Nginx一键安装包
系统:Linux CentOs7.9
描述:可以直接运行脚本安装nginx,nginx.conf配置文件已提取出来,方便维护,配置文件和shell脚本都配备了完整解释
目录结构:
├─package
| ├─nginx.conf
| └─nginx-1.20.2.tar.gz
└─shell
├─nginx.sh
└─nginx_service
安装包下载地址:
链接:https://pan.baidu.com/s/1hE6qxZUCGra7wlexWlytPQ
提取码:bq6g
nginx.sh:
用命令sh nginx.sh运行即可安装:
#!/bin bash
# install nginx shell script
# os: Linux CentOs7.9
# author: cenmingzhong
# date: 2022-3-3 16:01:00
#nginx压缩包包名
#下载地址 https://nginx.org/download/
FILE_TAR=nginx-1.20.2tar.gz
#nginx文件名
FILE_NAME=nginx
#服务名前缀
SERVICE_PREFIX=process_
#服务名
SERVICE_NAME=nginx
#软连接目的地址
INSTALL_LINK_DIR=/opt/soft
#nginx安装地址
INSTALL_DIR=$INSTALL_LINK_DIR/install
#存放数据的地址
DATA_DIR=$INSTALL_LINK_DIR/data
#存放shell文件的地址
SHELL_DIR=$INSTALL_LINK_DIR/shell
#export 可新增,修改或删除环境变量,供后续执行的程序使用。export 的效力仅限于该次登陆操作。
#-f 代表[变量名称]中为函数名称。
#-n 删除指定的变量。变量实际上并未删除,只是不会输出到后续指令的执行环境中。
#-p 列出所有的shell赋予程序的环境变量。
#定义环境变量,软链接地址/opt/soft
export INSTALL_LINK_DIR=$INSTALL_LINK_DIR
#定义环境变量,nginx安装地址/opt/soft/install
export INSTALL_DIR=$INSTALL_DIR
#定义环境变量,存放数据地址/opt/soft/data
export DATA_DIR=$DATA_DIR
#一、文件比较运算符
#1. -e filename 如果 filename存在,则为真 如: [ -e /var/log/syslog ]
#2. -d filename 如果 filename为目录,则为真 如: [ -d /tmp/mydir ]
#3. -f filename 如果 filename为常规文件,则为真 如: [ -f /usr/bin/grep ]
#4. -L filename 如果 filename为符号链接,则为真 如: [ -L /usr/bin/grep ]
#5. -r filename 如果 filename可读,则为真 如: [ -r /var/log/syslog ]
#6. -w filename 如果 filename可写,则为真 如: [ -w /var/mytmp.txt ]
#7. -x filename 如果 filename可执行,则为真 如: [ -L /usr/bin/grep ]
#8. filename1-nt filename2 如果 filename1比 filename2新,则为真 如: [
#/tmp/install/etc/services -nt /etc/services ]
#9. filename1-ot filename2 如果 filename1比 filename2旧,则为真 如: [
#/boot/bzImage -ot arch/i386/boot/bzImage ]
#二、字符串比较运算符(请注意引号的使用,这是防止空格扰乱代码的好方法)
# 1. -z string 如果 string长度为零,则为真 如: [ -z "$myvar" ]
# 2. -n string 如果 string长度非零,则为真 如: [ -n "$myvar" ]
# 3. string1= string2 如果 string1与 string2相同,则为真 如: ["$myvar" = "one two three"]
# 4. string1!= string2 如果 string1与 string2不同,则为真 如: ["$myvar" != "one two three"]
#三、算术比较运算符
# 1. num1-eq num2 等于 如: [ 3 -eq $mynum ]
# 2. num1-ne num2 不等于 如: [ 3 -ne $mynum ]
# 3. num1-lt num2 小于 如: [ 3 -lt $mynum ]
# 4. num1-le num2 小于或等于 如:[ 3 -le $mynum ]
# 5. num1-gt num2 大于 如:[ 3 -gt $mynum ]
# 6. num1-ge num2 大于或等于 如: [ 3 -ge $mynum ]
#mkdir(英文全拼:make directory)命令用于创建目录
#-p 确保目录名称存在,不存在的就建一个。
#如果nginx安装文件夹不存在
