第四章 Nginx源码安装

Nginx的安装版本分为Mainline version(主要开发版本,其实就是还处于开发版)、Stable version(当前最新稳定版)和Legacy versions(旧的稳定版), Nginx安装可以使用yum或源码安装,但是推荐使用源码,一是yum的版本较旧,二是编译安装可以自定义相关路径,三是使用源码编译可以自定义相关功能,更方便业务的上的使用,源码安装需要提前准备标准的编译器,GCC的全称是(GNU Compiler collection),其有GNU开发,并以GPL即LGPL许可,是自由的类UNIX即苹果电脑Mac OS X操作系统的标准编译器,因为GCC原本只能处理C语言,所以原名为GNU C语言编译器,后来得到快速发展,可以处理C++,Fortran,pascal,objective-C,java以及Ada等其他语言,此外还需要Automake工具,以完成自动创建Makefifile的动作,Nginx的一些模块需要依赖第三方库,列如pcre(支持rewrite),zlib(支持gzip模块)和openssl(支持ssl模块)等。

4.1 编译安装三部曲

在 Unix/Linux 环境下,如果使用源码安装软件的话,一般会经过三个步骤:

  1. ./configure
  2. make
  3. make install
  • configure 的作用:
    这一步一般是用来生成Makefile文件,为下面的make做准备。一般情况下,configure后面会带一些参数,对编译和安装进行控制。比如说,一般会有一个prefix参数,用于控制程序的安装路径;
  • make 的作用:
    这一步就是对程序中的源文件进行编译,生成可执行文件。这个命令其实就是执行第一步生成的Makefile文件,按照文件的规则自动的编译源文件;
  • make install 的作用:
    这个命令是执行Makefile文件中的install标签内容。用来安装上一步生成的可执行文件。

Makefile 文件包含了很多规则,作为Unix/Linux开发,我们应该对这些内容进行简单的了解,至少应该能够知道这些东西是干什么的。

4.2 安装步骤

在安装之前,我们要进行一些准备工作,包括操作系统、nginx 源代码等。

1. 操作系统

对于绝大多数互联网公司来说,服务器操作系统应该都是 Linux 系列,我们本文使用的操作系统是 Centos。

如果自己没有Linux操作系统的话,我们也可以安装一个虚拟机,或者使用大名鼎鼎的Docker,下载一个Centos镜像即可。

2. 获取 nginx源代码

打开nginx官网,点击右侧列表的 download 进入源码下载页面。我们可以看到 Nginx 提供了三种版本的下载,分别是 开发版本、稳定版本、过期版本

image-20200710162440636.png

我们选择当前最新的稳定版本 nginx-1.18.0。
nginx-1.18.0 是 linux 版本的源码,nginx/Windows-1.18.0 是 windows 版本的源码。两个 pgp 分别是对应平台版本源码经过 PGP 加密之后的签名,我们可以通过这个签名验证下载的内容是否正确。

右键点击 nginx-1.18.0,选择复制链接地址,然后通过 wget 下载源码。

  1. wget http://nginx.org/download/nginx-1.18.0.tar.gz

解压源码:

  1. tar xf nginx-1.18.0.tar.gz

3. 编译源代码

下面进入到刚才解压的 nginx 源码目录中开始对源码进行编译。在文章的开头我们说过,一般情况下,Linux 的软件在编译的时候要经过三个步骤,configure/make以及make install,而 nginx 也不例外。

configure步骤

在前面介绍过,configure脚本的作用就是生成Makefile文件。这个脚本可以带一些参数,用于控制程序的编译行为。我简单的总结了一下configure执行的命令参数,如下所示:

5ddb3a3f0001993f13280498.png

我们通过执行configure --help来查看完整的命令参数。我们截取一部分,如下图所示:

