Nginx环境搭建

下载解压Nginx源码包

可以通过已有的压缩包

这里也可以通过yum的在线下载

wget http://nginx.org/download/nginx-1.13.7.tar.gz

tar -zxf nginx-1.14.2.tar.gz -C [目标路径]

安装nginx

进入解压后的源码包内

cd nginx-1.14.2/

执行命令之前,要做一件事情,解决依赖,不然安装不了nginx

一键安装依赖包

yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel

开始安装nginx

执行 ./configure

以下表示成功

编译 make

安装 make install

设置配置文件

vim conf/nginx.conf

启动命令

nginx启动命令在 /usr/local/nginx/sbin/ 目录下

可以拷贝到 /usr/bin/ 快捷启动

./nginx 启动

指定配置文件启动

nginx -c /usr/local/nginx/conf/nginx.conf

./nginx -s stop 关闭

./nginx -s reload 重启

iptables需要开启80端口否则无法访问,iptables -I INPUT -p tcp --dport 80 -j ACCEPT

简单配置端口转发

进入配置文件

vim conf/nginx.conf

创建一个新的应用服务器来转发端口

server {

    # 监听8090端口

	listen	8090;

	location / {

        # 访问8090端口转发到80端口的应用服务器上

    	proxy_pass  http://127.0.0.1:80;

	}

}

重启nginx nginx -s reload

通过配置负载均衡池配置端口转发

进入配置文件

vim conf/nginx.conf

# 配置负载均衡池

upstream demo_pool{

	server 127.0.0.1:80;

}

server {

        listen 1234; #拦截端口

        server_name  demo.com; #域名配置

        # access_log logs/bolg.log;

        # error_log logs/bolg.error;

        #将所有请求转发给dome_pool池的应用处理

        location / {

            proxy_set_header Host $host;

            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

            proxy_pass http://demo_pool; #如果是ssl更改成https

    }

}

访问 http://192.168.80.11:1234

server_name的匹配

server {

	listen 80;

	server_name www;

	location / {

		default_type text/html;

		content_by_lua '

			ngx.say("<p>www</p>")

		';

	}

}

server {

	listen  80;

	server_name www.r0cky.com;

	location / {

		default_type text/html;

		content_by_lua '

			ngx.say("<p>www.r0cky.com</p>")

		';

	}

}

server {

	listen 80;

	server_name www.r0cky.*;

	location / {

		default_type text/html;

		content_by_lua '

			ngx.say("<p>www.r0cky.*</p>")

		';

	}

}

server {

	listen 80;

	server_name ~\w+.com;

	location / {

		default_type text/html;

		content_by_lua '

			ngx.say("<p>~\w+.com</p>")

		';

	}

}

server {

	listen 80;

	server_name ~.*r0cky.com;

	location / {

		default_type text/html;

		content_by_lua '

			ngx.say("<p>~.*r0cky.com</p>")

		';

	}

}

不同的域名会通过请求头中的HOST字段,匹配到特定的server块,转发到对应的应用服务器中去。

hosts

192.168.80.11	www.r0cky.com

192.168.80.11	www.r0cky.org

192.168.80.11	blog.r0cky.com

192.168.80.11	r0cky.com

访问 www.r0cky.com



访问 www.r0cky.org



访问 blog.r0cky.com



匹配顺序

server_name与host匹配优先级如下:

