Nginx 1.14.2 移植指南(openEuler 20.03 LTS SP1)

openEuler發表於2022-11-23

Nginx 1.14.2 移植指南(openEuler 20.03 LTS SP1)

介紹

簡要介紹

Nginx是一款輕量級的Web伺服器/反向代理伺服器及電子郵件(IMAP/POP3)代理伺服器,其特點是佔有記憶體少,併發能力強,支援FastCGI、SSL、Virtual Host、URL Rewrite、gzip等功能,並且支援很多第三方的模組擴充套件。

開發語言:C

一句話描述:Web伺服器/反向代理伺服器及電子郵件(IMAP/POP3)代理伺服器

建議的版本

建議使用版本為“Nginx 1.14.2”。
說明:
本文件適用於Nginx 1.14.2版本,其他版本的Nginx移植步驟也可參考本文件。

環境要求

硬體要求

硬體要求如表1所示。
表1 硬體要求

專案說明
伺服器TaiShan 200伺服器(型號2280)
CPU鯤鵬920 5250處理器
磁碟分割槽對磁碟分割槽無要求

作業系統要求

作業系統要求如表2所示。
表2 作業系統要求

專案版本版本檢視命令
openEuler20.03 LTS SP1cat /etc/openEuler-release
Kernel4.19.90 uname -r

配置編譯環境

配置Yum源

說明:
如果組網環境處於外網受限情況下,伺服器yum命令無法透過外界獲取依賴包時,可參考本節內容進行本地源配置。

  1. 將作業系統映象檔案openEuler-20.03-LTS-everything-aarch64-dvd.iso檔案複製到每臺伺服器的“/root”目錄下。
  2. 映象檔案掛載。
    a. 將“/root”目錄下的openEuler作業系統對應iso檔案掛載到“/mnt”目錄下。
    mount /root/openEuler-20.03-LTS-SP1-everything-aarch64-dvd.iso /mnt
    說明:
    該操作單次生效,重啟後失效。若需要配置開機啟動自動掛載映象(可選),可參考下面步驟。

    1. 開啟fstab檔案。
      vi /etc/fstab
    2. 編輯fstab檔案,在檔案末尾新增如下資訊:
      /root/openEuler-20.03-LTS-SP1-everything-aarch64-dvd.iso /mnt iso9660 loop 0 0
    3. 儲存並退出fstab檔案。
  3. 新增本地原始檔。
    a. 進入“/etc/yum.repos.d”目錄。
    cd /etc/yum.repos.d
    說明:
    此時,建議將此目錄下的*.repo檔案移到任意其他備份目錄下。
    b. 建立local.repo檔案。

    1. 開啟local.repo檔案。
      vi local.repo
    2. 編輯local.repo檔案,在local.repo檔案中新增如下內容:

      [local]
      name=local.repo
      baseurl=file:///mnt
      enabled=1
      gpgcheck=0

      說明:
      其中,baseurl中file路徑為映象掛載路徑,與映象檔案掛載中的目錄“/mnt” 對應。

    3. 儲存並退出local.repo檔案。
    4. 生效本地源。

      yum clean all
      yum makecache
      yum list

安裝依賴包

下載並安裝依賴包

yum -y install gcc gcc-c++ make libtool zlib zlib-devel pcre pcre-devel pcre2-devel perl-devel perl-ExtUtils-Embed openssl openssl-devel

獲取原始碼

本文使用原始碼編譯安裝,因此需要獲取到Nginx。

  1. 下載Nginx原始碼
    cd /home
    wget https://nginx.org/download/nginx-1.14.2.tar.gz --no-check-certificate

說明:
也可以透過本地瀏覽器下載原始碼之後上傳到伺服器"/home"目錄下。
原始碼地址:https://nginx.org/download/ng...