  1. --prefix= 指向安装目录
  2. --sbin-path 指向(执行)程序文件(nginx
  3. --conf-path= 指向配置文件(nginx.conf
  4. --error-log-path= 指向错误日志目录
  5. --pid-path= 指向pid文件(nginx.pid
  6. --lock-path= 指向lock文件(nginx.lock)(安装文件锁定,防止安装文件被别人利用,或自己误操作。)
  7. --user= 指定程序运行时的非特权用户
  8. --group= 指定程序运行时的非特权用户组
  9. --builddir= 指向编译目录
  10. --with-rtsig_module 启用rtsig模块支持(实时信号)
  11. --with-select_module 启用select模块支持(一种轮询模式,不推荐在高载环境下使用)禁用:--without-select_module
  12. --with-poll_module 启用poll模块支持(功能与select相同,与select特性相同,为一种轮询模式,不推荐在高载环境下使用)
  13. --with-file-aio 启用file aio支持(一种APL文件传输格式)
  14. --with-ipv6 启用ipv6支持
  15. --with-http_ssl_module 启用ngx_http_ssl_module支持(使支持https请求,需已安装openssl
  16. --with-http_realip_module 启用ngx_http_realip_module支持(这个模块允许从请求标头更改客户端的IP地址值,默认为关)
  17. --with-http_addition_module 启用ngx_http_addition_module支持(作为一个输出过滤器,支持不完全缓冲,分部分响应请求)
  18. --with-http_xslt_module 启用ngx_http_xslt_module支持(过滤转换XML请求)
  19. --with-http_image_filter_module 启用ngx_http_image_filter_module支持(传输JPEG/GIF/PNG 图片的一个过滤器)(默认为不启用。gd库要用到)
  20. --with-http_geoip_module 启用ngx_http_geoip_module支持(该模块创建基于与MaxMind GeoIP二进制文件相配的客户端IP地址的ngx_http_geoip_module变量)
  21. --with-http_sub_module 启用ngx_http_sub_module支持(允许用一些其他文本替换nginx响应中的一些文本)
  22. --with-http_dav_module 启用ngx_http_dav_module支持(增加PUT,DELETE,MKCOL:创建集合,COPYMOVE方法)默认情况下为关闭,需编译开启
  23. --with-http_flv_module 启用ngx_http_flv_module支持(提供寻求内存使用基于时间的偏移量文件)
  24. --with-http_gzip_static_module 启用ngx_http_gzip_static_module支持(在线实时压缩输出数据流)
  25. --with-http_random_index_module 启用ngx_http_random_index_module支持(从目录中随机挑选一个目录索引)
  26. --with-http_secure_link_module 启用ngx_http_secure_link_module支持(计算和检查要求所需的安全链接网址)
  27. --with-http_degradation_module  启用ngx_http_degradation_module支持(允许在内存不足的情况下返回204444码)
  28. --with-http_stub_status_module 启用ngx_http_stub_status_module支持(获取nginx自上次启动以来的工作状态)
  29. --without-http_charset_module 禁用ngx_http_charset_module支持(重新编码web页面,但只能是一个方向--服务器端到客户端,并且只有一个字节的编码可以被重新编码)
  30. --without-http_gzip_module 禁用ngx_http_gzip_module支持(该模块同-with-http_gzip_static_module功能一样)
  31. --without-http_ssi_module 禁用ngx_http_ssi_module支持(该模块提供了一个在输入端处理处理服务器包含文件(SSI)的过滤器,目前支持SSI命令的列表是不完整的)
  32. --without-http_userid_module 禁用ngx_http_userid_module支持(该模块用来处理用来确定客户端后续请求的cookies
