nginx安装
下载nginx:下载地址
上传到/opt目录
解压nginx,并进入解压后到目录
cd /opt
tar -zxvf nginx-1.25.2.tar.gz
cd nginx-1.25.2
编译(with-http_ssl_module为https模块)
./configure --with-http_ssl_module
安装
make install
默认的安装目录为:/usr/local/nginx
- 启动Nginx
./nginx
- 重启Nginx
./nginx -s reload
- 关闭Nginx
./nginx -s stop
生成https自签名证书,如果是公网域名,可以申请阿里云免费证书
创建证书目录,并进入该目录
mkdir /usr/local/nginx/cert
cd /usr/local/nginx/cert
生成私钥
openssl genrsa -out server.key 2048
生成公钥
openssl req -new -key server.key -out server.csr
生成证书
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
配置nginx https
vim /usr/local/nginx/conf/nginx.conf
添加以下内容
# http自动重定向到https
server {
listen 80;
#(第一种)把http的域名请求转成https
return 301 https://$host$request_uri;
}
# https证书配置
server {
listen 443 ssl;
# https证书
ssl_certificate /usr/local/nginx/cert/server.crt;
ssl_certificate_key /usr/local/nginx/cert/server.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
# 代理地址
location / {
proxy_pass http://127.0.0.1:8081/;
}
}
Nginx负载均衡,改造上一步的location
upstream test {
server 127.0.0.1:8011 weight=2 max_conns=2 max_fails=2 fail_timeout=5;
server 127.0.0.1:8012;
keepalive 32;
}
upstream gateway {
server 127.0.0.1:8081 weight=2 max_conns=2 max_fails=2 fail_timeout=5;
server 127.0.0.1:8082;
keepalive 32;
}
server {
server_name test.com;
error_log myerror.log info;
location /{
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_buffering off;
proxy_pass http://test;
}
# location ^~/api {:指定请求的URL路径匹配规则。这里使用了^~/api表示以"/api"开头的URL路径。以这个规则匹配的请求将进行下面的配置处理。
location ^~/api {
# proxy_set_header Host $host;:设置转发请求时的请求头中的"Host"字段为客户端请求的主机。
proxy_set_header Host $host;
# proxy_set_header X-Real-IP $remote_addr;:设置请求头中的"X-Real-IP"字段为客户端的真实IP地址。
proxy_set_header X-Real-IP $remote_addr;
# proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;:设置请求头中的"X-Forwarded-For"字段,用于记录客户端的原始IP地址。
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# proxy_buffering off;:禁用代理缓冲,确保代理服务器及时转发接收到的数据,而不是等待缓冲区满或超时。
proxy_buffering off;
# 注意后边的 gateway后的斜杆,如果有/,表示代理后不再携带api前缀,如果没有/,表示代理后地址仍然有api前缀
proxy_pass http://gateway/;
}
}
问题:nginx访问时报403错??
首先报错先查看日志,这里查看nginx日志,路径为/var/log/nginx/error.log。打开日志发现详细报错如下:
2022/12/22 16:08:06 [error] 16674#16674: *41 directory index of “/data/soft/” is forbidden, client: 58.250.63.15, server: server01, request: “GET / HTTP/1.1”, host: “xxxxxx:666”
没有权限?缺少web目录索引?还是… …?,下面这些问题都给你解决
报错的可能原因:
一、由于启动用户和nginx工作用户不一致所致
1.1查看nginx的启动用户
ps aux | grep "nginx: worker process" | awk'{print $1}'
1.2将nginx.config的user改为和启动用户一致
vim conf/nginx.conf
user nginx; #这里的用户改为与启动用户一致
worker_processes 8;
error_log /var/log/nginx/error.log notice;
pid /var/run/nginx.pid;
events {
worker_connections 65535;
}
二、缺少index.html或者index.php文件,就是配置文件中index index.html index.htm这行中的指定的文件。
server {
listen 666;
server_name server01;
root /data/soft/;
index index.html index.htm; #也可能是这里缺少了 。不过对于这次的报错,这里不影响
}
如果在/data/soft/下面没有index.php,index.html的时候,直接文件,会报403 forbidden。
三、配置文件里,少了一条参数:autoindex on
vim /etc/nginx/nginx.conf
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
keepalive_timeout 65;
autoindex on; #########就是少了这条参数,所以一直报 “41 directory index of "/data/soft/" is forbidden” 这个错
autoindex_exact_size off;
autoindex_localtime on;
include /etc/nginx/conf.d/*.conf;
}
四、权限问题,如果nginx没有web目录的操作权限,也会出现403错误。
解决办法:修改web目录的读写权限,或者是把nginx的启动用户改成目录的所属用户,重启Nginx即可解决
chmod -R 777 /data/soft/
五、SELinux设置为开启状态(enabled)的原因。
5.1、查看当前selinux的状态。
/usr/sbin/sestatus
5.2、将SELINUX=enforcing 修改为 SELINUX=disabled 状态。
vim /etc/selinux/config
#SELINUX=enforcing
SELINUX=disabled
重启生效,reboot。
reboot
5400
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
