关于nginx:Nginx-1142-移植指南openEuler-2003-LTS-SP1

Nginx 1.14.2 移植指南(openEuler 20.03 LTS SP1)

介绍

简要介绍

Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,其特点是占有内存少,并发能力强,反对FastCGI、SSL、Virtual Host、URL Rewrite、gzip等性能,并且反对很多第三方的模块扩大。

开发语言:C

一句话形容:Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器

倡议的版本

倡议应用版本为“Nginx 1.14.2”。
阐明:
本文档实用于Nginx 1.14.2版本,其余版本的Nginx移植步骤也可参考本文档。

环境要求

硬件要求

硬件要求如表1所示。
表1 硬件要求

我的项目 阐明
服务器 TaiShan 200服务器(型号2280)
CPU 鲲鹏920 5250处理器
磁盘分区 对磁盘分区无要求

操作系统要求

操作系统要求如表2所示。
表2 操作系统要求

我的项目 版本 版本查看命令
openEuler 20.03 LTS SP1 cat /etc/openEuler-release
Kernel 4.19.90 uname -r

配置编译环境

配置Yum源

阐明:
如果组网环境处于外网受限状况下,服务器yum命令无奈通过外界获取依赖包时,可参考本节内容进行本地源配置。

  1. 将操作系统镜像文件openEuler-20.03-LTS-everything-aarch64-dvd.iso文件拷贝到每台服务器的“/root”目录下。
  2. 镜像文件挂载。
    a. 将“/root”目录下的openEuler操作系统对应iso文件挂载到“/mnt”目录下。
    mount /root/openEuler-20.03-LTS-SP1-everything-aarch64-dvd.iso /mnt
    阐明:
    该操作单次失效,重启后生效。若须要配置开机启动主动挂载镜像(可选),可参考上面步骤。

    1. 关上fstab文件。
      vi /etc/fstab
    2. 编辑fstab文件,在文件开端增加如下信息:
      /root/openEuler-20.03-LTS-SP1-everything-aarch64-dvd.iso /mnt iso9660 loop 0 0
    3. 保留并退出fstab文件。
  3. 增加本地源文件。
    a. 进入“/etc/yum.repos.d”目录。
    cd /etc/yum.repos.d
    阐明:
    此时,倡议将此目录下的*.repo文件移到任意其余备份目录下。
    b. 创立local.repo文件。

    1. 关上local.repo文件。
      vi local.repo
    2. 编辑local.repo文件,在local.repo文件中增加如下内容:

      [local]
      name=local.repo
      baseurl=file:///mnt
      enabled=1
      gpgcheck=0

      阐明:
      其中,baseurl中file门路为镜像挂载门路,与镜像文件挂载中的目录“/mnt” 对应。

    3. 保留并退出local.repo文件。
    4. 失效本地源。

      yum clean all
      yum makecache
      yum list

装置依赖包

下载并装置依赖包

yum -y install gcc gcc-c++ make libtool zlib zlib-devel pcre pcre-devel pcre2-devel perl-devel perl-ExtUtils-Embed openssl openssl-devel

获取源码

本文应用源码编译装置,因而须要获取到Nginx。

  1. 下载Nginx源码
    cd /home
    wget https://nginx.org/download/nginx-1.14.2.tar.gz --no-check-certificate

阐明:
也能够通过本地浏览器下载源码之后上传到服务器”/home”目录下。
源码地址:https://nginx.org/download/ng…

留神:
若及其须要配置代理才能够拜访外网,请参考上面操作配置网络代理。

  1. 关上profile文件
    vi /etc/profile
  2. 增加如下代码后,保留并退出文件。
    其中,代理服务用户名、代理服务器明码、代理服务器IP和代理服务端口须要依据以后环境配置

    export http_proxy="http://代理服务器名:代理服务器明码@代理服务器IP:代理服务器端口"
    export http_proxy=$http_proxy
    export no_proxy=127.0.0.1,.huawei.com,localhost,local,.local
  3. 应用代理效。
    source /etc/profile
  4. 查看环境变量中的代理信息。
    env
  5. 验证代理是否配置胜利。
    curl www.baidu.com
    能够失常解析百度即为配置胜利。

