centos7编译安装nginx -nginx版本升级 --with-http_ssl_module

最新推荐文章于 2024-04-23 22:30:13 发布
最新推荐文章于 2024-04-23 22:30:13 发布
阅读量1.3k 收藏 1
点赞数
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuair/article/details/105608013
版权

文章目录

0.安装nginx之前可能需要先安装的组件

0.1、安装gcc

使用yum命令安装:

yum -y install gcc gcc-c++ kernel-devel //安装gcc、c++编译器以及内核文件

0.2、安装pcre

下载:

wget https://ftp.pcre.org/pub/pcre/pcre-8.43.tar.gz

解压:

tar -zxvf pcre-8.43.tar.gz

进入解压后的文件夹

cd pcre-8.43/

编译:

./configure

make

make install

0.3、安装zlib

下载:

wget http://www.zlib.net/zlib-1.2.11.tar.gz

解压:

tar -zxvf zlib-1.2.11.tar.gz

进入解压后的文件夹

cd zlib-1.2.11/

编译:

./configure

make

make install

0.4、安装openssl(ssl模块需要,配置https)

使用yum命令安装:

yum install openssl

yum install openssl-devel

1.下载

wget http://nginx.org/download/nginx-1.16.1.tar.gz

2.解压

tar -zxvf nginx-1.16.1.tar.gz

3.进入解压后的文件夹

cd nginx-1.16.1/

4.vim中配置nginx语法

vim打开nginx.conf等文件时,内容有颜色提示

复制contrib中所有vim文件到自己的目录中:

cp -r contrib/vim/* ~/.vim

提示没有文件先创建

mkdir ~/.vim

5.配置

指定安装路径

./configure --prefix=/home/shuai/nginx

可以指定需要安装的模块

6.编译

make

此时存在objs目录,obj目录下,存在nginx目标文件

查看当前编译进nginx的模块:vim objs/ngx_modules.c

如果nginx版本升级,不能执行make install,需要把目标文件nginx拷贝到安装目录中

7.首次安装

make install

此时到prefix指定的安装目录就可以看见目录结构

如果nginx版本升级,不能执行make install

8.升级

重新编译,将目标文件nginx复制安装目录sbin

cp objs/nginx /home/shuai/nginx/sbin/

如果nginx版本升级,不能执行make install

8.1升级:支持ssl模块

8.1.1进入源代码目录

cd /home/shuai/software/nginx-1.16.1/

8.1.2配置,支持ssl模块

./configure --prefix=/home/shuai/nginx --with-http_ssl_module

指定需要安装的模块

8.1.3编译

make

8.1.4替换nginx可执行文件

重命名旧版本nginx可执行文件(备份)

mv /home/shuai/nginx/sbin/nginx /home/shuai/nginx/sbin/nginx.old

把目标文件nginx拷贝到nginx安装目录中

cp objs/nginx /home/shuai/nginx/sbin/

8.1.5热部署

参考:陶辉老师的视频教程

centos7安装nginx之前可能需要的环境

安装之前需要的环境

安装gcc:

​ 使用yum命令安装:yum -y install gcc gcc-c++ kernel-devel //安装gcc、c++编译器以及内核文件

安装pcre

​ 下载:wget https://ftp.pcre.org/pub/pcre/pcre-8.43.tar.gz

​ 解压:tar -zxvf …

​ 编译:./configure,make,make install

安装zlib

​ 下载:wget http://www.zlib.net/zlib-1.2.11.tar.gz,解压,编译

centos7安装nginx

直接安装:利用操作系统自带的工具:yum,apt-get

编译:nginx二进制文件会把模块直接编译进来,官方模板并不是都默认开启,添加第三方模块必须使用编译模式安装

下载:wget http://nginx.org/download/nginx-1.16.1.tar.gz

解压:tar -zxvf …

进入源码目录:

