CentOS 7安装Nginx教程（自用------适合新手）

1.创建nginx目录命令

（1）cd 到自己需要安装的目录下，并且创建目录

cd /usr/local/

mkdir nginx

2.下载nginx安装包

（1）打开网址：nginx
（2）点击download寻找需要的版本

（3）根据自己需要进行版本下载，建议下载稳定版本

3.上传nginx压缩包

（1）使用xshell和xftp将文件上传到创建的目录下

（2）解压文件

tar -zxvf nginx-1.24.0.tar.gz

4.特别注意：nginx安装时，需要进行部分插件安装，需要先进行插件安装

（1）安装 gcc

gcc是linux下的编译器，它可以编译 C,C++,Ada,Object C和Java等语言。

yum -y install gcc

(2)安装pcre、pcre-devel

pcre是一个perl库，包括perl兼容的正则表达式库，nginx的http模块使用pcre来解析正则表达式。

yum install -y pcre pcre-devel

(3)zlib安装

zlib库提供了很多种压缩和解压缩方式nginx使用zlib对http包的内容进行gzip，所以需要安装。

yum install -y zlib zlib-devel

(4)安装openssl

openssl是web安全通信的基石。

yum install -y openssl openssl-devel

5.现在开始编译安装（1-4步骤只是下载解压，以及插件的准备工作）

（1）由于我们一直在创建的nginx目录下进行了解压，所以编译时需要先进入到解压文件目录下

 cd nginx-1.24.0
（2）输入以下命令进行编译

./configure

make

make install

6.目前nginx就算是安装完成了，就到了验证时刻了

（1）首先需要启动nginx服务

cd /usr/local/nginx

./sbin/nginx

ps -ef | grep nginx

(2)nginx默认端口是80，需要进行防火墙端口放行（第二个命令不建议，因为默认端口一般都不安全，需要进行配置更改的）

firewall-cmd --add-port=80/tcp

firewall-cmd --add-port=80/tcp --permanent #写入配置文件永久放行

(3)然后进行nginx访问，使用浏览器直接输入你的服务器公网ip即可

7.刚刚也说了，默认端口不安全，可以进行配置修改，而且还可以进行nginx的版本配置，因为nginx版本在页面可以看到，部分人员会进行对应版本攻击

（1）进入到nginx目录下的conf目录，找到nginx.config文件，进行修改

cd /usr/local/nginx/conf

vim  ./nginx.config

(2)进行配置文件修改，进入文件进行修改，按 i 进行修改

在http模块进行相关修改

下面是进行版本号隐藏

server_tokens off;

可以把下面语句80进行自定义端口的修改。

listen   80;

（3）按esc退出，然后输入   :wq   进行保存

（4）重启nginx服务，然后进行验证

        先进入到nginx目录下的sbin目录，然后执行命令

       

./nginx -s reload

        然后网页输入服务器公网IP以及一个冒号和端口

8.补充，其实nginx新安装的会有很多安全漏洞，这里只是列举个别(这块我就不进行了，毕竟都需要自己练手)

可以在nginx.config文件的http模块进行以下配置

http{

	#允许的ip列表（其实很多服务器的安全组这一步是直接可以实现的）
	deny 192.168.0.1;
	allow 192.168.0.0/24;
	
	#防止目录遍历攻击
	location ~ /. {
		deny all;
	}
	
	#防止SQL注入攻击	
	location ~ inj/ {
		deny all;
	}
	
	#限制HTTP请求方法
	if ($request_method !~^(GET|HEAD|POST)$) {
		return 444;
	}
	
	#禁止目录索引访问
	location ~ ^/(.|php) {
		deny all;
	}
}