Como compilar o Nginx da fonte no CentOS 7

• Requisitos para a criação do NGINX a partir da origem
• Crie o NGINX a partir da fonte
• Conclusão

O NGINX pode ser usado como servidor HTTP / HTTPS, servidor proxy reverso, servidor proxy de correio, balanceador de carga, terminador TLS ou servidor de cache. É bastante modular por design. Possui módulos nativos e módulos de terceiros criados pela comunidade. Escrito na linguagem de programação C, é um software muito rápido e leve.

NOTA : O NGINX possui dois fluxos de versão que são executados em paralelo - estável e linha principal . Ambas as versões podem ser usadas em um servidor de produção. É recomendável usar a versão principal na produção.

Instalar o NGINX a partir do código-fonte é relativamente "fácil" - faça o download da versão mais recente do código-fonte NGINX, configure, construa e instale-o.

Neste tutorial, usarei a versão da linha principal , que é 1.13.2 no momento da redação. Atualize os números de versão de acordo quando versões mais recentes estiverem disponíveis.

Requisitos para a criação do NGINX a partir da origem

Requisitos obrigatórios:

• Versão da biblioteca OpenSSL entre 1.0.2 - 1.1.0
• Versão da biblioteca zlib entre 1.1.3 - 1.2.11
• Versão da biblioteca PCRE entre 4,4 - 8,40
• Compilador GCC

Requisitos opcionais:

• PERL
• libatomic_ops
• LibGD
• MaxMind GeoIP
• libxml2
• libxslt

Antes de você começar

1. Crie usuário regular com sudoacesso .

2. Mude para o novo usuário:

   su - <username>
   

3. Sistema de atualização:

   sudo yum check-update || sudo yum update -y
   

Crie o NGINX a partir da fonte

1. Instale "Ferramentas de Desenvolvimento" e editor Vim:

   sudo yum groupinstall -y 'Development Tools' && sudo yum install -y vim
   

2. Instale pacotes extras para o Enterprise Linux (EPEL):

   sudo yum install -y epel-release
   

3. Baixe e instale dependências opcionais do NGINX:

   sudo yum install -y perl perl-devel perl-ExtUtils-Embed libxslt libxslt-devel libxml2 libxml2-devel gd gd-devel GeoIP GeoIP-devel
   

4. Baixe a versão principal mais recente do código-fonte NGINX e extraia-o:

   wget https://nginx.org/download/nginx-1.13.2.tar.gz && tar zxvf nginx-1.13.2.tar.gz
   

5. Faça o download do código-fonte das dependências do NGINX e extraia-os:

   O NGINX depende de 3 bibliotecas: PCRE , zlib e OpenSSL :

   # PCRE version 8.40
   wget https://ftp.pcre.org/pub/pcre/pcre-8.40.tar.gz && tar xzvf pcre-8.40.tar.gz
   
   # zlib version 1.2.11
   wget https://www.zlib.net/zlib-1.2.11.tar.gz && tar xzvf zlib-1.2.11.tar.gz
   
   # OpenSSL version 1.1.0f
   wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz && tar xzvf openssl-1.1.0f.tar.gz
   

6. Remova todos os .tar.gzarquivos. Não precisamos mais deles:

   rm -rf *.tar.gz
   

7. Vá para o diretório de origem NGINX:

   cd ~/nginx-1.13.2
   

8. Para uma boa medida, liste os arquivos e diretórios de código-fonte nginx:

   ls
   # auto  CHANGES  CHANGES.ru  conf  configure  contrib  html  LICENSE  man  README  src
   

9. Copie a página de manual do NGINX para /usr/share/man/man8:

   sudo cp ~/nginx-1.13.2/man/nginx.8 /usr/share/man/man8
   sudo gzip /usr/share/man/man8/nginx.8
   # Check that Man page for NGINX is working
   man nginx
   

10. Para obter ajuda, você pode listar os comutadores de configuração disponíveis executando:

    ./configure --help
    # To see want core modules can be build as dynamic run:
    ./configure --help | grep -F =dynamic
    