​ auto:辅助configure脚本执行

​ CHANGE:版本特性

​ conf:示例文件,nginx安装好以后,方便运维配置,会把示例文件拷贝到安装目录

​ configure:脚本,生成中间文件,执行编译前必备动作

​ contrib:提供vim工具(vim打开配置文件颜色没有变化,nginx语法没有配置到vim中),使用vim工具:复制contrib中所有vim文件到自己的目录中:cp -r contrib/vim/* ~/.vim,没有文件先创建(mkdir ~/.vim)

​ html:两个标准html文件

​ man:nginx帮助文件:man ./nginx.8

​ src:源代码

查看nginx支持的参数:./configure --help | more

​ 第一类参数:nginx执行中寻找的路径:一般指定prefix目录即可,其它目录会在prefix目录下建相应的文件夹

​ 第二类参数:nginx使用或不使用的模块:前缀通常是with(默认不会编译)或without(默认编译)

​ 第三类参数:特殊参数,使用gcc编译需要什么优化参数,打印debug日志,添加第三方模块等

编译:./configure --prefix=/home/nginx(nginx安装目录)

configure执行完成后,会生成objs文件夹,里面是生成的中间文件:

​ ngx_modules.c文件:决定接下来编译哪些模块会被编译进nginx

执行make编译:make

编译完成后,会生成大量的中间文件及最终运行的nginx二进制文件,也在objs目录下

​ 如果nginx版本升级,不能执行make install,还需要从这里把目标文件nginx拷贝到nginx安装目录中

​ c语言编译时生成的所有的中间文件都会放到src目录下

​ 如果使用动态模块,动态模块编译会生成so动态文件,也会放在objs目录下

使用make install,首次安装时可以使用这个命令

安装完成后,去prefix指定的安装目录

​ 最主要的nginx二进制文件在sbin目录下

​ 决定nginx功能的配置文件在conf目录下,conf目录下的文件其实是源代码中conf目录下文件拷贝了一份过来

​ access.log和error.log在logs目录下

Nginx配置语法

配置文件由指令与指令块构成

每条指令以分号(;)结尾,指令与参数间以空格符号分割

指令块以大括号({})将多条指令组织在一起

include语句允许组合多个配置文件以提升可维护性

使用#符号添加注释,提高可读性

使用$符号使用变量

部分指令的参数支持正则表达式:location

时间,空间

http配置的指令块

​ http:http模块去解析

​ upstream:上游服务,与tomcat等企业内网其他服务交互

​ server:对应一个或一组域名

​ location:url表达式

Nginx命令行

格式:nginx -s reload

帮助:-? -h

使用指定的配置文件:-c,人为的指定其它的配置文件,-c 配置文件路径

指定配置指令:-g,config目录里面有很多条指令,我们可以在命令行中覆盖

指定运行目录:-p,替换config中定义好的目录,log

发送信号:-s,操作运行中的进程

​ stop:立刻停止服务

​ quit:优雅的停止服务

​ reload:重载配置文件(优雅的停止服务方式)

​ reopen:重新开始记录日志文件

测试配置文件是否有语法错误:-t -T

打印nginx的版本信息、编译信息等:-v(版本信息), -V(编译时所有的参数)

默认情况下,编译出来的nginx会寻找执行configure时指定的位置的配置文件

重载配置文件:修改配置文件,./nginx -s reload

热部署:

​ 备份原来的文件夹(sbin里面的nginx文件夹):cp nginx nginx.old

​ 更换二进制文件,将编译好的最新版本nginx的二进制文件复制过来,替换正在运行的进程的nginx二进制文件:cp -r nginx 运行的nginx -f

​ 给正在运行的nignx master进程发送信号(告诉它开始热部署):kill -USR2 master进程号

​ 告诉老master进程优雅的关闭work进程:kill -WINCH 老master进程号

​ 老master进程不会自动退出,可以使用reload命令重新把老的work进程拉起来,允许版本回退

切割日志文件:

​ 拷贝一份日志:mv access.log bak.log

​ 执行命令:…/sbin/nginx -s reopen,重新生成access.log(向nginx主进程发送USR1信号,kill -USR1 进程号)

做为静态资源web服务器

将静态资源(dlib)拷贝到nginx安装目录(nginx/dlib)

配置nginx.conf

#如果请求出现403 Forbidden,可能需要设置user
user root;
...
http{
	server{
        # 设置监听的端口
        listen	8080;
        # 记录日志,日志位置,采用格式
        access_log logs/access.log main;
        ...
        # 请求的url,指定url后缀与文件目录后缀一一对应
        location / {
            # 配置静态资源文件夹
            # 使用alias
            # 使用root会把url路径带到文件目录中来
            alias dlib/;
            # 展示文件及文件夹目录结构信息(共享静态资源)
            autoindex on;
            # 内置变量,限制访问速度,每秒向浏览器传输1k字节
            set $limit_rate 1k;
        }
    }
    # 文本文件可以做gzip压缩,传输的字节数会大幅度极少。打开gzip,off置为on
    gzip on;
    # 小于多少字节不进行压缩
    gzip_min_length 1;
    # 压缩级别
    gzip_comp_level 2;
    # 针对某些类型的文件进行gzip压缩
    gzip_types text/plain application/x-javascript ...

    # $remote_addr:远端的ip地址(浏览器客户端的ip地址)
    # $remote_user
    # $time_local:当时时间
    # $request
    # $status:200,301(重定向),403(拒绝访问)
    # $body_bytes_sent
    # $http_referer
    # $http_user_agent
    # $http_x_forwarded_for
    # $gzip_ratio:当时使用的压缩比率
    # access日志格式,命名为main
    log_format main '$remote_addr'
    ...
}
...

重新加载:…/sbin/nginx -s reload

文本文件压缩传输:gzip on;

展示文件及文件夹目录结构信息:autoindex on;

公网带宽有限,并发用户访问形成争抢关系。有时候需要限制访问大文件速度,以期望分离出足够的带宽给必要的小文件:set $limit_rate 1k;

记录access日志:log_format,access_log

外部访问不到可能需要先关闭防火墙:sudo systemctl stop firewalld #临时关闭

做为反向代理

上游服务要处理很复杂的业务逻辑,讲求开发效率,性能并不怎么样,使用nginx做为反向代理,可以由一台nginx,把请求按照负载均衡算法代理给多台上游服务器工作,这样就实现了水平扩展,在用户无感知的情况下添加更多的上游服务器来提升处理性能,当上游服务器出现问题的时候,nginx可以自动的把请求从有问题出现灾难的服务器转交给正常的服务器。

上游服务器通常对公网不提供访问(nginx服务器做为上游服务器,修改nginx.conf)

server{
	# 加上127.0.0.1表示只能本机的进程来访问打开的8080端口。
	listen	127.0.0.1:8080;
}

搭建nginx反向代理

# 上游服务器,这一批服务器命名为local
upstream local {
	server 127.0.0.1:8080;
	...
}
server {
	# 配置域名
	server_name yangshuai.xin;
	listen 80;
	location / {
		# 因为存在反向代理,所以我们拿的变量或者值可能就会出错
		proxy_set_header Host $host;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		...
		# 在需要做缓存的url路径下添加proxy_cache
		proxy_cache my_cache;
		# 设置key(做为一个整体的key),同一个url访问时对不同用户可能展示不一样,用户的变量就要放到key中
		proxy_cache_key $host$uri$is_args$args;
		# 哪些响应不返回
		proxy_cache_valid 200 304 302 1d;
		...
		# 对所有的请求代理到上游服务里
		proxy_pass http://local;
	}
	
}
...
# 配置缓存服务器,设置缓存文件目录,文件的命名方式,文件关键字(key)放到共享内存中,
proxy_cache_path /tmp/nginxcache levels=1:2 keys_zone=my_cache:10m max_size=10g inactive=60m use_temp_path=off;

配置上游服务器地址:upstream

所有请求代理到上游服务:proxy_pass

配置缓存服务器

编译安装的nginx服务通过systemctl管理

systemctl管理的服务文件目录:/usr/lib/systemd/system

创建nginx.service文件,绑定nginx服务

[Unit]
Description=The NGINX HTTP and reverse proxy server
Documentation=http://nginx.org/en/docs/
After=syslog.target network.target remote-fs.target nss-lookup.target
 