注意:
若及其需要配置代理才可以訪問外網,請參考下面操作配置網路代理。

  1. 開啟profile檔案
    vi /etc/profile
  2. 新增如下程式碼後,儲存並退出檔案。
    其中,代理服務使用者名稱、代理伺服器密碼、代理伺服器IP和代理服務埠需要根據當前環境配置

    export http_proxy="http://代理伺服器名:代理伺服器密碼@代理伺服器IP:代理伺服器埠"
    export http_proxy=$http_proxy
    export no_proxy=127.0.0.1,.huawei.com,localhost,local,.local
  3. 使用代理效。
    source /etc/profile
  4. 檢視環境變數中的代理資訊。
    env
  5. 驗證代理是否配置成功。
    curl www.baidu.com
    可以正常解析百度即為配置成功。

編譯和安裝

  1. 解壓Nginx安裝包。
    tar -xvf nginx-1.14.2.tar.gz
  2. 進入"nginx-1.14.2"目錄。
    cd /home/nginx-1.14.2/
  3. 配置Nginx。
    ./configure --prefix=/usr/local/nginx --with-http_ssl_module
    說明:
  4. --prefix=PATH:用來制定Nginx的安裝目錄,預設安裝目錄為"/usr/local/nginx"。
  5. 不需要配置with-http_stub_status_module模組,該統計模組會影響Nginx效能。
  6. 編譯並安裝Nginx
    make -j96 && make -j96 install
    說明:
    -j96: 充分利用CPU多核優勢,加快編譯安裝速度。
    CPU 的核數可以透過lscpu檢視。
    5.檢視安裝目錄。
    ls /usr/local/nginx

執行和驗證

生成證書

  1. 進入"/usr/local/nginx"目錄,在該目錄下生成金鑰key。
    cd /usr/local/nginx
    openssl genrsa -des3 -out server_2048.key 2048
    會有兩次要求輸入密碼,輸入同一個即可,此時會生成server_2048.key檔案。

    [root@localhost nginx]# openssl genrsa -des3 -out server_2048.key 2048
    Generating RSA private key, 2048 bit long modulus (2 primes)
    ..................................................................................+++++
    ................+++++
    e is 65537 (0x010001)
    Enter pass phrase for server_2048.key:
    Verifying - Enter pass phrase for server_2048.key:

    說明:
    可透過如下命令實現免密碼使用此檔案:
    openssl rsa -in server_2048.key -out -server_2048.key

    [root@localhost nginx]# openssl rsa -in server_2048.key -out -server_2048.key
    Enter pass phrase for server_2048.key
    writing RSA key
  2. 建立伺服器證書的申請檔案。

    openssl req -new -key server_2048.key -out server_2048.csr
[root@localhost nginx]# openssl req -new -key server_2048.key -out server_2048.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

輸入1中設定的密碼,其中Country Name 選項輸入CN,其他選項可以不填。

  1. 重寫金鑰key。
    openssl rsa -in server_2048.key -out server_2048.key

    [root@localhost nginx]# openssl rsa -in server_2048.key -out server_2048.key
    writing RSA key
  2. 生成證書。
    openssl x509 -req -days 365 -in server_2048.csr -signkey server_2048.key -out server_2048.crt

    [root@localhost nginx]# openssl x509 -req -days 365 -in server_2048.csr -signkey server_2048.key -out server_2048.crt
    Signature ok
    subject=C = CN, ST = Some-State, O = Internet Widgits Pty Ltd
    Getting Private key

    輸入1中設定的密碼。若已經設定免密碼使用該檔案,則無需輸入密碼。

配置功能

配置Nginx的HTTPS功能

  1. 開啟nginx.conf配置檔案。
    vi /usr/local/nginx/conf/nginx.conf
  2. 修改nginx.conf配置檔案以下三處配置後,儲存並退出(Esc+ :wq)。

    • 定義Nginx執行的使用者許可權user為root。
    • 修改listen監測埠,可以使用預設埠,本文修改為20000。
    • 指定ssl_certificate和ssl_certificate_key檔案。
原文預設內容:
#user  nobody;
...
    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
修改後內容:
user  root;
 ...
     HTTPS server
    
    server {
        listen       20000 ssl;
        server_name  localhost;

        ssl_certificate      /usr/local/nginx/server_2048.crt;
        ssl_certificate_key  /usr/local/nginx/server_2048.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

配置Nginx的HTTP功能

  1. 開啟nginx.conf配置檔案。
    vi /usr/local/nginx/conf/nginx.conf
  2. 修改nginx.conf配置檔案以下三處配置後,儲存並退出(Esc+ :wq)。

    • 定義Nginx執行的使用者許可權user為root。
    • 修改listen監測埠,可以使用預設埠,本文修改為10000。
原檔案預設內容:
user  root;
...
http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }
   }
}
修改後內容:
user  root;
...
http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on

    server {
        listen       10000;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }
   }
}

