在 CentOS 上使用 Yum 部署 Nginx 1.8：一份生产环境实用指南

对于许多寻求稳定、高性能 Web 服务的 CentOS 系统管理员而言，Nginx 1.8 版本曾是一个经典且值得信赖的选择，虽然更新的版本不断涌现，但在特定场景下，部署经过充分验证的 Nginx 1.8 仍是务实之选，本文将详细指导你使用 CentOS 内置的 yum 包管理器，安全、高效地完成 Nginx 1.8 的安装与基础配置。

为何选择 Nginx 1.8？理解其适用场景

必须明确指出：Nginx 1.8 系列早已结束官方支持周期，不再接收安全更新或功能补丁，这意味着在生产环境中使用它，需要格外关注潜在的安全风险，选择它通常基于以下考虑：

1. 遗留系统兼容性： 某些特定应用程序或模块可能严格依赖 Nginx 1.8 的运行环境，升级新版可能导致兼容性问题。
2. 稳定性验证： 在长期运行的业务系统中，1.8 版本经过了充分的生产环境考验，其行为模式已被完全掌握。
3. 轻量级需求： 相比后期版本，1.8 在某些极简配置下资源占用可能略有优势。

重要前提：添加 EPEL 仓库

CentOS 基础仓库通常不包含或仅包含较旧版本的 Nginx，为了获取 Nginx 1.8，我们需要启用强大的 EPEL (Extra Packages for Enterprise Linux) 仓库：

sudo yum install epel-release -y

安装完成后,建议更新本地 Yum 缓存，确保获取最新的软件包信息：

sudo yum makecache

步骤详解：安装 Nginx 1.8

1. 确认可用版本： 在安装前，先查看 EPEL 仓库提供的 Nginx 版本：

   

   yum --showduplicates list nginx | expand

   在输出列表中,寻找类似 8.x-x.el7 或 8.x-x.el6 的条目（根据你的 CentOS 主版本 6 或 7 而定）。

2. 执行安装： 找到确切的 1.8 版本号后（nginx-1.8.1-1.el7.ngx），使用以下命令安装：

   sudo yum install nginx-1.8.1-1.el7.ngx -y

   将 8.1-1.el7.ngx 替换为你查看到的实际完整版本字符串，Yum 会自动处理所有依赖关系。

3. 启动 Nginx 并设置开机自启：

   sudo systemctl start nginx   # 立即启动服务
   sudo systemctl enable nginx  # 设置系统启动时自动运行

4. 验证安装与运行状态：

   • 检查服务状态：

     sudo systemctl status nginx

     看到 active (running) 表示服务已成功启动。

     
   • 访问默认页面：在浏览器中输入你的服务器 IP 地址或域名，如果看到标准的 “Welcome to nginx!” 页面，说明 Nginx 已正常运行。

基础配置：让 Nginx 1.8 更安全可用

安装只是第一步,合理的配置至关重要：

1. 核心配置文件： 主配置文件位于 /etc/nginx/nginx.conf，使用文本编辑器（如 vim 或 nano）进行编辑：

   sudo vim /etc/nginx/nginx.conf

2. 关键安全设置：

   • 关闭 Server Tokens： 防止泄露 Nginx 版本信息，增加攻击者探测难度，在 http { ... } 块内添加：

     server_tokens off;

   • 配置工作进程 (Worker Processes)： 根据服务器 CPU 核心数优化，通常设置为等于或略多于核心数，找到 worker_processes 行进行修改：

     worker_processes auto; # 'auto' 通常是个好选择，或明确指定数字如 4

   • 连接数限制 (Worker Connections)： 在 events { ... } 块内，设置单个工作进程可处理的最大连接数：

     worker_connections 1024;

     合适的值取决于服务器内存和预期负载。

3. 服务器块 (Server Blocks) / 虚拟主机： 这是配置网站的核心，配置文件通常位于 /etc/nginx/conf.d/ 目录下，每个文件对应一个网站（虚拟主机），创建一个新文件，yourdomain.com.conf：

   sudo vim /etc/nginx/conf.d/yourdomain.com.conf

   基本配置模板如下：

   server {
       listen 80;
       server_name yourdomain.com www.yourdomain.com; # 替换为你的域名
       root /usr/share/nginx/yourdomain.com;        # 替换为你的网站文件根目录
       index index.html index.htm;
       location / {
           try_files $uri $uri/ =404;
       }
       # 记录访问日志和错误日志（可选，但推荐）
       access_log /var/log/nginx/yourdomain.com.access.log;
       error_log /var/log/nginx/yourdomain.com.error.log;
   }

4. 测试配置并重载： 在应用任何配置更改前，务必测试语法是否正确：

   sudo nginx -t

   如果输出 syntax is ok 和 test is successful，即可安全重载 Nginx 使新配置生效：

   sudo systemctl reload nginx

性能与稳定性调优建议

• Keepalive 连接： 在 http { ... } 块中调整 keepalive_timeout 和 keepalive_requests，有助于减少连接建立开销，提升性能。
• Gzip 压缩： 启用 Gzip 压缩传输的文本内容（HTML, CSS, JS 等），显著减少带宽消耗，加快页面加载速度，在 http { ... } 块中配置 gzip 相关指令。
• 文件描述符限制： 高并发场景下，可能需要增加系统的文件描述符限制（nofile），并在 Nginx 配置中通过 worker_rlimit_nofile 指令告知 Nginx。
• 日志管理： 配置 logrotate 定期轮转 Nginx 日志文件 (/var/log/nginx/*.log)，防止日志无限增长耗尽磁盘空间。

关于版本锁定：防止意外升级

由于我们明确需要固定使用 Nginx 1.8，防止后续 yum update 操作将其升级到新版本非常重要，可以使用 yum-versionlock 插件：

sudo yum install yum-plugin-versionlock -y
sudo yum versionlock nginx

执行后,yum 将阻止对 Nginx 软件包的升级或降级，如需解除锁定，使用 sudo yum versionlock delete nginx。

核心观点

在 CentOS 上通过 Yum 和 EPEL 部署 Nginx 1.8 是一个相对直接的过程，技术上并无特别复杂的障碍，关键在于清醒地认识到使用已终止支持软件版本所带来的固有安全风险，这绝非推荐的主流方案，仅应视为在严格约束条件下的妥协选择，如果环境允许，强烈建议优先考虑升级到受支持的 Nginx 稳定版或主线版，以获得持续的安全更新、性能改进和新特性，若必须坚守 Nginx 1.8，务必实施更严格的安全边界控制、主动监控和详尽的风险评估流程，将潜在威胁降至最低，技术的价值在于服务于业务，而安全与可持续维护是业务长期稳定运行的基石。