Nginx 1.14.2 移植指南(openEuler 20.03 LTS SP1)
介紹
簡要介紹
Nginx是一款輕量級的Web伺服器/反向代理伺服器及電子郵件(IMAP/POP3)代理伺服器,其特點是佔有記憶體少,併發能力強,支援FastCGI、SSL、Virtual Host、URL Rewrite、gzip等功能,並且支援很多第三方的模組擴充套件。
開發語言:C
一句話描述:Web伺服器/反向代理伺服器及電子郵件(IMAP/POP3)代理伺服器
建議的版本
建議使用版本為“Nginx 1.14.2”。
說明:
本文件適用於Nginx 1.14.2版本,其他版本的Nginx移植步驟也可參考本文件。
環境要求
硬體要求
硬體要求如表1所示。
表1 硬體要求
專案 | 說明 |
---|---|
伺服器 | TaiShan 200伺服器(型號2280) |
CPU | 鯤鵬920 5250處理器 |
磁碟分割槽 | 對磁碟分割槽無要求 |
作業系統要求
作業系統要求如表2所示。
表2 作業系統要求
專案 | 版本 | 版本檢視命令 |
---|---|---|
openEuler | 20.03 LTS SP1 | cat /etc/openEuler-release |
Kernel | 4.19.90 | uname -r |
配置編譯環境
配置Yum源
說明:
如果組網環境處於外網受限情況下,伺服器yum命令無法透過外界獲取依賴包時,可參考本節內容進行本地源配置。
- 將作業系統映象檔案openEuler-20.03-LTS-everything-aarch64-dvd.iso檔案複製到每臺伺服器的“/root”目錄下。
映象檔案掛載。
a. 將“/root”目錄下的openEuler作業系統對應iso檔案掛載到“/mnt”目錄下。
mount /root/openEuler-20.03-LTS-SP1-everything-aarch64-dvd.iso /mnt
說明:
該操作單次生效,重啟後失效。若需要配置開機啟動自動掛載映象(可選),可參考下面步驟。- 開啟fstab檔案。
vi /etc/fstab
- 編輯fstab檔案,在檔案末尾新增如下資訊:
/root/openEuler-20.03-LTS-SP1-everything-aarch64-dvd.iso /mnt iso9660 loop 0 0
- 儲存並退出fstab檔案。
- 開啟fstab檔案。
新增本地原始檔。
a. 進入“/etc/yum.repos.d”目錄。
cd /etc/yum.repos.d
說明:
此時,建議將此目錄下的*.repo檔案移到任意其他備份目錄下。
b. 建立local.repo檔案。- 開啟local.repo檔案。
vi local.repo
編輯local.repo檔案,在local.repo檔案中新增如下內容:
[local] name=local.repo baseurl=file:///mnt enabled=1 gpgcheck=0
說明:
其中,baseurl中file路徑為映象掛載路徑,與映象檔案掛載中的目錄“/mnt” 對應。- 儲存並退出local.repo檔案。
生效本地源。
yum clean all yum makecache yum list
- 開啟local.repo檔案。
安裝依賴包
下載並安裝依賴包
yum -y install gcc gcc-c++ make libtool zlib zlib-devel pcre pcre-devel pcre2-devel perl-devel perl-ExtUtils-Embed openssl openssl-devel
獲取原始碼
本文使用原始碼編譯安裝,因此需要獲取到Nginx。
- 下載Nginx原始碼
cd /home
wget https://nginx.org/download/nginx-1.14.2.tar.gz --no-check-certificate
說明:
也可以透過本地瀏覽器下載原始碼之後上傳到伺服器"/home"目錄下。
原始碼地址:https://nginx.org/download/ng...
