nginx安装流程。
1, 下载nginx源码安ll装包
http://nginx.org/
2, 必要软件准备
检查安装安装编译工具及库文件:
$yum install make zlib zlib-devel gcc gcc-c++ libtool openssl openssl-devel pcre pcre-devel( krb5-devel, libselinux-devel)
3, 安装nginx
3.1,进入源码包所在路径下,解压安装包
#-z或--gzip或--ungzip:通过gzip指令解压缩文件
#-f<备份文件>或--file=<备份文件>:指定文件;
#-x或--extract或--get:从备份文件中解压文件;
#-v或--verbose:显示指令执行过程;
#-C <目录>:这个选项用在解压缩,若要在特定目录解压缩,可以使用这个选项。
$tar -xzvf nginx-1.8.1.tar.gz
3.2,进入/usr/local/src/nginx-1.8.1安装包目录:
$cd /usr/local/src/nginx-1.8.1
3.3,编译安装:
./configure --prefix=/usr/local/nginx --with-pcre --with-http_ssl_module --with-cc-opt='-O3'
#--with-http_stub_status_module \
#--with-http_gzip_static_module
#nginx的http_gzip_static_module模块允许发送的“.gz”文件扩展名,而不是常规文件预压缩文件。
#--with-http_realip_module
#--add-module=../nginx_upstream_check_module-0.3.0 #未启用
3.3.1,常用编译选项说明
nginx大部分常用模块,编译时./configure –help以–without开头的都默认安装。
–prefix=PATH : 指定nginx的安装目录。默认 /usr/local/nginx
–conf-path=PATH : 设置nginx.conf配置文件的路径。nginx允许使用不同的配置文件启动,通过命令行中的-c选项。默认为prefix/conf/nginx.conf
–user=name: 设置nginx工作进程的用户。安装完成后,可以随时在nginx.conf配置文件更改user指令。默认的用户名是nobody。–group=name类似
–with-pcre : 设置PCRE库的源码路径,如果已通过yum方式安装,使用–with-pcre自动找到库文件。使用–with-pcre=PATH时,需要从PCRE网站下载pcre库的源码(版本4.4 – 8.30)并解压,剩下的就交给Nginx的./configure和make来完成。perl正则表达式使用在location指令和 ngx_http_rewrite_module模块中。
–with-zlib=PATH : 指定 zlib(版本1.1.3 – 1.2.5)的源码解压目录。在默认就启用的网络传输压缩模块ngx_http_gzip_module时需要使用zlib 。
–with-http_ssl_module : 使用https协议模块。默认情况下,该模块没有被构建。前提是openssl与openssl-devel已安装
–with-http_stub_status_module : 用来监控 Nginx 的当前状态
–with-http_realip_module : 通过这个模块允许我们改变客户端请求头中客户端IP地址值(例如X-Real-IP 或 X-Forwarded-For),意义在于能够使得后台服务器记录原始客户端的IP地址
–add-module=PATH : 添加第三方外部模块,如nginx-sticky-module-ng或缓存模块。每次添加新的模块都要重新编译(Tengine可以在新加入module时无需重新编译)
更多选项去/usr/local/src/nginx-1.8.1/configure --help 查看
3.4,编译安装
$make
$make install
3.4.1 Configuration summary #配置结果显示
Configuration summary
+ using system PCRE library
+ using system OpenSSL library
+ md5: using OpenSSL library
+ sha1: using OpenSSL library
+ using system zlib library
nginx path prefix: "/usr/local/nginx"
nginx binary file: "/usr/local/nginx/sbin/nginx"
nginx configuration prefix: "/usr/local/nginx/conf"
nginx configuration file: "/usr/local/nginx/conf/nginx.conf"
nginx pid file: "/usr/local/nginx/logs/nginx.pid"
nginx error log file: "/usr/local/nginx/logs/error.log"
nginx http access log file: "/usr/local/nginx/logs/access.log"
nginx http client request body temporary files: "client_body_temp"
nginx http proxy temporary files: "proxy_temp"
nginx http fastcgi temporary files: "fastcgi_temp"
nginx http uwsgi temporary files: "uwsgi_temp"
nginx http scgi temporary files: "scgi_temp"
3.4.2,启动关闭ngnix,检查配置文件是否正确
## 检查配置文件是否正确
$ /usr/local/nginx/sbin/nginx -t
$ /usr/local/nginx/sbin/nginx -V # 可以看到编译选项
## 启动、关闭
$ /usr/local/nginx/sbin/nginx # 默认配置文件 /usr/local/nginx/conf/nginx.conf,-c 指定
$ /usr/local/nginx/sbin/nginx -s stop
或 pkill nginx
$/usr/local/nginx/sbin/nginx -s reload # 重新载入配置文件
