编译安装Nginx 1.18.0

最新推荐文章于 2024-06-02 21:16:24 发布
最新推荐文章于 2024-06-02 21:16:24 发布
阅读量3.8k 收藏 4
点赞数
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sobiao/article/details/106384981
版权

#编译安装 Nginx1.18.0

CentOS平台编译环境:

安装make:

yum -y install gcc automake autoconf libtool make

安装g++:

yum install gcc gcc-c++

sudo yum install libxslt*

sudo yum install libxml2*

sudo yum -y install gd-devel

sudo yum -y install perl-devel perl-ExtUtils-Embed

sudo yum -y install GeoIP GeoIP-devel GeoIP-data

Debian & ubuntu平台编译环境:

本文描述Nginx 的源码编译安装过程

apt-get install build-essential g++ gcc make libtool openssl libpcre3 libpcre3-dev openssl libssl-dev libperl-dev automake

apt-get install libgd2-xpm*

apt-get install libxslt*

apt-get install libxml2*

apt-get install libgeoip-dev

############## 一、安装OpenSSL ######################

 

下载地址 https://www.openssl.org/source/

//wget https://www.openssl.org/source/openssl-1.1.0h.tar.gz

wget https://www.openssl.org/source/openssl-1.1.0k.tar.gz

tar zxvf openssl-1.1.0k.tar.gz

cd openssl-1.1.0h/

./config

make && sudo make install

 

################ 二、安装PCRE ########################

下载地址 ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/

//wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.42.tar.gz

wget https://ftp.pcre.org/pub/pcre/pcre-8.43.tar.gz

tar zxvf pcre-8.43.tar.gz

./configure

make && sudo make install

 

################ 二、安装zlib ########################

wget https://nchc.dl.sourceforge.net/project/libpng/zlib/1.2.11/zlib-1.2.11.tar.gz

tar zxvf zlib-1.2.11.tar.gz

./configure

make && sudo make install

 

################ 三、安装Nginx ########################

 

下载Nginx源码包(stable version)

wget http://nginx.org/download/nginx-1.18.0.tar.gz

 

解压缩

tar zxvf nginx-1.18.0.tar.gz

 

cd nginx-1.18.0/

 

配置编译环境(--with-pcre、--with-openssl 的路径是源码路径,pcre、openssl的安装路径在/opt/local,但这里只需要源码路径)

 

./configure --prefix=/opt/nginx \

--with-select_module \

--with-poll_module \

--with-threads \

--with-file-aio \

--with-http_ssl_module \

--with-http_v2_module \

--with-http_realip_module \

--with-http_addition_module \

--with-http_xslt_module \

--with-http_xslt_module=dynamic \

--with-http_image_filter_module \

--with-http_image_filter_module=dynamic \

--with-http_geoip_module \

--with-http_geoip_module=dynamic \

--with-http_sub_module \

--with-http_dav_module \

--with-http_flv_module \

--with-http_mp4_module \

--with-http_gunzip_module \

--with-http_gzip_static_module \

--with-http_auth_request_module \

--with-http_random_index_module \

--with-http_secure_link_module \

--with-http_degradation_module \

--with-http_slice_module \

--with-http_stub_status_module \

--with-stream \

--with-stream=dynamic \

--with-stream_ssl_module \

--with-stream_realip_module \

--with-stream_geoip_module \

--with-stream_geoip_module=dynamic \

--with-stream_ssl_preread_module \

--with-compat \

--with-pcre \

--with-pcre=../pcre-8.43 \

--with-zlib=../zlib-1.2.11 \

--with-openssl=../openssl-1.1.0k

 

make && sudo make install

#################### 四、服务管理方法 ###################

 

1.赋予普通用户操作权限

sudo chmod u+s /opt/nginx/sbin/nginx

chown root:nginx /opt/nginx/sbin/nginx

2.查看帮助

$ /opt/nginx/sbin/nginx -h

3.检查配置文件正确性

$ /opt/nginx/sbin/nginx -t

4.查看进程号

cat /opt/nginx/logs/nginx.pid

23214

ps -ef | grep "nginx: master process" | grep -v 'grep' | awk -F ' ' '{print $2}'

23214

5.重新加载配置

sudo kill -HUP `cat /opt/nginx/logs/nginx.pid`

 

6.停止nginx的两种方式:

 

(1)发送停止信号

/opt/local/nginx/sbin/nginx -s stop

处理完请求后,关闭进程

(2)kill -QUIT ` cat /opt/local/nginx/logs/nginx.pid `

 

前提

如果你通过其它方法将nginx执行路径改在其它地方,如 /opt/guiji/nginx/sbin/,那么你需要修正下面的脚本

停止

如果你的nginx正在运行,你可以通过如下命令停止

 

Init脚本

vi /etc/init.d/nginx

 

#! /bin/bash

### BEGIN INIT INFO

# Provides: nginx

# Required-Start: $all

# Required-Stop: $all

# Default-Start: 2 3 4 5

# Default-Stop: 0 1 6

# Short-Description: starts the nginx web server

# Description: starts nginx using start-stop-daemon

### END INIT INFO

 

 

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

DAEMON=/opt/nginx/sbin/nginx

NAME=nginx

DESC=nginx

 

test -x $DAEMON || exit 0

 

# Include nginx defaults if available

if [ -f /etc/default/nginx ] ; then

. /etc/default/nginx

fi

 

set -e

 

case "$1" in

start)

echo -n "Starting $DESC: "

start-stop-daemon --start --quiet --pidfile /opt/guiji/nginx/$NAME.pid \

--exec $DAEMON -- $DAEMON_OPTS

echo "$NAME."

;;

stop)

echo -n "Stopping $DESC: "

start-stop-daemon --stop --quiet --pidfile /opt/nginx/$NAME.pid \

--exec $DAEMON

echo "$NAME."

;;

restart|force-reload)

echo -n "Restarting $DESC: "

start-stop-daemon --stop --quiet --pidfile \

/opt/nginx/$NAME.pid --exec $DAEMON

sleep 1

start-stop-daemon --start --quiet --pidfile \

/opt/nginx/$NAME.pid --exec $DAEMON -- $DAEMON_OPTS

echo "$NAME."

;;

reload)

echo -n "Reloading $DESC configuration: "

start-stop-daemon --stop --signal HUP --quiet --pidfile /opt/nginx/$NAME.pid \

--exec $DAEMON

echo "$NAME."

;;

*)

N=/etc/init.d/$NAME

echo "Usage: $N {start|stop|restart|force-reload}" >&2

exit 1

;;

esac

 

exit 0

 

当然你也可以通过附件下载脚本

执行

此脚本为shell命令,所以要先有可执行权限

chmod +x /etc/init.d/nginx

update-rc

脚本准备好后,我们把它加到默认运行级别

/usr/sbin/update-rc.d -f nginx defaults

开始,停止,重启

/etc/init.d/nginx start/etc/init.d/nginx stop

/etc/init.d/nginx restart

 

脚本在系统启动时会自动执行start操作

 

==================================================================================

普通用户在restart和reload nginx时,会报错:

nginx:[warn] the "user" directive makes sense only if the master processruns with super-user privileges, ignored in/opt/nginx/conf/nginx.conf:2

 

原因是:默认情况下linux的1024以下端口是只有root用户才有权限占用,解决方法如下:

 

方法一:

所有用户都可以运行(因为是755权限,文件所有者:root,组所有者:root)

chown root:root nginx

chmod 755 nginx

chmod u+s nginx

 

方法二:

仅 root 用户和 test 用户可以运行(因为是750权限,文件所有者:root,组所有者:test)

chown root:nginx nginx

chmod 750 nginx

chmod u+s nginx

 

chmod u+s 就是给某个程序的所有者以suid权限,可以像root用户一样操作。

 

Set uid, gid,sticky bit的三个权限的详细说明:

一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组.

如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限. 而setuid, setgid 可以来改变这种设置.

setuid: 设置使文件在执行阶段具有文件所有者的权限. 典型的文件是 /usr/bin/passwd. 如果一般用户执行该文件, 则在执行过程中, 该文件可以获得root权

限, 从而可以更改用户的密码.

setgid: 该权限只对目录有效. 目录被设置该位后, 任何用户在此目录下创建的文件都具有和该目录所属的组相同的组.

sticky bit: 该位可以理解为防删除位. 一个文件是否可以被某用户删除, 主要取决于

该文件所属的组是否对该用户具有写权限. 如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件. 如果希望用户能够添加文件

但同时不能删除文件, 则可以对文件使用sticky bit位. 设置该位后, 就算用户对目录

具有写权限, 也不能删除该文件.

