CentOS7 下 Nginx 安装部署和配置

1、什么是Nginx Nginx("enginex")是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP代理服务器，在高连接并发的情况下Nginx是Apache服务器不错的替代品.其特点是占有内存少，并发能力强，事实上nginx的并发能力确实在同类型的网页服务器中表现较好.目前中国大陆使用nginx网站用户有：新浪、网易、腾讯，另外知名的微网志Plurk也使用nginx。 Nginx作为负载均衡服务器,既可以在内部直接支持Rails和PHP程序对外进行服务，也可以支持作为HTTP代理服务器对外进行服务。Nginx采用C进行编写，不论是系统资源开销还是CPU使用效率都比Perlbal要好很多。 Nginx作为邮件代理服务器,是一个非常优秀的邮件代理服务器（最早开发这个产品的目的之一也是作为邮件代理服务器）。 Nginx是一个安装非常简单，配置文件非常简洁（还能够支持perl语法），Bugs非常少的服务器;Nginx启动特别容易，并且几乎可以做到7*24不间断运行，即使运行数个月也不需要重新启动,还能够不间断服务的情况下进行软件版本的升级。

2、Nginx的安装 2.1、Nginx安装包下载 Nginx包下载地址： http://nginx.org/download/nginx-1.8.0.tar.gz

Nginx依赖包下载地址： 1.gzip模块需要zlib库(在http://www.zlib.net/下载http://zlib.net/zlib-1.2.8.tar.gz) 2.rewrite模块需要pcre库(在http://www.pcre.org/下载ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/) 3.ssl功能需要openssl库(在http://www.openssl.org/下载http://www.openssl.org/source/openssl-fips-2.0.9.tar.gz) 或者下载全包openssl-1.0.2o.tar

2.2、Nginx安装 安装前确认linux下这些库已经安装 yum install perl yum install gcc yum install gcc-c++ yum -y install net-tools

1.将安装包放到/home/nginx_install目录下，截图如下：

2.安装openssl-fips-2.0.9.tar.gz，执行命令如下： OpenSSL 是一个强大的安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或其它目的使用。，安装OpenSSL（http://www.openssl.org/source/）主要是为了让tengine支持Https的访问请求。具体是否安装看需求。

cd /home/nginx_install tar -zxvf openssl-1.0.2o.tar.gz cd openssl-1.0.2o #prefix配置安装路径 ./config --prefix=/opt/ldkjdata/nginx/openssl-1.0.2o make make install

openssl：wget http://www.openssl.org/source/openssl-0.9.8m.tar.gz 解压不make 最新版本为openssl-1.0.2o.tar

3.安装zlib-1.2.8.tar.gz Zlib是提供资料压缩之用的函式库，当Tengine想启用GZIP压缩的时候就需要使用到Zlib（http://www.zlib.net/）

cd /home/nginx_install tar -zxvf zlib-1.2.11.tar.gz cd zlib-1.2.11 ./configure --prefix=/opt/ldkjdata/nginx/zlib-1.2.11 make make install

4.安装pcre-8.37.tar.gz PCRE(Perl Compatible Regular Expressions)是一个Perl库，包括 perl 兼容的正则表达式库。nginx rewrite依赖于PCRE库，所以在安装Tengine前一定要先安装PCRE，最新版本的PCRE可在官网（http://www.pcre.org/）获取。

cd /home/nginx_install tar -zxvf pcre-8.42.tar.gz cd pcre-8.42 ./configure --prefix=/opt/ldkjdata/nginx/pcre-8.42 make make install

5.安装nginx-1.8.0.tar.gz

cd /home/nginx_install tar -zxvf nginx-1.14.0.tar.gz cd nginx-1.14.0

#with-pcre指定依赖包位置，prefix配置安装路径 ./configure --with-pcre=../pcre-8.42 --with-zlib=../zlib-1.2.11 --with-openssl=../openssl-fips-2.0.16 --prefix=/opt/ldkjdata/nginx/nginx-1.14.0

或者 ./configure --with-pcre=../pcre-8.42 --with-zlib=../zlib-1.2.11 --with-openssl=../openssl-1.0.2o --with-http_ssl_module --prefix=/opt/ldkjdata/nginx/nginx-1.14.0

make make install

3、Nginx检测 cd /opt/ldkjdata/nginx/nginx-1.14.0/sbin ./nginx -t 看到如下提示,表示安装成功。 nginx: the configuration file /opt/ldkjdata/nginx/nginx-1.14.0/conf/nginx.conf syntax is ok nginx: configuration file /opt/ldkjdata/nginx/nginx-1.14.0/conf/nginx.conf test is successful

