CentOS 7.0环境下如何一步步配置Nginx服务？

在 CentOS 7.0 系统上配置 Nginx 是一项基础且关键的技能，尤其对于搭建 Web 服务器或反向代理而言，Nginx 以其高性能、低内存消耗和稳定性而闻名，是众多企业和开发者的首选，本文将提供一个详尽、结构清晰的指南，带领您完成从安装到基本配置的全过程。

准备工作

在开始之前,请确保您满足以下基本条件：

• 一台已安装 CentOS 7.0 操作系统的服务器。
• 拥有 root 权限或可以通过 sudo 提升权限的用户账户。
• 服务器已连接到互联网,以便下载和安装软件包。

第一步：安装 Nginx

CentOS 7.0 的默认软件源（YUM Repository）中可能不包含 Nginx，或者版本较旧，推荐的做法是先安装 EPEL (Extra Packages for Enterprise Linux) 仓库，它提供了许多额外的软件包，包括最新稳定版的 Nginx。

打开终端,执行以下命令：

sudo yum install epel-release -y

安装完 EPEL 仓库后，现在可以安装 Nginx 了：

sudo yum install nginx -y

此命令会自动处理所有依赖关系,并将 Nginx 安装到您的系统中。

第二步：启动并设置 Nginx 开机自启

安装完成后,Nginx 服务默认是未启动的，我们需要使用 systemctl 命令来管理它。

启动 Nginx 服务：

sudo systemctl start nginx

设置 Nginx 开机自启：

为了确保服务器重启后 Nginx 能自动运行，执行以下命令：

sudo systemctl enable nginx

您可以使用以下命令检查 Nginx 的运行状态：

sudo systemctl status nginx

如果看到输出中包含 active (running) 的绿色字样，则表示 Nginx 已成功启动。

第三步：配置防火墙

CentOS 7.0 默认使用 firewalld 作为防火墙管理工具，为了允许外部用户通过 HTTP（80 端口）和 HTTPS（443 端口）访问您的 Nginx 服务器，必须开放相应的服务。

执行以下命令,永久开放 HTTP 和 HTTPS 服务：

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https

修改防火墙规则后,需要重新加载配置使其生效：

sudo firewall-cmd --reload

第四步：验证安装

Nginx 应该已经可以正常工作了，您可以通过在浏览器中访问服务器的公网 IP 地址或域名来验证。

在浏览器地址栏输入 http://YOUR_SERVER_IP（将 YOUR_SERVER_IP 替换为您服务器的实际 IP 地址），如果一切顺利，您应该能看到 Nginx 的默认欢迎页面，页面通常显示 “Welcome to nginx!” 或 “Welcome to CentOS”。

第五步：理解 Nginx 配置文件结构

熟悉 Nginx 的配置文件是进行自定义配置的基础，主要的配置文件和目录位于 /etc/nginx/ 下。

文件/目录	描述
/etc/nginx/nginx.conf	Nginx 的主配置文件，包含全局设置。
/etc/nginx/conf.d/	存放额外配置文件的目录，通常将不同网站的配置（虚拟主机）放在这里。
/etc/nginx/conf.d/default.conf	默认的服务器块配置文件，对应您刚才看到的欢迎页面。
/var/log/nginx/	Nginx 的日志目录，包含 access.log（访问日志）和 error.log（错误日志）。
/usr/share/nginx/html/	默认的网站根目录，存放网页文件。

主配置文件 nginx.conf 的结构通常包含一些全局指令，如 worker_processes（工作进程数）和 events 块，而具体的网站配置则通过 include 指令加载 conf.d 目录下的文件。

第六步：创建自定义服务器块（虚拟主机）

为了托管多个网站,我们需要创建自定义的服务器块配置，以下是一个示例，假设我们要为域名 example.com 创建一个网站。

1. 创建网站根目录：
   为新网站创建一个专属的目录来存放文件。

   sudo mkdir -p /var/www/example.com/html

2. 设置目录权限：
   为了让当前用户可以管理该目录，需要修改其所有者。

   sudo chown -R $USER:$USER /var/www/example.com/html

3. 创建测试页面：
   在新目录中创建一个简单的 index.html 文件。

   echo "<html><head><title>Welcome to example.com</title></head><body><h1>Success! The example.com server block is working!</h1></body></html>" > /var/www/example.com/html/index.html