  1. 完全匹配
  2. 通配符在前的,如.test.com
  3. 在后的,如www.test.*
  4. 正则匹配,如~^.www.test.com$

如果都不匹配

  1. 优先选择listen配置项后有default或default_server的
  2. 找到匹配listen端口的第一个server块

PHP安装部署

服务器基础环境和依赖安装

如果系统自带 Apache、PHP、MySQL,先卸载

yum remove httpd

yum remove php

yum remove mysql

升级所有软件包

yum update -y

# 安装可能用到的软件包,大部分其实已经内置在系统中

# gcc:GNU 编译器套装

# gcc-c++:GCC 的 C++ 支持

# autoconf:在sh下制作供编译、安装和打包软件的配置脚本的工具

# libjpeg-turbo-static:处理 JPEG 图像数据格式的自由库

# libpng:处理 PNG 图像数据格式的自由库

# freetype: 字体光栅化库

# libxml2: 解析XML文档的函数库

# zlib: 提供数据压缩之用的库

# glibc:C函数库

# glib2:跨平台的、用C语言编写的五个底层库的集合

# bzip2:比传统的 gzip 或者 ZIP 的压缩效率更高的库

# ncurses:虚拟终端中的“类GUI”应用软件工具箱

# curl:利用URL语法在命令行下工作的文件传输工具

# e2fsprogs:用以维护ext2,ext3和ext4文件系统的工具程序集

# krb5-libs:网络身份验证系统

# libidn:通过IETF国际域名(IDN)实施字符串预处理、Punycode 和 IDNA规格定义的工具

# openssl:安全通信软件包

# openldap:轻型目录访问协议

# nss-pam-ldapd:使用目录服务器的 nsswitch 模块

# openldap-clients:LDAP 客户端实用工具

# openldap-servers:LDAP 服务

# bison:自动生成语法分析器程序

# lrzsz:远程上传和下载文件

# libmcrypt:mcrypt 算法库

# mhash:mhash 算法库

# ImageMagick:用于查看、编辑位图文件以及进行图像格式转换的开放源代码软件套装

# libmemcached: memcache 客户端

安装依赖

先安装

yum install -y epel-release

yum -y install gcc gcc-c++ autoconf libjpeg-turbo-static libjpeg-turbo-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel pcre pcre-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5-libs krb5-devel libidn libidn-devel openssl openssl-devel openldap openldap-devel nss-pam-ldapd openldap-clients openldap-servers bison lrzsz libmcrypt libmcrypt-devel mcrypt mhash ImageMagick ImageMagick-devel libmemcached libmemcached-devel

yum install gcc bison bison-devel zlib-devel libmcrypt-devel mcrypt mhash-devel openssl-devel libxml2-devel libcurl-devel bzip2-devel readline-devel libedit-devel sqlite-devel jemalloc jemalloc-devel

创建用户和用户组

groupadd www

useradd -g www -s /sbin/nologin -M www

解压PHP安装包

tar -zxf php-5.6.40.tar.gz

预编译安装

cd php-5.6.40/

./configure --prefix=/usr/local/php --with-config-file-path=/usr/local/php/etc --with-mysql --with-mysqli --with-curl --with-mcrypt --with-gd --with-openssl --with-mhash --with-xmlrpc --with-gettext --with-bz2 --with-zlib --with-iconv-dir=/usr/local --with-freetype-dir --with-jpeg-dir --with-png-dir --with-libxml-dir --enable-xml --enable-bcmath --enable-shmop --enable-sysvsem --enable-inline-optimization --enable-mbregex --enable-mbstring --enable-gd-native-ttf --enable-pcntl --enable-sockets --enable-zip --enable-soap --enable-ftp --enable-exif --enable-opcache --enable-fpm --with-fpm-user=www --with-fpm-group=www --without-pear

参数说明

""" 安装路径 """

--prefix=/usr/local/php56 \

""" php.ini 配置文件路径 """

--with-config-file-path=/usr/local/php56/etc \

""" 优化选项 """

--enable-inline-optimization \

--disable-debug \

--disable-rpath \

--enable-shared \

""" 启用 opcache,默认为 ZendOptimizer+(ZendOpcache) """

--enable-opcache \

""" FPM """

--enable-fpm \

--with-fpm-user=www \

--with-fpm-group=www \

""" MySQL """

--with-mysql=mysqlnd \

--with-mysqli=mysqlnd \

--with-pdo-mysql=mysqlnd \

""" 国际化与字符编码支持 """

--with-gettext \

--enable-mbstring \

--with-iconv \

""" 加密扩展 """

--with-mcrypt \

--with-mhash \

--with-openssl \

""" 数学扩展 """

--enable-bcmath \

""" Web 服务,soap 依赖 libxml """

--enable-soap \

--with-libxml-dir \

""" 进程,信号及内存 """

--enable-pcntl \

--enable-shmop \

--enable-sysvmsg \

--enable-sysvsem \

--enable-sysvshm \

""" socket & curl """

--enable-sockets \

--with-curl \

""" 压缩与归档 """

--with-zlib \

--enable-zip \

--with-bz2 \

""" GNU Readline 命令行快捷键绑定 """

--with-readline

安装

make && make install

配置PHP

配置文件

cp php.ini-development /usr/local/php/etc/php.ini

php-fpm 服务

复制启动脚本到 init.d 目录并修改权限

cp /usr/local/php/etc/php-fpm.conf.default /usr/local/php/etc/php-fpm.conf

cp sapi/fpm/init.d.php-fpm /etc/init.d/php-fpm

chmod +x /etc/init.d/php-fpm 或者 chmod 700 /etc/init.d/php-fpm

启动 php-fpm

service php-fpm start

php-fpm 可用参数 start | stop | force-quit | restart | reload | status

方便启动

两种方法

  1. 创建快捷方式

    ln -s /usr/local/php/bin/php /usr/bin/

    ln -s /etc/init.d/php-fpm /usr/bin/php-fpm

  2. 设置环境变量

    vim ~/.bash_profile

    PATH=$PATH:$HOME/bin
    
改为:
    
PATH=$PATH:$HOME/bin:/usr/local/php/bin

    使环境变量生效

    ~/.bash_profile

查看版本

php -v

Nginx+PHP配置

修改Nginx的配置文件

# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000

#

location ~ \.php$ {

	root           /usr/local/nginx/html;

	fastcgi_pass   127.0.0.1:9000;

	fastcgi_index  index.php;

	# fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;

	fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;

	include        fastcgi_params;

}

访问 192.168.80.11/index.php

初期环境搭建完成!可以开始渗透复现了。后期完善Mysql等环境

Nginx反向服务器搭建的更多相关文章

  1. 在CentOS上搭建最^1024基本的Nginx反向服务器

    昨天有过去的同事突然问我,他在CentOS7上试验搭建反向服务器死活不成功.现将最简单的搭建步骤分享下: 0. 环境介绍 本次搭建的集群包括以下服务器 192.168.1.107:nginx反向服务器 ...

  2. 利用 Nginx 反向代理搭建本地 yum 服务器

    在政府,医院等单位有网络安全要求,对内外网进行物理隔离,然而内网主机无法访问互联网下载安装包,通过Nginx 反向代理搭建本地yum服务器实现内网主机安装包下载. Centos 8.2 部署 Ngin ...

  3. Nginx反向代理搭建配置

    1.反向代理方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将服务器上得到的结果返回给internet 上请求连接的客户端,此时代理服务器对外就表现为一个 ...

  4. nginx+ftp服务器搭建简易文件服务器

    在做一些小项目和学习项目过程中,学习了通过 nginx 和 FTP 搭建小型文件服务器,记录下: 1.环境 电脑:acer 操作系统:windows 10 ftp服务器 2.下载 nginx, 通过双 ...

  5. CentOS Nginx网站服务器搭建实例

    Nginx是一款开源的高性能HTTP服务器和返向代理服务器.     下载.编译.安装模块:   [root@localhost nginx-1.4.0]#wget http://nginx.org/ ...

  6. Nginx 图片服务器搭建

    安装Nginx >yum install -y nginx 安装vsftpd  http://www.cnblogs.com/eason-d/p/9057389.html 2: 创建目录 /us ...

  7. Nginx 反向代理 如何在web应用中获取用户ip

    转载:http://blog.csdn.net/bao19901210/article/details/52537279 问题背景: 在实际应用中,我们可能需要获取用户的ip地址,比如做异地登陆的判断 ...

  8. nginx反向代理nginx,RealServer日志打印真实ip

    title: nginx反向代理nginx,RealServer日志打印真实ip date: 2016-05-11 19:15:37 tags: --- nginx反向代理nginx,RealServ ...

  9. FTP服务器配置http访问(配置nginx+ftp服务器)

    一.搭建nginx服务器 先安装nginx服务器 # yum install nginx -y 启动nginx服务 # systemctl start nginx 浏览器访问:http://192.1 ...

随机推荐

  1. HttpWebRequest的使用之Get和Post的差别(C#)

    这两天做的是通过一个HttpWebRequest将采集地址发送到服务端,服务端会返回一个JSON格式的字符串,然后我这边再对这个JSON进行反序列化,得到我想要的数据.在这篇文章里我简单介绍一下Htt ...

  2. python查漏补缺 --- 模块及异常

    1.方法定义好之后,如,def test(x) : ,此时将方法名赋值给一个新的变量,那么该变量等同于方法,可以具备test方法内部的全部功能2.导包的时候,可以使用as关键字在不同的名称下导入模块或 ...

  3. 【iOS】获取视图的中心和宽高

    示例代码: NSLog(@"%f, %f", self.view.center.x, self.view.center.y); NSLog(@"%f, %f", ...

  4. 调用ffmpeg视频压缩工具类

    package com.example.demo; import com.alibaba.fastjson.JSONObject;import com.aliyun.oss.ClientExcepti ...

  5. 03-Django模型类

    ORM框架:对象-关系-映射 将面向对象语言程序中的对象自动持久化到关系数据库中.本质就是将数据从一种形式转换到另外一种形式O表示Object 对象类R表示Relations 关系,关系数据库中的表M ...

  6. 中国地区表SQL语句

    /* Navicat MySQL Data Transfer Source Server : 本机 Source Server Version : 50553 Source Host : localh ...

  7. MySQL-5.7.21非图形化下载、安装、连接问题记录

    1.安装包下载链接:https://cdn.mysql.com//Downloads/MySQL-5.7/mysql-5.7.21-winx64.zip 官网:https://www.mysql.co ...

  8. 算法与数据结构基础 - 链表(Linked List)

    链表基础 链表(Linked List)相比数组(Array),物理存储上非连续.不支持O(1)时间按索引存取:但链表也有其优点,灵活的内存管理.允许在链表任意位置上插入和删除节点.单向链表结构一般如 ...

  9. koa2图片上传成功后返回服务器地址,实时显示服务器图片

    版本:node(8.5.0); koa(2.4.1); koa-router(7.3.0); koa-body(2.5.0); koa-static(4.0.2); 代码实现 const fs = r ...

  10. RocketMQ中PullConsumer的启动源码分析

    通过DefaultMQPullConsumer作为默认实现,这里的启动过程和Producer很相似,但相比复杂一些 [RocketMQ中Producer的启动源码分析] DefaultMQPullCo ...