安装前的准备工作
在开始安装和使用 Nginx 之前,确保您的 CentOS 系统已更新至最新状态,打开终端,执行以下命令更新系统包:
sudo yum update -y
建议安装一些常用的开发工具和编译依赖,以便后续编译或扩展 Nginx 功能:
sudo yum groupinstall "Development Tools" -y sudo yum install wget gcc openssl-devel pcre-devel zlib-devel -y
若系统已安装 Apache 或其他占用 80/443 端口的软件,需先停止或修改其端口,避免与 Nginx 冲突。
通过 Yum 安装 Nginx
CentOS 官方源默认提供 Nginx,但版本可能较旧,推荐使用 EPEL(Extra Packages for Enterprise Linux)源获取最新版本,首先安装 EPEL 源:
sudo yum install epel-release -y
安装完成后,即可通过 Yum 安装 Nginx:
sudo yum install nginx -y
安装成功后,Nginx 的配置文件位于 /etc/nginx/ 目录,主配置文件为 nginx.conf,站点配置文件存放在 /etc/nginx/conf.d/ 目录下。
启动与配置 Nginx
安装完成后,启动 Nginx 并设置为开机自启:
sudo systemctl start nginx sudo systemctl enable nginx
检查 Nginx 运行状态:
sudo systemctl status nginx
若需修改配置,编辑 /etc/nginx/nginx.conf 或站点配置文件,修改默认监听端口或添加虚拟主机,保存后执行以下命令检查配置语法是否正确:
sudo nginx -t
语法通过后,重载 Nginx 配置使更改生效:
sudo systemctl reload nginx
配置防火墙与 SELinux
CentOS 默认启用防火墙,需允许 HTTP(80)和 HTTPS(443)端口流量:
sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https sudo firewall-cmd --reload
若启用 SELinux,需安装 SELinux 策略管理工具并设置 Nginx 相关权限:
sudo yum install policycoreutils-python -y sudo semanage port -a -t http_port_t -p tcp 80 sudo semanage port -a -t http_port_t -p tcp 443
部署静态网站与反向代理
静态网站部署
假设网站文件存放于 /var/www/html/example,创建目录并设置权限:
sudo mkdir -p /var/www/html/example sudo chown -R nginx:nginx /var/www/html/example sudo chmod -R 755 /var/www/html/example
在 /etc/nginx/conf.d/ 下创建站点配置文件 example.conf如下:
server {
listen 80;
server_name example.com www.example.com;
root /var/www/html/example;
index index.html;
location / {
try_files $uri $uri/ =404;
}
}
保存后重载 Nginx 配置即可访问网站。
反向代理配置
若需将请求代理至后端服务(如 Tomcat),修改配置如下:
server {
listen 80;
server_name example.com;
location / {
proxy_pass http://127.0.0.1:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
此配置会将所有请求转发至本地 8080 端口的后端服务。
日志管理与性能优化
Nginx 的访问日志默认位于 /var/log/nginx/access.log,错误日志位于 /var/log/nginx/error.log,可通过修改 nginx.conf 中的 access_log 和 error_log 指令调整日志路径或级别。
性能优化方面,可调整 worker_processes(建议设置为 CPU 核心数)、worker_connections(单进程最大连接数)等参数。
worker_processes auto;
events {
worker_connections 1024;
}
优化后需重启 Nginx 使配置生效。
相关问答 FAQs
如何查看 Nginx 的错误日志?
答:Nginx 的错误日志默认路径为 /var/log/nginx/error.log,使用以下命令实时查看日志内容:
tail -f /var/log/nginx/error.log
若需修改日志路径,编辑主配置文件 nginx.conf 中的 error_log 指令并重载配置。
如何禁止 Nginx 直接访问 IP 地址?
答:在 nginx.conf 的 server 块中添加以下配置,将 IP 访问重定向至指定域名或返回 403 错误:
server {
listen 80 default_server;
server_name _;
return 403;
}
保存后重载配置即可生效。