本文主要记录如何在 Linux 中安装 Nginx。
1. 下载 Nginx
官网链接:nginx: download
选择你需要的版本即可,这里我下载的是 1.18.0 版本的。
2. 上传并解压
下载下来后使用 ftp 工具将压缩包上传到服务器的指定目录下并解压:
# 切换到你刚才上传的 nginx 所在目录下
cd /usr/local/environment/nginx
# 解压
tar -zxvf nginx-1.18.0.tar.gz
3. 安装 nginx 所需要的环境
# openssl 和 openssl-devel 是使用 nginx 配置 SSL 时需要用到的依赖
# 如果不需要配置 SSL 则可以不安装这两个依赖
yum -y install gcc pcre-devel zlib-devel openssl openssl-devel
4. nginx 初始化
解压完成后还是无法启动的,我们下载的是源码,需要自己编译打包,生成一个 sbin 目录。
首先切换到我们解压出来的 nginx 目录中,并执行以下命令进行初始化:
cd /usr/local/env/nginx/nginx-1.18.0/
# --prefix 后面的路径是指定 sbin 目录生成的位置
# 如果需要支持 https 访问网站,则前面需要安装 openssl 和 openssl-devel 依赖
# 并在这里加上 --with-http_ssl_module 参数进行初始化
./configure --prefix=/usr/local/environment/nginx/nginx-1.18.0 --with-http_ssl_module
make
make install
如果一切顺利的话就会在你刚刚指定的路径下生成一个 sbin 目录,里面存放着一个名字叫做 nginx 的文件。这个文件就是 nginx 的启动文件。
5. 启动 nginx
进入到 sbin 目录下,使用指定 nginx 配置文件的方式启动:
cd /usr/local/env/nginx/nginx-1.18.0/sbin/
# -c 表示指定配置文件
./nginx -c /usr/local/env/nginx/nginx-1.18.0/conf/nginx.conf
上面启动可能会报没有 /usr/local/env/nginx/nginx-1.18.0/logs/access.log 和 /usr/local/env/nginx/nginx-1.18.0/logs/error.log 的错。只需要自己手动创建以下这两个文件即可。
cd /usr/local/env/nginx/nginx-1.18.0/
mkdir logs
cd logs
touch access.log
touch error.log
然后再重新启动 nginx 应该就不会报错了。
nginx 默认的配置监听的是 80 端口,因此我们打开浏览器访问 http://服务器 IP,如果看见 Welcome to Nginx! 的欢迎页面则表示我们 Nginx 安装成功了。
6. 配置 SSL
首先需要准备 SSL 证书,可以自签也可以使用各云服务厂商提供的免费证书。我这里使用的是阿里云免费的 SSL 证书。
在阿里云下载 Nginx 用的证书后,解压出来会有两个文件,一个后缀名为 .key 和一个后缀名为 .pem 的文件。
6.1. 上传证书
cd /usr/local/env/nginx/nginx-1.18.0/conf
# 新建一个名字叫做 cert 的目录用于存放证书
mkdir cert
使用 ftp 将刚才下载的两个文件上传至刚建好的 cert 目录下,然后回到 conf 目录下,先备份一份默认的 nginx 配置文件,避免后续把配置文件改坏了没法恢复。
cp /usr/local/env/nginx/nginx-1.18.0/conf/nginx.conf /usr/local/env/nginx/nginx-1.18.0/conf/nginx.conf.bak
6.2. 修改 nginx.conf 文件
vim /usr/local/env/nginx/nginx-1.18.0/conf/nginx.conf
6.2.1. 配置 SSL 和反向代理
增加一个 server 段,如下,直接拷贝到配置文件末尾中:
server {
listen 443 ssl;
server_name 你的域名或者你的 ip 地址;
ssl_certificate /usr/local/env/nginx/nginx-1.18.0/conf/cert/你的 pem 文件名字.pem;
ssl_certificate_key /usr/local/env/nginx/nginx-1.18.0/conf/cert/你的 key 文件名字.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
# 代理路径
location / {
# web 网站程序存放目录
root html;
index index.html index.htm;
# 如果需要配置反向代理,以 Java + SpringBoot 项目为例,跳转到 8088 端口
proxy_pass http://localhost:8088;
}
# 注意,SpringBoot 项目很有可能导致项目的静态资源(图片、css、js)被拦截
# 因此还需要配置静态资源的反向代理
# 这里的图片后缀自行添加、删除
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
# 解决反向代理无法访问图片的问题,和程序代理路径保持一致
proxy_pass http://localhost:8088;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# 过期时间自己视情况修改
expires 30d;
}
location ~ .*\.(js|css)?$
{
# 解决反向代理无法访问 js,css 的问题,和程序代理路径保持一致
proxy_pass http://localhost:8088;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# 过期时间自己视情况修改
expires 12h;
}
}
然后回到 sbin 目录下指定配置文件重启 nginx:
cd /usr/local/env/nginx/nginx-1.18.0/sbin/
# 指定配置文件重启 nginx
./nginx -s reload -c /usr/local/env/nginx/nginx-1.18.0/conf/nginx.conf
然后打开浏览器输入 https://你的服务器 IP 或者域名,如果依旧可以看到欢迎页面则表示 SSL 配置成功了。
6.2.2. 配置 HTTP 跳转 HTTPS
继续编辑 nginx.conf 文件:
vim /usr/local/env/nginx/nginx-1.18.0/conf/nginx.conf
找到 server { listen 80 ......} 这一段配置文件,修改或新增如下的部分配置:
server {
listen 80;
server_name 你的域名或者 IP 地址;
# 将所有 HTTP 请求通过 rewrite 指令重定向到 HTTPS
rewrite ^(.*)$ https://$host$1;
}
然后保存配置文件和上面一样指定配置文件重新启动 nginx 即可。这样 http 开头的请求也会直接被重定向到 https 了。
0 条评论