下面说一下如何操作这些标志:

操作这些标志与操作文件权限的命令是一样的, 都是 chmod. 有两种方法来操作,

1) chmod u+s temp —为temp文件加上setuid标志. (setuid 只对文件有效)

chmod g+s tempdir —为tempdir目录加上setgid标志 (setgid 只对目录有效)

chmod o+t temp —为temp文件加上sticky标志 (sticky只对文件有效)

2) 采用八进制方式. 对一般文件通过三组八进制数字来置标志, 如 666, 777, 644等. 如果设置这些特殊标志, 则在这组数字之外外加一组八进制数字. 如

4666, 2777等. 这一组八进制数字三位的意义如下,

abc

a - setuid位, 如果该位为1, 则表示设置setuid

b - setgid位, 如果该位为1, 则表示设置setgid

c - sticky位, 如果该位为1, 则表示设置sticky

设置完这些标志后, 可以用 ls -l 来查看. 如果有这些标志, 则会在原来的执行标志位置上显示. 如

rwsrw-r– 表示有setuid标志

rwxrwsrw- 表示有setgid标志

rwxrw-rwt 表示有sticky标志

那么原来的执行标志x到哪里去了呢? 系统是这样规定的, 如果本来在该位上有x, 则这些特殊标志显示为小写字母 (s, s,t

==================================================================================

###CA根证书的生成:

生成CA私钥(.key)–>生成CA证书请求(.csr)–>自签名得到根证书(.crt)(CA给自已颁发的证书)。

 

# Generate CA private key (生成私钥)

openssl genrsa -out ca.key 2048

# Generate CSR (生成证书签发请求)

openssl req -new -key ca.key -out ca.csr

# Generate Self Signed certificate(生成CA根证书)

openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt

 

#“KEY文件+CRT文件”转换为标准的PEM文件:

cat ca.key ca.crt > ca.pem

 

配置示例:

server {

listen 443 ssl;

server_name localhost;

 

ssl on;

ssl_certificate ca.pem;

ssl_certificate_key ca.key;

ssl_session_timeout 5m;

 

==============================================================================

 

###生成根证书

####a).生成根证书私钥(pem文件)

 

OpenSSL通常使用PEM(Privacy Enbanced Mail)格式来保存私钥,构建私钥的命令如下:

 

openssl genrsa -aes256 -out cakey.pem 2048

 

该命含义如下:

genrsa——使用RSA算法产生私钥

-aes256——使用256位密钥的AES算法对私钥进行加密

-out——输出文件的路径

2048——指定私钥长度

 

####b).生成根证书签发申请文件(csr文件)

 

使用上一步生成的私钥(pem文件),生成证书请求文件(csr文件):

 

openssl req -new -key cakey.pem -out ca.csr -subj \

"/C=CN/ST=jiangsu/L=nanjing/O=guiji/OU=guiji/CN=*.guiji.ai"

 

该命令含义如下:

req——执行证书签发命令

-new——新证书签发请求

-key——指定私钥路径

-out——输出的csr文件的路径

-subj——证书相关的用户信息(subject的缩写)

 

####c).自签发根证书(cer文件)

 

csr文件生成以后,可以将其发送给CA认证机构进行签发,当然,这里我们使用OpenSSL对该证书进行自签发:

 

openssl x509 -req -days 365 -sha1 -extensions v3_ca -signkey \

cakey.pem -in ca.csr -out ca.cer

 

该命令的含义如下:

 

x509——生成x509格式证书

-req——输入csr文件

-days——证书的有效期(天)

-sha1——证书摘要采用sha1算法

-extensions——按照openssl.cnf文件中配置的v3_ca项添加扩展

-signkey——签发证书的私钥

-in——要输入的csr文件

-out——输出的cer证书文件

 

==================================================================================

###NGINX加载动态模块:

 

load_module "modules/ngx_rtmp_module.so";

load_module "modules/ngx_stream_module.so";

==================================================================================

#Docker安装nginx1.18.0

docker pull nginx:stable-alpine

docker pull nginx:1.18.0-alpine

mkdir -p /opt/nginx/{conf,conf.d,html,logs}

docker run --name nginx -d -p 80:80 -v /opt/nginx/html:/usr/share/nginx/html -v /opt/nginx/conf.d:/etc/nginx/conf.d -v /opt/nginx/logs:/var/log/nginx nginx:stable-alpine

 

炸裂且呵呵-_
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx1.18.0安装
m0_64896523的博客
01-03 5361
Nginx 的应用场景(或功能) 静态处理:不管是httpd还是nginx默认只能处理静态页面 反向代理:不直接处理客户端的请求,而是将请求转交给其它服务器 负载均衡:跟反向代理相结合,负责将客户端的请求转交给其它压力较小的服务器 资源缓存:对客户端经常访问的数据进行缓存,从而加快客户端的访问的速度 安全防护:nginx对自己本身有一定的防护措施 访问限制:类似于apache的order deny,allow 访问认证:对所访问的网站,进行添加用户名和密码 一、 I/O(输入/输出)
Nginx解析漏洞复现
热门推荐
钟言的博客
01-28 1万+
本篇为Nginx的解析漏洞复现,详细内容包含了搭建环境 复现过程 漏洞原理及防范同时包含了配置过程中出现的问题以及解决方案等等。
Nginx源码编译安装
最新发布
JIUYINGQAQ的博客
06-02 1466
但在反向代理场景中计算方法不同,因为nginx既要维持和客户端的连接,又要维持和后端服务器的连接,因此处理一次连接要占用2个连接,所以最大并发数计算方式为:worker_processes。反向代理服务器在转发请求的http头信息中,可以增加x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。请求www.kgc.com/test/1.html,会返回文件/var/www/html/test/1.html。$request: 用来记录请求的url与http协议;
Linux下安装nginx 1.18.0稳定版
u011509628的博客
05-04 650
linux下搭建nginx1.18.0版本详细步骤
CentOS安装Nginx 1.18.0
红缎带的博客
11-26 577
目录 下载nginx安装包 通过工具xftp上传nginx安装包 通过工具xshell解压nginx安装安装nginx所需的依赖包 添加nginx用户组 初始化nginx配置信息 启动nginx 下载nginx安装nginx下载链接:nginx: download 通过工具xftp上传nginx安装包 通过工具xshell解压nginx安装包 tar -zxvf /data/nginx/nginx-1.18.0.tar.gz -C /data/ngin...
nginx稳定版本_nginx 1.18.0 稳定版发布
weixin_39901213的博客
12-23 1516
文章转载自 OSCHINA 社区[http://www.oschina.net]nginx 1.18.0 已发布,这是继 1.16 系列之后的最新稳定版本。1.18.0 加入了 1.17.x mainline 分支中的新功能和 bug 修复,包括 limit_req 和 limit_conn 中的 dry run 模式,limit_rate, limit_rate_after 和 grpc_pa...
ubuntu18.04下交叉编译nginx1.18.0源码(平台aarch64-linux-gnu)
02-09
以上就是在Ubuntu 18.04上交叉编译Nginx 1.18.0以支持H265编码的RTMP推流和HTTP-FLV拉流的完整过程。这个过程涉及到了多个库的交叉编译Nginx的模块化扩展,是实现高效、稳定音视频流服务的基础。在实际操作中,...
nginx-1.18.0_OpenSSL 1.1.1n rpm包
03-30
为了应对这一高危漏洞,开发者使用了Nginx 1.18.0的源代码,并基于OpenSSL 1.1.1n进行编译,确保了新版本的Nginx在运行时使用了安全的OpenSSL库。这个RPM包的创建旨在帮助Linux服务器管理员快速更新他们的Nginx实例...
Nginx 1.18.0 以及相关依赖库
12-27
该压缩包内包含了 Nginx-1.18.0以及 Nginx所需要的依赖库。依赖库主要为: * 编译 Nginx 的GCC 编译器; * 未来使用 C++ 来编写 Nginx 的 G++ 编译器; * Perl 正则表达式(Nginx HTTP 模块依赖库); * zlib ...
nginx-1.18.0
08-06
在 Linux 系统中,通常通过编译源码来安装 Nginx 1.18.0: 1. 解压下载的 `nginx-1.18.0` 压缩包。 2. 配置编译选项,包括安装路径、模块选择等。 3. 编译源代码并安装。 4. 启动、停止和管理 Nginx 服务。 **五、...
