Nginx 1.14.2 移植指南（openEuler 20.03 LTS SP1）

介紹

簡要介紹

Nginx是一款輕量級的Web伺服器/反向代理伺服器及電子郵件（IMAP/POP3）代理伺服器，其特點是佔有記憶體少，併發能力強，支援FastCGI、SSL、Virtual Host、URL Rewrite、gzip等功能，並且支援很多第三方的模組擴充套件。

開發語言：C

一句話描述：Web伺服器/反向代理伺服器及電子郵件（IMAP/POP3）代理伺服器

建議的版本

建議使用版本為“Nginx 1.14.2”。
說明：
本文件適用於Nginx 1.14.2版本，其他版本的Nginx移植步驟也可參考本文件。

環境要求

硬體要求

硬體要求如表1所示。
表1 硬體要求

專案	說明
伺服器	TaiShan 200伺服器（型號2280）
CPU	鯤鵬920 5250處理器
磁碟分割槽	對磁碟分割槽無要求

作業系統要求

作業系統要求如表2所示。
表2 作業系統要求

專案	版本	版本檢視命令
openEuler	20.03 LTS SP1	`cat /etc/openEuler-release`
Kernel	4.19.90	`uname -r`

配置編譯環境

配置Yum源

說明：
如果組網環境處於外網受限情況下，伺服器yum命令無法透過外界獲取依賴包時，可參考本節內容進行本地源配置。

將作業系統映象檔案openEuler-20.03-LTS-everything-aarch64-dvd.iso檔案複製到每臺伺服器的“/root”目錄下。
映象檔案掛載。
a. 將“/root”目錄下的openEuler作業系統對應iso檔案掛載到“/mnt”目錄下。
mount /root/openEuler-20.03-LTS-SP1-everything-aarch64-dvd.iso /mnt
說明：
該操作單次生效，重啟後失效。若需要配置開機啟動自動掛載映象（可選），可參考下面步驟。
1. 開啟fstab檔案。
  vi /etc/fstab
2. 編輯fstab檔案，在檔案末尾新增如下資訊：
  /root/openEuler-20.03-LTS-SP1-everything-aarch64-dvd.iso /mnt iso9660 loop 0 0
3. 儲存並退出fstab檔案。
新增本地原始檔。
a. 進入“/etc/yum.repos.d”目錄。
cd /etc/yum.repos.d
說明：
此時，建議將此目錄下的*.repo檔案移到任意其他備份目錄下。
b. 建立local.repo檔案。
1. 開啟local.repo檔案。
  vi local.repo
2. 編輯local.repo檔案，在local.repo檔案中新增如下內容：
```
[local]
name=local.repo
baseurl=file:///mnt
enabled=1
gpgcheck=0
```
  說明：
  其中，baseurl中file路徑為映象掛載路徑，與映象檔案掛載中的目錄“/mnt” 對應。
3. 儲存並退出local.repo檔案。
4. 生效本地源。
```
yum clean all
yum makecache
yum list
```

安裝依賴包

下載並安裝依賴包

yum -y install gcc gcc-c++ make libtool zlib zlib-devel pcre pcre-devel pcre2-devel perl-devel perl-ExtUtils-Embed openssl openssl-devel

獲取原始碼

本文使用原始碼編譯安裝，因此需要獲取到Nginx。

下載Nginx原始碼
cd /home
wget https://nginx.org/download/nginx-1.14.2.tar.gz --no-check-certificate

說明：
也可以透過本地瀏覽器下載原始碼之後上傳到伺服器"/home"目錄下。
原始碼地址：https://nginx.org/download/ng...

注意：
若及其需要配置代理才可以訪問外網，請參考下面操作配置網路代理。

開啟profile檔案
vi /etc/profile

新增如下程式碼後，儲存並退出檔案。
其中，代理服務使用者名稱、代理伺服器密碼、代理伺服器IP和代理服務埠需要根據當前環境配置

export http_proxy="http://代理伺服器名:代理伺服器密碼@代理伺服器IP：代理伺服器埠"
export http_proxy=$http_proxy
export no_proxy=127.0.0.1,.huawei.com,localhost,local,.local

使用代理效。
source /etc/profile
檢視環境變數中的代理資訊。
env
驗證代理是否配置成功。
curl www.baidu.com
可以正常解析百度即為配置成功。

編譯和安裝

解壓Nginx安裝包。
tar -xvf nginx-1.14.2.tar.gz
進入"nginx-1.14.2"目錄。
cd /home/nginx-1.14.2/
配置Nginx。
./configure --prefix=/usr/local/nginx --with-http_ssl_module
說明：
--prefix=PATH:用來制定Nginx的安裝目錄，預設安裝目錄為"/usr/local/nginx"。
不需要配置with-http_stub_status_module模組，該統計模組會影響Nginx效能。
編譯並安裝Nginx
make -j96 && make -j96 install
說明：
-j96: 充分利用CPU多核優勢，加快編譯安裝速度。
CPU 的核數可以透過lscpu檢視。
5.檢視安裝目錄。
ls /usr/local/nginx

執行和驗證

生成證書

進入"/usr/local/nginx"目錄，在該目錄下生成金鑰key。
cd /usr/local/nginx
openssl genrsa -des3 -out server_2048.key 2048
會有兩次要求輸入密碼，輸入同一個即可，此時會生成server_2048.key檔案。

[root@localhost nginx]# openssl genrsa -des3 -out server_2048.key 2048
Generating RSA private key, 2048 bit long modulus (2 primes)
..................................................................................+++++
................+++++
e is 65537 (0x010001)
Enter pass phrase for server_2048.key:
Verifying - Enter pass phrase for server_2048.key:

說明：
可透過如下命令實現免密碼使用此檔案：
openssl rsa -in server_2048.key -out -server_2048.key

[root@localhost nginx]# openssl rsa -in server_2048.key -out -server_2048.key
Enter pass phrase for server_2048.key
writing RSA key

建立伺服器證書的申請檔案。

openssl req -new -key server_2048.key -out server_2048.csr

[root@localhost nginx]# openssl req -new -key server_2048.key -out server_2048.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

輸入1中設定的密碼，其中Country Name 選項輸入CN，其他選項可以不填。

重寫金鑰key。
openssl rsa -in server_2048.key -out server_2048.key

[root@localhost nginx]# openssl rsa -in server_2048.key -out server_2048.key
writing RSA key

生成證書。
openssl x509 -req -days 365 -in server_2048.csr -signkey server_2048.key -out server_2048.crt

[root@localhost nginx]# openssl x509 -req -days 365 -in server_2048.csr -signkey server_2048.key -out server_2048.crt
Signature ok
subject=C = CN, ST = Some-State, O = Internet Widgits Pty Ltd
Getting Private key

輸入1中設定的密碼。若已經設定免密碼使用該檔案，則無需輸入密碼。

配置功能

配置Nginx的HTTPS功能

開啟nginx.conf配置檔案。
vi /usr/local/nginx/conf/nginx.conf
修改nginx.conf配置檔案以下三處配置後，儲存並退出（Esc+ :wq）。
- 定義Nginx執行的使用者許可權user為root。
- 修改listen監測埠，可以使用預設埠，本文修改為20000。
- 指定ssl_certificate和ssl_certificate_key檔案。

原文預設內容：

#user  nobody;
...
    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

修改後內容：

user  root;
 ...
     HTTPS server
    
    server {
        listen       20000 ssl;
        server_name  localhost;

        ssl_certificate      /usr/local/nginx/server_2048.crt;
        ssl_certificate_key  /usr/local/nginx/server_2048.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

配置Nginx的HTTP功能

開啟nginx.conf配置檔案。
vi /usr/local/nginx/conf/nginx.conf
修改nginx.conf配置檔案以下三處配置後，儲存並退出（Esc+ :wq）。
- 定義Nginx執行的使用者許可權user為root。
- 修改listen監測埠，可以使用預設埠，本文修改為10000。

原檔案預設內容：

user  root;
...
http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }
   }
}

修改後內容：

user  root;
...
http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on

    server {
        listen       10000;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }
   }
}

