基础环境配置

配置yum源:https://www.ym68.cc/linux/2020/29425.html

安装编译所需的依赖

yum -y install gd-devel wget make gcc-c++ gcc pcre-devel openssl openssl-devel

创建Nginx用户

Nginx_User='nginx'
useradd -M -s /sbin/nologin "${Nginx_User}"

创建Nginx安装目录

Nginx_Path='/usr/local/nginx17'
Nginx_Src_Path="${Nginx_Path}/src"
mkdir -p "${Nginx_Src_Path}"

Nginx安装前优化

下载nginx并解压

cd "${Nginx_Src_Path}"
Nginx_Version='nginx-1.17.8'
wget "https://nginx.org/download/${Nginx_Version}.tar.gz"
tar xvf "${Nginx_Version}.tar.gz"
cd "${Nginx_Version}"

修改Nginx版本号

[root@localhost nginx-1.17.8]# sed -i 's#\(.*NGINX_VERSION.*"\).*\(".*\)#\19.9.9\2#g' src/core/nginx.h

修改Nginx名称

[root@localhost nginx-1.17.8]# sed -i 's#\(.*NGINX_VER[[:space:]].*"\).*\(".*\)#\1WebSite/\2#g' src/core/nginx.h

修改Nginx名称

[root@localhost nginx-1.17.8]# sed -i 's#\(.*Server: \)nginx\(.*\)#\1WebSite\2#' src/http/ngx_http_header_filter_module.c
[root@master nginx-1.18.0]# sed -i 's/^\("<hr><center>\)nginx\(<.*\)/\1WebSite\2/' src/http/ngx_http_special_response.c

减少gcc输出

[root@localhost nginx-1.17.8]# sed -i 's/\(^CFLAGS="$CFLAGS[[:space:]]-g"\)/#\1/g' auto/cc/gcc

Nginx安装

下载openssl1.1.1g源包

[root@master ~]# cd /usr/src/
[root@master src]# wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz
[root@master src]# tar zxf openssl-1.1.1g.tar.gz 

安装nginx

[root@localhost nginx-1.17.8]# ./configure --prefix="${Nginx_Path}" --sbin-path="${Nginx_Path}/sbin/nginx" --modules-path="${Nginx_Path}/modules" --conf-path="${Nginx_Path}/conf/nginx.conf" --error-log-path="${Nginx_Path}/logs/error.log" --pid-path="${Nginx_Path}/tmp/nginx.pid" --lock-path="${Nginx_Path}/tmp/nginx.lock" --user="${Nginx_User}" --group="${Nginx_User}" --with-threads --with-file-aio --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_image_filter_module --with-http_gzip_static_module --with-http_gunzip_module --with-stream --with-stream_ssl_module --with-http_sub_module --add-module=/usr/src/ngx_cache_purge-2.3 --with-http_flv_module --with-http_addition_module --with-http_realip_module --with-http_mp4_module --with-ld-opt="-Wl,-E" --with-openssl=/usr/src/openssl1.1.1g/
[root@localhost nginx-1.17.8]# make -j 2 && make install

放行防火墙80,443端口

[root@localhost sbin]# firewall-cmd --zone=public --add-port=80/tcp --permanent
success
[root@localhost sbin]# firewall-cmd --zone=public --add-port=443/tcp --permanent
success
[root@localhost sbin]# firewall-cmd --reload
success

修改nginx配置文件

[root@VM_0_9_centos conf]# cat nginx.conf 
#启动用户名及组
user  nginx nginx;
#定义了nginx对外提供web服务时的worker进程数。最优值取决于许多因素,包括(但不限于)CPU核的数量、存储数据的硬盘数量及负载模式。不能确定的时候,将其设置为可用的CPU内核数将是一个好的开始(设置为"auto"将尝试自动检测它)
worker_processes auto;
#只记录严重的错误
error_log  /usr/local/nginx17/logs/nginx_error.log  error;
#PID文件存放地址
pid        /usr/local/nginx17/logs/nginx.pid;
#更改worker进程的最大打开文件数限制。如果没设置的话,这个值为操作系统的限制。设置后你的操作系统和Nginx可以处理比"ulimit -a"更多的文件,所以把这个值设高,这样nginx就不会有"too many open files"问题了。
worker_rlimit_nofile 1920;

events
    {
        #使用epoll
        use epoll;
        #设置可由一个worker进程同时打开的最大连接数。如果设置了worker_rlimit_nofile,可以将这个值设得很高
        worker_connections 2000;
        #告诉nginx收到一个新连接通知后接受尽可能多的连接
        multi_accept on;
    }