  33. --without-http_access_module 禁用ngx_http_access_module支持(该模块提供了一个简单的基于主机的访问控制。允许/拒绝基于ip地址)
  34. --without-http_auth_basic_module禁用ngx_http_auth_basic_module(该模块是可以使用用户名和密码基于http基本认证方法来保护你的站点或其部分内容)
  35. --without-http_autoindex_module 禁用disable ngx_http_autoindex_module支持(该模块用于自动生成目录列表,只在ngx_http_index_module模块未找到索引文件时发出请求。)
  36. --without-http_geo_module 禁用ngx_http_geo_module支持(创建一些变量,其值依赖于客户端的IP地址)
  37. --without-http_map_module 禁用ngx_http_map_module支持(使用任意的键/值对设置配置变量)
  38. --without-http_split_clients_module 禁用ngx_http_split_clients_module支持(该模块用来基于某些条件划分用户。条件如:ip地址、报头、cookies等等)
  39. --without-http_referer_module 禁用disable ngx_http_referer_module支持(该模块用来过滤请求,拒绝报头中Referer值不正确的请求)
  40. --without-http_rewrite_module 禁用ngx_http_rewrite_module支持(该模块允许使用正则表达式改变URI,并且根据变量来转向以及选择配置。如果在server级别设置该选项,那么他们将在 location之前生效。如果在location还有更进一步的重写规则,location部分的规则依然会被执行。如果这个URI重写是因为location部分的规则造成的,那么 location部分会再次被执行作为新的URI 这个循环会执行10次,然后Nginx会返回一个500错误。)
  41. --without-http_proxy_module 禁用ngx_http_proxy_module支持(有关代理服务器)
  42. --without-http_fastcgi_module 禁用ngx_http_fastcgi_module支持(该模块允许Nginx FastCGI 进程交互,并通过传递参数来控制FastCGI 进程工作。 FastCGI一个常驻型的公共网关接口。
  43. --without-http_uwsgi_module 禁用ngx_http_uwsgi_module支持(该模块用来医用uwsgi协议,uWSGI服务器相关)
  44. --without-http_scgi_module 禁用ngx_http_scgi_module支持(该模块用来启用SCGI协议支持,SCGI协议是CGI协议的替代。它是一种应用程序与HTTP服务接口标准。它有些像FastCGI但他的设计 更容易实现。)
  45. --without-http_memcached_module 禁用ngx_http_memcached_module支持(该模块用来提供简单的缓存,以提高系统效率)
  46. -without-http_limit_zone_module 禁用ngx_http_limit_zone_module支持(该模块可以针对条件,进行会话的并发连接数控制)
  47. --without-http_limit_req_module 禁用ngx_http_limit_req_module支持(该模块允许你对于一个地址进行请求数量的限制用一个给定的session或一个特定的事件)
  48. --without-http_empty_gif_module 禁用ngx_http_empty_gif_module支持(该模块在内存中常驻了一个1*1的透明GIF图像,可以被非常快速的调用)
  49. --without-http_browser_module 禁用ngx_http_browser_module支持(该模块用来创建依赖于请求报头的值。如果浏览器为modern ,则$modern_browser等于modern_browser_value指令分配的值;如 果浏览器为old,则$ancient_browser等于 ancient_browser_value指令分配的值;如果浏览器为 MSIE中的任意版本,则 $msie等于1
  50. --without-http_upstream_ip_hash_module 禁用ngx_http_upstream_ip_hash_module支持(该模块用于简单的负载均衡)
  51. --with-http_perl_module 启用ngx_http_perl_module支持(该模块使nginx可以直接使用perl或通过ssi调用perl
  52. --with-perl_modules_path= 设定perl模块路径
  53. --with-perl= 设定perl库文件路径