if [ ! -d $INSTALL_DIR ]; then
#新建文件夹
mkdir -p $INSTALL_DIR
fi
#如果存放数据文件夹不存在
if [ ! -d $DATA_DIR ]; then
#新建文件夹
mkdir -p $DATA_DIR
fi
#如果存放SHELL脚本文件夹不存在
if [ ! -d $SHELL_DIR ]; then
#新建文件夹
mkdir -p $SHELL_DIR
fi
#tar(英文全拼:tape archive )命令用于备份文件
#-x或--extract或--get:从备份文件中还原文件;
#-z或--gzip或--ungzip:通过gzip指令处理备份文件;
#-f<备份文件>或--file=<备份文件>:指定备份文件;
#解压nginx
tar -xzf package/$FILE_TAR -C $INSTALL_DIR
#如果文件不存在
if [ ! -e /opt/$SERVICE_NAME ]; then
# ln(英文全拼:link files)命令是一个非常重要命令,它的功能是为某一个文件在另外一个位置建立一个同步的链接
# 当我们需要在不同的目录,用到相同的文件时,我们不需要在每一个需要的目录下都放一个必须相同的文件,我们只要在某个固定的目录,
# 放上该文件,然后在 其它的目录下用ln命令链接(link)它就可以,不必重复的占用磁盘空间
# 必要参数:
#-b 删除,覆盖以前建立的链接
#-d 允许超级用户制作目录的硬链接
#-f 强制执行
#-i 交互模式,文件存在则提示用户是否覆盖
#-n 把符号链接视为一般目录
#-s 软链接(符号链接)
#-v 显示详细的处理过程
#软链接nginx源地址
ln -s $INSTALL_DIR/$FILE_NAME /opt/$SERVICE_NAME
fi
#\cp 强制覆盖,不弹出提示
#cp (复制档案或目录)
#参数:
#-a :相当于 -pdr 的意思(参数pdr分别为:保留权限,复制软链接本身,递归复制);
#-p :连同档案的属性一起复制过去,而非使用预设属性;
#其他参数意义:
#-d :若来源文件为连结文件的属性(link file),则复制连结文件属性而非档案本身;
#-f :为强制 (force) 的意思,若有重复或其它疑问时,不会询问使用者,而强制复制;
#-i :若目的档(destination)已经存在时,在覆盖时会先询问是否真的动作!
#-l :进行硬式连结 (hard link) 的连结档建立,而非复制档案本身;
#-r :递归持续复制,用于目录的复制行为;
#-s :复制成为符号连结文件 (symbolic link),亦即『快捷方式』档案;
#-u :若 destination 比 source 旧才更新 destination。
#强制复制libpcre.so.0覆盖到/usr/lib64/
#下载链接http://rpmfind.net/linux/remi/enterprise/4/remi/i386/pcre-6.6-1.el4.remi.i386.rpm
#\cp -fR package/libpcre.so.0 /usr/lib64/
#强制复制nginx.conf
\cp -fR package/nginx.conf /opt/$SERVICE_NAME/conf
#强制复制nginx服务
\cp -fR shell/$SERVICE_PREFIX$SERVICE_NAME /etc/init.d/
#chmod:用于改变文件或目录的访问权限,用户用它控制文件或目录的访问权限;
#u 表示“用户(user)”,即文件或目录的所有者。
#g 表示“同组(group)用户”,即与文件属主有相同组ID的所有用户。
#o 表示“其他(others)用户”。
#a 表示“所有(all)用户”。它是系统默认值。
#r(read,读,权值为4):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目 录的权限;
#w(write,写,权值为2):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限;
#x(execute,执行,权值为1):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限;
#给所有用户nginx服务的可执行权限
chmod a+x /etc/init.d/$SERVICE_PREFIX$SERVICE_NAME
# chkconfig 命令用于检查,设置系统的各种服务
#--add 增加所指定的系统服务,让 chkconfig 指令得以管理它,并同时在系统启动的叙述文件内增加相关数据。
#--del 删除所指定的系统服务,不再由 chkconfig 指令管理,并同时在系统启动的叙述文件内删除相关数据。
#--level<等级代号> 指定读系统服务要在哪一个执行等级中开启或关毕。
#on、off、reset用于改变service的启动信息。
#on表示开启,off表示关闭,reset表示重置。
#增加nginx服务到service
/usr/sbin/chkconfig --add /etc/init.d/$SERVICE_PREFIX$SERVICE_NAME
#启动nginx的service
