玩转Linux系统【五】安装Nginx搭建网站

简介: Nginx("engine x")是一款是由俄罗斯的程序设计师Igor Sysoev所开发高性能的 Web和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。在高连接并发的情况下,Nginx是Apache服务器不错的替代品。

image.png

安装下载

下载

下载后上传至CentOS下的/usr/local目录下

  • wget直接下载

    $ cd /usr/local
    $ wget http://nginx.org/download/nginx-1.17.1.tar.gz

安装

  1. 解压安装包

    $ tar -zxvf nginx-1.17.1.tar.gz

    注意:nginx被解压到了/usr/local/nginx-1.17.1 目录下(不要把压缩包解压到/usr/local/nginx目录下,或者将解压后的目录重命名为nginx,因为nginx会默认安装到/usr/local/nginx目录下)

  2. 安装前准备

    安装前先安装nginx所需的依赖库,如果缺少依赖库,可能会安装失败

    $ yum install gcc-c++
    $ yum install pcre
    $ yum install pcre-devel
    $ yum install zlib 
    $ yum install zlib-devel
    $ yum install openssl
    $ yum install openssl-devel
  3. 进入nginx-1.17.1目录,并执行以下配置命令

    $ cd nginx-1.17.1
    $ ./configure

    configure操作会检测当前系统环境,以确保能成功安装nginx,如果出错,请检查上述安装前依赖包是否已经安装

    如果出现如下信息表示你需要安装依赖库

    • gcc库未安装提示

      checking for OS
           + Linux 3.10.0-123.el7.x86_64 x86_64
          checking for C compiler ... not found
          ./configure: error: C compiler cc is not found
    • PCRE库未安装提示

       ./configure: error: the HTTP rewrite module requires the PCRE library.
          You can either disable the module by using --without-http_rewrite_module
          option, or install the PCRE library into the system, or build the PCRE library
          statically from the source with nginx by using --with-pcre=<path> option.
    • zlib库未安装提示

       ./configure: error: the HTTP gzip module requires the zlib library.
          You can either disable the module by using --without-http_gzip_module
          option, or install the zlib library into the system, or build the zlib library
          statically from the source with nginx by using --with-zlib=<path> option.

    如果没有其他错误,则可进行下一步

  4. 执行make安装

    注意:下面2步会将nginx安装到/usr/local/nginx目录下,所以请勿占用nginx目录命名
    # make
    $ make install

    如果上述2步操作未报错,你可以切换到上一级目录,会发现nginx目录已经存在了

    $ cd ..
    $ cd nginx
    $ ls
  5. 配置nginx开机启动

    切换到/lib/systemd/system/目录,创建nginx.service文件vim nginx.service

    $ cd /lib/systemd/system/
    $ vim nginx.service

    添加如下内容

    [Unit]
    Description=nginx 
    After=network.target 
       
    [Service] 
    Type=forking 
    ExecStart=/usr/local/nginx/sbin/nginx
    ExecReload=/usr/local/nginx/sbin/nginx reload
    ExecStop=/usr/local/nginx/sbin/nginx quit
    PrivateTmp=true 
       
    [Install] 
    WantedBy=multi-user.target

    退出并保存文件,执行如下名使nginx开机启动

    $ systemctl enable nginx.service
    # 启动nginx
    $ systemctl start nginx.service
    
    # 结束nginx
    $ systemctl stop nginx.service
    
    # 重启nginx
    $ systemctl restart nginx.service
  6. 验证是否安装成功

    # 你要将80端口添加到防火墙中
    $ firewall-cmd --zone=public --add-port=80/tcp --permanent
    #重新加载
    $ firewall-cmd --reload
    
    在浏览器访问如下地址
    http://192.168.2.204/

    image.png

云上环境ECS

让外网通过ip+端口的方式访问

以下内容是基于我提供了一个7777端口的服务,需要开启一个7777端口的web服务后进行,或者将下方的7777端口改为nginx默认主页的80端口也可以

  • 进入服务器安全组
    image.png

    image.png

  • 添加7777端口为0.0.0.0/0

    image.png

  • 外网通过ip + 端口的方式访问,查看效果

    image.png

Nginx域名http版配置

  1. nginx配置ssl

    # 进入/usr/local/nginx/conf/目录
    $ vim nginx.conf
    
    # 在最后一行大括号结束之前,加入以下配置,并将it235换成你的域名
        # http域名配置
        server {
            listen 80;
            server_name www.it235.com it235.com;
            
