本文主要记录如何在CentOS 7.5中编译安装Nginx官方最新的1.15.3版本。由于像Nginx、Mysql和PHP的的源码都是用C/C++写的,所以自己的CentOS 7.5服务器上必须要安装gcc和g++软件。
搭建LNMP环境一般是先安装Mysql/MariaDB, 再安装Nginx, 其次是安装PHP
安装环境
- 系统:CentOS 7.5.1804
- 软件:Nginx 1.15.3
- 依赖软件:Pcre、Zlib、Openssl
创建用户及用户组
先创建一个名为nginx且没有登录权限的用户和一个名为nginx的用户组,然后安装nginx所需的依赖库和依赖包,最后通过.configure进行安装的详细配置。
- 创建Nginx用户组
> 创建`nginx`用户组(`-r`选项是创建一个系统用户组的意思)
[root@lightserver ~]$ groupadd -r nginx
- 创建用户并加入到nginx系统用户组
> 添加新用户
> -r: 添加系统用户( 这里指将要被创建的系统用户`nginx`)
> -g: 指定要创建的用户所属组( 这里指添加到新系统用户`nginx`到`nginx`系统用户组 )
> -s: 新帐户的登录`shell`( `/sbin/nologin` 这里设置为将要被创建系统用户`nginx`不能用来登录系统 )
> -d: 新帐户的主目录( 这里指定将要被创建的系统用户`nginx`的家目录为 `/usr/local/nginx` )
> -M: 不要创建用户的主目录( 也就是说将要被创建的系统用户`nginx`不会在 `/home` 目录下创建 `nginx` 家目录 )
[root@lightserver ~]$ useradd -r -g nginx -s /sbin/nologin -d /usr/local/nginx -M nginx
创建相关目录
> 在`/var/tmp/nginx/`创建缓存目录
[root@lightserver ~]$ mkdir -pv /var/tmp/nginx/{client_body,proxy,fastcgi,uwsgi,scgi}
> 赋予`nginx`用户权限
[root@lightserver ~]$ chown -R nginx:nginx /var/tmp/nginx/
> 在`/usr/local/nginx/`创建`logs`目录
[root@lightserver ~]$ mkdir -pv /usr/local/nginx/logs/
> 赋予`nginx`用户权限
[root@lightserver ~]$ chown -R nginx:nginx /usr/local/nginx/
安装依赖库
> 安装`gcc`、`gcc-c++`、`C/C++`语言编译环境
[root@lightserver ~]$ yum -y install gcc gcc-c++ autoconf automake make
> `yum`安装`nginx`必须的依赖库
[root@lightserver ~]$ yum -y install openssl openssl-devel libxml2-devel libxslt-devel perl-devel perl-ExtUtils-Embed libtool zlib zlib-devel pcre pcre-devel patch
创建家目录存放软件包目录
> 创建目录存放软件包目录
[root@lightserver ~]$ mkdir soft && cd soft
下载解压源码包
> 官网下载`Nginx1.15.3`的`tar`包,然后解压到服务器上
[root@lightserver soft]$ wget http://nginx.org/download/nginx-1.15.3.tar.gz
[root@lightserver soft]$ tar -zxvf nginx-1.15.3.tar.gz
- pcre: Nginx的Rewrite功能
> 下载
[root@lightserver soft]$ wget https://ftp.pcre.org/pub/pcre/pcre-8.42.tar.gz
> 解压
# tar -zxvf pcre-8.42.tar.gz
> 进入解压后的源码目录编译并安装
# cd pcre-8.42/
# ./configure
# make && make install
# cd ~/soft/
- zlib: Nginx的Gzip压缩功能
> 下载
[root@lightserver soft]$ wget http://www.zlib.net/fossils/zlib-1.2.11.tar.gz
> 解压
# tar -zxvf zlib-1.2.11.tar.gz
> 进入解压后的源码目录编译并安装
# cd zlib-1.2.11
# ./configure
# make && make install
# cd ~/soft/
- openssl: nginx第三方模块—nginx-sticky-module的使用(基于cookie的会话保持)
> 下载
[root@lightserver soft]$ wget https://www.openssl.org/source/openssl-1.1.1-pre8.tar.gz
> 解压
# tar -zxvf openssl-1.1.1-pre8.tar.gz
> 进入解压后的源码目录编译并安装
# cd openssl-1.1.1
# ./configure
# make && make install
# cd ~/soft/
- nginx-sticky-module
> 下载
[root@lightserver soft]$ wget https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/get/master.tar.gz
> 解压
# tar -zxvf /master.tar.gz
# mv nginx-goodies-nginx-sticky-module-ng-08a395c66e42/ nginx-sticky-module/
nginx编译参数
> 进入`nginx`目录
[root@lightserver ~]$ cd ~/soft/nginx-1.15.3
> 编译安装
>
> 编译时,复制一下代码,末尾不能有空格,不能有注释
[root@lightserver nginx-1.15.3]$
./configure \
--prefix=/usr/local/nginx \
--sbin-path=/usr/sbin/nginx \
--conf-path=/etc/nginx/nginx.conf \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--pid-path=/var/run/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--user=nginx \
--group=nginx \
--with-http_ssl_module \
--with-http_v2_module \
--with-http_dav_module \
--with-http_flv_module \
--with-http_realip_module \
--with-http_addition_module \
--with-http_xslt_module \
--with-http_stub_status_module \
--with-http_sub_module \
--with-http_random_index_module \
--with-http_degradation_module \
