概述
根据实际需要部署web服务,并进行适当优化配置。
基础环境配置
安装编译所需的依赖
Yum源配置参考:https://lolicp.com/linux/2021155.html
yum -y install gd-devel wget make gcc-c++ gcc pcre-devel openssl openssl-devel perl-devel
创建Nginx用户
Nginx_User='nginx'
useradd -M -s /sbin/nologin "${Nginx_User}"
创建Nginx安装目录
Nginx_Path='/usr/local/nginx'
Nginx_Src_Path="${Nginx_Path}/src"
mkdir -p "${Nginx_Src_Path}"
下载nginx并解压
cd "${Nginx_Src_Path}"
Nginx_Version='nginx-1.17.8'
wget "https://nginx.org/download/${Nginx_Version}.tar.gz"
tar xvf "${Nginx_Version}.tar.gz"
Nginx安装
下载openssl1.1.1g源包
[root@master ~]# cd /usr/src/
[root@master src]# wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz
[root@master src]# tar zxf openssl-1.1.1g.tar.gz
安装nginx
[root@localhost src]# cd /usr/local/nginx/src/${Nginx_Version}
[root@localhost nginx-1.17.8]# ./configure --prefix="${Nginx_Path}" --sbin-path="${Nginx_Path}/sbin/nginx" --modules-path="${Nginx_Path}/modules" --conf-path="${Nginx_Path}/conf/nginx.conf" --error-log-path="${Nginx_Path}/logs/error.log" --pid-path="${Nginx_Path}/tmp/nginx.pid" --lock-path="${Nginx_Path}/tmp/nginx.lock" --user="${Nginx_User}" --group="${Nginx_User}" --with-threads --with-file-aio --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_image_filter_module --with-http_gzip_static_module --with-http_gunzip_module --with-stream --with-stream_ssl_module --with-http_sub_module --with-http_flv_module --with-http_addition_module --with-http_realip_module --with-http_mp4_module --with-ld-opt="-Wl,-E" --with-openssl=/usr/src/openssl-1.1.1g/ --http-client-body-temp-path=${Nginx_Path}/tmp/client_body_temp --http-proxy-temp-path=${Nginx_Path}/tmp/proxy_temp --http-fastcgi-temp-path=${Nginx_Path}/tmp/fastcgi_temp --http-uwsgi-temp-path=${Nginx_Path}/tmp/uwsgi_temp --http-scgi-temp-path=${Nginx_Path}/tmp/scgi_temp
[root@localhost nginx-1.17.8]# make -j 2 && make install
放行防火墙80,443端口
[root@localhost sbin]# firewall-cmd --zone=public --add-port=80/tcp --permanent
success
[root@localhost sbin]# firewall-cmd --zone=public --add-port=443/tcp --permanent
success
[root@localhost sbin]# firewall-cmd --reload
success
修改nginx配置文件
[root@VM_0_9_centos conf]# cat nginx.conf
#启动用户名及组
user nginx nginx;
#定义了nginx对外提供web服务时的worker进程数。最优值取决于许多因素,包括(但不限于)CPU核的数量、存储数据的硬盘数量及负载模式。不能确定的时候,将其设置为可用的CPU内核数将是一个好的开始(设置为"auto"将尝试自动检测它)
worker_processes auto;
#只记录严重的错误
error_log /usr/local/nginx17/logs/nginx_error.log error;
#PID文件存放地址
pid /usr/local/nginx17/logs/nginx.pid;
#更改worker进程的最大打开文件数限制。如果没设置的话,这个值为操作系统的限制。设置后你的操作系统和Nginx可以处理比"ulimit -a"更多的文件,所以把这个值设高,这样nginx就不会有"too many open files"问题了。
worker_rlimit_nofile 1920;
events
{
#使用epoll
use epoll;
#设置可由一个worker进程同时打开的最大连接数。如果设置了worker_rlimit_nofile,可以将这个值设得很高
worker_connections 2000;
#告诉nginx收到一个新连接通知后接受尽可能多的连接
multi_accept on;
}
http
{
