【Nginx开荒攻略】Nginx安装指南：CentOS 7.9源码编译安装Nginx 1.28.0完整指南

• 检查系统版本：

# 查看CentOS版本信息 
cat /etc/redhat-release

• 检查网络连接：

# 测试网络连通性 
ping -c 3 8.8.8.8 
# 检查yum源配置 
yum repolist all

• 检查磁盘空间：

# 查看磁盘使用情况 
df -h 
# 确保有至少500MB可用空间用于编译和安装

• 检查系统资源：

# 查看内存使用情况 
free -h 
# 建议至少有1GB可用内存用于编译

• 为了安全考虑，建议创建专用的nginx运行用户：

# 创建nginx用户
groupadd nginx
useradd -g nginx -s /sbin/nologin -M nginx

# 验证用户创建
id nginx

# 安装wget下载工具 
yum install wget -y

# 更新yum缓存（确保包版本最新）
yum clean all && yum makecache fast

# 安装核心依赖
yum install -y gcc gcc-c++ make pcre-devel zlib-devel openssl-devel wget

# 验证依赖安装
gcc --version
make --version
pcre-config --version

# 创建源码管理目录
mkdir -p /usr/local/src
cd /usr/local/src

# 创建Nginx安装目录
mkdir -p /usr/local/nginx

# 下载Nginx 1.28.0源码包
wget http://nginx.org/download/nginx-1.28.0.tar.gz

# 验证压缩包完整性
md5sum nginx-1.28.0.tar.gz

# 解压源码包
tar -zxvf nginx-1.28.0.tar.gz

# 进入解压后的源码目录
cd nginx-1.28.0

# 查看源码结构
ls -la

• 源码目录结构说明：

nginx-1.28.0/
├── auto/          # 自动检测脚本目录
├── conf/          # 配置文件目录
├── contrib/       # 贡献代码目录
├── docs/          # 文档目录
├── html/          # 默认网页文件目录
├── man/           # 手册页目录
├── src/           # 源代码目录
└── CHANGES        # 版本变更记录

# 配置编译参数
./configure \
--prefix=/usr/local/nginx \              # 安装根目录
--with-http_ssl_module \                 # 启用HTTPS模块
--with-http_stub_status_module \         # 启用状态监控模块
--with-http_gzip_static_module \         # 启用Gzip静态压缩
--with-http_realip_module \              # 启用真实IP模块
--with-http_sub_module \                 # 启用HTTP子模块
--with-pcre \                            # 关联PCRE库
--with-pcre-jit \                        # 启用PCRE JIT
--with-stream \                          # 启用TCP/UDP代理
--with-stream_ssl_module \               # 启用流SSL模块
--user=nginx \                           # 运行用户
--group=nginx                            # 运行用户组

• 参数详细说明：

# 编译（使用多线程加速） 
make -j4 
# 安装 
make install

# 查看安装目录结构 
ls -la /usr/local/nginx/

• 目录结构说明：

# 创建systemd服务文件 
vim /usr/lib/systemd/system/nginx.service

• 将以下内容粘贴到文件中：

[Unit]
Description=Nginx HTTP Server
After=network.target remote-fs.target nss-lookup.target

[Service]
Type=forking
ExecStart=/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
ExecStop=/usr/local/nginx/sbin/nginx -s quit
ExecReload=/usr/local/nginx/sbin/nginx -s reload
PIDFile=/usr/local/nginx/logs/nginx.pid
Restart=on-failure
RestartSec=5
User=nginx
Group=nginx

[Install]
WantedBy=multi-user.target

• 服务文件详解：

# 重新加载systemd服务
systemctl daemon-reload

# 启动Nginx服务
systemctl start nginx

# 设置开机自启
systemctl enable nginx

# 查看服务状态
systemctl status nginx

• 状态检查：

# 查看Nginx进程
ps aux | grep nginx

# 查看监听端口
netstat -tlnp | grep :80
# 或
ss -tlnp | grep :80

# 检查防火墙状态
systemctl status firewalld

# 开放80端口（HTTP）
firewall-cmd --add-port=80/tcp --permanent

# 开放443端口（HTTPS）
firewall-cmd --add-port=443/tcp --permanent

# 重载防火墙规则
firewall-cmd --reload

# 验证端口配置
firewall-cmd --list-ports

• 防火墙管理常用命令：

# 查看防火墙状态
systemctl status firewalld

# 启动防火墙
systemctl start firewalld

# 停止防火墙（不推荐）
systemctl stop firewalld

# 禁用防火墙（开发环境）
systemctl disable firewalld

# 添加端口规则
firewall-cmd --add-port=端口号/协议 --permanent

# 移除端口规则
firewall-cmd --remove-port=端口号/协议 --permanent

# 查看已开放的端口
firewall-cmd --list-ports

# 查看Nginx版本
/usr/local/nginx/sbin/nginx -v

# 测试配置文件语法
/usr/local/nginx/sbin/nginx -t

# 查看Nginx编译参数
/usr/local/nginx/sbin/nginx -V

• 在浏览器中输入服务器IP地址：http://服务器IP
• 应该看到Nginx默认欢迎页，包含"Welcome to nginx!"字样
• 如果看不到页面，检查防火墙设置和Nginx服务状态

