极速部署:Ubuntu 上 Nginx 的详细安装指南
在当今的网络世界中,Web 服务器扮演着至关重要的角色。它们是网站、Web 应用、API 服务与用户之间的桥梁。在众多 Web 服务器软件中,Nginx(发音 Engine-x)凭借其卓越的性能、低资源消耗和强大的反向代理能力,赢得了全球开发者和系统管理员的青睐,成为最受欢迎的 Web 服务器之一。无论是搭建高性能网站、构建微服务架构,还是部署现代 Web 应用,Nginx 都是一个理想的选择。
本文将带领您一步步完成在 Ubuntu 操作系统上快速安装 Nginx 的过程。我们将使用 Ubuntu 官方仓库提供的软件包,这是最快、最便捷、也是最推荐的安装方式,因为它能确保您获得一个稳定且经过测试的版本,并能方便地进行后续的更新和维护。我们将从准备工作开始,详细讲解每一步的命令及其作用,确保即使是新手也能轻松掌握。
文章目录
- 引言:Nginx 简介与 Ubuntu 平台的优势
- 什么是 Nginx?
- 为什么选择 Nginx?
- 为什么选择 Ubuntu 平台?
- 本文的目标
- 准备工作:开始安装前的必要条件
- 一台运行 Ubuntu 的服务器或虚拟机
- 稳定的网络连接
- 具备 sudo 权限的用户
- 第一步:更新软件包列表
apt update命令的作用- 执行更新操作
- 第二步:安装 Nginx 软件包
- 使用
apt install命令 - 软件包的来源与版本
- 安装过程的说明
- 使用
- 第三步:验证 Nginx 服务状态
- 使用
systemctl命令管理服务 - 检查 Nginx 是否正在运行
- 理解 systemd 服务管理
- 使用
- 第四步:配置防火墙(如果启用)
- Ubuntu 防火墙 UFW 简介
- 查看可用的 Nginx UFW 应用配置
- 允许 HTTP 和 HTTPS 流量
- 检查防火墙状态
- 注意:如果未启用防火墙,可跳过此步
- 第五步:测试 Nginx 安装
- 通过 Web 浏览器访问服务器 IP
- 验证默认 Nginx 页面
- 查找服务器 IP 地址的方法
- 第六步:深入了解 Nginx 服务管理
- 启动、停止、重启和重载 Nginx
restartvsreload的区别- 设置 Nginx 开机自启
- 第七步:初步了解 Nginx 配置结构
- 主配置文件 (
nginx.conf) - 站点配置目录 (
sites-available,sites-enabled) - 其他配置片段 (
conf.d) - 这些目录/文件的作用和关系
- 主配置文件 (
- 第八步:创建和启用一个简单的网站配置(可选但常用)
- 理解虚拟主机(Virtual Host)或服务器块(Server Block)
- 创建一个新的配置文件
- 编写基本的 Server Block 配置
- 创建网站根目录和测试文件
- 启用新的配置
- 测试 Nginx 配置语法
- 重载 Nginx 使配置生效
- 通过浏览器访问新配置的网站(需要修改本地 hosts 文件或 DNS)
- 常见问题与初步故障排除
- Nginx 服务无法启动
- 无法通过浏览器访问
- 配置语法错误
- 权限问题
- 检查日志文件
- 进阶方向(简述)
- 配置 SSL/TLS (HTTPS)
- 作为反向代理
- 负载均衡
- 静态文件缓存
- 总结
1. 引言:Nginx 简介与 Ubuntu 平台的优势
什么是 Nginx?
Nginx 是一款高性能的开源 Web 服务器软件,也可以用作反向代理服务器、HTTP 缓存和负载均衡器。它由 Igor Sysoev 于 2002 年启动开发,并于 2004 年首次发布。与传统的、基于进程/线程模型的服务器(如 Apache)不同,Nginx 采用事件驱动(Event-Driven)和异步非阻塞架构,这使得它能够处理大量并发连接而占用相对较少的系统资源。这对于高流量网站、API 服务和需要同时处理大量客户端连接的应用来说至关重要。
为什么选择 Nginx?
选择 Nginx 的主要原因包括:
- 高性能和高并发处理能力: 其事件驱动架构使其在处理大量并发连接时表现卓越,特别适合作为高流量网站或应用的前端服务器。
- 低资源消耗: 相比同类服务器,Nginx 通常占用更少的内存和 CPU 资源。
- 强大的反向代理功能: 可以轻松地将请求转发到后端应用服务器(如 Node.js、Python、Java 应用),并能在此过程中提供缓存、SSL 卸载、请求过滤等功能。
- 负载均衡: 内置多种负载均衡算法,可以将流量分发到多个后端服务器,提高应用的可用性和扩展性。
- 稳定性: Nginx 以其稳定可靠而闻名,在高负载环境下也能保持稳定运行。
- 易于扩展: 模块化设计,可以根据需要添加各种功能模块。
- 活跃的社区和丰富的文档: 遇到问题时容易找到帮助和解决方案。
为什么选择 Ubuntu 平台?
