继续上篇的内容，本篇来学习下nginx的配置和守护进程supervisor的使用。

一、Nginx安装及配置

（1）安装nginx

sudo yum install epel-release #添加源
sudo yum install nginx    #安装nginx

（2）启动nginx

sudo systemctl start nginx
sudo systemctl enable nginx

（3）配置防火墙

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent  #开放80端口
systemctl restart firewalld #重启防火墙以使配置即时生效

成功完成以上配置后，测试nginx是否可以访问，本地浏览器输入127.0.0.1，成功显示如下

（4）修改配置文件转发.net core应用程序

创建并编辑一个新的配置文件netcore.conf，命令如下

[root@localhost nginx]# cd /etc/nginx/conf.d
[root@localhost conf.d]# touch netcore.conf
[root@localhost conf.d]# vim netcore.conf

netcore.conf配置文件内容如下：

server {
    listen 80;
         location / {
                proxy_pass http://localhost:5000;
                proxy_http_version 1.1;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection keep-alive;
                proxy_set_header Host $http_host;
                proxy_cache_bypass $http_upgrade;
   }
}

编辑配置文件nginx.conf（默认包含了自定义的配置文件内容），命令如下

[root@localhost conf.d]# vim /etc/nginx/nginx.conf

注释默认的80端口，如下

重启nginx，命令如下

[root@localhost conf.d]# systemctl restart nginx

重新启动.netcore应用，

[root@localhost wuyi]# cd /home/wwwroot/MyWeb/
[root@localhost MyWeb]# dotnet MyCoreWebApp.dll

外部系统访问centos的Ip192.168.195.128，悲剧地错误又出现了

最后通过百度解决了上面的问题，跟SELinux保护机制有关，依次执行如下三条命令：

yum install policycoreutils-python

sudo cat /var/log/audit/audit.log | grep nginx | grep denied | audit2allow -M mynginx

sudo semodule -i mynginx.pp

外部系统（我的是win10）再次访问centos的Ip192.168.195.128，已经成功转发。

二、安装与配置守护服务Supervisor

（1）安装supervisor

[root@localhost wuyi]# yum install python-setuptools
[root@localhost wuyi]# easy_install supervisor

（2）配置supervisor

[root@localhost wuyi]# mkdir /etc/supervisor
[root@localhost wuyi]# echo_supervisord_conf > /etc/supervisor/supervisord.conf

（3）编辑配置文件supervisord.conf

[root@localhost wuyi]# vim /etc/supervisor/supervisord.conf

把最后的include部分改为为如下代码（注意要把前面的分号“；”去掉）：

（4）启动服务（如已经启动，此步可省略）

[root@localhost wuyi]# supervisord -c /etc/supervisor/supervisord.conf

（5）使修改的配置文件生效

[root@localhost wuyi]# supervisorctl reload

（6）配置对.NET Core应用的守护

创建一个MyCoreWebApp.conf文件，拷贝到“/etc/supervisor/conf.d/MyCoreWebApp.conf”下，文件内容如下：

[program:MyCoreWebApp]
command=dotnet MyCoreWebApp.dll ; 运行程序的命令
directory=/home/wwwroot/MyWeb/ ; 命令执行的目录
autorestart=true ; 程序意外退出是否自动重启
stderr_logfile=/var/log/MyCoreWebApp.err.log ; 错误日志文件
stdout_logfile=/var/log/MyCoreWebApp.out.log ; 输出日志文件
environment=ASPNETCORE_ENVIRONMENT=Production ; 进程环境变量
user=root ; 进程执行的用户身份
stopsignal=INT

（7）验证dotnet进程是否启动，查询下进程MyCoreWebApp.dll是否存在，存在则可以再浏览器中打开了

[root@localhost wuyi]# ps -ef|grep MyCoreWebApp

三、设置Supervisor服务开机启动和远程管理

（1）创建配置文件

创建一个supervisord.service文件，拷贝到“/usr/lib/systemd/system/supervisord.service”下，文件内容如下：

[Unit]
Description=Supervisor daemon

[Service]
Type=forking
ExecStart=/usr/bin/supervisord -c /etc/supervisor/supervisord.conf
ExecStop=/usr/bin/supervisorctl shutdown
ExecReload=/usr/bin/supervisorctl reload
KillMode=process
Restart=on-failure
RestartSec=42s

[Install]
WantedBy=multi-user.target

（2）设置supervisord服务为开机启动

[root@localhost system]# systemctl enable supervisord

（3）supervisor远程管理

修改配置文件“vim /etc/supervisor/supervisord.conf”的“inet_http_server“节点，修改保存后再开放防火墙9001端口。

（配置文件节点更改后内容如下）

[inet_http_server]
port=192.168.195.128:9001       ;本机ip 加端口
username=admin               ;登陆账号，可以不设
password=123456              ;登陆账户，可以不设

（相关命令如下）

[root@localhost system]# vim /etc/supervisor/supervisord.conf
[root@localhost system]# supervisorctl reload
Restarted supervisord
[root@localhost system]# firewall-cmd --zone=public --add-port=9001/tcp --permanent
success
[root@localhost system]# systemctl restart firewalld

配置完成，在浏览器即可正常访问