--with-http_secure_link_module \
--with-http_gzip_static_module \
--with-http_perl_module \
--add-module=../nginx-sticky-module \
--with-pcre=../pcre-8.42 \
--with-zlib=../zlib-1.2.11 \
--with-openssl=../openssl-1.1.1-pre8 \
--with-debug \
--with-file-aio \
--with-mail \
--with-mail_ssl_module \
--http-client-body-temp-path=/var/tmp/nginx/client_body \
--http-proxy-temp-path=/var/tmp/nginx/proxy \
--http-fastcgi-temp-path=/var/tmp/nginx/fastcgi \
--http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \
--http-scgi-temp-path=/var/tmp/nginx/scgi \
--with-stream \
--with-ld-opt="-Wl,-E"
编译选项说明
- --prefix=PATH: 指定nginx的安装目录。默认 /usr/local/nginx
- --sbin-path=PATH:设置nginx可执行文件的名称。默认情况下,文件指向 安装目录/sbin/nginx
- --conf-path=PATH:设置nginx.conf配置文件的名称。nginx允许使用不同的配置文件启动,通过在命令行参数中指定它 。默认情况下,文件指向 安装目录/conf/nginx.conf
- --pid-path=PATH:设置存储主进程ID文件nginx.pid的名称。默认情况下,文件指向 安装目录/logs/nginx.pid
- --error-log-path=PATH:设置错误,警告和诊断文件的名称。默认情况下,文件指向 安装目录/logs/error.log
- --http-log-path=PATH:设置HTTP服务器的请求日志文件的名称。默认情况下,文件指向 安装目录/logs/access.log
- --lock-path=PATH:安装文件锁定,防止安装文件被别人利用,或自己误操作。
- --user=nginx:指定程序运行时的非特权用户。安装完成后,可以随时在nginx.conf配置文件更改user。默认用户名为nobody
- --group=nginx:指定程序运行时的非特权用户所在组名称。默认情况下,组名称设置为非root用户的名称。
- --with-http_realip_module 启用ngx_http_realip_module支持(这个模块允许从请求标头更改客户端的IP地址值,默认为关)
- --with-http_ssl_module :启用ngx_http_ssl_module支持(使支持https请求,需已安装openssl)
- --with-http_stub_status_module :启用ngx_http_stub_status_module支持(获取nginx自上次启动以来的工作状态)
- --with-http_gzip_static_module :启用ngx_http_gzip_module支持(该模块同–without-http_gzip_module功能一样)
- --http-client-body-temp-path=PATH :设定http客户端请求临时文件路径
- --http-proxy-temp-path=PATH:设定http代理临时文件路径
- --http-fastcgi-temp-path=PATH:设定http fastcgi临时文件路径
- --http-uwsgi-temp-path=PATH:设定http scgi临时文件路径
- --with-pcre:设置pcre库的源码路径,如果已通过yum方式安装,使用–with-pcre自动找到库文件。使用--with-pcre=PATH时,需要从PCRE网站下载pcre库的源码(版本8.4)并解压,剩下的就交给Nginx的./configure和make来完成。perl正则表达式使用在location指令和 ngx_http_rewrite_module模块中。
- --with-zlib=PATH:指定 zlib(版本1.2.11)的源码解压目录。在默认就启用的网络传输压缩模块ngx_http_gzip_module时需要使用zlib
- --with-http_ssl_module:使用https协议模块。默认情况下,该模块没有被构建。前提是openssl已安装
- --add-module=PATH : 添加第三方外部模块,如nginx-sticky-module-ng或缓存模块。每次添加新的模块都要重新编译(Tengine可以在新加入module时无需重新编译)
注释版
./configure \
--prefix=/usr/local/nginx \ [Nginx安装目录]
--sbin-path=/usr/sbin/nginx \. [Nginx的sbin目录]
--conf-path=/etc/nginx/nginx.conf \ [Nginx的配置文件]
--error-log-path=/var/log/nginx/error.log \ [Nginx的错误日志]
--http-log-path=/var/log/nginx/access.log \ [Nginx的访问日志]
--pid-path=/var/run/nginx.pid \ [Nginx的进程ID]
--lock-path=/var/lock/nginx.lock \ [Nginx的进程锁]
--user=nginx \ [Nginx所属用户]
--group=nginx \ [Nginx所属用户组]
--with-http_ssl_module \ [Nginx的ssl模块]
--with-http_v2_module \
--with-http_dav_module \
--with-http_flv_module \
--with-http_realip_module \ [记录原始客户端的IP地址]
--with-http_addition_module \
--with-http_xslt_module \
--with-http_stub_status_module \ [监控 Nginx 的当前状态]
--with-http_sub_module \
--with-http_random_index_module \
--with-http_degradation_module \
--with-http_secure_link_module \
--with-http_gzip_static_module \ [Nginx的gzip压缩模块]
--with-http_perl_module \
--with-pcre=../pcre-8.42 \ [pcre的安装目录]
--with-zlib=../zlib-1.2.11 \ [zlib的安装目录]
--with-openssl=../openssl-1.1.1-pre8 \ [openssl的安装目录]
--with-debug \ [允许DEBUG]
--with-file-aio \
--with-mail \
--with-mail_ssl_module \
--http-client-body-temp-path=/var/tmp/nginx/client_body \
--http-proxy-temp-path=/var/tmp/nginx/proxy \
--http-fastcgi-temp-path=/var/tmp/nginx/fastcgi \
