CentOS 安装nginx

CentOS 安装nginx

安装使用的是配置nginx官网yum仓库安装

同时适用于Red Hat Enterprise Linux 及其衍生产品，例如 CentOS、Oracle Linux、Rocky Linux、AlmaLinux

如想使用压缩包解压方式安装请自行百度

注：安装全程使用非root用户 且 该用户已有sudo权限

安装工具包

sudo yum install yum-utils

设置yum仓库

新建nginx官方yum仓库配置文件/etc/yum.repos.d/nginx.repo

文件内容如下

[nginx-stable]name=nginx stable repobaseurl=http://nginx.org/packages/centos/$releasever/$basearch/gpgcheck=1enabled=1gpgkey=https://nginx.org/keys/nginx_signing.keymodule_hotfixes=true[nginx-mainline]name=nginx mainline repobaseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/gpgcheck=1enabled=0gpgkey=https://nginx.org/keys/nginx_signing.keymodule_hotfixes=true

这个配置文件 stable代表的稳定版本（默认） mainline代表的是主线版本

切换使用主线版本 命令：sudo yum-config-manager --enable nginx-mainline

安装nginx

# 安装sudo yum install nginx# 启动/关闭/重载/开机自启/关闭开机自启sudo systemctl [start/stop/reload/enable/disable] nginx# nginx相关命令# 检查配置文件（修改nginx.conf 或 nginx/conf.d/*.conf内的内容后使用）sudo nginx -t# 重载配置文件（检查 提示没有问题后 重载下配置文件即可生效）sudo nginx -s reload

配置文件说明

nginx配置文件（一般不修改）

/etc/nginx/nginx.conf

nginx配置其他域名虚拟主机的目录（新增自己网站域名时需要cp default.conf适当修改）

/etc/nginx/conf.d/

默认的一些nginx html页面（一般不修改）

/usr/share/nginx/html/

默认日志文件

/var/log/nginx/host.access.log

个人html页面看个人喜好，一般可以放在

/var/www/域名/

新增主机域名 nginx 配置脚本

个人使用chatgpt写的仅供参考

1.在/etc/nginx/conf.d下新建temp目录

2.在上面创建的temp目录下新建http.conf.temp和https.conf.temp文件，内容如下

http.conf.temp

server {    listen 80;    server_name {{domain}};    access_log /var/log/nginx/{{domain}}.access.log main;    location / {        root /var/www/{{domain}};        index index.html index.htm;        #try_files $uri $uri/ /index.html;    }    error_page 500 502 503 504 /50x.html;    location = /50x.html {        root /usr/share/nginx/html;    }    location ^~ /api/ {        proxy_pass http://localhost:8080/;        proxy_set_header Host $host;        proxy_set_header X-Real-IP $remote_addr;        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;    }}

https.conf.temp

server {    #HTTPS的默认访问端口443。    #如果未在此处配置HTTPS的默认访问端口，可能会造成Nginx无法启动。    listen 443 ssl;         #填写证书绑定的域名    server_name {{domain}};    access_log  /var/log/nginx/{{domain}}.access.log  main;     #填写证书文件绝对路径    ssl_certificate /etc/nginx/ssl/{{domain}}/{{domain}}.pem;    #填写证书私钥文件绝对路径    ssl_certificate_key /etc/nginx/ssl/{{domain}}/{{domain}}.key;     ssl_session_cache shared:SSL:1m;    ssl_session_timeout 5m;     #自定义设置使用的TLS协议的类型以及加密套件（以下为配置示例，请您自行评估是否需要配置）    #TLS协议版本越高，HTTPS通信的安全性越高，但是相较于低版本TLS协议，高版本TLS协议对浏览器的兼容性较差。    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;    #表示优先使用服务端加密套件。默认开启    ssl_prefer_server_ciphers on;      location / {        root /var/www/{{domain}};        index index.html index.htm;        #try_files $uri $uri/ /index.html;    }    error_page   500 502 503 504  /50x.html;    location = /50x.html {        root   /usr/share/nginx/html;    }    location ^~ /api/ {        proxy_pass http://localhost:8080/;        proxy_set_header Host $host;        proxy_set_header X-Real-IP $remote_addr;        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;    }}server {    listen 80;    #填写证书绑定的域名    server_name {{domain}};    #将所有HTTP请求通过rewrite指令重定向到HTTPS。    rewrite ^(.*)$ https://$host$1;    location / {        index index.html index.htm;    }}