注意:
若及其需要配置代理才可以訪問外網,請參考下面操作配置網路代理。
- 開啟profile檔案
vi /etc/profile
新增如下程式碼後,儲存並退出檔案。
其中,代理服務使用者名稱、代理伺服器密碼、代理伺服器IP和代理服務埠需要根據當前環境配置export http_proxy="http://代理伺服器名:代理伺服器密碼@代理伺服器IP:代理伺服器埠" export http_proxy=$http_proxy export no_proxy=127.0.0.1,.huawei.com,localhost,local,.local
- 使用代理效。
source /etc/profile
- 檢視環境變數中的代理資訊。
env
- 驗證代理是否配置成功。
curl www.baidu.com
可以正常解析百度即為配置成功。
編譯和安裝
- 解壓Nginx安裝包。
tar -xvf nginx-1.14.2.tar.gz
- 進入"nginx-1.14.2"目錄。
cd /home/nginx-1.14.2/
- 配置Nginx。
./configure --prefix=/usr/local/nginx --with-http_ssl_module
說明: - --prefix=PATH:用來制定Nginx的安裝目錄,預設安裝目錄為"/usr/local/nginx"。
- 不需要配置with-http_stub_status_module模組,該統計模組會影響Nginx效能。
- 編譯並安裝Nginx
make -j96 && make -j96 install
說明:
-j96: 充分利用CPU多核優勢,加快編譯安裝速度。
CPU 的核數可以透過lscpu檢視。
5.檢視安裝目錄。ls /usr/local/nginx
執行和驗證
生成證書
進入"/usr/local/nginx"目錄,在該目錄下生成金鑰key。
cd /usr/local/nginx
openssl genrsa -des3 -out server_2048.key 2048
會有兩次要求輸入密碼,輸入同一個即可,此時會生成server_2048.key檔案。[root@localhost nginx]# openssl genrsa -des3 -out server_2048.key 2048 Generating RSA private key, 2048 bit long modulus (2 primes) ..................................................................................+++++ ................+++++ e is 65537 (0x010001) Enter pass phrase for server_2048.key: Verifying - Enter pass phrase for server_2048.key:
說明:
可透過如下命令實現免密碼使用此檔案:openssl rsa -in server_2048.key -out -server_2048.key
[root@localhost nginx]# openssl rsa -in server_2048.key -out -server_2048.key Enter pass phrase for server_2048.key writing RSA key
建立伺服器證書的申請檔案。
openssl req -new -key server_2048.key -out server_2048.csr
[root@localhost nginx]# openssl req -new -key server_2048.key -out server_2048.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
輸入1中設定的密碼,其中Country Name 選項輸入CN,其他選項可以不填。
重寫金鑰key。
openssl rsa -in server_2048.key -out server_2048.key
[root@localhost nginx]# openssl rsa -in server_2048.key -out server_2048.key writing RSA key
生成證書。
openssl x509 -req -days 365 -in server_2048.csr -signkey server_2048.key -out server_2048.crt
[root@localhost nginx]# openssl x509 -req -days 365 -in server_2048.csr -signkey server_2048.key -out server_2048.crt Signature ok subject=C = CN, ST = Some-State, O = Internet Widgits Pty Ltd Getting Private key
輸入1中設定的密碼。若已經設定免密碼使用該檔案,則無需輸入密碼。
配置功能
配置Nginx的HTTPS功能
- 開啟nginx.conf配置檔案。
vi /usr/local/nginx/conf/nginx.conf
修改nginx.conf配置檔案以下三處配置後,儲存並退出(Esc+ :wq)。
- 定義Nginx執行的使用者許可權user為root。
- 修改listen監測埠,可以使用預設埠,本文修改為20000。
- 指定ssl_certificate和ssl_certificate_key檔案。
原文預設內容:
#user nobody;
...
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
修改後內容:
user root;
...
HTTPS server
server {
listen 20000 ssl;
server_name localhost;
ssl_certificate /usr/local/nginx/server_2048.crt;
ssl_certificate_key /usr/local/nginx/server_2048.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
配置Nginx的HTTP功能
- 開啟nginx.conf配置檔案。
vi /usr/local/nginx/conf/nginx.conf
修改nginx.conf配置檔案以下三處配置後,儲存並退出(Esc+ :wq)。
- 定義Nginx執行的使用者許可權user為root。
- 修改listen監測埠,可以使用預設埠,本文修改為10000。
原檔案預設內容:
user root;
...
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
}
}
}
修改後內容:
user root;
...