http
    {
        include       mime.types;
        default_type  application/octet-stream;
        server_names_hash_bucket_size 512;
        client_header_buffer_size 32k;
        large_client_header_buffers 4 32k;
        client_max_body_size 50m;
        #可以让sendfile()发挥作用。sendfile()可以在磁盘和TCP socket之间互相拷贝数据(或任意两个文件描述符)。
        sendfile   on;
        #告诉nginx在一个数据包里发送所有头文件,而不一个接一个的发送。
        tcp_nopush on;
        #给客户端分配keep-alive链接超时时间。服务器将在这个超时时间过后关闭链接。将它设置低些可以让ngnix持续工作的时间更长。
        keepalive_timeout 60;
        #告诉nginx不要缓存数据,而是一段一段的发送--当需要及时发送数据时,就应该给应用设置这个属性,这样发送一小块数据信息时就不能立即得到返回值。
        tcp_nodelay on;
        #
        fastcgi_connect_timeout 300;
        fastcgi_send_timeout 300;
        fastcgi_read_timeout 300;
        fastcgi_buffer_size 64k;
        fastcgi_buffers 4 64k;
        fastcgi_busy_buffers_size 128k;
        fastcgi_temp_file_write_size 256k;
        fastcgi_intercept_errors on;
        #启用Gzip压缩
        gzip on;
        gzip_min_length  1k;
        gzip_buffers     4 16k;
        gzip_http_version 1.1;
        gzip_comp_level 2;
        gzip_types     text/plain application/javascript application/x-javascript text/javascript text/css application/xml;
        gzip_vary on;
        #
        gzip_proxied   expired no-cache no-store private auth;
        #为指定的客户端禁用gzip功能。
        gzip_disable   "MSIE [1-6]\.";
        limit_conn_zone $binary_remote_addr zone=perip:10m;
        limit_conn_zone $server_name zone=perserver:10m;
        #关闭在错误页面中显示的nginx版本
        #server_tokens off;
        #设置nginx是否存储访问日志。关闭这个选项可以让读取磁盘IO操作更快
        access_log off;

        #

        #设置默认字符集
        charset UTF-8;
        server
            {
                listen 80;
                return 500;
            }
include /usr/local/nginx17/vhost/*.conf;
}

nginx启停脚本

#!/bin/bash
#Nginx启停脚本 By:杨杰书
Nginx_Path='/usr/local/nginx17'
Nginx_Path_Sbin="${Nginx_Path}/sbin/nginx"
Nginx_Status() {
	Nginx_Auth_Check=`ps -C nginx |awk '/nginx/ {print $1}'`
}
Nginx_ReStatus() {
	Nginx_Auth_Check=`ps -C nginx |awk '/nginx/ {print $1}'`
	if [ -z "${Nginx_Auth_Check}" ];then
		echo -e "\033[32mNginx Server Not Running!\033[0m"
		exit 1
	fi
}
Nginx_Start() {
	Nginx_Status
	if [ ! -z "${Nginx_Auth_Check}" ];then
		echo -e '\033[31mNginx Server Is Running!\033[0m'
	else
		${Nginx_Path_Sbin}
		Nginx_ReStatus
		echo -e "\033[32mNginx Server Is Running!\033[0m"
	fi
}
Nginx_Reload() {
	Nginx_Status
	if [ ! -z "${Nginx_Auth_Check}" ]
	then
		${Nginx_Path_Sbin} -s reload
		Nginx_ReStatus
		echo -e "\033[32mNginx Server Config Is Reload!\033[0m"
	else
		echo -e '\033[31mNginx Server Not Running!\033[0m'
	fi
}
Nginx_Stop() {
	Nginx_Status
	if [ ! -z "${Nginx_Auth_Check}" ];then
		kill -QUIT ${Nginx_Auth_Check}
		echo -e '\033[32mNginx Server Is Stop!\033[0m'
	else
		echo -e "\033[31mNginx Server Not Running!\033[0m"
	fi
}
if [ ! -f "${Nginx_Path_Sbin}" ];then
	echo "Nginx_Sbin Not Exist!"
	exit 1
fi
case $1 in
start)
	Nginx_Docker
	Nginx_Start
	;;
stop)
	Nginx_Stop
	;;
restart)
	Nginx_Stop
	sleep 0.1
	Nginx_Start
	;;
reload)
	Nginx_Reload
	;;
*)
	echo 'Parameter: start | stop | restart | reload'
esac

检查配置文件并启动nginx

[root@localhost sbin]# ./nginx -t
nginx: the configuration file /usr/local/nginx17/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx17/conf/nginx.conf test is successful
[root@localhost sbin]# ./nginx

该文章采用「CC 协议」,转载必须注明作者和本文链接.
分类: Nginx