  54. --http-log-path= 设定access log路径
  55. --http-client-body-temp-path= 设定http客户端请求临时文件路径
  56. --http-proxy-temp-path= 设定http代理临时文件路径
  57. --http-fastcgi-temp-path= 设定http fastcgi临时文件路径
  58. --http-uwsgi-temp-path= 设定http uwsgi临时文件路径
  59. --http-scgi-temp-path= 设定http scgi临时文件路径
  60. -without-http 禁用http server功能
  61. --without-http-cache 禁用http cache功能
  62. --with-mail 启用POP3/IMAP4/SMTP代理模块支持
  63. --with-mail_ssl_module 启用ngx_mail_ssl_module支持
  64. --without-mail_pop3_module 禁用pop3协议(POP3即邮局协议的第3个版本,它是规定个人计算机如何连接到互联网上的邮件服务器进行收发邮件的协议。是因特网电子邮件的第一个离线协议标 准,POP3协议允许用户从服务器上把邮件存储到本地主机上,同时根据客户端的操作删除或保存在邮件服务器上的邮件。POP3协议是TCP/IP协议族中的一员,主要用于 支持使用客户端远程管理在服务器上的电子邮件)
  65. --without-mail_imap_module 禁用imap协议(一种邮件获取协议。它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息,下载邮件等。IMAP协议运行在TCP/IP协议之上, 使用的端口是143。它与POP3协议的主要区别是用户可以不用把所有的邮件全部下载,可以通过客户端直接对服务器上的邮件进行操作。)
  66. --without-mail_smtp_module 禁用smtp协议(SMTP即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议族,它帮助每台计算机在发送或中转信件时找到下一个目的地。)
  67. --with-google_perftools_module 启用ngx_google_perftools_module支持(调试用,剖析程序性能瓶颈)
  68. --with-cpp_test_module 启用ngx_cpp_test_module支持
  69. --add-module= 启用外部模块支持
  70. --with-cc= 指向C编译器路径
  71. --with-cpp= 指向C预处理路径
  72. --with-cc-opt= 设置C编译器参数(PCRE库,需要指定–with-cc-opt=”-I /usr/local/include”,如果使用select()函数则需要同时增加文件描述符数量,可以通过–with-cc- opt=”-D FD_SETSIZE=2048”指定。)
  73. --with-ld-opt= 设置连接文件参数。(PCRE库,需要指定–with-ld-opt=”-L /usr/local/lib”。)
  74. --with-cpu-opt= 指定编译的CPU,可用的值为: pentium, pentiumpro, pentium3, pentium4, athlon, opteron, amd64, sparc32, sparc64, ppc64
  75. --without-pcre 禁用pcre
  76. --with-pcre 启用pcre
  77. --with-pcre= 指向pcre库文件目录
  78. --with-pcre-opt= 在编译时为pcre库设置附加参数
  79. --with-md5= 指向md5库文件目录(消息摘要算法第五版,用以提供消息的完整性保护)
  80. --with-md5-opt= 在编译时为md5库设置附加参数
  81. --with-md5-asm 使用md5汇编源
  82. --with-sha1= 指向sha1库目录(数字签名算法,主要用于数字签名)
  83. --with-sha1-opt= 在编译时为sha1库设置附加参数
  84. --with-sha1-asm 使用sha1汇编源
  85. --with-zlib= 指向zlib库目录
  86. --with-zlib-opt= 在编译时为zlib设置附加参数
  87. --with-zlib-asm= 为指定的CPU使用zlib汇编源进行优化,CPU类型为pentium, pentiumpro
  88. --with-libatomic 为原子内存的更新操作的实现提供一个架构
  89. --with-libatomic= 指向libatomic_ops安装目录
  90. --with-openssl= 指向openssl安装目录
  91. --with-openssl-opt 在编译时为openssl设置附加参数
  92. --with-debug 启用debug日志

