分享个人 Full-Stack JavaScript 项目开发经验
在文章使用YUM包管理器安装Nginx中已经介绍了在 CentOS 7 下安装 Nginx 的步骤。本文将基于 Yum 安装的 Nginx,介绍其守护进程设置的详细步骤。
修改 nginx.conf 配置文件的 user 指令值为 root
vi /etc/nginx/nginx.confuser root可以考虑在 /etc/nginx 目录下创建放置证书、静态资源、具体 Nginx 配置文件等目录。
需要允许 httpd 脚本和模块连接到网络,否则 Nginx 无法连接到 upstream 服务器。
setsebool -P httpd_can_network_connect on使用 yum 安装 policycoreutils-python 以提供 semanage 命令:
yum install policycoreutils-python查看 http 允许使用的端口:
semanage port -l | grep '^http_port_t'其中,1024 以下端口启动时需要 root 权限,亦即需要以 root 身份运行 Nginx。不在列表内的端口可以使用 semanage 命令添加,但只允许添加为定义的端口。如需要 Nginx 监听 8010 端口时:
semanage port -a -t http_port_t -p tcp 8010若需删除已添加的端口:
semanage port -delete -t http_port_t -p tcp 8010要了解更多 semanage 工具的用法,请点击这里。
要了解更多 SELinux 的布尔值说明,请点击这里。
通过 YUM 安装的 Nginx,已经自动生成了守护进程配置文件:
cat /lib/systemd/system/nginx.service通过 systemctl 命令设置在系统启动时启动 nginx.service 服务:
systemctl enable nginx.service查看服务状态:
systemctl status nginx.service