/usr/sbin/chkconfig $SERVICE_PREFIX$SERVICE_NAME on
#service命令用于对系统服务进行管理,比如启动(start)、停止(stop)、重启(restart)、查看状态(status)
#执行nginx的service
/usr/sbin/service $SERVICE_PREFIX$SERVICE_NAME restart
nginx_service:
使用servcie nginx_service start 命令启动
#!/bin/bash
#
# author:cenmingzhong
#
# chkconfig: 2345 50 50
# description: nginx_service
#nginx执行程序文件路径
nginx="/opt/nginx/sbin/nginx"
#nginx配置文件路径
config_file="/opt/nginx/conf/nginx.conf"
#服务名
service_name="nginx"
#nginx启动命令
start_cmd="$nginx -c $config_file"
#nginx停止命令
stop_cmd="$nginx -s stop"
#nginx重启命令
restart_cmd="$nginx -s reload"
#判断是否已经运行
function isExist() {
# ps ax //查看当前运行中的进程,可以查看当前进程的PID和状态(S代表睡眠,SW代表睡眠和等待,R表示运行中)
# grep 命令用于查找文件里符合条件的字符串
# -i 或 --ignore-case : 忽略字符大小写的差别。
# -v 或 --invert-match : 显示不包含匹配文本的所有行。
# awk是行处理器: 相比较屏幕处理的优点,在处理庞大文件时不会出现内存溢出或是处理缓慢的问题,通常用来格式化文本信息
# $0 表示整个当前行
# $1 每行第一个字段
# print 是awk打印指定内容的主要命令
pid=`ps ax | grep -i '/opt/nginx/sbin/nginx' | grep -i 'master process' | grep -v grep | awk '{print $1}'`
#如果pid长度为0,不存在,返回0,否则返回1
if [ -z "$pid" ]; then
return 0
else
return 1
fi
}
#检查nginx是否已经启动,时长为40秒以上
function checkStart() {
local flag=0
#循环20次,判断是否已经启动
for i in {1..20} ; do
#判断是否已经运行
isExist
#$0 这个程式的执行名字
#$n 这个程式的第n个参数值,n=1..9
#$* 这个程式的所有参数,此选项参数可超过9个。
#$# 这个程式的参数个数
#$$ 这个程式的PID(脚本运行的当前进程ID号)
#$! 执行上一个背景指令的PID(后台运行的最后一个进程的进程ID号)
#$? 执行上一个指令的返回值 (显示最后命令的退出状态。0表示没有错误,其他任何值表明有错误)
#$- 显示shell使用的当前选项,与set命令功能相同
#$@ 跟$*类似,但是可以当作数组用
#如果返回值等于1,则说明nginx已经运行,退出循环
if [ $? = 1 ]; then
flag=1
break
fi
#还没运行,则睡两秒
sleep 2
done
if [ $flag = 1 ]; then
echo "${service_name}(${pid}) has been started"
else
echo "${service_name} has not been started"
fi
}
#检查nginx是否已经停止
function checkStop() {
local flag=0
#循环20次,判断是否已经启动
for i in {1..20} ; do
#判断是否已经运行
isExist
#$0 这个程式的执行名字
#$n 这个程式的第n个参数值,n=1..9
#$* 这个程式的所有参数,此选项参数可超过9个。
#$# 这个程式的参数个数
#$$ 这个程式的PID(脚本运行的当前进程ID号)
#$! 执行上一个背景指令的PID(后台运行的最后一个进程的进程ID号)
#$? 执行上一个指令的返回值 (显示最后命令的退出状态。0表示没有错误,其他任何值表明有错误)
#$- 显示shell使用的当前选项,与set命令功能相同
#$@ 跟$*类似,但是可以当作数组用
#如果返回值等于0,则说明nginx停止,退出循环
if [ $? = 0 ]; then
flag=1
break
fi
#还没运行,则睡两秒
sleep 2
done
if [ $flag = 1 ]; then
echo "${service_name} has been stopPed"
else
echo "${service_name}(${pid}) has not been stopPed"
fi
}
# $0 这个程式的执行名字
# $1 第一个参数
#nginx服务入口,判断参数,提供相应操作
case "$1" in
#启动nginx
start)
#判断是否启动
isExist
#如果nginx没有运行,则启动
if [ $? = 0 ]; then
echo "start ${service_name}..."
