NGINX kan brukes som en HTTP/HTTPS-server, omvendt proxy-server, e-postproxy-server, lastbalanser, TLS-terminator eller caching-server. Den er ganske modulær av design. Den har innebygde moduler og tredjepartsmoduler laget av fellesskapet. Skrevet i programmeringsspråket C, er det en veldig rask og lett programvare.
NOTE: NGINX has two version streams that run in parallel - stable and mainline. Both versions can be used on a production server. It is recommended to use the mainline version in production.
Å installere NGINX fra kildekoden er relativt "enkelt" - last ned den nyeste versjonen av NGINX-kildekoden, konfigurer, bygg og installer den.
I denne opplæringen vil jeg bruke hovedlinjeversjonen , som er 1.13.1 i skrivende stund. Oppdater versjonsnumrene tilsvarende når nyere versjoner blir tilgjengelige.
Obligatoriske krav:
Valgfrie krav:
Opprett vanlig bruker med sudotilgang .
Bytt til den nye brukeren:
su - <username>
Oppdateringssystem:
sudo apt update && sudo apt upgrade -y
NGINX er et program skrevet i C, så vi må installere C-kompilatoren (GCC).
sudo apt install build-essential -y
Last ned den nyeste versjonen av NGINX-kildekoden og pakk den ut:
wget https://nginx.org/download/nginx-1.13.1.tar.gz && tar zxvf nginx-1.13.1.tar.gz
Last ned NGINX-avhengighetenes kildekode og pakk dem ut:
# PCRE version 4.4 - 8.40
wget https://ftp.pcre.org/pub/pcre/pcre-8.40.tar.gz && tar xzvf pcre-8.40.tar.gz
# zlib version 1.1.3 - 1.2.11
wget http://www.zlib.net/zlib-1.2.11.tar.gz && tar xzvf zlib-1.2.11.tar.gz
# OpenSSL version 1.0.2 - 1.1.0
wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz && tar xzvf openssl-1.1.0f.tar.gz
Fjern alle .tar.gzfiler. Vi trenger dem ikke lenger:
rm -rf *.tar.gz
Gå til NGINX-kildekatalogen:
cd ~/nginx-1.13.1
For hjelp kan du liste opp tilgjengelige konfigurasjonsbrytere ved å kjøre:
./configure --help
Konfigurer, kompiler og installer NGINX:
./configure --prefix=/usr/share/nginx \
--sbin-path=/usr/sbin/nginx \
--modules-path=/usr/lib/nginx/modules \
--conf-path=/etc/nginx/nginx.conf \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--pid-path=/run/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--user=www-data \
--group=www-data \
--build=Ubuntu \
--http-client-body-temp-path=/var/lib/nginx/body \
--http-fastcgi-temp-path=/var/lib/nginx/fastcgi \
--http-proxy-temp-path=/var/lib/nginx/proxy \
--http-scgi-temp-path=/var/lib/nginx/scgi \
--http-uwsgi-temp-path=/var/lib/nginx/uwsgi \
--with-openssl=../openssl-1.1.0f \
--with-openssl-opt=enable-ec_nistp_64_gcc_128 \
--with-openssl-opt=no-nextprotoneg \
--with-openssl-opt=no-weak-ssl-ciphers \
--with-openssl-opt=no-ssl3 \
--with-pcre=../pcre-8.40 \
--with-pcre-jit \
--with-zlib=../zlib-1.2.11 \
--with-compat \
--with-file-aio \
--with-threads \
--with-http_addition_module \
--with-http_auth_request_module \
--with-http_dav_module \
--with-http_flv_module \
--with-http_gunzip_module \
--with-http_gzip_static_module \
--with-http_mp4_module \
--with-http_random_index_module \
--with-http_realip_module \
--with-http_slice_module \
--with-http_ssl_module \
--with-http_sub_module \
--with-http_stub_status_module \
--with-http_v2_module \
--with-http_secure_link_module \
--with-mail \
--with-mail_ssl_module \
--with-stream \
--with-stream_realip_module \
--with-stream_ssl_module \
--with-stream_ssl_preread_module \
--with-debug \
--with-cc-opt='-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security -Wdate-time -D_FORTIFY_SOURCE=2' \
--with-ld-opt='-Wl,-Bsymbolic-functions -fPIE -pie -Wl,-z,relro -Wl,-z,now'
make
sudo make install
Fjern alle nedlastede filer fra hjemmekatalogen, i dette tilfellet /home/username:
cd ~
rm -r nginx-1.13.1/ openssl-1.1.0f/ pcre-8.40/ zlib-1.2.11/
Sjekk NGINX-versjon og kompileringstidsalternativer:
