Nginx服务器配置

原创 于 2025-10-05 00:57:52 发布 · 515 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #服务器 #运维

Nginx服务器配置

一、Nginx 简介

Nginx 是一款高性能的 HTTP 和反向代理服务器,其核心优势在于:

  • 采用高效的网络 I/O 模型(epoll、kqueue、eventport 等)
  • 支持高达 5 万个并发连接
  • 系统资源(内存、CPU)消耗低
  • 运行稳定,适合作为生产环境的 web 服务器

二、Nginx 安装与基础配置

1. 安装与启动

# 使用 yum 包管理器安装 nginx
[root@server ~ 14:30:54]# yum -y install nginx

# 设置 nginx 开机自启并立即启动
# enable: 开机自启;--now: 立即启动
[root@server ~ 14:30:54]# systemctl enable nginx.service --now

2. 配置主页与测试

# 备份默认主页
[root@server ~ 23:19:05]# mv /usr/share/nginx/html/index.html{,.ori}

# 创建自定义主页内容
[root@server ~ 23:19:42]# echo nihao > /usr/share/nginx/html/index.html

3. 防火墙配置

# 永久开放 http 服务(80端口)
[root@server ~ 14:33:53]# firewall-cmd --add-service=http --permanent

# 重新加载防火墙规则使配置生效
[root@server ~ 14:33:53]# firewall-cmd --reload

4. 测试配置

# 测试访问
[root@server ~ 23:20:13]# curl http://www.server.cloud
curl: (6) Could not resolve host: www.server.cloud; 未知的错误

[root@server ~ 23:21:00]# vim /etc/hosts
# windows客户端修改C:\Windows\System32\drivers\etc\hosts
# Linux或Unix修改 /etc/hosts
# 添加如下记录
10.1.8.10 www.server.cloud #ip为实际ip

三、虚拟主机配置

虚拟主机允许在同一台服务器上部署多个网站,主要有两种实现方式:

1. 基于域名的虚拟主机

# 创建虚拟主机配置文件,从nginx.conf中抄格式
[root@server ~ 23:23:37]# vim /etc/nginx/nginx.conf
[root@server ~ 23:24:05]# vim /etc/nginx/conf.d/vhost-name.conf

配置内容:

#第一个虚拟主机
server {
    server_name  www1.server.cloud;  # 绑定的域名
    root         /usr/share/nginx/web1;  # 网站根目录
}
#第二个虚拟主机
server {
    server_name  www2.server.cloud;  # 绑定的域名
    root         /usr/share/nginx/web2;  # 网站根目录
}

测试与验证

#先创建root中所填目录
[root@server ~ 23:31:06]# mkdir /usr/share/nginx/web1
[root@server ~ 23:31:13]# mkdir /usr/share/nginx/web2

#写入网站内容
[root@server ~ 23:31:30]# echo abc > /usr/share/nginx/web1/index.html
[root@server ~ 23:31:42]# echo ooo > /usr/share/nginx/web2/index.html

#修改主机配置
[root@server ~ 23:32:37]# vim /etc/hosts
10.1.8.10  web1.server.cloud
10.1.8.10  web2.server.cloud

#重启服务并测试web页面
[root@server ~ 23:53:04]# systemctl restart nginx.service
[root@server ~ 23:33:41]# curl http://web1.server.cloud
abc
[root@server ~ 23:33:46]# curl http://web2.server.cloud
ooo

2. 基于端口的虚拟主机

# 创建端口虚拟主机配置文件
#继续从nginx.conf里面粘贴,这次要把端口也粘贴出来
[root@server ~ 15:58:28]# vim /etc/nginx/conf.d/vhost-port.conf

配置内容:

# 监听 8081 端口的虚拟主机
server {
    listen       8081;  # 监听端口
    server_name  server.cloud;  # 绑定域名
    root         /usr/share/nginx/8081;  # 网站根目录
}

# 监听 8082 端口的虚拟主机
server {
    listen       8082;  # 监听端口
    server_name  server.cloud;  # 绑定域名
    root         /usr/share/nginx/8082;  # 网站根目录
}

测试与验证

#创建目录
[root@server ~ 23:45:29]# mkdir /usr/share/nginx/8081
[root@server ~ 23:46:01]# mkdir /usr/share/nginx/8082

[root@server ~ 23:46:03]# echo qwer > /usr/share/nginx/8082/index.html
[root@server ~ 23:46:34]# echo cpdd > /usr/share/nginx/8081/index.html

#重启服务!并测试
[root@server ~ 23:53:04]# systemctl restart nginx.service 
[root@server ~ 23:53:41]# curl http://server.cloud:8081
cpdd
[root@server ~ 23:53:44]# curl http://server.cloud:8082
qwer

