Cara Mengkompilasi Nginx Dari Sumber di CentOS 7

• Persyaratan untuk membangun NGINX dari sumber
• Bangun NGINX dari sumber
• Kesimpulan

NGINX dapat digunakan sebagai server HTTP / HTTPS, server proxy terbalik, server proxy surat, penyeimbang beban, terminator TLS, atau server caching. Desainnya cukup modular. Ini memiliki modul asli dan modul pihak ketiga yang dibuat oleh komunitas. Ditulis dalam bahasa pemrograman C, ini adalah perangkat lunak yang sangat cepat dan ringan.

CATATAN : NGINX memiliki dua aliran versi yang berjalan secara paralel - stabil dan arus utama . Kedua versi dapat digunakan pada server produksi. Disarankan untuk menggunakan versi arus utama dalam produksi.

Menginstal NGINX dari kode sumber relatif "mudah" - unduh versi terbaru dari kode sumber NGINX, konfigurasikan, bangun, dan instal.

Dalam tutorial ini, saya akan menggunakan versi mainline , yaitu 1.13.2 pada saat penulisan. Perbarui nomor versi sesuai ketika versi yang lebih baru tersedia.

Persyaratan untuk membangun NGINX dari sumber

Persyaratan wajib:

• Versi perpustakaan OpenSSL antara 1.0.2 - 1.1.0
• versi perpustakaan zlib antara 1.1.3 - 1.2.11
• Versi pustaka PCRE antara 4.4 - 8.40
• Kompiler GCC

Persyaratan opsional:

• PERL
• libatomic_ops
• LibGD
• MaxMind GeoIP
• libxml2
• libxslt

Sebelum kamu memulai

1. Buat pengguna biasa dengan sudoakses .

2. Beralih ke pengguna baru:

   su - <username>
   

3. Perbarui sistem:

   sudo yum check-update || sudo yum update -y
   

Bangun NGINX dari sumber

1. Instal "Alat Pengembangan" dan editor Vim:

   sudo yum groupinstall -y 'Development Tools' && sudo yum install -y vim
   

2. Instal Paket Tambahan untuk Enterprise Linux (EPEL):

   sudo yum install -y epel-release
   

3. Unduh dan pasang dependensi NGINX opsional:

   sudo yum install -y perl perl-devel perl-ExtUtils-Embed libxslt libxslt-devel libxml2 libxml2-devel gd gd-devel GeoIP GeoIP-devel
   

4. Unduh versi utama terbaru dari kode sumber NGINX dan ekstrak:

   wget https://nginx.org/download/nginx-1.13.2.tar.gz && tar zxvf nginx-1.13.2.tar.gz
   

5. Unduh kode sumber dependensi NGINX dan ekstraklah:

   NGINX tergantung pada 3 pustaka: PCRE , zlib dan OpenSSL :

   # PCRE version 8.40
   wget https://ftp.pcre.org/pub/pcre/pcre-8.40.tar.gz && tar xzvf pcre-8.40.tar.gz
   
   # zlib version 1.2.11
   wget https://www.zlib.net/zlib-1.2.11.tar.gz && tar xzvf zlib-1.2.11.tar.gz
   
   # OpenSSL version 1.1.0f
   wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz && tar xzvf openssl-1.1.0f.tar.gz
   

6. Hapus semua .tar.gzfile. Kami tidak membutuhkannya lagi:

   rm -rf *.tar.gz
   

7. Pergi ke direktori sumber NGINX:

   cd ~/nginx-1.13.2
   

8. Untuk ukuran yang baik, daftarkan file kode nginx dan direktori:

   ls
   # auto  CHANGES  CHANGES.ru  conf  configure  contrib  html  LICENSE  man  README  src
   

9. Salin halaman manual NGINX ke /usr/share/man/man8:

   sudo cp ~/nginx-1.13.2/man/nginx.8 /usr/share/man/man8
   sudo gzip /usr/share/man/man8/nginx.8
   # Check that Man page for NGINX is working
   man nginx
   

10. Untuk bantuan, Anda dapat mencantumkan sakelar konfigurasi yang tersedia dengan menjalankan:

    ./configure --help
    # To see want core modules can be build as dynamic run:
    ./configure --help | grep -F =dynamic
    

