centos6.5伺服器安裝Nginx設定服務和開機自啟

1、安裝Nginx及其依賴

首先是老套路，使用ssh連結伺服器，還記得以前的程式碼嗎？

ssh -t  使用者名稱@伺服器IP或者域名 -p 22
<!--使用者名稱一般是root，方便操作，我的登入程式碼如下-->
ssh -t  root@acheng1314.cn -p 22複製程式碼

在終端中輸入上面命令按下回車，要求我們輸入密碼，這個密碼是不可見的，所以一定要輸入正確。

連結到伺服器後，我們切換到常用的安裝路徑，當然我伺服器上面的安裝路徑是/usr/src，接著開始在終端操作：

<!--切換到安裝目錄下-->
cd /usr/src
<!--建立Nginx資料夾用來存放Nginx相關的資源和依賴-->
mkdir Nginx
<!--下載資源和依賴-->
yum -y install zlib zlib-devel openssl openssl--devel pcre pcre-devel 
<!--上面的命令一般來說會是不需要安裝什麼，不過這都不重要，我們接著會重新安裝指定的版本-->

<!--下載pcre-->
wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.40.tar.gz
<!--解壓-->
tar -zxvf pcre-8.40.tar.gz
<!--切換到pcre目錄-->
cd pcre-8.40
<!--設定-->
./configure
<!--編譯-->
make
<!--安裝-->
make install

<!--切換到Nginx主目錄-->
cd ..
<!--下載及安裝zlib-->
wget http://zlib.net/zlib-1.2.11.tar.gz
<!--解壓-->
tar -zxvf zlib-1.2.11.tar.gz
<!--切換到zlib目錄-->
cd zlib-1.2.11
<!--設定、編譯、安裝-->
./configure
make
make install


<!--切換到Nginx主目錄-->
cd ..
<!--下載及準備ssl-->
wget http://www.openssl.org/source/openssl-fips-2.0.14.tar.gz
<!--解壓-->
tar -zxvf openssl-fips-2.0.14.tar.gz
<!--yum安裝ssl-->
yum -y install openssl openssl-devel

<!--下載及安裝nginx-->
wget http://nginx.org/download/nginx-1.4.2.tar.gz
tar -zxvf nginx-1.4.2.tar.gz
cd nginx-1.4.2
<!--設定Nginx安裝目錄/opt/nginx，且新增ssl支援-->
./configure --prefix=/opt/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre
make
make install複製程式碼

到這裡來講，我們的nginx安裝完成了，但是我們還需要做更多的事情，那就是配置伺服器，新增ssl訪問，設定服務和開機啟動

配置伺服器

網際網路上關於伺服器設定的很多，但是準確闡述的卻不是那麼多，而我剛好是在看了他們的東西后就呵呵了。正確的配置方法如下：

<!--切換到nginx設定目錄-->
cd /opt/nginx/conf
<!--vim編輯nginx配置檔案-->
vi nginx.conf複製程式碼

我的nginx.conf如下：

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  `$remote_addr - $remote_user [$time_local] "$request" `
    #                  `$status $body_bytes_sent "$http_referer" `
    #                  `"$http_user_agent" "$http_x_forwarded_for"`;

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;
# 注意這裡是設定本機的相關的東西，建議不要更改
    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
        root   html;
                index  index.html index.htm;
        # proxy_pass http://localhost; 
        # proxy_set_header   Host    $host;
        # proxy_set_header   X-Real-IP   $remote_addr;
        # proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ .php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ .php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache`s document root
        # concurs with nginx`s one
        #
        #location ~ /.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

# 這裡是設定本機的https訪問的，這裡必須設定才能正確時https
    # HTTPS server
    #
    server {
        listen       443;
        server_name  localhost acheng1314.cn www.acheng1314.cn;

        ssl                  on;
        # 這裡是你申請的簽名，扔到conf下面的cert目錄中
        ssl_certificate      cert/214217283570796.pem;
        ssl_certificate_key  cert/214217283570796.key;

        ssl_session_timeout  5m;

        ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_prefer_server_ciphers   on;

        location / {
        #    root   html;
        #    index  index.html index.htm;
    proxy_pass http://localhost;
    proxy_set_header   Host    $host;
    proxy_set_header   X-Real-IP   $remote_addr;
    proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
        }
}
# 這裡是設定域名跳轉的，轉發這些域名到本機的8080埠，
server {  
    listen       80;  
    server_name  *.acheng1314.cn acheng1314.cn;  
    location / {  
        proxy_pass http://localhost:8080/;  
        proxy_set_header   Host    $host;  
        proxy_set_header   X-Real-IP   $remote_addr;  
        proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;  
    }  
}      

}複製程式碼

其實在寫這個的時候必須注意的是，不管什麼應用程式埠不能衝突！比如說我的nginx是繫結的80埠，如果tomcat再設定80埠，那麼我的設定就算是繫結到localhost去也是會轉發失敗的！畢竟網路埠只能一個應用程式佔用。

