Hoe Nginx vanuit de bron te compileren op Ubuntu 16.04

• Vereisten voor het bouwen van NGINX vanaf de bron
• Voordat je begint
• Bouw NGINX vanaf de bron
• Gevolgtrekking

NGINX kan worden gebruikt als een HTTP / HTTPS-server, reverse-proxyserver, mail-proxyserver, load balancer, TLS-terminator of cachingserver. Het is vrij modulair van opzet. Het heeft native modules en modules van derden die door de community zijn gemaakt. Het is geschreven in de programmeertaal C en het is een zeer snel en lichtgewicht stuk software.

OPMERKING : NGINX heeft twee versie streams die parallel lopen - stabiel en hoofdlijn . Beide versies kunnen worden gebruikt op een productieserver. Het wordt aanbevolen om de hoofdversie in productie te gebruiken.

NGINX installeren vanaf broncode is relatief "eenvoudig" - download de laatste versie van de NGINX broncode, configureer, bouw en installeer deze.

In deze tutorial zal ik de gebruiken mainline versie, die is 1.13.1 op het moment van schrijven. Update de versienummers dienovereenkomstig wanneer er nieuwere versies beschikbaar komen.

Vereisten voor het bouwen van NGINX vanaf de bron

Verplichte eisen:

• OpenSSL- bibliotheekversie tussen 1.0.2 en 1.1.0
• Zlib- bibliotheekversie tussen 1.1.3 - 1.2.11
• PCRE- bibliotheekversie tussen 4,4 - 8,40
• GCC- compiler

Facultatieve vereisten:

• PERL
• LIBATOMIC_OPS
• LibGD
• MaxMind GeoIP
• libxml2
• libxslt

Voordat je begint

1. Creëer een gewone gebruiker met sudotoegang .

2. Schakel over naar de nieuwe gebruiker:

   su - <username>
   

3. Systeem bijwerken:

   sudo apt update && sudo apt upgrade -y
   

Bouw NGINX vanaf de bron

1. NGINX is een programma geschreven in C, dus we moeten de C-compiler (GCC) installeren.

   sudo apt install build-essential -y
   

2. Download de nieuwste versie van de NGINX-broncode en pak deze uit:

   wget https://nginx.org/download/nginx-1.13.1.tar.gz && tar zxvf nginx-1.13.1.tar.gz
   

3. Download de broncode van de NGINX-afhankelijkheden en pak ze uit:

   NGINX is afhankelijk van 3 bibliotheken: PCRE , zlib en OpenSSL :

   # PCRE version 4.4 - 8.40
   wget https://ftp.pcre.org/pub/pcre/pcre-8.40.tar.gz && tar xzvf pcre-8.40.tar.gz
   
   # zlib version 1.1.3 - 1.2.11
   wget http://www.zlib.net/zlib-1.2.11.tar.gz && tar xzvf zlib-1.2.11.tar.gz
   
   # OpenSSL version 1.0.2 - 1.1.0
   wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz && tar xzvf openssl-1.1.0f.tar.gz
   

4. Verwijder alle .tar.gzbestanden. We hebben ze niet meer nodig:

   rm -rf *.tar.gz
   

5. Ga naar de NGINX-bronmap:

   cd ~/nginx-1.13.1
   

6. Voor hulp kunt u de beschikbare configuratieswitches weergeven door het volgende uit te voeren:

   ./configure --help
   

7. NGINX configureren, compileren en installeren:

   ./configure --prefix=/usr/share/nginx \
               --sbin-path=/usr/sbin/nginx \
               --modules-path=/usr/lib/nginx/modules \
               --conf-path=/etc/nginx/nginx.conf \
               --error-log-path=/var/log/nginx/error.log \
               --http-log-path=/var/log/nginx/access.log \
               --pid-path=/run/nginx.pid \
               --lock-path=/var/lock/nginx.lock \
               --user=www-data \
               --group=www-data \
               --build=Ubuntu \
               --http-client-body-temp-path=/var/lib/nginx/body \
               --http-fastcgi-temp-path=/var/lib/nginx/fastcgi \
               --http-proxy-temp-path=/var/lib/nginx/proxy \
               --http-scgi-temp-path=/var/lib/nginx/scgi \
               --http-uwsgi-temp-path=/var/lib/nginx/uwsgi \
               --with-openssl=../openssl-1.1.0f \
               --with-openssl-opt=enable-ec_nistp_64_gcc_128 \
               --with-openssl-opt=no-nextprotoneg \
               --with-openssl-opt=no-weak-ssl-ciphers \
               --with-openssl-opt=no-ssl3 \
               --with-pcre=../pcre-8.40 \
               --with-pcre-jit \
               --with-zlib=../zlib-1.2.11 \
               --with-compat \
               --with-file-aio \
               --with-threads \
               --with-http_addition_module \
               --with-http_auth_request_module \
               --with-http_dav_module \
               --with-http_flv_module \
               --with-http_gunzip_module \
               --with-http_gzip_static_module \
               --with-http_mp4_module \
               --with-http_random_index_module \
               --with-http_realip_module \
               --with-http_slice_module \
               --with-http_ssl_module \
               --with-http_sub_module \
               --with-http_stub_status_module \
               --with-http_v2_module \
               --with-http_secure_link_module \
               --with-mail \
               --with-mail_ssl_module \
               --with-stream \
               --with-stream_realip_module \
               --with-stream_ssl_module \
               --with-stream_ssl_preread_module \
               --with-debug \
               --with-cc-opt='-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security -Wdate-time -D_FORTIFY_SOURCE=2' \
               --with-ld-opt='-Wl,-Bsymbolic-functions -fPIE -pie -Wl,-z,relro -Wl,-z,now'
   make 
   sudo make install
   

