一顶掉、安裝的步驟蜒滩，參考 https://www.digitalocean.com/community/tutorials/how-to-install-linux-nginx-mysql-php-lemp-stack-on-centos-7

簡(jiǎn)單而言，步驟如下所示：

yum install epel-release

yum install nginx

systemctl start nginx

這樣就成了映穗，訪問(wèn) http://<server_domain_name_or_IP>/ 即可看到Welcome頁(yè)面。

systemctl enable nginx

二、要讓php跟nginx搭配使用屯碴，下面是安裝php的步驟

yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm

yum --disablerepo="*" --enablerepo="remi-safe" list php[7-9][0-9].x86_64

yum-config-manager --enable remi-php72

如果報(bào)沒找到 yum-config-manager 命令，那么先執(zhí)行 yum install yum-utils 安裝

yum install php php-mysqlnd php-fpm

php --version

vim /etc/php-fpm.d/www.conf

user = nginx
group = nginx
listen = /var/run/php-fpm/php-fpm.sock
listen.owner = nginx
listen.group = nginx
listen.mode = 0660

systemctl start php-fpm

systemctl enable php-fpm

vim /etc/nginx/conf.d/default.conf

server {
    listen       80;
    server_name  server_domain_or_IP;

    root   /usr/share/nginx/html;
    index index.php index.html index.htm;

    location / {
        try_files $uri $uri/ =404;
    }
    error_page 404 /404.html;
    error_page 500 502 503 504 /50x.html;

    location = /50x.html {
        root /usr/share/nginx/html;
    }

    location ~ \.php$ {
        try_files $uri =404;
        fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
    }
}

systemctl restart nginx

三膊存、設(shè)置反向代理

• 理解基本知識(shí)參考：https://www.cnblogs.com/ysocean/p/9392908.html

• 在/etc/nginx/conf.d里增加自定義的配置文件导而，配置示例：

  server {
      listen       80;
      server_name aaa.jinglever.com bbb.jinglever.com;
      location / {
          proxy_pass $scheme://$host$request_uri;
      }
      resolver 8.8.8.8;
  
      access_log           /var/log/nginx/access_log;
      error_log            /var/log/nginx/error_log warn;
  }
  

  server {
      listen       443 ssl;
      ssl_certificate         /etc/letsencrypt/live/jinglever.com/fullchain.pem;
      ssl_certificate_key     /etc/letsencrypt/live/jinglever.com/privkey.pem;
  
      server_name aaa.jinglever.com bbb.jinglever.com;
      location / {
          proxy_pass $scheme://$host$request_uri;
      }
      resolver 8.8.8.8;
  
      access_log           /var/log/nginx/access_log;
      error_log            /var/log/nginx/error_log warn;
  }
  

• 幾個(gè)細(xì)節(jié)的說(shuō)明：

  • server_name 支持把多個(gè)域名寫到一起
  • $host 是當(dāng)前訪問(wèn)的域名，注意這里不能用 $server_name
  • $request_uri 是當(dāng)前訪問(wèn)的uri
  • 一定要有 resolver隔崎，不然會(huì)報(bào)錯(cuò)
  • 上面實(shí)現(xiàn)的效果舉例：我在本地修改host今艺，把a(bǔ)aa.jinglever.com解析到這臺(tái)反向代理服務(wù)器的ip上，在我本地訪問(wèn)aaa.jinglever.com爵卒，會(huì)通過(guò)反向代理服務(wù)器最終訪問(wèn)到真正的aaa.jinglever.com服務(wù)器虚缎。

• 注意事項(xiàng)：

  • 必須有個(gè)兜底的server，即當(dāng)沒匹配上前面的server_name時(shí)钓株，有個(gè)默認(rèn)的server對(duì)請(qǐng)求進(jìn)行處理实牡。否則，nginx會(huì)把請(qǐng)求丟給上面的server享幽，即便server_name不匹配铲掐。試想，按照前面的配置值桩，且沒有兜底的server摆霉，如果在瀏覽器上直接通過(guò)ip訪問(wèn)進(jìn)來(lái)，會(huì)有什么結(jié)果呢奔坟？答案就是：會(huì)無(wú)限循環(huán)代理訪問(wèn)直到系統(tǒng)文件打開數(shù)超限携栋。
  • 如果代理了ssl訪問(wèn)，別忘了兜底ssl訪問(wèn)的server哦咳秉。

四婉支、設(shè)置重定向

• 在/etc/nginx/conf.d里增加自定義的配置文件，配置示例：

  server {
      listen       80;
      server_name ~(.*)\.jinglever\.cn$ ~(.*)\.jinglever\.net$;
      set $subdomain $1 ;
      rewrite ^/(.*)$ $scheme://$subdomain.howard.com/$1 permanent;
  
      access_log           /var/log/nginx/access_log;
      error_log            /var/log/nginx/error_log warn;
  }
  

  server {
      listen       443 ssl;
      ssl_certificate         /etc/letsencrypt/live/jinglever.cn/fullchain.pem;
      ssl_certificate_key     /etc/letsencrypt/live/jinglever.cn/privkey.pem;
  
      server_name ~(.*)\.mikesent\.cn$;
      set $subdomain $1 ;
      rewrite ^/(.*)$ $scheme://$subdomain.howard.com/$1 permanent;
  
      access_log           /var/log/nginx/ssl_request_log;
      error_log            /var/log/nginx/ssl_error_log warn;
  }
  

• 幾個(gè)細(xì)節(jié)的說(shuō)明：

  • 將訪問(wèn)的域名里的子域名部分提取出來(lái)澜建，賦給 $subdomain向挖。
  • rewrite那行最后的 permanent蝌以，使得重定向code為301，表示永久重定向何之。如果要表示臨時(shí)重定向跟畅，就用 redirect 。
  • 實(shí)現(xiàn)的效果舉例：我訪問(wèn) aaa.bbb.jinglever.cn/ccc/ddd溶推，nginx會(huì)把訪問(wèn)重定向到 aaa.bbb.howard.com/ccc/ddd徊件。

五、好用的工具網(wǎng)站

• 通過(guò)頁(yè)面交互定制nginx的配置文件：https://www.digitalocean.com/community/tools/nginx