Ubuntu 是一个基于 Debian 的 Linux 发行版,以其易用性、稳定性和强大的社区支持而受到广泛欢迎,尤其是在服务器领域。
- 庞大的软件包仓库: Ubuntu 提供了海量的预编译软件包,可以通过
apt命令轻松安装和管理各种软件,包括 Nginx。这意味着您无需从源代码编译,大大简化了安装过程。 - 活跃的社区支持: 遇到问题时,很容易在 Ubuntu 社区、论坛或 Stack Overflow 上找到答案。
- 长期支持 (LTS) 版本: Ubuntu 提供 LTS 版本,这些版本会获得长达五年的安全更新和支持,非常适合生产环境部署。
- 广泛的应用: 许多云服务提供商都支持 Ubuntu,并且大量的软件和工具都针对 Ubuntu 进行了优化。
结合 Nginx 的高性能和 Ubuntu 的易用性及稳定性,这无疑是一个强大且流行的组合,尤其适合快速部署 Web 服务。
本文的目标
本文的目标是提供一个详尽、但步骤简单明了的指南,帮助您在 Ubuntu 系统上通过 APT 包管理器快速安装 Nginx。我们将不仅涵盖安装命令,还会解释其背后的原理,以及安装后如何验证、管理和进行基础配置。
2. 准备工作:开始安装前的必要条件
在开始安装 Nginx 之前,请确保您满足以下条件:
- 一台运行 Ubuntu 的服务器或虚拟机: 确保您的 Ubuntu 系统已经安装并可以正常访问。可以是物理服务器、虚拟机 (如 VirtualBox, VMware) 或云服务器 (如 AWS EC2, Google Cloud, Azure, DigitalOcean, Vultr 等)。本文假设您使用的是 Ubuntu 20.04 LTS 或更高版本,但步骤对于其他近期 Ubuntu 版本也基本适用。
- 稳定的网络连接: 安装过程需要从 Ubuntu 的软件包仓库下载 Nginx 软件包及其依赖项。
- 具备 sudo 权限的用户: 您需要一个拥有执行
sudo命令权限的用户账户,以便执行需要管理员权限的操作,如安装软件和修改系统配置。通常,在设置 Ubuntu 时创建的第一个用户就拥有 sudo 权限。如果您是以 root 用户直接登录,则可以省略所有命令前的sudo,但不推荐长期以 root 用户操作。
确认满足以上条件后,您就可以通过 SSH 客户端连接到您的 Ubuntu 服务器,或者打开终端窗口,准备进行下一步操作。
3. 第一步:更新软件包列表
在安装任何新的软件包之前,强烈建议先更新您系统的软件包列表。这样做可以确保您的系统知道最新的软件包版本以及它们的依赖关系,避免安装过时版本或遇到依赖问题。
打开您的终端或 SSH 会话,执行以下命令:
bash
sudo apt update
sudo: 这个命令用于以超级用户(root)的权限执行后续的命令。因为更新软件包列表和安装软件都需要系统级别的权限。apt: 这是 Ubuntu (以及 Debian 及其派生版本) 的下一代包管理工具。它提供了一个用户友好的接口来管理软件包。update: 这是apt的一个子命令,用于从 APT 源(在/etc/apt/sources.list文件及其它.list文件中定义)同步最新的软件包列表。它会下载各个仓库的软件包索引文件,但不安装或升级任何软件包。
执行命令后,您可能会看到一系列正在下载索引文件的信息,以及关于哪些软件包可以被升级的提示。这个过程的速度取决于您的网络连接和镜像源的速度。
Hit:1 http://archive.ubuntu.com/ubuntu focal InRelease
Get:2 http://archive.ubuntu.com/ubuntu focal-updates InRelease [114 kB]
Get:3 http://archive.ubuntu.com/ubuntu focal-backports InRelease [108 kB]
Get:4 http://security.ubuntu.com/ubuntu focal-security InRelease [109 kB]
Fetched 331 kB in 2s (184 kB/s)
Reading package lists... Done
Building dependency tree
Reading state information... Done
All packages are up to date. # 或者显示可升级的软件包数量
这表明软件包列表已经成功更新。
4. 第二步:安装 Nginx 软件包
软件包列表更新完成后,您就可以使用 apt 命令来安装 Nginx 了。
在终端中执行以下命令:
bash
sudo apt install nginx -y
apt install: 这是apt的另一个子命令,用于安装指定的软件包。nginx: 这是我们要安装的软件包名称。-y: 这个选项会自动回答“yes”来确认安装提示。通常在脚本中或确定要安装时使用,可以省去手动确认的步骤。如果您想在安装前看到将要安装哪些软件包、需要占用多少空间等信息并手动确认,可以去掉-y选项。
执行命令后,APT 会计算 Nginx 的依赖关系,列出需要安装的所有软件包(包括 Nginx 本身以及它依赖的其他库文件),并提示您确认。如果您使用了 -y 选项,这个确认步骤会被跳过,安装会立即开始。
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following additional packages will be installed:
fontconfig-config fonts-dejavu-core libfontconfig1 libgd3 libjbig0 libjpeg-turbo8 libjpeg8 libtiff5 libwebp6 libxpm4
Suggested packages:
fcgiwrap nginx-doc ssl-cert
The following NEW packages will be installed:
fontconfig-config fonts-dejavu-core libfontconfig1 libgd3 libjbig0 libjpeg-turbo8 libjpeg8 libtiff5 libwebp6 libxpm4 nginx
0 upgraded, 11 newly installed, 0 to remove and 0 not upgraded.
