NGINX可以用作http/https服务器、反向代理服务器、邮件代理服务器、负载平衡器、TLS终结者或缓存服务器。它的设计非常模块化。它有本地模块和由社区创建的第三方模块。它是用C语言编写的,它是一种非常快速和轻量级的软件。 注意:NGINX有两个版本流并行运行——稳定和主线。两个版本都可以在生产服务器上使用。建议在生产中使用主线版本。 从源代码中安装NGINX是相对“容易”的——下载最新版本的NGINX源代码,配置、构建和安装它。 在本教程中,我将使用主线版本,在撰写本文时是1.13.1。当更新版本可用时,更新版本号。

从源代码构建NGINX的需求 强制要求: OpenSSL库版本1.0.2-1.1.0 Zlib库版本1.1.3-1.2.11。 PCRE库版本在4.4-8.40之间 GCC编译器 可选的要求: PERL LIBATOMIC_OPS LibGD MaxMind GeoIP libxml2 libxslt


1、使用sudo访问创建常规用户。 2、切换到新用户: su - <username> 3、系统更新: sudo apt update && sudo apt upgrade -y 从源代码构建NGINX 1、NGINX是一个用C编写的程序,所以我们需要安装C编译器(GCC)。 sudo apt install build-essential -y 2、下载最新版本的NGINX源代码并提取它: wget && tar zxvf nginx-1.13.1.tar.gz 3、下载NGINX依赖项的源代码并提取它们: NGINX依赖于3个库:PCRE、zlib和OpenSSL:

PCRE version 4.4 - 8.40

wget && tar xzvf pcre-8.40.tar.gz

zlib version 1.1.3 - 1.2.11

wget && tar xzvf zlib-1.2.11.tar.gz

OpenSSL version 1.0.2 - 1.1.0

wget && tar xzvf openssl-1.1.0f.tar.gz 4、删除所有. tar.gz文件。我们不再需要他们了: rm -rf *.tar.gz 5、转到NGINX源目录: cd ~/nginx-1.13.1 6、为了帮助,您可以通过运行来列出可用的配置开关: ./configure --help 7、配置、编译和安装NGINX: ./configure --prefix=/usr/share/nginx
--with-cc-opt='-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security -Wdate-time -D_FORTIFY_SOURCE=2'
--with-ld-opt='-Wl,-Bsymbolic-functions -fPIE -pie -Wl,-z,relro -Wl,-z,now' make sudo make install 8、从主目录中删除所有下载的文件,在这个例子中/home/username: cd ~ rm -r nginx-1.13.1/ openssl-1.1.0f/ pcre-8.40/ zlib-1.2.11/ 9、检查NGINX版本和编译时选项: sudo nginx -v && sudo nginx -V

nginx version: nginx/1.13.0 (Ubuntu)

built by gcc 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.4)

built with OpenSSL 1.1.0f 25 May 2017

TLS SNI support enabled

configure arguments: --prefix=/etc/nginx . . .

. . .

. . .

10、检查语法和潜在错误: sudo nginx -t

Will throw this error nginx: [emerg] mkdir() "/var/lib/nginx/body" failed (2: No such file or directory)

Just create directory

mkdir -p /var/lib/nginx && sudo nginx -t 11、为NGINX创建systemd单元文件: sudo vim /etc/systemd/system/nginx.service 12、复制/粘贴以下内容: 注意:根据NGINX的编译方式,PID文件和NGINX二进制文件的位置可能会有所不同。 [Unit] Description=A high performance web server and a reverse proxy server

[Service] Type=forking PIDFile=/run/ ExecStartPre=/usr/sbin/nginx -t -q -g 'daemon on; master_process on;' ExecStart=/usr/sbin/nginx -g 'daemon on; master_process on;' ExecReload=/usr/sbin/nginx -g 'daemon on; master_process on;' -s reload ExecStop=-/sbin/start-stop-daemon --quiet --stop --retry QUIT/5 --pidfile /run/ TimeoutStopSec=5 KillMode=mixed

[Install] 13、启动并启用NGINX服务: sudo systemctl start nginx.service && sudo systemctl enable nginx.service 14、检查NGINX是否会在重新启动后启动: sudo systemctl is-enabled nginx.service


15、检查NGINX是否在运行: sudo systemctl status nginx.service ps aux | grep nginx curl -I 16、重新启动你的Ubuntu VPS,以验证NGINX自动启动: sudo shutdown -r now 17、创建UFW NGINX应用程序概要文件: sudo vim /etc/ufw/applications.d/nginx 18、复制/粘贴以下内容: [Nginx HTTP] title=Web Server (Nginx, HTTP) description=Small, but very powerful and efficient web server ports=80/tcp

[Nginx HTTPS] title=Web Server (Nginx, HTTPS) description=Small, but very powerful and efficient web server ports=443/tcp

[Nginx Full] title=Web Server (Nginx, HTTP + HTTPS) description=Small, but very powerful and efficient web server ports=80,443/tcp

19、现在,验证UFW应用概要文件的创建和识别: sudo ufw app list

Available applications:

Nginx Full

Nginx HTTP



结论 就是这样。您现在已经安装了NGINX的最新版本。它是静态编译的,针对一些重要的库,比如OpenSSL。通常,系统的OpenSSL版本已经过时了。通过使用新的OpenSSL版本的安装方法,您可以利用chacha20poly1305这样的新密码,以及像TLS 1.3这样的协议,这些协议将在OpenSSL 1.1.1中可用(尚未发布)。