#启动命令
$start_cmd
#检查是否已经启动
checkStart
#如果已经运行
else
echo "${service_name}(${pid}) is running"
# exit(0)表示程序正常退出,非0表示非正常退出,但具体是1还是-1,没有特别的规定
exit -1;
fi
;;
#停止nginx
stop)
#判断是否启动
isExist
#如果nginx没有运行
if [ $? = 0 ]; then
echo "${service_name} is not running"
# exit(0)表示程序正常退出,非0表示非正常退出,但具体是1还是-1,没有特别的规定
exit 0;
#如果已经运行,则停止
else
echo "stop ${service_name}..."
#停止命令
$stop_cmd
#检查是否已经停止
checkStop
fi
;;
#获取nginx运行状态
status)
#判断是否启动
isExist
#如果nginx没有运行
if [ $? = 0 ]; then
echo "${service_name} is not running"
# exit(0)表示程序正常退出,非0表示非正常退出,但具体是1还是-1,没有特别的规定
exit 0;
#如果已经运行
else
echo "${service_name}(${pid}) is running"
# exit(0)表示程序正常退出,非0表示非正常退出,但具体是1还是-1,没有特别的规定
exit 0;
fi
;;
#重启nginx
restart)
#调用stop方法
$0 stop
#调用start方法
$0 start
;;
#输入其他参数则提示
*)
echo "Please use start, stop, restart, status as first argument"
;;
esac
nginx.conf:
#Nginx用户及组:用户 组。window下不指定
#user nobody;
#工作进程:数目。根据硬件调整,通常等于CPU数量或者2倍于CPU。
worker_processes 1;
#错误日志:存放路径。
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid(进程标识符):存放路径
pid /usr/local/nginx/logs/nginx.pid;
#一个进程能打开的文件描述符最大值,理论上该值因该是最多能打开的文件数除以进程数。
#但是由于nginx负载并不是完全均衡的,所以这个值最好等于最多能打开的文件数。
#LINUX系统可以执行 sysctl -a | grep fs.file 可以看到linux文件描述符。
worker_rlimit_nofile 65535;
events {
#使用epoll的I/O 模型。linux建议epoll,FreeBSD建议采用kqueue,window下不指定。
use epoll;
#单个进程最大连接数(最大连接数=连接数*进程数)
worker_connections 1024;
#客户端请求头部的缓冲区大小。这个可以根据你的系统分页大小来设置,
#一般一个请求头的大小不会超过1k,不过由于一般系统分页都要大于1k,所以这里设置为分页大小。
#client_header_buffer_size 4k;
}
http {
#设定mime类型,类型由mime.type文件定义
include mime.types;
default_type application/octet-stream;
#日志格式设置
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#用了log_format指令设置了日志格式之后,需要用access_log指令指定日志文件的存放路径
#记录了哪些用户,哪些页面以及用户浏览器、ip和其他的访问信息
#access_log logs/host.access.log main;
#access_log logs/host.access.404.log log404;
#服务器名字的hash表大小
server_names_hash_bucket_size 128;
#客户端请求头缓冲大小。
#nginx默认会用client_header_buffer_size这个buffer来读取header值,
#如果header过大,它会使用large_client_header_buffers来读取。
#如果设置过小HTTP头/Cookie过大 会报400 错误 nginx 400 bad request
#如果超过buffer,就会报HTTP 414错误(URI Too Long)
#nginx接受最长的HTTP头部大小必须比其中一个buffer大
#否则就会报400的HTTP错误(Bad Request)
#client_header_buffer_size 32k;
#large_client_header_buffers 4 32k;
#隐藏ngnix版本号
#server_tokens off;
#忽略不合法的请求头
#ignore_invalid_headers on;
#让 nginx 在处理自己内部重定向时不默认使用 server_name设置中的第一个域名
#server_name_in_redirect off;
#客户端请求体的大小
#client_body_buffer_size 8m;