Need to get 3,616 kB of archives.
After this operation, 14.9 MB of additional disk space will be used.
Do you want to continue? [Y/n] Y # 如果没有 -y 选项,需要手动输入 Y 并回车
Get:1 http://archive.ubuntu.com/ubuntu focal/main amd64 libfontconfig1 amd64 2.13.1-2ubuntu3 [242 kB]
... (此处省略下载过程)
Setting up libfontconfig1:amd64 (2.13.1-2ubuntu3) ...
Setting up libjpeg-turbo8:amd64 (2.0.3-0ubuntu1.20.04.3) ...
... (此处省略设置过程)
Setting up nginx (1.18.0-0ubuntu1.3) ... # Nginx 版本可能不同
Processing triggers for man-db (2.9.1-1) ...
Processing triggers for systemd (245.4-4ubuntu3.20) ...
Processing triggers for ufw (0.36-6) ...
Processing triggers for libc-bin (2.31-0ubuntu9.2) ...
安装过程会自动下载所需的软件包,解压,并将文件放置到正确的位置。通常,Ubuntu 仓库中的 Nginx 安装包会包含:
- Nginx 主程序 (
/usr/sbin/nginx) - 配置文件 (
/etc/nginx/) - 默认的网站文件 (
/var/www/html/) - Systemd 服务单元文件 (
/lib/systemd/system/nginx.service) - Man 手册页
- 以及一些必要的依赖库
安装完成后,Nginx 服务通常会自动启动。接下来,我们将验证这一点。
5. 第三步:验证 Nginx 服务状态
安装完成后,Nginx 作为一个系统服务运行。在现代 Ubuntu 系统中,服务的管理通过 systemd 完成。我们可以使用 systemctl 命令来检查 Nginx 服务的状态。
执行以下命令:
bash
systemctl status nginx
systemctl: 这是用于控制 systemd 系统和服务管理器的主要命令行工具。status: 这个子命令用于显示指定服务(单元)的当前状态。nginx: 这是 Nginx 服务的 systemd 单元名称。
如果 Nginx 服务已经成功安装并正在运行,您会看到类似以下的输出:
“`
● nginx.service – A high performance web server and a reverse proxy server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2023-10-26 10:30:00 UTC; 10 minutes ago # 时间和状态会因您的系统而异
Docs: man:nginx(8)
Process: 1234 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
Main PID: 1235 (nginx) # 主进程ID
Tasks: 2 (limit: 4679)
Memory: 5.8M
CPU: 0.046s
CGroup: /system.slice/nginx.service
├─1235 nginx: master process /usr/sbin/nginx -g daemon on; master_process on;
└─1236 nginx: worker process
Oct 26 10:30:00 your_server_hostname systemd[1]: Starting A high performance web server and a reverse proxy server…
Oct 26 10:30:00 your_server_hostname systemd[1]: Started A high performance web server and a reverse proxy server.
