search

frankFree / blog

blog地址
https://frankfree.github.io/blog
2 stars 0 forks source link

CentOS 7 下 yum 安装和配置 Nginx #14

Open frankFree opened 5 years ago

frankFree commented 5 years ago

写在前面

Nginx (engine x) 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 服务器。。 本例演示 CentOS 7 下安装和配置 Nginx 的基本步骤。

环境说明

$ cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)

安装过程

一、添加 yum 源

Nginx 不在默认的 yum 源中,可以使用 epel 或者官网的 yum 源,本例使用官网的 yum 源。 $ sudo rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 安装完 yum 源之后,可以查看一下。

$ sudo yum repolist
已加载插件:fastestmirror, langpacks
Determining fastest mirrors
nginx                                                                                                           | 2.9 kB  00:00:00
nginx/x86_64/primary_db                                                                          |  49 kB  00:00:01
源标识                                          源名称                                                            状态
epel/7/x86_64                                   EPEL for redhat/centos 7 - x86_64                                 13,398
extras/7/x86_64                                 Qcloud centos extras - x86_64                                        304
nginx/x86_64                                    nginx repo                                                           166
os/7/x86_64                                     Qcloud centos os - x86_64                                         10,097
updates/7/x86_64                                Qcloud centos updates - x86_64                                       311

可以发现 nginx repo 已经安装到本机了

二、添加 yum 源

yum 安装 Nginx,非常简单,一条命令。 $ sudo yum install nginx

三、配置 Nginx 服务

设置开机启动 $ sudo systemctl enable nginx 启动服务 $ sudo systemctl start nginx 重启服务 $ sudo systemctl restart nginx 重新加载,因为一般重新配置之后,不希望重启服务,这时可以使用重新加载。 $ sudo systemctl reload nginx

4、打开防火墙端口

默认 CentOS7 使用的防火墙 firewalld 是关闭 http 服务的(打开 80 端口)。

$ sudo firewall-cmd --zone=public --permanent --add-service=http
success
$ sudo firewall-cmd --reload
success

打开之后,可以查看一下防火墙打开的所有的服务

$ sudo sudo firewall-cmd --list-service
ssh dhcpv6-client http

可以看到,系统已经打开了 http 服务。

反向代理

Nginx 是一个很方便的反向代理,配置反向代理可以参考 Module ngx_http_proxy_module 。本文不做累述。 需要指出的是 CentOS 7 的 SELinux,使用反向代理需要打开网络访问权限。 $ sudo setsebool httpd_can_network_connect 1 打开网络权限之后,反向代理可以使用了。

绑定其他端口

Nginx 默认绑定的端口是 http 协议的默认端口,端口号为:80,如果需要绑定其他端口,需要注意 SELinux 的配置 例如:绑定 8081 端口,但是会发现无法启动,一般的报错如下 YYYY/MM/DD hh:mm:ss [emerg] 46123#0: bind() to 0.0.0.0:8081 failed (13: Permission denied) 此时需要更改 SELinux 的设置。我们使用 SELinux 的管理工具 semanage 进行操作,比较方便。

安装 semanage 使用如下命令 $ sudo yum install policycoreutils-python

然后查看是否有其他协议类型使用了此端口

$ sudo semanage port -l | grep 8081
transproxy_port_t              tcp      8081

返回了结果,表明已经被其他类型占用了,类型为 transproxy_port_t。 我们还要查看一下 Nginx 的在 SELinux 中的类型 http_port_t 绑定的端口

$ sudo semanage port -l | grep http_port_t
http_port_t                    tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000
pegasus_http_port_t            tcp      5988

第一行 http_port_t 中没有包含 8081 这个端口。因此需要修改 8081 端口到 http_port_t 类型中。 $ sudo semanage port -m -p tcp -t http_port_t 8081 如果没有其他协议类型使用想要绑定的端口,如 8001,则我们只要新增到 SELinux 中即可。

$ sudo semanage port -l | grep 8001
$ sudo semanage port -a -p tcp -t http_port_t 8001

此时,重新启动 Nginx 即可。

参考文件:

using-nginx-plus-with-selinux Install Nginx Binary Releases

xiaoyudianbaba commented 4 years ago

厉害啊 ,大哥!!!