centos6.5服务器安装Nginx设置服务和开机自启的方法
本文介绍了centos6.5服务器安装nginx设置服务和开机自启的方法,分享给大家,也给自己留个笔记
1、安装nginx及其依赖
首先是老套路,使用ssh链接服务器,还记得以前的代码吗?
ssh -t 用户名@服务器ip或者域名 -p 22 <!--用户名一般是root,方便操作,我的登录代码如下--> ssh -t root@acheng1314.cn -p 22
在终端中输入上面命令按下回车,要求我们输入密码,这个密码是不可见的,所以一定要输入正确。
链接到服务器后,我们切换到常用的安装路径,当然我服务器上面的安装路径是/usr/src,接着开始在终端操作:
<!--切换到安装目录下--> cd /usr/src <!--创建nginx文件夹用来存放nginx相关的资源和依赖--> mkdir nginx <!--下载资源和依赖--> yum -y install zlib zlib-devel openssl openssl--devel pcre pcre-devel <!--上面的命令一般来说会是不需要安装什么,不过这都不重要,我们接着会重新安装指定的版本--> <!--下载pcre--> wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.40.tar.gz <!--解压--> tar -zxvf pcre-8.40.tar.gz <!--切换到pcre目录--> cd pcre-8.40 <!--设置--> ./configure <!--编译--> make <!--安装--> make install <!--切换到nginx主目录--> cd .. <!--下载及安装zlib--> wget http://zlib.net/zlib-1.2.11.tar.gz <!--解压--> tar -zxvf zlib-1.2.11.tar.gz <!--切换到zlib目录--> cd zlib-1.2.11 <!--设置、编译、安装--> ./configure make make install <!--切换到nginx主目录--> cd .. <!--下载及准备ssl--> wget http://www.openssl.org/source/openssl-fips-2.0.14.tar.gz <!--解压--> tar -zxvf openssl-fips-2.0.14.tar.gz <!--yum安装ssl--> yum -y install openssl openssl-devel <!--下载及安装nginx--> wget http://nginx.org/download/nginx-1.4.2.tar.gz tar -zxvf nginx-1.4.2.tar.gz cd nginx-1.4.2 <!--设置nginx安装目录/opt/nginx,且添加ssl支持--> ./configure --prefix=/opt/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre make make install
到这里来讲,我们的nginx安装完成了,但是我们还需要做更多的事情,那就是配置服务器,添加ssl访问,设置服务和开机启动
2、配置服务器
互联网上关于服务器设置的很多,但是准确阐述的却不是那么多,而我刚好是在看了他们的东西后就呵呵了。正确的配置方法如下:
<!--切换到nginx设置目录--> cd /opt/nginx/conf <!--vim编辑nginx配置文件--> vi nginx.conf
我的nginx.conf如下:
#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log main; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; #gzip on; # 注意这里是设置本机的相关的东西,建议不要更改 server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { root html; index index.html index.htm; # proxy_pass http://localhost; # proxy_set_header host $host; # proxy_set_header x-real-ip $remote_addr; # proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } # proxy the php scripts to apache listening on 127.0.0.1:80 # #location ~ \.php$ { # proxy_pass http://127.0.0.1; #} # pass the php scripts to fastcgi server listening on 127.0.0.1:9000 # #location ~ \.php$ { # root html; # fastcgi_pass 127.0.0.1:9000; # fastcgi_index index.php; # fastcgi_param script_filename /scripts$fastcgi_script_name; # include fastcgi_params; #} # deny access to .htaccess files, if apache's document root # concurs with nginx's one # #location ~ /\.ht { # deny all; #} } # another virtual host using mix of ip-, name-, and port-based configuration # #server { # listen 8000; # listen somename:8080; # server_name somename alias another.alias; # location / { # root html; # index index.html index.htm; # } #} # 这里是设置本机的https访问的,这里必须设置才能正确时https # https server # server { listen 443; server_name localhost acheng1314.cn www.acheng1314.cn; ssl on; # 这里是你申请的签名,扔到conf下面的cert目录中 ssl_certificate cert/214217283570796.pem; ssl_certificate_key cert/214217283570796.key; ssl_session_timeout 5m; ssl_protocols tlsv1 tlsv1.1 tlsv1.2; ssl_ciphers ecdhe-rsa-aes128-gcm-sha256:ecdhe:ecdh:aes:high:!null:!anull:!md5:!adh:!rc4; ssl_prefer_server_ciphers on; location / { # root html; # index index.html index.htm; proxy_pass http://localhost; proxy_set_header host $host; proxy_set_header x-real-ip $remote_addr; proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for; } } # 这里是设置域名跳转的,转发这些域名到本机的8080端口, server { listen 80; server_name *.acheng1314.cn acheng1314.cn; location / { proxy_pass http://localhost:8080/; proxy_set_header host $host; proxy_set_header x-real-ip $remote_addr; proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for; } } }
