Centos8安装Nginx

最新推荐文章于 2023-07-29 20:09:54 发布

玄树

最新推荐文章于 2023-07-29 20:09:54 发布

阅读量173

点赞数

分类专栏： Linux环境搭建

原文链接：https://www.cnblogs.com/bluestorm/p/4574688.html

版权

Linux环境搭建专栏收录该内容

6 篇文章 0 订阅

订阅专栏

安装

1. 安装编译工具及库文件

yum -y install gcc gcc-c++ automake autoconf libtool make

2. 安装PCRE
注意：pcre 必须是最新版的

cd /usr/local/src &&
wget http://downloads.sourceforge.net/project/pcre/pcre/xxxx/pcrexxxx.tar.gz &&
tar -zxvf pcre-xxxx.tar.gz &&
cd pcre-xxxx &&
./configure &&
make &&
make install &&
pcre-config --version

3. 安装zlib库

cd /usr/local/src &&
cd /usr/local/src &&
wget http://zlib.net/zlib-xxxx.tar.gz &&
tar -zxvf zlib-xxxx.tar.gz &&
cd zlib-xxxx &&
./configure &&
make &&
make install

4. 安装OpenSSL

cd /usr/local/src &&
wget https://www.openssl.org/source/openssl-xxxx.tar.gz &&
tar -zxvf openssl-xxxx.tar.gz

5. 安装Nginx
注意：下面
–with-pcre=/usr/local/src/pcre-xxxx
–with-zlib=/usr/local/src/zlib-xxxx
–with-openssl=/usr/local/src/openssl-xxxx
这三项的具体版本，和上面安装的保持一致

cd /usr/local/src &&
wget http://nginx.org/download/nginx-xxxx.tar.gz &&
tar -zxvf nginx-xxxx.tar.gz &&
cd nginx-xxxx &&
./configure --sbin-path=/usr/local/nginx/nginx \
--conf-path=/usr/local/nginx/nginx.conf \
--pid-path=/usr/local/nginx/nginx.pid \
--with-http_ssl_module \
--with-pcre=/usr/local/src/pcre-xxxx \
--with-zlib=/usr/local/src/zlib-xxxx \
--with-openssl=/usr/local/src/openssl-xxxx &&
make &&
make install

常用命令

ps -ef | grep nginx	# 查看运行状态
nginx -c nginx.conf # 启动
nginx -s reload    	# 重新载入配置文件
nginx -s reopen		# 重启 Nginx
nginx -s stop		# 停止 Nginx

配置文件

# <<<<<<<<<<<<<<<<<<<<<<<<<    main全局配置    >>>>>>>>>>>>>>>>>>>>>>>>>>>>
# 在配置文件的顶级main部分，worker角色的工作进程的个数，master进程是接收并分配请求给worker处理。
# 这个数值简单一点可以设置为cpu的核数grep ^processor /proc/cpuinfo | wc -l，也是 auto 值
# 如果开启了ssl和gzip更应该设置成与逻辑CPU数量一样甚至为2倍，可以减少I/O操作。
# 如果nginx服务器还有其它服务，可以考虑适当减少。
woker_processes auto;
  
# 在高并发情况下，通过设置cpu粘性来降低由于多CPU核切换造成的寄存器等现场重建带来的性能损耗。如
worker_cpu_affinity 01 10;  #(两核)

events {
	# 在Linux操作系统下，nginx默认使用epoll事件模型，得益于此，nginx在Linux操作系统下效率相当高。
	# 同时Nginx在OpenBSD或FreeBSD操作系统上采用类似于epoll的高效事件模型kqueue。
	# 在操作系统不支持这些高效模型时可使用select。
	use epoll;
	
	# 每一个worker进程能并发处理（发起）的最大连接数（包含与客户端或后端被代理服务器间等所有连接数）。
	# nginx作为反向代理服务器，计算公式 最大连接数 = worker_processes * worker_connections/4，
	# 所以这里客户端最大连接数是1024，这个可以增到到8192都没关系，看情况而定，
	# 但不能超过后面的worker_rlimit_nofile。当nginx作为http服务器时，计算公式里面是除以2。
	worker_connections 2048;
}

# 操作系统最大的限制为65535
worker_rlimit_nofile 10240;

# <<<<<<<<<<<<<<<<<<<<<<<<<    http服务器    >>>>>>>>>>>>>>>>>>>>>>>>>>>>
http {

	# 开启高效文件传输模式，sendfile指令指定nginx是否调用sendfile函数来输出文件
	# 减少用户空间到内核空间的上下文切换。对于普通应用设为 on
	# 如果用来进行下载等应用磁盘IO重负载应用，可设置为off
	# 用以平衡磁盘与网络I/O处理速度，降低系统的负载。
	sendfile on;

	# 长连接超时时间，单位是秒，这个参数很敏感，涉及浏览器的种类、后端服务器的超时设置、操作系统的设置
	# 可以另外起一片文章了。长连接请求大量小文件的时候，可以减少重建连接的开销
	# 但假如有大文件上传，65s内没上传完成会导致失败
	# 如果设置时间过长，用户又多，长时间保持连接会占用大量资源。
	keepalive_timeout 65;
	
