Comment compiler Nginx à partir de la source sur CentOS 7

• Exigences pour construire NGINX à partir de la source
• Construire NGINX à partir de la source
• Conclusion

NGINX peut être utilisé comme serveur HTTP / HTTPS, serveur proxy inverse, serveur proxy de messagerie, équilibreur de charge, terminateur TLS ou serveur de mise en cache. Il est assez modulaire de par sa conception. Il a des modules natifs et des modules tiers créés par la communauté. Écrit dans le langage de programmation C, c'est un logiciel très rapide et léger.

REMARQUE : NGINX a deux flux de versions qui s'exécutent en parallèle - stable et mainline . Les deux versions peuvent être utilisées sur un serveur de production. Il est recommandé d'utiliser la version principale en production.

L'installation de NGINX à partir du code source est relativement "facile" - téléchargez la dernière version du code source NGINX, configurez, compilez et installez-la.

Dans ce tutoriel, j'utiliserai la version principale , qui est 1.13.2 au moment de la rédaction. Mettez à jour les numéros de version en conséquence lorsque de nouvelles versions sont disponibles.

Exigences pour construire NGINX à partir de la source

Exigences obligatoires:

• Version de la bibliothèque OpenSSL entre 1.0.2 et 1.1.0
• version de la bibliothèque zlib entre 1.1.3 et 1.2.11
• Version de bibliothèque PCRE entre 4.4 - 8.40
• Compilateur GCC

Exigences facultatives:

• PERL
• libatomic_ops
• LibGD
• MaxMind GeoIP
• libxml2
• libxslt

Avant que tu commences

1. Créez un utilisateur régulier avec sudoaccès .

2. Passez au nouvel utilisateur:

   su - <username>
   

3. Système de mise à jour:

   sudo yum check-update || sudo yum update -y
   

Construire NGINX à partir de la source

1. Installez les "outils de développement" et l'éditeur Vim:

   sudo yum groupinstall -y 'Development Tools' && sudo yum install -y vim
   

2. Installez des packages supplémentaires pour Enterprise Linux (EPEL):

   sudo yum install -y epel-release
   

3. Téléchargez et installez les dépendances NGINX facultatives:

   sudo yum install -y perl perl-devel perl-ExtUtils-Embed libxslt libxslt-devel libxml2 libxml2-devel gd gd-devel GeoIP GeoIP-devel
   

4. Téléchargez la dernière version principale du code source de NGINX et extrayez-la:

   wget https://nginx.org/download/nginx-1.13.2.tar.gz && tar zxvf nginx-1.13.2.tar.gz
   

5. Téléchargez le code source des dépendances NGINX et extrayez-les:

   NGINX dépend de 3 bibliothèques: PCRE , zlib et OpenSSL :

   # PCRE version 8.40
   wget https://ftp.pcre.org/pub/pcre/pcre-8.40.tar.gz && tar xzvf pcre-8.40.tar.gz
   
   # zlib version 1.2.11
   wget https://www.zlib.net/zlib-1.2.11.tar.gz && tar xzvf zlib-1.2.11.tar.gz
   
   # OpenSSL version 1.1.0f
   wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz && tar xzvf openssl-1.1.0f.tar.gz
   

6. Supprimez tous les .tar.gzfichiers. Nous n'en avons plus besoin:

   rm -rf *.tar.gz
   

7. Accédez au répertoire source de NGINX:

   cd ~/nginx-1.13.2
   

8. Pour faire bonne mesure, répertoriez les fichiers et répertoires de code source nginx:

   ls
   # auto  CHANGES  CHANGES.ru  conf  configure  contrib  html  LICENSE  man  README  src
   

9. Copiez la page de manuel NGINX dans /usr/share/man/man8:

   sudo cp ~/nginx-1.13.2/man/nginx.8 /usr/share/man/man8
   sudo gzip /usr/share/man/man8/nginx.8
   # Check that Man page for NGINX is working
   man nginx
   

10. Pour obtenir de l'aide, vous pouvez répertorier les commutateurs de configuration disponibles en exécutant:

    ./configure --help
    # To see want core modules can be build as dynamic run:
    ./configure --help | grep -F =dynamic
    