執行Nginx

啟動Nginx（兩種方式）。
- 透過Service服務啟動（使用該方法需要先將Nginx加入Service服務再執行啟動命令）。
  1. 修改“/etc/init.d/nginx”檔案。
    a. 刪除原檔案nginx。
    rm -rf /etc/init.d/nginx
    b. 新建nginx檔案。
```
 ```vi /etc/init.d/nginx```
     c. 新增如下內容後，儲存並退
```
```
      #!/bin/bash
      # chkconfig: 2345 10 90
      # description: nginx
      case "$1" in
     'start')
       /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
       echo "$0_start";
      ;;
    'stop')
     /usr/local/nginx/sbin/nginx -s quit
     echo "$0_stop";
     ;;
      esac
```
2. 修改“/etc/init.d/nginx”檔案許可權。
  chmod 777 /etc/init.d/nginx
  1. 將Nginx加入chkconfig管理列表。
  chkconfig --add /etc/init.d/nginx
  1. 設定Nginx開機自動啟動。
  chkconfig nginx on
  1. 啟動Nginx。
  service nginx start
  - 透過指令碼命令啟動。
  /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

檢視Nginx的程式。
ps -ef | grep nginx

[root@localhost nginx]# ps -ef | grep nginx
root        9463       1  0 18:22 ?        00:00:00 nginx: master process /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
root        9464    9463  0 18:22 ?        00:00:00 nginx: worker process
root        9466    1352  0 18:23 ttyAMA0  00:00:00 grep --color=auto nginx

說明：
關閉Nginx命令如下（3種方式，可選）。業務執行中不要執行該命令。

透過Service服務關閉。
service nginx stop
透過指令碼命令關閉。
/usr/local/nginx/sbin/nginx -s quit
使用結束程式命令。
pkill nginx

[root@localhost nginx]# pkill nginx
[root@localhost nginx]# ps -ef | grep nginx
root        9469    1352  0 18:27 ttyAMA0  00:00:00 grep --color=auto nginx

驗證Nginx

檢視Nginx的監測埠（10000是HTTP監測埠，20000是HTTPS監測埠）。
netstat -anp | grep 10000
netstat -anp | grep 20000
netstat -anpt

[root@localhost nginx]# netstat -anp | grep 10000
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN      9535/nginx: master  
[root@localhost nginx]# netstat -anp | grep 20000
tcp        0      0 0.0.0.0:20000           0.0.0.0:*               LISTEN      9535/nginx: master  
[root@localhost nginx]# netstat -anpt
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN      9535/nginx: master  
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      775/sshd: /usr/sbin

檢視Nginx的HTML檔案所在目錄。
ll -h /usr/local/nginx/html/

[root@localhost nginx]# ll -h /usr/local/nginx/html/
total 8.0K
-rw-r--r--. 1 root root 537 Mar 20 16:46 50x.html
-rw-r--r--. 1 root root 612 Mar 20 16:46 index.html

驗證HTTPS功能。
透過curl本地訪問Nginx的HTML頁面。
curl -k https://127.0.0.1:20000/index.html

[root@localhost nginx]# curl -k  https://127.0.0.1:20000/index.html



Welcome to nginx!

    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }



<h1>Welcome to nginx!</h1>
If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.

For online ation and support please refer to
<a href="#" class="white">nginx.org</a>.

Commercial support is available at
<a href="#" class="white">nginx.com</a>.

<em>Thank you for using nginx.</em>

驗證HTTP功能。
透過curl本地訪問Nginx的HTML頁面。
curl http://127.0.0.1:10000/index.html

[root@localhost nginx]# curl http://127.0.0.1:10000/index.html



Welcome to nginx!

    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }



<h1>Welcome to nginx!</h1>
If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.

For online ation and support please refer to
<a href="#" class="white">nginx.org</a>.

Commercial support is available at
<a href="#" class="white">nginx.com</a>.

<em>Thank you for using nginx.</em>

解除安裝Nginx

編譯安裝只是生成對應的檔案，不涉及解除安裝，直接刪除對應的安裝目錄即可。
rm -rf /usr/local/nginx

Nginx 1.14.2 移植指南（openEuler 20.03 LTS SP1）