nginx

关注公众号 jb51net

关闭
首页 > 网站技巧 > 服务器 > nginx > CentOS Nginx安装

CentOS Nginx安装与静态文件服务器配置指南

作者:奔跑的蜗牛ing

这篇文章主要为大家详细介绍了Nginx如何配置静态文件服务,从安装、权限设置到防火墙放行,避开403错误和端口封锁,点击学习,轻松搞定文件共享

一、 Nginx 的安装

1. 安装 EPEL 源并下载 Nginx

在 CentOS 上,Nginx 通常不包含在默认官方源中,需要先安装 EPEL 扩展源:

# 1. 安装 EPEL 扩展源
sudo yum install -y epel-release
# 2. 安装 Nginx
sudo yum install -y nginx

2. 管理 Nginx 服务进程

# 启动 Nginx
sudo systemctl start nginx

# 设置开机自启
sudo systemctl enable nginx

# 查看运行状态
sudo systemctl status nginx

# 修改配置后重载服务(平滑重启,不中断连接)
sudo systemctl reload nginx

二、 创建共享文件夹并配置文件权限

为了让 Nginx 能够读取并展示文件,需要准备对应的目录并授予正确的读取权限。

1. 创建共享目录

sudo mkdir -p /var/www/share_files

2. 设置目录所有者与读取权限

CentOS 系统下 Nginx 的默认运行用户是 nginx。如果权限不正确,访问时会出现 403 Forbidden 错误。

# 1. 将目录所有者变更为 nginx 用户
sudo chown -R nginx:nginx /var/www/share_files

# 2. 赋予该目录及其子目录 755 权限(所有者可写,所有用户可读、可执行)
sudo chmod -R 755 /var/www/share_files

3. 生成测试文件(用于后续验证)

echo "hello Nginx File Serve" | sudo tee /var/www/share_files/test.txt

三、 配置静态文件服务

Nginx 允许我们在 /etc/nginx/conf.d/ 目录下创建独立的 .conf 文件来管理不同的虚拟主机。

1. 创建配置文件

sudo vi /etc/nginx/conf.d/file_server.conf

2. 写入配置内容

使用非标准端口(如 8088)以绕过国内云厂商对未备案域名的 80/443 端口拦截:

server {
    # 监听端口(避开 80/443/8080 备案限制端口)
    listen 8088;
    server_name localhost; # 或者填写您的服务器公网 IP

    # 文件存放的绝对路径根目录
    root /var/www/share_files;

    location / {
        # 1. 开启目录浏览功能
        autoindex on;

        # 2. 友好展示文件大小(关闭 exact_size 后会显示成 KB/MB/GB,更直观)
        autoindex_exact_size off;

        # 3. 开启本地时间显示(默认 off 会显示 GMT 慢 8 小时的时间)
        autoindex_localtime on;

        # 4. 彻底解决网页上中文文件名乱码问题
        charset utf-8,gbk;

        # 5. 支持跨域(如果其他前端页面需要请求这些文件)
        add_header Access-Control-Allow-Origin *;
        add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
    }
}

3. 保存并检查配置文件语法

在命令行中执行以下命令以确认配置文件语法无误:

sudo nginx -t

如果输出中包含 syntax is oktest is successful,说明配置完全正确。

4. 重载配置使之生效

sudo systemctl reload nginx

四、 防火墙与网络放行

在配置完成后,如果外部依然无法访问,请按以下步骤逐一排查:

1. 服务器本地回路测试

在服务器终端中执行本地请求,验证 Nginx 是否已在本地正常工作:

curl -I http://127.0.0.1:8088

如果返回了 HTTP/1.1 200 OK 并且带有您配置的 Headers,说明本地 Nginx 逻辑完全正常。

2. 系统防火墙(Firewalld)排查

情况 A:Firewalld 处于激活状态 您需要手动放行 8088 端口:

sudo firewall-cmd --zone=public --add-port=8088/tcp --permanent
sudo firewall-cmd --reload

情况 B:Firewalld 未运行(提示 FirewallD is not running) 说明系统防火墙已关闭,系统本身没有限制,跳过此步骤即可。

3. 云厂商网关拦截与安全组配置(关键)

五、 常用运维命令总结

操作命令
测试配置文件nginx -t
平滑重载配置systemctl reload nginx
重启 Nginx 服务systemctl restart nginx
查看监听端口ss -tlnpnetstat -tlnp
查看 Nginx 日志默认错误日志:/var/log/nginx/error.log
默认访问日志:/var/log/nginx/access.log

以上就是CentOS Nginx安装与静态文件服务器配置指南的详细内容,更多关于CentOS Nginx安装的资料请关注脚本之家其它相关文章!

您可能感兴趣的文章:
阅读全文