CentOS Nginx RPM安装与配置指南

简介

CentOS是一个流行的开源Linux发行版，它以其稳定性和安全性而闻名，Nginx则是一个高性能的HTTP和反向代理服务器，广泛应用于网站和应用服务，RPM（Red Hat Package Manager）是Red Hat公司开发的一种软件包管理器，用于在Linux系统中安装、升级和管理软件包。

本文将详细介绍如何在CentOS系统中使用RPM包安装Nginx,并对基本配置进行说明。

安装Nginx

安装EPEL仓库

需要安装EPEL（Extra Packages for Enterprise Linux）仓库，它提供了大量额外的软件包,包括Nginx。

sudo yum install epel-release

安装Nginx

安装Nginx非常简单,只需使用以下命令：

sudo yum install nginx

安装完成后,可以通过以下命令检查Nginx服务状态：

sudo systemctl status nginx

如果Nginx正在运行，状态将显示为“active (running)”。

基本配置

修改默认配置文件

Nginx的默认配置文件位于/etc/nginx/nginx.conf,您可以根据需要对其进行修改。

sudo nano /etc/nginx/nginx.conf

配置站点

在nginx.conf文件中，找到server块,并添加或修改以下配置：

server {
    listen       80;
    server_name  localhost;
    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }
}

这里配置了监听80端口，服务器名称为localhost，指定了网站的根目录为/usr/share/nginx/html。

重启Nginx服务

修改配置后,需要重启Nginx服务以应用更改：

sudo systemctl restart nginx

安全配置

配置SSL

为了提高安全性，可以使用SSL加密通信,以下是一个简单的SSL配置示例：

server {
    listen       443 ssl;
    server_name  localhost;
    ssl_certificate      /etc/nginx/ssl/cert.pem;
    ssl_certificate_key  /etc/nginx/ssl/key.pem;
    ssl_session_timeout  1d;
    ssl_session_cache    shared:SSL:50m;
    ssl_session_tickets  off;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';
    ssl_prefer_server_ciphers on;
    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }
}

生成SSL证书

您可以使用Let's Encrypt免费获取SSL证书,或者从证书颁发机构购买。

FAQs

Q1：如何查看Nginx的版本信息？

A1：使用以下命令查看Nginx的版本信息：

nginx -v

Q2：如何停止Nginx服务？

A2：使用以下命令停止Nginx服务：

sudo systemctl stop nginx