支持的发行版和版本
nginx软件包可用于以下Linux发行版和版本:
RHEL / CentOS的
版支持的平台6.x的x86_64,i3867.4+x86_64,ppc64le8.x中x86_64的
Debian的
版支持的平台9.x“拉伸”x86_64,i38610.x“破坏者”x86_64,i386
Ubuntu的
版支持的平台16.04“xenial”x86_64,i386,ppc64el,aarch64 / arm6418.04“仿生”x86_64,aarch64 / arm6418.10“宇宙”x86_64的19.04“迪斯科舞厅”x86_64的
SLES
版支持的平台12x86_64的15x86_64的
高山
版支持的平台3.8x86_64的3.9x86_64的3.10x86_64的
安装说明
在新计算机上首次安装nginx之前,需要设置nginx软件包存储库。之后,您可以从存储库安装和更新nginx。
RHEL / CentOS的
安装先决条件:
sudo yum安装yum-utils
要设置yum存储库,请创建/etc/yum.repos.d/nginx.repo 使用以下内容命名的文件 :
[nginx的稳定]name = nginx稳定的回购baseURL时= HTTP://nginx.org/packages/centos/$releasever/$basearch/gpgcheck = 1启用= 1gpgkey = HTTPS://nginx.org/keys/nginx_signing.key[nginx的-主线]name = nginx主线回购baseURL时= HTTP://nginx.org/packages/mainline/centos/$releasever/$basearch/gpgcheck = 1启用= 0gpgkey = HTTPS://nginx.org/keys/nginx_signing.key
默认情况下,使用稳定nginx包的存储库。如果要使用主线nginx包,请运行以下命令:
sudo yum-config-manager --enable nginx-mainline
要安装nginx,请运行以下命令:
sudo yum安装nginx
当提示您接受GPG密钥时,请验证指纹是否匹配573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62,如果匹配 ,请接受它。
Debian的
安装先决条件:
sudo apt install curl gnupg2 ca-certificates lsb-release
要为稳定的nginx软件包设置apt存储库,请运行以下命令:
echo“deb http://nginx.org/packages/debian`lsb_release-cs`nginx” | sudo tee /etc/apt/sources.list.d/nginx.list
如果您想使用主线nginx包,请运行以下命令:
echo“deb http://nginx.org/packages/mainline/debian`lsb_release-cs`nginx” | sudo tee /etc/apt/sources.list.d/nginx.list
接下来,导入一个官方的nginx签名密钥,以便apt可以验证包的真实性:
curl -fsSL https://nginx.org/keys/nginx_signing.key | sudo apt-key add -
确认您现在拥有正确的密钥:
sudo apt-key指纹ABF5BD827BD9BF62
输出应包含完整指纹 573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62 ,如下所示:
pub rsa2048 2011-08-19 [SC] [过期日期:2024-06-14] 573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62uid [unknown] nginx签名密钥
要安装nginx,请运行以下命令:
sudo apt updatesudo apt install nginx
Ubuntu的
安装先决条件:
sudo apt install curl gnupg2 ca-certificates lsb-release
要为稳定的nginx软件包设置apt存储库,请运行以下命令:
echo“deb http://nginx.org/packages/ubuntu`lsb_release-cs`nginx” | sudo tee /etc/apt/sources.list.d/nginx.list
如果您想使用主线nginx包,请运行以下命令:
echo“deb http://nginx.org/packages/mainline/ubuntu`lsb_release-cs`nginx” | sudo tee /etc/apt/sources.list.d/nginx.list
接下来,导入一个官方的nginx签名密钥,以便apt可以验证包的真实性:
curl -fsSL https://nginx.org/keys/nginx_signing.key | sudo apt-key add -
确认您现在拥有正确的密钥:
sudo apt-key指纹ABF5BD827BD9BF62
输出应包含完整指纹 573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62 ,如下所示:
pub rsa2048 2011-08-19 [SC] [过期日期:2024-06-14] 573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62uid [unknown] nginx签名密钥
要安装nginx,请运行以下命令:
sudo apt updatesudo apt install nginx
SLES
安装先决条件:
sudo zypper安装curl ca-certificates gpg2
要为稳定的nginx软件包设置zypper存储库,请运行以下命令:
sudo zypper addrepo --gpgcheck - type yum --refresh --check 'http://nginx.org/packages/sles/$releasever'nexx-stable