sudo nginx -v && sudo nginx -V
# nginx version: nginx/1.13.0 (Ubuntu)
# built by gcc 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.4)
# built with OpenSSL 1.1.0f 25 May 2017
# TLS SNI support enabled
# configure arguments: --prefix=/etc/nginx . . .
# . . .
# . . .
Sjekk syntaks og potensielle feil:
sudo nginx -t
# Will throw this error nginx: [emerg] mkdir() "/var/lib/nginx/body" failed (2: No such file or directory)
# Just create directory
mkdir -p /var/lib/nginx && sudo nginx -t
Opprett systemd enhetsfil for NGINX:
sudo vim /etc/systemd/system/nginx.service
Kopier/lim inn følgende innhold:
NOTE: The location of the PID file and the NGINX binary may be different depending on how NGINX was compiled.
[Unit]
Description=A high performance web server and a reverse proxy server
After=network.target
[Service]
Type=forking
PIDFile=/run/nginx.pid
ExecStartPre=/usr/sbin/nginx -t -q -g 'daemon on; master_process on;'
ExecStart=/usr/sbin/nginx -g 'daemon on; master_process on;'
ExecReload=/usr/sbin/nginx -g 'daemon on; master_process on;' -s reload
ExecStop=-/sbin/start-stop-daemon --quiet --stop --retry QUIT/5 --pidfile /run/nginx.pid
TimeoutStopSec=5
KillMode=mixed
[Install]
WantedBy=multi-user.target
Start og aktiver NGINX-tjenesten:
sudo systemctl start nginx.service && sudo systemctl enable nginx.service
Sjekk om NGINX vil starte opp etter en omstart:
sudo systemctl is-enabled nginx.service
# enabled
Sjekk om NGINX kjører:
sudo systemctl status nginx.service
ps aux | grep nginx
curl -I 127.0.0.1
Start Ubuntu VPS på nytt for å bekrefte at NGINX starter opp automatisk:
sudo shutdown -r now
Opprett UFW NGINX-applikasjonsprofil:
sudo vim /etc/ufw/applications.d/nginx
Kopier/lim inn følgende innhold:
[Nginx HTTP]
title=Web Server (Nginx, HTTP)
description=Small, but very powerful and efficient web server
ports=80/tcp
[Nginx HTTPS]
title=Web Server (Nginx, HTTPS)
description=Small, but very powerful and efficient web server
ports=443/tcp
[Nginx Full]
title=Web Server (Nginx, HTTP + HTTPS)
description=Small, but very powerful and efficient web server
ports=80,443/tcp
Bekreft nå at UFW-appprofiler er opprettet og gjenkjent:
sudo ufw app list
# Available applications:
# Nginx Full
# Nginx HTTP
# Nginx HTTPS
# OpenSSH
Det er det. Du har nå den nyeste versjonen av NGINX installert. Den er kompilert statisk mot noen viktige biblioteker som OpenSSL. Ofte er systemets OpenSSL-versjon utdatert. Ved å bruke denne metoden for å installere med en nyere versjon av OpenSSL, kan du dra nytte av nye chiffer som CHACHA20_POLY1305og protokoller som TLS 1.3 som vil være tilgjengelig i OpenSSL 1.1.1(som ikke har blitt utgitt).
Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.
Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.
Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.
Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.
Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...
Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.
Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.
Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.
I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.
Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer
