本文介绍了centos6.5服务器安装Nginx设置服务和开机自启的方法,分享给大家,也给自己留个笔记
1、安装Nginx及其依赖
首先是老套路,使用ssh链接服务器,还记得以前的代码吗?
ssh -t 用户名@服务器IP或者域名 -p 22 <!--用户名一般是root,方便操作,我的登录代码如下--> ssh -t root@acheng1314.cn -p 22
在终端中输入上面命令按下回车,要求我们输入密码,这个密码是不可见的,所以一定要输入正确。
链接到服务器后,我们切换到常用的安装路径,当然我服务器上面的安装路径是/usr/src,接着开始在终端操作:
<!--切换到安装目录下--> cd /usr/src <!--创建Nginx文件夹用来存放Nginx相关的资源和依赖--> mkdir Nginx <!--下载资源和依赖--> yum -y install zlib zlib-devel openssl openssl--devel pcre pcre-devel <!--上面的命令一般来说会是不需要安装什么,不过这都不重要,我们接着会重新安装指定的版本--> <!--下载pcre--> wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.40.tar.gz <!--解压--> tar -zxvf pcre-8.40.tar.gz <!--切换到pcre目录--> cd pcre-8.40 <!--设置--> ./configure <!--编译--> make <!--安装--> make install <!--切换到Nginx主目录--> cd .. <!--下载及安装zlib--> wget http://zlib.net/zlib-1.2.11.tar.gz <!--解压--> tar -zxvf zlib-1.2.11.tar.gz <!--切换到zlib目录--> cd zlib-1.2.11 <!--设置、编译、安装--> ./configure make make install <!--切换到Nginx主目录--> cd .. <!--下载及准备ssl--> wget http://www.openssl.org/source/openssl-fips-2.0.14.tar.gz <!--解压--> tar -zxvf openssl-fips-2.0.14.tar.gz <!--yum安装ssl--> yum -y install openssl openssl-devel <!--下载及安装nginx--> wget http://nginx.org/download/nginx-1.4.2.tar.gz tar -zxvf nginx-1.4.2.tar.gz cd nginx-1.4.2 <!--设置Nginx安装目录/opt/nginx,且添加ssl支持--> ./configure --prefix=/opt/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre make make install
到这里来讲,我们的nginx安装完成了,但是我们还需要做更多的事情,那就是配置服务器,添加ssl访问,设置服务和开机启动
2、配置服务器
互联网上关于服务器设置的很多,但是准确阐述的却不是那么多,而我刚好是在看了他们的东西后就呵呵了。正确的配置方法如下:
<!--切换到nginx设置目录--> cd /opt/nginx/conf <!--vim编辑nginx配置文件--> vi nginx.conf
我的nginx.conf如下:
#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log main; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; #gzip on; # 注意这里是设置本机的相关的东西,建议不要更改 server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { root html; index index.html index.htm; # proxy_pass http://localhost; # proxy_set_header Host $host; # proxy_set_header X-Real-IP $remote_addr; # proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } # proxy the PHP scripts to Apache listening on 127.0.0.1:80 # #location ~ \.php$ { # proxy_pass http://127.0.0.1; #} # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 # #location ~ \.php$ { # root html; # fastcgi_pass 127.0.0.1:9000; # fastcgi_index index.php; # fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; # include fastcgi_params; #} # deny access to .htaccess files, if Apache's document root # concurs with nginx's one # #location ~ /\.ht { # deny all; #} } # another virtual host using mix of IP-, name-, and port-based configuration # #server { # listen 8000; # listen somename:8080; # server_name somename alias another.alias; # location / { # root html; # index index.html index.htm; # } #} # 这里是设置本机的https访问的,这里必须设置才能正确时https # HTTPS server # server { listen 443; server_name localhost acheng1314.cn www.acheng1314.cn; ssl on; # 这里是你申请的签名,扔到conf下面的cert目录中 ssl_certificate cert/214217283570796.pem; ssl_certificate_key cert/214217283570796.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_prefer_server_ciphers on; location / { # root html; # index index.html index.htm; proxy_pass http://localhost; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } # 这里是设置域名跳转的,转发这些域名到本机的8080端口, server { listen 80; server_name *.acheng1314.cn acheng1314.cn; location / { proxy_pass http://localhost:8080/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } }
其实在写这个的时候必须注意的是,不管什么应用程序端口不能冲突!比如说我的nginx是绑定的80端口,如果tomcat再设定80端口,那么我的设置就算是绑定到localhost去也是会转发失败的!毕竟网络端口只能一个应用程序占用。
<!--检查我们的设置是否正确,正确或者错误都有对应的提示--> /opt/nginx/sbin/nginx -t <!--配置正确,则启用nginx--> /opt/nginx/sbin/nginx <!--重新载入配置文件--> /opt/nginx/sbin/nginx -t <!--当然到了这里的时候肯定还不能通行,毕竟我们防火墙还把443端口拦截的,所以接着走起来。--> <!--添加443端口到防火墙--> /sbin/iptables -I INPUT -p tcp --dport 443 -j ACCEPT <!--保存防火墙配置--> /etc/rc.d/init.d/iptables save <!--是配置文件生效--> /etc/init.d/iptables status
走到这一步,我们可以测试一下服务器了,按照正常的来讲,我现在的服务器已经是http和https都已经完全支持了。
3、设置服务和自启
其实说来,这里基本也没啥注意的,只要nginx路径设置正确即可。
#!/bin/sh # Name:nginx4comex # nginx - this script starts and stops the nginx daemon # # description: Nginx is an HTTP(S) server, HTTP(S) reverse # proxy and IMAP/POP3 proxy server # processname: nginx # config: /opt/nginx/conf/nginx.conf # pidfile: /comexHome/nginx/nginx.pid # # Created By http://comexchan.cnblogs.com/ # Source function library. . /etc/rc.d/init.d/functions # Source networking configuration. . /etc/sysconfig/network # Check that networking is up. [ "$NETWORKING" = "no" ] && exit 0 NGINX_DAEMON_PATH="/opt/nginx/sbin/nginx" NGINX_CONF_FILE="/opt/nginx/conf/nginx.conf" NGINX_LOCK_FILE="/var/lock/subsys/nginx4comex" prog=$(basename $NGINX_DAEMON_PATH) start() { [ -x $NGINX_DAEMON_PATH ] || exit 5 [ -f $NGINX_CONF_FILE ] || exit 6 echo -n $"Starting $prog: " daemon $NGINX_DAEMON_PATH -c $NGINX_CONF_FILE retval=$"Stopping $prog: " killproc $prog -QUIT retval=$"Reloading $prog: " killproc $NGINX_DAEMON_PATH -HUP RETVAL=$"$1" in start) rh_status_q && exit 0 $1 ;; stop) rh_status_q || exit 0 $1 ;; restart|configtest) $1 ;; reload) rh_status_q || exit 7 $1 ;; force-reload) force_reload ;; status) rh_status ;; condrestart|try-restart) rh_status_q || exit 0 ;; *) echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}" exit 2 esac
上面的代码就是用来创建服务的代码,将他们保存在nginx4comex文件中(这个文件我仍在了/opt/nginx目录下,一样使用vim编写)。注意下面的代码和你的配置对应即可。
NGINX_DAEMON_PATH="/opt/nginx/sbin/nginx" NGINX_CONF_FILE="/opt/nginx/conf/nginx.conf"
接着我们继续终端指令操作。
<!--授权nginx4comex可执行--> chmod u+x nginx4comex <!--拷贝nginx4comex到/etc/init.d目录--> cp nginx4comex /etc/init.d <!--检查运行状态--> service nginx4comex status <!--添加到启动,先vim打开启动文件,然后添加启动代码--> vim /etc/rc.local <!--添加的启动代码如下--> /etc/init.d/nginx4comex start <!--至此我们的启动也添加完成,现在重启检查效果--> reboot
最后来说我们已经设置了nginx代理tomcat,还设置了对应的服务器程序自启动。
注意!nginx4comex是不能被chkconfig的,具体原因我也不清楚,但是原作者的文章中确实用了chkconfig的方法加入了启动,对linux有兴趣的可以去试一试。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!
昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。
这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。
而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?