四、SSL/TLS 配置(HTTPS)

1. 生成 SSL 证书

# 1. 生成 2048 位的私钥文件
[root@server ~ 23:53:48]# openssl genrsa -out www.key 2048

# 2. 生成证书请求文件(CSR)
# -subj 参数指定证书信息:国家/省份/城市/组织/部门/域名/邮箱
[root@server ~ 23:58:24]# openssl req -new -key www.key -o
ut www.csr -subj "/C=CN/ST=JS/L=NJ/O=LM/OU=DEVOPS/CN=www.server.cloud/emailAddress=server@server.cloud" 
# 注意:CN 的值必须与网站域名一致

# 3. 使用私钥对请求文件签名,生成自签名证书(有效期 3650 天)
[root@server ~ 23:59:00]#  openssl x509 -req -days 3650 -in www.csr -signkey www.key -out www.crt

2. 配置 HTTPS 站点

# 创建证书存放目录
[root@server ~ 23:59:14]# mkdir /etc/ssl/certs/www.server.cloud

# 移动证书文件到指定目录
[root@server ~ 00:00:56]# ls
anaconda-ks.cfg  www.crt  www.csr  www.key
[root@server ~ 00:01:26]# mv www* /etc/ssl/certs/www.server.cloud

# 编辑 HTTPS 配置文件
#一定要把ssl.conf文件创建在/etc/nginx/conf.d/下,不然无法识别
[root@server ~ 00:26:24]# vim /etc/nginx/conf.d/ssl.conf

配置内容:

server {
    # 监听 443 端口(HTTPS 默认端口),启用 SSL 和 HTTP/2
    listen       443 ssl http2 default_server;
    listen       [::]:443 ssl http2 default_server;
    server_name  www.server.cloud;  # 绑定域名
    root         /usr/share/nginx/html;  # 网站根目录
    
    # 配置证书路径
    ssl_certificate "/etc/ssl/certs/www.server.cloud/www.crt";  # 公钥证书
    ssl_certificate_key "/etc/ssl/certs/www.server.cloud/www.key";  # 私钥
}

3. 配置 HTTP 重定向到 HTTPS

# 编辑 nginx 主配置文件
[root@server ~ 00:28:08]#  vim /etc/nginx/nginx.conf

添加重定向配置:

server {
    listen       80 default_server;  # 监听 80 端口(HTTP)
    listen       [::]:80 default_server;
    server_name  www.server.cloud;
    root         /usr/share/nginx/html;
    
    # 301 永久重定向到 HTTPS
    # $host: 域名;$request_uri: 请求路径
    return       301 https://$host$request_uri;
}

4. 重启服务与防火墙配置

# 重启 nginx 使配置生效
[root@server ~ 00:29:59]# systemctl restart nginx.service

# 开放 HTTPS 服务(443 端口)
[root@www ~]# firewall-cmd --add-service=https --permanent
[root@www ~]# firewall-cmd --reload

# 测试重定向(会自动跳转到 HTTPS)
[root@server ~ 00:30:18]# curl http://www.server.cloud/
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx/1.20.1</center>
</body>
</html>

# 测试 HTTPS 访问(-k 忽略证书验证,自签名证书需要此参数)
[root@server ~ 00:30:38]# curl -k https://www.server.cloud/
mmm

五、支持动态脚本

配置 PHP 支持

# 安装 PHP 及相关组件
[root@server ~ 11:37:36]# yum install -y php php-fpm
[root@server ~ 11:37:36]# yum install -y php-gd php-common php-pear php-mbstring php-mcrypt

# 查看 PHP 版本
[root@server ~ 11:37:53]# php -v

# 简单测试 PHP 是否正常工作
[root@server ~ 11:38:01]# echo "<?php echo 'PHP Test Page'.\"\n\"; ?>" > php_test.php 
[root@server ~ 11:38:19]# php php_test.php 
PHP Test Page

# 创建 PHP 信息测试页
[root@server ~ 11:38:28]# echo "<?php phpinfo(); ?>" > /usr/share/nginx/html/info.php

配置 Nginx 解析 PHP:

# 编辑 nginx 主配置文件
[root@server ~ 11:39:14]# vim /etc/nginx/nginx.conf

在http块中,server块外添加:types{},随即把include /etc/nginx/mime.types;移入

 types {
        # 这行必须放在 types 块内部,引入 mime.types 的内>容
        include /etc/nginx/mime.types;

        # (可选)若有额外的MIME类型,可在这里补充,如:
        # application/x-httpd-php  php;
        # application/x-httpd-php-source  phps;
    default_type        application/octet-stream;
    }

在 server 块中添加:

 location ~ \.php$ {
        try_files $uri =404;
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;