            # 域名默认映射到 http://127.0.0.1:7777
            location / {
                   proxy_pass http://127.0.0.1:7777;
                   proxy_redirect off;
                   proxy_set_header Host $host;
                   proxy_set_header X-Real-IP $remote_addr;
                   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                   proxy_set_header Upgrade $http_upgrade;
                   proxy_set_header Connection "upgrade";
    
                   root html;
                   index index.html index.html;
            }
        
        }
  2. 重新加载nginx配置文件

    # 验证nginx配置文件是否正确
    $ /usr/local/nginx/sbin/nginx -t
    nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
    nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
      
    # 重新加载nginx配置文件,重新加载才会生效
    $ /usr/local/nginx/sbin/nginx -s reload
  3. 阿里云安全组配置80端口为0.0.0.0/0
  4. 还需要去做域名解析

    • A记录
      主要关注A记录,设置到一个具体的服务器IP上(一定是公网IP,192.168.1.3)
    • CNAME记录

SSL证书(https)配置

  1. 提供SSL证书服务
    在配置了SSL证书后,重新启动报如下错误,所以需要提前安装SSL模块

    [root@iz2zehvxttbua2f45dp7ihz sbin]# ./nginx -s reload
    nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/object.nginx.conf:14

    表示当前Nginx缺少SSL模块,我们可以查看nginx版本

    [root@iz2zehvxttbua2f45dp7ihz sbin]# ./nginx -V
    nginx version: nginx/1.17.1
    built by gcc 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC) 
    configure arguments:

    如果带有SSL模块,在上面输出的信息最后一行应该有如下参数,如下图

    --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

    image.png

    那应该怎么添加中呢?请看如下操作

  2. 添加SSL模块

    • 切换到源码安装包,就是带版本的那个nginx文件夹

      # cd /usr/local/nginx-1.17.1
    • 执行如下命令

      # ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
    • 配置完成后执行如下命令

      # make
      # 切忌,只执行make,不要执行make install,否则会覆盖
    • 停止服务,备份原来的nginx.sh文件

      # systemctl stop nginx.service
      # cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
    • 将源码包中的nginx文件覆盖到正在使用的nginx执行文件

      # cp -f /usr/local/nginx-1.17.1/objs/nginx /usr/local/nginx/sbin/nginx
    • 重启并查看版本

      # systemctl start nginx.service
      # /usr/local/nginx/sbin/nginx -V

      image.png

  • 阿里云免费证书
    申请后可以下载,然后上传到nginx目录下做映射
    image.png

    image.png

  • Let's Encrypt免费证书,一次申请只能使用3个月,到期后需要手动续期
  • Nginx配置证书

    # 进入/usr/local/nginx/conf/目录
    $ vim nginx.conf
    
    # 在最后一行大括号结束之前,加入以下配置,并将it235换成你的域名
        # 所有http的请求,统一发到https请求上
        server {
            listen 80;
            server_name www.it235.com *.it235.com;
            rewrite ^(.*)$  https://$host$1 permanent;
        }
    
        # 未带www的请求,统一分发到https://www上
        server {
            listen 80;
            listen 443 ssl;
            server_name  it235.com;
            return 301 https://www.it235.com$request_uri;
        }
    
        # https 请求处理
        server {
            listen 443 default_server ssl;
            server_name  www.it235.com;
            ssl_certificate /etc/letsencrypt/live/it235.com/fullchain.pem;
            ssl_certificate_key /etc/letsencrypt/live/it235.com/privkey.pem;
    
            large_client_header_buffers 4 16k;
            client_max_body_size 30m;
            client_body_buffer_size 128k;
    
            # 域名默认映射到 http://127.0.0.1:7777
            location / {
                   proxy_pass http://127.0.0.1:7777;
                   proxy_redirect off;
                   proxy_set_header Host $host;
                   proxy_set_header X-Real-IP $remote_addr;
                   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                   proxy_set_header Upgrade $http_upgrade;
                   proxy_set_header Connection "upgrade";
    
                   root html;
                   index index.html index.html;
    