“`
关键信息是 Active: active (running)。这表明 Nginx 服务正在后台正常运行。您还可以看到服务是在何时启动的,以及其进程 ID 等信息。
如果您看到 Active: inactive (dead) 或其他错误信息,说明服务没有成功启动。在这种情况下,您可以尝试手动启动服务:
bash
sudo systemctl start nginx
然后再次检查状态:
bash
systemctl status nginx
如果仍然无法启动,您可能需要查看 Nginx 的错误日志(稍后会介绍)或者 systemd 的日志(journalctl -xe)来诊断问题。但通常情况下,如果安装顺利,服务会自动启动并处于运行状态。
输出中的 Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled) 部分也很重要。它表明 Nginx 服务单元文件已经被 systemd 加载,并且被设置为 enabled 状态。enabled 意味着 Nginx 服务将在系统启动时自动启动。这是 Ubuntu 默认的设置,非常方便。
6. 第四步:配置防火墙(如果启用)
如果在您的 Ubuntu 服务器上启用了防火墙 (如 UFW – Uncomplicated Firewall),您需要允许外部流量访问 Nginx 使用的端口。Web 服务器通常使用以下端口:
- 端口 80: 用于 HTTP (Hypertext Transfer Protocol) 连接。
- 端口 443: 用于 HTTPS (HTTP Secure) 连接,即加密的 HTTP 连接 (TLS/SSL)。
Ubuntu 仓库安装的 Nginx 会自动注册一些 UFW 应用配置文件,使得配置防火墙规则变得非常简单。
首先,可以查看可用的 Nginx 应用配置文件:
bash
sudo ufw app list
您应该会看到类似以下的输出,其中包含 Nginx 相关的配置文件:
Available applications:
...
Nginx Full
Nginx HTTP
Nginx HTTPS
...
这些配置文件的含义是:
Nginx Full: 同时开放端口 80 (HTTP) 和 443 (HTTPS)。Nginx HTTP: 只开放端口 80 (HTTP)。Nginx HTTPS: 只开放端口 443 (HTTPS)。
根据您的需求,选择合适的配置。如果您计划同时提供 HTTP 和 HTTPS 服务(或者将来可能启用 HTTPS),选择 Nginx Full 是一个不错的选择。如果只提供 HTTP 服务,选择 Nginx HTTP 即可。我们将以开放 HTTP 和 HTTPS 为例:
bash
sudo ufw allow 'Nginx Full'
如果您只需要 HTTP:
bash
sudo ufw allow 'Nginx HTTP'
执行命令后,UFW 会添加相应的规则。接下来,验证防火墙状态,确保规则已经生效:
bash
sudo ufw status
输出应该会显示您刚才允许的 Nginx 规则,例如:
“`
Status: active
To Action From
— —— —-
…
Nginx Full ALLOW Anywhere # 或者 Nginx HTTP
Nginx Full (v6) ALLOW Anywhere (v6) # 或者 Nginx HTTP (v6)
…
“`
这表明防火墙已成功配置,允许外部流量访问 Nginx 服务。
重要提示: 如果您的 Ubuntu 系统没有启用 UFW (执行 sudo ufw status 显示 Status: inactive),那么您可以跳过此步骤,因为没有防火墙阻挡流量。然而,为了提高安全性,强烈建议您启用并配置防火墙,只允许必要的流量通过。如果您的服务器还在更上一层的网络层面有其他防火墙或安全组(如云服务商的安全组规则),您也需要在那里配置相应的规则来允许端口 80 和 443 的流量。
7. 第五步:测试 Nginx 安装
防火墙配置完成后(如果适用),现在是时候通过 Web 浏览器来验证 Nginx 是否真正可访问了。
打开您的 Web 浏览器,然后在地址栏中输入您的 Ubuntu 服务器的 公共 IP 地址。
您可以在 Ubuntu 服务器上通过以下几种方式找到您的公共 IP 地址:
- 如果您通过 SSH 连接,通常在连接信息中会显示。
- 在终端中执行命令:
ip addr show eth0或ip a(查看网络接口信息,找到与外部网络通信的接口 IP)curl ifconfig.me或curl checkip.amazonaws.com(如果您的服务器可以直接访问外部网络,这些命令会显示您的公共 IP)
- 如果您使用的是云服务器,可以在云服务商的管理控制台找到服务器的公共 IP 地址。
将获取到的公共 IP 地址输入到浏览器中,例如 http://Your_Server_IP_Address。
如果一切顺利,您应该会看到 Nginx 的默认欢迎页面,内容通常是 “Welcome to nginx!”。这个页面存放在 /var/www/html/index.nginx-debian.html 文件中。
看到这个页面,就表示 Nginx 已经成功安装并在您的服务器上运行,并且可以通过公共网络访问了!恭喜您!