我们列举几个比较重要的命令参数:

1) 通用配置选项

选项 功能 备注
--prefix=<PATH> nginx
的前缀路径		 其他路径都依赖于该路径,默认为/usr/local/nginx
--sbin-path=<PATH> 生成的可执行程序保存路径 默认为 prefix
+ /sbin/nginx
--conf-path=<PATH> 配置文件路径 默认为 prefix
+ /conf/nginx.conf
--error-log-path=<PATH> 错误日志路径 默认为 prefix
+ /logs/error.log
--pid-path=<PATH>=<PATH> pid
文件的保存路径		 默认为 prefix
+ /logs/nginx.pid

2) 第三方模块

第三方模块分为两种,一种是默认自动编译到nginx可执行文件中的模块,一种是没有自动编译到nginx可执行文件中。

对于前者,我们可以使用--without-XXX_module的方式来取消自动编译。比如--without-http_gzip_module就是不再将gzip压缩模块编译到nginx中。

对于后者,我们可以使用--with--XX_module的方式将模块编译到可执行程序中。比如我们可以通过--with-http_geoip_module命令将地理位置的geoip模块编译到最终的nginx可执行程序中。

了解了上面的一些基本内容之后,我们就可以进行configure过程了。执行下面的命令:

  1. ./configure --prefix=/usr/local/nginx
  3. #但是报错了
  4. ./configure --prefix=/usr/local/nginx-1.18.0
  5. checking for OS
  6.  + Linux 3.10.0-1062.el7.x86_64 x86_64
  7. checking for C compiler ... not found
  9. ./configure: error: C compiler cc is not found #需要安装gcc编译器
  11. yum install gcc -y #安装gcc编译器,然后接下去就可以安装啦

我们可以在屏幕上看到输出一大堆的信息,这些带checking字样的是configure脚本自动判断当前操作系统的一些特性,比如获取当前操作系统的内核版本号,是否支持epoll,判断int类型的长度等等。

5ddb3a560001d7f117261256.png

突然,在最下面出现了一个触目惊心的error,这就尴尬了:

5ddb3a6a0001e1f219080548.png

从上面错误信息里面,我们可以看出来,nginx先后从 /usr/local/,/usr/include/pcre/,/usr/pkg/,/opt/local/四个位置中找 PCRE 模块,但是都没有找到,所以就报错了。那么什么是 PCRE 模块呢?

Q1: PCRE是什么?
A1: PCRE的全称是Perl Compatible Regular Expressions,是一个兼容perl的正则表达式库,使用c语言实现,性能非常的高。nginx使用PCRE实现了http rewrite功能。

Q3:为什么要从四个位置查找呢?
A3:: 因为不同的操作系统,软件安装的默认目录是不同的,nginx为了兼容不同的平台,所以要从不同的位置查找

报错信息里面也给了三种解决办法:
① 禁用rewrite模块,即执行configure的时候,指定--without-http_rewrite_module
② 将PCRE模块安装到默认的系统目录中,这样nginx就可以自动的从默认位置找到PCRE模块;
③ 使用源码编译PCRE,将编译后的文件放到自定义的目录中,在configure的时候通过--with-pcre=<path>的方式。

同志们,不要害怕error,优秀软件的error会告诉你很多信息~~~

知道了错误的原因,我们就可以很轻松地搞定它了,我们使用上面的第②种解决办法,将PCRE库安装到系统默认的位置。

5ddb3a760001d86816580716.png

安装成功之后,我们重新执行上面的./configure --prefix=/usr/local/nginx命令,可以发现,能够找到PCRE库了。

5ddb3a8500015aeb14240456.png

但是尴尬的是,configure又双叒叕报错了~~

5ddb3a90000155ac18880332.png

看错误信息,这次是因为zlib库没有找到。和pcre错误信息相同,这次也给出了三种解决办法,我们同样适用第②种解决办法安装zlib库。

5ddb3a9a000143f116900666.png

再次执行configure命令,这个问题就解决了。并且成功的创建了Makefile文件。

5ddb3aa300012c5917721170.png

make步骤

经过上一步的configure,已经生成了Makefile文件,我们就可以通过执行make命令对nginx进行编译,如下:

5ddb3ab30001efbe14360634.png

make install步骤

编译成功之后,就剩下最后一步安装了。执行make install命令就行了:

这一步可能需要root权限

4. 完整安装步骤

  1. #1、安装依赖
  2. [root@nginx-18 ~]# yum install gcc pcre-devel openssl-devel zlib-devel -y
  4. #2、创建nginx用户
  5. [root@nginx-18 ~]# useradd -s /sbin/nologin nginx -M
  7. #3、下载nginx源码包
  8. [root@nginx-18 ~]# cd /usr/local/src/
  9. [root@nginx-18 src]# wget http://nginx.org/download/nginx-1.18.0.tar.gz
  10. [root@nginx-18 src]# tar xf nginx-1.18.0.tar.gz 
  12. #4、编译安装
  13. [root@nginx-18 src]# cd nginx-1.18.0
  14. [root@nginx-18 nginx-1.18.0]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-stream --with-stream_ssl_module --with-stream_realip_module
  15. [root@nginx-18 nginx-1.18.0]# make && make install
  17. #5、授权
  18. [root@nginx-18 nginx-1.18.0]# chown -R nginx:nginx /usr/local/nginx
  20. #6、设置开机自启
  21. [root@nginx-18 ~]# cat /lib/systemd/system/nginx.service 
  22. [Unit]
  23. Description=nginx service
  24. After=network.target 
  26. [Service] 
  27. Type=forking 
  28. ExecStart=/usr/local/nginx/sbin/nginx
  29. ExecReload=/usr/local/nginx/sbin/nginx -s reload
  30. ExecStop=/usr/local/nginx/sbin/nginx -s quit
  31. PrivateTmp=true 
  33. [Install] 
  34. WantedBy=multi-user.target
  35. [root@nginx-18 nginx-1.18.0]# systemctl enable nginx
  36. Created symlink from /etc/systemd/system/multi-user.target.wants/nginx.service to /usr/lib/systemd/system/nginx.service.
  37. [root@nginx-18 nginx-1.18.0]# systemctl start nginx

