nginx的安装与基础配置

原创 于 2017-07-20 22:05:22 发布 · 261 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Nginx的安装步骤及配置方法,包括反向代理服务器的搭建、HTTPS加密设置、连接状态监控及域名重定向等关键配置。

nginx是一个反向代理和HTTP服务器.

nginx的安装

可以到nginx官网下载稳定版本的nginx 压缩包
然后在下载目录下解压

tar zxf nginx-1.12.0.tar.gz

解压后进入nginx目录

cd nginx-1.12.0

然后创建一个nginx用户

useradd -M -d /usr/local/lnmp/nginx -s /sbin/nologin -u 800 nginx

使用./configure命令来生成一个make文件

./configure --prefix=/usr/local/lnmp/nginx --user=nginx --group=nginx --with-threads --with-file-aio --with-http_ssl_module --with-http_stub_status_module

(在之前需要安装好依赖性软件 gcc php prce-devel openssl-devel)
然后使用make命令来安装
make && make install
可以创建一个软链接,使nginx命令直接在shell中可以执行

 ln -s /usr/local/lnmp/nginx/sbin/nginx /sbin/

然后清除编译时所产生的文件

make clean

最后开启nginx服务

nginx

nginx的基础配置

nginx配置文件的检测为 nginx -t
重新读取配置文件为 nginx -s reload
nginx的配置文件为
/urr/local/lnmp/nginx/conf/nginx.conf
可以使用vim打开并且进行修改
配置文件的一些基本参数

worker_processes  2#最大进程数
worker_cpu_affinity 01 10#(worker与CPU物理核心绑定,减少CPU上下文切换产生的消耗)
events {
    worker_connections  1024;   #最大的连接数 最大可以为65535 需要进入 #vim /etc/security/limits.conf修改后生效,在nginx用户中可以ulimit命令测#试
}

配置一个主机

server
{
    listen 80;
    server_name www.westos.org; #域名
    location /{ #网站根目录
        root /web1;  #发布目录
        index index.html #发布文件名
    }
}

使用https加密网页
将这个文件配置文件的这些内容注释去掉,并修改如下

 server {
        listen       443 ssl;
       server_name  localhost;

        ssl_certificate      cert.pem;
        ssl_certificate_key  cert.pem;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

然后使用openssl生成加密然后make生成证书

cd /etc/pki/tls/private
openssl genrsa 2048 > localhost.key ##生成密钥
cd /etc/pki/tls/certs
make testcert ##生成证书

或者

cd /etc/pki/tls/certs
make cert.pem

监控连接当下的状态

server
{
    listen 80;
    server_name localhost;
    location /status{   #一个监控模块所在的目录
    stub_status on;     
    access_log off;
    allow 172.25.40.2;  #允许172.25.40.2连接
    deny all;       #拒绝其他的连接
}
}

只需要在浏览器中输入’域名’/status 例如 www.parameters.com/status
或者使用curl ‘域名’/status 即可看到当下连接的情况
域名的重定向
我们可以通过配置将输入的域名定向到https 开头的域名上

server
{
    listen 80;
    server_name www.westos.org; #域名
    rewrite ^(.*)$ https://www.westos.org$1 permanent; #永久重定向
}

关于负载均衡在我的另一篇博客有叙述怎么配置

评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值