在开启 selinux 和配置防火墙的情况下安装和使用 nginx
添加 nginx 仓库配置文件
sudo vi /etc/yum.repos.d/nginx.repo
添加内容:
nginx]
name=nginx repo
baseurl=http://nginx.org/packages/OS/OSRELEASE/$basearch/
gpgcheck=0
enabled=1
其中 OS 替换成 rhel 或者 centos, OSRELEASE 替换成 6 或者 7. 例如:
nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1
安装
sudo yum clean all
sudo yum makecache
查看 nginx 有那些可以安装
sudo yum provides nginx
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile* base: mirrors.aliyun.com* extras: mirrors.aliyun.com* updates: mirrors.aliyun.com
1:nginx-1.8.0-1.el7.ngx.x86_64 : High performance web server
Repo : nginx1:nginx-1.8.1-1.el7.ngx.x86_64 : High performance web server
Repo : nginx1:nginx-1.10.0-1.el7.ngx.x86_64 : High performance web server
Repo : nginx1:nginx-1.10.1-1.el7.ngx.x86_64 : High performance web server
Repo : nginx1:nginx-1.10.2-1.el7.ngx.x86_64 : High performance web server
Repo : nginx1:nginx-1.10.3-1.el7.ngx.x86_64 : High performance web server
Repo : nginx1:nginx-1.12.0-1.el7.ngx.x86_64 : High performance web server
Repo : nginx1:nginx-1.12.1-1.el7.ngx.x86_64 : High performance web server
Repo : nginx1:nginx-1.12.2-1.el7_4.ngx.x86_64 : High performance web server
Repo : nginx
安装最新的稳定版:
sudo yum install nginx-1.12.2-1.el7_4.ngx.x86_64 -y
设置开机启动
sudo systemctl daemon-reloadsudo systemctl enable nginx
系统调优
CentOS 7 系统调优
配置 nginx
查看 /etc/nginx/nginx.conf
user nginx;
worker_processes 1;error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;events {worker_connections 1024;
}http {include /etc/nginx/mime.types;default_type application/octet-stream;log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';access_log /var/log/nginx/access.log main;sendfile on;#tcp_nopush on;keepalive_timeout 65;#gzip on;include /etc/nginx/conf.d/*.conf;
}
user : nginx 启动的用户, 如果是静态资源,需要该用户有权限访问才可以.
worker_processes: 子进程数待续。。。
开放端口
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --reloadsudo firewall-cmd --list-ports
如果出现 403 的错误
如果开启了 selinux, 就首先排除 selinux 导致的错误,
先把 selinux 设置为 disabled, 如果依然有问题,查看防火墙是否添加了端口,如果添加了,
检查 nginx 是配置有问题。 如果一切正常, 那么考虑是 selinux 导致的错误, 再次开启 selinux,
如果还有错,就参考下面的解决方法:
sudo yum install setroubleshoot
sudo sealert -a /var/log/audit/audit.log
根据日志对应的处理, 如果还解决不了, 继续
sudo cat /var/log/audit/audit.log | grep nginx | grep denied | audit2allow -m nginxlocalconf
如果有 httpd_t 的问题, 执行:
sudo semanage permissive -a httpd_t
继续:
sudo ausearch -c 'nginx' --raw | audit2allow -M my-nginx
根据提示处理…
参考:
Using Apache and SELinux Together
Nginx proxy_pass not working in selinux
centos 7 上配置SELinux允许nginx指定/home/www作为网站根目录