一.实验装备
关闭防火墙,将selinux的安全等级调为宽松或关闭
proxy:192.168.4.5;192.168.2.5
二.安装源码包,并加入SSL模块(这里用1.10版本的nginx,为后面的平滑升级做准备)
root@proxy ~]# yum –y install gcc pcre-devel openssl-devel //安装依赖包
[root@proxy ~]# useradd –s /sbin/nologin nginx //创建一个权限比较低的用户
[root@proxy ~]# tar -xf nginx-1.10.3.tar.gz
[root@proxy ~]# cd nginx-1.10.3
[root@proxy nginx-1.10.3]# ./configure \
> --prefix=/usr/local/nginx \ 此类路径默认是在这里
> --user=nginx \ //指定用户
> --group=nginx \ //指定组
> --with-http_ssl_module //开启SSL加密功能
[root@proxy nginx-1.10.3]# make && make install //编译并安装
三,启动NGINX程序(选择第一条命令,第三条命令想要执行的前提条件是NGINX服务器是再启动的状态下)
[root@proxy ~]# /usr/local/nginx/sbin/nginx //启动服务
[root@proxy ~]# /usr/local/nginx/sbin/nginx -s stop //关闭服务
[root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload //重新加载配置文件
[root@proxy ~]# /usr/local/nginx/sbin/nginx –V //查看软件信息
[root@proxy ~]# ln -s /usr/local/nginx/sbin/nginx /sbin/ //创建软连接
四.查看端口号检查nginx的运行状态(nginx端口号为80)
[root@proxy ~]# netstat -anptu | grep nginx
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 10441/nginx
五.测试NGINX是否可用,随便再NGINX下写一个界面进行测试
六.升级NGINX服务器,先将/usr/local/nginx/sbin/下的nginx进行备份,找到提前准备好的1.12版本,重新进行编译,但是不安装,这时我们会发现1.12版本下有一个/src的文件,里面本来是没有执行程序的,但是再进行make后,会出现一个,执行程序,将这个程序,移动到/usr/local/nginx/sbin/下
[root@proxy ~]# tar -zxvf nginx-1.12.2.tar.gz
[root@proxy ~]# cd nginx-1.12.2
[root@proxy nginx-1.12.2]# ./configure \
> --prefix=/usr/local/nginx \
> --user=nginx
> --group=nginx
> --with-http_ssl_module
[root@proxy nginx-1.12.2]# make
[root@proxy nginx-1.12.2]# mv /usr/local/nginx/sbin/nginx \
>/usr/local/nginx/sbin/nginxold
[root@proxy nginx-1.12.2]# cp objs/nginx /usr/local/nginx/sbin/ //拷贝新版本
七.进行平滑升级,然后查看版本号是否进行了更新
[root@proxy nginx-1.12.2]# make upgrade //升级 同时杀死