nginx源码编译安装

A. nginx编译安装慢

nginx编译安装慢优化步骤：
1、利用包管理器直接安装，也是新手最简单的安装方式。
2、源码包编译安装。源码包编译安装的有点就是灵活，扩展方便，性能要比直接包管理器安装要好，对于很多人说的包管理器安装无法安装最新版、无法升级到最新版等问题，不存在。

B. nginx 编译安装详解

编译自：
http://nginx.org/en/docs/install.html
https://www.nginx.com/resources/wiki/start/topics/tutorials/installoptions/

如果需要特别的功能，可进行编译安装：

源码包中提供 configure 脚本用于编译前定义 nginx 各方面的配置毁游颂。
执行 configure 脚本最后生成 Makefile，make 命令根据 Makefile 进行编译安装磨敏。

configure 命令支持如下参数：

--prefix=path

--sbin-path=path

--conf-path=path

--pid-path=path

--error-log-path=path

--http-log-path=path

--user=name

--group=name

--with-select_mole
--without-select_mole

--with-poll_mole
--without-poll_mole

--without-http_gzip_mole

--without-http_rewrite_mole

--without-http_proxy_mole

--with-http_ssl_mole

--with-pcre=path

--with-pcre-jit

--with-zlib=path

--with-cc-opt=parameters

--with-ld-opt=parameters

Example of parameters usage (all of this needs to be typed in one line):

配置完成后，使用 make 命令编译安装 nginx。

版权信息 ：
本文编译自纤郑 nginx.org 的部分，遵循其原来的 licence 声明： 2-clause BSD-like license

本文亦有部分编译自 nginx.com

C. linux系统中编译安装Nginx服务器，看了还不会你来打我

使用yum安装方式安装PCRE：

yum安装后检查安装结果：

使用yum安装openssl-devel：

检查yum安装结果：

在确保Nginx编译安装所依赖的pcre-devel和openssl-devel已经安装好了后，可以下载Nginx源码进行编译安装。 Nginx源码可以从Nginx官方网站（http://nginx.org）找到相应版本源码的下载地址： http://nginx.org/download/nginx-1.16.0.tar.gz

下载Nginx源码：

添加nginx用户，服务于Nginx：

解压软件包：

编译Ngixn源码并安装：

建立nginx应用程序软链接：

启动前为了避免报错，先检查配置文件语法：

启动Nginx服务：

查看Nginx服务是否启动成功：

说明已经启动成功，打开浏览器输入http://127.0.0.1/就可以看到nginx网页信息。

D. yum安装nginx

在 /etc/yum.repo.d/ 下新建一个nginx.repo，加入nginx官方提供的源

注意其中的 <OS> 为系统名， <OSRELEASE> 为系统大版本

比如在CentOS7.2下安装，要使用如下配置

直接安装会键姿安装当前的改亮谨最新版本

该源仓库下有多个版本的nginx可供安装，可以用如下命令查看

选择其中一个版本安装

yum安装的优点是快，简单。不用解决依赖、环境问题。缺点是可定制性不核基强，需要更多模块的可以使用源码编译安装，参考 这篇文章

https://docs.nginx.com/nginx/admin-guide/installing-nginx/installing-nginx-open-source/?_ga=2.21400255.524425478.1586398889-624603394.1586398889#prebuilt_redhat

E. Keepalived+Nginx+Memcached构架高可用

假设场景：

web应用服务器1 ： 192.168.21.21:8001

web应用服务器2 ： 192.168.21.22:8001

需要虚拟出IP：192.168.21.201:8805

解决方案：

在web1和web2上部署同样的两套应用程序，端口号都为8001.

在web1和web2上部署nginx，nginx使用集群方式，将请求到的8805端口分发到集群服务器上。

在web1和web2上部署keepalived，keepalived配置虚拟ip：192.168.21.201

在web1和web2上部署Memcached，进行session复制。

实际路由：

外部访问192.168.21.201:8805，keepalived监听到后，确认分发到哪一台nginx。nginx通过箭筒8805端口，使用集群策略，再分发到具体服务器。

nginx依赖openssl、pcre、zlib。

nginx具体安装方案查看： Linux系统 - 源码编译安装Nginx

或者通过源码编译方式：

假设web1为主机，web2为备份机。

编辑web1的keepalived的配置文件：

编辑web2的keepalived的配置文件：

两台服务器的nginx配置一样

说明虚拟IP配置成功

没有虚拟IP地址，说明主机良好的状态下，备份机没有接管。

在两台服务器上都装上Memcached。
memcached需要依赖libevent：

其中n1和n2 即需要负载的机器上所装memcached的ip和端口。如家政的iFly-Housekeep项目需要
192.168.21.21和192.168.21.22两台机器，这两台上都需要安装memcached,端口都为11211