[Service]
Type=forking
PIDFile=/home/shuai/nginx/logs/nginx.pid  
ExecStartPre=/home/shuai/nginx/sbin/nginx -t
ExecStart=/home/shuai/nginx/sbin/nginx
ExecReload=/home/shuai/nginx/sbin/nginx -s reload
ExecStop=/usr/bin/kill -s QUIT $MAINPID
PrivateTmp=true
 
[Install]
WantedBy=multi-user.target

启动nginx:systemctl start nginx

关闭nginx:systemctl stop nginx

shuair
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7下编译安装nginx
ITFLY
09-16 471
博主使用的nginx1.9.5版本好像最新的已经到1.13.5版本,看自己喜欢哪个吧,博主英语渣,附下载地址http://nginx.org/en/download.html 博主下载到了/usr/local/src 下面是安装步骤 #全部使用的root用户 tar zxvf nginx-1.9.5.tar.gz #解压下载的压缩包 cd nginx-1.9.5 #进入解压好的文
centos7编译源码安装nginx
醉雪流风的博客
03-18 1211
1、安装依赖: yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 下面说说这些依赖 gcc 因为nginx是由c编写的,GCC(GNU Compiler Collection,GNU编译器套件),是由 GNU 开发的编程语...
nginx重新编译添加ssl模块--with-http_ssl_module
奋斗的新丁
01-07 8422
最近给网站安装ssl证书,按照阿里云的帮助文档一步步来基本没有什么问题, 直到最后 果然报错了,按照他的提示需要重新编译Nginx并在编译安装的时候加上--with-http_ssl_module配置。 然后百度了一下,以下方法亲测有效 给编译好的nginx,添加http_ssl_module模块及配置ssl证书 1.切换到源码包: # cd /root/nginx-1.12.0 2.进行编译: # ./configure --prefix=/usr/local/nginx --wi
Nginx重新编译添加ssl模块--with-http_ssl_module
wl05031的专栏
07-13 1199
10会提示configure arguments:--prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module显示成功。6.将编译好的nginx覆盖掉原有的nginx 编译好的nginx在源代码下objs目录下。Nginx之前已经编译通过了,但是需要添加SSL模块。3make但不运行make install,否则会覆盖。5备份好原来的Nginx可执行程序。1找到Nginx源代码目录。4停止nginx状态。
Nginx安装withSSL模块
最新发布
yinjl123的博客
04-23 605
nginx缺少http_ssl_module模块,编译安装的时候带上 --with-http_ssl_module 配置就行了。with-http_ssl_module:提供SSL加密功能。1.安装编译工具及库文件。
【基础篇】Nginx安装 SSL模块、配置 HTTPS详细步骤
热门推荐
打怪升级
08-25 1万+
nginx
nginx升级,添加ssl模块
小小的木头人的博客
07-04 2848
环境: 已安装nginx 重新添加:--with-http_stub_status_module --with-http_ssl_module 1)进入nginx原文件路径 cd nginx-1.18.0 2)重新编译,添加模块--with-http_stub_status_module --with-http_ssl_module ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with...
nginx添加http_ssl_module模块、nginx配置https、nginx配置ws、nginx配置wss
又逢乱世
08-06 6024
nginx添加http_ssl_module模块、nginx配置https、nginx配置ws、nginx配置wss
nginx上传下载之nginx-upload-module-2.3.0
10-15
本文将详细介绍如何安装 Nginx Upload Module 2.3.0 版本。 ### 一、系统准备 确保您的系统已经安装Nginx 和必要的编译工具。对于基于 Debian 或 Ubuntu 的系统,可以使用以下命令安装: ```bash sudo apt-get...
linux离线安装nginx-centos x86-64
01-29
5. **配置和编译Nginx** Nginx编译前需要进行配置,你可以根据实际需求添加或修改配置选项。基本的配置命令如下: ``` ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-...
