本文介紹了centos6.5服務器安裝Nginx設置服務和開機自啟的方法,分享給大家,也給自己留個筆記
1��、安裝Nginx及其依賴
首先是老套路��,使用ssh鏈接服務器��,還記得以前的代碼嗎��?
ssh -t 用戶名@服務器IP或者域名 -p 22<!--用戶名一般是root���,方便操作,我的登錄代碼如下-->ssh -t root@acheng1314.cn -p 22
在終端中輸入上面命令按下回車��,要求我們輸入密碼��,這個密碼是不可見的��,所以一定要輸入正確��。
鏈接到服務器后��,我們切換到常用的安裝路徑��,當然我服務器上面的安裝路徑是/usr/src��,接著開始在終端操作:
<!--切換到安裝目錄下-->cd /usr/src<!--創建Nginx文件夾用來存放Nginx相關的資源和依賴-->mkdir Nginx<!--下載資源和依賴-->yum -y install zlib zlib-devel openssl openssl--devel pcre pcre-devel <!--上面的命令一般來說會是不需要安裝什么,不過這都不重要��,我們接著會重新安裝指定的版本--><!--下載pcre-->wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.40.tar.gz<!--解壓-->tar -zxvf pcre-8.40.tar.gz<!--切換到pcre目錄-->cd pcre-8.40<!--設置-->./configure<!--編譯-->make<!--安裝-->make install<!--切換到Nginx主目錄-->cd ..<!--下載及安裝zlib-->wget http://zlib.net/zlib-1.2.11.tar.gz<!--解壓-->tar -zxvf zlib-1.2.11.tar.gz<!--切換到zlib目錄-->cd zlib-1.2.11<!--設置�����、編譯����、安裝-->./configuremakemake install<!--切換到Nginx主目錄-->cd ..<!--下載及準備ssl-->wget http://www.openssl.org/source/openssl-fips-2.0.14.tar.gz<!--解壓-->tar -zxvf openssl-fips-2.0.14.tar.gz<!--yum安裝ssl-->yum -y install openssl openssl-devel<!--下載及安裝nginx-->wget http://nginx.org/download/nginx-1.4.2.tar.gztar -zxvf nginx-1.4.2.tar.gzcd nginx-1.4.2<!--設置Nginx安裝目錄/opt/nginx���,且添加ssl支持-->./configure --prefix=/opt/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcremakemake install
到這里來講�,我們的nginx安裝完成了��,但是我們還需要做更多的事情��,那就是配置服務器��,添加ssl訪問��,設置服務和開機啟動
2��、配置服務器
互聯網上關于服務器設置的很多����,但是準確闡述的卻不是那么多,而我剛好是在看了他們的東西后就呵呵了���。正確的配置方法如下:
<!--切換到nginx設置目錄-->cd /opt/nginx/conf<!--vim編輯nginx配置文件-->vi nginx.conf
我的nginx.conf如下:
#user nobody;worker_processes 1;#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;#pid logs/nginx.pid;events { worker_connections 1024;}http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log main; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; #gzip on;# 注意這里是設置本機的相關的東西,建議不要更改 server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { root html; index index.html index.htm; # proxy_pass http://localhost; # proxy_set_header Host $host; # proxy_set_header X-Real-IP $remote_addr; # proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } # proxy the PHP scripts to Apache listening on 127.0.0.1:80 # #location ~ /.php$ { # proxy_pass http://127.0.0.1; #} # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 # #location ~ /.php$ { # root html; # fastcgi_pass 127.0.0.1:9000; # fastcgi_index index.php; # fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; # include fastcgi_params; #} # deny access to .htaccess files, if Apache's document root # concurs with nginx's one # #location ~ //.ht { # deny all; #} } # another virtual host using mix of IP-, name-, and port-based configuration # #server { # listen 8000; # listen somename:8080; # server_name somename alias another.alias; # location / { # root html; # index index.html index.htm; # } #}# 這里是設置本機的https訪問的��,這里必須設置才能正確時https # HTTPS server # server { listen 443; server_name localhost acheng1314.cn www.acheng1314.cn; ssl on; # 這里是你申請的簽名��,扔到conf下面的cert目錄中 ssl_certificate cert/214217283570796.pem; ssl_certificate_key cert/214217283570796.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_prefer_server_ciphers on; location / { # root html; # index index.html index.htm; proxy_pass http://localhost; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }}# 這里是設置域名跳轉的��,轉發這些域名到本機的8080端口��,server { listen 80; server_name *.acheng1314.cn acheng1314.cn; location / { proxy_pass http://localhost:8080/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } } 其實在寫這個的時候必須注意的是��,不管什么應用程序端口不能沖突��!比如說我的nginx是綁定的80端口,如果tomcat再設定80端口��,那么我的設置就算是綁定到localhost去也是會轉發失敗的��!畢竟網絡端口只能一個應用程序占用��。
