[转] linux学习第四十四篇：Nginx安装，Nginx默认虚拟主机，Nginx域名重定向

Nginx安装

• 进入存放源码包的目录： cd /usr/local/src
• 下载源码包： wget http://nginx.org/download/nginx-1.12.1.tar.gz
• 解压： tar zxf nginx-1.12.1.tar.gz
• 安装Nginx：

./configure --prefix=/usr/local/nginx

• 编译安装： make && make install
• 编辑Nginx启动脚本： vim /etc/init.d/nginx 、 复制如下内容

#!/bin/bash # chkconfig: - 30 21 # description: http service. # Source Function Library . /etc/init.d/functions # Nginx Settings NGINX_SBIN="/usr/local/nginx/sbin/nginx" NGINX_CONF="/usr/local/nginx/conf/nginx.conf" NGINX_PID="/usr/local/nginx/logs/nginx.pid" RETVAL=0 prog="Nginx" start() { echo -n $"Starting $prog: " mkdir -p /dev/shm/nginx_temp daemon $NGINX_SBIN -c $NGINX_CONF RETVAL=$? echo return $RETVAL } stop() { echo -n $"Stopping $prog: " killproc -p $NGINX_PID $NGINX_SBIN -TERM rm -rf /dev/shm/nginx_temp RETVAL=$? echo return $RETVAL } reload() { echo -n $"Reloading $prog: " killproc -p $NGINX_PID $NGINX_SBIN -HUP RETVAL=$? echo return $RETVAL } restart() { stop start } configtest() { $NGINX_SBIN -c $NGINX_CONF -t return 0 } case "$1" in start) start ;; stop) stop ;; reload) reload ;; restart) restart ;; configtest) configtest ;; *) echo $"Usage: $0 {start|stop|reload|restart|configtest}" RETVAL=1 esac exit $RETVAL

• 修改启动脚本的权限： chmod 755 /etc/init.d/nginx
• 添加Nginx服务： chkconfig –add nginx
• 设置开机启动： chkconfig nginx on
• 配置Nginx的配置文件，因为Nginx下已经有nginx.conf这个配置文件，我们不用它，把它备份起来然后用自己的配置： cd /usr/local/nginx/conf/ mv nginx.conf nginx.conf.bak
• 编辑配置文件： vim nginx.conf 写入如下内容

user nobody nobody;
worker_processes 2; error_log /usr/local/nginx/logs/nginx_error.log crit; pid /usr/local/nginx/logs/nginx.pid; worker_rlimit_nofile 51200; //定义Nginx最多可以打开多少个文件 events { use epoll; worker_connections 6000; //进程最大有多少个连接 } http { include mime.types; default_type application/octet-stream; server_names_hash_bucket_size 3526; server_names_hash_max_size 4096; log_format combined_realip '$remote_addr $http_x_forwarded_for [$time_local]' ' $host "$request_uri" $status' ' "$http_referer" "$http_user_agent"'; sendfile on; tcp_nopush on; keepalive_timeout 30; client_header_timeout 3m; client_body_timeout 3m; send_timeout 3m; connection_pool_size 256; client_header_buffer_size 1k; large_client_header_buffers 8 4k; request_pool_size 4k; output_buffers 4 32k; postpone_output 1460; client_max_body_size 10m; client_body_buffer_size 256k; client_body_temp_path /usr/local/nginx/client_body_temp; proxy_temp_path /usr/local/nginx/proxy_temp; fastcgi_temp_path /usr/local/nginx/fastcgi_temp; fastcgi_intercept_errors on; tcp_nodelay on; gzip on; gzip_min_length 1k; gzip_buffers 4 8k; gzip_comp_level 5; gzip_http_version 1.1; gzip_types text/plain application/x-javascript text/css text/htm application/xml; server //每一个server对应一个虚拟主机 { listen 80; server_name localhost; index index.html index.htm index.php; root /usr/local/nginx/html; location ~ \.php$ { include fastcgi_params; fastcgi_pass unix:/tmp/php-fcgi.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /usr/local/nginx/html$fastcgi_script_name; } } }