nginx_在centos环境编译安装
04-28
CentOS这样的Linux发行版上编译安装Nginx,可以更好地定制化配置,以满足特定的系统需求。下面将详细介绍在CentOS环境下编译安装Nginx的过程及相关知识点。 首先,我们需要确保系统已经准备好了基本的编译环境。...
CentOS 7下编译安装Nginx 1.11.10教程
09-30
在本文中,我们将深入探讨如何在CentOS 7操作系统上编译安装Nginx 1.11.10。Nginx是一个流行的开源Web服务器,以其高性能、高并发性和低内存消耗而闻名。编译安装允许我们自定义配置和添加特定模块,以满足特定的...
Nginx-1.16-1安装.docx
10-07
# ./configure --prefix=/app/nginx-1.16.1/ --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-http_gunzip_module --with-stream_ssl_module --with-pcre ...
Linux【脚本 06】HTTPS转发HTTP安装OpenSSL、Nginx(with-http_ssl_module)及自签名的X.509数字证书生成(一键部署生成脚本分享)
Java与大数据相关实践内容分享!
06-21 756
HTTPS转发HTTP安装OpenSSL、Nginx(with-http_ssl_module)及自签名的X.509数字证书生成(一键部署生成脚本分享)
nginx安装ssl模块http_ssl_module
weixin_44371237的博客
01-25 853
若出现“–with-http_ssl_module”说明已经安装过,否则继续执行下列步骤。再执行如下命令(这里一定不要执行make install,否则会覆盖掉原来的nginx)执行覆盖命令(先停止nginx,./nginx -s stop)用新的nginx覆盖旧的(会多一个objs文件夹)OpenSSL library错误。如果组件linux缺少,参考如下。PCRE library错误。查看nginx安装的模块。进入nginx源文件目录。
nginx安装http_ssl_module模块
zhang_130914036的博客
08-01 3636
nginx安装http_ssl_module模块
Nginx虚拟主机、Nginx模块的安装使用(加密模块--with-http_ssl_module
Reyn_观极
03-12 3276
一,Nginx虚拟主机(一个nginx实现多个网站) 1,基于域名的虚拟主机 1)修改Nginx服务配置,添加相关虚拟主机配置如下 # vim /usr/local/nginx/conf/nginx.conf .. .. server { listen 80; ...
nginx配置https访问
Jepson的博客
04-25 7397
1. 安装nginx 参考博文:centos7中nginx安装 需要安装 openssl 和 openssl-dev,nginx编译时需要带上 with-http_ssl_module 模块 2. 生成证书 在 nginx安装目录下(如:/usr/local/nginx)创建一个ssl目录,用来存放证书文件,然后进入ssl目录,执行后面证书生成相关指令。 证书相关密码设置: SSLPWD=“123456” 2.1 创建私钥 执行命令: openssl genrsa -des3 -passout pass:$
./configure: error: the HTTP rewrite module requires the PCRE library. You can either disable the module by using --without-http_rewrite_module option, or install the PCRE library into the system, or build the PCRE library statically from the source with nginx by using --with-pcre=<path> option.
05-23
这个错误提示是因为在编译安装Nginx时缺少PCRE库的支持。你可以尝试以下几种方法解决这个问题: 1. 安装PCRE库: 在Ubuntu中,你可以使用以下命令安装PCRE库: ``` sudo apt-get install libpcre3 libpcre3-dev ``` 在CentOS中,你可以使用以下命令安装PCRE库: ``` sudo yum install pcre pcre-devel ``` 2. 使用--with-pcre选项指定PCRE库路径。 如果你已经安装了PCRE库,但是Nginx无法找到它,你可以使用--with-pcre选项指定PCRE库的路径。例如: ``` ./configure --with-pcre=/usr/local/pcre ``` 3. 禁用HTTP rewrite模块: 如果你不需要使用HTTP rewrite模块,你可以使用--without-http_rewrite_module选项来禁用该模块。例如: ``` ./configure --without-http_rewrite_module ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值