8. 第六步:深入了解 Nginx 服务管理
一旦 Nginx 安装并运行,您需要知道如何管理它的服务进程。使用 systemctl 命令可以方便地执行常见的服务管理任务:
-
停止 Nginx 服务:
bash
sudo systemctl stop nginx
这会优雅地关闭 Nginx 进程。再次访问服务器 IP 将无法看到欢迎页面。 -
启动 Nginx 服务:
bash
sudo systemctl start nginx
启动 Nginx 服务。再次访问服务器 IP 应该又能看到欢迎页面。 -
重启 Nginx 服务:
bash
sudo systemctl restart nginx
这会先停止 Nginx 服务,然后再启动它。这适用于需要重新加载所有配置并且可以接受短暂服务中断的情况。 -
重载 Nginx 配置:
bash
sudo systemctl reload nginx
这是非常常用的命令!当您修改了 Nginx 的配置文件后,使用reload命令可以让 Nginx 在不停止主进程的情况下重新加载新的配置。Nginx 主进程会读取新的配置,启动新的 Worker 进程来处理新的请求,然后优雅地关闭旧的 Worker 进程。这可以实现零 downtime 的配置更新,推荐在修改配置后使用。 -
设置 Nginx 开机自启:
bash
sudo systemctl enable nginx
通常情况下,通过apt install安装的服务会默认设置为开机自启 (enabled)。您可以通过systemctl status nginx命令的输出中Loaded那一行来确认。如果不是 enabled 状态,执行此命令可以将其设置为开机自启,确保服务器重启后 Nginx 会自动运行。 -
禁用 Nginx 开机自启:
bash
sudo systemctl disable nginx
如果您不希望 Nginx 在系统启动时自动启动,可以使用此命令禁用它。
掌握这些 systemctl 命令对于日常管理 Nginx 服务至关重要。
9. 第七步:初步了解 Nginx 配置结构
Nginx 的配置文件结构清晰且灵活。了解这些文件的位置和作用,对于后续配置您自己的网站或应用至关重要。在 Ubuntu 上通过 APT 安装的 Nginx,其主要配置目录位于 /etc/nginx/。
以下是 /etc/nginx/ 目录下的重要文件和子目录:
/etc/nginx/nginx.conf: 这是 Nginx 的主配置文件。它包含了全局设置(如用户、工作进程数、错误日志路径等)以及通过include指令引入其他配置文件的语句。通常,您不需要频繁修改这个文件,除非是进行全局性的调整。/etc/nginx/snippets/: 这个目录用于存放一些可重用的配置片段。例如,您可以在这里创建一个用于强制 HTTPS 跳转的配置片段,然后在多个网站配置中引用它。/etc/nginx/sites-available/: 这个目录用于存放您的所有网站(或称为“服务器块”,Server Blocks)的配置文件。每个文件通常定义一个或多个server块,用于配置一个独立的网站或应用。这些文件在此目录中时是无效的,直到它们被链接到sites-enabled目录中。/etc/nginx/sites-enabled/: 这个目录包含指向sites-available目录中文件的符号链接 (symlinks)。Nginx 在启动或重载时,会读取nginx.conf文件,其中通常会包含include /etc/nginx/sites-enabled/*;这样的指令。这意味着只有在sites-enabled目录中的配置(即通过符号链接启用的配置)才会生效。这种结构使得启用和禁用网站配置变得非常简单,只需创建或删除符号链接即可。/etc/nginx/conf.d/: 这个目录通常用于存放一些独立的配置片段,这些片段会被主配置文件中的include /etc/nginx/conf.d/*.conf;指令自动包含进来。这是一种组织配置的另一种方式,有时用于安装第三方模块或插件时添加其配置。您也可以在这里创建.conf文件来定义独立的server块,效果类似于sites-enabled目录,但sites-available/sites-enabled结构在管理多个网站时更为常用和清晰。
默认情况下,/etc/nginx/sites-available/ 目录中会有一个名为 default 的文件,它通过符号链接连接到了 /etc/nginx/sites-enabled/ 目录,这就是您第一次访问服务器 IP 时看到的默认 Nginx 欢迎页面的配置来源。
在配置您自己的网站时,推荐的工作流程是:
1. 在 /etc/nginx/sites-available/ 目录中创建一个新的配置文件。
2. 在新的文件中编写您的 server 块配置。
3. 在 /etc/nginx/sites-enabled/ 目录中创建一个符号链接指向您刚刚创建的文件。
4. 测试 Nginx 配置语法。
5. 重载 Nginx 服务。
这个工作流程提供了良好的组织性和便捷的管理方式。
