Nginx(「enginex」と発音します )は、高い同時実行性を念頭に置いて設計されたオープンソースのウェブサーバーソフトウェアであり、 HTTP/HTTPSサーバーとして使用できます。 、リバースプロキシサーバー 、メールプロキシサーバー 、ソフトウェアロードバランサー 、TLSターミネータ 、キャッシュサーバー ...
これは非常にモジュール化されたソフトウェアです。 GZIPやSSLなど、一見「組み込み」に見えるソフトウェアの一部でさえ、実際には、ビルド時に有効または無効にできるモジュールとしてビルドされます。
コアがあります (ネイティブ )モジュール およびサードパーティ(外部)モジュール コミュニティによって作成されました。現在、利用できるサードパーティのモジュールは100を超えています。
Cで書かれています 言語、それは非常に高速で軽量なソフトウェアです。
ソースコードからのNginxのインストールは比較的「簡単」です。最新バージョンのNginxソースコードをダウンロードし、構成、ビルド、インストールします。
メインラインをダウンロードするかどうかを選択する必要があります または安定 バージョンですが、それらの構築はまったく同じです。
このチュートリアルでは、オープンソースバージョンのNginxで利用可能なすべてのモジュールを使用してNginxを構築し、メインラインを使用します。 1.15.8のバージョン この記事の執筆時点で。新しいバージョンが利用可能になったら、バージョン番号を更新します。
Nginxオープンソースには2つのバージョンがあります:
- メインライン –最新の機能とバグ修正が含まれており、常に最新です。信頼性はありますが、いくつかの実験モジュールが含まれている可能性があり、いくつかの新しいバグが含まれている可能性もあります。
- 安定 –すべての最新機能が含まれているわけではありませんが、常にメインラインバージョンにバックポートされる重大なバグ修正があります。
Nginxには、利用できる2種類のモジュールがあります。コアモジュール およびサードパーティモジュール 。
コアモジュールはコアNginx開発者によって構築され、ソフトウェア自体の一部です。
サードパーティのモジュールはコミュニティによって構築されており、それらを使用してNginxの機能を拡張できます。役立つサードパーティモジュールはたくさんありますが、その中で最も有名なものは、PageSpeed、ModSecurity、RTMP、Luaなどです...
静的モジュールは、最初のバージョンからNginxに存在します。動的モジュールは、2016年2月にNginx1.9.11+で導入されました。
静的モジュールの場合、Nginxバイナリを構成するモジュールのセットは、コンパイル時に./configure
によって固定されます。 脚本。静的モジュールは--with-foo_bar_module
を使用します または--add-module=PATH
構文。
コア(標準)モジュールを動的としてコンパイルするには、=dynamic
を追加します 例:--with-http_image_filter_module=dynamic
。
サードパーティのモジュールを動的としてコンパイルするには、--add-dynamic-module=/path/to/module
を使用します 構文を入力してから、load_module
を使用してロードします nginx.conf
のグローバルコンテキストでのディレクティブ ファイル。
他のUNIX/Linuxソフトウェアと比較すると、Nginxは非常に軽量で、ライブラリへの依存関係はあまりありません。デフォルトのビルド構成は、インストールする3つのライブラリのみに依存します: OpenSSL / LibreSSL / BoringSSL 、 Zlib およびPCRE 。
- 必須要件:
- GNUコンパイラコレクション( GCC )
- 1.0.2間のOpenSSLライブラリバージョン - 1.1.1 またはLibreSSLライブラリまたはBoringSSLライブラリ
- 1.1.3間のZlibライブラリバージョン - 1.2.11
- 4.4間のPCREライブラリバージョン - 8.42
- オプションの要件:
- Perl
- LibGD
- MaxMindGeoIPレガシーCライブラリ
- libxml2
- libxslt
- Fedora29システムを実行しているサーバー。
- sudo権限を持つroot以外のユーザー。
最初のステップ
Fedoraのバージョンを確認してください:
cat /etc/fedora-release
# Fedora release 29 (Twenty Nine)
タイムゾーンを設定します:
timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'
Fedoraオペレーティングシステムのパッケージを更新します:
sudo dnf upgrade -y
vim、curl、wget、treeパッケージをインストールします:
sudo dnf install -y vim curl wget tree
Nginxは、 Cで記述されたプログラムです。 、したがって、最初にコンパイラツールをインストールする必要があります:
sudo dnf groupinstall -y 'Development Tools'
Nginxソースコードの最新のメインラインバージョンをダウンロードして解凍します。 Nginxソースコードは、ほとんどのUnixおよびLinuxソフトウェアと同様に、圧縮アーカイブ(gzip圧縮されたtarball)として配布されます。
wget https://nginx.org/download/nginx-1.15.8.tar.gz && tar zxvf nginx-1.15.8.tar.gz
必須のNginx依存関係のソースコードをダウンロードして抽出します:
# PCRE version 8.42
wget https://ftp.pcre.org/pub/pcre/pcre-8.42.tar.gz && tar xzvf pcre-8.42.tar.gz
# zlib version 1.2.11
wget https://www.zlib.net/zlib-1.2.11.tar.gz && tar xzvf zlib-1.2.11.tar.gz
# OpenSSL version 1.1.1a
wget https://www.openssl.org/source/openssl-1.1.1a.tar.gz && tar xzvf openssl-1.1.1a.tar.gz
オプションのNginx依存関係をインストールします:
sudo dnf install -y perl perl-devel perl-ExtUtils-Embed libxslt libxslt-devel libxml2 libxml2-devel gd gd-devel GeoIP GeoIP-devel
すべての.tar.gz
をクリーンアップします ファイルはもう必要ないので:
rm -rf *.tar.gz
Nginxソースディレクトリを入力します:
cd ~/nginx-1.15.8
tree
を使用してNginxソースコードを構成するディレクトリとファイルを適切にリストします。 ユーティリティ:
tree -L 2 .