3.在/home/用户/bin下新增sh脚本

新增主机域名脚本，名字可以自定义

使用脚本的时候就是文件名

该脚本执行后会自动生成/etc/nginx/conf.d/域名.conf文件和/var/www/域名/目录

https模板使用的是阿里云的ssl证书配置

其他供应商请自行修改/etc/nginx/conf.d/temp/https.conf.temp和/etc/nginx/conf.d/域名.conf

https不会生成证书 还需自行上传至 目录 /etc/nginx/ssl/域名/，文件名需修改为域名.pem和域名.key

#!/bin/bash# 检查是否提供了所需的命令行参数if [ "$#" -ne 2 ]; then    echo "用法: $0 <域名> <http|https>"    exit 1fi# 获取命令行参数DOMAIN="$1"PROTOCOL="$2"# 确定配置文件模板if [ "$PROTOCOL" == "http" ]; then    TEMPLATE_FILE="/etc/nginx/conf.d/temp/http.conf.temp"elif [ "$PROTOCOL" == "https" ]; then    TEMPLATE_FILE="/etc/nginx/conf.d/temp/https.conf.temp"else    echo "错误: 无效的协议。请选择 'http' 或 'https'"    exit 1fi# 确定目录和配置文件路径NEW_DIR="/var/www/$DOMAIN"CONF_FILE="/etc/nginx/conf.d/$DOMAIN.conf"# 创建目录if [ -d "$NEW_DIR" ]; then    echo "目录 $NEW_DIR 已存在。"else    sudo mkdir -p "$NEW_DIR"    echo "目录 $NEW_DIR 已创建。"fi# 设置 Nginx 用户权限为读写执行，并设置目录的组为 Nginx 用户的组sudo chown -R nginx:nginx "$NEW_DIR"sudo chmod -R 755 "$NEW_DIR"# 添加用户到 Nginx 用户组sudo usermod -aG nginx "$(whoami)"# 设置同组用户权限为读写执行sudo chmod -R g+rwx "$NEW_DIR"echo "已为 Nginx 用户设置对 $NEW_DIR 的读写执行权限。"echo "已为同组用户设置对 $NEW_DIR 的读写执行权限。"# 检查模板文件是否存在if [ ! -f "$TEMPLATE_FILE" ]; then    echo "错误: 模板文件 $TEMPLATE_FILE 不存在。"    exit 1fi# 创建配置文件if [ -f "$CONF_FILE" ]; then    echo "配置文件 $CONF_FILE 已存在。"else    sudo cp "$TEMPLATE_FILE" "$CONF_FILE"    sudo sed -i "s/{{domain}}/$DOMAIN/g" "$CONF_FILE"    echo "配置文件 $CONF_FILE 已创建。"fi# 确认权限echo "当前目录权限："ls -ld "$NEW_DIR"echo "目录和权限设置完成。"

删除主机域名脚本

注意：该脚本执行后会删除/var/www/域名/和/etc/nginx/conf.d/域名，不会删除日志信息

#!/bin/bash# 检查是否提供了所需的命令行参数if [ "$#" -ne 1 ]; then    echo "用法: $0 <目录名称>"    exit 1fi# 获取目录名称参数DIR_NAME="$1"WWW_DIR="/var/www/$DIR_NAME"CONF_FILE="/etc/nginx/conf.d/$DIR_NAME.conf"# 删除目录if [ -d "$WWW_DIR" ]; then    sudo rm -rf "$WWW_DIR"    echo "目录 $WWW_DIR 已删除。"else    echo "目录 $WWW_DIR 不存在。"fi# 删除配置文件if [ -f "$CONF_FILE" ]; then    sudo rm "$CONF_FILE"    echo "配置文件 $CONF_FILE 已删除。"else    echo "配置文件 $CONF_FILE 不存在。"fiecho "删除操作完成。"

4.给两个文件新增可执行权限

chmod +x 文件名

结尾

本文安装nginx都是基于nginx官网写的

新增主机域名 nginx配置脚本是个人使用chatgpt写的，可以根据自己的习惯修改