本文主要记录如何在CentOS 7.5中编译安装Nginx官方最新的1.15.3版本。由于像Nginx、Mysql和PHP的的源码都是用C/C++写的,所以自己的CentOS 7.5服务器上必须要安装gcc和g++软件。搭建
LNMP环境一般是先安装Mysql/MariaDB, 再安装Nginx, 其次是安装PHP
安装环境
- 系统:
CentOS 7.5.1804 - 软件:
Nginx 1.15.3 - 依赖软件:
Pcre、Zlib、Openssl
创建用户及用户组
先创建一个名为nginx且没有登录权限的用户和一个名为nginx的用户组,然后安装nginx所需的依赖库和依赖包,最后通过.configure进行安装的详细配置。
- 创建
Nginx用户组
> 创建`nginx`用户组(`-r`选项是创建一个系统用户组的意思)[root@lightserver ~]$ groupadd -r nginx
- 创建用户并加入到
nginx系统用户组
> 添加新用户> -r: 添加系统用户( 这里指将要被创建的系统用户`nginx`)> -g: 指定要创建的用户所属组( 这里指添加到新系统用户`nginx`到`nginx`系统用户组 )> -s: 新帐户的登录`shell`( `/sbin/nologin` 这里设置为将要被创建系统用户`nginx`不能用来登录系统 )> -d: 新帐户的主目录( 这里指定将要被创建的系统用户`nginx`的家目录为 `/usr/local/nginx` )> -M: 不要创建用户的主目录( 也就是说将要被创建的系统用户`nginx`不会在 `/home` 目录下创建 `nginx` 家目录 )[root@lightserver ~]$ useradd -r -g nginx -s /sbin/nologin -d /usr/local/nginx -M nginx
创建相关目录
> 在`/var/tmp/nginx/`创建缓存目录[root@lightserver ~]$ mkdir -pv /var/tmp/nginx/{client_body,proxy,fastcgi,uwsgi,scgi}> 赋予`nginx`用户权限[root@lightserver ~]$ chown -R nginx:nginx /var/tmp/nginx/> 在`/usr/local/nginx/`创建`logs`目录[root@lightserver ~]$ mkdir -pv /usr/local/nginx/logs/> 赋予`nginx`用户权限[root@lightserver ~]$ chown -R nginx:nginx /usr/local/nginx/ 安装依赖库
> 安装`gcc`、`gcc-c++`、`C/C++`语言编译环境[root@lightserver ~]$ yum -y install gcc gcc-c++ autoconf automake make > `yum`安装`nginx`必须的依赖库[root@lightserver ~]$ yum -y install openssl openssl-devel libxml2-devel libxslt-devel perl-devel perl-ExtUtils-Embed libtool zlib zlib-devel pcre pcre-devel patch
创建家目录存放软件包目录
> 创建目录存放软件包目录[root@lightserver ~]$ mkdir soft && cd soft
下载解压源码包
> 官网下载`Nginx1.15.3`的`tar`包,然后解压到服务器上[root@lightserver soft]$ wget http://nginx.org/download/nginx-1.15.3.tar.gz[root@lightserver soft]$ tar -zxvf nginx-1.15.3.tar.gz
-
pcre:Nginx的Rewrite功能
> 下载[root@lightserver soft]$ wget https://ftp.pcre.org/pub/pcre/pcre-8.42.tar.gz> 解压# tar -zxvf pcre-8.42.tar.gz> 进入解压后的源码目录编译并安装# cd pcre-8.42/# ./configure# make && make install# cd ~/soft/
-
zlib:Nginx的Gzip压缩功能
> 下载[root@lightserver soft]$ wget http://www.zlib.net/fossils/zlib-1.2.11.tar.gz> 解压# tar -zxvf zlib-1.2.11.tar.gz> 进入解压后的源码目录编译并安装# cd zlib-1.2.11# ./configure# make && make install# cd ~/soft/
-
openssl:nginx第三方模块—nginx-sticky-module的使用(基于cookie的会话保持)
> 下载[root@lightserver soft]$ wget https://www.openssl.org/source/openssl-1.1.1-pre8.tar.gz> 解压# tar -zxvf openssl-1.1.1-pre8.tar.gz> 进入解压后的源码目录编译并安装# cd openssl-1.1.1# ./configure# make && make install# cd ~/soft/
- nginx-sticky-module
> 下载[root@lightserver soft]$ wget https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/get/master.tar.gz> 解压# tar -zxvf /master.tar.gz # mv nginx-goodies-nginx-sticky-module-ng-08a395c66e42/ nginx-sticky-module/
nginx编译参数