编译和装置

  1. 解压Nginx安装包。
    tar -xvf nginx-1.14.2.tar.gz
  2. 进入”nginx-1.14.2″目录。
    cd /home/nginx-1.14.2/
  3. 配置Nginx。
    ./configure --prefix=/usr/local/nginx --with-http_ssl_module
    阐明:
  4. –prefix=PATH:用来制订Nginx的装置目录,默认装置目录为”/usr/local/nginx”。
  5. 不须要配置with-http_stub_status_module模块,该统计模块会影响Nginx性能。
  6. 编译并装置Nginx
    make -j96 && make -j96 install
    阐明:
    -j96: 充分利用CPU多核优势,放慢编译装置速度。
    CPU 的核数能够通过lscpu查看。
    5.查看装置目录。
    ls /usr/local/nginx

运行和验证

生成证书

  1. 进入”/usr/local/nginx”目录,在该目录下生成密钥key。
    cd /usr/local/nginx
    openssl genrsa -des3 -out server_2048.key 2048
    会有两次要求输出明码,输出同一个即可,此时会生成server_2048.key文件。

    [[email protected] nginx]# openssl genrsa -des3 -out server_2048.key 2048
    Generating RSA private key, 2048 bit long modulus (2 primes)
    ..................................................................................+++++
    ................+++++
    e is 65537 (0x010001)
    Enter pass phrase for server_2048.key:
    Verifying - Enter pass phrase for server_2048.key:

    阐明:
    可通过如下命令实现免明码应用此文件:
    openssl rsa -in server_2048.key -out -server_2048.key

    [[email protected] nginx]# openssl rsa -in server_2048.key -out -server_2048.key
    Enter pass phrase for server_2048.key
    writing RSA key
  2. 创立服务器证书的申请文件。

    openssl req -new -key server_2048.key -out server_2048.csr
[[email protected] nginx]# openssl req -new -key server_2048.key -out server_2048.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

输出1中设置的明码,其中Country Name 选项输出CN,其余选项能够不填。

  1. 重写密钥key。
    openssl rsa -in server_2048.key -out server_2048.key

    [[email protected] nginx]# openssl rsa -in server_2048.key -out server_2048.key
    writing RSA key
  2. 生成证书。
    openssl x509 -req -days 365 -in server_2048.csr -signkey server_2048.key -out server_2048.crt

    [[email protected] nginx]# openssl x509 -req -days 365 -in server_2048.csr -signkey server_2048.key -out server_2048.crt
    Signature ok
    subject=C = CN, ST = Some-State, O = Internet Widgits Pty Ltd
    Getting Private key

    输出1中设置的明码。若曾经设置免明码应用该文件,则无需输出明码。

配置性能

配置Nginx的HTTPS性能

  1. 关上nginx.conf配置文件。
    vi /usr/local/nginx/conf/nginx.conf
  2. 批改nginx.conf配置文件以下三处配置后,保留并退出(Esc+ :wq)。

    • 定义Nginx运行的用户权限user为root。
    • 批改listen监测端口,能够应用默认端口,本文批改为20000。
    • 指定ssl_certificate和ssl_certificate_key文件。
原文默认内容:
#user  nobody;
...
    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
批改后内容:
user  root;
 ...
     HTTPS server
    
    server {
        listen       20000 ssl;
        server_name  localhost;

        ssl_certificate      /usr/local/nginx/server_2048.crt;
        ssl_certificate_key  /usr/local/nginx/server_2048.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

配置Nginx的HTTP性能

  1. 关上nginx.conf配置文件。
    vi /usr/local/nginx/conf/nginx.conf
  2. 批改nginx.conf配置文件以下三处配置后,保留并退出(Esc+ :wq)。

    • 定义Nginx运行的用户权限user为root。
    • 批改listen监测端口,能够应用默认端口,本文批改为10000。
原文件默认内容:
user  root;
...
http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }
   }
}
批改后内容:
user  root;
...
http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on

    server {
        listen       10000;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }
   }
}

运行Nginx

  1. 启动Nginx(两种形式)。

    • 通过Service服务启动(应用该办法须要先将Nginx退出Service服务再执行启动命令)。

      1. 批改“/etc/init.d/nginx”文件。
        a. 删除原文件nginx。
        rm -rf /etc/init.d/nginx
        b. 新建nginx文件。

