欧拉部署nginx

于 2024-07-09 14:55:40 发布
阅读量647 收藏 11
点赞数 4
分类专栏: Nginx 运维 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liulunan_lln/article/details/140295547
版权

1.下载nginx

下载地址:https://nginx.org/en/download.html

选择稳定版本 下的镜像文件进行下载
在这里插入图片描述

2.解压Nginx包

cd /root/nginx
tar -zxvf nginx-1.26.0.tar.gz
cd nginx-1.26.0

3.安装nginx相关依赖

yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel

4.生成 Makefile 可编译文件

./configure --with-http_ssl_module --with-http_stub_status_module

参数说明:

  • –prefix=PATH:指定 nginx 的安装目录(默认/usr/local/nginx)
  • –conf-path=PATH:指定 nginx.conf 配置文件路径
  • –user=NAME:nginx 工作进程的用户
  • –with-pcre:开启 PCRE 正则表达式的支持
  • with-http-realip_module:允许改变客户端请求头中客户端 IP 地址
  • –with-file-aio:启用 File AIO
  • –add-module=PATH:添加第三方外部模块

5.编译和安装

# 编译
make
# 安装
make install

默认的安装路径为:/usr/local/nginx

6.启动

cd /usr/local/nginx/sbin
# 启动
./nginx
# 查看进程
ps -ef | grep nginx
# 停止
/usr/local/nginx/sbin/nginx -s stop
# 重启
/usr/local/nginx/sbin/nginx -s restart

7.配置

非https配置

worker_processes  1;
events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;
    keepalive_timeout  65;

    #gzip  on;
    
    upstream reverseProxyServer{
        ip_hash;
        #负载均衡应用服务器A: 权重为10,10s内连接请求失败2次,nginx在10s内认为server是不可用的,将不在发送请求给这台服务器
        server xxx.xxx.xx.xxx:9090 weight=10 max_fails=2 fail_timeout=10s; 
        #负载均衡应用服务器B: 代理服务器权重为5,10s内连接请求失败2次,nginx在10s内认为server是不可用的,将不在发送请求给这台服务器
        server xxx.xxx.xx.xxx:9090 weight=5 fail_timeout=10s max_fails=2;
    }
  
  upstream reverseGrafanaServer{
        ip_hash;
        server xxx.xxx.xx.xxx:3000 weight=10 max_fails=2 fail_timeout=10s;
        server xxx.xxx.xx.xxx:3000 weight=8 max_fails=2 fail_timeout=10s;
    }
  
    server {
        listen       80;
        server_name  xxx.com;
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_connect_timeout 30s;
        proxy_read_timeout 30s;
        #charset koi8-r;

        #access_log  logs/host.access.log  main;
        location /{
            proxy_pass http://reverseProxyServer/;
        }
        location /grafana/{
            proxy_buffering on;
            proxy_buffer_size 4k;
            proxy_buffers 8 4M;
            proxy_busy_buffers_size 4M;
            proxy_pass http://reverseGrafanaServer/;
        }
    }
}

https配置

http {
  ...
  server {
        listen 80;
        server_name xxx.com;
        #将请求转成https
        rewrite ^(.*)$ https://$host$1 permanent;
    }
  
    server {
        listen       443 ssl;
        server_name  xxx.com;
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_connect_timeout 30s;
        proxy_read_timeout 30s;
        #charset koi8-r;
    
        #ssl证书的pem文件路径
        ssl_certificate  /usr/local/nginx/cert/server.crt;
        #ssl证书的key文件路径
        ssl_certificate_key /usr/local/nginx/cert/server.key;
            ....
    }
}

FAQ:遇到问题总结

问题1:nginx: [emerg] unknown directive “ssl”

解决方法
1.nginx生成 Makefile可编译文件时没有开启ssl,请参考步骤4
2.旧版本配置ssl和新版本不一致
server{
listen 443;
xxx
ssl on;
#ssl证书的pem文件路径
ssl_certificate /usr/local/nginx/cert/server.crt;
#ssl证书的key文件路径
ssl_certificate_key /usr/local/nginx/cert/server.key;
}
应改为
server{
listen 443 ssl;
xxx
#ssl证书的pem文件路径
ssl_certificate /usr/local/nginx/cert/server.crt;
#ssl证书的key文件路径
ssl_certificate_key /usr/local/nginx/cert/server.key;
}

