查看安裝路徑 whereis nginx
查看進程 ps aux | grep nginx
檢查端口:netstat -tuln
1. 安裝依賴插件
yum -y install gcc pcre pcre-devel zlib zlib-devel openssl openssl-devel
安裝插件的作用:
gcc: 用于編譯 C、C++、Ada侈玄、Object C 和 Java 等語言缎谷。在安裝 Nginx 之前,需要先編譯源碼廓脆,這需要 gcc 環(huán)境。
pcre / pcre-devel: PCRE 是一個 Perl 庫,包含 Perl 兼容的正則表達式庫爱咬。Nginx 的 HTTP 模塊使用 PCRE 解析正則表達式,因此需要安裝 PCRE 庫绊起。
zlib / zlib-devel: zlib 庫提供了多種壓縮和解壓縮方式精拟,Nginx 使用 zlib 對 HTTP 包的內(nèi)容進行 gzip 壓縮,因此需要安裝虱歪。
openssl / openssl-devel: OpenSSL 是一個強大的安全套接字層密碼庫蜂绎,包括主要的密碼算法、常用的密鑰和證書封裝管理功能实蔽,以及 SSL 協(xié)議荡碾。Nginx 不僅支持 HTTP 協(xié)議,還支持 HTTPS局装,因此需要在 CentOS 安裝 OpenSSL 庫坛吁。
2. 安裝 wget
yum install wget
3. 安裝 Nginx
下載 Nginx
wget https://nginx.org/download/nginx-1.25.4.tar.gz
解壓 Nginx
tar xvf nginx-1.25.4.tar.gz
cd nginx-1.25.4
配置 Nginx(包含 HTTPS 模塊)
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
編譯和安裝 Nginx
make
make install
查看安裝路徑
whereis nginx
# 結(jié)果:(路徑:nginx: /usr/local/nginx)
設(shè)置開機啟動
編輯服務(wù)文件:
vim /lib/systemd/system/nginx.service
服務(wù)文件內(nèi)容:
[Unit]
Description=Nginx service
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s stop
PrivateTmp=true
[Install]
WantedBy=multi-user.target
說明:
-
Description: 描述服務(wù)。 -
After: 描述服務(wù)類別铐尚。 -
[Service]: 服務(wù)運行參數(shù)的設(shè)置拨脉。 -
Type=forking: 以后臺運行的形式啟動服務(wù)。 -
ExecStart: 服務(wù)的具體運行命令宣增。 -
ExecReload: 重啟命令玫膀。 -
ExecStop: 停止命令。 -
PrivateTmp=True: 表示給服務(wù)分配獨立的臨時空間爹脾。
注意:[Service] 下的啟動帖旨、重啟箕昭、停止命令全部要求使用絕對路徑。
-
[Install]: 運行級別下服務(wù)安裝的相關(guān)設(shè)置解阅,可設(shè)置為多用戶落竹,即系統(tǒng)運行級別為 3。
加入開機自啟動
systemctl enable nginx.service
4. 服務(wù)的管理
# 啟動 Nginx 服務(wù)
systemctl start nginx.service
# 停止 Nginx 服務(wù)
systemctl stop nginx.service
# 重新啟動 Nginx 服務(wù)
systemctl restart nginx.service
# 查看所有已啟動的服務(wù)
systemctl list-units --type=service
# 查看 Nginx 服務(wù)當前狀態(tài)
systemctl status nginx.service
# 設(shè)置 Nginx 開機自啟動
systemctl enable nginx.service
# 停止 Nginx 開機自啟動
systemctl disable nginx.service
5. Nginx 配置
HTTPS 配置
server {
listen 443 ssl;
server_name localhost;
ssl_certificate cert.pem; # 根證書地址(默認把證書放在 conf 目錄)
ssl_certificate_key cert.key; # 證書秘鑰(默認把證書放在 conf 目錄)
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
# 將 HTTP 重定向至 HTTPS
server {
listen 80;
server_name localhost;
# 將請求轉(zhuǎn)成 HTTPS
rewrite ^(.*) https://$server_name$1 permanent;
}
查看 Nginx 進程
ps aux | grep nginx
6. 開放端口
防火墻配置
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
重啟防火墻和 Nginx
systemctl restart firewalld.service
systemctl restart nginx.service
7. 修改安全組
在云服務(wù)器配置頁開放端口货抄。
