Nginx 1.14.2 移植指南（openEuler 20.03 LTS SP1）

Nginx 1.14.2 移植指南（openEuler 20.03 LTS SP1）

介紹

簡要介紹

Nginx是一款輕量級的Web伺服器/反向代理伺服器及電子郵件（IMAP/POP3）代理伺服器，其特點是佔有記憶體少，併發能力強，支援FastCGI、SSL、Virtual Host、URL Rewrite、gzip等功能，並且支援很多第三方的模組擴充套件。

開發語言：C

一句話描述：Web伺服器/反向代理伺服器及電子郵件（IMAP/POP3）代理伺服器

建議的版本

建議使用版本為“Nginx 1.14.2”。
說明：
本文件適用於Nginx 1.14.2版本，其他版本的Nginx移植步驟也可參考本文件。

環境要求

硬體要求

硬體要求如表1所示。
表1 硬體要求

作業系統要求

作業系統要求如表2所示。
表2 作業系統要求

配置編譯環境

配置Yum源

說明：
如果組網環境處於外網受限情況下，伺服器yum命令無法透過外界獲取依賴包時，可參考本節內容進行本地源配置。

1. 將作業系統映象檔案openEuler-20.03-LTS-everything-aarch64-dvd.iso檔案複製到每臺伺服器的“/root”目錄下。

2. 映象檔案掛載。
   a. 將“/root”目錄下的openEuler作業系統對應iso檔案掛載到“/mnt”目錄下。
   mount /root/openEuler-20.03-LTS-SP1-everything-aarch64-dvd.iso /mnt
   說明：
   該操作單次生效，重啟後失效。若需要配置開機啟動自動掛載映象（可選），可參考下面步驟。

   1. 開啟fstab檔案。
      vi /etc/fstab
   2. 編輯fstab檔案，在檔案末尾新增如下資訊：
      /root/openEuler-20.03-LTS-SP1-everything-aarch64-dvd.iso /mnt iso9660 loop 0 0
   3. 儲存並退出fstab檔案。

3. 新增本地原始檔。
   a. 進入“/etc/yum.repos.d”目錄。
   cd /etc/yum.repos.d
   說明：
   此時，建議將此目錄下的*.repo檔案移到任意其他備份目錄下。
   b. 建立local.repo檔案。

   1. 開啟local.repo檔案。
      vi local.repo

   2. 編輯local.repo檔案，在local.repo檔案中新增如下內容：

      [local]
      name=local.repo
      baseurl=file:///mnt
      enabled=1
      gpgcheck=0

      說明：
      其中，baseurl中file路徑為映象掛載路徑，與映象檔案掛載中的目錄“/mnt” 對應。

   3. 儲存並退出local.repo檔案。

   4. 生效本地源。

      yum clean all
      yum makecache
      yum list

安裝依賴包

下載並安裝依賴包

yum -y install gcc gcc-c++ make libtool zlib zlib-devel pcre pcre-devel pcre2-devel perl-devel perl-ExtUtils-Embed openssl openssl-devel

獲取原始碼

本文使用原始碼編譯安裝，因此需要獲取到Nginx。

1. 下載Nginx原始碼
   cd /home
wget https://nginx.org/download/nginx-1.14.2.tar.gz --no-check-certificate

說明：
也可以透過本地瀏覽器下載原始碼之後上傳到伺服器"/home"目錄下。
原始碼地址：https://nginx.org/download/ng...

注意：
若及其需要配置代理才可以訪問外網，請參考下面操作配置網路代理。

1. 開啟profile檔案
   vi /etc/profile

2. 新增如下程式碼後，儲存並退出檔案。
   其中，代理服務使用者名稱、代理伺服器密碼、代理伺服器IP和代理服務埠需要根據當前環境配置

   export http_proxy="http://代理伺服器名:代理伺服器密碼@代理伺服器IP：代理伺服器埠"
   export http_proxy=$http_proxy
   export no_proxy=127.0.0.1,.huawei.com,localhost,local,.local

3. 使用代理效。
   source /etc/profile
4. 檢視環境變數中的代理資訊。
   env
5. 驗證代理是否配置成功。
   curl www.baidu.com
   可以正常解析百度即為配置成功。

