nginx安装及编译参数详解

原创

小k2023 2016-02-28 22:56:00 ©著作权

文章标签 nginx 文章分类 Nginx 服务器

©著作权归作者所有：来自51CTO博客作者小k2023的原创作品，请联系作者获取转载授权，否则将追究法律责任

nginx安装和编译参数详细解释

1.centos下Yum安装 Nginx
yum list|grep nginx 发现没有可用的结果
通过创建下面的文件在系统中添加nginx仓库的yum配置
vi /etc/yum.repos.d/nginx.repo
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/6/$basearch/
gpgcheck=0
enabled=1
wq!
然后
yum list|grep nginx
[root@localhost110 nginx-1.8.0]# yum list|grep nginx
nginx.x86_64 1.8.1-1.el6.ngx nginx
nginx-debug.x86_64 1.8.0-1.el6.ngx nginx
nginx-debuginfo.x86_64 1.8.1-1.el6.ngx nginx
nginx-nr-agent.noarch 2.0.0-9.el6.ngx nginx
就可以用yum install nginx来安装了

2.源码方式安装
Nginx代码提供2个独立的下载分支,标准版和开发版
开发分支是一个处于积极开发状态的版本,都可以用于生产环境，主要区别在于对第三方模块的支持
在开发版本内部的api可能会发生改变,而标准版的却保持不变
因此,为了向下兼容第三方模块,在标准版中第三方模块都可以有效使用
下载源码包,解压编译安装即可

编译通用配置选项见下表

选项	解释说明
--prefix=	Nginx安装的根路径,所有其它路径都要依赖该选项
--sbin-path=	指定nginx二进制文件的路径,没指定的话这个路径依赖--prefix选项
--conf-path=	如果在命令行未指定配置文件,那么将会通过这里指定的路径,nginx将会去那里查找他的配置文件
--error-log-path=	错误文件路径,nginx写入错误日志文件地址,除非有其他配置
--pid-path=	nginx master进程pid写入的文件位置,通常在var/run下
--lock-path=	共享存储器互斥锁文件路径
--user=	worker进程运行的用户
--group=	worker进程运行的组
--with-file-aio.	为freeBSD4.3+和linux2.6.22+系统启用异步io
--width-debug	启用调试日志,生产环境不推荐

nginx -V 查看编译参数

nginx version: nginx/1.8.1built by gcc 4.4.7 20120313 (Red Hat 4.4.7-16) (GCC)
built with OpenSSL 1.0.1e-fips 11 Feb 2013TLS SNI support enabled
configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_stub_status_module --with-http_auth_request_module --with-mail --with-mail_ssl_module --with-file-aio --with-ipv6 --with-http_spdy_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic'

即为

--prefix=/etc/nginx 
--sbin-path=/usr/sbin/nginx 
--conf-path=/etc/nginx/nginx.conf 
--error-log-path=/var/log/nginx/error.log 
--http-log-path=/var/log/nginx/access.log 
--pid-path=/var/run/nginx.pid 
--lock-path=/var/run/nginx.lock 
--http-client-body-temp-path=/var/cache/nginx/client_temp 
--http-proxy-temp-path=/var/cache/nginx/proxy_temp 
--http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp 
--http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp 
--http-scgi-temp-path=/var/cache/nginx/scgi_temp 
--user=nginx 
--group=nginx 
--with-http_ssl_module 
--with-http_realip_module 
--with-http_addition_module 
--with-http_sub_module 
--with-http_dav_module 
--with-http_flv_module 
--with-http_mp4_module 
--with-http_gunzip_module 
--with-http_gzip_static_module 
--with-http_random_index_module 
--with-http_secure_link_module 
--with-http_stub_status_module 
--with-http_auth_request_module 
--with-mail 
--with-mail_ssl_module 
--with-file-aio --with-ipv6 
--with-http_spdy_module 
--with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic'

优化编译参数见下表

选项	说明
--with-cc=	如果想设置一个不在默认path下的c编译器
--with-cpp=	设置c预处理器的相对路径
--with-cc-opt=	指定必要的include文件路径,可能d(-I指出,也可能是优化(-O4)和指定一个64位构建 (完全看不懂啊)
--with-ld-opt=	包含连接库的路径和运行路径
-with-cpu-opt=	通过该选项为特定cpu构建nginx

邮件模块独有的配置选项

选项	说明
--with-mail	激活POP3/IMAP4/SMTP代理模块,默认未激活
--with-mail_ssl_module	允许ngx_mail_ssl_module模块这个模块使得POP3／IMAP／SMTP可以使用SSL／TLS.配置已经定义了HTTP SSL模块，但是不支持客户端证书检测
--without-mail_pop3_module	启用mail模块后,单独禁用pop3模块
--without-mail_imap_module	启用mail模块后,单独禁用imap模块
--without-mail_smtp_module	启用mail模块后,单独禁用smtp模块
--without-http	完全禁用http模块,如果只想支持mall,可以使用此项设置
--with-openssl=DIR	设定OpenSSL库文件路径