10. 第八步:创建和启用一个简单的网站配置(可选但常用)
现在,让我们创建一个简单的网站配置,并将其部署到 Nginx 上。这将帮助您更好地理解 sites-available 和 sites-enabled 的工作原理。
我们将创建一个名为 example.com 的虚拟网站(服务器块)。
步骤 10.1: 理解虚拟主机(Server Block)
在 Nginx 中,一个 server 块定义了一个“虚拟主机”或“服务器块”。每个 server 块通常监听一个特定的 IP 地址和端口,并根据请求的域名 (server_name) 来决定由哪个 server 块处理请求。这使得您可以在同一台服务器上托管多个不同的网站。
步骤 10.2: 创建一个新的配置文件
我们将在 sites-available 目录中为 example.com 创建一个配置文件。
bash
sudo nano /etc/nginx/sites-available/example.com.conf
使用您喜欢的文本编辑器 (nano, vim, gedit 等) 打开一个新文件。
步骤 10.3: 编写基本的 Server Block 配置
将以下内容粘贴到您刚刚创建的 /etc/nginx/sites-available/example.com.conf 文件中。这是一个非常基础的配置,用于服务静态文件:
“`nginx
server {
listen 80; # 监听端口 80 (HTTP)
listen [::]:80; # 同时监听 IPv6 端口 80
server_name example.com www.example.com; # 配置域名,当请求的 Host 头是这个域名时,由本 server 块处理
root /var/www/example.com/html; # 网站的根目录,Nginx 会在这里查找文件
index index.html index.htm index.nginx-debian.html; # 默认的索引文件顺序
location / {
try_files $uri $uri/ =404; # 尝试查找文件,如果找不到则返回 404 错误
}
# 可选:设置日志文件,与默认日志分开
access_log /var/log/nginx/example.com-access.log;
error_log /var/log/nginx/example.com-error.log;
}
“`
解释一下配置中的关键指令:
listen 80;: Nginx 将监听服务器上的所有 IPv4 地址的 80 端口。listen [::]:80;: Nginx 将监听服务器上的所有 IPv6 地址的 80 端口。server_name example.com www.example.com;: 定义了这个服务器块响应的域名。当 Nginx 收到一个请求,并且请求头中的Host字段是example.com或www.example.com时,就会由这个server块来处理。root /var/www/example.com/html;: 设置了该网站的文档根目录。当用户请求/index.html时,Nginx 会去/var/www/example.com/html/index.html文件。index index.html ...;: 定义了当请求一个目录时,Nginx 应该尝试查找的索引文件的顺序。location / { ... }: 定义了一个处理请求 URI(统一资源标识符)的块。location /匹配所有以/开头的请求。try_files $uri $uri/ =404;: 这是location /块中常用的指令。它会按顺序尝试查找文件:首先查找与 URI 完全匹配的文件 ($uri),如果找不到,则尝试查找一个同名目录下的索引文件 ($uri/)。如果两者都找不到,则返回 HTTP 404 错误。access_log和error_log: 分别指定了该网站的访问日志和错误日志文件的路径。这不是必须的,如果不指定,会使用nginx.conf中定义的全局日志文件。
保存并关闭文件。
步骤 10.4: 创建网站根目录和测试文件
根据您在配置文件中设置的 root 指令,您需要创建相应的目录,并在其中放置一个测试文件。
bash
sudo mkdir -p /var/www/example.com/html
mkdir -p: 创建目录,如果父目录不存在也一并创建。/var/www/example.com/html: 这是我们指定的网站根目录路径。
接下来,创建一个简单的 index.html 文件用于测试:
bash
sudo nano /var/www/example.com/html/index.html
在文件中添加一些简单的 HTML 内容:
“`html
Success! This is example.com served by Nginx on Ubuntu.
If you see this, your virtual host configuration is working.