#开启文件传输,一般应用都应设置为on;若是有下载的应用,则可以设置成off来平衡网络I/O和磁盘的I/O来降低系统负载
sendfile on;
#告诉nginx在一个数据包里发送所有头文件,而不一个接一个的发送。
#tcp_nopush on;
#tcp_nodelay off 会增加通信的延时,但是会提高带宽利用率。在高延时、数据量大的通信场景中应该会有不错的效果
#tcp_nodelay on,会增加小包的数量,但是可以提高响应速度。在及时性高的通信场景中应该会有不错的效果
tcp_nodelay on;
#长连接超时时间,单位是秒
keepalive_timeout 65;
#gzip模块设置,使用 gzip 压缩可以降低网站带宽消耗,同时提升访问速度。
#gzip on; #开启gzip
#gzip_min_length 1k; #最小压缩大小
#gzip_buffers 4 16k; #压缩缓冲区
#gzip_http_version 1.0; #压缩版本
#gzip_comp_level 2; #压缩等级
#gzip_types text/plain text/css text/xml text/javascript application/json application/x-javascript application/xml application/xml+rss;#压缩类型
#负载均衡
#max_fails为允许请求失败的次数,默认为1
#weight为轮询权重,根据不同的权重分配可以用来平衡服务器的访问率。
# upstream myServer{
# server 192.168.247.129:8080 max_fails=3 weight=2;
# server 192.168.247.129:8081 max_fails=3 weight=4;
# }
#server {
# listen 80;
#
# #IP/域名可以有多个,用空格隔开
# server_name 192.168.247.129;
# #server_name www.test.com;
#
# #charset koi8-r;
#
# #access_log logs/host.access.log main;
#
# #反向代理配置,
# #将所有请求为www.test.com的请求全部转发到upstream中定义的目标服务器中。
# location / {
#
# #此处配置的域名必须与upstream的域名一致,才能转发。
# proxy_pass http://myServer;
# #proxy_pass http://192.168.247.129:8080;
#
# proxy_connect_timeout 20; #nginx跟后端服务器连接超时时间(代理连接超时)
#
# #client_max_body_size 10m; #允许客户端请求的最大单文件字节数
# #client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数
# #proxy_send_timeout 300; #后端服务器数据回传时间(代理发送超时)
# #proxy_read_timeout 300; #连接成功后,后端服务器响应时间(代理接收超时)
# #proxy_buffer_size 4k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小
# #proxy_buffers 4 32k; #proxy_buffers缓冲区,网页平均在32k以下的话,这样设置
# #proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2)
# #proxy_temp_file_write_size 64k; #设定缓存文件夹大小,大于这个值,将从upstream服务器传
#
# root html;
#
# #定义首页索引文件的名称
# index index.html index.htm;
# }
#
# #动静分离 静态资源走linux 动态资源走tomcat
# # 注意 /source/image/下面寻找资源
# location /image/ {
# root /source/;
# autoindex on;
# }
#
#
# # 出现50x错误时,使用/50x.html页返回给客户端
# error_page 500 502 503 504 /50x.html;
# location = /50x.html {
# root html;
# }
#}
#下面是配置生产环境中既支持HTTP又支持HTTPS,保证用户在浏览器中输入HTTP也能正常访问
# SSL证书 配置
ssl_certificate cert/yphtoy.com.pem; #加密证书路径
ssl_certificate_key cert/yphtoy.com.key; #加密私钥路径
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #加密协议
ssl_session_cache shared:SSL:1m; #加密访问缓存设置,可以大大提高访问速度
ssl_session_timeout 10m; #加密访问缓存过期时间
ssl_ciphers HIGH:!aNULL:!MD5; #加密算法
ssl_prefer_server_ciphers on; #是否由服务器决定采用哪种加密算法