最近在把之前写在印象笔记里的一些压箱底的资料发布出来，这一篇是16年时候写的。。

F. 安全开发运维必备的Nginx代理Web服务器性能优化与安全加固配置

为了更好的指导部署与测试艺术升系统nginx网站服务器高性能同时下安全稳定运行,需要对nginx服务进行调优与加固;

本次进行Nginx服务调优加固主要从以下几个部分：

本文档仅供内部使用，禁止外传，帮助研发人员，运维人员对系统长期稳定的运行提供技术文档参考。

Nginx是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP服务器。Nginx作为负载均衡服务器, Nginx 既可以在内部直接支持 Rails 和 php 程序对外进行服务，也可以支持作为 HTTP代理服务器对外进行服务。

Nginx版本选择:

项目结构:

Nginx文档帮助: http://nginx.org/en/docs/
Nginx首页地址目录: /usr/share/nginx/html
Nginx配置文件:

localtion 请求匹配的url实是一个正则表达式:

Nginx 匹配判断表达式:

例如,匹配末尾为如下后缀的静态并判断是否存在该文件, 如不存在则404。

查看可用模块编译参数：http://nginx.org/en/docs/configure.html

http_gzip模块
开启gzip压缩输出(常常是大于1kb的静态文件)，减少网络传输;

http_fastcgi_mole模块
nginx可以用来请求路由到FastCGI服务器运行应用程序由各种框架和PHP编程语言等。可以开启FastCGI的缓存功能以及将静态资源进行剥离，从而提高性能。

keepalive模块
长连接对性能有很大的影响，通过减少CPU和网络开销需要开启或关闭连接;

http_ssl_mole模块
Nginx开启支持Https协议的SSL模块

Linux内核参数部分默认值不适合高并发,Linux内核调优，主要涉及到网络和文件系统、内存等的优化，

下面是我常用的内核调优配置：

文件描述符
文件描述符是操作系统资源，用于表示连接、打开的文件，以及其他信息。NGINX 每个连接可以使用两个文件描述符。
例如如果NGINX充当代理时，通常一个文件描述符表示客户端连接，另一个连接到代理服务器，如果开启了HTTP 保持连接，这个比例会更低（译注：为什么更低呢）。

对于有大量连接服务的系统，下面的设置可能需要调整一下：

精简模块:Nginx由于不断添加新的功能，附带的模块也越来越多,建议一般常用的服务器软件使用源码编译安装管理;

(1) 减小Nginx编译后的文件大小

(2) 指定GCC编译参数
修改GCC编译参数提高编译优化级别稳妥起见采用 -O2 这也是大多数软件编译推荐的优化级别。

GCC编译参数优化 [可选项] 总共提供了5级编译优化级别：

常用编译参数:

缓存和压缩与限制可以提高性能
NGINX的一些额外功能可用于提高Web应用的性能，调优的时候web应用不需要关掉但值得一提，因为它们的影响可能很重要。

简单示例:

1) 永久重定向

例如，配置 http 向 https 跳转 (永久)

nginx配置文件指令优化一览表

描述:Nginx因为安全配置不合适导致的安全问题,Nginx的默认配置中存在一些安全问题,例如版本号信息泄露、未配置使用SSL协议等。
对Nginx进行安全配置可以有效的防范一些常见安全问题，按照基线标准做好安全配置能够减少安全事件的发生,保证采用Nginx服务器系统应用安全运行;

Nginx安全配置项：

温馨提示: 在修改相应的源代码文件后需重新编译。

设置成功后验证:

应配置非root低权限用户来运行nginx服务,设置如下建立Nginx用户组和用户，采用user指令指运行用户

加固方法:

我们应该为提供的站点配置Secure Sockets Layer Protocol (SSL协议)，配置其是为了数据传输的安全，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