nginx安装环境及nginx_1.18.0安装
10-22
在本主题中,我们将详细探讨Nginx安装环境以及如何安装`nginx_1.18.0`版本。 首先,让我们了解必要的安装环境。在Linux系统上安装Nginx,通常需要以下组件: 1. **GCC (GNU Compiler Collection)**:GCC是用于...
nginx源码 1.18版
11-20
nginx源码nginx源码nginx源码nginx源码nginx源码nginx源码nginx源码nginx源码nginx源码nginx源码
linux离线安装nginx1.14,含有安装说明和所有依赖
10-19
公司服务器需要安装新版本的nginx,多次搜索资源后发现了此版本nginx,可以在linux离线安装,含有安装说明和所有依赖,安装完了如果好用请给个好评,谢谢
nginx平滑升级解决 nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372)
m0_67391683的博客
07-28 3534
关于漏洞扫描nginx安全漏洞的修复。服务器漏洞扫描中扫出了nginx的安全漏洞,nginx安全漏洞(CVE-2021-23017)和NGINX环境问题漏洞(CVE-2019-20372),受影响版本为0.6.18-1.20.0;给出解决办法为升级补丁修复,由于漏洞较多考虑平滑升级。提示以下是本篇文章正文内容,下面案例可供参考以上就是对nginx安全漏洞进行处理平滑升级的内容,本文仅仅简单记录了自己工作中处理的问题,不一定适用于所有情况,仅供大家参考。httpshttpshttps。...
Ubuntu 20.04安装Nginx 1.18.0
Kearney
07-24 4225
前言 Apache用着有一阵子了,该尝试一下新事物了 安装 sudo apt update sudo apt install nginx -y sudo systemctl status nginx 如果显示状态为Active: active (running)则说明Nginx正常运行中。此时可以打开浏览器输入IP即可(有安全组的服务器需打开80、443端口),我用的是虚拟机在地址栏,输入http://localhost/后回车即可看到,该网站根目录位于var/html/www Welcome to
【关于nginx升级---存在0day漏洞】
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
11-10 1万+
0day漏洞——又称“零日漏洞”(zero-day),是漏洞已经被发现(有可能未被公开),但是官方还没有发布相关补丁的漏洞。
Linux下安装nginx-1.18.0详细步骤
great0220的博客
12-28 3235
Linux下安装nginx-1.18.0详细步骤Linux下安装nginx-1.18.0下载Nginx安装包环境准备安装 Linux下安装nginx-1.18.0 下载Nginx安装包 官方下载 环境准备 安装依赖 yum -y install gcc pcre-devel zlib-devel openssl openssl-devel 安装 解压 nginx-1.18.0.tar.gz tar -zxvf nginx-1.18.0.tar.gz 配置 ./configuration –p
【中间件系列一】Nginx1.18.0编译安装、配置规范化
Destiny nefertari的博客
06-22 1713
Nginx1.18.0编译安装、配置规范化 一、资源配置标准 1、操作系统版本选择 CentOS7.2+【当前案例版本7.6】 2、虚机资源配置标准 1C+/4G+/20G+ 3、网络策略配置标准 端口根据实际需求而定,1024及以下端口需要具有root权限的用户进行启动;1024以上的端口在未占用的情况下直接启动即可。 二、系统配置标准 1、系统基础环境标准化 时区设置检查 [root@mo ~]# date -R #验证时区 时间同步标准 检查时间是否与北京时间一致,如果内网配置有时间
Centos系统部署nginx1.18.0
m0_60028455的博客
04-06 2844
镜像下载、域名解析、时间同步请点击 阿里云开源镜像站 一、 安装依赖包 # yum –y install gcc gcc-c++ openssl openssl-devel pcre pcre-devel zlib zlib-devel如yum安装依赖包时报错: 解决办法: #~ wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo ##可连外网的情况下,下载一个网络源#~ s...
centos7.9 离线安装nginx1.18.0
06-06
离线安装nginx1.18.0需注意的是,若缺少依赖包可能会导致编译失败,解决方法就是先安装好所有依赖包再进行编译安装。 另外需要注意的是,离线安装配置时需要注意跟在线安装的配置过程有所不同,具体可以查看官方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值