nginx的安装和启动

一.nginx的安装与配置

1.安装nginx依赖包

yum install gcc gcc-c++  pcre pcre-devel zlib zlib-devel openssl-devel -y

2.下载nginx安装

(1).nginx官网:

http://nginx.org/en/download.html

(2).nginx下载:

http://nginx.org/download/nginx-1.20.2.tar.gz

wget http://nginx.org/download/nginx-1.20.2.tar.gz

(3).解压缩

tar -xzf nginx-1.20.2.tar.gz 

(4).编辑配置

# 进入文件
cd nginx-1.20.2
# 编辑配置
./configure \
--prefix=/etc/nginx \
--conf-path=/etc/nginx/nginx.conf \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--pid-path=/var/run/nginx.pid \
--lock-path=/var/run/nginx.lock \
--user=nginx \
--group=nginx \
--with-http_ssl_module \
--with-http_v2_module \
--with-http_dav_module \
--with-http_stub_status_module \
--with-threads \
--with-file-aio

--prefix=  指向安装目录。
--sbin-path=  指定执行程序文件存放位置。
--modules-path=  指定第三方模块的存放路径。
--conf-path= 指定配置文件存放位置。
--error-log-path=  指定错误日志存放位置。
--pid-path=  指定pid文件存放位置。
--lock-path=  指定lock文件存放位置。
--user=  指定程序运行时的非特权用户。
--group=  指定程序运行时的非特权用户组。
--builddir=  指向编译目录。
--with-rtsig_module  启用rtsig模块支持。
--with-select_module  启用select模块支持，一种轮询处理方式，不推荐在高并发环境中使用，禁用：--without-select_module。
--with-poll_module  启用poll模块支持,功能与select相同，不推荐在高并发环境中使用。
--with-threads 启用thread pool支持。
--with-file-aio  启用file aio支持。
--with-http_ssl_module 启用https支持。
--with-http_v2_module    启用ngx_http_v2_module支持。
--with-ipv6    启用ipv6支持。
--with-http_realip_module    允许从请求报文头中更改客户端的ip地址，默认为关。
--with-http_addition_module    启用ngix_http_additon_mdoule支持（作为一个输出过滤器，分部分响应请求)。
--with -http_xslt_module    启用ngx_http_xslt_module支持，过滤转换XML请求 。
--with-http_image_filter_mdoule  启用ngx_http_image_filter_module支持，传输JPEG\GIF\PNG图片的一个过滤器，默认不启用，需要安装gd库。
--with-http_geoip_module  启用ngx_http_geoip_module支持，用于创建基于MaxMind GeoIP二进制文件相配的客户端IP地址的ngx_http_geoip_module变量。
--with-http_sub_module  启用ngx_http_sub_module支持，允许用一些其他文本替换nginx响应中的一些文本。
--with-http_dav_module  启用ngx_http_dav_module支持，增加PUT、DELETE、MKCOL创建集合，COPY和MOVE方法，默认为关闭，需要编译开启。
--with-http_flv_module  启用ngx_http_flv_module支持，提供寻求内存使用基于时间的偏移量文件。
--with-http_mp4_module  启用ngx_http_mp4_module支持，启用对mp4类视频文件的支持。
--with-http_gzip_static_module  启用ngx_http_gzip_static_module支持，支持在线实时压缩输出数据流。
--with-http_random_index_module  启用ngx_http_random_index_module支持，从目录中随机挑选一个目录索引。
--with-http_secure_link_module  启用ngx_http_secure_link_module支持，计算和检查要求所需的安全链接网址。
--with-http_degradation_module  启用ngx_http_degradation_module 支持允许在内存不足的情况下返回204或444代码。
--with-http_stub_status_module  启用ngx_http_stub_status_module 支持查看nginx的状态页。
--without-http_charset_module  禁用ngx_http_charset_module这一模块，可以进行字符集间的转换，从其它字符转换成UTF-8或者从UTF8转换成其它字符。它只能从服务器到客户端方向，只有一个字节的字符可以转换。
--without-http_gzip_module  禁用ngx_http_gzip_module支持，同--with-http_gzip_static_module功能一样。
--without-http_ssi_module  禁用ngx_http_ssi_module支持，提供了一个在输入端处理服务器包含文件（SSI）的过滤器。
--without-http_userid_module  禁用ngx_http_userid_module支持，该模块用来确定客户端后续请求的cookies。
--without-http_access_module  禁用ngx_http_access_module支持，提供了基于主机ip地址的访问控制功能。
--without-http_auth_basic_module  禁用ngx_http_auth_basic_module支持，可以使用用户名和密码认证的方式来对站点或部分内容进行认证。
--without-http_autoindex_module  禁用ngx_http_authindex_module，该模块用于在ngx_http_index_module模块没有找到索引文件时发出请求，用于自动生成目录列表。
--without-http_geo_module  禁用ngx_http_geo_module支持，这个模块用于创建依赖于客户端ip的变量。
