基于VMware虚拟机, Linux下的Nginx配置, 和外部主机访问配置

nginx是C语言开发,建议在linux上运行,使用Centos7作为安装环境

在进行nginx安装之前应该配置好Linux防火墙, 和VMware等配置, 外部主机才能访问

先进行Linux防火墙设置
CentOS7默认使用的是firewall作为防火墙,这里改为iptables防火墙
1、关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动

2、安装iptables防火墙
yum install iptables-services #安装

3、修改文件配置允许80端口
vi /etc/sysconfig/iptables #编辑防火墙配置文件
按i进入文本编辑 在原文档中找到
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
在该行下面添加
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
:wq! #保存退出
systemctl restart iptables.service #最后重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动

VMware配置
参考

接下来就是nginx安装了

1.nginx安装环境

  • gcc
    安装nginx需要先将官网下载的源码进行编译,编译依赖gcc环境,如果没有gcc环境,
    需要安装gcc:yum install gcc-c++
  • PCRE
    PCRE(Perl Compatible Regular Expressions)是一个Perl库,包括 perl 兼容的正则表达式库。nginx的http模块使用pcre来解析正则表达式,所以需要在linux上安装pcre库。
    yum install -y pcre pcre-devel
    注:pcre-devel是使用pcre开发的一个二次开发库。nginx也需要此库。
  • zlib
    zlib库提供了很多种压缩和解压缩的方式,nginx使用zlib对http包的内容进行gzip,所以需要在linux上安装zlib库。
    yum install -y zlib zlib-devel
  • openssl
    OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。
    nginx不仅支持http协议,还支持https(即在ssl协议上传输http),所以需要在linux安装openssl库。
    yum install -y openssl openssl-devel

2.编译安装

将nginx-1.12.2.tar.gz拷贝至linux服务器。

解压:
tar -zxvf nginx-1.12.2.tar.gz
cd nginx-1.8.0

下面命令行直接复制粘贴到虚拟机执行即可
1、 configure
./configure --help查询详细参数(参考本教程附录部分:nginx编译参数)

参数设置如下:

./configure 
 –prefix=/usr/local/nginx 
 –pid-path=/var/run/nginx/nginx.pid 
 –lock-path=/var/lock/nginx.lock 
 –error-log-path=/var/log/nginx/error.log 
 –http-log-path=/var/log/nginx/access.log 
 –with-http_gzip_static_module 
 –http-client-body-temp-path=/var/temp/nginx/client 
 –http-proxy-temp-path=/var/temp/nginx/proxy 
 –http-fastcgi-temp-path=/var/temp/nginx/fastcgi 
 –http-uwsgi-temp-path=/var/temp/nginx/uwsgi 
 –http-scgi-temp-path=/var/temp/nginx/scgi

注意:上边将临时文件目录指定为/var/temp/nginx,需要在/var下创建temp及nginx目录

2、 编译安装

make

make install

安装成功查看安装目录 :

宝塔 nginx防火墙 宝塔nginx防火墙配置详解_nginx

3.启动nginx

cd /usr/local/nginx/sbin/

./nginx

查询nginx进程:

ps aux|grep nginx

宝塔 nginx防火墙 宝塔nginx防火墙配置详解_nginx_02

注意:执行./nginx启动nginx,这里可以-c指定加载的nginx配置文件,如下:
./nginx -c /usr/local/nginx/conf/nginx.conf
如果不指定-c,nginx在启动时默认加载conf/nginx.conf文件,此文件的地址也可以在编译安装nginx时指定./configure的参数(–conf-path= 指向配置文件(nginx.conf))

4.停止nginx

方式1,快速停止:
cd /usr/local/nginx/sbin
./nginx -s stop
此方式相当于先查出nginx进程id再使用kill命令强制杀掉进程。

方式2,完整停止(建议使用):
cd /usr/local/nginx/sbin
./nginx -s quit
此方式停止步骤是待nginx进程处理任务完毕进行停止。

5. 重启nginx

方式1,先停止再启动(建议使用):
对nginx进行重启相当于先停止nginx再启动nginx,即先执行停止命令再执行启动命令。
如下:
./nginx -s quit
./nginx

方式2,重新加载配置文件:
当nginx的配置文件nginx.conf修改后,要想让配置生效需要重启nginx,使用-s reload不用先停止nginx再启动nginx即可将配置信息在nginx中生效,如下:
./nginx -s reload

最后说说以后可能会碰见的问题

一般虚拟机重启或系统重启后碰见

想要开启nginx输入 ./nginx出现下面错误

宝塔 nginx防火墙 宝塔nginx防火墙配置详解_重启_03


决解方式

宝塔 nginx防火墙 宝塔nginx防火墙配置详解_宝塔 nginx防火墙_04


再次输入./nginx启动即可有时候是

宝塔 nginx防火墙 宝塔nginx防火墙配置详解_nginx_05


同理输入mkdir -p /var/temp/nginx/client

在输入./nginx启动即可