“`
保存并关闭文件。
设置文件权限(可选但推荐): Nginx 工作进程通常以 www-data 用户和组身份运行。为了确保 Nginx 能够读取网站文件,您可能需要设置目录和文件的所有权。
bash
sudo chown -R www-data:www-data /var/www/example.com
sudo chmod -R 755 /var/www/example.com
chown -R: 递归地更改文件和目录的所有者和组。www-data:www-data: 将所有者和组都设置为www-data。/var/www/example.com: 指定要更改权限的顶级目录。chmod -R 755: 递归地更改文件和目录的权限。755权限表示所有者具有读、写、执行权限,而组和其他用户只有读和执行权限,这对于 Web 文件是比较安全的设置。
步骤 10.5: 启用新的配置
要在 Nginx 中启用这个新的网站配置,需要在 sites-enabled 目录中创建一个指向 sites-available 中配置文件的符号链接。
bash
sudo ln -s /etc/nginx/sites-available/example.com.conf /etc/nginx/sites-enabled/
ln -s: 创建一个符号链接 (symbolic link)。- 第一个参数是源文件(被链接的文件)。
- 第二个参数是链接文件的位置(在
sites-enabled目录中)。
现在,/etc/nginx/sites-enabled/ 目录下应该多了一个指向 example.com.conf 的链接。
禁用默认网站(可选但推荐): 如果您创建了自己的网站配置,通常会希望禁用 Nginx 的默认欢迎页面配置,以免它与您的新配置冲突,或者当没有匹配的 server_name 时默认显示它。
“`bash
sudo unlink /etc/nginx/sites-enabled/default
或者使用 rm 命令
sudo rm /etc/nginx/sites-enabled/default
“`
unlink或rm: 删除符号链接。注意这里是删除链接文件本身,而不是它指向的源文件。
步骤 10.6: 测试 Nginx 配置语法
在重载或重启 Nginx 之前,强烈建议先测试配置文件的语法是否正确。这将帮助您捕获潜在的错误,避免服务因配置错误而无法启动。
bash
sudo nginx -t
nginx -t: 这个命令会测试 Nginx 配置文件的语法,并尝试打开配置文件中引用的文件。它不会启动服务。
如果配置语法正确,您会看到类似以下的输出:
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
如果存在语法错误,它会指出错误所在的配置文件和行号,您需要回去编辑文件修正错误。
步骤 10.7: 重载 Nginx 使配置生效
配置语法检查通过后,就可以安全地重载 Nginx 服务了,使新的配置生效。
bash
sudo systemctl reload nginx
如果您禁用了默认站点,也可以使用 restart,因为禁用了默认站点后,如果没有其他配置,Nginx 将没有 listen 的 server 块,无法正常提供服务,此时 reload 可能不够,restart 更彻底。但在启用了新站点后,通常用 reload 就行。
bash
sudo systemctl restart nginx
检查服务状态确保 Nginx 仍然运行:
bash
systemctl status nginx
确保是 active (running) 状态。
步骤 10.8: 通过浏览器访问新配置的网站
因为我们配置的 server_name 是 example.com 和 www.example.com,直接输入服务器 IP 将仍然显示默认页(如果未禁用)或无法访问(如果禁用了默认页且没有其他匹配 IP 的配置)。要通过域名访问您的新网站,需要进行额外的步骤:
- 如果您拥有并管理这个域名: 您需要在您的域名注册商或 DNS 服务提供商那里,为
example.com和www.example.com添加一个 A 记录,指向您的 Ubuntu 服务器的公共 IP 地址。DNS 记录的更改可能需要几分钟到几小时才能在全球范围内生效 (DNS 传播)。 - 如果您只是在本地进行测试(不拥有域名): 您可以修改您本地计算机的
hosts文件,将example.com和www.example.com指向您的服务器 IP 地址。
修改本地 Hosts 文件 (Linux/macOS):
打开终端,编辑 hosts 文件:
bash
sudo nano /etc/hosts
在文件末尾添加一行,将服务器 IP 地址映射到域名:
Your_Server_IP_Address example.com www.example.com
例如,如果您的服务器 IP 是 203.0.113.42:
203.0.113.42 example.com www.example.com
保存并关闭文件。
修改本地 Hosts 文件 (Windows):
以管理员身份打开记事本或其他文本编辑器。
打开文件 C:\Windows\System32\drivers\etc\hosts。
在文件末尾添加一行,格式与 Linux/macOS 相同:
Your_Server_IP_Address example.com www.example.com
保存文件。
测试:
修改本地 hosts 文件后,打开您的 Web 浏览器,在地址栏中输入 http://example.com 或 http://www.example.com。
如果一切配置正确,您应该能看到您在 /var/www/example.com/html/index.html 文件中创建的自定义欢迎页面,内容是 “Welcome to Example.com!”。
11. 常见问题与初步故障排除
在安装和配置过程中,可能会遇到一些问题。以下是一些常见问题及其初步的排查方向:
