
------
server{
listen 8001; #配置监听端口
server_name localhost; #配置域名
root /usr/share/nginx/html/html8001; #指向的根目录
index index.html; #主页默认打开文件
}
------
8.Nginx使用域名设置虚拟主机
#修改etc/nginx/conf.d目录下的server.conf 文件,把原来的80端口虚拟主机改为以域名划分的虚拟主机。
server{
listen 8080;
server_name www.xxxx.com;
location / {
root /usr/share/nginx/html/html8001; #指向的根目录
index index.html index.htm; #主页默认打开文件
}
}
9.Nginx反向代理的设置
-----------------------
#现在我们要访问http://axx.com然后反向代理到 bxx.com这个网站 (域名或IP都可以)
server{
listen 80;
server_name axx.com;
location / {
proxy_pass http://bxx.com;
}
}
反向代理常用的指令:
proxy_set_header :在将客户端请求发送给后端服务器之前,更改来自客户端的请求头信息。
proxy_connect_timeout:配置Nginx与后端代理服务器尝试建立连接的超时时间。
proxy_read_timeout : 配置Nginx向后端服务器组发出read请求后,等待相应的超时时间。
proxy_send_timeout:配置Nginx向后端服务器组发出write请求后,等待相应的超时时间。
proxy_redirect :用于修改后端服务器返回的响应头中的Location和Refresh。
配置跨域代理:
location / {
add_header 'Access-Control-Allow-Origin' $http_origin;
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'DNT,web-token,app-token,Authorization,Accept,Origin,Keep-Alive,User-Agent,X-Mx-ReqToken,X-Data-Type,X-Auth-Token,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';
if ($request_method = 'OPTIONS') {
add_header 'Access-Control-Max-Age' 1728000;
add_header 'Content-Type' 'text/plain; charset=utf-8';
add_header 'Content-Length' 0;
return 204;
}
------------------------
10.Nginx适配PC或移动设备
#Nginx通过内置变量$http_user_agent,可以获取到请求客户端的userAgent,就可以用户目前处于移动端还是PC端,进而展示不同的页面给用户。
server{
listen 80;
server_name nginx2.jspang.com;
location / {
root /usr/share/nginx/pc;
if ($http_user_agent ~* '(Android|webOS|iPhone|iPod|BlackBerry)') {
root /usr/share/nginx/mobile;
}
index index.html;
}
}
11.Nginx的Gzip压缩配置
#gzip是需要服务器和浏览器同事支持的
gzip最简单的配置
http {
.....
gzip on;
gzip_types text/plain application/javascript text/css;
.....
}
gzip模块指令:
------------
gzip : 该指令用于开启或 关闭gzip模块。
gzip_buffers : 设置系统获取几个单位的缓存用于存储gzip的压缩结果数据流。
gzip_comp_level : gzip压缩比,压缩级别是1-9,1的压缩级别最低,9的压缩级别最高。压缩级别越高压缩率越大,压缩时间越长。
gzip_disable : 可以通过该指令对一些特定的User-Agent不使用压缩功能。
gzip_min_length:设置允许压缩的页面最小字节数,页面字节数从相应消息头的Content-length中进行获取。
gzip_http_version:识别HTTP协议版本,其值可以是1.1.或1.0.
gzip_proxied : 用于设置启用或禁用从代理服务器上收到相应内容gzip压缩。
gzip_vary : 用于在响应消息头中添加Vary:Accept-Encoding,使代理服务器根据请求头中的Accept-Encoding识别是否启用gzip压缩。