> 进入`nginx`目录[root@lightserver ~]$ cd ~/soft/nginx-1.15.3> 编译安装> > 编译时,复制一下代码,末尾不能有空格,不能有注释[root@lightserver nginx-1.15.3]$ ./configure \--prefix=/usr/local/nginx \--sbin-path=/usr/sbin/nginx \--conf-path=/etc/nginx/nginx.conf \--error-log-path=/var/log/nginx/error.log \--http-log-path=/var/log/nginx/access.log \--pid-path=/var/run/nginx.pid \--lock-path=/var/lock/nginx.lock \--user=nginx \--group=nginx \--with-http_ssl_module \--with-http_v2_module \--with-http_dav_module \--with-http_flv_module \--with-http_realip_module \--with-http_addition_module \--with-http_xslt_module \--with-http_stub_status_module \--with-http_sub_module \--with-http_random_index_module \--with-http_degradation_module \--with-http_secure_link_module \--with-http_gzip_static_module \--with-http_perl_module \--add-module=../nginx-sticky-module \--with-pcre=../pcre-8.42 \--with-zlib=../zlib-1.2.11 \--with-openssl=../openssl-1.1.1-pre8 \--with-debug \--with-file-aio \--with-mail \--with-mail_ssl_module \--http-client-body-temp-path=/var/tmp/nginx/client_body \--http-proxy-temp-path=/var/tmp/nginx/proxy \--http-fastcgi-temp-path=/var/tmp/nginx/fastcgi \--http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \--http-scgi-temp-path=/var/tmp/nginx/scgi \--with-stream \--with-ld-opt="-Wl,-E"
编译选项说明
-
--prefix=PATH: 指定nginx的安装目录。默认 /usr/local/nginx -
--sbin-path=PATH:设置nginx可执行文件的名称。默认情况下,文件指向 安装目录/sbin/nginx -
--conf-path=PATH:设置nginx.conf配置文件的名称。nginx允许使用不同的配置文件启动,通过在命令行参数中指定它 。默认情况下,文件指向 安装目录/conf/nginx.conf -
--pid-path=PATH:设置存储主进程ID文件nginx.pid的名称。默认情况下,文件指向 安装目录/logs/nginx.pid -
--error-log-path=PATH:设置错误,警告和诊断文件的名称。默认情况下,文件指向 安装目录/logs/error.log -
--http-log-path=PATH:设置HTTP服务器的请求日志文件的名称。默认情况下,文件指向 安装目录/logs/access.log -
--lock-path=PATH:安装文件锁定,防止安装文件被别人利用,或自己误操作。 -
--user=nginx:指定程序运行时的非特权用户。安装完成后,可以随时在nginx.conf配置文件更改user。默认用户名为nobody -
--group=nginx:指定程序运行时的非特权用户所在组名称。默认情况下,组名称设置为非root用户的名称。 -
--with-http_realip_module启用ngx_http_realip_module支持(这个模块允许从请求标头更改客户端的IP地址值,默认为关) -
--with-http_ssl_module:启用ngx_http_ssl_module支持(使支持https请求,需已安装openssl) -
--with-http_stub_status_module:启用ngx_http_stub_status_module支持(获取nginx自上次启动以来的工作状态) -
--with-http_gzip_static_module:启用ngx_http_gzip_module支持(该模块同–without-http_gzip_module功能一样) -
--http-client-body-temp-path=PATH:设定http客户端请求临时文件路径 -
--http-proxy-temp-path=PATH:设定http代理临时文件路径 -
--http-fastcgi-temp-path=PATH:设定http fastcgi临时文件路径 -
--http-uwsgi-temp-path=PATH:设定http scgi临时文件路径 -
--with-pcre:设置pcre库的源码路径,如果已通过yum方式安装,使用–with-pcre自动找到库文件。使用--with-pcre=PATH时,需要从PCRE网站下载pcre库的源码(版本8.4)并解压,剩下的就交给Nginx的./configure和make来完成。perl正则表达式使用在location指令和 ngx_http_rewrite_module模块中。 -
--with-zlib=PATH:指定 zlib(版本1.2.11)的源码解压目录。在默认就启用的网络传输压缩模块ngx_http_gzip_module时需要使用zlib -
--with-http_ssl_module:使用https协议模块。默认情况下,该模块没有被构建。前提是openssl已安装 -
--add-module=PATH: 添加第三方外部模块,如nginx-sticky-module-ng或缓存模块。每次添加新的模块都要重新编译(Tengine可以在新加入module时无需重新编译)
注释版
./configure \--prefix=/usr/local/nginx \ [Nginx安装目录]--sbin-path=/usr/sbin/nginx \. [Nginx的sbin目录]--conf-path=/etc/nginx/nginx.conf \ [Nginx的配置文件]--error-log-path=/var/log/nginx/error.log \ [Nginx的错误日志]--http-log-path=/var/log/nginx/access.log \ [Nginx的访问日志]--pid-path=/var/run/nginx.pid \ [Nginx的进程ID]--lock-path=/var/lock/nginx.lock \ [Nginx的进程锁]--user=nginx \ [Nginx所属用户]--group=nginx \ [Nginx所属用户组]--with-http_ssl_module \ [Nginx的ssl模块]--with-http_v2_module \ --with-http_dav_module \--with-http_flv_module \--with-http_realip_module \ [记录原始客户端的IP地址]--with-http_addition_module \--with-http_xslt_module \--with-http_stub_status_module \ [监控 Nginx 的当前状态]--with-http_sub_module \--with-http_random_index_module \--with-http_degradation_module \--with-http_secure_link_module \--with-http_gzip_static_module \ [Nginx的gzip压缩模块]--with-http_perl_module \ --with-pcre=../pcre-8.42 \ [pcre的安装目录]--with-zlib=../zlib-1.2.11 \ [zlib的安装目录]--with-openssl=../openssl-1.1.1-pre8 \ [openssl的安装目录]--with-debug \ [允许DEBUG]--with-file-aio \--with-mail \--with-mail_ssl_module \--http-client-body-temp-path=/var/tmp/nginx/client_body \--http-proxy-temp-path=/var/tmp/nginx/proxy \--http-fastcgi-temp-path=/var/tmp/nginx/fastcgi \--http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \--http-scgi-temp-path=/var/tmp/nginx/scgi \--with-stream \ [Nginx特有的stream模块]--with-ld-opt="-Wl,-E" [gcc的编译优化]
配置过程大概需要5分钟左右
配置完后,编译安装
[root@lightserver ~]$ make && make install
配置Nginx
[root@lightserver ~]$ vim /etc/init.d/nginx> 编写脚本文件#! /bin/bash## nginx - this script starts and stops the nginx daemon## chkconfig: - 85 15# description: Nginx is an HTTP(S) server, HTTP(S) reverse \# proxy and IMAP/POP3 proxy server## processname: nginx# config: /etc/nginx/nginx.conf# pidfile: /var/run/nginx.pid# Source function library.. /etc/rc.d/init.d/functions# Source networking configuration.. /etc/sysconfig/network# Check that networking is up.[ "$NETWORKING" = "no" ] && exit 0nginx="/usr/sbin/nginx"prog=$(basename $nginx)NGINX_CONF_FILE="/etc/nginx/nginx.conf"[ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginxlockfile=/var/lock/nginx.lockstart() { [ -x $nginx ] || exit 5 [ -f $NGINX_CONF_FILE ] || exit 6 echo -n "Starting $prog: " daemon $nginx -c $NGINX_CONF_FILE retval=$? echo [ $retval -eq 0 ] && touch $lockfile return $retval}stop() { echo -n "Stopping $prog: " killproc $prog -QUIT retval=$? echo [ $retval -eq 0 ] && rm -f $lockfile return $retval}restart() { configtest || return $? stop sleep 1 start}reload() { configtest || return $? echo -n "Reloading $prog: " killproc $nginx -HUP