问题2:curl: (60) SSL certificate problem: self signed certificate

解决方法:curl命令向服务器发送https请求, curl https的时候需要加上-k参数

问题3:nginx配了证书显示站点连接不安全

解决方法:我手里有crt和key证书,因为我用crt证书使用openssl命令生成pem证书配置上去的原因
解决方法直接配置crt和key证书就行

运维开发小白丶
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
欧拉系统安装nginx
w9264484的博客
06-15 2671
操作系统版本:openEuler release 20.03 (LTS)nginx版本:nginx-1.24.03. ./configure --prefix=/usr/local/nginx(可能会出现error,情况如下)缺少gcc到此基础安装操做基本结束。进入安装好的目录 cd /usr/local/nginxls的输出如下:命令:(基于该路径下 /usr/local/nginx/sbin)./nginx -s stop (快速停止)
openEuler 欧拉系统nginx正向代理 http https —— 筑梦之路
筑梦之路
03-19 1034
Nginx正向代理,通过服务器代理客户端去重定向请求访问到目标服务器的一种代理服务。对于目标服务器来说浏览器/客户端是隐藏的。Nginx 正向代理默认只支持http 协议,不支持 https 协议,需借助"ngx_http_proxy_connect_module"模块实现https 正向代理。
linux离线安装nginx
一个大黑蛋子
03-22 4799
因为一些特殊的原因,服务器不让联网,这样我们就只能离线上传安装。 nginx 我们用root用户安装,正式安装之前,我们需要确认服务器是否有g++,gcc开发库,是否安装好了。 标题检查gcc是否安装 gcc --version 检查g++是否安装 g++ --version 有网的条件 安装gcc yum -y install gcc 安装g++ 需要注意的是安装的命令是gcc-c++而不是g++ yum -y install gcc-c++ 离线安装 离线安装:gcc环境安装包:gcc离线安装包 下载之
Vue项目打包部署总结配合nginx部署
weixin_52901235的博客
03-10 2827
启动后,正常情况下,直接访问http://服务器ip 或 http://域名 (本文测试用的服务器没有配置域名,所以用ip,就本文而言,域名和ip没有太大区别)应该就能看到nginx服务器的默认页面了——如果访问不到,有可能是你的云服务器默认的http服务端口(80端口)没有对外开放,在服务器安全组配置一下即可。之前的步骤已经介绍了怎样配置nginx指向我们创建的文件夹,剩下的问题就是怎么把打包好的文件同步到服务器上指定的文件夹里,比如同步到之前步骤中创建的/www。H5新增了history的。
欧拉系统安装生产环境
CutelittleBo的博客
04-02 1665
创建用户 useradd linewell passwd linewell 输入密码 授权允许ssh登陆 vi /etc/ssh/sshd_config 找到AllowGroups 添加 linewell 例子: AllowGroups sshonly linewell 重启 service sshd restart 安装JDK8 JDK8下载地址 上传到服务器后,安装JDK8 rpm -ivh jdk-8u201-linux-x64.rpm ...
Nginx配置免费ssl部署Https
ASPNETtm的博客
02-06 711
nginx配置免费的ssl
【华为云】基于华为云欧拉操作系统(HCE OS)容器化部署传统应用(Redis+Postgresql+Git+SpringBoot+Nginx)
山河已无恙
02-08 2233
博文内容为华为云欧拉操作系统入门级开发者认证(HCCDA – Huawei Cloud EulerOS)实验笔记整理博文内容涉及一个传统 Springboot 应用HCE部署, 以及相关数据库 Redis、Postgresql、Nginx 的容器化部署理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树当前默认已经安装了 docker 而且配置了仓库地址。
nginx在服务器部署后,服务器本机可以正常访问和转发,外网无法访问
souwer的博客
09-06 5887
nginx在服务器部署后,服务器本机可以正常访问和转发,外网无法访问
平滑升级旧版nginx,使其支持健康检测模组
一枚coder的精进(荆棘)之路
02-18 1132
在华为欧拉docker容器里平滑升级nginx,使其支持健康检测模组,保姆级教程
nginx离线安装包
06-14
离线安装包则为在没有网络环境或者网络条件较差的情况下提供了方便,确保了Nginx的顺利部署。本篇将详细介绍包含在"nginx离线安装包"中的关键组件及其安装步骤。 1. **PCRE (Perl Compatible Regular Expressions)*...
虚拟机欧拉系统安装及openGauss安装
01-02
安装步骤使用补助
欧拉回路
01-07
欧拉通路 定义 从图G一个节点出发走完全部的边,且这条路上的每个边恰好只经过一次。这样的路称为欧拉通路 判断是否存在欧拉通路 无向图 如果一个图G是连通图,G中仅有两个节点的度数是奇数,其他节点的度数均是...
欧拉迭代代码
10-30
应用matlab写出的欧拉迭代代码,M语言。
欧拉丸山法_欧拉丸山法_
10-02
欧拉丸山法,也称为欧拉-马斯刻罗尼法(Euler-Mascheroni Method),是一种常微分方程(Ordinary Differential Equation, ODE)的数值解法,由18世纪的数学家欧拉和马斯刻罗尼提出。这种方法是基于欧拉方法的发展,...
流式数据库 RisingWave「Demo」:直播指标实时分析
https://risingwave.com/
07-04 802
直播是目前最为流行的娱乐形式之一,本教程将分享如何使用开源流式数据库 RisingWave 监控直播指标。我们为本教程设置了一个演示集群,以便大家可以轻松尝试。
操作系统调度算法、页面置换算法总结
m0_61636632的博客
07-03 971
FCFS:非抢占、先来先服务。对短进程不利。优先级调度算法:在支持抢占的系统中,当新进程进入就绪队列时,如果它的优先级高于当前运行进程的优先级,那么就会抢占CPU;在非抢占系统中,只是将新进程加入了就绪队列中。最短作业优先调度算法(SJF)选择处理时间最短的进程,如果时间相同则可以按照FCFS准则来处理它分为抢占式和非抢占式两种情况最高响应比优先调度算法(HRRN)轮转调度算法(RR)轮转()调度算法是一种基于抢占。
项目运维工具——Jpom
胖胖爱吃肉~的博客
07-03 779
Jpom 是一款 Java 编写的前后端分离项目,并且默认使用H2 数据库安装此软件非常简单,但前提条件是您已经会安装 Java 环境了,如果您还没有安装 Java 环境,请先安装 Java 环境。
openEuler系统之使用Keepalived+Nginx部署高可用Web集群
最新发布
jks212454的博客
07-05 371
openEuler系统之使用Keepalived+Nginx部署高可用Web集群

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值