4.Nginx启动和端口查看

cd /opt/ldkjdata/nginx/nginx-1.14.0/sbin ./nginx 启动 ./nginx -s stop 停止 ./nginx -s reload 修改配置后重新加载配置 netstat -ntlp 查看tcp是否正常监听

5.一个简单的Nginx转发例子 1.需求 短信服务器列表三台，提供服务的地址如下:

http://192.168.88.21:8091/smsserver/services/sendSms?wsdl http://192.168.88.22:8091/smsserver/services/sendSms?wsdl http://192.168.88.23:8091/smsserver/services/sendSms?wsdl 彩信服务器列表三台，提供服务的地址如下:

http://192.168.88.21:8092/msserver/services/sendMms?wsdl http://192.168.88.22:8092/mmsserver/services/sendMms?wsdl http://192.168.88.23:8092/mmsserver/services/sendMms?wsdl

Nginx安装在另外一台单独机器上(公网IP为public_ip)，对外提供服务地址如下： http://public_ip:8090/smsserver/services/sendSms?wsdl 短信发送服务 http://public_ip:8090/mmsserver/services/sendMms?wsdl 彩信发送服务

2.对于以上需求，配置/opt/nginx-1.8.0/conf/nginx.conf如下： #user nobody; worker_processes 1;

#error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info;

#pid logs/nginx.pid;

events { worker_connections 1024; }

http { include mime.types; default_type application/octet-stream;

#log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"';

#access_log logs/access.log main;

sendfile on; #tcp_nopush on;

#keepalive_timeout 0; keepalive_timeout 65; #设定请求缓冲， start client_header_buffer_size 1k; large_client_header_buffers 4 4k; #设定请求缓冲， end

#设定提供服务的服务器，start #短信发送服务器 upstream smsserver{ #weigth 表示权重，权值越大，分配几率越大 #max_fails 当有max_fails个请求失败，就表示后端的服务器不可用，默认为1，将其设置为0可以关闭检查 #fail_timeout 在以后的fail_timeout时间内nginx不会再把请求发往已检查出标记为不可用的服务器 server 192.168.88.21:8091 weight=5 max_fails=5 fail_timeout=600s; server 192.168.88.22:8091 weight=5 max_fails=5 fail_timeout=600s; server 192.168.88.23:8091 weight=5 max_fails=5 fail_timeout=600s; } #彩信发送服务器 upstream mmsserver{ #weigth 表示权重，权值越大，分配几率越大 #max_fails 当有max_fails个请求失败，就表示后端的服务器不可用，默认为1，将其设置为0可以关闭检查 #fail_timeout 在以后的fail_timeout时间内nginx不会再把请求发往已检查出标记为不可用的服务器 server 192.168.88.21:8092 weight=5 max_fails=5 fail_timeout=600s; server 192.168.88.22:8092 weight=5 max_fails=5 fail_timeout=600s; server 192.168.88.23:8092 weight=5 max_fails=5 fail_timeout=600s; } #设定提供服务的服务器，end

#gzip on;

server { listen 8090; server_name localhost; #设定请求转发规则， start #规则采用最长匹配，/smsserver/*优先匹配/smsserver，/mmsserver/*优先匹配/mmsserver，/aaaaaaaa/*因为没有任何匹配，最后匹配到/ #规则一 location / { proxy_pass http://localhost:80; } #规则二 location /smsserver { proxy_pass http://smsserver; } #规则三 location /mmsserver { proxy_pass http://mmsserver; } #设定请求转发规则， end error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } }

server { listen 80; server_name localhost; #设定请求转发规则， start location / { #定义服务器的默认网站根目录位置 root /home/work/statichtml/index.html; #定义首页索引文件的名称 #index index.php index.html index.htm; #请求转向orderServer定义的服务器列表 # proxy_pass http://server;