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on
server {
listen 10000;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
}
}
}
執行Nginx
啟動Nginx(兩種方式)。
透過Service服務啟動(使用該方法需要先將Nginx加入Service服務再執行啟動命令)。
修改“/etc/init.d/nginx”檔案。
a. 刪除原檔案nginx。
rm -rf /etc/init.d/nginx
b. 新建nginx檔案。```vi /etc/init.d/nginx``` c. 新增如下內容後,儲存並退
#!/bin/bash # chkconfig: 2345 10 90 # description: nginx case "$1" in 'start') /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf echo "$0_start"; ;; 'stop') /usr/local/nginx/sbin/nginx -s quit echo "$0_stop"; ;; esac
修改“/etc/init.d/nginx”檔案許可權。
chmod 777 /etc/init.d/nginx
- 將Nginx加入chkconfig管理列表。
chkconfig --add /etc/init.d/nginx
- 設定Nginx開機自動啟動。
chkconfig nginx on
- 啟動Nginx。
service nginx start
- 透過指令碼命令啟動。
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
檢視Nginx的程式。
ps -ef | grep nginx
[root@localhost nginx]# ps -ef | grep nginx root 9463 1 0 18:22 ? 00:00:00 nginx: master process /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf root 9464 9463 0 18:22 ? 00:00:00 nginx: worker process root 9466 1352 0 18:23 ttyAMA0 00:00:00 grep --color=auto nginx
說明:
關閉Nginx命令如下(3種方式,可選)。業務執行中不要執行該命令。- 透過Service服務關閉。
service nginx stop
- 透過指令碼命令關閉。
/usr/local/nginx/sbin/nginx -s quit
使用結束程式命令。
pkill nginx
- 透過Service服務關閉。
[root@localhost nginx]# pkill nginx
[root@localhost nginx]# ps -ef | grep nginx
root 9469 1352 0 18:27 ttyAMA0 00:00:00 grep --color=auto nginx
驗證Nginx
- 檢視Nginx的監測埠(10000是HTTP監測埠,20000是HTTPS監測埠)。
netstat -anp | grep 10000
netstat -anp | grep 20000
netstat -anpt
[root@localhost nginx]# netstat -anp | grep 10000
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN 9535/nginx: master
[root@localhost nginx]# netstat -anp | grep 20000
tcp 0 0 0.0.0.0:20000 0.0.0.0:* LISTEN 9535/nginx: master
[root@localhost nginx]# netstat -anpt
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN 9535/nginx: master
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 775/sshd: /usr/sbin
檢視Nginx的HTML檔案所在目錄。
ll -h /usr/local/nginx/html/
[root@localhost nginx]# ll -h /usr/local/nginx/html/ total 8.0K -rw-r--r--. 1 root root 537 Mar 20 16:46 50x.html -rw-r--r--. 1 root root 612 Mar 20 16:46 index.html
- 驗證HTTPS功能。
透過curl本地訪問Nginx的HTML頁面。curl -k https://127.0.0.1:20000/index.html
[root@localhost nginx]# curl -k https://127.0.0.1:20000/index.html
Welcome to nginx!
body {
width: 35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}
<h1>Welcome to nginx!</h1>
If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.
For online ation and support please refer to
<a href="#" class="white">nginx.org</a>.
Commercial support is available at
<a href="#" class="white">nginx.com</a>.
<em>Thank you for using nginx.</em>
- 驗證HTTP功能。
透過curl本地訪問Nginx的HTML頁面。curl http://127.0.0.1:10000/index.html
[root@localhost nginx]# curl http://127.0.0.1:10000/index.html
Welcome to nginx!
body {
width: 35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}
<h1>Welcome to nginx!</h1>
If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.
For online ation and support please refer to
<a href="#" class="white">nginx.org</a>.
Commercial support is available at
<a href="#" class="white">nginx.com</a>.
<em>Thank you for using nginx.</em>
解除安裝Nginx
- 編譯安裝只是生成對應的檔案,不涉及解除安裝,直接刪除對應的安裝目錄即可。
rm -rf /usr/local/nginx
相關連結:
- openEuler官網:www.openeuler.org/
- OS遷移專區: https://www.openeuler.org/zh/...
- openEuler相容性列表:https://www.openeuler.org/zh/...
- openEuler遷移指南:https://www.openeuler.org/zh/...