--without-http_map_module  禁用ngx_http_map_module支持，使用任意的键、值 对设置配置变量。
--without-http_split_clients_module 禁用ngx_http_split_clients_module支持，该模块用于基于用户ip地址、报头、cookies划分用户。
--without-http_referer_module  禁用ngx_http_referer_modlue支持，该模块用来过滤请求，报头中Referer值不正确的请求。
--without-http_rewrite_module  禁用ngx_http_rewrite_module支持。该模块允许使用正则表达式改变URI，并且根据变量来转向以及选择配置。如果在server级别设置该选项，那么将在location之前生效，但如果location中还有更进一步的重写规则，location部分的规则依然会被执行。如果这个URI重写是因为location部分的规则造成的，那么location部分会再次被执行作为新的URI，这个循环会被执行10次，最后返回一个500错误。
--without-http_proxy_module  禁用ngx_http_proxy_module支持，http代理功能。
--without-http_fastcgi_module  禁用ngx_http_fastcgi_module支持，该模块允许nginx与fastcgi进程交互，并通过传递参数来控制fastcgi进程工作。
--without-http_uwsgi_module  禁用ngx_http_uwsgi_module支持，该模块用来使用uwsgi协议，uwsgi服务器相关。
--without-http_scgi_module  禁用ngx_http_scgi_module支持，类似于fastcgi，也是应用程序与http服务的接口标准。
--without-http_memcached_module  禁用ngx_http_memcached支持，用来提供简单的缓存，提高系统效率。
--without-http_limit_conn_module  禁用ngx_http_limit_conn_module支持，该模块可以根据条件进行会话的并发连接数进行限制。
--without-http_limit_req_module  禁用ngx_limit_req_module支持，该模块可以实现对于一个地址进行请求数量的限制。
--without-http_empty_gif_module  禁用ngx_http_empty_gif_module支持，该模块在内存中常驻了一个1*1的透明gif图像，可以被非常快速的调用。
--without-http_browser_module  禁用ngx_http_browser_mdoule支持，创建依赖于请求报头的值 。如果浏览器为modern，则$modern_browser等于modern_browser_value的值；如果浏览器为old，则$ancient_browser等于$ancient_browser_value指令分配的值；如果浏览器为MSIE，则$msie等于1。
--without-http_upstream_ip_hash_module 禁用ngx_http_upstream_ip_hash_module支持，该模块用于简单的负载均衡。
--with-http_perl_module  启用ngx_http_perl_module支持，它使nginx可以直接使用perl或通过ssi调用perl。
--with-perl_modules_path=  设定perl模块路径
--with-perl=  设定perl库文件路径
--http-log-path=  设定access log路径
--http-client-body-temp-path=  设定http客户端请求临时文件路径
--http-proxy-temp-path=  设定http代理临时文件路径
--http-fastcgi-temp-path=  设定http fastcgi临时文件路径
--http-uwsgi-temp-path=  设定http scgi临时文件路径
--http-scgi-temp-path=  设定http scgi临时文件路径
--without-http  禁用http server功能
--without-http-cache  禁用http cache功能
--with-mail  启用POP3、IMAP4、SMTP代理模块
--with-mail_ssl_module  启用ngx_mail_ssl_module支持
--without-mail_pop3_module  禁用pop3协议。
--without-mail_iamp_module  禁用iamp协议。
--without-mail_smtp_module  禁用smtp协议。
--with-google_perftools_module  启用ngx_google_perftools_mdoule支持，调试用，可以用来分析程序性能瓶颈。
--with-cpp_test_module 启用ngx_cpp_test_module支持。
--add-module=  指定外部模块路径，启用对外部模块的支持。
--with-cc=  指向C编译器路径。
--with-cpp=  指向C预处理路径。
--with-cc-opt=  设置C编译器参数，指定--with-cc-opt="-I /usr/lcal/include",如果使用select()函数，还需要同时指定文件描述符数量--with-cc-opt="-D FD_SETSIZE=2048"。 (PCRE库）
--with-ld-opt=  设置连接文件参数，需要指定--with-ld-opt="-L /usr/local/lib"。（PCRE库）
--with-cpu-opt=  指定编译的CPU类型，如pentium,pentiumpro,...amd64,ppc64...
--without-pcre  禁用pcre库。
--with-pcre  启用pcre库。
--with-pcre=  指向pcre库文件目录。
--with-pcre-opt=  在编译时为pcre库设置附加参数 。
--with-md5=  指向md5库文件目录。
--with-md5-opt=  编译时为md5库设置附加参数。
--with-md5-asm  使用md5汇编源。
--with-sha1=  指向sha1库文件目录。
--with-sha1-opt=  编译时为sha1库设置附加参数。
--with-sha1-asm  使用sha1汇编源。
--with-zlib=  指向zlib库文件目录。
--with-zlib-opt=  在编译时为zlib设置附加参数。
--with-zlib-asm=  为指定的CPU使用汇编源进行优化。
--with-libatomic  为原子内存的更新操作的实现提供一个架构。
--with-libatomic=  指向libatomic_ops的安装目录。
--with-openssl=  指向openssl安装目录。
--with-openssl-opt=  在编译时为openssl设置附加参数。
--with-debug  启用debug日志。

