RH358学习笔记--8(使用Nginx配置Web服务器学习)
使用Nginx配置Web服务器
RHEL 8 提供 Nginx 作为 application streams。有两个版本可用
Nginx 1.14的应用程序流是随着RHEL 8.0发布的,将在2021年5月退休,并被设置为默认值。
Nqinx 1.16的应用程序流随着RHEL 8.1发布,将在11月退休2021。
配置 Nginx
Nginx的默认配置根目录是/etc/nginx。其主配置文件为/etc/nginx/nginx.conf。该文件包含web服务器的全局设置,包括主网站的默认服务器块。它还从/etc/nginx/conf.d加载额外的配置文件。
在配置的顶层,有四个特殊的块指令称为上下文,它们将指令分组在一起,以管理不同类型的流量:
events:用于常规连接处理
http:用于 HTTP 流量
mail:用于电子邮件流量
stream:用于 TCP 和 UDP 流量
配置虚拟服务器:
location指令将其文档根目录设置为/srv/www/www.example.com。
server {
listen 80;
server_name example.com www.example.com;
location / {
root /srv/www/www.example.com;
}
}
access_log指令和error_log指令设置日志文件的路径、格式和配置:
配置TLS虚拟服务器
配置支持HTTPS协议的虚拟服务器:
将 listen 设置为 443 ssl
将 ssl_certificate 设置为包含 TLS 服务器证书的文件
将 ssl_certificate_key 设置为包含 TLS 服务器证书私钥的文件
server {
listen 443 ssl;
server_name example.com www.example.com;
ssl_certificate /etc/pki/tls/certs/example.com.rsa.crt;
ssl_certificate_key /etc/pki/tls/private/example.com.rsa.key;
location / {
root /sites/$domain;
}
}
如果希望在端口80/TCP上使用HTTP连接到您的站点的用户被自动重定向到安全站点,可以添加另一个服务器块来监听端口80/TCP,该服务器块使用返回指令发送一个HTTP 301 Redirect来实现此目的。
运行Nginx
启动Nginx,使用Nginx服务单元:
[root@host ~]# systemctl enable --now nginx
这将以nginx用户启动nginx进程