Nginx (engine x) 是一个高性能的HTTP和反向代理web服务,常用于负载均衡构架,以提高网站的并发量,概念不过多介绍,更多细节请自行百度,
本文是纯操作案例,假设你已经知道什么是nginx并且知道它用来干什么,那么你可以按照本文步骤来使用nginx搭建出一个静态网站
以此你可以对nginx有一个直观的认识
1.添加nginx仓库
1.1创建仓库文件 touch /etc/yum.repos.d/nginx.repo 1.2创建仓库信息 vim nginx.repo # 键入一下内容 设置仓库信息================================================== # 稳定版 [nginx-stable] name=nginx stable repo baseurl=http://nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=1 enabled=1 gpgkey=https://nginx.org/keys/nginx_signing.key # 主力版 [nginx-mainline] name=nginx mainline repo baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/ gpgcheck=1 enabled=0 gpgkey=https://nginx.org/keys/nginx_signing.key
2.开始安装
上述提供了两个不同版本
直接执行 yum install nginx 将安装稳定版 stable
yum install nginx -y
如果要安装 主力版本相关的包可用将主力版的enable设置为1
# 主力版 [nginx-mainline] name=nginx mainline repo baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/ gpgcheck=1 enabled=1 gpgkey=https://nginx.org/keys/nginx_signing.key
错误解决
如果安装过中出现Cannot find a valid baseurl for repo: base/7/x86_64 错误
我们需要添加新的DNS服务器地址
echo "nameserver 114.114.114.114" >> /etc/resolv.conf
然后重新执行安装命令即可
其他系统参考
https://nginx.org/en/linux_packages.html
3.启动ngxin
# 启动 nginx # 查询进程是否启动 ps -aux|grep nginx # 更近一步 尝试本地访问 wget 127.0.0.1:80 #2019-06-19 16:49:01 (31.8 MB/s) - 已保存 “index.html.1” [612/612]) # 显示文件以保存则表明nginx启动成功
4.主机访问
直接使用浏览器访问主机ip如果看到欢迎界面则启动成功
开放端口
若访问失败则说明防火墙启动且没有开放相应的端口
1.开放端口 firewall-cmd --permanent --add-port=80/tcp firewall-cmd --permanent --add-port=443/tcp 2.使规则生效 firewall-cmd --reload
再次通过浏览器应该可以访问了!
防火墙设置
CentOS系统在初始状态下是打开了防火墙的并且不允许任何流量的出入,当然 22端口的基础端口是开放的
这就需要我们自己来开启需要的端口,nginx需要代理HTTP/HTTPS请求 所以我们需要开放相应端口
开启与关闭
1. 停止 systemctl stop firewalld.service 2. 启动 systemctl start firewalld.service 3. 重启 systemctl restart firewalld.service 4. 查看状态: systemctl status firewalld 5.禁止firewall开机启动 systemctl disable firewalld 6. 设置开机启用防火墙: systemctl enable firewalld.service 查看状态与规则
1. 查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
firewall-cmd --state
2. 查看防火墙规则(只显示/etc/firewalld/zones/public.xml中防火墙策略)
firewall-cmd --list-all
3. 查看所有的防火墙策略(即显示/etc/firewalld/zones/下的所有策略)
firewall-cmd --list-all-zones
4. 重新加载配置文件
firewall-cmd --reload
添加与删除规则
1. 添加(--permanent永久生效,没有此参数重启后失效) firewall-cmd --zone=public --add-port=80/tcp --permanent 2. 重新载入(修改规则后使其生效) firewall-cmd --reload 3. 查看 firewall-cmd --zone=public --query-port=80/tcp 4. 删除 firewall-cmd --zone=public --remove-port=80/tcp --permanent
启动与关闭命令
查看nginx目录结构 rpm -ql nginx 启动 nginx 停止 nginx -s stop 重启 nginx -s reload # 平滑重启 方式二: systemctl start nginx systemctl stop nginx systemctl restart nginx # 直接重启 # 平滑重启服务 会先将当前任务处理完毕在重启 systemctl reload nginx 注意:两种方式不能混合使用 强制结束 pkill nginx
#核心模块配置 user www; #nginx进程使用的用户 worker_processes 1; #nginx运行的worker进程数量(建议与CPU数量一致或auto) err_log /log/nginx/error.log#错误日志存放目录 pid /var/run/nginx.pid;#nginx进程的ip #事件模块配置 events { worker_connections 1024; #一个worker最大的链接数量 use epool;#使用的网络模型为epool 默认 } # http模块配置 http { include /etc/nginx/mime.types; #文件后缀与 响应数据类型 的映射表 default_type Application/octet-stream; #当后缀找不到映射时 使用的默认类型 stream即文件下载 # 指定日志输出格式 $表示取nginx内部变量 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; # 指定日志路径 并指定需要使用的格式为main access_log /var/log/nginx/access.log main; sendfile on; # 启用高效文件传输 nginx内部提供的方法 #tcp_nopush on; keepalive_timeout 65; #会话超时时间 #gzip on;#是否开启压缩功能 include /etc/nginx/conf.d/*.conf; # 包含其他位置的配置文件 (server) } server配置 #server配置项位于http之内 之所以分开是为了 方便管理 server { listen 80; server_name localhost; #charset koi8-r; 指定编码方式 #access_log /var/log/nginx/host.access.log main; #单独指定该服务的日志路径 # 转发路径 location / { # 10.0.0.11 == http://10.0.0.11:80/ /表示跟 root /usr/share/nginx/html; # 访问路径为/时 到/usr/share/nginx/html;下找文件 # /将被替换为 root 后的路径 index index.html index.htm; # 默认的主页文件 # 该配置表示当访问了地址为10.0.0.11时将返回 # /usr/share/nginx/html/index.html 或/ htm文件 } #error_page 404 /404.html; # 遇到404时要返回的页面 # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; # 当遇到5xx服务器错误时 返回 location = /50x.html { #/usr/share/nginx/html/50x.html root /usr/share/nginx/html; } # 一个server中可以包含多个location配置项 }
1.保持主配置文件为默认内容 2.创建自己的server配置文件 vim /etc/nginx/conf.d/game.conf # 内容: server{ listen 80; #监听的端口 server_name game.oldboy.com; #监听的域名 location / { root /game/html; #网站所在路径 index index.html; #默认的首页文件 } } 3.根据配置创建网站目录 mkdir /game/html 4.上传文件 在客户机执行命令 scp /Volumes/yh/linux备课视频/day31-老男孩教育3期-nginx基础/html5.zip root@10.0.0.11:/game/ 输入密码 5.解压文件 unzip /game/html5.zip -d /game/html/ 6.将网站目录移交给nginx 用户 用于ngin会启动worker进程来执行任务,所以必须使得woker进程拥有目录的访问和执行权限 chown nginx.nginx -R /game/ 7.重启nginx systemctl reload ginx 9.由于我们是局域网环境无法直接使用域名来访问,所以我们需要自己来添加域名解析映射 mac 修改方式: sudo vim /etc/hosts 在最后追加内容: 10.0.0.11 game.oldboy.com windows 修改方式: 文件位于:C:WindowsSystem32driversetchosts 打开在最后加入 10.0.0.11 game.oldboy.com 如果无法保存 可以在桌面创建hosts修改后覆盖到原位置 10.通过浏览器访问game.oldboy.com 一切顺利的话将看到一下内容: