Cum să compilați Nginx din sursă pe CentOS 7

• Cerințe pentru construirea NGINX de la sursă
• Construiți NGINX de la sursă
• Concluzie

NGINX poate fi utilizat ca server HTTP / HTTPS, server proxy invers, server proxy de poștă, echilibrator de sarcină, terminator TLS sau server de memorie în cache. Este destul de modular prin design. Are module native și module terțe create de comunitate. Scris în limbajul de programare C, este un software foarte rapid și ușor.

NOTĂ : NGINX are două fluxuri de versiune care rulează în paralel - stabil și mainline . Ambele versiuni pot fi utilizate pe un server de producție. Se recomandă utilizarea versiunii principale în producție.

Instalarea NGINX din codul sursă este relativ „ușoară” - descărcați cea mai recentă versiune a codului sursă NGINX, configurați, construiți și instalați-l.

În acest tutorial, voi folosi versiunea mainline , care este 1.13.2 la momentul scrierii. Actualizați numerele de versiune în consecință atunci când versiunile mai noi devin disponibile.

Cerințe pentru construirea NGINX de la sursă

Cerințe obligatorii:

• Versiunea bibliotecii OpenSSL între 1.0.2 - 1.1.0
• Versiunea zlib a bibliotecii între 1.1.3 - 1.2.11
• Versiunea de bibliotecă PCRE între 4.4 - 8.40
• Compilator GCC

Cerințe opționale:

• PERL
• libatomic_ops
• LibGD
• MaxMind GeoIP
• libxml2
• libxslt

Înainte de a începe

1. Creați un utilizator obișnuit cu sudoacces .

2. Comutați la noul utilizator:

   su - <username>
   

3. Sistem de actualizare:

   sudo yum check-update || sudo yum update -y
   

Construiți NGINX de la sursă

1. Instalați „Instrumente de dezvoltare” și editor Vim:

   sudo yum groupinstall -y 'Development Tools' && sudo yum install -y vim
   

2. Instalați pachete suplimentare pentru Enterprise Linux (EPEL):

   sudo yum install -y epel-release
   

3. Descărcați și instalați dependențe opționale NGINX:

   sudo yum install -y perl perl-devel perl-ExtUtils-Embed libxslt libxslt-devel libxml2 libxml2-devel gd gd-devel GeoIP GeoIP-devel
   

4. Descărcați cea mai recentă versiune principală a codului sursă NGINX și extrageți-l:

   wget https://nginx.org/download/nginx-1.13.2.tar.gz && tar zxvf nginx-1.13.2.tar.gz
   

5. Descărcați codul sursă al dependențelor NGINX și extrageți-le:

   NGINX depinde de 3 biblioteci: PCRE , zlib și OpenSSL :

   # PCRE version 8.40
   wget https://ftp.pcre.org/pub/pcre/pcre-8.40.tar.gz && tar xzvf pcre-8.40.tar.gz
   
   # zlib version 1.2.11
   wget https://www.zlib.net/zlib-1.2.11.tar.gz && tar xzvf zlib-1.2.11.tar.gz
   
   # OpenSSL version 1.1.0f
   wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz && tar xzvf openssl-1.1.0f.tar.gz
   

6. Eliminați toate .tar.gzfișierele. Nu mai avem nevoie de ele:

   rm -rf *.tar.gz
   

7. Accesați directorul sursă NGINX:

   cd ~/nginx-1.13.2
   

8. Pentru o măsură bună, listați fișierele și directoarele codului sursă nginx:

   ls
   # auto  CHANGES  CHANGES.ru  conf  configure  contrib  html  LICENSE  man  README  src
   

9. Copiați pagina manuală NGINX pe /usr/share/man/man8:

   sudo cp ~/nginx-1.13.2/man/nginx.8 /usr/share/man/man8
   sudo gzip /usr/share/man/man8/nginx.8
   # Check that Man page for NGINX is working
   man nginx
   

10. Pentru ajutor, puteți enumera comutatoarele de configurare disponibile rulând:

    ./configure --help
    # To see want core modules can be build as dynamic run:
    ./configure --help | grep -F =dynamic
    

