如何在Ubuntu 18.04 LTS上从源代码构建NGINX

在本教程中,我们将使用NGINX开源版本中的所有可用模块构建NGINX,我们将使用主线版本为1.15.0 a ...

如何在Ubuntu 18.04 LTS上从源代码构建NGINX

NGINX   (发音   “engine x” )是一款开源的网络服务器软件,设计时考虑到高并发性,可以用作   HTTP / HTTPS服务器  反向代理服务器  邮件代理服务器  软件负载平衡器  TLS终结器  缓存服务器 ...

这是一个非常模块化的软件。 甚至一些看似“内置”的软件部分,如GZIP或SSL,实际上都是作为模块构建的,在构建期间可以启用和禁用这些模块。

它有   核心  原生  模块    第三方(外部)模块   由社区创建。 目前,我们可以使用超过一百个第三方模块。

写入   C   语言,它是非常快速和轻量级的软件。

从源代码安装NGINX相对“简单” - 下载最新版本的NGINX源代码,配置,构建和安装它。

你需要选择是否下载   主线   要么   稳定   版本,但构建它们是完全一样的。

在本教程中,我们将使用NGINX的开源版本中的所有可用模块构建NGINX,我们将使用它   主线版本在哪里   1.15.0   在写这篇文章的时候。 更新版本可用时更新版本号。

稳定与主流版本

NGINX开源有两个版本:

  • 主线   - 包括最新功能和错误修复,并始终保持最新状态。 它是可靠的,但它可能包含一些实验模块,它也可能有一些新的错误。
  • 稳定   - 不包括所有最新功能,但有重要的错误修复,始终向后移植到主线版本。

核心模块与第三方模块

NGINX有两种类型的模块供您使用:   核心模块    第三方模块

核心模块由核心NGINX开发人员构建,它们是软件本身的一部分。

第三方模块由社区构建,您可以使用它们来扩展NGINX功能。 有很多有用的第三方模块,其中最着名的是:PageSpeed,ModSecurity,RTMP,Lua等......

静态模块与动态模块

从第一版开始,NGINX中就存在静态模块。 动态模块在2016年2月由NGINX 1.9.11+引入。

对于静态模块,构成NGINX二进制文件的一组模块在编译时被固定   ./configure   脚本。 静态模块使用   --with-foo_bar_module   要么   --add-module=PATH   句法。

要将核心(标准)模块编译为动态我们添加   例如, =dynamic   --with-http_image_filter_module=dynamic

将第三方模块编译为动态的,我们使用   --add-dynamic-module=/path/to/module   语法然后我们通过使用加载它们   load_module   在全球范围内的指令   nginx.conf   文件。

从源代码构建NGINX的要求

与其他一些UNIX / Linux软件相比,NGINX非常轻巧,并且没有很多库依赖性。 默认构建配置仅依赖于要安装的3个库:   OpenSSL / LibreSSL / BoringSSL  的Zlib    PCRE

注意 :NGINX也可以编译   LibreSSL     BoringSSL   加密库,而不是   OpenSSL

要求

  • 运行Ubuntu 18.04 LTS的服务器。
  • 具有sudo权限的非root用户。

初始步骤

检查Ubuntu版本:

lsb_release -ds
# Ubuntu 18.04 LTS

设置时区:

timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'

更新您的操作系统的软件包:

sudo apt update && sudo apt upgrade -y

从源代码构建NGINX

NGINX是一个用英文写成的程序   C ,所以你首先需要安装一个编译工具。 安装   build-essential   git   tree   包:

sudo apt install -y build-essential git tree

下载NGINX源代码的最新主线版本并提取它。 与大多数Unix和Linux软件一样,NGINX源代码是作为压缩存档(gzip压缩包)分发的:

wget https://nginx.org/download/nginx-1.15.0.tar.gz && tar zxvf nginx-1.15.0.tar.gz

下载强制性NGINX依赖项的源代码并提取它们:

# PCRE version 8.42
wget https://ftp.pcre.org/pub/pcre/pcre-8.42.tar.gz && tar xzvf pcre-8.42.tar.gz

# zlib version 1.2.11
wget https://www.zlib.net/zlib-1.2.11.tar.gz && tar xzvf zlib-1.2.11.tar.gz

# OpenSSL version 1.1.0h
wget https://www.openssl.org/source/openssl-1.1.0h.tar.gz && tar xzvf openssl-1.1.0h.tar.gz

安装可选的NGINX依赖项:

sudo add-apt-repository -y ppa:maxmind/ppa
sudo apt update && sudo apt upgrade -y
sudo apt install -y perl libperl-dev libgd3 libgd-dev libgeoip1 libgeoip-dev geoip-bin libxml2 libxml2-dev libxslt1.1 libxslt1-dev

清理所有   .tar.gz   文件。 我们不再需要它们了:

rm -rf *.tar.gz

输入NGINX源代码目录:

cd ~/nginx-1.15.0

用于构建NGINX源代码的良好测量列表目录和文件   tree   效用:

tree -L 2 .

将NGINX手册页复制到   /usr/share/man/man8/   目录:

sudo cp ~/nginx-1.15.0/man/nginx.8 /usr/share/man/man8
sudo gzip /usr/share/man/man8/nginx.8
ls /usr/share/man/man8/ | grep nginx.8.gz
# Check that Man page for NGINX is working:
man nginx

Nginx的联机手册

要获得帮助,您可以运行以下命令查看最新的NGINX编译时间选项的完整列表:

./configure --help
# To see want core modules can be build as dynamic run:
./configure --help | grep -F =dynamic

配置,编译和安装NGINX:

./configure --prefix=/etc/nginx \
            --sbin-path=/usr/sbin/nginx \
            --modules-path=/usr/lib/nginx/modules \
            --conf-path=/etc/nginx/nginx.conf \
            --error-log-path=/var/log/nginx/error.log \
            --pid-path=/var/run/nginx.pid \
            --lock-path=/var/run/nginx.lock \
            --user=nginx \
            --group=nginx \
            --build=Ubuntu \
            --builddir=nginx-1.15.0 \
            --with-select_module \
            --with-poll_module \
            --with-threads \
            --with-file-aio \
            --with-http_ssl_module \
            --with-http_v2_module \
            --with-http_realip_module \
            --with-http_addition_module \
            --with-http_xslt_module=dynamic \
            --with-http_image_filter_module=dynamic \
            --with-http_geoip_module=dynamic \
            --with-http_sub_module \
            --with-http_dav_module \
            --with-http_flv_module \
            --with-http_mp4_module \
            --with-http_gunzip_module \
            --with-http_gzip_static_module \
            --with-http_auth_request_module \
            --with-http_random_index_module \
            --with-http_secure_link_module \
            --with-http_degradation_module \
            --with-http_slice_module \
            --with-http_stub_status_module \
            --with-http_perl_module=dynamic \
            --with-perl_modules_path=/usr/share/perl/5.26.1 \
            --with-perl=/usr/bin/perl \
            --http-log-path=/var/log/nginx/access.log \
            --http-client-body-temp-path=/var/cache/nginx/client_temp \
            --http-proxy-temp-path=/var/cache/nginx/proxy_temp \
            --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \
            --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp \
            --http-scgi-temp-path=/var/cache/nginx/scgi_temp \
            --with-mail=dynamic \
            --with-mail_ssl_module \
            --with-stream=dynamic \
            --with-stream_ssl_module \
            --with-stream_realip_module \
            --with-stream_geoip_module=dynamic \
            --with-stream_ssl_preread_module \
            --with-compat \
            --with-pcre=../pcre-8.42 \
            --with-pcre-jit \
            --with-zlib=../zlib-1.2.11 \
            --with-openssl=../openssl-1.1.0h \
            --with-openssl-opt=no-nextprotoneg \
            --with-debug


make
sudo make install

建立NGINX之后,导航到主 目录 ~ ):

cd ~

符号链接   /usr/lib/nginx/modules     /etc/nginx/modules   目录。   etc/nginx/modules   是NGINX模块的标准位置:

sudo ln -s /usr/lib/nginx/modules /etc/nginx/modules

打印NGINX版本,编译器版本并配置脚本参数:

sudo nginx -V
# nginx version: nginx/1.15.0 (Ubuntu)
# built by gcc 7.3.0 (Ubuntu 7.3.0-16ubuntu3)
# built with OpenSSL 1.1.0h  27 Mar 2018
# TLS SNI support enabled
# configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib/nginx/modules
# . . .
# . . .

创建NGINX系统组和用户:

sudo adduser --system --home /nonexistent --shell /bin/false --no-create-home --disabled-login --disabled-password --gecos "nginx user" --group nginx

检查NGINX语法和潜在的错误:

sudo nginx -t
# Will throw this error -> nginx: [emerg] mkdir() "/var/cache/nginx/client_temp" failed (2: No such file or directory)

# Create NGINX cache directories and set proper permissions
sudo mkdir -p /var/cache/nginx/client_temp /var/cache/nginx/fastcgi_temp /var/cache/nginx/proxy_temp /var/cache/nginx/scgi_temp /var/cache/nginx/uwsgi_temp
sudo chmod 700 /var/cache/nginx/*
sudo chown nginx:root /var/cache/nginx/*

#
Re-check syntax and potential errors.
sudo nginx -t

创建NGINX系统单元文件:

sudo vim /etc/systemd/system/nginx.service

将以下内容复制/粘贴到   /etc/systemd/system/nginx.service   文件:

[Unit]
Description=nginx - high performance web server
Documentation=https://nginx.org/en/docs/
After=network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target

[Service]
Type=forking
PIDFile=/var/run/nginx.pid
ExecStartPre=/usr/sbin/nginx -t -c /etc/nginx/nginx.conf
ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s TERM $MAINPID

[Install]
WantedBy=multi-user.target

使NGINX在启动时立即启动并立即启动NGINX:

sudo systemctl enable nginx.service
sudo systemctl start nginx.service

检查重启后NGINX是否会自动启动:

sudo systemctl is-enabled nginx.service
# enabled

通过运行以下命令之一来检查NGINX是否正在运行:

sudo systemctl status nginx.service
# or
ps aux | grep nginx
# or
curl -I 127.0.0.1

您也可以打开浏览器并导航至您的域名/ IP地址以查看默认的NGINX页面。 这是NGINX启动并运行的指标。

Nginx欢迎页面

创建简单的防火墙( UFW )NGINX应用程序配置文件:

sudo vim /etc/ufw/applications.d/nginx

将以下内容复制/粘贴到   /etc/ufw/applications.d/nginx   文件:

[Nginx HTTP]
title=Web Server (Nginx, HTTP)
description=Small, but very powerful and efficient web server
ports=80/tcp

[Nginx HTTPS]
title=Web Server (Nginx, HTTPS)
description=Small, but very powerful and efficient web server
ports=443/tcp

[Nginx Full]
title=Web Server (Nginx, HTTP + HTTPS)
description=Small, but very powerful and efficient web server
ports=80,443/tcp

验证UFW应用程序配置文件是否已创建和识别:

sudo ufw app list

# Available applications:
 # Nginx Full
 # Nginx HTTP
 # Nginx HTTPS
 # OpenSSH

NGINX默认生成备份   .default   文件   /etc/nginx 去掉   .default   文件来自   /etc/nginx 目录:

sudo rm /etc/nginx/*.default

将Vim编辑器的NGINX配置语法高亮显示   ~/.vim

# For regular non-root user
mkdir ~/.vim/
cp -r ~/nginx-1.15.0/contrib/vim/* ~/.vim/
# For root user
sudo mkdir /root/.vim/
sudo cp -r ~/nginx-1.15.0/contrib/vim/* /root/.vim/

注意 :通过执行上述步骤,您将在Vim编辑器中编辑NGINX配置文件时获得一个很好的语法高亮显示。

Vim中的Nginx语法突出显示

创建   conf.d   snippets   sites-available     sites-enabled   目录中   /etc/nginx   目录:

sudo mkdir /etc/nginx/{conf.d,snippets,sites-available,sites-enabled}

更改NGINX日志文件的权限和组所有权:

sudo chmod 640 /var/log/nginx/*
sudo chown nginx:adm /var/log/nginx/access.log /var/log/nginx/error.log

为NGINX创建logrotation配置。

sudo vim /etc/logrotate.d/nginx

用下面的文本填充文件,然后保存并退出:

/var/log/nginx/*.log {
    daily
    missingok
    rotate 52
    compress
    delaycompress
    notifempty
    create 640 nginx adm
    sharedscripts
    postrotate
            if [ -f /var/run/nginx.pid ]; then
                    kill -USR1 `cat /var/run/nginx.pid`
            fi
    endscript
}

从主目录中删除所有下载的文件:

cd ~
rm -rf nginx-1.15.0/ openssl-1.1.0h/ pcre-8.42/ zlib-1.2.11/

而已。 现在,您可以通过从源代码构建NGINX来安装最新版本的NGINX。 它是针对OpenSSL等一些重要的库进行静态编译的。 通常,系统提供的OpenSSL版本已经过时。 通过使用这种使用较新版本的OpenSSL进行安装的方法,您可以利用类似的新密码   CHACHA20_POLY1305   和协议   TLS 1.3   这些将在OpenSSL中提供   1.1.1. 而且,通过编译自己的二进制文件,您可以定制NGINX提供的功能,这比安装预先构建的二进制文件更加灵活。