Oracle Linux 8.2系统下Nginx服务器安装部署完全指南从环境准备到服务启动及常见问题解决方案详解

引言

Nginx是一款高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP代理服务器。由Igor Sysoev为俄罗斯访问量第二的Rambler.ru站点开发，它已经在该站点运行超过四年多了。Igor将源代码以类BSD许可证的形式发布。Nginx凭借其高性能、稳定性、丰富的功能集、简单的配置方式和低系统资源的消耗而闻名。

在Oracle Linux 8.2系统上部署Nginx服务器可以为企业和个人用户提供稳定、高效的Web服务。本指南将详细介绍在Oracle Linux 8.2系统上从环境准备到Nginx服务启动的全过程，并提供常见问题的解决方案，帮助读者顺利完成Nginx服务器的安装和配置。

环境准备

在开始安装Nginx之前，我们需要确保系统环境满足安装要求，并进行必要的准备工作。

系统要求

Nginx对系统要求不高，但为了确保最佳性能，建议满足以下基本要求：

CPU: 1核心以上
内存: 512MB以上（推荐2GB以上）
硬盘空间: 至少1GB可用空间
操作系统: Oracle Linux 8.2（64位）

更新系统

首先，我们需要确保系统是最新的，以避免潜在的兼容性问题。执行以下命令更新系统：

sudo dnf update -y

安装必要的工具和依赖

在编译安装Nginx时，需要一些开发工具和库文件。执行以下命令安装这些依赖：

sudo dnf groupinstall "Development Tools" -y sudo dnf install pcre pcre-devel zlib zlib-devel openssl openssl-devel -y

配置防火墙

Oracle Linux 8.2默认使用firewalld作为防火墙管理工具。我们需要允许HTTP（端口80）和HTTPS（端口443）流量通过防火墙。

sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https sudo firewall-cmd --reload

如果需要关闭SELinux（不推荐，仅在测试环境中可以考虑），可以执行以下命令：

sudo setenforce 0 sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

创建Nginx运行用户

为了安全考虑，我们创建一个专门用于运行Nginx服务的用户和组：

sudo groupadd nginx sudo useradd -r -g nginx nginx

安装Nginx

在Oracle Linux 8.2上，我们可以通过多种方式安装Nginx，包括使用DNF包管理器直接安装、从EPEL仓库安装，或者从源代码编译安装。下面分别介绍这几种方法。

方法一：使用DNF包管理器安装

这是最简单的安装方法，适合大多数用户。

sudo dnf install nginx -y

安装完成后，可以通过以下命令检查Nginx版本：

nginx -v

方法二：从EPEL仓库安装

EPEL（Extra Packages for Enterprise Linux）是一个由Fedora特别兴趣小组创建、维护和管理的，针对RHEL及其衍生发行版（如CentOS、Oracle Linux等）的高质量软件包集合。

首先，安装EPEL仓库：

sudo dnf install epel-release -y

然后，安装Nginx：

sudo dnf install nginx -y

方法三：从源代码编译安装

从源代码编译安装可以让我们自定义Nginx的功能和模块，适合有特殊需求的用户。

首先，下载Nginx源代码。我们可以从Nginx官方网站（https://nginx.org/en/download.html）获取最新稳定版本的下载链接。以Nginx 1.20.2为例：

cd /usr/local/src wget https://nginx.org/download/nginx-1.20.2.tar.gz tar -zxvf nginx-1.20.2.tar.gz cd nginx-1.20.2

接下来，配置编译选项。这里我们启用一些常用的模块：

./configure --prefix=/usr/local/nginx --sbin-path=/usr/local/nginx/sbin/nginx --conf-path=/usr/local/nginx/conf/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_dav_module --with-http_stub_status_module --with-threads --with-file-aio

配置完成后，编译并安装：

make sudo make install

创建系统服务文件：

sudo tee /etc/systemd/system/nginx.service > /dev/null <<EOF [Unit] Description=The NGINX HTTP and reverse proxy server After=syslog.target network.target remote-fs.target nss-lookup.target [Service] Type=forking PIDFile=/var/run/nginx.pid ExecStartPre=/usr/local/nginx/sbin/nginx -t ExecStart=/usr/local/nginx/sbin/nginx ExecReload=/bin/kill -s HUP $MAINPID ExecStop=/bin/kill -s QUIT $MAINPID PrivateTmp=true [Install] WantedBy=multi-user.target EOF

重新加载systemd配置：

sudo systemctl daemon-reload

配置Nginx

Nginx的配置文件通常位于/etc/nginx/（使用DNF或EPEL安装）或/usr/local/nginx/conf/（从源代码编译安装）目录下。主配置文件是nginx.conf。