4. 创建服务器块配置文件：
   在 /etc/nginx/conf.d/ 目录下为 example.com 创建一个新的配置文件。

   sudo vi /etc/nginx/conf.d/example.com.conf

   在文件中粘贴以下内容：

   server {
       listen 80;
       server_name example.com www.example.com;
       root /var/www/example.com/html;
       index index.html index.htm;
       location / {
           try_files $uri $uri/ =404;
       }
       error_page 500 502 503 504 /50x.html;
       location = /50x.html {
           root /usr/share/nginx/html;
       }
   }

   配置解释：

   • listen 80;：监听 80 端口（HTTP）。
   • server_name example.com www.example.com;：指定该服务器块响应的域名。
   • root /var/www/example.com/html;：设置网站的根目录。
   • index index.html index.htm;：设置默认首页文件。
   • location / { ... }：定义对根路径的请求处理方式。

5. 测试并重新加载 Nginx 配置：
   在应用新配置之前，最好先测试语法是否有误。

   

   sudo nginx -t

   如果显示 syntax is ok 和 test is successful，说明配置无误，然后重新加载 Nginx 使新配置生效：

   sudo systemctl reload nginx

在浏览器的地址栏输入 http://example.com（如果您已将域名解析到服务器 IP），您应该能看到刚刚创建的测试页面。

第七步：常用配置优化

为了提升性能和安全性,可以对 Nginx 进行一些基本优化，编辑主配置文件 /etc/nginx/nginx.conf。

• 开启 Gzip 压缩： 在 http 块内添加以下配置，以压缩传输内容，加快页面加载速度。

  gzip on;
  gzip_vary on;
  gzip_min_length 1024;
  gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

• 隐藏 Nginx 版本号： 在 http 块内添加，防止泄露版本信息，增加安全性。

  server_tokens off;

• 调整工作进程： 在 http 块之外，设置 worker_processes 为 auto，让 Nginx 自动根据 CPU 核心数设置工作进程数，以充分利用多核性能。

  worker_processes auto;

修改完成后,同样使用 sudo nginx -t 测试配置，sudo systemctl reload nginx 重新加载。

通过以上步骤,您已经成功地在 CentOS 7.0 上安装、配置并优化了 Nginx 服务器，这为您后续部署动态网站（如 PHP、Python 应用）或搭建复杂的反向代理集群打下了坚实的基础。

---

相关问答FAQs

我修改了 Nginx 配置文件后，访问网站没有变化，或者出现了 502 错误，应该怎么办？

解答： 这通常是由于配置文件语法错误或相关服务未正常运行导致的，请按照以下步骤排查：

1. 检查 Nginx 配置语法。 执行 sudo nginx -t 命令，如果输出中提示了错误信息（如 unknown directive 或缺少分号），请根据提示返回配置文件中修正对应的行。
2. 如果语法正确，确保已重新加载配置。 修改配置后，必须执行 sudo systemctl reload nginx 来平滑地应用新配置，而不是 restart。reload 不会中断现有连接。
3. 查看 Nginx 错误日志。 如果以上两步都无法解决问题，错误日志是最好的帮手，执行 sudo tail -f /var/log/nginx/error.log，该命令会实时显示最新的错误信息，通常会给出非常明确的失败原因，比如文件路径不存在、权限不足或后端服务（如 PHP-FPM）无法连接等。

如何为我新配置的网站 example.com 启用 HTTPS（SSL/TLS）？

解答： 为网站启用 HTTPS 需要获取一个 SSL 证书并配置 Nginx 监听 443 端口，最流行和免费的方式是使用 Let’s Encrypt 和 Certbot 客户端。

1. 安装 Certbot： 首先需要安装 EPEL 源（如果之前没装），然后安装 Certbot 和其 Nginx 插件：sudo yum install certbot python2-certbot-nginx -y。
2. 获取并安装证书： Certbot 可以自动修改您的 Nginx 配置文件，运行命令：sudo certbot --nginx -d example.com -d www.example.com，请将域名替换为您自己的。 Certbot 会提示您输入邮箱、同意服务条款，并自动验证域名所有权。
3. 验证和自动续期： 成功后，Certbot 会自动修改 example.com.conf 文件，添加监听 443 端口的服务器块和 SSL 相关配置，它还会设置一个 cron 任务或 systemd timer，用于在证书到期前自动续期，您可以通过访问 https://example.com 来验证 HTTPS 是否已生效。