测试 PHP 解析:

[root@server ~ 17:05:18]# curl http://www.server.cloud/info.php

反向代理

客户端访问代理服务器,代理服务器会将客户端请求发送给真实服务器。

反向代理实现了隐藏内部服务器。

角色说明

  • 代理服务器 proxy 10.1.8.20

  • 真实服务器 server 10.1.8.10

代理服务器配置

# 配置解析
[root@proxy ~ 00:33:19]# echo '10.1.8.10 www.server.cloud' >> /etc/hosts

# 安装 nginx
[root@proxy ~ 00:33:40]# yum -y install nginx

# 启动 nginx
[root@proxy ~ 00:34:05]# systemctl enable --now nginx

# 防火墙
[root@proxy ~]# firewall-cmd --add-service=http --permanent
[root@proxy ~]# firewall-cmd --reload

# 配置代理,server部分更改如下
[root@proxy ~ 00:34:13]# vim /etc/nginx/nginx.conf
# change [server] section like follows

    server {
        listen      80 default_server;
        listen      [::]:80 default_server;
        server_name _;
        root         /usr/share/nginx/html;
        
        #添加如下内容
        proxy_redirect      off;
        proxy_set_header    X-Real-IP $remote_addr;
        proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header    Host $http_host;

        ......
        
        #新增 location 规则
        location /proxy/ {
            proxy_pass http://www.server.cloud/;
        }
    }
[root@proxy ~]# systemctl restart nginx

# If SELnux is enabled, change boolean setting.
[root@proxy ~]# setsebool -P httpd_can_network_connect on

真实服务器配置

# 安装nginx
[root@proxy ~ 16:17:52]# yum -y install nginx

# 启动nginx
[root@proxy ~ 16:18:32]# systemctl enable --now nginx

# 防火墙
[root@www ~]# firewall-cmd --add-service=http --permanent
[root@www ~]# firewall-cmd --reload

# 准备测试页
[root@server ~ 00:41:55]#  echo hello laoma > /usr/share/nginx/html/proxy/test.html

# 测试效果
[root@server ~ 00:44:58]# curl http://www.server.cloud/proxy/test.html
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx/1.20.1</center>
</body>
</html>