不应使用不安全SSLv2、SSLv3协议即以下和存在脆弱性的加密套件(ciphers), 我们应该使用较新的TLS协议也应该优于旧的,并使用安全的加密套件。

HTTP Referrer Spam是垃圾信息发送者用来提高他们正在尝试推广的网站的互联网搜索引擎排名一种技术，如果他们的垃圾信息链接显示在访问日志中，并且这些日志被搜索引擎扫描，则会对网站排名产生不利影响
加固方法:

当恶意攻击者采用扫描器进行扫描时候利用use-agent判断是否是常用的工具扫描以及特定的版本,是则返回错误或者重定向;

Nginx支持webdav，虽然默认情况下不会编译。如果使用webdav，则应该在Nginx策略中禁用此规则。
加固方法: dav_methods 应设置为off

当访问一个特制的URL时，如"../nginx.status"，stub_status模块提供一个简短的Nginx服务器状态摘要,大多数情况下不应启用此模块。
加固方法：nginx.conf文件中stub_status不应设置为：on

如果在浏览器中出现Nginx自动生成的错误消息，默认情况下会包含Nginx的版本号,这些信息可以被攻击者用来帮助他们发现服务器的潜在漏洞
加固方法: 关闭"Server"响应头中输出的Nginx版本号将server_tokens应设置为：off

client_body_timeout设置请求体（request body）的读超时时间。仅当在一次readstep中，没有得到请求体，就会设为超时。超时后Nginx返回HTTP状态码408(Request timed out)。
加固方法：nginx.conf文件中client_body_timeout应设置为：10

client_header_timeout设置等待client发送一个请求头的超时时间（例如：GET / HTTP/1.1）。仅当在一次read中没有收到请求头，才会设为超时。超时后Nginx返回HTTP状态码408(Request timed out)。

加固方法：nginx.conf文件中client_header_timeout应设置为：10

keepalive_timeout设置与client的keep-alive连接超时时间。服务器将会在这个时间后关闭连接。

加固方法：nginx.conf文件中keepalive_timeout应设置为：55

send_timeout设置客户端的响应超时时间。这个设置不会用于整个转发器，而是在两次客户端读取操作之间。如果在这段时间内，客户端没有读取任何数据，Nginx就会关闭连接。

加固方法：nginx.conf文件中send_timeout应设置为：10

GET和POST是Internet上最常用的方法。Web服务器方法在RFC 2616中定义禁用不需要实现的可用方法。

加固方法:

limit_zone 配置项限制来自客户端的同时连接数。通过此模块可以从一个地址限制分配会话的同时连接数量或特殊情况。

加固方法：nginx.conf文件中limit_zone应设置为：slimits $binary_remote_addr 5m

该配置项控制一个会话同时连接的最大数量，即限制来自单个IP地址的连接数量。

加固方法：nginx.conf 文件中 limit_conn 应设置为: slimits 5

加固方法：

加固方法:

解决办法:

描述后端获取Proxy后的真实Client的IP获取需要安装--with-http_realip_mole，然后后端程序采用JAVA(request.getAttribute("X-Real-IP"))进行获取;

描述: 如果要使用geoip地区选择,我们需要再nginx编译时加入 --with-http_geoip_mole 编译参数。

描述: 为了防止外部站点引用我们的静态资源，我们需要设置那些域名可以访问我们的静态资源。

描述: 下面收集了Web服务中常规的安全响应头, 它可以保证不受到某些攻击,建议在指定的 server{} 代码块进行配置。

描述: 为了防止某些未备案的域名或者恶意镜像站域名绑定到我们服务器上, 导致服务器被警告关停，将会对业务或者SEO排名以及企业形象造成影响，我们可以通过如下方式进行防范。

执行结果:

描述: 有时你的网站可能只需要被某一IP或者IP段的地址请求访问，那么非白名单中的地址访问将被阻止访问, 我们可以如下配置;

常用nginx配置文件解释：

(1) 阿里巴巴提供的Concat或者Google的PageSpeed模块实现这个合并文件的功能。

(2) PHP-FPM的优化
如果您高负载网站使用PHP-FPM管理FastCGI对于PHP-FPM的优化非常重要

(3) 配置Resin on Linux或者Windows为我们可以打开 resin-3.1.9/bin/httpd.sh 在不影响其他代码的地方加入:-Dhttps.protocols=TLSv1.2, 例如

