1. 需要先安装依赖
yum -y install gcc gcc-c++;
yum -y install pcre-devel zlib-devel openssl-devel
2.安装nginx
wget -P /usr/temp http://nginx.org/download/nginx-1.15.1.tar.gz
tar -zxvf nginx-1.15.1.tar.gz
cd nginx-1.15.1
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
make && make install
3.配置nginx.conf
# 打开配置文件
vi /usr/local/nginx/conf/nginx.conf
将端口号改成8089,因为可能apeache占用80端口,apeache端口尽量不要修改,我们选择修改nginx端口。
localhost修改为你服务器ip地址。
4.启动nginx
cd /usr/local/nginx/sbin
./nginx 启动
./nginx -s reload 重启
./nginx -s stop 停止
查看nginx进程是否启动:
ps -ef | grep nginx
5.访问nginx初始页面
这里可能访问不了,有防火墙,有两种解决方案:
方案一:关闭防火墙
关闭防火墙:service iptables stop
启动防火墙:service iptables start
重启防火墙:service iptables restart
查看防火墙状态:service iptables status
方案二:开放端口
6.使用nginx实现反向代理
7.nginx配置详解
8.nginx Https配置
#反向代理
upstream tomcatserver2 {
server 127.0.0.1:8080;
}
#HTTPS server
server {
listen 443 ssl;
server_name 192.168.1.128;
ssl_certificate /root/key/ssl.crt;
ssl_certificate_key /root/key/ssl.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://tomcatserver2;
root html;
index index.html index.htm;
}
当访问443
端口时,会匹配server_name
,如果匹配上,再到location
中,通过proxy_pass
将请求转发到内部服务127.0.0.1:8080
中,如果没有proxy_pass
,将会直接访问nginx的初始页面Welcome to nginx!
查看配置是否正确:
./nginx -t
解释下配置中的参数含义:
listen 443 ssl :SSL 访问端口号为 443
ssl_certificate:证书文件
ssl_certificate_key:私钥文件
ssl_protocols:使用的协议
ssl_ciphers:配置加密套件,写法遵循 openssl 标准
如果此时还没有证书,点击生成ssl证书
9.负载均衡
在upstream
中配置多个server
,自动负载均衡,配置如下:
upstream tomcatserver2 {
server 127.0.0.1:8080;
server 192.168.1.128:8090;
}
当然这个tomcatserver2 名字是自定义的