-
Nginx 服务无法启动 (
systemctl status nginx显示错误):- 检查配置语法: 最常见的原因是配置文件有语法错误。运行
sudo nginx -t来检查并根据提示修正错误。 - 检查日志文件: 查看 Nginx 的错误日志文件
/var/log/nginx/error.log,其中通常包含详细的错误信息,说明服务为何无法启动。 - 端口占用: 检查是否有其他服务(如 Apache 或另一个 Nginx 实例)已经占用了端口 80 或 443。可以使用命令
sudo ss -tulnp | grep -E ':80|:443'来查看哪些进程正在监听这些端口。 - 权限问题: 确保 Nginx 进程(通常是
www-data用户)对配置文件、日志文件和网站根目录有读写权限。
- 检查配置语法: 最常见的原因是配置文件有语法错误。运行
-
无法通过浏览器访问服务器 IP/域名:
- 检查 Nginx 服务状态: 确保 Nginx 服务正在运行 (
systemctl status nginx)。 - 检查防火墙: 确保防火墙 (如 UFW) 允许流量通过端口 80 和 443。使用
sudo ufw status检查规则。如果您使用了云服务器,检查安全组规则是否开放了这些端口。 - 网络连接: 确保您的客户端设备与服务器之间有正常的网络连接,并且服务器的公共 IP 地址是正确的。
- 域名解析 (DNS/Hosts): 如果通过域名访问,确认域名的 DNS 解析是否正确指向了服务器 IP。如果您修改了本地
hosts文件,确保格式正确且文件已保存,有时需要刷新浏览器缓存或重启浏览器。 - Server Block 配置: 如果是访问自定义的域名,检查您的
server_name配置是否与您尝试访问的域名完全匹配。检查root路径是否正确指向了网站文件。 - 网站文件缺失或权限问题: 确保网站根目录下存在
index.html或配置中指定的索引文件,并且 Nginx 有权限读取这些文件 (chown/chmod)。
- 检查 Nginx 服务状态: 确保 Nginx 服务正在运行 (
-
配置更改后不生效:
- 未重载配置: 修改配置文件后,必须运行
sudo systemctl reload nginx或sudo systemctl restart nginx使更改生效。 - 符号链接问题: 确保在
sites-enabled目录中创建了正确的符号链接,指向sites-available中的新配置文件。 - 配置冲突: 检查是否有多个
server块监听相同的端口和server_name,或者存在冲突的location块。
- 未重载配置: 修改配置文件后,必须运行
-
查看 Nginx 日志:
- 访问日志:
/var/log/nginx/access.log(记录所有成功和失败的请求) - 错误日志:
/var/log/nginx/error.log(记录 Nginx 自身的错误信息) - 查看特定站点的日志(如果您在配置中指定了日志文件):例如
/var/log/nginx/example.com-access.log和/var/log/nginx/example.com-error.log。
使用tail命令查看日志尾部(实时监控):sudo tail -f /var/log/nginx/error.log
- 访问日志:
通过仔细检查以上几点,通常可以解决大部分常见的 Nginx 安装和配置问题。
12. 进阶方向(简述)
通过 APT 安装 Nginx 并进行基础配置只是 Nginx 强大功能的冰山一角。一旦您熟悉了基本操作,可以探索以下更高级的应用场景:
- 配置 SSL/TLS (HTTPS): 为您的网站启用 HTTPS,使用加密连接保护用户数据。这通常通过安装 SSL 证书实现,可以使用 Let’s Encrypt 提供的免费证书,并通过
certbot工具自动化获取和续期过程。 - 作为反向代理: 将 Nginx 配置为后端应用服务器(如 Node.js、Python Django/Flask、Java Spring Boot 等)的反向代理。Nginx 可以接收来自客户端的请求,并将其转发到运行在其他端口或服务器上的应用,同时处理静态文件、缓存、SSL 等任务。
- 负载均衡: 将来自客户端的流量分发到多个相同的后端服务器实例上,提高应用的可用性和扩展性。Nginx 支持多种负载均衡算法(如轮询、IP 哈希等)。
- 静态文件缓存: 配置 Nginx 缓存静态文件(如 CSS、JavaScript、图片),减少后端应用服务器的负载,提高网站加载速度。
- HTTP/2 支持: Ubuntu 仓库中的 Nginx 版本通常支持 HTTP/2,这是一种更快的 Web 协议,可以提高网站性能,尤其是在处理大量小文件时。启用 HTTP/2 通常与配置 HTTPS 一同进行。
- WebSockets 代理: 配置 Nginx 支持 WebSockets 连接,这对于实时应用(如聊天、在线游戏)非常重要。
这些高级主题需要对 Nginx 配置文件有更深入的理解,但通过 Ubuntu 的包管理系统安装的基础 Nginx 提供了良好的起点,并且可以通过添加相应的模块来扩展功能。
13. 总结
通过本文的详细步骤,您应该已经成功地在 Ubuntu 系统上快速安装了 Nginx,并了解了如何验证其状态、配置防火墙、管理服务以及初步配置一个自定义网站。使用 APT 包管理器进行安装是最高效且推荐的方式,它简化了整个过程,并便于后续的更新和维护。
Nginx 的事件驱动架构和丰富的功能使其成为现代 Web 服务不可或缺的一部分。掌握其基础安装和配置,将为您的 Web 开发和服务器管理之路奠定坚实的基础。
请记住,服务器安全至关重要。在生产环境中部署 Nginx 后,务必定期更新系统和 Nginx 软件包,并根据最佳实践进行安全加固。
希望这篇详细的文章对您有所帮助!现在,您可以开始利用 Nginx 的强大功能来部署和管理您的 Web 应用了。祝您使用愉快!