操作系统:centos7
nginx版本:nginx-1.14.2
nginx存放位置:/usr/local
1.安装依赖库:gcc,pcre,zlib,openssl
yum install gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel
2.解压nginx-1.1.4.2包,并进入文件夹目录
tar -xzvf nginx-1.14.2.tar.gz
cd nginx-1.14.2
因为是源码包,需要编译后使用
3.在编译前,进行一些基本配置,需要建一些目录存放log日志和temp文件等等
比如建立/var/temp/nginx/client ;/var/temp/mgomx/proxy等等 可以使用mkdir -p 建立
修改nginx版本名进行伪装web server
因为是程序就有漏洞,甚至可以根据版本来进行针对性的漏洞攻击,这时候伪装就显得有些重要了
1.修改src/core/nginx.h
默认:
修改后
2.修改/src/http/ngx_http_header_filter_module.c (http responseHeader)
修改前:
修改后:
3.修改/src/http/ngx_http_special_response.c
修改前
修改后
执行下面代码,会对当前系统环境进行检测,如果有包的缺失,或者其他问题的,会打印报错,然后到网上
搜索下问题,该装的安装就行了
./configure \
--prefix=/usr/local/nginx \
--pid-path=/var/run/nginx/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--with-http_gzip_static_module \
--http-client-body-temp-path=/var/temp/nginx/client \
--http-proxy-temp-path=/var/temp/mgomx/proxy \
--http-fastcgi-temp-path=/var/temp/nginx/fastcgi \
--http-uwsgi-temp-path=/var/temp/nginx/
我这里没有出现报错,其中有个OpenSSL library is not used 可以忽略
4.执行mak命令进行编译,如果有问题会报错来,然后找出问题修改就行了
6.执行mak install进行安装,安装完成后,在/usr/local目录下就出现了一个nginx的目录
7.修改nginx的配置
进入/usr/local/nginx/conf目录,里面nginx.conf就是相关配置,因为太多,可以到网上找需要的配置
8.启动nginx
进入/usr/local/nginx/sbin目录
执行./nginx
9.检查nginx进程
执行ps -ef|grep nginx命令
10.验证nginx
输入linux的ip就能看见
出现欢迎界面就代表启动成功了
11.关闭nginx
./nginx -s stop 或者 ./nginx -s quit
12.刷新配置文件
./nginx -s reload
修改了nginx.conf 后,可以不重启nginx,能够马上生效