其实在写这个的时候必须注意的是,不管什么应用程序端口不能冲突!比如说我的nginx是绑定的80端口,如果tomcat再设定80端口,那么我的设置就算是绑定到localhost去也是会转发失败的!毕竟网络端口只能一个应用程序占用。
<!--检查我们的设置是否正确,正确或者错误都有对应的提示--> /opt/nginx/sbin/nginx -t <!--配置正确,则启用nginx--> /opt/nginx/sbin/nginx <!--重新载入配置文件--> /opt/nginx/sbin/nginx -t <!--当然到了这里的时候肯定还不能通行,毕竟我们防火墙还把443端口拦截的,所以接着走起来。--> <!--添加443端口到防火墙--> /sbin/iptables -i input -p tcp --dport 443 -j accept <!--保存防火墙配置--> /etc/rc.d/init.d/iptables save <!--是配置文件生效--> /etc/init.d/iptables status
走到这一步,我们可以测试一下服务器了,按照正常的来讲,我现在的服务器已经是http和https都已经完全支持了。
3、设置服务和自启
其实说来,这里基本也没啥注意的,只要nginx路径设置正确即可。
#!/bin/sh # name:nginx4comex # nginx - this script starts and stops the nginx daemon # # description: nginx is an http(s) server, http(s) reverse \ # proxy and imap/pop3 proxy server # processname: nginx # config: /opt/nginx/conf/nginx.conf # pidfile: /comexhome/nginx/nginx.pid # # created by http://comexchan.cnblogs.com/ # source function library. . /etc/rc.d/init.d/functions # source networking configuration. . /etc/sysconfig/network # check that networking is up. [ "$networking" = "no" ] && exit 0 nginx_daemon_path="/opt/nginx/sbin/nginx" nginx_conf_file="/opt/nginx/conf/nginx.conf" nginx_lock_file="/var/lock/subsys/nginx4comex" prog=$(basename $nginx_daemon_path) start() { [ -x $nginx_daemon_path ] || exit 5 [ -f $nginx_conf_file ] || exit 6 echo -n $"starting $prog: " daemon $nginx_daemon_path -c $nginx_conf_file retval=$? echo [ $retval -eq 0 ] && touch $nginx_lock_file return $retval } stop() { echo -n $"stopping $prog: " killproc $prog -quit retval=$? echo [ $retval -eq 0 ] && rm -f $nginx_lock_file return $retval } restart() { configtest || return $? stop start } reload() { configtest || return $? echo -n $"reloading $prog: " killproc $nginx_daemon_path -hup retval=$? echo } force_reload() { restart } configtest() { $nginx_daemon_path -t -c $nginx_conf_file } rh_status() { status $prog } rh_status_q() { rh_status >/dev/null 2>&1 } case "$1" in start) rh_status_q && exit 0 $1 ;; stop) rh_status_q || exit 0 $1 ;; restart|configtest) $1 ;; reload) rh_status_q || exit 7 $1 ;; force-reload) force_reload ;; status) rh_status ;; condrestart|try-restart) rh_status_q || exit 0 ;; *) echo $"usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}" exit 2 esac
上面的代码就是用来创建服务的代码,将他们保存在nginx4comex文件中(这个文件我仍在了/opt/nginx目录下,一样使用vim编写)。注意下面的代码和你的配置对应即可。
nginx_daemon_path="/opt/nginx/sbin/nginx" nginx_conf_file="/opt/nginx/conf/nginx.conf"
接着我们继续终端指令操作。
<!--授权nginx4comex可执行--> chmod u+x nginx4comex <!--拷贝nginx4comex到/etc/init.d目录--> cp nginx4comex /etc/init.d <!--检查运行状态--> service nginx4comex status <!--添加到启动,先vim打开启动文件,然后添加启动代码--> vim /etc/rc.local <!--添加的启动代码如下--> /etc/init.d/nginx4comex start <!--至此我们的启动也添加完成,现在重启检查效果--> reboot
最后来说我们已经设置了nginx代理tomcat,还设置了对应的服务器程序自启动。
注意!nginx4comex是不能被chkconfig的,具体原因我也不清楚,但是原作者的文章中确实用了chkconfig的方法加入了启动,对linux有兴趣的可以去试一试。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。