11. Configurez, compilez et installez NGINX:

    ./configure --prefix=/etc/nginx \
                --sbin-path=/usr/sbin/nginx \
                --modules-path=/usr/lib64/nginx/modules \
                --conf-path=/etc/nginx/nginx.conf \
                --error-log-path=/var/log/nginx/error.log \
                --pid-path=/var/run/nginx.pid \
                --lock-path=/var/run/nginx.lock \
                --user=nginx \
                --group=nginx \
                --build=CentOS \
                --builddir=nginx-1.13.2 \
                --with-select_module \
                --with-poll_module \
                --with-threads \
                --with-file-aio \
                --with-http_ssl_module \
                --with-http_v2_module \
                --with-http_realip_module \
                --with-http_addition_module \
                --with-http_xslt_module=dynamic \
                --with-http_image_filter_module=dynamic \
                --with-http_geoip_module=dynamic \
                --with-http_sub_module \
                --with-http_dav_module \
                --with-http_flv_module \
                --with-http_mp4_module \
                --with-http_gunzip_module \
                --with-http_gzip_static_module \
                --with-http_auth_request_module \
                --with-http_random_index_module \
                --with-http_secure_link_module \
                --with-http_degradation_module \
                --with-http_slice_module \
                --with-http_stub_status_module \
                --http-log-path=/var/log/nginx/access.log \
                --http-client-body-temp-path=/var/cache/nginx/client_temp \
                --http-proxy-temp-path=/var/cache/nginx/proxy_temp \
                --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \
                --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp \
                --http-scgi-temp-path=/var/cache/nginx/scgi_temp \
                --with-mail=dynamic \
                --with-mail_ssl_module \
                --with-stream=dynamic \
                --with-stream_ssl_module \
                --with-stream_realip_module \
                --with-stream_geoip_module=dynamic \
                --with-stream_ssl_preread_module \
                --with-compat \
                --with-pcre=../pcre-8.40 \
                --with-pcre-jit \
                --with-zlib=../zlib-1.2.11 \
                --with-openssl=../openssl-1.1.0f \
                --with-openssl-opt=no-nextprotoneg \
                --with-debug
    
    
    make 
    sudo make install
    

12. Lien symbolique /usr/lib64/nginx/modulesvers le /etc/nginx/modulesrépertoire, afin que vous puissiez charger des modules dynamiques dans une configuration nginx comme ceci load_module modules/ngx_foo_module.so;:

    sudo ln -s /usr/lib64/nginx/modules /etc/nginx/modules
    

13. Imprimez la version NGINX, la version du compilateur et configurez les paramètres de script:

    sudo nginx -V
    
    # nginx version: nginx/1.13.2 (CentOS)
    # built by gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)
    # built with OpenSSL 1.1.0f  25 May 2017
    # TLS SNI support enabled
    # configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx . . .
    # . . .
    # . . .
    

14. Créez l'utilisateur et le groupe système NGINX:

    sudo useradd --system --home /var/cache/nginx --shell /sbin/nologin --comment "nginx user" --user-group nginx
    

15. Vérifiez la syntaxe et les erreurs potentielles:

    sudo nginx -t
    # Will throw this error: nginx: [emerg] mkdir() "/var/cache/nginx/client_temp" failed (2: No such file or directory)
    # Just create directory
    sudo mkdir -p /var/cache/nginx && sudo nginx -t
    

16. Créez un fichier d'unité systemd pour nginx:

    sudo vim /usr/lib/systemd/system/nginx.service
    

17. Copiez / collez le contenu suivant:

    REMARQUE : l'emplacement du fichier PID et du binaire NGINX peut être différent selon la façon dont NGINX a été compilé.

    [Unit]
    Description=nginx - high performance web server
    Documentation=https://nginx.org/en/docs/
    After=network-online.target remote-fs.target nss-lookup.target
    Wants=network-online.target
    
    [Service]
    Type=forking
    PIDFile=/var/run/nginx.pid
    ExecStartPre=/usr/sbin/nginx -t -c /etc/nginx/nginx.conf
    ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf
    ExecReload=/bin/kill -s HUP $MAINPID
    ExecStop=/bin/kill -s TERM $MAINPID
    
    [Install]
    WantedBy=multi-user.target
    

18. Démarrez et activez le service NGINX:

    sudo systemctl start nginx.service && sudo systemctl enable nginx.service
    

19. Vérifiez si NGINX démarrera après un redémarrage:

    sudo systemctl is-enabled nginx.service
    # enabled
    

20. Vérifiez si NGINX est en cours d'exécution:

    sudo systemctl status nginx.service
    ps aux | grep nginx
    curl -I 127.0.0.1
    

21. Redémarrez votre VPS pour vérifier que NGINX démarre automatiquement:

    sudo shutdown -r now
    

22. Supprimez les fichiers archaïques du /etc/nginxrépertoire:

    sudo rm /etc/nginx/koi-utf /etc/nginx/koi-win /etc/nginx/win-utf
    

23. Placez la coloration syntaxique de la configuration NGINX pour vimdans ~/.vim/. Vous obtiendrez une belle coloration syntaxique lors de l'édition du fichier de configuration NGINX:

    mkdir ~/.vim/
    cp -r ~/nginx-1.13.2/contrib/vim/* ~/.vim/
    

24. Supprimez tous .defaultles fichiers de sauvegarde de /etc/nginx/:

    sudo rm /etc/nginx/*.default
    

Conclusion

C'est tout. Vous avez maintenant installé la dernière version de NGINX. Il est compilé statiquement par rapport à certaines bibliothèques importantes comme OpenSSL. Souvent, la version du système OpenSSL est obsolète. En utilisant cette méthode d'installation avec une version plus récente d'OpenSSL, vous pouvez profiter de nouveaux chiffrements comme CHACHA20_POLY1305et de protocoles comme TLS 1.3 qui seront disponibles dans OpenSSL 1.1.1(qui n'a pas été publié au moment de la rédaction).