如果您想使用主线nginx包,请运行以下命令:
sudo zypper addrepo --gpgcheck - type yum --refresh --check 'http://nginx.org/packages/mainline/sles/$releasever'negx-主线
接下来,导入官方nginx签名密钥,以便zypper / rpm可以验证包的真实性。获取密钥:
curl -o /tmp/nginx_signing.key https://nginx.org/keys/nginx_signing.key
验证下载的文件是否包含正确的密钥:
gpg --with-fingerprint /tmp/nginx_signing.key
输出应包含完整指纹 573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62 ,如下所示:
pub 2048R / 7BD9BF62 2011-08-19 [expires:2024-06-14] 密钥指纹= 573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62uid nginx签名密钥
最后,将密钥导入rpm数据库:
sudo rpmkeys --import /tmp/nginx_signing.key
要安装nginx,请运行以下命令:
sudo zypper安装nginx
高山
安装先决条件:
sudo apk添加openssl curl ca-certificates
要为稳定的nginx软件包设置apk资源库,请运行以下命令:
printf“%s%s%s n” “http://nginx.org/packages/alpine/v” `egrep -o'^ [0-9] + 。[0-9] +'/ etc / alpine-release` “/主要” | sudo tee -a / etc / apk / repositories
如果您想使用主线nginx包,请运行以下命令:
printf“%s%s%s n” “http://nginx.org/packages/mainline/alpine/v” `egrep -o'^ [0-9] + 。[0-9] +'/ etc / alpine-release` “/主要” | sudo tee -a / etc / apk / repositories
接下来,导入官方nginx签名密钥,以便apk可以验证包的真实性。获取密钥:
curl -o /tmp/nginx_signing.rsa.pub https://nginx.org/keys/nginx_signing.rsa.pub
验证下载的文件是否包含正确的密钥:
openssl rsa -pubin -in /tmp/nginx_signing.rsa.pub -text -noout
输出应包含以下模数:
公钥:(2048位)模数: 00:FE:14:F6:0A:1A:B8:86:19:FE:CD:AB:02:9F:58: 2F:37:70:15:74:d6中:06:9B:81:55:90:99:96:CC:70: 图5c:德:5B:E8:4C:B2:0C:47:5B:A8:A2:98:3D:11:B1: F6:7D:A0:46:DF:24:23:C6:D0:24:52:67:BA:69:AB: 9A:图4a:图6a:66:2C:分贝:E1:09:F1:0D:B2:B0:E1:47:1F: 0A:46:AC:0D:82:F3:3C:8D:02:CE:08:43:19:D9:64: 86:C4:4E:07:12:C0:5B:43:BA:7D:17:8A:A3:F0:3D: 98:32:B9:75:66:F4:F0:1B:2D:94:5B:7C:1C:E6:F3: 04:7F:DD:25:B2:82:A6:41:04:B7:50:93:94:C4:7C: 34:7E:12:7C:BF:33:54:55:47:8C:42:94:40:8E:34: 图5f:54:04:1D:9E:8C:57:48:D4:B0:F8:E4:03:分贝:3F: 68:6C:37:FA:62:14:1C:94:D6,DE:F2:2B:68:29:17: 24:6D:F7:B5:B3:18:79:FD:31:5E:7F:4C:是:C0:99: 13:CC:E2:97:2B:DC:96:9C:9A:D0:A7:C5:77:82:67: C9:CB:A9:E7:68:4A:E1:C5:BA:1C:32:0E:79:40:6e中: EF:08:D7:A3:B9:5D:1A:DF:CE:1A:C7:44:91:4C:D4: 99:C8:88:69:B3:66:2E:B3:06:F1:F4:22:D7:F2:5F: AB:6D指数:65537(0x10001)
最后,将密钥移动到apk可信密钥存储:
sudo mv /tmp/nginx_signing.rsa.pub / etc / apk / keys /
要安装nginx,请运行以下命令:
sudo apk添加nginx
源包
包装源可以在 包装源库中找到。
该default分支包含当前主线版本的打包源,而stable-*分支包含稳定版本的最新源。要构建二进制包,运行make在debian/目录上的Debian / Ubuntu的,或 rpm/SPECS/在RHEL / CentOS的/ SLES,或 apk/上高山。
包装源在nginx使用的相同的2条款BSD类许可证下分发 。
动态模块
主nginx包是使用所有模块构建的,这些模块不需要额外的库来避免额外的依赖性。从版本1.9.11开始,nginx支持 动态模块 ,以下模块构建为动态的,并作为单独的包提供:
nginx的模块-geoip的nginx的模块图像过滤器nginx的模块-NJSnginx的模块-perl的nginx的模块-XSLT
签名
由于我们的PGP密钥 和软件包位于同一台服务器上,因此它们同样受信任。强烈建议另外验证下载的PGP密钥的真实性。PGP具有“Web of Trust”概念,当一个密钥由其他人的密钥签名时,该密钥又由另一个密钥签名,依此类推。通常可以构建从任意密钥到您知道并信任的个人密钥的链,从而验证链中第一个密钥的真实性。 GPG Mini Howto详细描述了这一概念 。我们的密钥有足够的签名,其真实性相对容易检查。