# 负载均衡
upstream api_upstream
{
server 127.0.0.1:8080 max_fails=3 weight=1;
server 127.0.0.1:8081 max_fails=3 weight=1;
}
#api 接口(兼容HTTP)
server{
listen 80;
server_name api.test.com;
# 301重定向跳转到HTTPS接口
return 301 https://$server_name$request_uri;
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
#api 接口(兼容HTTPS)
server{
listen 443 ssl;
server_name api.test.com;
location / {
root html;
index index.html index.htm;
proxy_pass http://api_upstream;
#语法: proxy_cookie_path oldpath replacepath;
#oldpath就是你要替换的路径 replacepath 就是要替换的值
#作用:同一个web服务器下面多个应用之间能获取到cookie
proxy_cookie_path /api/ /;
#服务端接收的请求头Cooke值不变
proxy_set_header Cookie $http_cookie;
}
}
#管理后台端(兼容HTTP)
server{
listen 80;
server_name manage.test.com;
# 301重定向跳转到HTTPS接口
return 301 https://$server_name/$request_uri;
error_page 500 502 503 504 /50x.html;
location = /50x.html{
root html
}
}
#管理后台端(兼容HTTPS)
server{
listen 443 ssl;
server_name manage.test.com;
location / {
root /home/test/web/dist
index /index.html;
#语法:try_files 【$uri】 【 $uri/】 【参数】
#当用户请求https://manage.test.com/login时,
#一.如果配置了上面的默认index,会依次请求
#1./home/test/web/dist/login 查找有没有login这个文件,没有的话
#2./home/test/web/dist/index.html 有就直接返回
#二.如果没有配置了上面的默认index或者配置了没有找到对应的资源,会依次请求
#1./home/test/web/dist/login 查找有没有login这个文件,没有的话
#2./home/test/web/dist/login/ 查找有没有login这个目录,没有的话
#3.请求https://manage.test.com/index.html nginx内部做了一个子请求
#三.总的来说,index的优先级比try_files高,请求会先去找index配置,这里最后一个参数必须存在
try_files $uri $uri/ /index.html;
#解决跨域问题
#允许跨域请求地址(*表示全部,但是无法满足带cookie请求,因为cookie只能在当前域请求)
add_header Access-Control-Allow-Origin $http_origin;
#允许接收cookie和发送cookie
add_header Access-Control-Allow-Credentials 'true';
#允许请求的方法
add_header Access-Control-Allow-Methods 'GET,POST,DELETE,PUT,OPTIONS';
#允许请求头(Content-Type:请求数据/媒体类型 x-requested-with:判断请求是异步还是同步 自定义header 比如 token)
add_header Access-Control-Allow-Headers $http_access_control_request_headers;
#浏览器缓存请求头信息,1800秒内,只会有1次请求,不会出现"OPTIONS"预请求,节约资源
#add_header Access-Control-Max-Age '1800';
if ($request_method = 'OPTIONS') {
return 204;
}
#服务端HttpServletRequest可以获得用户的真实ip
proxy_set_header X-Real-IP $remote_addr;
#服务端HttpServletRequest可以获得用户的真实ip和经过的每一层代理服务器的ip
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#服务端接收的请求头Host值不变
proxy_set_header Host $http_host;
proxy_set_header X-Nginx-Proxy true;
}
}
}
扫一扫
111
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