--http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \
--http-scgi-temp-path=/var/tmp/nginx/scgi \
--with-stream \ [Nginx特有的stream模块]
--with-ld-opt="-Wl,-E" [gcc的编译优化]
配置过程大概需要5分钟左右
配置完后,编译安装
[root@lightserver ~]$ make && make install
配置Nginx
[root@lightserver ~]$ vim /etc/init.d/nginx
> 编写脚本文件
#! /bin/bash
#
# nginx - this script starts and stops the nginx daemon
#
# chkconfig: - 85 15
# description: Nginx is an HTTP(S) server, HTTP(S) reverse \
# proxy and IMAP/POP3 proxy server
#
# processname: nginx
# config: /etc/nginx/nginx.conf
# pidfile: /var/run/nginx.pid
# Source function library.
. /etc/rc.d/init.d/functions
# Source networking configuration.
. /etc/sysconfig/network
# Check that networking is up.
[ "$NETWORKING" = "no" ] && exit 0
nginx="/usr/sbin/nginx"
prog=$(basename $nginx)
NGINX_CONF_FILE="/etc/nginx/nginx.conf"
[ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx
lockfile=/var/lock/nginx.lock
start() {
[ -x $nginx ] || exit 5
[ -f $NGINX_CONF_FILE ] || exit 6
echo -n "Starting $prog: "
daemon $nginx -c $NGINX_CONF_FILE
retval=$?
echo
[ $retval -eq 0 ] && touch $lockfile
return $retval
}
stop() {
echo -n "Stopping $prog: "
killproc $prog -QUIT
retval=$?
echo
[ $retval -eq 0 ] && rm -f $lockfile
return $retval
}
restart() {
configtest || return $?
stop
sleep 1
start
}
reload() {
configtest || return $?
echo -n "Reloading $prog: "
killproc $nginx -HUP
RETVAL=$?
echo
}
force_reload() {
restart
}
configtest() {
$nginx -t -c $NGINX_CONF_FILE
}
rh_status() {
status $prog
}
rh_status_q() {
rh_status >/dev/null 2>&1
}
case "$1" in
start)
rh_status_q && exit 0
$1
;;
stop)
rh_status_q || exit 0
$1
;;
restart|configtest)
$1
;;
reload)
rh_status_q || exit 7
$1
;;
force-reload)
force_reload
;;
status)
rh_status
;;
condrestart|try-restart)
rh_status_q || exit 0
;;
*)
echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"
exit 2
;;
esac
配置Nginx启动脚本
> 改变文件权限
[root@lightserver ~]$ chmod +x /etc/init.d/nginx
> 添加到系统服务
[root@lightserver.cn ~]$ chkconfig --add nginx
> 设置系统为开机启动
[root@lightserver ~]$ chkconfig nginx on
启动Nginx服务器
[root@lightserver ~]$ systemctl start nginx
查看Nginx服务启动状态
[root@lightserver ~]$ systemctl status nginx
修改Nginx配置文件
> 修改nginx配置文件
[root@lightserver ~]$ vi /etc/nginx/nginx.conf
# 运行用户
#user nobody;
# 启动进程, 通常设置成和cpu的数据相等
worker_processes 1;
# 全局错误日志及PID文件
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
# 工作模式及连接数上限
events {
use epoll;
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
tcp_nodelay on;
gzip on;
gzip_disable "MSIE [1-6]";
client_header_buffer_size 128k;
large_client_header_buffers 4 128k;
server {
listen 80;
server_name www.nginx.dev;
#charset koi8-r;
access_log logs/nginx.dev.access.log main;
location / {
root /data/www/html;
index index.php index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /data/www/html;
}
location ~ ^/(images|javascript|js|css|flash|media|static)/ {
expires 30d;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
location ~ \.php$ {
# root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
location ~ /\.ht {
deny all;
}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
}
CentOS 添加开放TCP 80端口
> 加入开放端口到配置文件
[root@lightserver ~]$ firewall-cmd --zone=public --add-port=80/tcp --permanent
> 添加时区
--zone=public
> 添加端口
--add-port=80/tcp
> 永久生效
--permanent
> 加载防火墙新配置文件( 以 `root`身份输入以下命令,重新加载防火墙,并不中断用户连接,即不丢失状态信息. )
[root@lightserver.cn ~]$ firewall-cmd --reload