Nginx学习笔记（二）——环境准备（VMware CentOS版）

📚 Nginx学习笔记（二）------环境准备（VMware CentOS版）

🔧 1. 系统准备（CentOS 7/8）

复制代码

# 更新系统
sudo yum update -y

# 安装必备工具
sudo yum install -y yum-utils epel-release

📦 2. 添加Nginx官方仓库

复制代码

# 创建官方仓库配置文件
cat <<EOF | sudo tee /etc/yum.repos.d/nginx.repo
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/\$releasever/\$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/\$releasever/\$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
EOF

⚙️ 3. 安装Nginx（官方推荐方式）

复制代码

# 查看可用版本（按需选择）
sudo yum --showduplicates list nginx

# 安装稳定版（默认）
sudo yum install -y nginx

# 或安装mainline版本（新特性）
sudo yum-config-manager --enable nginx-mainline
sudo yum install -y nginx

# 验证安装
nginx -v
# 输出示例：nginx version: nginx/1.24.0

🔍 4. 目录结构（官方包安装路径）

复制代码

/etc/nginx/               # 主配置目录 ★
├── nginx.conf            # 主配置文件
├── conf.d/               # 额外配置目录
├── modules-available/    # 可用模块
├── modules-enabled/      # 启用模块
├── sites-available/      # 可用站点
├── sites-enabled/        # 启用站点
├── mime.types            # MIME类型

/usr/share/nginx/         # 默认Web根目录
├── html/                 
│   ├── index.html        
│   └── 50x.html          

/var/log/nginx/           # 日志目录 ★
├── access.log
├── error.log

/usr/sbin/nginx           # 主程序

⚡ 5. 启停管理（systemd集成）

复制代码

# 启动服务
sudo systemctl start nginx

# 设置开机自启
sudo systemctl enable nginx

# 常用命令
sudo systemctl status nginx   # 查看状态
sudo systemctl reload nginx   # 重载配置（零停机）
sudo systemctl restart nginx  # 重启服务
sudo systemctl stop nginx     # 停止服务

🛡️ 6. 防火墙配置

复制代码

# 永久开放HTTP/HTTPS端口
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https

# 重载防火墙规则
sudo firewall-cmd --reload

# 验证端口
sudo firewall-cmd --list-all

✅ 7. 验证安装

复制代码

# 访问默认页
curl -I http://localhost

# 预期输出：
HTTP/1.1 200 OK
Server: nginx/1.24.0
Content-Type: text/html

🧪 8. 基础配置示例（/etc/nginx/nginx.conf）

复制代码

user nginx;                    # 专用系统用户
worker_processes auto;         # 自动匹配CPU核心数
error_log /var/log/nginx/error.log warn; # 错误日志位置

events {
    worker_connections 1024;   # 单进程连接数
}

http {
    include /etc/nginx/mime.types;
    default_type application/octet-stream;
    sendfile on;               # 启用零拷贝
    keepalive_timeout 65;      # 连接保持时间

    server {
        listen 80;
        server_name localhost;

        location / {
            root /usr/share/nginx/html;
            index index.html;
        }

        # 错误页配置
        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
            root /usr/share/nginx/html;
        }
    }

    # 包含额外配置
    include /etc/nginx/conf.d/*.conf;
}

🔐 9. 权限管理（官方推荐）

复制代码

# 使用专用用户
sudo chown -R nginx:nginx /usr/share/nginx/html

# 配置SELinux（如启用）
sudo setsebool -P httpd_can_network_connect 1

🌐 10. VMware网络配置

网络模式选择：
- 桥接模式：直接获取局域网IP（推荐）
NAT模式

：配置端口转发
复制代码
```
# 查看虚拟机IP
ip -4 addr show eth0 | grep -oP '(?<=inet\s)\d+(\.\d+){3}'
```
宿主机访问：
- 浏览器访问 http://<虚拟机IP>
- 应显示 "Welcome to nginx!" 页面

⚠️ 11. 常见问题解决

端口冲突：

复制代码

# 检查端口占用
sudo ss -tulpn | grep ':80'

# 如被占用，停用其他服务
sudo systemctl stop httpd

配置测试：

复制代码

sudo nginx -t  # 必须通过测试才能重载
# 成功输出：nginx: configuration file /etc/nginx/nginx.conf test is successful

权限问题：

复制代码

# 检查错误日志
tail -f /var/log/nginx/error.log

📚 官方推荐实践

配置管理：
- 自定义配置放在 /etc/nginx/conf.d/ 目录
- 每个站点创建独立 .conf 文件

模块管理：

复制代码

# 查看已安装模块
nginx -V 2>&1 | tr ' ' '\n' | grep module

安全加固：

复制代码

server_tokens off;  # 隐藏Nginx版本号
add_header X-Content-Type-Options "nosniff";

✅ 完成验证：curl -I http://localhost | grep "200 OK"

下一步建议

创建测试页面：echo "Hello Nginx!" | sudo tee /usr/share/nginx/html/test.html
学习配置管理：sudo nano /etc/nginx/conf.d/test.conf
掌握日志分析：sudo tail -f /var/log/nginx/access.log

官方文档参考：Nginx Linux Packages

生产环境建议：定期更新 sudo yum update nginx