$/usr/local/nginx/sbin/nginx -s reopen # 重启 Nginx
$/usr/local/nginx/sbin/nginx -s stop # 停止 Nginx
4,配置文件/usr/local/nginx/conf/下 nginx.conf的配置
nginx.conf配置文件的配置,使用开发人员的配置文件,在本文件夹路径下
#要配置nginx的自动运行,可以将/usr/local/nginx/sbin/nginx添加到/etc/rc.local中(未添加)
#/etc/init.d/下面建立ngnix软连接,使得/etc/init.d/下统一启动
ln -s /usr/local/nginx/sbin/nginx /etc/init.d/ngnix
5.将/usr/local/nginx/sbin目录添加至PATH环境变量(可选)
vim /etc/profile
在profile最后中添加
export PATH=/usr/local/nginx/sbin:$PATH
使添加的环境变量立即生效
source /etc/profile
6.测试
关闭centos本身的防火墙firewall
6.1 关闭firewall(生产环境不建议关闭)
$systemctl stop firewalld.service #停止firewall
$systemctl start firewalld.service #启动firewall
$systemctl disable firewalld.service #禁止firewall开机启动
$systemctl enable firewalld.service #使能firewall开机启动
$firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
6.2 在网页输入本机ip,如果进入Welcome to nginx!界面,说明安装ngnix成功
7.开启firewall并设置外部可连接端口
$netstat -atunlp #可查看服务器正在启用监听的服务和端口
7.1查看firewall防火墙状态
#firewall-cmd --zone=public --list-all 查看所有状态
$ firewall-cmd --state
runing
7.2查看活动的防火墙区域信息
$ firewall-cmd --get-active-zones
public
interfaces: enp2s0 #网口enp2s0在public区域
7.3查看默认防火墙区域的网络设置
#firewall-cmd --set-default-zone= 设置默认防火墙区域
$firewall-cmd --get-default-zone
public
将网口添加到区域,默认网口都在public
# firewall-cmd --zone=public --add-interface=eth0
7.4查看public区域所有打开的端口
$firewall-cmd --zone=public --list-ports
7.4添加一个端口到public区域 或者添加服务
7.4.1添加端口(未使用)
$firewall-cmd --zone=public --add-port=5000/tcp --permanent #把80/tcp端口协议加入public防火墙区域,--permanent使得该规则永久生效
success
$firewall-cmd --reload #重载防火墙规则,使能上面添加的端口
success
再查看public区域所有打开的端口
$firewall-cmd --zone=public --list-ports
80/tcp
7.4.2添加服务,来添加80端口给http使用
#firewall-cmd --permanent --remove-service=http 永久删除http服务
#firewall-cmd --query-service ftp 查询ftp服务启用状态
$firewall-cmd --permanent --add-service=http # open up the firewall for HTTP
$firewall-cmd --reload
注:
网上关于firewall的简介
http://www.centoscn.com/CentOS/help/2015/0208/4667.html
http://www.centoscn.com/CentOS/Intermediate/2015/0313/4879.html
####################################################################
####################################################################
#nginx.conf文件:
#运行用户
user nobody;
#启动进程,通常设置成和cpu的数量相等
worker_processes auto;
#全局错误日志及PID文件
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
#工作模式及连接数上限
events {
#epoll是多路复用IO(I/O Multiplexing)中的一种方式,
#仅用于linux2.6以上内核,可以大大提高nginx的性能
use epoll;
#单个后台worker process进程的最大并发链接数
worker_connections 1024;
# 并发总数是 worker_processes 和 worker_connections 的乘积
# 即 max_clients = worker_processes * worker_connections
# 在设置了反向代理的情况下,max_clients = worker_processes * worker_connections / 4 为什么
# 为什么上面反向代理要除以4,应该说是一个经验值
# 根据以上条件,正常情况下的Nginx Server可以应付的最大连接数为:4 * 8000 = 32000
# worker_connections 值的设置跟物理内存大小有关
# 因为并发受IO约束,max_clients的值须小于系统可以打开的最大文件数
# 而系统可以打开的最大文件数和内存大小成正比,一般1GB内存的机器上可以打开的文件数大约是10万左右就爱阅读www.92to.com网友整理上传,为您提供最全的知识大全,期待您的分享,转载请注明出处。
来源: http://www.92to.com/bangong/2017/03-09/18352728.html