如何完成Ubuntu16.04编译安装Nginx

ihost

NGINX可以用作http/https服务器、反向代理服务器、邮件代理服务器、负载平衡器、TLS终结者或缓存服务器。它的设计非常模块化。它有本地模块和由社区创建的第三方模块。它是用C语言编写的，它是一种非常快速和轻量级的软件。

注意:NGINX有两个版本流并行运行——稳定和主线。两个版本都可以在生产服务器上使用。建议在生产中使用主线版本。

从源代码中安装NGINX是相对“容易”的——下载最新版本的NGINX源代码，配置、构建和安装它。

在本教程中，我将使用主线版本，在撰写本文时是1.13.1。当更新版本可用时，更新版本号。

从源代码构建NGINX的需求

强制要求:

OpenSSL库版本1.0.2-1.1.0

Zlib库版本1.1.3-1.2.11。

PCRE库版本在4.4-8.40之间

GCC编译器

可选的要求:

PERL

LIBATOMIC_OPS

LibGD

MaxMind GeoIP

libxml2

libxslt

在你开始之前

1、使用sudo访问创建常规用户。

2、切换到新用户:

su - <username>

3、系统更新:

sudo apt update && sudo apt upgrade -y

从源代码构建NGINX

1、NGINX是一个用C编写的程序，所以我们需要安装C编译器(GCC)。

sudo apt install build-essential -y

2、下载最新版本的NGINX源代码并提取它:

wget https://bwhkvm.com/ download/nginx-1.13.1.tar.gz && tar zxvf nginx-1.13.1.tar.gz

3、下载NGINX依赖项的源代码并提取它们:

NGINX依赖于3个库CRE、zlib和OpenSSL:

# PCRE version 4.4 - 8.40wget https://ftp.pcre.org/pub/pcre/pcre-8.40.tar.gz && tar xzvf pcre-8.40.tar.gz # zlib version 1.1.3 - 1.2.11wget http://www.zlib.net/zlib-1.2.11.tar.gz && tar xzvf zlib-1.2.11.tar.gz # OpenSSL version 1.0.2 - 1.1.0wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz && tar xzvf openssl-1.1.0f.tar.gz

4、删除所有. tar.gz文件。我们不再需要他们了:

rm -rf *.tar.gz

5、转到NGINX源目录:

cd ~/nginx-1.13.1

6、为了帮助，您可以通过运行来列出可用的配置开关:

./configure --help

7、配置、编译和安装NGINX:

./configure --prefix=/usr/share/nginx \            --sbin-path=/usr/sbin/nginx \            --modules-path=/usr/lib/nginx/modules \            --conf-path=/etc/nginx/nginx.conf \            --error-log-path=/var/log/nginx/error.log \            --http-log-path=/var/log/nginx/access.log \            --pid-path=/run/nginx.pid \            --lock-path=/var/lock/nginx.lock \            --user=www-data \            --group=www-data \            --build=Ubuntu \            --http-client-body-temp-path=/var/lib/nginx/body \            --http-fastcgi-temp-path=/var/lib/nginx/fastcgi \            --http-proxy-temp-path=/var/lib/nginx/proxy \            --http-scgi-temp-path=/var/lib/nginx/scgi \            --http-uwsgi-temp-path=/var/lib/nginx/uwsgi \            --with-openssl=../openssl-1.1.0f \            --with-openssl-opt=enable-ec_nistp_64_gcc_128 \            --with-openssl-opt=no-nextprotoneg \            --with-openssl-opt=no-weak-ssl-ciphers \            --with-openssl-opt=no-ssl3 \            --with-pcre=../pcre-8.40 \            --with-pcre-jit \            --with-zlib=../zlib-1.2.11 \            --with-compat \            --with-file-aio \            --with-threads \            --with-http_addition_module \            --with-http_auth_request_module \            --with-http_dav_module \            --with-http_flv_module \            --with-http_gunzip_module \            --with-http_gzip_static_module \            --with-http_mp4_module \            --with-http_random_index_module \            --with-http_realip_module \            --with-http_slice_module \            --with-http_ssl_module \            --with-http_sub_module \            --with-http_stub_status_module \            --with-http_v2_module \            --with-http_secure_link_module \            --with-mail \            --with-mail_ssl_module \            --with-stream \            --with-stream_realip_module \            --with-stream_ssl_module \            --with-stream_ssl_preread_module \            --with-debug \            --with-cc-opt='-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security -Wdate-time -D_FORTIFY_SOURCE=2' \            --with-ld-opt='-Wl,-Bsymbolic-functions -fPIE -pie -Wl,-z,relro -Wl,-z,now'make sudo make install