Nginxのマニュアルページを/usr/share/man/man8/
にコピーします ディレクトリ:
sudo cp ~/nginx-1.15.8/man/nginx.8 /usr/share/man/man8
sudo gzip /usr/share/man/man8/nginx.8
ls /usr/share/man/man8/ | grep nginx.8.gz
# Check that Man page for Nginx is working:
man nginx
ヘルプが必要な場合は、次のコマンドを実行して、最新のNginxコンパイル時オプションの完全なリストを確認できます。
./configure --help
# To see want core modules can be build as dynamic run:
./configure --help | grep -F =dynamic
NGINXの構成、コンパイル、インストール:
./configure --prefix=/etc/nginx \
--sbin-path=/usr/sbin/nginx \
--modules-path=/usr/lib64/nginx/modules \
--conf-path=/etc/nginx/nginx.conf \
--error-log-path=/var/log/nginx/error.log \
--pid-path=/var/run/nginx.pid \
--lock-path=/var/run/nginx.lock \
--user=nginx \
--group=nginx \
--build=Fedora \
--builddir=nginx-1.15.8 \
--with-select_module \
--with-poll_module \
--with-threads \
--with-file-aio \
--with-http_ssl_module \
--with-http_v2_module \
--with-http_realip_module \
--with-http_addition_module \
--with-http_xslt_module=dynamic \
--with-http_image_filter_module=dynamic \
--with-http_geoip_module=dynamic \
--with-http_sub_module \
--with-http_dav_module \
--with-http_flv_module \
--with-http_mp4_module \
--with-http_gunzip_module \
--with-http_gzip_static_module \
--with-http_auth_request_module \
--with-http_random_index_module \
--with-http_secure_link_module \
--with-http_degradation_module \
--with-http_slice_module \
--with-http_stub_status_module \
--with-http_perl_module=dynamic \
--with-perl_modules_path=/usr/lib64/perl5 \
--with-perl=/usr/bin/perl \
--http-log-path=/var/log/nginx/access.log \
--http-client-body-temp-path=/var/cache/nginx/client_temp \
--http-proxy-temp-path=/var/cache/nginx/proxy_temp \
--http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \
--http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp \
--http-scgi-temp-path=/var/cache/nginx/scgi_temp \
--with-mail=dynamic \
--with-mail_ssl_module \
--with-stream=dynamic \
--with-stream_ssl_module \
--with-stream_realip_module \
--with-stream_geoip_module=dynamic \
--with-stream_ssl_preread_module \
--with-compat \
--with-pcre=../pcre-8.42 \
--with-pcre-jit \
--with-zlib=../zlib-1.2.11 \
--with-openssl=../openssl-1.1.1a \
--with-openssl-opt=no-nextprotoneg \
--with-debug
make
sudo make install
Nginxをビルドしたら、ホームに移動します(~
)ディレクトリ:
cd ~
シンボリックリンク/usr/lib64/nginx/modules
/etc/nginx/modules
へ ディレクトリ。 etc/nginx/modules
Nginxモジュールの標準的な場所です:
sudo ln -s /usr/lib64/nginx/modules /etc/nginx/modules
Nginxバージョン、コンパイラバージョンを印刷し、スクリプトパラメータを構成します。
sudo nginx -V
# nginx version: nginx/1.15.8 (Fedora)
# built by gcc 8.2.1 20150623 (Red Hat 8.2.1-6) (GCC)
# built with OpenSSL 1.1.1a 20 Nov 2018
# TLS SNI support enabled
# configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules
# . . .
# . . .
Nginxシステムグループとユーザーを作成します:
sudo useradd --system --home /var/cache/nginx --shell /sbin/nologin --comment "nginx user" --user-group nginx
Nginx構文と潜在的なエラーを確認してください:
sudo nginx -t
# Will throw this error -> nginx: [emerg] mkdir() "/var/cache/nginx/client_temp" failed (2: No such file or directory)
# Create NGINX cache directories and set proper permissions
sudo mkdir -p /var/cache/nginx/client_temp /var/cache/nginx/fastcgi_temp /var/cache/nginx/proxy_temp /var/cache/nginx/scgi_temp /var/cache/nginx/uwsgi_temp
sudo chmod 700 /var/cache/nginx/*
sudo chown nginx:root /var/cache/nginx/*
# Re-check syntax and potential errors.
sudo nginx -t
Nginx systemdユニットファイルを作成します:
sudo vim /etc/systemd/system/nginx.service
以下のコンテンツをコピーして/etc/systemd/system/nginx.service
に貼り付けます ファイル:
注 :PID
の場所 ファイルとNginxバイナリは、Nginxのコンパイル方法によって異なる場合があります。
[Unit] Description=nginx - high performance web server Documentation=https://nginx.org/en/docs/ After=network-online.target remote-fs.target nss-lookup.target Wants=network-online.target [Service] Type=forking PIDFile=/var/run/nginx.pid ExecStartPre=/usr/sbin/nginx -t -c /etc/nginx/nginx.conf ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf ExecReload=/bin/kill -s HUP $MAINPID ExecStop=/bin/kill -s TERM $MAINPID [Install] WantedBy=multi-user.target
Nginxを起動時に起動し、すぐにNginxを起動できるようにします:
sudo systemctl enable nginx.service
sudo systemctl start nginx.service
再起動後にNginxが自動的に開始されるかどうかを確認します:
sudo systemctl is-enabled nginx.service
# enabled
次のいずれかのコマンドを実行して、Nginxが実行されているかどうかを確認します。
sudo systemctl status nginx.service
# or
ps aux | grep nginx
# or
curl -I 127.0.0.1
ブラウザを開いてドメイン/IPアドレスに移動し、デフォルトのNginxページを表示することもできます。これは、Nginxが稼働していることを示しています。
Nginxはデフォルトで、バックアップ.default
を生成します /etc/nginx
内のファイル 。 .default
を削除します /etc/nginx
のファイル ディレクトリ:
sudo rm /etc/nginx/*.default
VimエディターのNginx構成のシンタックスハイライトを~/.vim
に配置します :
# For regular non-root user mkdir ~/.vim/ cp -r ~/nginx-1.15.8/contrib/vim/* ~/.vim/ # For root user sudo mkdir /root/.vim/ sudo cp -r ~/nginx-1.15.8/contrib/vim/* /root/.vim/
注 :上記の手順を実行すると、VimエディターでNginx構成ファイルを編集するときに構文が強調表示されます。
conf.d
を作成します 、snippets
、sites-available
およびsites-enabled
/etc/nginx
のディレクトリ ディレクトリ:
sudo mkdir /etc/nginx/{conf.d,snippets,sites-available,sites-enabled}
Nginxログファイルの権限とグループ所有権を変更します:
sudo chmod 640 /var/log/nginx/*
sudo chown nginx:adm /var/log/nginx/access.log /var/log/nginx/error.log
Nginxのログローテーション構成を作成します。
sudo vim /etc/logrotate.d/nginx
ファイルに以下のテキストを入力し、保存して終了します:
/var/log/nginx/*.log {
daily
missingok
rotate 52
compress
delaycompress
notifempty
create 640 nginx adm
sharedscripts
postrotate
if [ -f /var/run/nginx.pid ]; then
kill -USR1 `cat /var/run/nginx.pid`
fi
endscript
}
ダウンロードしたすべてのファイルをホームディレクトリから削除します:
cd ~
rm -rf nginx-1.15.8/ openssl-1.1.1a/ pcre-8.42/ zlib-1.2.11/
それでおしまい。これで、ソースコードからビルドして最新バージョンのNginxをインストールできました。 OpenSSLなどのいくつかの重要なライブラリに対して静的にコンパイルされます。多くの場合、OpenSSLのシステム提供バージョンは古くなっています。新しいバージョンのOpenSSLでインストールするこの方法を使用すると、CHACHA20_POLY1305
などの新しい暗号を利用できます。 およびOpenSSL1.1.1.
また、独自のバイナリをコンパイルすることで、Nginxが提供する機能を調整できます。これは、ビルド済みのバイナリをインストールするよりもはるかに柔軟です。