編譯和安裝

1. 解壓Nginx安裝包。
   tar -xvf nginx-1.14.2.tar.gz
2. 進入"nginx-1.14.2"目錄。
   cd /home/nginx-1.14.2/
3. 配置Nginx。
   ./configure --prefix=/usr/local/nginx --with-http_ssl_module
   說明：
4. --prefix=PATH:用來制定Nginx的安裝目錄，預設安裝目錄為"/usr/local/nginx"。
5. 不需要配置with-http_stub_status_module模組，該統計模組會影響Nginx效能。
6. 編譯並安裝Nginx
   make -j96 && make -j96 install
   說明：
   -j96: 充分利用CPU多核優勢，加快編譯安裝速度。
   CPU 的核數可以透過lscpu檢視。
   5.檢視安裝目錄。
   ls /usr/local/nginx

執行和驗證

生成證書

1. 進入"/usr/local/nginx"目錄，在該目錄下生成金鑰key。
   cd /usr/local/nginx
openssl genrsa -des3 -out server_2048.key 2048
   會有兩次要求輸入密碼，輸入同一個即可，此時會生成server_2048.key檔案。

   [root@localhost nginx]# openssl genrsa -des3 -out server_2048.key 2048
   Generating RSA private key, 2048 bit long modulus (2 primes)
   ..................................................................................+++++
   ................+++++
   e is 65537 (0x010001)
   Enter pass phrase for server_2048.key:
   Verifying - Enter pass phrase for server_2048.key:

   說明：
   可透過如下命令實現免密碼使用此檔案：
   openssl rsa -in server_2048.key -out -server_2048.key

   [root@localhost nginx]# openssl rsa -in server_2048.key -out -server_2048.key
   Enter pass phrase for server_2048.key
   writing RSA key

2. 建立伺服器證書的申請檔案。

   openssl req -new -key server_2048.key -out server_2048.csr

[root@localhost nginx]# openssl req -new -key server_2048.key -out server_2048.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

輸入1中設定的密碼，其中Country Name 選項輸入CN，其他選項可以不填。

3. 重寫金鑰key。
   openssl rsa -in server_2048.key -out server_2048.key

   [root@localhost nginx]# openssl rsa -in server_2048.key -out server_2048.key
   writing RSA key

4. 生成證書。
   openssl x509 -req -days 365 -in server_2048.csr -signkey server_2048.key -out server_2048.crt

   [root@localhost nginx]# openssl x509 -req -days 365 -in server_2048.csr -signkey server_2048.key -out server_2048.crt
   Signature ok
   subject=C = CN, ST = Some-State, O = Internet Widgits Pty Ltd
   Getting Private key

   輸入1中設定的密碼。若已經設定免密碼使用該檔案，則無需輸入密碼。

配置功能

配置Nginx的HTTPS功能

1. 開啟nginx.conf配置檔案。
   vi /usr/local/nginx/conf/nginx.conf

2. 修改nginx.conf配置檔案以下三處配置後，儲存並退出（Esc+ :wq）。

   • 定義Nginx執行的使用者許可權user為root。
   • 修改listen監測埠，可以使用預設埠，本文修改為20000。
   • 指定ssl_certificate和ssl_certificate_key檔案。

原文預設內容：

#user  nobody;
...
    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

修改後內容：

user  root;
 ...
     HTTPS server
    
    server {
        listen       20000 ssl;
        server_name  localhost;

        ssl_certificate      /usr/local/nginx/server_2048.crt;
        ssl_certificate_key  /usr/local/nginx/server_2048.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

配置Nginx的HTTP功能

1. 開啟nginx.conf配置檔案。
   vi /usr/local/nginx/conf/nginx.conf

2. 修改nginx.conf配置檔案以下三處配置後，儲存並退出（Esc+ :wq）。

   • 定義Nginx執行的使用者許可權user為root。
   • 修改listen監測埠，可以使用預設埠，本文修改為10000。

原檔案預設內容：

user  root;
...
http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }
   }
}

修改後內容：

user  root;
...
http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on

    server {
        listen       10000;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }
   }
}

執行Nginx

1. 啟動Nginx（兩種方式）。

   • 透過Service服務啟動（使用該方法需要先將Nginx加入Service服務再執行啟動命令）。

     1. 修改“/etc/init.d/nginx”檔案。
        a. 刪除原檔案nginx。
        rm -rf /etc/init.d/nginx
        b. 新建nginx檔案。

