Cum să compilați Nginx din sursă pe Ubuntu 16.04

• Cerințe pentru construirea NGINX de la sursă
• Înainte de a începe
• Construiți NGINX de la sursă
• Concluzie

NGINX poate fi utilizat ca server HTTP / HTTPS, server proxy invers, server proxy de poștă, echilibrator de sarcină, terminator TLS sau server de memorie în cache. Este destul de modular prin design. Are module native și module terțe create de comunitate. Scris în limbajul de programare C, este un software foarte rapid și ușor.

NOTĂ : NGINX are două fluxuri de versiune care rulează în paralel - stabil și mainline . Ambele versiuni pot fi utilizate pe un server de producție. Se recomandă utilizarea versiunii principale în producție.

Instalarea NGINX din codul sursă este relativ „ușoară” - descărcați cea mai recentă versiune a codului sursă NGINX, configurați, construiți și instalați-l.

În acest tutorial voi folosi versiunea mainline , care este 1.13.1 la momentul scrierii. Actualizați numerele de versiune în consecință atunci când versiunile mai noi devin disponibile.

Cerințe pentru construirea NGINX de la sursă

Cerințe obligatorii:

• Versiunea bibliotecii OpenSSL între 1.0.2 - 1.1.0
• Versiunea bibliotecii Zlib între 1.1.3 - 1.2.11
• Versiunea de bibliotecă PCRE între 4.4 - 8.40
• Compilator GCC

Cerințe opționale:

• PERL
• LIBATOMIC_OPS
• LibGD
• MaxMind GeoIP
• libxml2
• libxslt

Înainte de a începe

1. Creați un utilizator obișnuit cu sudoacces .

2. Comutați la noul utilizator:

   su - <username>
   

3. Sistem de actualizare:

   sudo apt update && sudo apt upgrade -y
   

Construiți NGINX de la sursă

1. NGINX este un program scris în C, de aceea trebuie să instalăm compilatorul C (GCC).

   sudo apt install build-essential -y
   

2. Descărcați cea mai recentă versiune a codului sursă NGINX și extrageți-l:

   wget https://nginx.org/download/nginx-1.13.1.tar.gz && tar zxvf nginx-1.13.1.tar.gz
   

3. Descărcați codul sursă al dependențelor NGINX și extrageți-le:

   NGINX depinde de 3 biblioteci: PCRE , zlib și OpenSSL :

   # PCRE version 4.4 - 8.40
   wget https://ftp.pcre.org/pub/pcre/pcre-8.40.tar.gz && tar xzvf pcre-8.40.tar.gz
   
   # zlib version 1.1.3 - 1.2.11
   wget http://www.zlib.net/zlib-1.2.11.tar.gz && tar xzvf zlib-1.2.11.tar.gz
   
   # OpenSSL version 1.0.2 - 1.1.0
   wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz && tar xzvf openssl-1.1.0f.tar.gz
   

4. Eliminați toate .tar.gzfișierele. Nu mai avem nevoie de ele:

   rm -rf *.tar.gz
   

5. Accesați directorul sursă NGINX:

   cd ~/nginx-1.13.1
   

6. Pentru ajutor, puteți lista comutatoarele de configurare disponibile rulând:

   ./configure --help
   

7. Configurați, compilați și instalați NGINX:

   ./configure --prefix=/usr/share/nginx \
               --sbin-path=/usr/sbin/nginx \
               --modules-path=/usr/lib/nginx/modules \
               --conf-path=/etc/nginx/nginx.conf \
               --error-log-path=/var/log/nginx/error.log \
               --http-log-path=/var/log/nginx/access.log \
               --pid-path=/run/nginx.pid \
               --lock-path=/var/lock/nginx.lock \
               --user=www-data \
               --group=www-data \
               --build=Ubuntu \
               --http-client-body-temp-path=/var/lib/nginx/body \
               --http-fastcgi-temp-path=/var/lib/nginx/fastcgi \
               --http-proxy-temp-path=/var/lib/nginx/proxy \
               --http-scgi-temp-path=/var/lib/nginx/scgi \
               --http-uwsgi-temp-path=/var/lib/nginx/uwsgi \
               --with-openssl=../openssl-1.1.0f \
               --with-openssl-opt=enable-ec_nistp_64_gcc_128 \
               --with-openssl-opt=no-nextprotoneg \
               --with-openssl-opt=no-weak-ssl-ciphers \
               --with-openssl-opt=no-ssl3 \
               --with-pcre=../pcre-8.40 \
               --with-pcre-jit \
               --with-zlib=../zlib-1.2.11 \
               --with-compat \
               --with-file-aio \
               --with-threads \
               --with-http_addition_module \
               --with-http_auth_request_module \
               --with-http_dav_module \
               --with-http_flv_module \
               --with-http_gunzip_module \
               --with-http_gzip_static_module \
               --with-http_mp4_module \
               --with-http_random_index_module \
               --with-http_realip_module \
               --with-http_slice_module \
               --with-http_ssl_module \
               --with-http_sub_module \
               --with-http_stub_status_module \
               --with-http_v2_module \
               --with-http_secure_link_module \
               --with-mail \
               --with-mail_ssl_module \
               --with-stream \
               --with-stream_realip_module \
               --with-stream_ssl_module \
               --with-stream_ssl_preread_module \
               --with-debug \
               --with-cc-opt='-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security -Wdate-time -D_FORTIFY_SOURCE=2' \
               --with-ld-opt='-Wl,-Bsymbolic-functions -fPIE -pie -Wl,-z,relro -Wl,-z,now'
   make 
   sudo make install
   