         ```vi /etc/init.d/nginx```
         c. 增加如下内容后,保留并退
          #!/bin/bash
          # chkconfig: 2345 10 90
          # description: nginx
          case "$1" in
         'start')
           /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
           echo "$0_start";
          ;;
        'stop')
         /usr/local/nginx/sbin/nginx -s quit
         echo "$0_stop";
         ;;
          esac
      2. 批改“/etc/init.d/nginx”文件权限。
        chmod 777 /etc/init.d/nginx

        1. 将Nginx退出chkconfig治理列表。

        chkconfig --add /etc/init.d/nginx

        1. 设置Nginx开机主动启动。

        chkconfig nginx on

        1. 启动Nginx。

        service nginx start

        • 通过脚本命令启动。

        /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

  2. 查看Nginx的过程。
    ps -ef | grep nginx

    [[email protected] nginx]# ps -ef | grep nginx
    root        9463       1  0 18:22 ?        00:00:00 nginx: master process /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
    root        9464    9463  0 18:22 ?        00:00:00 nginx: worker process
    root        9466    1352  0 18:23 ttyAMA0  00:00:00 grep --color=auto nginx

    阐明:
    敞开Nginx命令如下(3种形式,可选)。业务运行中不要执行该命令。

    • 通过Service服务敞开。
      service nginx stop
    • 通过脚本命令敞开。
      /usr/local/nginx/sbin/nginx -s quit
    • 应用完结过程命令。

      pkill nginx

[[email protected] nginx]# pkill nginx
[[email protected] nginx]# ps -ef | grep nginx
root        9469    1352  0 18:27 ttyAMA0  00:00:00 grep --color=auto nginx

验证Nginx

  1. 查看Nginx的监测端口(10000是HTTP监测端口,20000是HTTPS监测端口)。
    netstat -anp | grep 10000
    netstat -anp | grep 20000
    netstat -anpt
[[email protected] nginx]# netstat -anp | grep 10000
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN      9535/nginx: master  
[[email protected] nginx]# netstat -anp | grep 20000
tcp        0      0 0.0.0.0:20000           0.0.0.0:*               LISTEN      9535/nginx: master  
[[email protected] nginx]# netstat -anpt
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN      9535/nginx: master  
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      775/sshd: /usr/sbin 
  1. 查看Nginx的HTML文件所在目录。
    ll -h /usr/local/nginx/html/

    [[email protected] nginx]# ll -h /usr/local/nginx/html/
    total 8.0K
    -rw-r--r--. 1 root root 537 Mar 20 16:46 50x.html
    -rw-r--r--. 1 root root 612 Mar 20 16:46 index.html
  2. 验证HTTPS性能。
    通过curl本地拜访Nginx的HTML页面。
    curl -k https://127.0.0.1:20000/index.html
[[email protected] nginx]# curl -k  https://127.0.0.1:20000/index.html



Welcome to nginx!

    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }



<h1>Welcome to nginx!</h1>
If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.

For online ation and support please refer to
<a href="#" class="white">nginx.org</a>.

Commercial support is available at
<a href="#" class="white">nginx.com</a>.

<em>Thank you for using nginx.</em>

  1. 验证HTTP性能。
    通过curl本地拜访Nginx的HTML页面。
    curl http://127.0.0.1:10000/index.html
[[email protected] nginx]# curl http://127.0.0.1:10000/index.html



Welcome to nginx!

    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }



<h1>Welcome to nginx!</h1>
If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.

For online ation and support please refer to
<a href="#" class="white">nginx.org</a>.

Commercial support is available at
<a href="#" class="white">nginx.com</a>.

<em>Thank you for using nginx.</em>

卸载Nginx

  1. 编译装置只是生成对应的文件,不波及卸载,间接删除对应的装置目录即可。
    rm -rf /usr/local/nginx

【腾讯云】轻量 2核2G4M,首年65元

阿里云限时活动-云数据库 RDS MySQL  1核2G配置 1.88/月 速抢

本文由乐趣区整理发布,转载请注明出处,谢谢。

您可能还喜欢...

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据