11. Configurați, compilați și instalați NGINX:

    ./configure --prefix=/etc/nginx \
                --sbin-path=/usr/sbin/nginx \
                --modules-path=/usr/lib64/nginx/modules \
                --conf-path=/etc/nginx/nginx.conf \
                --error-log-path=/var/log/nginx/error.log \
                --pid-path=/var/run/nginx.pid \
                --lock-path=/var/run/nginx.lock \
                --user=nginx \
                --group=nginx \
                --build=CentOS \
                --builddir=nginx-1.13.2 \
                --with-select_module \
                --with-poll_module \
                --with-threads \
                --with-file-aio \
                --with-http_ssl_module \
                --with-http_v2_module \
                --with-http_realip_module \
                --with-http_addition_module \
                --with-http_xslt_module=dynamic \
                --with-http_image_filter_module=dynamic \
                --with-http_geoip_module=dynamic \
                --with-http_sub_module \
                --with-http_dav_module \
                --with-http_flv_module \
                --with-http_mp4_module \
                --with-http_gunzip_module \
                --with-http_gzip_static_module \
                --with-http_auth_request_module \
                --with-http_random_index_module \
                --with-http_secure_link_module \
                --with-http_degradation_module \
                --with-http_slice_module \
                --with-http_stub_status_module \
                --http-log-path=/var/log/nginx/access.log \
                --http-client-body-temp-path=/var/cache/nginx/client_temp \
                --http-proxy-temp-path=/var/cache/nginx/proxy_temp \
                --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \
                --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp \
                --http-scgi-temp-path=/var/cache/nginx/scgi_temp \
                --with-mail=dynamic \
                --with-mail_ssl_module \
                --with-stream=dynamic \
                --with-stream_ssl_module \
                --with-stream_realip_module \
                --with-stream_geoip_module=dynamic \
                --with-stream_ssl_preread_module \
                --with-compat \
                --with-pcre=../pcre-8.40 \
                --with-pcre-jit \
                --with-zlib=../zlib-1.2.11 \
                --with-openssl=../openssl-1.1.0f \
                --with-openssl-opt=no-nextprotoneg \
                --with-debug
    
    
    make 
    sudo make install
    

12. Faceți legătura direct /usr/lib64/nginx/modulesîn /etc/nginx/modulesdirector, astfel încât să puteți încărca module dinamice în configurația nginx astfel load_module modules/ngx_foo_module.so;:

    sudo ln -s /usr/lib64/nginx/modules /etc/nginx/modules
    

13. Tipăriți versiunea NGINX, versiunea compilatorului și configurați parametrii scriptului:

    sudo nginx -V
    
    # nginx version: nginx/1.13.2 (CentOS)
    # built by gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)
    # built with OpenSSL 1.1.0f  25 May 2017
    # TLS SNI support enabled
    # configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx . . .
    # . . .
    # . . .
    

14. Creați utilizatorul și grupul sistemului NGINX:

    sudo useradd --system --home /var/cache/nginx --shell /sbin/nologin --comment "nginx user" --user-group nginx
    

15. Verificați sintaxa și erorile potențiale:

    sudo nginx -t
    # Will throw this error: nginx: [emerg] mkdir() "/var/cache/nginx/client_temp" failed (2: No such file or directory)
    # Just create directory
    sudo mkdir -p /var/cache/nginx && sudo nginx -t
    

16. Creați un fișier unitate de sistem pentru nginx:

    sudo vim /usr/lib/systemd/system/nginx.service
    

17. Copiați / inserați următorul conținut:

    NOTĂ : Locația fișierului PID și a binarului NGINX poate fi diferită în funcție de modul în care a fost compilat NGINX.

    [Unit]
    Description=nginx - high performance web server
    Documentation=https://nginx.org/en/docs/
    After=network-online.target remote-fs.target nss-lookup.target
    Wants=network-online.target
    
    [Service]
    Type=forking
    PIDFile=/var/run/nginx.pid
    ExecStartPre=/usr/sbin/nginx -t -c /etc/nginx/nginx.conf
    ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf
    ExecReload=/bin/kill -s HUP $MAINPID
    ExecStop=/bin/kill -s TERM $MAINPID
    
    [Install]
    WantedBy=multi-user.target
    

18. Porniți și activați serviciul NGINX:

    sudo systemctl start nginx.service && sudo systemctl enable nginx.service
    

19. Verificați dacă NGINX va porni după o repornire:

    sudo systemctl is-enabled nginx.service
    # enabled
    

20. Verificați dacă NGINX funcționează:

    sudo systemctl status nginx.service
    ps aux | grep nginx
    curl -I 127.0.0.1
    

21. Reporniți VPS pentru a verifica dacă NGINX pornește automat:

    sudo shutdown -r now
    

22. Ștergeți fișierele arhaice din /etc/nginxdirector:

    sudo rm /etc/nginx/koi-utf /etc/nginx/koi-win /etc/nginx/win-utf
    

23. Locul evidențierea sintaxei de configurare pentru Nginx vimîn ~/.vim/. Veți obține evidențierea sintaxei frumoase când editați fișierul de configurare NGINX:

    mkdir ~/.vim/
    cp -r ~/nginx-1.13.2/contrib/vim/* ~/.vim/
    

24. Eliminați toate .defaultfișierele de rezervă din /etc/nginx/:

    sudo rm /etc/nginx/*.default
    

Concluzie

Asta e. Acum aveți instalată cea mai nouă versiune de NGINX. Este compilat static cu unele biblioteci importante, cum ar fi OpenSSL. Adesea, versiunea OpenSSL a sistemului este depășită. Folosind această metodă de instalare cu o versiune mai nouă a OpenSSL, puteți profita de noile cifre precum CHACHA20_POLY1305și protocoale precum TLS 1.3, care vor fi disponibile în OpenSSL 1.1.1(care nu a fost lansat la momentul scrierii).