Nginx详细安装部署教程

一、Nginx简介

Nginx是一个web服务器也可以用来做负载均衡及反向代理使用，目前使用最多的就是负载均衡，具体简介我就不介绍了百度一下有很多，下面直接进入安装步骤

二、Nginx安装

1、下载Nginx及相关组件

[root@localhost src]# wget http://nginx.org/download/nginx-1.10.2.tar.gz && wget http://www.openssl.org/source/openssl-fips-2.0.10.tar.gz && wget http://zlib.net/zlib-1.2.11.tar.gz && wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.40.tar.gz

确认编译环境是否安装:

[root@localhost src]# yum list installed |grep gcc
　　gcc.x86_64 4.4.7-18.el6 @base 
　　gcc-c++.x86_64 4.4.7-18.el6 @base 
　　libgcc.x86_64 4.4.7-18.el6 @base

没有安装的同学使用可以使用以下命令进行安装：

yum install gcc-c++

2、安装Nginx及相关组件

以下安装确保在相关下载包所在路径下:

openssl安装

[root@localhost src]# tar zxvf openssl-fips-2.0.10.tar.gz && cd openssl-fips-2.0.10 && ./config && make && make install && cd..

pcre安装

[root@localhost src]# tar zxvf pcre-8.40.tar.gz && cd pcre-8.40 && ./configure && make && make install && cd..

zlib安装

[root@localhost src]# tar zxvf zlib-1.2.11.tar.gz && cd zlib-1.2.11 && ./configure && make && make install && cd..

nginx安装

[root@localhost src]# tar zxvf nginx-1.10.2.tar.gz && cd nginx-1.10.2 && ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module && make && make install

--with-http_stub_status_module：支持nginx状态查询
--with-http_ssl_module：支持https

3、启动Nginx

默认nginx安装位置是 nginx: /usr/local/nginx，如发现不正确请使用以下命令查找：

[root@google ~]# whereis nginx
nginx: /usr/local/nginx
#启动

[root@google ~]# /usr/local/nginx/sbin/nginx

如若启动报错：

error while loading shared libraries: libpcre.so.1: cannot open shared object file: No such file or directory

请参考以下方法解决：

1.用whereis libpcre.so.1命令找到libpcre.so.1在哪里
2.用ln -s /usr/local/lib/libpcre.so.1 /lib64命令做个软连接就可以了
3.用sbin/nginx启动Nginx
4.用ps -aux | grep nginx查看状态
[root@google nginx]# whereis libpcre.so.1
[root@google nginx]# ln -s /usr/local/lib/libpcre.so.1 /lib64
[root@google nginx]# sbin/nginx
[root@google nginx]# ps -aux | grep nginx 

4、验证Nginx启动成功

[root@google ~]# curl 127.0.0.1
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

5、Nginx基本命令

#启动
[root@google ~]# /usr/local/nginx/sbin/nginx

#停止/重启
[root@google ~]# /usr/local/nginx/sbin/nginx -s stop(quit、reload)

#命令帮助
[root@google ~]# /usr/local/nginx/sbin/nginx -h

#验证配置文件
[root@google ~]# /usr/local/nginx/sbin/nginx -t

#配置文件
[root@google ~]# vim /usr/local/nginx/conf/nginx.conf

6、Nginx配置简介

打开nginx配置文件位于nginx目录下的conf文件夹下并编辑配置文件：

[root@google ~]#  vim /usr/local/nginx/conf/nginx.conf

各字段解释：

# 使用的用户和组 
user nginx nginx;

# 指定工作衍生进程数;一般几核CPU就配置几个。nginx进程数，建议设置为等于CPU总核心数。 
worker_processes 1;

#全局错误日志及PID文件;全局错误日志定义类型，[ debug | info | notice | warn | error | crit ] 
error_log /var/log/nginx/error.log warn; 
#进程文件 
pid /var/run/nginx.pid;

#一个nginx进程打开的最多文件描述符数目，理论值应该是最多打开文件数（系统的值ulimit -n）与nginx进程数相除，但是nginx分配请求并不均匀，所以建议与 ulimit -n的值保持一致。 
#worker_rlimit_nofile 65535;

#工作模式与连接数上限 
events { 
#参考事件模型，use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型, 
#是Linux 2.6以上版本内核中的高性能网络I/O模型，如果跑在FreeBSD上面，就用kqueue模型。 
#具体内容查看 http://wiki.codemongers.com/事件模型 
use epoll;