11. Configure, compile e instale o NGINX:

    ./configure --prefix=/etc/nginx \
                --sbin-path=/usr/sbin/nginx \
                --modules-path=/usr/lib64/nginx/modules \
                --conf-path=/etc/nginx/nginx.conf \
                --error-log-path=/var/log/nginx/error.log \
                --pid-path=/var/run/nginx.pid \
                --lock-path=/var/run/nginx.lock \
                --user=nginx \
                --group=nginx \
                --build=CentOS \
                --builddir=nginx-1.13.2 \
                --with-select_module \
                --with-poll_module \
                --with-threads \
                --with-file-aio \
                --with-http_ssl_module \
                --with-http_v2_module \
                --with-http_realip_module \
                --with-http_addition_module \
                --with-http_xslt_module=dynamic \
                --with-http_image_filter_module=dynamic \
                --with-http_geoip_module=dynamic \
                --with-http_sub_module \
                --with-http_dav_module \
                --with-http_flv_module \
                --with-http_mp4_module \
                --with-http_gunzip_module \
                --with-http_gzip_static_module \
                --with-http_auth_request_module \
                --with-http_random_index_module \
                --with-http_secure_link_module \
                --with-http_degradation_module \
                --with-http_slice_module \
                --with-http_stub_status_module \
                --http-log-path=/var/log/nginx/access.log \
                --http-client-body-temp-path=/var/cache/nginx/client_temp \
                --http-proxy-temp-path=/var/cache/nginx/proxy_temp \
                --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \
                --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp \
                --http-scgi-temp-path=/var/cache/nginx/scgi_temp \
                --with-mail=dynamic \
                --with-mail_ssl_module \
                --with-stream=dynamic \
                --with-stream_ssl_module \
                --with-stream_realip_module \
                --with-stream_geoip_module=dynamic \
                --with-stream_ssl_preread_module \
                --with-compat \
                --with-pcre=../pcre-8.40 \
                --with-pcre-jit \
                --with-zlib=../zlib-1.2.11 \
                --with-openssl=../openssl-1.1.0f \
                --with-openssl-opt=no-nextprotoneg \
                --with-debug
    
    
    make 
    sudo make install
    

12. Faça o link simbólico /usr/lib64/nginx/modulespara o /etc/nginx/modulesdiretório, para que você possa carregar módulos dinâmicos na configuração do nginx desta maneira load_module modules/ngx_foo_module.so;:

    sudo ln -s /usr/lib64/nginx/modules /etc/nginx/modules
    

13. Imprima a versão NGINX, a versão do compilador e configure os parâmetros do script:

    sudo nginx -V
    
    # nginx version: nginx/1.13.2 (CentOS)
    # built by gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)
    # built with OpenSSL 1.1.0f  25 May 2017
    # TLS SNI support enabled
    # configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx . . .
    # . . .
    # . . .
    

14. Crie o usuário e o grupo do sistema NGINX:

    sudo useradd --system --home /var/cache/nginx --shell /sbin/nologin --comment "nginx user" --user-group nginx
    

15. Verifique a sintaxe e os possíveis erros:

    sudo nginx -t
    # Will throw this error: nginx: [emerg] mkdir() "/var/cache/nginx/client_temp" failed (2: No such file or directory)
    # Just create directory
    sudo mkdir -p /var/cache/nginx && sudo nginx -t
    

16. Crie um arquivo de unidade systemd para nginx:

    sudo vim /usr/lib/systemd/system/nginx.service
    

17. Copie / cole o seguinte conteúdo:

    NOTA : O local do arquivo PID e o binário do NGINX pode ser diferente dependendo de como o NGINX foi compilado.

    [Unit]
    Description=nginx - high performance web server
    Documentation=https://nginx.org/en/docs/
    After=network-online.target remote-fs.target nss-lookup.target
    Wants=network-online.target
    
    [Service]
    Type=forking
    PIDFile=/var/run/nginx.pid
    ExecStartPre=/usr/sbin/nginx -t -c /etc/nginx/nginx.conf
    ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf
    ExecReload=/bin/kill -s HUP $MAINPID
    ExecStop=/bin/kill -s TERM $MAINPID
    
    [Install]
    WantedBy=multi-user.target
    

18. Inicie e ative o serviço NGINX:

    sudo systemctl start nginx.service && sudo systemctl enable nginx.service
    

19. Verifique se o NGINX será inicializado após uma reinicialização:

    sudo systemctl is-enabled nginx.service
    # enabled
    

20. Verifique se o NGINX está em execução:

    sudo systemctl status nginx.service
    ps aux | grep nginx
    curl -I 127.0.0.1
    

21. Reinicie seu VPS para verificar se o NGINX é iniciado automaticamente:

    sudo shutdown -r now
    

22. Remova os arquivos arcaicos do /etc/nginxdiretório:

    sudo rm /etc/nginx/koi-utf /etc/nginx/koi-win /etc/nginx/win-utf
    

23. Coloque o realce da sintaxe da configuração do NGINX em viminto ~/.vim/. Você obterá uma boa sintaxe destacada ao editar o arquivo de configuração do NGINX:

    mkdir ~/.vim/
    cp -r ~/nginx-1.13.2/contrib/vim/* ~/.vim/
    

24. Remova todos .defaultos arquivos de backup de /etc/nginx/:

    sudo rm /etc/nginx/*.default
    

Conclusão

É isso aí. Agora você tem a versão mais recente do NGINX instalada. É compilado estaticamente em algumas bibliotecas importantes como o OpenSSL. Freqüentemente, a versão do OpenSSL do sistema está desatualizada. Usando esse método de instalação com uma versão mais recente do OpenSSL, você pode tirar proveito de novas cifras CHACHA20_POLY1305e protocolos como o TLS 1.3, que estarão disponíveis no OpenSSL 1.1.1(que ainda não foi lançado).