8. Eliminați toate fișierele descărcate din directorul principal, în acest caz /home/username:

   cd ~
   rm -r nginx-1.13.1/ openssl-1.1.0f/ pcre-8.40/ zlib-1.2.11/
   

9. Verificați versiunea NGINX și compilați opțiunile de timp:

   sudo nginx -v && sudo nginx -V
   
   # nginx version: nginx/1.13.0 (Ubuntu)
   # built by gcc 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.4)
   # built with OpenSSL 1.1.0f  25 May 2017
   # TLS SNI support enabled
   # configure arguments: --prefix=/etc/nginx . . .
   # . . .
   # . . .
   

10. Verificați sintaxa și erorile potențiale:

    sudo nginx -t
    # Will throw this error nginx: [emerg] mkdir() "/var/lib/nginx/body" failed (2: No such file or directory)
    # Just create directory
    mkdir -p /var/lib/nginx && sudo nginx -t
    

11. Creați fișierul de unitate de sistem pentru NGINX:

    sudo vim /etc/systemd/system/nginx.service
    

12. Copiați / inserați următorul conținut:

    NOTĂ : Locația fișierului PID și a binarului NGINX poate fi diferită în funcție de modul în care a fost compilat NGINX.

    [Unit]
    Description=A high performance web server and a reverse proxy server
    After=network.target
    
    [Service]
    Type=forking
    PIDFile=/run/nginx.pid
    ExecStartPre=/usr/sbin/nginx -t -q -g 'daemon on; master_process on;'
    ExecStart=/usr/sbin/nginx -g 'daemon on; master_process on;'
    ExecReload=/usr/sbin/nginx -g 'daemon on; master_process on;' -s reload
    ExecStop=-/sbin/start-stop-daemon --quiet --stop --retry QUIT/5 --pidfile /run/nginx.pid
    TimeoutStopSec=5
    KillMode=mixed
    
    [Install]
    WantedBy=multi-user.target
    

13. Porniți și activați serviciul NGINX:

    sudo systemctl start nginx.service && sudo systemctl enable nginx.service
    

14. Verificați dacă NGINX va porni după o repornire:

    sudo systemctl is-enabled nginx.service
    # enabled
    

15. Verificați dacă NGINX funcționează:

    sudo systemctl status nginx.service
    ps aux | grep nginx
    curl -I 127.0.0.1
    

16. Reporniți Ubuntu VPS pentru a verifica dacă NGINX pornește automat:

    sudo shutdown -r now
    

17. Creați profilul aplicației UFW NGINX:

    sudo vim /etc/ufw/applications.d/nginx
    

18. Copiați / inserați următorul conținut:

    [Nginx HTTP]
    title=Web Server (Nginx, HTTP)
    description=Small, but very powerful and efficient web server
    ports=80/tcp
    
    [Nginx HTTPS]
    title=Web Server (Nginx, HTTPS)
    description=Small, but very powerful and efficient web server
    ports=443/tcp
    
    [Nginx Full]
    title=Web Server (Nginx, HTTP + HTTPS)
    description=Small, but very powerful and efficient web server
    ports=80,443/tcp
    

19. Acum, verificați dacă profilurile de aplicații UFW sunt create și recunoscute:

    sudo ufw app list
    
    # Available applications:
      # Nginx Full
      # Nginx HTTP
      # Nginx HTTPS
      # OpenSSH
    

Concluzie

Asta e. Acum aveți instalată cea mai nouă versiune de NGINX. Este compilat static cu unele biblioteci importante, cum ar fi OpenSSL. Adesea, versiunea OpenSSL a sistemului este depășită. Folosind această metodă de instalare cu o versiune mai nouă a OpenSSL, puteți profita de noile cifre precum CHACHA20_POLY1305și protocoale precum TLS 1.3, care vor fi disponibile în OpenSSL 1.1.1(care nu a fost lansat).