• 测试配置文件语法： /usr/local/nginx/sbin/nginx -t
• 开启Nginx： /etc/init.d/nginx start
• Nginx对应的是80端口： netstat -lntp |grep 80
• 测试Nginx解析php： vi /usr/local/nginx/html/1.php 加入如下内容：

 <?php echo "test php scripts."; ?>

• 用curl测试： curl localhost/1.php

Nginx默认虚拟主机

• 编辑配置文件： vim /usr/local/nginx/conf/nginx.conf 增加:

include vhost/*.conf

• 创建vhost目录： mkdir /usr/local/nginx/conf/vhost
• 进入vhost目录下并创建编辑一个.conf文件： cd /usr/local/nginx/conf/vhost vim aaa.com.conf 加入如下内容

server
{
    listen 80 default_server; // 有这个标记的就是默认虚拟主机 server_name aaa.com; index index.html index.htm index.php; root /data/wwwroot/default; }

• 创建default目录： mkdir /data/wwwroot/default/
• 写一些内容在default目录下的index.html文件中： echo “This is a default site.”>/data/wwwroot/default/index.html
• 测试语法： /usr/local/nginx/sbin/nginx -t
• 重新加载配置文件，不需要重启服务： /usr/local/nginx/sbin/nginx -s reload
• curl测试： curl localhost curl -x127.0.0.1:80 123.com 就算访问的不是aaa.com，只要解析过来，指向到我们服务器，都能访问到这个站点，这就是默认虚拟主机。

Nginx用户认证

• 编辑一个配置文件： vim /usr/local/nginx/conf/vhost/test.com.conf 写入如下内容：

server
{
    listen 80; server_name test.com; index index.html index.htm index.php; root /data/wwwroot/test.com; location / { auth_basic "Auth"; auth_basic_user_file /usr/local/nginx/conf/htpasswd; } }

• 创建test.com目录： mkdir /data/wwwroot/test.com
• 在test.com目录下编辑index.html： echo “test.com”>/data/wwwroot/test.com/index.html
• 如果之前没有安装过Apache的话就安装httpd，为了是可以使用Apache的htpasswd工具： * yum install -y httpd*
• Apache自带命令htpasswd创建密码文件，-c是创建，-m是指定md5加密类型，指定用户为xie（PS：如果再次新增用户，就不需要再加 -c ，因为已经创建过密码文件了）： /usr/local/apache2.4/bin/htpasswd -c /usr/local/nginx/conf/htpasswd xie

• 测试配置并重新加载： /usr/local/nginx/sbin/nginx -t /usr/local/nginx/sbin/nginx -s reload
• curl测试： curl -x127.0.0.1:80 test.com 这里出现401，说明需要用户密码认证

当我们用-u加上用户名和密码时就可以访问了

• 针对目录的用户认证： 在location后面加上目录名字即可

用curl测试，访问网站时是正常的，只有访问admin目录下时就会出现401，需要用户认证

当我们指定用户密码后就可以正常访问了

• 针对文件的用户认证： 在location后面加上匹配文件名字，下图的意思就是匹配到admin.php这个文件就需要用户认证

curl测试，访问admin目录时是正常的，访问admin.php就需要用户认证了

Nginx域名重定向

• 更改test.com.conf

server
{
    listen 80; server_name test.com test1.com test2.com; //server_name后面支持写多个域名，这里要和httpd的做一个对比 index index.html index.htm index.php; root /data/wwwroot/test.com; if ($host != 'test.com' ) { rewrite ^/(.*)$ http://test.com/$1 permanent; //permanent为永久重定向，状态码为301，如果写redirect则为302 } }

• 设置好后-t，-s测试加载配置文件
• curl测试： 访问test2.com后会跳转到test.com

扩展 nginx.conf 配置详解 http://www.ha97.com/5194.html http://my.oschina.net/duxuefeng/blog/34880 nginx rewrite四种flag http://www.netingcn.com/nginx-rewrite-flag.html http://unixman.blog.51cto.com/10163040/1711943