原文地址: https://blog.weiyigeek.top/2019/9-2-122.html

G. 编译安装nginx和yum安装nginx有什么区别

如果真的要说区别的话，源码编译安装可以在各个linux系统下使用，而yum安装只能在redhat或centos系统使用，其它系统例如ubuntu,freebsd是不可用的。另外yum安装的nginx版本偏低，而源码包是可以获取官方最新的发行版本的。

H. 怎么编译安装nginx1.8.1

要编译安装Nginx，首先我们要安装依赖包 pcre-devel 和 zlib-devel：
# yum install pcre-devel zlib-devel -y
程序默认是使用 nobody 身份运行的，我们建议使用 nginx 用户来运行，首先添加Nginx组和用户，不创建家目录，不允许登陆系统
# groupadd nginx
# useradd -M -s /sbin/nologin -g nginx nginx

准备工作完成后就是下载编译安装Nginx了，可以从我提供的网盘下载，也可以去Nginx的官网下载。
首先解压源码包：
# tar xf nginx-1.4.4.tar.gz
然后 cd 到解压后的目录就可以执行 ./configure 了
# cd nginx-1.4.4
指定安装目录和运行时用的属主和属组，并启用状态监控模块等
# ./configure \
--prefix=/usr/local/nginx \
--pid-path=/var/run/nginx/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--user=nginx \
--group=nginx \
--with-http_ssl_mole \
--with-http_flv_mole \
--with-http_stub_status_mole \
--with-http_gzip_static_mole \
--http-client-body-temp-path=/var/tmp/nginx/client/ \
--http-proxy-temp-path=/var/tmp/nginx/proxy/ \
--http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ \
--http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \
--http-scgi-temp-path=/var/tmp/nginx/scgi \
--with-pcre
等配置完成后就可以 make && make install 了
# make && make install
# mkdir /var/tmp/nginx/client/ -pv

等编译安装完成后在 /usr/local 下就会出现 Nginx 这个目录了，进入这个目录后发现目录非常简单。它的配置文件存放在 conf 目录中，网页文件存放在 html 中，日志文件存放在 logs 中，sbin 目录下只有一个可执行程序 "nginx"
接下来我们简单的为它提供一个服务脚本吧！
# vim /etc/init.d/nginx
新建文件/etc/rc.d/init.d/nginx，内容如下：
#!/bin/bash
# chkconfig:235 85 15
# description: Nginx is an HTTP server
. /etc/rc.d/init.d/functions
start() {
echo "Start..."
/usr/local/nginx/sbin/nginx &> /dev/null
if [ $? -eq 0 ];then
echo "Start successful!"
else
echo "Start failed!"
fi
}

stop() {
if killproc nginx -QUIT ;then
echo "Stopping..."
fi
}

restart() {
stop
sleep 1
start
}

reload() {
killproc nginx -HUP
echo "Reloading..."
}

configtest() {
/usr/local/nginx/sbin/nginx -t
}

case $1 in
start)
start ;;
stop)
stop ;;
restart)
restart ;;
reload)
reload ;;
configtest)
configtest ;;
*)
echo "Usage: nginx {start|stop|restart|reload|configtest}"
;;
esac

之后给这个文件可执行权限：
# chmod +x /etc/init.d/nginx
好了，现在可以使用 start，stop 这些参数控制Nginx服务了

由于脚本是我自己写的，还有许多不尽人意的地方，欢迎大家修改和完善！
现在我们就试试启动服务看看效果吧：
# service nginx start
记得关闭 SElinux 和 iptables 防火墙哦，
# service iptables stop
# setenforce 0
接下来就在浏览器中访问你服务的IP看看效果吧！是不是出项了欢迎的字样呢

接下来就研究下 Nginx 的配置文件吧！
# vim /usr/local/nginx/conf/nginx.conf
各项参数的意义如下：
worker_processes 1; 工作进程数量

error_log logs/error.log; 日志文件位置
pid logs/nginx.pid; pid文件位置
worker_connections 1024; 没进程的连接数
listen 80; 监听端口
server_name localhost; 主机名
root html; 网站根目录
index index.html index.htm; 网站索引页
error_page 500 502 503 504 /50x.html; 访问错误页面
剩下的其他被注释掉的代码块：
location ~ \.php$ { . . . . . . } 对PHP的支持，需要安装PHP
server { . . . . . . } 添加server代码块能添加虚拟主机
剩下还有监听443端口的超文本传输安全协议 HTTPS server 需要在编译Nginx时添加ssl的支持