主配置文件详解

下面是一个基本的nginx.conf配置文件示例：

user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /var/run/nginx.pid; events { worker_connections 1024; use epoll; multi_accept on; } http { log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; include /etc/nginx/mime.types; default_type application/octet-stream; include /etc/nginx/conf.d/*.conf; }

配置文件主要包含以下几个部分：

全局块：配置影响nginx全局的指令。一般有运行nginx服务器的用户组，nginx进程pid存放路径，日志存放路径，配置文件引入，允许生成worker process数等。
events块：配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数，选取哪种事件驱动模型处理连接请求，是否允许同时接受多个网络连接，开启多个网络连接序列化等。
http块：可以嵌套多个server，配置代理，缓存，日志定义等绝大多数功能和第三方模块的配置。如文件引入，mime-type定义，日志自定义，是否使用sendfile传输文件，连接超时时间，单连接请求数等。

虚拟主机配置

在Nginx中，我们可以通过配置虚拟主机来托管多个网站。通常，我们会在/etc/nginx/conf.d/目录下为每个网站创建一个单独的配置文件。

以下是一个基本的虚拟主机配置示例：

server { listen 80; server_name example.com www.example.com; root /var/www/example.com; index index.html index.htm; access_log /var/log/nginx/example.com.access.log main; error_log /var/log/nginx/example.com.error.log; location / { try_files $uri $uri/ =404; } # PHP配置（如果需要） location ~ .php$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } # 禁止访问隐藏文件 location ~ /. { deny all; access_log off; log_not_found off; } }

SSL/TLS配置

为了启用HTTPS，我们需要为网站配置SSL/TLS证书。可以使用Let’s Encrypt提供的免费证书，或者购买商业证书。

以下是一个启用SSL的虚拟主机配置示例：

server { listen 80; server_name example.com www.example.com; return 301 https://$host$request_uri; } server { listen 443 ssl http2; server_name example.com www.example.com; root /var/www/example.com; index index.html index.htm; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; access_log /var/log/nginx/example.com-ssl.access.log main; error_log /var/log/nginx/example.com-ssl.error.log; location / { try_files $uri $uri/ =404; } }

反向代理配置

Nginx作为反向代理服务器，可以将客户端的请求转发到后端服务器，并将后端服务器的响应返回给客户端。

以下是一个反向代理配置示例：

server { listen 80; server_name proxy.example.com; access_log /var/log/nginx/proxy.example.com.access.log main; error_log /var/log/nginx/proxy.example.com.error.log; location / { proxy_pass http://backend_server; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } upstream backend_server { server 10.0.0.1:8000; server 10.0.0.2:8000; server 10.0.0.3:8000; }

负载均衡配置

Nginx可以作为负载均衡器，将客户端的请求分发到多个后端服务器，以提高系统的可用性和性能。

以下是一个负载均衡配置示例：

http { upstream backend { least_conn; server backend1.example.com:8000 weight=5; server backend2.example.com:8000; server backend3.example.com:8000 backup; } server { listen 80; server_name lb.example.com; location / { proxy_pass http://backend; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } }

Nginx支持多种负载均衡策略：

轮询（默认）：每个请求按时间顺序逐一分配到不同的后端服务器。
least_conn：优先将请求分配给连接数最少的服务器。
ip_hash：根据客户端的IP地址进行哈希计算，确保来自同一客户端的请求始终发送到同一服务器。
weight：指定服务器的权重，权重越高，分配的请求越多。

启动和管理Nginx服务

完成Nginx的安装和配置后，我们需要启动Nginx服务，并设置开机自启动。

启动Nginx服务

sudo systemctl start nginx

设置Nginx开机自启动

sudo systemctl enable nginx

检查Nginx服务状态

sudo systemctl status nginx

停止Nginx服务

sudo systemctl stop nginx

重启Nginx服务

sudo systemctl restart nginx

重新加载Nginx配置

在修改Nginx配置文件后，可以使用以下命令重新加载配置，而不中断服务：

sudo systemctl reload nginx

测试Nginx配置文件

在重新加载配置之前，建议先测试配置文件是否有语法错误：

sudo nginx -t

查看Nginx版本和编译选项

nginx -V

常见问题解决方案

在安装和使用Nginx的过程中，可能会遇到各种问题。下面列出一些常见问题及其解决方案。

1. 端口被占用

如果启动Nginx时提示端口被占用，可以使用以下命令查看端口占用情况：

sudo netstat -tulpn | grep :80

或者：

sudo ss -tulpn | grep :80

如果发现端口被其他程序占用，可以停止该程序或修改Nginx的配置文件，使用其他端口。

2. 权限问题

如果Nginx无法访问网站文件，可能是由于文件权限不正确。可以使用以下命令修改文件权限：

sudo chown -R nginx:nginx /var/www/example.com sudo chmod -R 755 /var/www/example.com

