準備工作

系統環境：centos 6.5_64

關閉SELinux

臨時關閉：setenforce 0

永久關閉：永久關閉selinux 需要重啟系統，所以可以先臨時關閉再修改配置文件。

[root@aliyun home] vim /etc/selinux/config#SELINUX=enforcing #注釋掉#SELINUXTYPE=targeted #注釋掉SELINUX=disabled #增加:wq  #保存，關閉。

放行防火墻80端口

[root@aliyun cnyunwei] /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
[root@aliyun cnyunwei] /etc/init.d/iptables save #保存防火墻使配置生效

安裝編譯工具

[root@aliyun cnyunwei] yum -y  install wget make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel gd kernel keyutils patch perl

下載軟件

[root@aliyun cnyunwei] cd /home/pro #進入目錄下載nginx
[root@aliyun cnyunwei] wget http://nginx.org/download/nginx-1.9.10.tar.gz

下載pcre （支持nginx偽靜態）
[root@aliyun cnyunwei] wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.37.tar.gz

下載ngx_cache_purge（清除指定URL緩存）
[root@aliyun cnyunwei] wget http://labs.frickle.com/files/ngx_cache_purge-2.3.tar.gz

解壓相關軟件包：

[root@aliyun cnyunwei] cd  /home/pro/
[root@aliyun pro] tar zxvf  pcre-8.37.tar.gz
[root@aliyun pro] tar zxvf  nginx-1.9.10.tar.gz
[root@aliyun pro] tar zxvf ngx_cache_purge-2.3.tar.gz

安裝pcre：

[root@aliyun pro] cd  pcre-8.37
[root@aliyun pcre-8.37] mkdir /usr/local/pcre
[root@aliyun pcre-8.37] ./configure --prefix=/usr/local/pcre #配置安裝路徑[root@aliyun pcre-8.37] make && make install

安裝nginx ：

[root@aliyun pcre-8.37] groupadd nginx && useradd -r nginx -g nginx -s /sbin/nologin   #創建用戶和用戶組[root@aliyun pcre-8.37] cd /home/pro/nginx-1.9.10
[root@aliyun nginx-1.9.10] mkdir /usr/local/nginx
[root@aliyun nginx-1.9.10] ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module --with-openssl=/usr/ --with-pcre=/home/pro/pcre-8.37 --add-module=/home/pro/ngx_cache_purge-2.3
[root@aliyun nginx-1.9.10] make && make install

注意:–with-pcre=/home/pro/pcre-8.37 和–add-module=/home/pro/ngx_cache_purge-2.3 指向的是源碼包解壓的路徑，而不是安裝的路徑，否則會報錯。

gx_cache_purge 是和nginx一起編譯安裝，不用單獨進行安裝。

安裝完成后將系統服務文件nginx 復制到/etc/init.d/ 下。

[root@aliyun nginx-1.9.10] cd /etc/init.d/
[root@aliyun init.d] chmod 755 nginx     chown root.root nginx  #設置權限[root@aliyun init.d] chkconfig –add nginx  &&  chkconfig   nginx on  #添加到系統服務并設置自啟動

配置都分別在對應的文件中進行加載，沒有寫入到主配置文件中：

[root@aliyun init.d] cd /usr/local/nginx/conf/
[root@aliyun conf] vim nginx.conf

配置文件信息如下：

#所屬用戶、用戶組user nginx nginx;#nginx進程數，建議設置為等于CPU總核心數worker_processes 1;
error_log /home/nginx/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;#pid logs/nginx.pid;events {
use epoll;#單個進程最大連接數（最大連接數=連接數*進程數）worker_connections 65535;
}
http {#加載緩存include proxy.conf;#加載被代理服務器信息(可定義為負載均衡輪詢)include mysvrhost.conf;#加載mime類型include mime.types;#默認文件類型default_type application/octet-stream;#log_format main ‘$remote_addr – $remote_user [$time_local] “$request” ‘#’$status $body_bytes_sent “$http_referer” ‘#'”$http_user_agent” “$http_x_forwarded_for”‘;#access_log logs/access.log main;#服務器名字的hash表大小server_names_hash_bucket_size 128;#上傳文件大小限制client_header_buffer_size 32k;#設定請求緩存large_client_header_buffers 4 32k;
client_max_body_size 300m;#開啟高效文件傳輸模式sendfile on;
tcp_nopush on;#keepalive_timeout 0;#長連接超時時間，單位是秒keepalive_timeout 60;#防止網絡阻塞tcp_nodelay on;#不顯示nginx版本信息server_tokens off;
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1.1;
gzip_comp_level 2;
gzip_types text/plain application/x-javascript text/css application/xml;
gzip_vary on;#禁止nginx空主機頭server {
listen 80 default;
server_name _;
location / {
root html;return 404;
}
location ~ /.ht {
deny all;
}
}#加載站點配置信息include /home/nginx/vhost/*.conf;
}

