nginx
安装
- 从http://nginx.org/en/download.html 下载最新稳定版,比如版本1.14.2 http://nginx.org/download/nginx-1.14.2.tar.gz, 可以自linux下执行wget http://nginx.org/download/nginx-1.14.2.tar.gz, 下载最新稳定版本。
- 解压缩压缩包,执行:tar -zxvf nginx-1.14.2.tar.gz
- cd nginx-1.14.2
- 安装依赖包,yum install pcre-devel openssl-devel zlib-devel
- 配置nginx的编译选项,指定安装目录:./configure --prefix=/usr/local/nginx --with-http_ssl_module
--prefix选项用于设置nginx的安装目录,--with-http_ssl_module用于设置nginx中允许设置使用http_ssl_module模块的相关功能 - 通过make命令编译和安装nginx:make && make install &&用于连接两个命令,根据前面的命令返回值决定是否执行后面的命令,只有前面的命令成功时才会执行后面的命令。
- 进入到nginx可执行文件安装目录: cd /usr/local/nginx/sbin
- 执行nginx命令,./nginx 启动nginx
- 如果提示nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)。执行killall -9 nginx 关闭nginx进程。如果提示killall命令不存在,则执行yum install psmisc安装killall命令。
- 关闭nginx进程方式,kill nginx 主进程id 或 killall nginx
- nginx命令表
| 命令 | 说明 |
|---|---|
| nginx -s reload | 在nginx已经启动的请款下重新加载配置文件(平滑重启) |
| nginx -s reopen | 重新打开日志文件 |
| nginx -c /特定目录/nginx.conf | 以特定目录下的配置文件启动nginx |
| nginx -t | 检测当前配置文件是否正确 |
| nginx -t -c /特定目录/nginx.conf | 检测特定目录下的配置文件是否正确 |
| nginx -v | 显示版本信息 |
| nginx -V | 显示版本信息和编译选项 |
- 查看端口号占用,默认情况下,nginx启动后悔监听80端口,从而提供http访问,如果80端口已经被占用则会启动失败,可使用netstat -tlnp命令查看端口号占用的情况。
- 访问测试,默认情况下CentOs系统开启了iptables防火墙,nginx提供http访问所监听的80端口是被阻止访问的。通过下面的命令可以打开指定的端口。iptables -I INPUT -p tcp --dport 80 -j ACCEPT
参数说明:
-I INPUR 表示在INPUT(外部访问规则)中插入一条规则。-p tcp 指定数据包匹配的协议(tcp,udp,icmp),这里指定tcp协议。--dport 80 用于指定数据包匹配的目标端口号,这里为80端口。-j ACCEPT指定对数据包的处理操作(ACCEPT,DROP,REJECT,REDIRECT等)这里指定ACCEPT操作。
在centos 7 中iptales提示命令不存在,需要安装iptables,通过yum install iptables-services 进行安装。
设置开机启动:
systemctl enable iptables
systemctl stop iptables
systemctl start iptables
systemctl restart iptables
systemctl reload iptables
保存设置:
service iptables save
在CentOS 7或RHEL 7或Fedora中防火墙由firewalld来管理
如果要添加范围例外端口 如 1000-2000
语法命令如下:启用区域端口和协议组合
firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>]
此举将启用端口和协议的组合。端口可以是一个单独的端口 <port> 或者是一个端口范围 <port>-<port> 。协议可以是 tcp 或 udp。
实际命令如下:
添加
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
firewall-cmd --zone=public --add-port=1000-2000/tcp --permanent
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone=public --query-port=80/tcp
删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent
总之要打开防火墙。 - 添加到环境变量中。可以通过创建软链接方式将ngxin可执行程序连接到/usr/local/sbin目录中,从而创建nginx命令。操作如下:ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/nginx ln标示创建链接,-s表示软链接,后面跟两个路径,第一个为源文件路径,第二个表示目标文件路径。
- 系统服务,开机启动,可参考 https://blog.csdn.net/qq_36441027/article/details/80636526
如果通过yum方式安装的nginx,已经生成了nginx.service文件,直接用命令systemctl enable nginx.service,即可添加到系统服务中。然后设置开机启动即可。上文使用编译的方式安装的,需要生成nginx.service文件。在系统服务目录下创建nginx.service文件,
vi /lib/systemd/system/nginx.service。内容如下:
[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s quit
PrivateTmp=true
[Install]
WantedBy=multi-user.target
[Unit]:服务的说明
Description:描述服务
After:描述服务类别
[Service]服务运行参数的设置
Type=forking是后台运行的形式
ExecStart为服务的具体运行命令
ExecReload为重启命令
ExecStop为停止命令
PrivateTmp=True表示给服务分配独立的临时空间
注意:[Service]的启动、重启、停止命令全部要求使用绝对路径
[Install]运行级别下服务安装的相关设置,可设置为多用户,即系统运行级别为3
修改nginx.service权限为777,chmod -777 /usr/lib/systemd/system/nginx.service
然后执行(修改或新增文件需要执行以下语句才能生效)systemctl daemon-reload
设置开机启动: systemctl enable nginx.service
启动nginx服务:systemctl start nginx.service
停止开机启动nginx服务:systemctl disable nginx.service
查看nginx服务状态:systemctl status nginx.service
重启nginx服务:systemctl restart nginx.service
查看所有已启动的服务:systemctl list-units --type=service