<!--檢查我們的設定是否正確，正確或者錯誤都有對應的提示-->
/opt/nginx/sbin/nginx -t
<!--配置正確，則啟用nginx-->
/opt/nginx/sbin/nginx
<!--重新載入配置檔案-->
/opt/nginx/sbin/nginx -t

<!--當然到了這裡的時候肯定還不能通行，畢竟我們防火牆還把443埠攔截的，所以接著走起來。-->
<!--新增443埠到防火牆-->
/sbin/iptables -I INPUT -p tcp --dport 443 -j ACCEPT
<!--儲存防火牆配置-->
/etc/rc.d/init.d/iptables save
<!--是配置檔案生效-->
/etc/init.d/iptables status複製程式碼

走到這一步，我們可以測試一下伺服器了，按照正常的來講，我現在的伺服器已經是http和https都已經完全支援了。

3、設定服務和自啟

其實說來，這裡基本也沒啥注意的，只要nginx路徑設定正確即可。

#!/bin/sh
# Name:nginx4comex
# nginx - this script starts and stops the nginx daemon
#
# description:  Nginx is an HTTP(S) server, HTTP(S) reverse 
#               proxy and IMAP/POP3 proxy server
# processname: nginx
# config:      /opt/nginx/conf/nginx.conf
# pidfile:     /comexHome/nginx/nginx.pid
#
# Created By http://comexchan.cnblogs.com/

# Source function library.
. /etc/rc.d/init.d/functions

# Source networking configuration.
. /etc/sysconfig/network

# Check that networking is up.
[ "$NETWORKING" = "no" ] && exit 0

NGINX_DAEMON_PATH="/opt/nginx/sbin/nginx"
NGINX_CONF_FILE="/opt/nginx/conf/nginx.conf"
NGINX_LOCK_FILE="/var/lock/subsys/nginx4comex"
prog=$(basename $NGINX_DAEMON_PATH)

start() {
    [ -x $NGINX_DAEMON_PATH ] || exit 5
    [ -f $NGINX_CONF_FILE ] || exit 6
    echo -n $"Starting $prog: "
    daemon $NGINX_DAEMON_PATH -c $NGINX_CONF_FILE
    retval=$?
    echo
    [ $retval -eq 0 ] && touch $NGINX_LOCK_FILE
    return $retval
}

stop() {
    echo -n $"Stopping $prog: "
    killproc $prog -QUIT
    retval=$?
    echo
    [ $retval -eq 0 ] && rm -f $NGINX_LOCK_FILE
    return $retval
}

restart() {
    configtest || return $?
    stop
    start
}

reload() {
    configtest || return $?
    echo -n $"Reloading $prog: "
    killproc $NGINX_DAEMON_PATH -HUP
    RETVAL=$?
    echo
}

force_reload() {
    restart
}

configtest() {
  $NGINX_DAEMON_PATH -t -c $NGINX_CONF_FILE
}

rh_status() {
    status $prog
}

rh_status_q() {
    rh_status >/dev/null 2>&1
}

case "$1" in
    start)
        rh_status_q && exit 0
        $1
        ;;
    stop)
        rh_status_q || exit 0
        $1
        ;;
    restart|configtest)
        $1
        ;;
    reload)
        rh_status_q || exit 7
        $1
        ;;
    force-reload)
        force_reload
        ;;
    status)
        rh_status
        ;;
    condrestart|try-restart)
        rh_status_q || exit 0
            ;;
    *)
        echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"
        exit 2
esac複製程式碼

上面的程式碼就是用來建立服務的程式碼，將他們儲存在nginx4comex檔案中(這個檔案我仍在了/opt/nginx目錄下，一樣使用vim編寫)。注意下面的程式碼和你的配置對應即可。

NGINX_DAEMON_PATH="/opt/nginx/sbin/nginx"
NGINX_CONF_FILE="/opt/nginx/conf/nginx.conf"複製程式碼

接著我們繼續終端指令操作。

<!--授權nginx4comex可執行-->
chmod u+x nginx4comex
<!--拷貝nginx4comex到/etc/init.d目錄-->
cp nginx4comex /etc/init.d
<!--檢查執行狀態-->
service nginx4comex status
<!--新增到啟動，先vim開啟啟動檔案，然後新增啟動程式碼-->
vim /etc/rc.local
<!--新增的啟動程式碼如下-->
/etc/init.d/nginx4comex start

<!--至此我們的啟動也新增完成，現在重啟檢查效果-->
reboot複製程式碼

最後來說我們已經設定了nginx代理tomcat，還設定了對應的伺服器程式自啟動。

注意！nginx4comex是不能被chkconfig的，具體原因我也不清楚，但是原作者的文章中確實用了chkconfig的方法加入了啟動，對linux有興趣的可以去試一試。

---

如果你認可我所做的事情，並且認為我做的事對你有一定的幫助，希望你也能打賞我一杯咖啡，謝謝。