#配置的重定向还在所以用https访问
[root@server ~ 00:45:42]# curl -k https://www.server.cloud/proxy/test.html
hello laoma
别多香了
关注
五、Nginx配置文件-server模块
爱吃西红柿的博客
06-14 5407
虚拟主机,就是把一台物理服务器划分成多个 “虚拟” 的服务器,这样我们的一台物理服务器就可以当做多个服务器来使用,从而可以配置多个网站。Nginx 提供虚拟主机的功能,就是为了让我们不需要安装多个 Nginx,就可以运行多个域名不同的网站。或者虚拟主机技术是将一台服务器的某项或者全部服务内容逻辑划分为多个服务单位,对外表现为多个服务器,从而充分利用服务器硬件资源。Nginx 下,一个 server 标签就是一个虚拟主机。
Nginx 服务器
dfyhd的博客
09-13 7634
一、nginx 静态服务器 1、nginx 简介 Nginx (engine x) 是一款轻量级的、高性能的 HTTP 和反向代理服务器,也是一个电子邮件(IMAP/POP3)和 SMTP 服务器。 2、nginx 能做什么? 反向代理 正向代理 负载均衡 HTTP 服务器(包含动静分离) 3、nginx 特点 开源免费,安装简单,配置简洁,服务器本身的 Bugs 非常少; 稳定的性能,丰富的功能集、示例配置文件和低系统资源的消耗; 占有内存少,并发能力强 (能够支持高达 50,000 个并发连接数的
Nginx】入门看这一篇就够啦,nginx 简介、安装、工作原理、工作方式、详解配置文件
Fanjufei的博客
01-18 1万+
nginx [engine x] 是 HTTP 和反向代理服务器、邮件代理服务器和通用 TCP/UDP 代理服务器nginx 的特点是占有内存少,并发能力强,事实上 nginx 的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。在高连接并发的情况下,nginx是Apache服务器不错的替代品,能够支持高达50000个并发连接数的响应。使用epoll and kqueue作为开发模型。
Nginx 之四: Nginx服务器的rewrite、全局变量、重定向和防盗链相关功能
weixin_30896511的博客
05-02 392
一:Nginx 后端服务器组的配置: 1、upstream: 用于设置后端服务器组的主要指令,upstream类似于之前的server块或http块,用法如下: upstreame Myserver{ #ip_hash;  #least_conn;  #fair;    #hash $request_uri;  #hash_method crc32;  server...
高性能服务器——Nginx基础
YLULU的博客
06-02 397
目录一、什么是Nginx二、Nginx的作用1、反向代理2、负载均衡3、HTTP服务器4、正向代理三、Nginx的优缺点1、优点2、缺点四、Nginx安装1、获得安装包2、解决依赖性3、编译安装Nginx4、启动5、各目录的作用6、制作软链接7、测试五、Nginx常用命令 一、什么是Nginx Nginx 是一个使用 C 语言开发的高性能的 http 服务器和反向代理 web 服务器,同时也提供了 IMAP/POP/SMTP 服务。 Nginx是一款轻量级的Web服务器、反向代理服务器及电子邮件(IMAP
nginx 配置成服务
04-25
当安装nginx服务后,一般想设置成服务,比如 service ngxin start /stop/restart等命令就可以用着。 如果不设置服务启动nginx需要在nginx根目录下启动、关闭等操作
nginx安装、使用及搭建nginx服务器
热门推荐
qq_44948213的博客
01-04 2万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
nginx配置实例-高可用主从模式
jasonyang69的博客
12-10 2350
一、高可用nginx架构图(主从模式) 二、准备工作 1、准备两台服务器192.168.3.99和192.168.3.40 2、在两台服务器上安装nginx 3、在两台服务器上安装keepalived,yum命令进行安装 #yum install keepalived -y 三、完成高可用nginx主从模式配置 1、编辑配置/etc/keepalived/keepalived.conf global_defs{ router_id 192.168.3.99 } vrrp_script chk_ht
详解Nginx服务器配置
K宝的博客
04-21 301
这篇Nginx配置的文章明月感觉是写的非常的详细的,感觉是非常的时候新手入门时学习Nginx来用,特此原文转载分享了。 概述 在前面《Nginx服务器开箱体验》 一文中我们从开箱到体验,感受了一下Nginx服务器的魅力。Nginx是轻量级的高性能Web服务器,提供了诸如HTTP代理和反向代理、负载均衡、缓存等一系列重要特性,因而在实践之中使用广泛,笔者也在学习和实践之中。 在本文中,我们继续...
nginx配置服务器
月下lk山人的博客
09-27 5881
1 nginx介绍 nginx是一款高性能的http服务器/反向代理服务器及电子邮件代理服务器。官方测试nginx能够支撑5万并发链接,并且CPU、内存等资源消耗非常低、运行稳定。 2 nginx应用场景 http服务器:可以独立提供http服务,可以做网页静态服务器; 虚拟主机:可以实现在一台服务器虚拟出多个网站,如个人网站使用的虚拟主机; 反向代理:网站访问量达到一定程度后,单个服务器不能满足需求、需要使用多台服务器集群时,可以使用nginx做反向代理,多台服务器平均分担负载,不会出现某一服务器负载高而
【网络服务器配置Nginx服务器配置详解:进程管理、日志记录与HTTP/STREAM模块设置
04-13
内容概要:本文档为Nginx配置文件示例,详细展示了Nginx服务器的基本配置参数。配置文件首先定义了运行用户、工作进程数量、错误日志路径、进程ID存放位置等基本信息。接着,在events块中设置了每个工作进程的最大...
苍穹外卖Nginx服务器配置文件
最新发布
06-05
苍穹外卖Nginx服务器配置文件
怎样利用Nginx服务器配置自己的网站.doc
03-27
Nginx 服务器配置指南 通过本文档,我们将学习如何使用 Nginx 服务器配置自己的网站,包括安装 Nginx配置反向代理、使用负载均衡等内容。 一、Nginx 介绍 Nginx 是一款轻量级、高性能的反向代理 Web 服务器,...
Nginx服务器配置黑名单或白名单功能的防火墙
09-30
主要介绍了为Nginx服务器配置黑名单或白名单功能的防火墙的方法,文中还附带介绍了一个基于lua的第三方防火墙模块,需要的朋友可以参考下
Nginx服务器配置https安全协议
0.0雨的博客
06-04 3494
Nginx服务器配置https安全协议
Nginx--server块配置
苏谨
09-13 1万+
nginx server块配置详解
nginx配置web服务器
u014682977的专栏
01-11 552
在阿里云买了台服务器,应该是linux CentOS的系统。 本地写了一个vue程序,用了vue-router2.0做路由。 接下来说说如何用nginx配置web服务器: 1.scp将构建好的代码拷贝到服务器的某个目录 2.配置nginx 官网https://www.nginx.com/resources/wiki/start/topics/tutorials/install/
nginx服务器配置示例详解
综上所述,这些示例配置文件为用户提供了学习和实践 Nginx 配置的途径,包括了服务器配置、位置块匹配、反向代理和负载均衡等关键概念和功能。通过分析这些配置文件,用户可以更深入地理解 Nginx 的工作原理,以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值