include mime.types;
default_type application/octet-stream;
server_names_hash_bucket_size 512;
client_header_buffer_size 32k;
large_client_header_buffers 4 32k;
client_max_body_size 50m;
#可以让sendfile()发挥作用。sendfile()可以在磁盘和TCP socket之间互相拷贝数据(或任意两个文件描述符)。
sendfile on;
#告诉nginx在一个数据包里发送所有头文件,而不一个接一个的发送。
tcp_nopush on;
#给客户端分配keep-alive链接超时时间。服务器将在这个超时时间过后关闭链接。将它设置低些可以让ngnix持续工作的时间更长。
keepalive_timeout 60;
#告诉nginx不要缓存数据,而是一段一段的发送--当需要及时发送数据时,就应该给应用设置这个属性,这样发送一小块数据信息时就不能立即得到返回值。
tcp_nodelay on;
#
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 256k;
fastcgi_intercept_errors on;
#启用Gzip压缩
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1.1;
gzip_comp_level 2;
gzip_types text/plain application/javascript application/x-javascript text/javascript text/css application/xml;
gzip_vary on;
#
gzip_proxied expired no-cache no-store private auth;
#为指定的客户端禁用gzip功能。
gzip_disable "MSIE [1-6]\.";
limit_conn_zone $binary_remote_addr zone=perip:10m;
limit_conn_zone $server_name zone=perserver:10m;
#关闭在错误页面中显示的nginx版本
#server_tokens off;
#设置nginx是否存储访问日志。关闭这个选项可以让读取磁盘IO操作更快
access_log off;
#
#设置默认字符集
charset UTF-8;
server
{
listen 80;
return 500;
}
include /usr/local/nginx17/vhost/*.conf;
}
nginx启停脚本
#!/bin/bash
#Nginx启停脚本
# Author: lolicp.com
# Date: 2021-11-08
# chkconfig: - 90 10
Nginx_Path='/usr/local/nginx'
Nginx_Path_Sbin="${Nginx_Path}/sbin/nginx"
Nginx_Status() {
Nginx_Auth_Check=$(ps ax -o pid,command|awk '/nginx:[[:space:]]/ {print $1}')
}
Nginx_ReStatus() {
Nginx_Auth_Check=$(ps ax -o pid,command|awk '/nginx:[[:space:]]/ {print $1}')
if [ -z "${Nginx_Auth_Check}" ];then
echo -e "\033[32mNginx Server Not Running!\033[0m"
exit 1
fi
}
Nginx_Start() {
Nginx_Status
if [ ! -z "${Nginx_Auth_Check}" ];then
echo -e '\033[31mNginx Server Is Running!\033[0m'
else
${Nginx_Path_Sbin}
Nginx_ReStatus
echo -e "\033[32mNginx Server Is Running!\033[0m"
fi
}
Nginx_Reload() {
Nginx_Status
if [ ! -z "${Nginx_Auth_Check}" ]
then
${Nginx_Path_Sbin} -s reload
Nginx_ReStatus
echo -e "\033[32mNginx Server Config Is Reload!\033[0m"
else
echo -e '\033[31mNginx Server Not Running!\033[0m'
fi
}
Nginx_Stop() {
Nginx_Status
if [ ! -z "${Nginx_Auth_Check}" ];then
kill -9 ${Nginx_Auth_Check}
echo -e '\033[32mNginx Server Is Stop!\033[0m'
else
echo -e "\033[31mNginx Server Not Running!\033[0m"
fi
}
if [ ! -f "${Nginx_Path_Sbin}" ];then
echo "Nginx_Sbin Not Exist!"
exit 1
fi
case $1 in
start)
Nginx_Start
;;
stop)
Nginx_Stop
;;
restart)
Nginx_Stop
sleep 0.1
Nginx_Start
;;
reload)
Nginx_Reload
;;
*)
echo 'Parameter: start | stop | restart | reload'
esac
检查配置文件并启动nginx
[root@localhost sbin]# ./nginx -t
nginx: the configuration file /usr/local/nginx17/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx17/conf/nginx.conf test is successful
[root@localhost sbin]# ./nginx