在开启 selinux 和配置防火墙的情况下安装和使用 nginx

添加 nginx 仓库配置文件

sudo vi /etc/yum.repos.d/nginx.repo

添加内容:

nginx]
name=nginx repo
baseurl=http://nginx.org/packages/OS/OSRELEASE/$basearch/
gpgcheck=0
enabled=1

其中 OS 替换成 rhel 或者 centos, OSRELEASE 替换成 6 或者 7. 例如:

nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1

安装

sudo yum clean all
sudo yum makecache

查看 nginx 有那些可以安装

sudo yum provides nginx

Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile* base: mirrors.aliyun.com* extras: mirrors.aliyun.com* updates: mirrors.aliyun.com
1:nginx-1.8.0-1.el7.ngx.x86_64 : High performance web server
Repo        : nginx1:nginx-1.8.1-1.el7.ngx.x86_64 : High performance web server
Repo        : nginx1:nginx-1.10.0-1.el7.ngx.x86_64 : High performance web server
Repo        : nginx1:nginx-1.10.1-1.el7.ngx.x86_64 : High performance web server
Repo        : nginx1:nginx-1.10.2-1.el7.ngx.x86_64 : High performance web server
Repo        : nginx1:nginx-1.10.3-1.el7.ngx.x86_64 : High performance web server
Repo        : nginx1:nginx-1.12.0-1.el7.ngx.x86_64 : High performance web server
Repo        : nginx1:nginx-1.12.1-1.el7.ngx.x86_64 : High performance web server
Repo        : nginx1:nginx-1.12.2-1.el7_4.ngx.x86_64 : High performance web server
Repo        : nginx

安装最新的稳定版:

sudo yum install nginx-1.12.2-1.el7_4.ngx.x86_64 -y

设置开机启动

sudo systemctl daemon-reloadsudo systemctl enable nginx

系统调优

CentOS 7 系统调优

配置 nginx

查看 `/etc/nginx/nginx.conf`

user  nginx;
worker_processes  1;error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;events {worker_connections  1024;
}http {include       /etc/nginx/mime.types;default_type  application/octet-stream;log_format  main  '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';access_log  /var/log/nginx/access.log  main;sendfile        on;#tcp_nopush     on;keepalive_timeout  65;#gzip  on;include /etc/nginx/conf.d/*.conf;
}

user : nginx 启动的用户， 如果是静态资源，需要该用户有权限访问才可以.
worker_processes： 子进程数

待续。。。

开放端口

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --reloadsudo firewall-cmd --list-ports

如果出现 `403` 的错误

如果开启了 selinux, 就首先排除 selinux 导致的错误，
先把 selinux 设置为 disabled，如果依然有问题，查看防火墙是否添加了端口，如果添加了，
检查 nginx 是配置有问题。如果一切正常，那么考虑是 selinux 导致的错误，再次开启 selinux,
如果还有错，就参考下面的解决方法:

sudo yum install setroubleshoot
sudo sealert -a /var/log/audit/audit.log

根据日志对应的处理, 如果还解决不了，继续

sudo cat /var/log/audit/audit.log | grep nginx | grep denied | audit2allow -m nginxlocalconf

如果有 httpd_t 的问题, 执行：

sudo semanage permissive -a httpd_t

继续:

sudo ausearch -c 'nginx' --raw | audit2allow -M my-nginx

根据提示处理…

参考:

Using Apache and SELinux Together

Nginx proxy_pass not working in selinux

centos 7 上配置SELinux允许nginx指定/home/www作为网站根目录

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/677884.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！