         ```vi /etc/init.d/nginx```
         c. 新增如下內容後，儲存並退

          #!/bin/bash
          # chkconfig: 2345 10 90
          # description: nginx
          case "$1" in
         'start')
           /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
           echo "$0_start";
          ;;
        'stop')
         /usr/local/nginx/sbin/nginx -s quit
         echo "$0_stop";
         ;;
          esac

     2. 修改“/etc/init.d/nginx”檔案許可權。
        chmod 777 /etc/init.d/nginx

        3. 將Nginx加入chkconfig管理列表。

        chkconfig --add /etc/init.d/nginx

        4. 設定Nginx開機自動啟動。

        chkconfig nginx on

        5. 啟動Nginx。

        service nginx start

        • 透過指令碼命令啟動。

        /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

2. 檢視Nginx的程式。
   ps -ef | grep nginx

   [root@localhost nginx]# ps -ef | grep nginx
   root        9463       1  0 18:22 ?        00:00:00 nginx: master process /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
   root        9464    9463  0 18:22 ?        00:00:00 nginx: worker process
   root        9466    1352  0 18:23 ttyAMA0  00:00:00 grep --color=auto nginx

   說明：
   關閉Nginx命令如下（3種方式，可選）。業務執行中不要執行該命令。

   • 透過Service服務關閉。
     service nginx stop
   • 透過指令碼命令關閉。
     /usr/local/nginx/sbin/nginx -s quit

   • 使用結束程式命令。

     pkill nginx

[root@localhost nginx]# pkill nginx
[root@localhost nginx]# ps -ef | grep nginx
root        9469    1352  0 18:27 ttyAMA0  00:00:00 grep --color=auto nginx

驗證Nginx

1. 檢視Nginx的監測埠（10000是HTTP監測埠，20000是HTTPS監測埠）。
   netstat -anp | grep 10000
netstat -anp | grep 20000
netstat -anpt

[root@localhost nginx]# netstat -anp | grep 10000
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN      9535/nginx: master  
[root@localhost nginx]# netstat -anp | grep 20000
tcp        0      0 0.0.0.0:20000           0.0.0.0:*               LISTEN      9535/nginx: master  
[root@localhost nginx]# netstat -anpt
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN      9535/nginx: master  
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      775/sshd: /usr/sbin 

2. 檢視Nginx的HTML檔案所在目錄。
   ll -h /usr/local/nginx/html/

   [root@localhost nginx]# ll -h /usr/local/nginx/html/
   total 8.0K
   -rw-r--r--. 1 root root 537 Mar 20 16:46 50x.html
   -rw-r--r--. 1 root root 612 Mar 20 16:46 index.html

3. 驗證HTTPS功能。
   透過curl本地訪問Nginx的HTML頁面。
   curl -k https://127.0.0.1:20000/index.html

[root@localhost nginx]# curl -k  https://127.0.0.1:20000/index.html



Welcome to nginx!

    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }



<h1>Welcome to nginx!</h1>
If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.

For online ation and support please refer to
<a href="#" class="white">nginx.org</a>.

Commercial support is available at
<a href="#" class="white">nginx.com</a>.

<em>Thank you for using nginx.</em>

4. 驗證HTTP功能。
   透過curl本地訪問Nginx的HTML頁面。
   curl http://127.0.0.1:10000/index.html

[root@localhost nginx]# curl http://127.0.0.1:10000/index.html



Welcome to nginx!

    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }



<h1>Welcome to nginx!</h1>
If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.

For online ation and support please refer to
<a href="#" class="white">nginx.org</a>.

Commercial support is available at
<a href="#" class="white">nginx.com</a>.

<em>Thank you for using nginx.</em>

解除安裝Nginx

1. 編譯安裝只是生成對應的檔案，不涉及解除安裝，直接刪除對應的安裝目錄即可。
   rm -rf /usr/local/nginx

相關連結：

1. openEuler官網：www.openeuler.org/
2. OS遷移專區: https://www.openeuler.org/zh/...
3. openEuler相容性列表：https://www.openeuler.org/zh/...
4. openEuler遷移指南：https://www.openeuler.org/zh/...