对于典型的mail代理,nginx配置可为

./configure --with-mail --with-mail_ssl_module --with-openssl=${BUILD_DIR}/openssl-1.0.1c

指定路径的配置选项

下边显示了http模块有效的配置选项，从激活perl模块到临时目录的位置

选项	说明
--without-http-cache	在使用upstream模块时,nginx能够配置本地缓存内容,此选项可禁用缓存
--with-http_perl_module	这个模块允许nginx使用SSI调用perl或直接执行perl(使用会降低性能)
--with-perl_modules_path=PATH	设置perl模块路径(perl解析器路径)
--with-perl_modules_path=PATH	设置perl模块路径
--http-log-path=PATH	设置access log文件路径
--http-client-body-temp-path=PATH	设置客户端请求临时文件路径，如果WebDAV启用,推荐设置该路径为同一文件系统上的目录作为最终的目的地
--http-proxy-temp-path=PATH	代理设置后,设置http proxy临时文件路径
--http-fastcgi-temp-path=PATH	设置http fastcgi临时文件路径
--http-fastcgi-temp-path=PATH	set path to store http fastcgi temporary files
--http-scgi-temp-path=PATH	set path to store http scgi temporary files

使用各种模块

在nginx发布的版本中,除了http和mail模块之外,还有一些其他模块在默认安装时并没有被安装

可通过以下配置来启用相应的选项

http模块配置选项

选项	说明
--with-http_ssl_module	如果需要对流量加密.可使用此选项,在urls中开始部分将会是https(需要openssl库)
--with-http_realip_module	允许ngx_http_realip_module模块(mod_rpaf) 此模块支持显示真实来源IP地址，主要用于NGINX做前端负载均衡服务器使用, 如果你的nginx在七层负载均衡器或者其它设备之后,它们将Http头中的客户端ip地址传递,这时需要启用此模块,在多个客户处于一个ip地址的情况下使用
--with-http_addition_module	作为一个输出过滤器,使你能够在请求经过一个location前或后时在该location本身添加内容
--with-http_xslt_module	这个模块是一个过滤器，它可以通过XSLT模板转换XML应答
--with-http_image_filter_module	图像过滤器,在将图像投递到客户之前进行处理(需要libgd库)
--with-http_geoip_module	使用该模块,能够设置设置个中变量以便在配置区段中使用
--with-http_sub_module	允许ngx_http_sub_module模块这个模块可以能够在nginx的应答中搜索并替换文本
--with-http_dav_module	允许ngx_http_dav_module模块(mod_dav) 为文件和目录指定权限，限制不同类型的用户对于页面有不同的操作权限
--with-http_flv_module	允许ngx_http_flv_module模块(mod_flvx) 这个模块支持对FLV（flash）文件的拖动播放
--with-http_mp4_module	支持H.264/AAC文件为伪流媒体
-with-http_gzip_static_module	允许ngx_http_gzip_static_module模块(mod_dflate) 这个模块在一个预压缩文件传送到开启Gzip压缩的客户端之前检查是否已经存在以“.gz”结尾的压缩文件，这样可以防止文件被重复压缩
--with-http_gunzip_module	对于不支持gzip编码的客户,该模块用于为客户解压缩预压缩内容
--with-http_random_index_module	允许ngx_http_random_index_module模块(mod_autoindex)，从目录中选择一个随机主页
--with-http_secure_link_module	该模块提供一种机制,它会将一个哈希值链接到一个url中,因此,只有那些使用正确的密码能够计算链接
--with-http_stub_status_module	这个模块可以取得一些nginx的运行状态，如果是工业状况，可以直接取消输出的状态信息科使用RRDtool或类似的工具绘制成图

正如上表所列,这些模块都是建立在http模块基础之上的,它们提供了额外的功能。在编译时启用这些模块根本不会影响到运行性能,以后再配置使用这些模块时性能会产生影响

对于网络加速代理,就配置选项,建议以下配置

./configure --with-http_ssl_module --with-http_realip_module --with-http_geoip_module --with-http_stub_status_module --with-openssl=${BUILD_DIR}/openssl-1.0.1c

及web服务器

./configure --with-http_stub_status_module

一个简单的安装

./configure --sbin-path=/usr/local/nginx/nginx \--conf-path=/usr/local/nginx/nginx.conf \--pid-path=/usr/local/nginx/nginx.pid \--with-http_ssl_module \--with-pcre=/usr/local/src/pcre-8.41 \--with-zlib=/usr/local/src/zlib-1.2.7 \--with-openssl=/usr/local/src/openssl-1.0.1t

--with-pcre=/usr/local/src/pcre-8.41 \
--with-zlib=/usr/local/src/zlib-1.2.7 \
--with-openssl=/usr/local/src/openssl-1.0.1t

这3个是库的源码位置

等号左右不能有空格

未完待续