CentOS 安装nginx
安装使用的是配置nginx官网yum仓库安装
同时适用于Red Hat Enterprise Linux 及其衍生产品,例如 CentOS、Oracle Linux、Rocky Linux、AlmaLinux
如想使用压缩包解压方式安装请自行百度
注:安装全程使用非root用户 且 该用户已有sudo权限
安装工具包
sudo yum install yum-utils
设置yum仓库
- 新建nginx官方yum仓库配置文件
/etc/yum.repos.d/nginx.repo - 文件内容如下
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
这个配置文件 stable代表的稳定版本(默认) mainline代表的是主线版本
切换使用主线版本 命令:sudo yum-config-manager --enable nginx-mainline
安装nginx
# 安装sudo yum install nginx
# 启动/关闭/重载/开机自启/关闭开机自启sudo systemctl [start/stop/reload/enable/disable] nginx
# nginx相关命令# 检查配置文件(修改nginx.conf 或 nginx/conf.d/*.conf内的内容后使用)sudo nginx -t# 重载配置文件(检查 提示没有问题后 重载下配置文件即可生效)sudo nginx -s reload
配置文件说明
- nginx配置文件(一般不修改)
/etc/nginx/nginx.conf
- nginx配置其他域名虚拟主机的目录(新增自己网站域名时需要cp default.conf适当修改)
/etc/nginx/conf.d/
- 默认的一些nginx html页面(一般不修改)
/usr/share/nginx/html/
- 默认日志文件
/var/log/nginx/host.access.log
- 个人html页面看个人喜好,一般可以放在
/var/www/域名/
新增主机域名 nginx 配置脚本
个人使用chatgpt写的仅供参考
1.在
/etc/nginx/conf.d
下新建temp目录
2.在上面创建的temp目录下新建http.conf.temp和https.conf.temp文件,内容如下
- http.conf.temp
server {
listen 80;
server_name {{domain}};
access_log /var/log/nginx/{{domain}}.access.log main;
location / {
root /var/www/{{domain}};
index index.html index.htm;
#try_files $uri $uri/ /index.html;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
location ^~ /api/ {
proxy_pass http://localhost:8080/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
- https.conf.temp
server {
#HTTPS的默认访问端口443。
#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
listen 443 ssl;
#填写证书绑定的域名
server_name {{domain}};
access_log /var/log/nginx/{{domain}}.access.log main;
#填写证书文件绝对路径
ssl_certificate /etc/nginx/ssl/{{domain}}/{{domain}}.pem;
#填写证书私钥文件绝对路径
ssl_certificate_key /etc/nginx/ssl/{{domain}}/{{domain}}.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
#自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)
#TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
#表示优先使用服务端加密套件。默认开启
ssl_prefer_server_ciphers on;
location / {
root /var/www/{{domain}};
index index.html index.htm;
#try_files $uri $uri/ /index.html;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
location ^~ /api/ {
proxy_pass http://localhost:8080/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
server {
listen 80;
#填写证书绑定的域名
server_name {{domain}};
#将所有HTTP请求通过rewrite指令重定向到HTTPS。
rewrite ^(.*)$ https://$host$1;
location / {
index index.html index.htm;
}
}
3.在/home/用户/bin下新增sh脚本
- 新增主机域名脚本,名字可以自定义> 使用脚本的时候就是文件名> > 该脚本执行后会自动生成>
> /etc/nginx/conf.d/域名.conf>> 文件和>> /var/www/域名/>> 目录> > https模板使用的是阿里云的ssl证书配置> > 其他供应商请自行修改>> /etc/nginx/conf.d/temp/https.conf.temp>> 和>> /etc/nginx/conf.d/域名.conf>> > > https不会生成证书 还需自行上传至 目录 >> /etc/nginx/ssl/域名/>> ,文件名需修改为>> 域名.pem>> 和>> 域名.key>
#!/bin/bash# 检查是否提供了所需的命令行参数if["$#"-ne2];thenecho"用法: $0 <域名> <http|https>"exit1fi# 获取命令行参数DOMAIN="$1"PROTOCOL="$2"# 确定配置文件模板if["$PROTOCOL"=="http"];thenTEMPLATE_FILE="/etc/nginx/conf.d/temp/http.conf.temp"elif["$PROTOCOL"=="https"];thenTEMPLATE_FILE="/etc/nginx/conf.d/temp/https.conf.temp"elseecho"错误: 无效的协议。请选择 'http' 或 'https'"exit1fi# 确定目录和配置文件路径NEW_DIR="/var/www/$DOMAIN"CONF_FILE="/etc/nginx/conf.d/$DOMAIN.conf"# 创建目录if[-d"$NEW_DIR"];thenecho"目录 $NEW_DIR 已存在。"elsesudomkdir-p"$NEW_DIR"echo"目录 $NEW_DIR 已创建。"fi# 设置 Nginx 用户权限为读写执行,并设置目录的组为 Nginx 用户的组sudochown-R nginx:nginx "$NEW_DIR"sudochmod-R755"$NEW_DIR"# 添加用户到 Nginx 用户组sudousermod-aG nginx "$(whoami)"# 设置同组用户权限为读写执行sudochmod-R g+rwx "$NEW_DIR"echo"已为 Nginx 用户设置对 $NEW_DIR 的读写执行权限。"echo"已为同组用户设置对 $NEW_DIR 的读写执行权限。"# 检查模板文件是否存在if[!-f"$TEMPLATE_FILE"];thenecho"错误: 模板文件 $TEMPLATE_FILE 不存在。"exit1fi# 创建配置文件if[-f"$CONF_FILE"];thenecho"配置文件 $CONF_FILE 已存在。"elsesudocp"$TEMPLATE_FILE""$CONF_FILE"sudosed-i"s/{{domain}}/$DOMAIN/g""$CONF_FILE"echo"配置文件 $CONF_FILE 已创建。"fi# 确认权限echo"当前目录权限:"ls-ld"$NEW_DIR"echo"目录和权限设置完成。"
- 删除主机域名脚本
注意:该脚本执行后会删除
/var/www/域名/和
/etc/nginx/conf.d/域名,不会删除日志信息
#!/bin/bash# 检查是否提供了所需的命令行参数if["$#"-ne1];thenecho"用法: $0 <目录名称>"exit1fi# 获取目录名称参数DIR_NAME="$1"WWW_DIR="/var/www/$DIR_NAME"CONF_FILE="/etc/nginx/conf.d/$DIR_NAME.conf"# 删除目录if[-d"$WWW_DIR"];thensudorm-rf"$WWW_DIR"echo"目录 $WWW_DIR 已删除。"elseecho"目录 $WWW_DIR 不存在。"fi# 删除配置文件if[-f"$CONF_FILE"];thensudorm"$CONF_FILE"echo"配置文件 $CONF_FILE 已删除。"elseecho"配置文件 $CONF_FILE 不存在。"fiecho"删除操作完成。"
4.给两个文件新增可执行权限
chmod +x 文件名
结尾
本文安装nginx都是基于nginx官网写的
新增主机域名 nginx配置脚本是个人使用chatgpt写的,可以根据自己的习惯修改
本文转载自: https://blog.csdn.net/qq_42646672/article/details/141393404
版权归原作者 慕兴 所有, 如有侵权,请联系我们删除。
版权归原作者 慕兴 所有, 如有侵权,请联系我们删除。