            }
        }
    # 验证nginx配置文件是否正确
    $ /usr/local/nginx/sbin/nginx -t
    
    # 重新加载nginx配置文件,重新加载才会生效
    $ /usr/local/nginx/sbin/nginx -s reload
  • 最终效果,访问https://www.it235.com要能成功,并且加上锁
目录
相关文章
|
4月前
|
Linux iOS开发 Docker
MyEMS开源系统安装之Linux/macOS上的DOcker
本指南详细介绍了如何在Linux/macOS上使用Docker部署MyEMS系统。主要内容包括:前置条件(如安装Docker、npm和MySQL),以及分步骤部署各个组件(如myems-api、myems-admin、myems-modbus-tcp等)。每个步骤涵盖源代码复制、环境配置、镜像构建、容器运行及日志管理等操作,并提供了多平台构建的支持。最后,指南还说明了默认端口和登录凭据,帮助用户快速启动并访问MyEMS的管理界面和Web界面。
151 1
|
4月前
|
关系型数据库 Linux 数据库
Linux系统安装Postgre和Postgis教程
本文详细介绍了PostgreSQL/PostGIS的卸载与安装步骤。卸载部分涵盖Docker、Yum/RPM及源码编译安装的清理方法,包括停止服务、删除容器/包、清理残留文件和环境变量等操作,并强调卸载前需备份数据库数据。安装部分提供在线yum安装和离线源码编译两种方式,前者简单快捷,后者需准备依赖(如gcc、readline-devel等)、创建用户组、初始化数据库及配置访问规则。每步均附带命令示例,确保操作清晰明确。
661 0
|
6月前
|
存储 Ubuntu Linux
Linux系统安装对硬件的需求
总的来说,Linux系统对硬件的需求并不高,它可以在很多年代久远的硬件上运行。但是,如果你想得到更好的体验,那么你可能需要更强大的硬件。在选择硬件时,你需要考虑你的使用需求,以及你打算安装的Linux发行版的需求。
260 25
|
8月前
|
应用服务中间件 Linux nginx
【Azure App Service】基于Linux创建的App Service是否可以主动升级内置的Nginx版本呢?
基于Linux创建的App Service是否可以主动升级内置的Nginx版本呢?Web App Linux 默认使用的 Nginx 版本是由平台预定义的,无法更改这个版本。
230 77
|
4月前
|
Oracle 关系型数据库 Linux
MyEMS开源系统安装之CentOS/RHEL/Rocky/AlmaLinux/Oracle Linux
本指南介绍如何在CentOS/RHEL/Rocky/AlmaLinux/Oracle Linux服务器上部署MyEMS开源能源管理系统。内容涵盖系统准备、数据库配置、多个MyEMS服务(如myems-api、myems-admin、myems-modbus-tcp等)的安装与配置,以及Nginx服务器设置和防火墙规则调整。通过完成所有步骤,您将能够访问MyEMS Admin UI和Web UI,默认端口分别为8001和80,初始登录凭据已提供。
202 0
|
10月前
|
负载均衡 Ubuntu 应用服务中间件
nginx修改网站默认根目录及发布(linux、centos、ubuntu)openEuler软件源repo站点
通过合理配置 Nginx,我们可以高效地管理和发布软件源,为用户提供稳定可靠的服务。
871 13
|
12月前
|
Ubuntu 应用服务中间件 Linux
Linux下搭建Nginx环境的搭建
Linux下搭建Nginx环境的搭建
190 6
|
12月前
|
关系型数据库 MySQL Linux
基于阿里云服务器Linux系统安装Docker完整图文教程(附部署开源项目)
基于阿里云服务器Linux系统安装Docker完整图文教程(附部署开源项目)
2220 3
|
NoSQL 关系型数据库 Redis
mall在linux环境下的部署(基于Docker容器),Docker安装mysql、redis、nginx、rabbitmq、elasticsearch、logstash、kibana、mongo
mall在linux环境下的部署(基于Docker容器),docker安装mysql、redis、nginx、rabbitmq、elasticsearch、logstash、kibana、mongodb、minio详细教程,拉取镜像、运行容器
mall在linux环境下的部署(基于Docker容器),Docker安装mysql、redis、nginx、rabbitmq、elasticsearch、logstash、kibana、mongo
|
应用服务中间件 Linux nginx
Linux下操作Nginx相关命令
Linux下操作Nginx相关命令