Cenos服務器中配置nginx

時間 2019-12-06

標籤 cenos 服務器配置 nginx 欄目 Nginx 简体版

原文原文鏈接

下載安全終端MobaXterm_Personal

首先，下載安全終端後，鏈接到自已的公網IPnginx

鏈接成功後顯示如以上.c++

Nginx簡介

Nginx是一款輕量級的網頁服務器、反向代理服務器。相較於Apache、lighttpd具備佔有內存少，穩定性高等優點。它最常的用途是提供反向代理服務瀏覽器

鏈接上服務器後安全

第一步：安裝gcc gcc-c++

命令爲：服務器

yum install -y gcc gcc-c++

第二步：安裝PCRE庫

$ cd /usr/local/
$ wget http://jaist.dl.sourceforge.net/project/pcre/pcre/8.33/pcre-8.33.tar.gz
$ tar -zxvf pcre-8.36.tar.gz
$ cd pcre-8.36
$ ./configure
$ make && make install

如報錯:configure: error: You need a C++ compiler for C++ support
解決:yum install -y gcc gcc-c++curl

第三步：安裝SSL庫

$ cd /usr/local/
$ wget http://www.openssl.org/source/openssl-1.0.1j.tar.gz
$ tar -zxvf openssl-1.0.1j.tar.gz
$ cd openssl-1.0.1j
$ ./config
$ make && make install

第四步：安裝zlib庫存

$ cd /usr/local/
$ wget http://zlib.net/zlib-1.2.11.tar.gz
$ tar -zxvf zlib-1.2.11.tar.gz
$ ./configure
$ make && make install

第五步：安裝nginx

$ cd /usr/local/
$ wget http://nginx.org/download/nginx-1.8.0.tar.gz
$ tar -zxvf nginx-1.8.0.tar.gz
$ cd nginx-1.8.0 
$ ./configure --user=nobody --group=nobody --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_gzip_static_module --with-http_realip_module --with-http_sub_module --with-http_ssl_module
(注: --with-http_ssl_module:這個不加後面在nginx.conf配置ssl:on後,啓動會報nginx: [emerg] unknown directive "ssl" in /opt/nginx/conf/nginx.conf 異常)
$ make && make install

啓動nginx

$ /usr/local/nginx/sbin/nginx

第六步：檢查是否啓動成功

打開瀏覽器訪問此機器的 IP，若是瀏覽器出現 Welcome to nginx! 則表示 Nginx 已經安裝並運行成功.tcp

記錄我這個過程當中碰見的事情：

進行到第六步時，與瀏覽器的鏈接是不成功的，出現無響應，因此我去檢查了防火牆的80端口是否有開通.
命令爲：
firewall-cmd --list-all 檢查80端口
firewall-cmd --zone=public --add-port=80/tcp 若80端口沒有開啓，則打開80端口
firewall-cmd --reload 從新打開防火牆
再次從新開啓nginx服務：
/usr/local/nginx/sbin/nginx –s reload阿里雲

發現仍是沒法鏈接到此IP地址，檢查本地鏈接是否正常：
命令爲：
curl localhosturl

顯示如圖片，發現本地鏈接是成功的，可是ip就是沒法訪問
最後查了查發現，是由於新的服務器，阿里雲安全組只開放了22和3389端口致使的，可是並未開放80端口。
只有這兩個端口號是不夠用的，爲了可以連接服務器還須要開放80端口spa

增長安全組的配置規則
既然用的是阿里雲，那麼咱們就藉助阿里雲的安全組操做來實現端口的開放效果。
登錄阿里雲後，按照以下順序選擇：雲服務器ECS->安全組->配置規則

目前安全組規則是3個，分別是22，3389和ICMP協議。
而後點右上角的添加安全組規則

添加80端口
如圖所示只須要修改兩個：
端口範圍： 21/21 表示從21開始，到21結束
受權對象： 0.0.0.0/0 表示全部的ip地址均可以訪問該端口

如圖所示，增長了一個新的規則