8、从主目录中删除所有下载的文件，在这个例子中/home/username:

cd ~rm -r nginx-1.13.1/ openssl-1.1.0f/ pcre-8.40/ zlib-1.2.11/

9、检查NGINX版本和编译时选项:

sudo nginx -v && sudo nginx -V # nginx version: nginx/1.13.0 (Ubuntu)# built by gcc 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.4)# built with OpenSSL 1.1.0f  25 May 2017# TLS SNI support enabled# configure arguments: --prefix=/etc/nginx . . .# . . .# . . .

10、检查语法和潜在错误:

sudo nginx -t# Will throw this error nginx: [emerg] mkdir() "/var/lib/nginx/body" failed (2: No such file or directory)# Just create directorymkdir -p /var/lib/nginx && sudo nginx -t

11、为NGINX创建systemd单元文件:

sudo vim /etc/systemd/system/nginx.service

12、复制/粘贴以下内容:

注意:根据NGINX的编译方式，PID文件和NGINX二进制文件的位置可能会有所不同。

[Unit]Description=A high performance web server and a reverse proxy serverAfter=network.target [Service]Type=forkingPIDFile=/run/nginx.pidExecStartPre=/usr/sbin/nginx -t -q -g 'daemon on; master_process on;'ExecStart=/usr/sbin/nginx -g 'daemon on; master_process on;'ExecReload=/usr/sbin/nginx -g 'daemon on; master_process on;' -s reloadExecStop=-/sbin/start-stop-daemon --quiet --stop --retry QUIT/5 --pidfile /run/nginx.pidTimeoutStopSec=5KillMode=mixed [Install]WantedBy=multi-user.target

13、启动并启用NGINX服务:

sudo systemctl start nginx.service && sudo systemctl enable nginx.service

14、检查NGINX是否会在重新启动后启动:

sudo systemctl is-enabled nginx.service# enabled

15、检查NGINX是否在运行:

sudo systemctl status nginx.serviceps aux | grep nginxcurl -I 127.0.0.1

16、重新启动你的Ubuntu VPS，以验证NGINX自动启动:

sudo shutdown -r now

17、创建UFW NGINX应用程序概要文件:

sudo vim /etc/ufw/applications.d/nginx

18、复制/粘贴以下内容:

[Nginx HTTP]title=Web Server (Nginx, HTTP)description=Small, but very powerful and efficient web serverports=80/tcp [Nginx HTTPS]title=Web Server (Nginx, HTTPS)description=Small, but very powerful and efficient web serverports=443/tcp [Nginx Full]title=Web Server (Nginx, HTTP + HTTPS)description=Small, but very powerful and efficient web serverports=80,443/tcp

19、现在，验证UFW应用概要文件的创建和识别:

sudo ufw app list # Available applications:  # Nginx Full  # Nginx HTTP  # Nginx HTTPS  # OpenSSH

结论

就是这样。您现在已经安装了NGINX的最新版本。它是静态编译的，针对一些重要的库，比如OpenSSL。通常，系统的OpenSSL版本已经过时了。通过使用新的OpenSSL版本的安装方法，您可以利用chacha20poly1305这样的新密码，以及像TLS 1.3这样的协议，这些协议将在OpenSSL 1.1.1中可用(尚未发布)。