	# 用于指定响应客户端的超时时间。这个超时仅限于两个连接活动之间的时间
	# 如果超过这个时间，客户端没有任何活动，Nginx将会关闭连接
	send_timeout;
	
	# 允许客户端请求的最大单文件字节数。如果有上传较大文件，请设置它的限制值
	client_max_body_size 10m;
	
	# 冲区代理缓冲用户端请求的最大字节数
	client_body_buffer_size 128k;
	
	# nginx跟后端服务器连接超时时间(代理连接超时)
	proxy_connect_timeout 60;
	
	# 连接成功后，与后端服务器两个成功的响应操作之间超时时间(代理接收超时)
	proxy_read_timeout 60;
	
	# 设置代理服务器（nginx）从后端realserver读取并保存用户头信息的缓冲区大小
	# 默认与proxy_buffers大小相同，其实可以将这个指令值设的小一点
	proxy_buffer_size 4k;
	
	# proxy_buffers缓冲区, nginx针对单个连接缓存来自后端realserver的响应, 网页平均在32k以下的话，这样设置
	# 4 32k代表以32k为单位，安装原始数据大小以32k为单位的4倍申请内存
	proxy_buffers 4 32k;
	
	# 高负荷下缓冲大小（proxy_buffers*2）
	proxy_busy_buffers_size 64k;
	
	# 当缓存被代理的服务器响应到临时文件时，这个选项限制每次写临时文件的大小。
	# proxy_temp_path（可以在编译的时候）指定写到哪那个目录
	proxy_temp_file_write_size 64k;
	
	# 当后端服务器的响应内容大小 超出 proxy_buffers 时，会将一部分保存到硬盘的临时文件中
	# 这个值用来设置最大临时文件大小，默认1024M，它与 proxy_cache 没有关系。
	# 大于这个值，将从upstream服务器传回。设置为0禁用
	proxy_max_temp_file_size 1024M;
	
	# 当缓存被代理的服务器响应到临时文件时，这个选项限制每次写临时文件的大小。
	proxy_temp_file_write_size 64k;
	
	# 当缓存被代理的服务器响应到临时文件时（在编译的时候）指定写到哪那个目录
	proxy_temp_path /usr/local/nginx/proxy_temp 1 2;
	
	# 开启gzip压缩输出，减少网络传输
	gzip on;
	
	# 设置允许压缩的页面最小字节数，页面字节数从header头得content-length中进行获取。默认值是20
	# 建议设置成大于1k的字节数，小于1k可能会越压越大。
	gzip_min_length 1k;
	
	# 设置系统获取几个单位的缓存用于存储gzip的压缩结果数据流。
	# 4 16k代表以16k为单位，安装原始数据大小以16k为单位的4倍申请内存
	gzip_buffers 4 16k;
	
	# 用于识别 http 协议的版本，早期的浏览器不支持 Gzip 压缩，用户就会看到乱码
	# 所以为了支持前期版本加上了这个选项，如果你用了 Nginx 的反向代理并期望也启用 Gzip 压缩的话
	# 由于末端通信是 http/1.0，故请设置为 1.0。
	gzip_http_version 1.0;
	
	#  gzip压缩比，1压缩比最小处理速度最快，9压缩比最大但处理速度最慢(传输快但比较消耗cpu)
	gzip_comp_level 6;
	
	# Nginx作为反向代理的时候启用, 决定开启或者关闭后端服务器返回的结果是否压缩，
	# 匹配的前提是, 后端服务器必须要返回包含”Via”的 header头。
	gzip_proxied any;
	
	# 和http头有关系，会在响应头加个 Vary: Accept-Encoding 
	# 可以让，前端的缓存服务器，缓存经过gzip压缩的页面，例如，用Squid缓存经过Nginx压缩的数据。。
	gzip_vary on;
	
	# 设定负载均衡后台服务器列表
	upstream backend {
		#ip_hash;
		server 192.168.10.100:8080 max_fails=2 fail_timeout=30s ;
		server 192.168.10.101:8080 max_fails=2 fail_timeout=30s ;
	}
	
	server {
	  listen       80;
	    server_name  xxxxxx ssssss;
	    charset utf-8;
	    location /xxlx/ {
	         proxy_redirect off;
	         proxy_set_header Host $host;
	         proxy_set_header X-Real-IP $remote_addr;
	         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	         proxy_pass   http://127.0.0.1:8080/xxlx/;

			# 允许访问的ip
			# allow 192.168.10.100;
			# 允许访问的ip段
			# allow 172.29.73.0/24;
			# 禁止访问的IP
			# deny all;
			
	    }
	    location /ssxx/ {
	         proxy_redirect off;
	         proxy_set_header Host $host;
	         proxy_set_header X-Real-IP $remote_addr;
	         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	         proxy_pass   http://127.0.0.1:8888/ssxx/;
	    }
	    location / {
	        root   /ssase/web/;
	        index  index.html index.htm;
	        try_files $uri $uri/  /index.html;
	    }
	    error_page 500 502 503 504 /50x.html;
	}
}

改完配置，重启nginx生效！