執行Nginx

  1. 啟動Nginx(兩種方式)。

    • 透過Service服務啟動(使用該方法需要先將Nginx加入Service服務再執行啟動命令)。

      1. 修改“/etc/init.d/nginx”檔案。
        a. 刪除原檔案nginx。
        rm -rf /etc/init.d/nginx
        b. 新建nginx檔案。

         ```vi /etc/init.d/nginx```
         c. 新增如下內容後,儲存並退
          #!/bin/bash
          # chkconfig: 2345 10 90
          # description: nginx
          case "$1" in
         'start')
           /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
           echo "$0_start";
          ;;
        'stop')
         /usr/local/nginx/sbin/nginx -s quit
         echo "$0_stop";
         ;;
          esac
      2. 修改“/etc/init.d/nginx”檔案許可權。
        chmod 777 /etc/init.d/nginx

        1. 將Nginx加入chkconfig管理列表。

        chkconfig --add /etc/init.d/nginx

        1. 設定Nginx開機自動啟動。

        chkconfig nginx on

        1. 啟動Nginx。

        service nginx start

        • 透過指令碼命令啟動。

        /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

  2. 檢視Nginx的程式。
    ps -ef | grep nginx

    [root@localhost nginx]# ps -ef | grep nginx
    root        9463       1  0 18:22 ?        00:00:00 nginx: master process /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
    root        9464    9463  0 18:22 ?        00:00:00 nginx: worker process
    root        9466    1352  0 18:23 ttyAMA0  00:00:00 grep --color=auto nginx

    說明:
    關閉Nginx命令如下(3種方式,可選)。業務執行中不要執行該命令。

    • 透過Service服務關閉。
      service nginx stop
    • 透過指令碼命令關閉。
      /usr/local/nginx/sbin/nginx -s quit
    • 使用結束程式命令。

      pkill nginx

[root@localhost nginx]# pkill nginx
[root@localhost nginx]# ps -ef | grep nginx
root        9469    1352  0 18:27 ttyAMA0  00:00:00 grep --color=auto nginx

驗證Nginx

  1. 檢視Nginx的監測埠(10000是HTTP監測埠,20000是HTTPS監測埠)。
    netstat -anp | grep 10000
    netstat -anp | grep 20000
    netstat -anpt
[root@localhost nginx]# netstat -anp | grep 10000
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN      9535/nginx: master  
[root@localhost nginx]# netstat -anp | grep 20000
tcp        0      0 0.0.0.0:20000           0.0.0.0:*               LISTEN      9535/nginx: master  
[root@localhost nginx]# netstat -anpt
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN      9535/nginx: master  
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      775/sshd: /usr/sbin 
  1. 檢視Nginx的HTML檔案所在目錄。
    ll -h /usr/local/nginx/html/

    [root@localhost nginx]# ll -h /usr/local/nginx/html/
    total 8.0K
    -rw-r--r--. 1 root root 537 Mar 20 16:46 50x.html
    -rw-r--r--. 1 root root 612 Mar 20 16:46 index.html
  2. 驗證HTTPS功能。
    透過curl本地訪問Nginx的HTML頁面。
    curl -k https://127.0.0.1:20000/index.html
[root@localhost nginx]# curl -k  https://127.0.0.1:20000/index.html



Welcome to nginx!

    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }



<h1>Welcome to nginx!</h1>
If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.

For online ation and support please refer to
<a href="#" class="white">nginx.org</a>.

Commercial support is available at
<a href="#" class="white">nginx.com</a>.

<em>Thank you for using nginx.</em>

  1. 驗證HTTP功能。
    透過curl本地訪問Nginx的HTML頁面。
    curl http://127.0.0.1:10000/index.html
[root@localhost nginx]# curl http://127.0.0.1:10000/index.html



Welcome to nginx!

    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }



<h1>Welcome to nginx!</h1>
If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.

For online ation and support please refer to
<a href="#" class="white">nginx.org</a>.

Commercial support is available at
<a href="#" class="white">nginx.com</a>.

<em>Thank you for using nginx.</em>

解除安裝Nginx

  1. 編譯安裝只是生成對應的檔案,不涉及解除安裝,直接刪除對應的安裝目錄即可。
    rm -rf /usr/local/nginx

相關連結:

  1. openEuler官網:www.openeuler.org/
  2. OS遷移專區: https://www.openeuler.org/zh/...
  3. openEuler相容性列表:https://www.openeuler.org/zh/...
  4. openEuler遷移指南:https://www.openeuler.org/zh/...

相關文章