# 查看Nginx状态页面
curl http://localhost/nginx_status
# 需要先配置stub_status模块

# 测试HTTP响应
curl -I http://localhost

# 测试HTTPS（如果已配置）
curl -I https://localhost

• 优化nginx.conf关键参数：

# 编辑主配置文件 
vim /usr/local/nginx/conf/nginx.conf

user nginx nginx;
worker_processes auto;
worker_rlimit_nofile 65535;

events {
    worker_connections 65535;
    use epoll;
    multi_accept on;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    
    # 日志格式
    log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                    '$status $body_bytes_sent "$http_referer" '
                    '"$http_user_agent" "$http_x_forwarded_for"';
    
    access_log /usr/local/nginx/logs/access.log main;
    error_log /usr/local/nginx/logs/error.log warn;
    
    # 性能优化
    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    keepalive_timeout 65;
    keepalive_requests 1000;
    
    # Gzip压缩
    gzip on;
    gzip_min_length 1k;
    gzip_buffers 4 16k;
    gzip_http_version 1.1;
    gzip_comp_level 6;
    gzip_types text/plain text/css text/javascript application/json application/javascript application/xml+rss application/atom+xml image/svg+xml;
    
    # 连接超时
    client_header_timeout 60;
    client_body_timeout 60;
    send_timeout 60;
    
    # 文件上传限制
    client_max_body_size 50m;
    
    # 虚拟主机配置
    include /usr/local/nginx/conf.d/*.conf;
}

# 创建虚拟主机配置目录 
mkdir -p /usr/local/nginx/conf.d 
# 创建第一个虚拟主机配置文件 
vim /usr/local/nginx/conf.d/default.conf

server {
    listen 80;
    server_name localhost;
    root /usr/local/nginx/html;
    index index.html index.htm;
    
    # 访问日志
    access_log /usr/local/nginx/logs/default.access.log;
    error_log /usr/local/nginx/logs/default.error.log;
    
    # 静态文件缓存
    location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
        expires 7d;
        add_header Cache-Control "public, no-transform";
    }
    
    # PHP支持（可选）
    location ~ \.php$ {
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
    }
}

# 创建SSL配置文件 
vim /usr/local/nginx/conf.d/ssl.conf

server {
    listen 443 ssl http2;
    server_name yourdomain.com;
    
    # SSL证书配置
    ssl_certificate /etc/nginx/ssl/yourdomain.com.crt;
    ssl_certificate_key /etc/nginx/ssl/yourdomain.com.key;
    
    # SSL优化
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout 5m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
    
    # 网站根目录
    root /usr/local/nginx/html;
    index index.html;
    
    # HTTP跳转HTTPS
    if ($scheme = "http") {
        return 301 https://$host$request_uri;
    }
}

# 启动Nginx
systemctl start nginx

# 停止Nginx（优雅停止）
systemctl stop nginx

# 重启Nginx
systemctl restart nginx

# 重载配置（不中断服务）
systemctl reload nginx

# 查看服务状态
systemctl status nginx

# 查看Nginx进程
ps aux | grep nginx

# 查看监听端口
netstat -tlnp | grep nginx

# 查看错误日志
tail -f /usr/local/nginx/logs/error.log

# 查看访问日志
tail -f /usr/local/nginx/logs/access.log

# 创建日志轮转配置 
vim /etc/logrotate.d/nginx

/usr/local/nginx/logs/*.log {
    daily
    missingok
    rotate 52
    compress
    delaycompress
    notifempty
    create 644 nginx nginx
    sharedscripts
    postrotate
        if [ -f /usr/local/nginx/logs/nginx.pid ]; then
            kill -USR1 `cat /usr/local/nginx/logs/nginx.pid`
        fi
    endscript
}

# 备份当前版本
cp -r /usr/local/nginx /usr/local/nginx.bak

# 下载新版本源码
cd /usr/local/src
wget http://nginx.org/download/nginx-新版本号.tar.gz
tar -zxvf nginx-新版本号.tar.gz
cd nginx-新版本号

# 使用相同配置参数编译
./configure --prefix=/usr/local/nginx \
--with-http_ssl_module \
--with-http_stub_status_module \
# ... 其他原有参数

# 编译（不安装）
make

# 备份二进制文件
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old

# 复制新二进制文件
cp objs/nginx /usr/local/nginx/sbin/

# 测试新版本
/usr/local/nginx/sbin/nginx -t

# 重启服务
systemctl restart nginx