RETVAL=$? echo}force_reload() { restart}configtest() { $nginx -t -c $NGINX_CONF_FILE}rh_status() { status $prog}rh_status_q() { rh_status >/dev/null 2>&1}case "$1" in start) rh_status_q && exit 0 $1 ;; stop) rh_status_q || exit 0 $1 ;; restart|configtest) $1 ;; reload) rh_status_q || exit 7 $1 ;; force-reload) force_reload ;; status) rh_status ;; condrestart|try-restart) rh_status_q || exit 0 ;; *) echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}" exit 2 ;;esac 配置Nginx启动脚本
> 改变文件权限[root@lightserver ~]$ chmod +x /etc/init.d/nginx> 添加到系统服务[root@lightserver.cn ~]$ chkconfig --add nginx> 设置系统为开机启动[root@lightserver ~]$ chkconfig nginx on
启动Nginx服务器
[root@lightserver ~]$ systemctl start nginx
查看Nginx服务启动状态
[root@lightserver ~]$ systemctl status nginx
修改Nginx配置文件
> 修改nginx配置文件[root@lightserver ~]$ vi /etc/nginx/nginx.conf# 运行用户#user nobody;# 启动进程, 通常设置成和cpu的数据相等worker_processes 1;# 全局错误日志及PID文件#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;#pid logs/nginx.pid;# 工作模式及连接数上限events { use epoll; worker_connections 1024;}http { include mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log logs/access.log main; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; tcp_nodelay on; gzip on; gzip_disable "MSIE [1-6]"; client_header_buffer_size 128k; large_client_header_buffers 4 128k; server { listen 80; server_name www.nginx.dev; #charset koi8-r; access_log logs/nginx.dev.access.log main; location / { root /data/www/html; index index.php index.html index.htm; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root /data/www/html; } location ~ ^/(images|javascript|js|css|flash|media|static)/ { expires 30d; } # proxy the PHP scripts to Apache listening on 127.0.0.1:80 # #location ~ \.php$ { # proxy_pass http://127.0.0.1; #} # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 # location ~ \.php$ { # root html; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } # deny access to .htaccess files, if Apache's document root # concurs with nginx's one # location ~ /\.ht { deny all; } } # another virtual host using mix of IP-, name-, and port-based configuration # #server { # listen 8000; # listen somename:8080; # server_name somename alias another.alias; # location / { # root html; # index index.html index.htm; # } #} # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_cache shared:SSL:1m; # ssl_session_timeout 5m; # ssl_ciphers HIGH:!aNULL:!MD5; # ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #}} CentOS 添加开放TCP 80端口
> 加入开放端口到配置文件[root@lightserver ~]$ firewall-cmd --zone=public --add-port=80/tcp --permanent> 添加时区--zone=public > 添加端口--add-port=80/tcp > 永久生效--permanent > 加载防火墙新配置文件( 以 `root`身份输入以下命令,重新加载防火墙,并不中断用户连接,即不丢失状态信息. )[root@lightserver.cn ~]$ firewall-cmd --reload