#单个进程最大连接数（最大连接数=连接数*进程数）connections 2000
worker_connections  1024;
} 
#设定http服务器 
http { 
#文件扩展名与文件类型映射表,设定mime类型,类型由mime.type文件定义 
include /etc/nginx/mime.types;

#默认文件类型
default_type  application/octet-stream;

#默认编码
#charset utf-8;

#反向代理配置，可以打开proxy.conf看看
#include /etc/nginx/proxy.conf;

#fastcgi配置，可以打开fastcgi.conf看看
#include /etc/nginx/fastcgi.conf;  

#日志的格式
log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for"';

#访问日志
access_log  /var/log/nginx/access.log  main;

#sendfile 指令指定 nginx 是否调用 sendfile 函数（zero copy 方式）来输出文件，对于普通应用，
#必须设为 on,如果用来进行下载等应用磁盘IO重负载应用，可设置为 off，以平衡磁盘与网络I/O处理速度，降低系统的uptime.
sendfile        on;

#开启目录列表访问，合适下载服务器，默认关闭。
#autoindex on;

#防止网络阻塞
#tcp_nopush     on;

#连接超时时间，单位是秒
keepalive_timeout  65;

#防止网络阻塞
tcp_nodelay        on;

#服务器名字的hash表大小
#server_names_hash_bucket_size 128;

#上传文件大小限制
#client_header_buffer_size 32k;

#设定请求缓
#large_client_header_buffers 4 64k;

#设定请求缓存
#client_max_body_size 8m;

#FastCGI相关参数是为了改善网站的性能：减少资源占用，提高访问速度。下面参数看字面意思都能理解。
#fastcgi_connect_timeout 300;
#fastcgi_send_timeout 300;
#fastcgi_read_timeout 300;
#fastcgi_buffer_size 64k;
#fastcgi_buffers 4 64k;
#fastcgi_busy_buffers_size 128k;
#fastcgi_temp_file_write_size 128k;

#gzip模块设置
#开启gzip压缩输出
#gzip on;

#最小压缩文件大小
#gzip_min_length 1k;

#压缩缓冲区
#gzip_buffers 4 16k;

#压缩版本（默认1.1，前端如果是squid2.5请使用1.0）
#gzip_http_version 1.0;
#压缩等级
#gzip_comp_level 2;

#压缩类型，默认就已经包含text/html，所以下面就不用再写了，写上去也不会有问题，但是会有一个warn。
#gzip_types text/plain application/x-javascript text/css application/xml;

#gzip_vary on;

#开启限制IP连接数的时候需要使用
#limit_zone crawler $binary_remote_addr 10m;

include /etc/nginx/conf.d/*.conf;
#include /etc/nginx/sites-enabled/*;

#设定负载均衡的服务器列表
#upstream tomcat {
#    #upstream的负载均衡，weight是权重，可以根据机器配置定义权重。weigth参数表示权值，权值越高被分配到的几率越大。
#    server 127.0.0.1:8080 weight=1;
#    server 192.168.1.116:8081 weight=1;
#}

#设定负载均衡的服务器列表,可以配置多个负载均衡的服务器列表
#upstream tomcat2 {
#    #upstream的负载均衡，weight是权重，可以根据机器配置定义权重。weigth参数表示权值，权值越高被分配到的几率越大。 
#    server 127.0.0.1:8080 weight=1;
#    server 192.168.1.11:8081 weight=1;
#}

#虚拟主机的配置
server {
    #监听端口
    listen 80;

    #域名可以有多个，用空格隔开
    server_name 192.168.1.11;
    #定义首页
    index index.html index.htm index.jsp;
    #文件根目录
    root /home/public;
    #定义错误页面
    error_page                      400 402 403 404 405 406 410 411 413 416 500 501 502 503 504 /error.html;
    error_page                      505 /error.html;

    #日志格式设定
    #log_format access '$remote_addr - $remote_user [$time_local] "$request" '
    #'$status $body_bytes_sent "$http_referer" '
    #'"$http_user_agent" $http_x_forwarded_for';

    #定义本虚拟主机的访问日志
    #access_log /var/log/nginx/access.log access;
    #默认访问地址
location / { 
expires 2m; 
add_header Cache-Control “public, must-revalidate, proxy-revalidate”; 
add_header Cache-Control “public, must-revalidate, proxy-revalidate”; 
}

