生产环境 Nginx 双机热备部署
一、双节点均部署 Nginx
第一步:上传安装包到 /usr/local/
第二步:安装编译依赖(使用普通用户需要 sudo)
yum install gcc gcc-c++
yum install zlib zlib-devel
yum install pcre pcre-devel
yum install openssl libssl-dev
第三步:解压,编译安装
解压命令:sudo tar -zxvf nginx-1.24.0.tar.gz
进入 nginx 路径:cd nginx-1.24.0
编译安装:
sudo ./configure --prefix=/etc/nginx --sbin-path=/usr/bin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --with-http_ssl_module
--with-http_ssl_module参数用于启用 SSL 支持。
sudo make install
第四步:启动 Nginx
sudo nginx
第五步:停止 Nginx
sudo nginx -s stop
第六步:配置 Nginx 开机启动
sudo vim /etc/rc.d/rc.local
添加执行语句 /usr/bin/nginx
退出保存
开机启动文件授权
sudo chmod +x /etc/rc.d/rc.local
第七步:重载 Nginx
nginx -s reload
**Nginx 安全加固配置:**在 nginx.conf 配置文件里加上 TLSv1.2 TLSv1.3; 和隐藏版本号的部分。
# 在 server { } 块里配置启用 TLSv1.2 和 TLSv1.3 的参数
ssl_protocols TLSv1.2 TLSv1.3;
# 在 http { } 块里配置隐藏 Nginx 服务器版本信息的参数
server_tokens off;
二、双节点部署 Keepalived 主备模式
第一步:上传安装包到 /mpjava/
第二步:安装 gcc 等编译需要的软件库
yum -y install libnl libnl-devel
yum -y install gcc gcc-c++
yum -y install openssl
yum -y install openssl-devel
yum -y install libnl3-devel
