nginx学习

2019-01-30  本文已影响6人  wangsye

nginx

安装

  1. http://nginx.org/en/download.html 下载最新稳定版,比如版本1.14.2 http://nginx.org/download/nginx-1.14.2.tar.gz, 可以自linux下执行wget http://nginx.org/download/nginx-1.14.2.tar.gz, 下载最新稳定版本。
  2. 解压缩压缩包,执行:tar -zxvf nginx-1.14.2.tar.gz
  3. cd nginx-1.14.2
  4. 安装依赖包,yum install pcre-devel openssl-devel zlib-devel
  5. 配置nginx的编译选项,指定安装目录:./configure --prefix=/usr/local/nginx --with-http_ssl_module
    --prefix选项用于设置nginx的安装目录,--with-http_ssl_module用于设置nginx中允许设置使用http_ssl_module模块的相关功能
  6. 通过make命令编译和安装nginx:make && make install &&用于连接两个命令,根据前面的命令返回值决定是否执行后面的命令,只有前面的命令成功时才会执行后面的命令。
  7. 进入到nginx可执行文件安装目录: cd /usr/local/nginx/sbin
  8. 执行nginx命令,./nginx 启动nginx
  9. 如果提示nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)。执行killall -9 nginx 关闭nginx进程。如果提示killall命令不存在,则执行yum install psmisc安装killall命令。
  10. 关闭nginx进程方式,kill nginx 主进程id 或 killall nginx
  11. nginx命令表
命令 说明
nginx -s reload 在nginx已经启动的请款下重新加载配置文件(平滑重启)
nginx -s reopen 重新打开日志文件
nginx -c /特定目录/nginx.conf 以特定目录下的配置文件启动nginx
nginx -t 检测当前配置文件是否正确
nginx -t -c /特定目录/nginx.conf 检测特定目录下的配置文件是否正确
nginx -v 显示版本信息
nginx -V 显示版本信息和编译选项
  1. 查看端口号占用,默认情况下,nginx启动后悔监听80端口,从而提供http访问,如果80端口已经被占用则会启动失败,可使用netstat -tlnp命令查看端口号占用的情况。
  2. 访问测试,默认情况下CentOs系统开启了iptables防火墙,nginx提供http访问所监听的80端口是被阻止访问的。通过下面的命令可以打开指定的端口。iptables -I INPUT -p tcp --dport 80 -j ACCEPT
    参数说明:
    -I INPUR 表示在INPUT(外部访问规则)中插入一条规则。-p tcp 指定数据包匹配的协议(tcp,udp,icmp),这里指定tcp协议。--dport 80 用于指定数据包匹配的目标端口号,这里为80端口。-j ACCEPT指定对数据包的处理操作(ACCEPT,DROP,REJECT,REDIRECT等)这里指定ACCEPT操作。

    在centos 7 中iptales提示命令不存在,需要安装iptables,通过yum install iptables-services 进行安装。

    设置开机启动:

    systemctl enable iptables

    systemctl stop iptables

    systemctl start iptables

    systemctl restart iptables

    systemctl reload iptables

    保存设置:

    service iptables save


    在CentOS 7或RHEL 7或Fedora中防火墙由firewalld来管理

    如果要添加范围例外端口 如 1000-2000

    语法命令如下:启用区域端口和协议组合

    firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>]
    此举将启用端口和协议的组合。端口可以是一个单独的端口 <port> 或者是一个端口范围 <port>-<port> 。协议可以是 tcp 或 udp。
    实际命令如下:

    添加

    firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)

    firewall-cmd --zone=public --add-port=1000-2000/tcp --permanent

    重新载入

    firewall-cmd --reload

    查看

    firewall-cmd --zone=public --query-port=80/tcp

    删除

    firewall-cmd --zone=public --remove-port=80/tcp --permanent

    总之要打开防火墙。
  3. 添加到环境变量中。可以通过创建软链接方式将ngxin可执行程序连接到/usr/local/sbin目录中,从而创建nginx命令。操作如下:ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/nginx ln标示创建链接,-s表示软链接,后面跟两个路径,第一个为源文件路径,第二个表示目标文件路径。
  4. 系统服务,开机启动,可参考 https://blog.csdn.net/qq_36441027/article/details/80636526

    如果通过yum方式安装的nginx,已经生成了nginx.service文件,直接用命令systemctl enable nginx.service,即可添加到系统服务中。然后设置开机启动即可。上文使用编译的方式安装的,需要生成nginx.service文件。在系统服务目录下创建nginx.service文件,
    vi /lib/systemd/system/nginx.service。内容如下:
[Unit]
Description=nginx
After=network.target
  
[Service]
Type=forking
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s quit
PrivateTmp=true
  
[Install]
WantedBy=multi-user.target

[Unit]:服务的说明

Description:描述服务

After:描述服务类别

[Service]服务运行参数的设置

Type=forking是后台运行的形式

ExecStart为服务的具体运行命令

ExecReload为重启命令

ExecStop为停止命令

PrivateTmp=True表示给服务分配独立的临时空间

注意:[Service]的启动、重启、停止命令全部要求使用绝对路径

[Install]运行级别下服务安装的相关设置,可设置为多用户,即系统运行级别为3

修改nginx.service权限为777,chmod -777 /usr/lib/systemd/system/nginx.service

然后执行(修改或新增文件需要执行以下语句才能生效)systemctl daemon-reload

设置开机启动: systemctl enable nginx.service

启动nginx服务:systemctl start nginx.service 

停止开机启动nginx服务:systemctl disable nginx.service 

查看nginx服务状态:systemctl status nginx.service
 
重启nginx服务:systemctl restart nginx.service 

查看所有已启动的服务:systemctl list-units --type=service

上一篇下一篇

猜你喜欢

热点阅读