Centos7安装Nginx,常见配置

Nginx (engine x) 是一款轻量级的Web 服务器 、反向代理服务器及电子邮件(IMAP/POP3)代理服务器。具体的介绍就不说,百度上很多,现在很多公司都在使用,毕竟免费嘛,下面主要记录下在Centos7下安装Nginx。
1.安装Nginx的依赖库

yum install gcc-c++ 
yum install pcre pcre-devel  
yum install zlib zlib-devel  
yum install openssl openssl--devel  

2.切换到nginx的下cd /usr/local载Nginx(也可以手动到官网下载)

wget http://nginx.org/download/nginx-1.10.1.tar.gz

4.解压Nginx

tar -zxvf nginx-1.10.1.tar.gz

5.进入nginx的目录

cd  nginx-1.10.1

6.开始安装nginx(/usr/local/nginx为指定Nginx的安装路径,支持HTTPS)

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

7.开始make

make
make install

8.查看nginx的安装路径

whereis nginx

9.进入安装后目录(/usr/local/nginx)便可以启动或停止

/usr/etc/nginx/sbin/nginx  //启动nginx
/usr/etc/nginx/sbin/nginx -s stop		//停止nginx

10.装好了之后就可以通过配置文件去修改了(/usr/etc/nginx/conf/nginx.conf)

#设定负载均衡的服务器列表(balance_server为自己取的名字)
upstream balance_server {
   #weight 值越大,负载权重越大,请求次数越多  
   #max_fails 允许请求失败的次数,超过失败次数后,转发到下一个服务器,当有max_fails个请求失败,就表示后端的服务器不可用,默认为1,将其设置为0可以关闭检查   
   #fail_timeout 指定时间内无响应则失败, 在以后的fail_timeout时间内nginx不会再把请求发往已检查出标记为不可用的服务器   
   #down 表示当前server不参与负载  
   #backup 其他非backup server都忙的时候,backup server作为备用服务器,将请求转发到backup服务器   
   server 192.168.2.215:8082 weight=1 max_fails=2 fail_timeout=30s;
   #server 10.176.1.171:8080 weight=1 max_fails=2 fail_timeout=30s;
   #server 192.168.58.152:8080 backup;
}

#HTTP服务器
server {
   #侦听80端口
   listen       80;

   #对所有请求进行负载均衡请求
   location / {
        root        /root;                 #定义服务器的默认网站根目录位置
        index       index.html index.htm;  #定义首页索引文件的名称
        proxy_pass  http://balance_server ;#请求转向balance_server 定义的服务器列表

        #以下是一些反向代理的配置(可选择性配置)
        #proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_connect_timeout 90;          #nginx跟后端服务器连接超时时间(代理连接超时)
        proxy_send_timeout 90;             #后端服务器数据回传时间(代理发送超时)
        proxy_read_timeout 90;             #连接成功后,后端服务器响应时间(代理接收超时)
        proxy_buffer_size 4k;              #设置代理服务器(nginx)保存用户头信息的缓冲区大小
        proxy_buffers 4 32k;               #proxy_buffers缓冲区,网页平均在32k以下的话,这样设置
        proxy_busy_buffers_size 64k;       #高负荷下缓冲大小(proxy_buffers*2)
        proxy_temp_file_write_size 64k;    #设定缓存文件夹大小,大于这个值,将从upstream服务器传
        client_max_body_size 10m;          #允许客户端请求的最大单文件字节数
        client_body_buffer_size 128k;      #缓冲区代理缓冲用户端请求的最大字节数
    }
}

11.现在可以启动nginx,正常访问了

/usr/etc/nginx/sbin/nginx
http://ip:监听的端口

12.配置反向代理(HTTPS版本,HTTP自动跳转到HTTPS)

server {  
		listen  80;  
		server_name www.xxx.com;       
		rewrite ^(.*)$  https://$host$1 permanent;  
	}  
	
	server {  
		listen  80;  
		server_name admin.xxx.com;       
		rewrite ^(.*)$  https://$host$1 permanent;  
	}  

	
	
	server {
		listen 443;
		server_name www.xxx.com;
		ssl on;		
		ssl_certificate /data/cert/www.pem;
		ssl_certificate_key /data/cert/www.key;
		ssl_session_timeout 5m;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		ssl_prefer_server_ciphers on;   
		location / {
			proxy_pass http://127.0.0.1:9005;
			proxy_set_header Host $host:80;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			client_max_body_size    1000m;
		}
    }
	
	server {
		listen 443;
		server_name admin.xxx.com;
		ssl on;		
		ssl_certificate /data/cert/admin.pem;
		ssl_certificate_key /data/cert/admin.key;
		ssl_session_timeout 5m;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		ssl_prefer_server_ciphers on;   
 		location / {
 			proxy_pass http://127.0.0.1:9001;
			proxy_set_header Host $host:80;
      		proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			client_max_body_size    1000m;
    	}
	}

	
	server {    
		listen    80;
		server_name update.xxxcom; 
		location ^~ / {
			root /data/update/package/;
		}
 		location ~*\.(php)$ {
			root /data/update/;
			fastcgi_pass 127.0.0.1:9000;
			fastcgi_index update.php;
			fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
			include fastcgi_params;
		}
	}

13.配置反向代理(HTTP)

server {
		listen    80;
		server_name www.xxx.com;				
		location / {
			proxy_pass http://127.0.0.1:9005;
			proxy_set_header Host $host:80;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			client_max_body_size    1000m;
		}				
    }
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值