(5).编译并安装

make && make install

3.启动nginx

/etc/nginx/sbin/nginx

启动报错: nginx: [emerg] getpwnam("nginx") failed　　# 没有nginx用户

(1).如果启动失败则创建用户

# 创建nginx用户
useradd -r nginx
# 启动nginx
/etc/nginx/sbin/nginx

(2).启动成功访问默认页面

4.创建nginx启动文件

(1).创建启动文件

需要在init.d文件夹中创建nginx启动文件。 这样每次服务器重新启动init进程都会自动启动nginx。

cd /etc/init.d/
vim nginx

#!/bin/sh
#
# nginx - this script starts and stops the nginx daemin
#
# chkconfig:   - 85 15
# description:  Nginx is an HTTP(S) server, HTTP(S) reverse \
#               proxy and IMAP/POP3 proxy server
# processname: nginx
# config:      /etc/nginx/nginx.conf
# pidfile:     /var/run/nginx.pid
# user:        nginx

# Source function library.
. /etc/rc.d/init.d/functions

# Source networking configuration.
. /etc/sysconfig/network

# Check that networking is up.
[ "$NETWORKING" = "no" ] && exit 0

nginx="/etc/nginx/sbin/nginx"
prog=$(basename $nginx)

NGINX_CONF_FILE="/etc/nginx/nginx.conf"

lockfile=/var/run/nginx.lock

start() {
    [ -x $nginx ] || exit 5
    [ -f $NGINX_CONF_FILE ] || exit 6
    echo -n $"Starting $prog: "
    daemon $nginx -c $NGINX_CONF_FILE
    retval=$?
    echo
    [ $retval -eq 0 ] && touch $lockfile
    return $retval
}

stop() {
    echo -n $"Stopping $prog: "
    killproc $prog -QUIT
    retval=$?
    echo
    [ $retval -eq 0 ] && rm -f $lockfile
    return $retval
}

restart() {
    configtest || return $?
    stop
    start
}

reload() {
    configtest || return $?
    echo -n $"Reloading $prog: "
    killproc $nginx -HUP
    RETVAL=$?
    echo
}

force_reload() {
    restart
}

configtest() {
  $nginx -t -c $NGINX_CONF_FILE
}

rh_status() {
    status $prog
}

rh_status_q() {
    rh_status >/dev/null 2>&1
}

case "$1" in
    start)
        rh_status_q && exit 0
        $1
        ;;
    stop)
        rh_status_q || exit 0
        $1
        ;;
    restart|configtest)
        $1
        ;;
    reload)
        rh_status_q || exit 7
        $1
        ;;
    force-reload)
        force_reload
        ;;
    status)
        rh_status
        ;;
    condrestart|try-restart)
        rh_status_q || exit 0
            ;;
    *)
        echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"
        exit 2
esac

(2).校验配置文件

chkconfig --add nginx
chkconfig --level 345 nginx on

(3).给这个文件添加执行权限

chmod +x nginx 

(4).启动nginx服务

# 执行
service nginx start
# 打印
Reloading systemd:  [  确定  ]
Starting nginx (via systemctl):  [  确定  ]

# 查看启动状态
service nginx status

5.允许防火墙通过80端口

Linux 服务器上防火墙会端口拦截，所以需要在防火墙中开放80 端口，也可以直接关闭防火墙，这儿提供允许80端口方法

# 允许80端口
firewall-cmd --permanent --add-port=80/tcp --zone=public

# 重新加载防火墙配置
firewall-cmd --reload