接下来我们试着添加一台虚拟主机吧，虚拟主机的添加可以基于端口，可以基于IP，也可以基于主机名，我们挨个来看看：
基于端口：
首先编辑配置文件，添加server代码块，记得要写到http{ . . . . . . }这个大的代码块中。
server {
listen 8080;
server_name localhost;

location / {
root /var/www/html;
index index.html index.htm;
}
}
这样就添加了一个监听8080端口的服务，你也可以定义自己喜欢的端口哦。
接下来检查下配置文件有没有问题，如果最后一个单词显示successful就代表没问题了，可以重新启动Nginx了
# service nginx configtest
# service nginx restart
接下来就给第二个虚拟主机写一个index吧！首先创建目录
# mkdir -pv /var/www/html
# echo '<h1>Hi! This is 8080!</h1>' > /var/www/html/index.html
好了 接下来试着在浏览器中访问访问，记得第二个主机要加上端口访问哦

现在试着用不同的IP建立虚拟主机吧！我们可以在一块网卡上绑定多个IP地址的方式来实现
# ifconfig eth0:0 10.0.0.4/8
记得把IP换成你自己的哦！然后ifconfig看看是不是多出来一个网卡IP了呢
让后继续修改配置文件，这回要修改两个地方，一个是原本自带的站点的 listen 项，一个是自己添加的站点的 listen 项。
基于IP：
server {
listen 10.0.0.3:80;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
}

server {
listen 10.0.0.4:80;
server_name localhost;

location / {
root /var/www/html;
index index.html index.htm;
}
}
让他们只监听不同的IP，用相同的端口

接下来再浏览器上用不同的IP来访问试试吧，及的还得重启Nginx，先检查一下，出现错误了看看哪里配置的不对，然后就可以重启了。
# service nginx congiftest
# service nginx restart
如果配置给网卡的第二个IP不想要了，把它停掉就可以了
# ifconfig eth0:0 down
再 ifconfig 看看是不是没有了呢

现在试试用不同的主机名吧！也是企业用的最多的方式。我们把两个站点的listen项都改为80，然后修改service_name项为定义的主机名
基于主机名：

server {
listen 80;
server_name ybmq.com;

location / {
root html;
index index.html index.htm;
}
}

server {
listen 80;
server_name zhzz.com;

location / {
root /var/www/html;
index index.html index.htm;
}
}

然后重启Nginx吧！

可是我们在浏览器上怎么通过域名访问呢？要知道我们访问 啊，qq 啊之类的是通过DNS服务器的，难道我们还要配置一台DNS服务器？其实不然，我们通过修改客户机的 hosts 文件就可以了。hosts文件是一个本地的域名解析文件，我们要解析哪些域名只要把域名和对应的IP写到一起就可以了。在Windows XP之后的系统中，这个文件位于：
C:\Windows\System32\drivers\etc\hosts
我们用文本编辑器打开，添加两个相同的IP对应的两个不同的主机名就可以了。
如下图所示

如果你打开这个文件发现已经有很多IP地址了，可以直接在最后加入这两行，也可以直接清空这个文件，不会有什么问题的。这个文件的用途还可以屏蔽一些网站哦，只需要把网址对于的IP改为 127.0.0.1 也就是本地回环地址，浏览器查询域名对应的IP时时先通过查询这个文件的，如果查询到了，不管对错都不会访问DNS服务器了，所以我们给它一个错误的地址，那它一辈子也打不开被屏蔽掉的网站了。
好了 接下来就在浏览器中试试用用域名访问你的两个站点吧。
如果大家还用IP访问会是什么情况呢？我不说了，大家还是自己测试吧 哈哈o(^▽^)o

I. centos7怎么编译安装nginx1.95+mariadb10.1+php7

如果雹氏你nginx是rpm包安装的，直接用如下命令： nginx -V 如果你是源码包编译安装，假如你的安装路径是/usr/local/nginx，那么你可以使用： /usr/local/nginx/sbin/nginx -V 注意是大写的V，源皮散这握磨样你就可以看到nginx已经加载的模块了。

J. 如何在CentOS 6上通过YUM安装Nginx和PHP-FPM

yum 里面是没有nginx的。所以你要在答肆哪官网下载源清码码包进行编译安装。官网下载地址是雹袜http:// nginx.org/en/download.html
php-fpm是可以通过yum安装的，你可以使用：
yum install php-fpm -y