3. SELinux阻止访问

如果SELinux处于 enforcing 模式，可能会阻止Nginx访问某些文件或端口。可以使用以下命令查看SELinux状态：

sestatus

如果需要临时将SELinux设置为 permissive 模式：

sudo setenforce 0

如果需要永久修改SELinux配置，可以编辑/etc/selinux/config文件：

sudo vi /etc/selinux/config

将SELINUX=enforcing改为SELINUX=permissive或SELINUX=disabled，然后重启系统。

4. 防火墙阻止访问

如果无法从外部访问Nginx服务，可能是防火墙阻止了访问。可以使用以下命令检查防火墙状态：

sudo firewall-cmd --state

如果防火墙正在运行，可以使用以下命令开放HTTP和HTTPS端口：

sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https sudo firewall-cmd --reload

5. PHP文件无法正常执行

如果PHP文件无法正常执行，可能是由于PHP-FPM未正确安装或配置。首先，确保已安装PHP-FPM：

sudo dnf install php-fpm -y

然后，启动PHP-FPM服务：

sudo systemctl start php-fpm sudo systemctl enable php-fpm

检查PHP-FPM配置文件（通常位于/etc/php-fpm.d/www.conf），确保listen指令的值与Nginx配置中的fastcgi_pass指令的值匹配。

6. 上传文件大小限制

如果上传文件时遇到”413 Request Entity Too Large”错误，可以在Nginx配置文件中增加client_max_body_size指令来限制上传文件的大小：

http { client_max_body_size 100M; }

或者在特定的server或location块中设置：

server { client_max_body_size 100M; }

7. 502 Bad Gateway错误

502 Bad Gateway错误通常表示Nginx作为反向代理时，无法从后端服务器获取响应。可能的原因包括：

后端服务器未运行
后端服务器端口不正确
后端服务器响应超时

可以检查Nginx错误日志（通常位于/var/log/nginx/error.log）以获取更多信息。

如果问题是由于后端服务器响应超时，可以在Nginx配置中增加超时时间：

location / { proxy_pass http://backend_server; proxy_connect_timeout 60s; proxy_read_timeout 60s; proxy_send_timeout 60s; }

8. 504 Gateway Timeout错误

504 Gateway Timeout错误表示Nginx作为反向代理时，后端服务器未在规定时间内响应。可以增加超时时间来解决此问题：

location / { proxy_pass http://backend_server; proxy_connect_timeout 600s; proxy_read_timeout 600s; proxy_send_timeout 600s; }

9. 高并发性能优化

在高并发场景下，可以通过调整Nginx配置来提高性能：

user nginx; worker_processes auto; # 通常设置为CPU核心数 worker_cpu_affinity auto; events { worker_connections 1024; # 每个worker进程的最大连接数 use epoll; # 使用epoll事件模型 multi_accept on; # 允许一个worker进程同时接受多个连接 } http { sendfile on; # 使用sendfile系统调用来传输文件 tcp_nopush on; # 优化数据包传输 tcp_nodelay on; # 禁用Nagle算法，减少网络延迟 keepalive_timeout 65; # 保持连接的超时时间 keepalive_requests 1000; # 单个连接的最大请求数 reset_timedout_connection on; # 重置超时连接 # 开启gzip压缩 gzip on; gzip_vary on; gzip_min_length 1024; gzip_comp_level 6; gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript; # 缓存配置 open_file_cache max=1000 inactive=20s; open_file_cache_valid 30s; open_file_cache_min_uses 2; open_file_cache_errors on; }

10. 日志管理

Nginx日志文件可能会不断增长，占用大量磁盘空间。可以通过配置日志轮转来管理日志文件。

创建日志轮转配置文件/etc/logrotate.d/nginx：

sudo vi /etc/logrotate.d/nginx

添加以下内容：

/var/log/nginx/*.log { daily missingok rotate 52 compress delaycompress notifempty create 640 nginx adm sharedscripts postrotate if [ -f /var/run/nginx.pid ]; then kill -USR1 `cat /var/run/nginx.pid` fi endscript }

这个配置将每天轮转一次日志文件，保留52周（一年）的日志，并对旧的日志文件进行压缩。