5. 测试

经过上面的重重考验,我们终于自己编译了一个nginx源码,生成了一个可执行文件,下面我们就测试一下我们的劳动成果吧。

我们在configure的时候指定了--prefix=/usr/local/nginx,那么默认情况下最终生成的可执行文件,配置文件,错误日志文件等都会在这个目录下,我们看一下这个目录的结构:

image.png

启动nginx

nginx启动的时候可以带很多参数,如下图:

5ddb3ad80001475d12900750.png

其中常用的就是 -t-c, -p-g-s这几个。
-c: 指定nginx启动时使用的配置文件,默认为/usr/local/nginx/conf/nginx.conf
-t: 测试配置文件的语法是否正确;
-p: 指定nginx服务器使用的文件的路径前缀,默认为/usr/local/nginx
-g: 通过命令行指定一些全局配置选项;
-s: 向nginx进程发送信号。

我们可以通过直接执行nginx可执行文件(不带任何参数)来启动nginx服务

5ddb3b470001813323660596.png

这种情况下使用的是默认的配置文件,即/usr/local/nginx/conf/nginx.conf

我们也可以通过curl命令来查看nginx是否启动成功。

image.png

停止nginx

nginx提供了两种方法来停止服务:优雅关闭和快速关闭。

5ddb3b6d0001d81910920246.png

快速关闭: nginx强制停止服务,masterworker进程收到信号之后,会立即结束运行。
优雅关闭: nginx会按照下面的步骤停止服务:
1). 关闭监听端口,停止接收新的连接;
2). Nginx处理完当前的所有。剩余请求;
3). 停止Nginx服务

其实这两种方式都是对kill命令的一个封装,我们也可以直接使用kill命令完成相同的功能。只不过kill命令要知道nginxmaster进程的pid,我们可以结合ps命令来查找进程号。
其实还有一种方法来获取master进程的pid,那就是nginx.pid文件,这个文件的内容就是master进程的pid,大家知道这种方法就行了,尽量使用nginx提供的-s命令。

重新加载配置文件

当配置文件发生改变之后,牛逼的nginx可以不用断开服务,直接重新加载配置就行了。

  1. nginx -s reload

4.3 Nginx yum安装

  • Mainline version 开发版
  • Stable version 稳定版
  • Legacy version 历史版本
  1. #安装基础包
  2. yum install gcc gcc-c++ autoconf pcre pcre-devel make automake wget httpd-tools vim tree -y
  4. #配置官方源
  5. vim /etc/yum.repos.d/nginx.repo
  6. [nginx]
  7. name=nginx repo
  8. baseurl=http://nginx.org/packages/centos/7/$basearch/
  9. gpgcheck=0
  10. enabled=1
  12. #安装nginx
  13. yum install nginx -y
  15. #验证nginx是否安装完成
  16. nginx -v #查看版本号
  17. nginx version: nginx/1.18.0
  19. #启动nginx
  20. nginx
  22. #查看nginx是否启动
  23. ps aux|grep nginx
  24. root      18729  0.0  0.0  46464   976 ?        Ss   15:57   0:00 nginx: master process nginx
  25. nginx     18730  0.0  0.1  46860  1600 ?        S    15:57   0:00 nginx: worker process