Linux上安装nginx

环境:centos7   nginx1.16.1(源码安装)

一、下载nginx源码包

  地址:http://nginx.org/en/download.html

  Mainline version(主线版本)Stable version(稳定版本)Legacy versions(传统老版本)

  下载稳定版:nginx-1.16.1.tar.gz

二、安装相关依赖

  gcc  gcc-c++  zlib  zlib-devel  openssl  openssl-devel  pcre  pcre-devel

  gcc,gcc-c++  #c,c++编译器,用来编译安装

  zlib,zlib-devel  #压缩和解压的函数库,网页文件压缩要用到它

  openssl,openssl-devel  #网络通信安全协议库,包含众多的密码算法、公钥基础设施标准以及SSL协议

三、安装Nginx

  (1).解包

  [root@izm5e8nyz28va3a786y465z src]# tar -zxvf nginx-1.16.1.tar.gz

  (2).编译配置(进入到解压的文件夹)./configure  --选项   

    ./configure  --prefix=/usr/local/nginx/  --sbin-path=/usr/local/nginx/sbin/  --conf-path=/usr/local/nginx/conf/ \
 --error-log-path=/usr/local/nginx/logs/error.log  --pid-path=/usr/local/nginx/run/nginx.pid  --http-log-path=/usr/local/nginx/logs/access.log \
 --http-client-body-temp-path=/usr/local/nginx/tmp/client/  --http-proxy-temp-path=/usr/local/nginx/tmp/proxy/ \
 --http-fastcgi-temp-path=/usr/local/nginx/tmp/fcgi/  --with-http_ssl_module  --with-http_flv_module  --with-http_gzip_static_module \
 --with-http_stub_status_module --with-http_realip_module  --with-pcre --user=nginx --group=nginx

    注意:1 若设置了用户名,用户组,则安装前先创建用户:useradd -M -s /sbin/nologin

         2 若设置了文件路径,则先创建相关目录,并将目录用户所有者,所属组设为配置的值。路径是目录则最后以'/'结尾,以免出错。

         如 =/usr/local/nginx/conf/ 如果结尾没/,conf会被当做文件

    1. 路径配置(不设置则为默认路径)

    --prefix=/usr/local/nginx1.16.1  #nginx的安装路径,所有其它路径都要依赖该选项

    --sbin-path=/usr/sbin/nginx   #指定nginx二进制文件的路径,不指定则:/usr/local/nginx/sbin/nginx

    --conf-path=/etc/nginx/nginx.conf  #nginx配置文件路径,不指定则:/usr/local/nginx/conf/nginx.conf

    --error-log-path=/var/log/nginx/error.log  #nginx错误日志路径,不指定则:/usr/local/nginx/logs/error.log

    --pid-path=/var/run/nginx/nginx.pid  #pid文件路径,不指定则:/usr/local/nginx/logs/nginx.pid

    --http-log-path=/var/log/nginx/access.log  #http访问日志路径

    --http-client-body-temp-path=/var/tem/nginx/client  #存储客户端请求主主体的临时目录

    --http-proxy-temp-path=/var/tem/nginx/proxy #存储代理服务器接收数据的临时文件 

    --http-fastcgi-temp-path=/var/tem/nginx/fcgi  # 设置存储HTTP fastcgi的临时文件的路径 

    2.模块配置

    --http_v2_module      #用于支持http2协议

    --with-http_ssl_module      #用于支持https协议

    --with-http_flv_module    #视频直播模块

    --with-http_gzip_module   #是nginx默认编译的模块,对网页文件压缩

    --with-http_gzip_static_module   #加载gz静态缓存模块,开启后服务器优先返回gz文件    

    --with-http_stub_status_module  #http服务状态模块

    3. 其它功能启用

    --with-pcre  #设置pcre库源码路径,若是yum安装则是默认路径不用写。用以开启对正则表达式支持

    --with-openssl  #启用OpenSSL(安全套接字层密码库)启用后可支持https,ssl证书

    3.用户,用户组配置

     --user=www  #nginx工作进程的用户名,默认:user为  nobody;

     nobody 是系统用户,是一个不能登陆的账号,一个特殊用途的用户 ID,uid<500一般都是系统ID

     --group=www   #nginx工作进程的用户组,默认:group  nogroup

       nginx 只有一个主进程和多个工作进程,主进程主要读取和评估配置文件正确性,以及管理工作进程

     工作进程是真正的网络请求处理的进程

   (3)编译 

     make    

   (4)安装

     make  install 

四、nginx服务控制

  1. 启动nginx

  [root@izm5e8nyz28va3a786y465z tmp]# nginx

   nginx: [emerg] mkdir() "/var/tem/nginx/client" failed (2: No such file or directory)