8. Verwijder alle gedownloade bestanden uit de homedirectory, in dit geval /home/username:

   cd ~
   rm -r nginx-1.13.1/ openssl-1.1.0f/ pcre-8.40/ zlib-1.2.11/
   

9. Controleer NGINX-versie en compileer tijdopties:

   sudo nginx -v && sudo nginx -V
   
   # nginx version: nginx/1.13.0 (Ubuntu)
   # built by gcc 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.4)
   # built with OpenSSL 1.1.0f  25 May 2017
   # TLS SNI support enabled
   # configure arguments: --prefix=/etc/nginx . . .
   # . . .
   # . . .
   

10. Controleer syntaxis en mogelijke fouten:

    sudo nginx -t
    # Will throw this error nginx: [emerg] mkdir() "/var/lib/nginx/body" failed (2: No such file or directory)
    # Just create directory
    mkdir -p /var/lib/nginx && sudo nginx -t
    

11. Maak een systemd-eenheidsbestand voor NGINX:

    sudo vim /etc/systemd/system/nginx.service
    

12. Kopieer / plak de volgende inhoud:

    OPMERKING : de locatie van het PID-bestand en het NGINX-binaire bestand kan verschillen, afhankelijk van hoe NGINX is gecompileerd.

    [Unit]
    Description=A high performance web server and a reverse proxy server
    After=network.target
    
    [Service]
    Type=forking
    PIDFile=/run/nginx.pid
    ExecStartPre=/usr/sbin/nginx -t -q -g 'daemon on; master_process on;'
    ExecStart=/usr/sbin/nginx -g 'daemon on; master_process on;'
    ExecReload=/usr/sbin/nginx -g 'daemon on; master_process on;' -s reload
    ExecStop=-/sbin/start-stop-daemon --quiet --stop --retry QUIT/5 --pidfile /run/nginx.pid
    TimeoutStopSec=5
    KillMode=mixed
    
    [Install]
    WantedBy=multi-user.target
    

13. Start en schakel NGINX-service in:

    sudo systemctl start nginx.service && sudo systemctl enable nginx.service
    

14. Controleer of NGINX zal opstarten na een herstart:

    sudo systemctl is-enabled nginx.service
    # enabled
    

15. Controleer of NGINX actief is:

    sudo systemctl status nginx.service
    ps aux | grep nginx
    curl -I 127.0.0.1
    

16. Start uw Ubuntu VPS opnieuw op om te verifiëren dat NGINX automatisch opstart:

    sudo shutdown -r now
    

17. UFW NGINX-toepassingsprofiel maken:

    sudo vim /etc/ufw/applications.d/nginx
    

18. Kopieer / plak de volgende inhoud:

    [Nginx HTTP]
    title=Web Server (Nginx, HTTP)
    description=Small, but very powerful and efficient web server
    ports=80/tcp
    
    [Nginx HTTPS]
    title=Web Server (Nginx, HTTPS)
    description=Small, but very powerful and efficient web server
    ports=443/tcp
    
    [Nginx Full]
    title=Web Server (Nginx, HTTP + HTTPS)
    description=Small, but very powerful and efficient web server
    ports=80,443/tcp
    

19. Controleer nu of UFW-app-profielen zijn gemaakt en herkend:

    sudo ufw app list
    
    # Available applications:
      # Nginx Full
      # Nginx HTTP
      # Nginx HTTPS
      # OpenSSH
    

Gevolgtrekking

Dat is het. Je hebt nu de nieuwste versie van NGINX geïnstalleerd. Het is statisch samengesteld tegen enkele belangrijke bibliotheken zoals OpenSSL. Vaak is de OpenSSL-versie van het systeem verouderd. Door deze installatiemethode te gebruiken met een nieuwere versie van OpenSSL, kunt u profiteren van nieuwe coderingen zoals CHACHA20_POLY1305en protocollen zoals TLS 1.3 die beschikbaar zullen zijn in OpenSSL 1.1.1(die niet is vrijgegeven).