<!--檢查我們的設置是否正確,正確或者錯誤都有對應的提示-->/opt/nginx/sbin/nginx -t<!--配置正確��,則啟用nginx-->/opt/nginx/sbin/nginx<!--重新載入配置文件-->/opt/nginx/sbin/nginx -t<!--當然到了這里的時候肯定還不能通行��,畢竟我們防火墻還把443端口攔截的��,所以接著走起來��。--><!--添加443端口到防火墻-->/sbin/iptables -I INPUT -p tcp --dport 443 -j ACCEPT<!--保存防火墻配置-->/etc/rc.d/init.d/iptables save<!--是配置文件生效-->/etc/init.d/iptables status
走到這一步��,我們可以測試一下服務器了��,按照正常的來講��,我現在的服務器已經是http和https都已經完全支持了。
3��、設置服務和自啟
其實說來��,這里基本也沒啥注意的��,只要nginx路徑設置正確即可。
#!/bin/sh# Name:nginx4comex# nginx - this script starts and stops the nginx daemon## description: Nginx is an HTTP(S) server, HTTP(S) reverse /# proxy and IMAP/POP3 proxy server# processname: nginx# config: /opt/nginx/conf/nginx.conf# pidfile: /comexHome/nginx/nginx.pid## Created By http://comexchan.cnblogs.com/# Source function library.. /etc/rc.d/init.d/functions# Source networking configuration.. /etc/sysconfig/network# Check that networking is up.[ "$NETWORKING" = "no" ] && exit 0NGINX_DAEMON_PATH="/opt/nginx/sbin/nginx"NGINX_CONF_FILE="/opt/nginx/conf/nginx.conf"NGINX_LOCK_FILE="/var/lock/subsys/nginx4comex"prog=$(basename $NGINX_DAEMON_PATH)start() { [ -x $NGINX_DAEMON_PATH ] || exit 5 [ -f $NGINX_CONF_FILE ] || exit 6 echo -n $"Starting $prog: " daemon $NGINX_DAEMON_PATH -c $NGINX_CONF_FILE retval=$? echo [ $retval -eq 0 ] && touch $NGINX_LOCK_FILE return $retval}stop() { echo -n $"Stopping $prog: " killproc $prog -QUIT retval=$? echo [ $retval -eq 0 ] && rm -f $NGINX_LOCK_FILE return $retval}restart() { configtest || return $? stop start}reload() { configtest || return $? echo -n $"Reloading $prog: " killproc $NGINX_DAEMON_PATH -HUP RETVAL=$? echo}force_reload() { restart}configtest() { $NGINX_DAEMON_PATH -t -c $NGINX_CONF_FILE}rh_status() { status $prog}rh_status_q() { rh_status >/dev/null 2>&1}case "$1" in start) rh_status_q && exit 0 $1 ;; stop) rh_status_q || exit 0 $1 ;; restart|configtest) $1 ;; reload) rh_status_q || exit 7 $1 ;; force-reload) force_reload ;; status) rh_status ;; condrestart|try-restart) rh_status_q || exit 0 ;; *) echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}" exit 2esac 上面的代碼就是用來創建服務的代碼��,將他們保存在nginx4comex文件中(這個文件我仍在了/opt/nginx目錄下,一樣使用vim編寫)��。注意下面的代碼和你的配置對應即可��。
NGINX_DAEMON_PATH="/opt/nginx/sbin/nginx"NGINX_CONF_FILE="/opt/nginx/conf/nginx.conf"
接著我們繼續終端指令操作��。
<!--授權nginx4comex可執行-->chmod u+x nginx4comex<!--拷貝nginx4comex到/etc/init.d目錄-->cp nginx4comex /etc/init.d<!--檢查運行狀態-->service nginx4comex status<!--添加到啟動��,先vim打開啟動文件��,然后添加啟動代碼-->vim /etc/rc.local<!--添加的啟動代碼如下-->/etc/init.d/nginx4comex start<!--至此我們的啟動也添加完成��,現在重啟檢查效果-->reboot
最后來說我們已經設置了nginx代理tomcat��,還設置了對應的服務器程序自啟動��。
注意��!nginx4comex是不能被chkconfig的��,具體原因我也不清楚��,但是原作者的文章中確實用了chkconfig的方法加入了啟動��,對linux有興趣的可以去試一試��。
以上就是本文的全部內容��,希望對大家的學習有所幫助��,也希望大家多多支持VEVB武林網��。
