1.创建nginx目录命令
(1)cd 到自己需要安装的目录下,并且创建目录
cd /usr/local/
mkdir nginx
2.下载nginx安装包
(1)打开网址:nginx
(2)点击download寻找需要的版本
(3)根据自己需要进行版本下载,建议下载稳定版本
3.上传nginx压缩包
(1)使用xshell和xftp将文件上传到创建的目录下
(2)解压文件
tar -zxvf nginx-1.24.0.tar.gz
4.特别注意:nginx安装时,需要进行部分插件安装,需要先进行插件安装
(1)安装 gcc
gcc是linux下的编译器,它可以编译 C,C++,Ada,Object C和Java等语言。
yum -y install gcc
(2)安装pcre、pcre-devel
pcre是一个perl库,包括perl兼容的正则表达式库,nginx的http模块使用pcre来解析正则表达式。
yum install -y pcre pcre-devel
(3)zlib安装
zlib库提供了很多种压缩和解压缩方式nginx使用zlib对http包的内容进行gzip,所以需要安装。
yum install -y zlib zlib-devel
(4)安装openssl
openssl是web安全通信的基石。
yum install -y openssl openssl-devel
5.现在开始编译安装(1-4步骤只是下载解压,以及插件的准备工作)
(1)由于我们一直在创建的nginx目录下进行了解压,所以编译时需要先进入到解压文件目录下
cd nginx-1.24.0
(2)输入以下命令进行编译
./configure
make
make install
6.目前nginx就算是安装完成了,就到了验证时刻了
(1)首先需要启动nginx服务
cd /usr/local/nginx
./sbin/nginx
ps -ef | grep nginx
(2)nginx默认端口是80,需要进行防火墙端口放行(第二个命令不建议,因为默认端口一般都不安全,需要进行配置更改的)
firewall-cmd --add-port=80/tcp
firewall-cmd --add-port=80/tcp --permanent #写入配置文件永久放行
(3)然后进行nginx访问,使用浏览器直接输入你的服务器公网ip即可
7.刚刚也说了,默认端口不安全,可以进行配置修改,而且还可以进行nginx的版本配置,因为nginx版本在页面可以看到,部分人员会进行对应版本攻击
(1)进入到nginx目录下的conf目录,找到nginx.config文件,进行修改
cd /usr/local/nginx/conf
vim ./nginx.config
(2)进行配置文件修改,进入文件进行修改,按 i 进行修改
在http模块进行相关修改
下面是进行版本号隐藏
server_tokens off;
可以把下面语句80进行自定义端口的修改。
listen 80;
(3)按esc退出,然后输入 :wq 进行保存
(4)重启nginx服务,然后进行验证
先进入到nginx目录下的sbin目录,然后执行命令
./nginx -s reload
然后网页输入服务器公网IP以及一个冒号和端口
8.补充,其实nginx新安装的会有很多安全漏洞,这里只是列举个别(这块我就不进行了,毕竟都需要自己练手)
可以在nginx.config文件的http模块进行以下配置
http{
#允许的ip列表(其实很多服务器的安全组这一步是直接可以实现的)
deny 192.168.0.1;
allow 192.168.0.0/24;
#防止目录遍历攻击
location ~ /. {
deny all;
}
#防止SQL注入攻击
location ~ inj/ {
deny all;
}
#限制HTTP请求方法
if ($request_method !~^(GET|HEAD|POST)$) {
return 444;
}
#禁止目录索引访问
location ~ ^/(.|php) {
deny all;
}
}