  原因:缺少这个文件夹,nobody默认用户没有权限穿件这个文件夹

   创建:mkdir  -p  /var/tem/nginx/

   修改所有者:chown  nobody  /var/tem/nginx/

   之后,nginx能正常启动

  若要访问到nginx主页,则需要开放80端口,或直接关闭防火墙

  关闭防火墙:(不推荐)

    1. firewall-cmd  --state  #查看防火墙状态,running  /  no running

    2. systemctl stop firewalld.service  #关闭防火墙

    3. systemctl disable firewalld.service  #禁止开机启动

  开放80端口:

    1. firewall-cmd --list-port  #查看开放的端口信息

    2. firewall-cmd --query-port=80/tcp  #查看80端口是否开放

    3. firewall-cmd --zone=public --add-port=80/tcp --permanent  #开放80端口(--permanent永久生效)

    4. firewall-cmd --reload  #重启防火墙

  2. 服务控制

    nginx指令官方文档:https://www.nginx.com/resources/wiki/start/topics/tutorials/commandline/#upgrading-to-a-new-binary-on-the-fly

    nginx服务在运行时,会保持一个主进程和一个或多个 worker process 工作进程。可以通过给Nginx服务的主进程发送信号来控制服务

    2种发送信号的方式:nginx二进制文件  或  kill 命令

   nginx命令:

nginx –s  stop/start/reload/quit    #/停止/启动/重启/请求结束后退出

nginx -t                #检测配置文件是否正确 

    nginx -V            #查看编译时配置信息和版本号 

nginx -v               #查看nginx版本号

nginx -h               #查看nginx命令帮助

    nginx -p            #设置nginx安装路径

    nginx -c filename     #用指定的配置文件启动Nginx服务

    nginx -g directives   #nginx启动时执行的指令

kill命令:kill  single  主进程号 (实际使用中多用此种方式)

    注:pid 可以通过cat  /usr/local/nginx/logs/nginx.pid  命令查看(前提设置过pid位置)。nginx对linux信号的处理如下:
    QUIT     #停止服务(子进程全部结束后关闭主进程)
    TERM或INT  #直接停止服务(不管子进程是否结束)
    HUP      #平缓重启(不重载配置文件)
    USR1       #重读日志文件
    USR2       #平滑升级
   常用组合命令:
    nginx -g -c conffile  pid  #以指定配置文件,平滑重启,若启动失败,则以老的配置文件启动nginx
    nginx  -tc  filename        #检测指定nginx配置文件,并启动
    kill -QUIT $(cat /usr/local/nginx1.16.1/logs/nginx.pid)   #免去手动查询pid
   相关解释:
      平滑重启:当WorkerMan主进程收到平滑重启信号时,主进程会向其中一个子进程发送安全退出(让对应进程处理完毕当前请求后才退出)信号,当这个进程
    退出后,主进程会重新创建一个新的子进程(这个子进程载入了新的PHP代码),然后主进程再次向另外一个旧的进程发送停止命令,这样一个进程一个进程的
    重启,直到所有旧的进程全部被置换为止。(只有子进程加载的文件支持平滑重启)
      平滑升级:在不停止nginx服务,不丢失任何请求的情况下,更新nginx版本或服务模块。   
  3. nginx平滑升级的实现
      当需要更新nginx版本,nginx模块时,可以进行平滑升级,实现步骤如下:
    (1)用新的nginx二进制文件(/usr/local/nginx/sbin)替换旧的
    (2)kill -URS2  $(cat /usr/local/nginx1.16.1/logs/nginx.pid)  #向nginx主进程发送USR2信号
      nginx主进程接收到USR2信号,将nginx.pid改名为nginx.pid.oldbin,然后执行nginx启动脚本,启动一个新的nginx主进程和若干新工作进程
    (3)kill -WINCH  $(cat /usr/local/nginx1.16.1/logs/nginx.pid.oldbin)  #优雅地结束旧进程的子进程
      nginx主进程接收到WINCH信号,让旧进程的子进程停止接受请求,并在完成请求后退出,旧进程的请求转到新进程。
    (4)选择使用新的nginx还是旧的nginx服务(如果新的不稳定可以退回旧的)
      一段时间后,旧的子进程会全部退出,只保留旧的主进程和新nginx服务
      a:选择回到旧的nginx
      kill -HUP  oldpid     #旧的主进程开启工作进程,启动旧的nginx服务(不会重读配置文件)
      kill -QUIT  newpid  #优雅停止新的nginx进程
      当新的nginx主进程和工作进程全部停止后,nginx老的工作进程会改回原来的pid文件,一切恢复到未升级状态
      b:选择新的nginx进程
      kill -QUIT  oldpid    #直接结束旧的nginx主进程就OK了
      注意:如果新的nginx进程和旧的nginx安装路径不同,nginx -p  newpath  指定新进程的启动脚本位置后,再发送USR2信号。
      
(0)

相关推荐