#所有的rest请求都是以api开头的 
location ~ /rest/(api|images|files)/ { 
proxy_pass http://localhost:8080; 
proxy_next_upstream error timeout; 
proxy_connect_timeout 8s;

proxy_intercept_errors on; 
proxy_set_header X-Forwarded-Host httphost;proxysetheaderX−Forwarded−Serverhost; 
proxy_set_header X-Forwarded-For proxy_add_x_forwarded_for;  
proxy_set_header        X-Real-IPremote_addr; 
proxy_set_header Host $http_host; 
} 
#默认请求 
#对 “/” 启用反向代理 
#location / { 
#proxy_pass localhost;

        #proxy_redirect off;

        #proxy_set_header        X-Real-IP $remote_addr;

        #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
        #proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        #以下是一些反向代理的配置，可选。
        #proxy_set_header Host $host;

        #允许客户端请求的最大单文件字节数
        #client_max_body_size 10m;

        #缓冲区代理缓冲用户端请求的最大字节数，
        #client_body_buffer_size 128;

        #nginx跟后端服务器连接超时时间(代理连接超时)
        #proxy_connect_timeout 90; 

        #后端服务器数据回传时间(代理发送超时)
        #proxy_send_timeout 90;

        #连接成功后，后端服务器响应时间(代理接收超时)
        #proxy_read_timeout 90;

        #设置代理服务器（nginx）保存用户头信息的缓冲区大小
        #proxy_buffer_size 4k;

        #proxy_buffers缓冲区，网页平均在32k以下的设置
        #proxy_buffers 4 32k;

        #高负荷下缓冲大小（proxy_buffers*2）
        #proxy_busy_buffers_size 64k;

        #设定缓存文件夹大小，大于这个值，将从upstream服务器传
        #proxy_temp_file_write_size 64k;
        #}
        #以下为静态资源，nginx自己处理
        #静态文件，nginx自己处理
    #location ~ ^/(images|javascript|js|css|flash|media|static)/ {
    #    root /home;
    #    expires 30d;  #过期30天，静态文件不怎么更新，过期可以设大一点，如果频繁更新，则可以设置得小一点。
    #}

    #图片缓存时间设置
    #location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ {
    #    expires 30d;
    #}

    #JS和CSS缓存时间设置
    #location ~ .*.(js|css)?$ {
    #    expires 30h;
    #}
    #所有jsp的页面均交由tomcat或resin处理
    #location ~ .(jsp|jspx|do)?$ {
    #   proxy_set_header Host $host;
    #   proxy_set_header X-Real-IP $remote_addr;
    #   proxy_set_header X-Forwarded-For
    $proxy_add_x_forwarded_for;
    #   proxy_pass http://127.0.0.1:8080;
    #}
    #所有静态文件由nginx直接读取不经过tomcat或rest
    #location ~ .*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$ {
    #   expires 15d;
    #}
    #location ~ .*.(js|css)?$ { 
    #   expires 1h; 
    #}
    #设定查看Nginx状态的地址
    #location /NginxStatus {
    #stub_status on;
    #access_log on;
    #auth_basic "NginxStatus";
    #auth_basic_user_file conf/htpasswd;
    #htpasswd文件的内容可以用apache提供的htpasswd工具来产生。
    #}
} 
}

更多配置推荐阅读：Nginx配置

配置文件更改后记得重启Nginx服务：

/usr/local/nginx/sbin/nginx -s reload

 

如果端口号有需要暴露出去给外部机器访问的话，请开启防火墙端口（以81端口示例，实际请根据自己需求替换）：

[root@google ~]# iptables -I INPUT -p tcp --dport 81 -m state --state NEW -j ACCEPT
[root@google ~]# service iptables save

 

 

关于配置https方式参考：nginx使用ssl模块配置支持HTTPS访问

如需查看官方安装方式，请移步 官方安装

 

参考：https://www.cnblogs.com/taiyonghai/p/6728707.html

https://www.cnblogs.com/hanyinglong/archive/2016/02/04/5141504.html

 

后续关于配置ssl出错：

nginx缺少http_ssl_module模块

参考：https://www.cnblogs.com/piscesLoveCc/p/6120875.html 解决