#以下是一些反向代理的配置可删除. # proxy_redirect off; # proxy_set_header Host $host; # proxy_set_header X-Real-IP $remote_addr; # proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #允许客户端请求的最大单文件字节数 # client_max_body_size 10m; #缓冲区代理缓冲用户端请求的最大字节数， # client_body_buffer_size 128k; #nginx跟后端服务器连接超时时间(代理连接超时) # proxy_connect_timeout 90; #后端服务器数据回传时间(代理发送超时) # proxy_send_timeout 90; #连接成功后，后端服务器响应时间(代理接收超时) # proxy_read_timeout 90; #设置代理服务器（nginx）保存用户头信息的缓冲区大小 # proxy_buffer_size 4k; #proxy_buffers缓冲区，网页平均在32k以下的话，这样设置 # proxy_buffers 4 32k; #高负荷下缓冲大小（proxy_buffers*2） # proxy_busy_buffers_size 64k; #设定缓存文件夹大小，大于这个值，将从upstream服务器传 # proxy_temp_file_write_size 64k; } #设定请求转发规则， end error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } } }

6.例子2(暴露接口，但隐藏web项目的根目录) 上面6中例子有个问题是，直接将我整个web根目录smsserver和mmsserver暴露到公网了，其实我的目的只是想暴露两个接口地址，所以6有待优化，举个例子如下： 1.需求 接口服务器列表两台台，提供服务的地址如下: 接口一： http://192.168.88.21:8082/myweb/interface/getData http://192.168.88.22:8082/myweb/interface/getData 接口二： http://192.168.88.21:8082/myweb/interface/sendData http://192.168.88.22:8082/myweb/interface/sendData

Nginx安装在另外一台单独机器上(公网IP为public_ip)，对外提供服务地址如下： http://public_ip:8081/myweb/interface/getData 接口一 http://public_ip:8081/myweb/interface/sendData 接口二 2.对于以上需求，配置/opt/nginx-1.8.0/conf/nginx.conf如下：

#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream;

#log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"';

#access_log logs/access.log main;

sendfile on; #tcp_nopush on;

#keepalive_timeout 0; keepalive_timeout 65; #设定请求缓冲， start client_header_buffer_size 1k; large_client_header_buffers 4 4k; #设定请求缓冲， end

#设定提供服务的服务器，start #我的接口服务器，两台 upstream myweb{ #weigth 表示权重，权值越大，分配几率越大 #max_fails 当有max_fails个请求失败，就表示后端的服务器不可用，默认为1，将其设置为0可以关闭检查 #fail_timeout 在以后的fail_timeout时间内nginx不会再把请求发往已检查出标记为不可用的服务器 server 192.168.88.23:8082 weight=5 max_fails=5 fail_timeout=600s; server 192.168.88.24:8082 weight=5 max_fails=5 fail_timeout=600s; } #设定提供服务的服务器，end

#gzip on;

server { listen 80; server_name localhost; #设定请求转发规则， start #规则采用最长匹配，即长度最长优先匹配，最后不匹配的走/进行匹配 #规则一 location / { root html; index index.html index.htm; } #设定请求转发规则， end error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } }

server { listen 8081; server_name localhost; #设定请求转发规则， start #规则采用最长匹配，即长度最长优先匹配，最后不匹配的走/进行匹配 #规则一 location / { root html; index index.html index.htm; } #规则二，查询接口一 location /myweb/interface/getData { proxy_pass http://myweb; #转发请求的原IP地址，程序中通过request.getHeader("Proxy-Client-IP")获得ip proxy_set_header Host $host; #如果是有涉及redirect的服务，一定要加上端口8081，否则默认tomcat在redirect时候默认找80端口 #proxy_set_header Host $host:8081; proxy_set_header Proxy-Client-IP $remote_addr; } #规则三，查询接口二 location /myweb/interface/sendData { proxy_pass http://myweb; #转发请求的原IP地址，程序中通过request.getHeader("Proxy-Client-IP")获得ip proxy_set_header Host $host; #如果是有涉及redirect的服务，一定要加上端口8081，否则默认tomcat在redirect时候默认找80端口 #proxy_set_header Host $host:8081; proxy_set_header Proxy-Client-IP $remote_addr; } #设定请求转发规则， end error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } } }

7.例子3 文件映射 /conf/nginx.conf中第一行的运行用户改为 user root; location /uploadfile { root /opt/staticdata/; access_log /opt/nginx/logs/upload_access.log; proxy_store_access user:rw group:rw all:rw; }

当访问http://ip:port/uploadfile/aa/bb/cc.jpg 相当于访问 /opt/staticdata/uploadfile/aa/bb/cc.jpg