創建相關文件和目錄：

[root@aliyun conf] mkdir -p /home/nginx/proxy_temp_dir   #proxy_temp_dir與proxy_cache_dir這兩個文件夾必須在同一個分區[root@aliyun conf]  mkdir -p /home/nginx/proxy_cache_dir
[root@aliyun conf]  mkdir -p /home/nginx/vhost

創建緩存區配置文件：proxy.conf

[root@aliyun conf]  cd /usr/local/nginx/conf/
[root@aliyun conf]  vim proxy.conf#指定臨時文件目錄proxy_temp_path /home/nginx/proxy_temp_dir;#指定緩存區路徑，設置Web緩存區名稱為cache_one，內存緩存為500MB，自動清除1天內沒有被訪問的文件，硬盤緩存為30GB。proxy_cache_path /home/nginx/proxy_cache_dir levels=1:2 keys_zone=cache_one:500m inactive=1d max_size=30g;#定義緩沖區代理緩沖客戶端請求的最大字節數client_body_buffer_size 512k;#定義連接后端服務器超時時間proxy_connect_timeout 60;#定義后端服務器響應請求超時時間proxy_read_timeout 60;#定義后端服務器發送數據超時時間proxy_send_timeout 60;#定義代理請求緩存區大小proxy_buffer_size 32k;
proxy_buffers 4 64k;#定義系統繁忙時可申請的proxy_buffers大小proxy_busy_buffers_size 128k;#定義proxy緩存臨時文件的大小proxy_temp_file_write_size 128k;#定義故障轉移，如果后端的服務器返回502、504、執行超時等錯誤，自動將請求轉發到upstream負載均衡池中的另一臺服務器，實現故障轉移。proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_404;#定義使用web緩存區cache_oneproxy_cache cache_one;

創建upstream 被代理服務器文件：

[root@aliyun conf]  vim  mysvrhost.conf
upstream susecuihost {#每個請求按訪問ip的hash結果分配，這樣每個訪客固定訪問一個后端服務器，可以解決session的問題。ip_hash;#upstream的負載均衡，weight是權重，可以根據機器配置定義權重。weigth參數表示權值，權值越高被分配到的幾率越大。#max_fails 允許請求失敗的次數默認為1.當超過最大次數時，返回proxy_next_upstream 模塊定義的錯誤。#fail_timeout 是max_fails次失敗后，暫停的時間。server 被代理服務器IP:80 weight=1 max_fails=2 fail_timeout=30s;#server 被代理服務器IP 2 :80 weight=1 max_fails=2 fail_timeout=30s;}

創建站點信息配置文件：

[root@aliyun conf] cd /home/nginx/vhost/
[root@aliyun vhost] vim  cnyunwei.conf
server {
listen 80;
server_name 站點域名;
location /
{#mysvrhost.conf 中配置的upstream 服務器池proxy_pass http://susecuihost;#增加設置web緩存的key值，nginx根據key值md5哈希存儲緩存proxy_cache_key $host$uri$is_args$args;
proxy_set_header Host $host;#后端的Web服務器可以通過X-Forwarded-For獲取用戶真實IPproxy_set_header X-Forwarded-For $remote_addr;
proxy_cache_valid 200 304 12h;
expires 2d;
proxy_ignore_headers “Cache-Control” “Expires” “Set-Cookie”;
}#清除緩存（指定清除緩存參數）location ~ /purge(/.*)
{#允許所有IP可清理緩存allow all;#allow 192.168.21.0/24;#deny all;proxy_cache_purge cache_one $host$1$is_args$args;
}#列出的擴展名文件不緩存location ~ .*\.(php|jsp|cgi|asp|aspx|flv|swf|xml)?$
{
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_pass http://susecuihost;
}
access_log off;
}

可以批量對使用到的文件重置下用戶組：

[root@aliyun conf]  chown nginx.nginx -R /home/nginx/proxy_cache_dir  /home/nginx/proxy_temp_dir  /home/nginx/vhost  
[root@aliyun conf]  service   nginx  start #啟動nginx