11. Konfigurasikan, kompilasi, dan instal NGINX:

    ./configure --prefix=/etc/nginx \
                --sbin-path=/usr/sbin/nginx \
                --modules-path=/usr/lib64/nginx/modules \
                --conf-path=/etc/nginx/nginx.conf \
                --error-log-path=/var/log/nginx/error.log \
                --pid-path=/var/run/nginx.pid \
                --lock-path=/var/run/nginx.lock \
                --user=nginx \
                --group=nginx \
                --build=CentOS \
                --builddir=nginx-1.13.2 \
                --with-select_module \
                --with-poll_module \
                --with-threads \
                --with-file-aio \
                --with-http_ssl_module \
                --with-http_v2_module \
                --with-http_realip_module \
                --with-http_addition_module \
                --with-http_xslt_module=dynamic \
                --with-http_image_filter_module=dynamic \
                --with-http_geoip_module=dynamic \
                --with-http_sub_module \
                --with-http_dav_module \
                --with-http_flv_module \
                --with-http_mp4_module \
                --with-http_gunzip_module \
                --with-http_gzip_static_module \
                --with-http_auth_request_module \
                --with-http_random_index_module \
                --with-http_secure_link_module \
                --with-http_degradation_module \
                --with-http_slice_module \
                --with-http_stub_status_module \
                --http-log-path=/var/log/nginx/access.log \
                --http-client-body-temp-path=/var/cache/nginx/client_temp \
                --http-proxy-temp-path=/var/cache/nginx/proxy_temp \
                --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \
                --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp \
                --http-scgi-temp-path=/var/cache/nginx/scgi_temp \
                --with-mail=dynamic \
                --with-mail_ssl_module \
                --with-stream=dynamic \
                --with-stream_ssl_module \
                --with-stream_realip_module \
                --with-stream_geoip_module=dynamic \
                --with-stream_ssl_preread_module \
                --with-compat \
                --with-pcre=../pcre-8.40 \
                --with-pcre-jit \
                --with-zlib=../zlib-1.2.11 \
                --with-openssl=../openssl-1.1.0f \
                --with-openssl-opt=no-nextprotoneg \
                --with-debug
    
    
    make 
    sudo make install
    

12. Symlink /usr/lib64/nginx/moduleske /etc/nginx/modulesdirektori, sehingga Anda dapat memuat modul dinamis dalam konfigurasi nginx seperti ini load_module modules/ngx_foo_module.so;:

    sudo ln -s /usr/lib64/nginx/modules /etc/nginx/modules
    

13. Cetak versi NGINX, versi kompiler, dan konfigurasikan parameter skrip:

    sudo nginx -V
    
    # nginx version: nginx/1.13.2 (CentOS)
    # built by gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)
    # built with OpenSSL 1.1.0f  25 May 2017
    # TLS SNI support enabled
    # configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx . . .
    # . . .
    # . . .
    

14. Buat pengguna dan grup sistem NGINX:

    sudo useradd --system --home /var/cache/nginx --shell /sbin/nologin --comment "nginx user" --user-group nginx
    

15. Periksa sintaks dan potensi kesalahan:

    sudo nginx -t
    # Will throw this error: nginx: [emerg] mkdir() "/var/cache/nginx/client_temp" failed (2: No such file or directory)
    # Just create directory
    sudo mkdir -p /var/cache/nginx && sudo nginx -t
    

16. Buat file unit systemd untuk nginx:

    sudo vim /usr/lib/systemd/system/nginx.service
    

17. Salin / rekatkan konten berikut:

    CATATAN : Lokasi file PID dan biner NGINX mungkin berbeda tergantung pada bagaimana NGINX dikompilasi.

    [Unit]
    Description=nginx - high performance web server
    Documentation=https://nginx.org/en/docs/
    After=network-online.target remote-fs.target nss-lookup.target
    Wants=network-online.target
    
    [Service]
    Type=forking
    PIDFile=/var/run/nginx.pid
    ExecStartPre=/usr/sbin/nginx -t -c /etc/nginx/nginx.conf
    ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf
    ExecReload=/bin/kill -s HUP $MAINPID
    ExecStop=/bin/kill -s TERM $MAINPID
    
    [Install]
    WantedBy=multi-user.target
    

18. Mulai dan aktifkan layanan NGINX:

    sudo systemctl start nginx.service && sudo systemctl enable nginx.service
    

19. Periksa apakah NGINX akan memulai setelah reboot:

    sudo systemctl is-enabled nginx.service
    # enabled
    

20. Periksa apakah NGINX sedang berjalan:

    sudo systemctl status nginx.service
    ps aux | grep nginx
    curl -I 127.0.0.1
    

21. Mulai ulang VPS Anda untuk memverifikasi bahwa NGINX memulai secara otomatis:

    sudo shutdown -r now
    

22. Hapus file kuno dari /etc/nginxdirektori:

    sudo rm /etc/nginx/koi-utf /etc/nginx/koi-win /etc/nginx/win-utf
    

23. Tempatkan penyorotan sintaks konfigurasi NGINX ke vimdalam ~/.vim/. Anda akan mendapatkan highlight sintaks yang bagus saat mengedit file konfigurasi NGINX:

    mkdir ~/.vim/
    cp -r ~/nginx-1.13.2/contrib/vim/* ~/.vim/
    

24. Hapus semua .defaultfile cadangan dari /etc/nginx/:

    sudo rm /etc/nginx/*.default
    

Kesimpulan

Itu dia. Anda sekarang telah menginstal versi terbaru NGINX. Itu dikompilasi secara statis terhadap beberapa perpustakaan penting seperti OpenSSL. Seringkali, versi sistem OpenSSL sudah usang. Dengan menggunakan metode pemasangan ini dengan versi OpenSSL yang lebih baru, Anda dapat memanfaatkan cipher seperti CHACHA20_POLY1305dan protokol seperti TLS 1.3 yang akan tersedia di OpenSSL 1.1.1(yang belum dirilis pada saat penulisan).