在Mac、CentOS、Ubuntu平台下源码安装Nginx反向代理服务器
1、下载Nginx源代码
http://nginx.org/en/download.htmlmkdir sources && cd sourceswget http://nginx.org/download/nginx-1.19.7.tar.gztar -zxvf nginx-1.19.7.tar.gz && mkdir ../nginx-1.19.7
2、安装依赖
centos:yum -y install pcre-devel zlib-devel openssl openssl-develubuntu:apt -y install libpcre3 libpcre3-dev zlib1g-dev openssl libssl-devMac:brew install cmake gcc gd zlib openssl pcre perlwget https://ftp.pcre.org/pub/pcre/pcre-8.44.zipwget https://www.openssl.org/source/openssl-1.1.1j.tar.gzunzip pcre-8.44.zip && tar -zxvf openssl-1.1.1j.tar.gz
3、安装外部模块
# 健康检查模块git clone http://github.com/yaoweibin/nginx_upstream_check_modulecd nginx-1.19.7 && patch -p1 < ../nginx_upstream_check_module/check_1.12.1+.patch && cd ..修改代码vim nginx_upstream_check_module/ngx_http_upstream_check_module.c将55行的 pragma pack() 改为 pragma pack(pop)
4、编译安装
cd nginx-1.19.7\--prefix=/Users/horace/software/nginx-1.19.7 \--with-http_ssl_module \--add-module=../nginx_upstream_check_module \--with-openssl=../openssl-1.1.1j \--with-pcre-jit \--with-pcre=../pcre-8.44 \--with-file-aio \ # Mac下不支持\--with-http_ssl_module \--with-http_v2_module \--with-http_realip_module \--with-stream_ssl_preread_module \--with-http_addition_module \--with-http_image_filter_module=dynamic \--with-http_sub_module \--with-http_dav_module \--with-http_flv_module \--with-http_mp4_module \--with-http_gunzip_module \--with-http_gzip_static_module \--with-http_random_index_module \--with-http_secure_link_module \--with-http_degradation_module \--with-http_slice_module \--with-http_stub_status_module \--with-http_perl_module=dynamic \--with-http_auth_request_module \--with-mail=dynamic \--with-mail_ssl_module \--with-stream=dynamic \--with-stream_ssl_module \--with-debugmake install
5、编译参数说明
| 参数 | 说明 |
|---|---|
| --prefix | 安装目录 |
| --with-http_ssl_module | 增加Https支持 |
| --add-module | 添加构建外部模块 |
| --with-openssl | 设置OpenSSL源码路径 |
| --with-pcre-jit | 使用即时编译构建pcre库 |
| --with-pcre | 设置pcre源码路径 |
| --with-file-aio | 支持在FreeBSD和Linux上使用异步IO |
| --with-ipv6 | 添加IPv6的支持 |
| --with-http_v2_module | 添加Http v2支持 |
| --with-http_realip_module | 模块将客户端地址更改为在指定的标头字段中发送的地址 |
| --with-stream_ssl_preread_module | 模块允许从ClientHello 消息中提取信息, 而无需终止SSL/TLS |
| --with-http_addition_module | 该模块在响应之前和之后添加文本 |
| --with-http_image_filter_module | 该 模块可以转换JPEG,GIF,PNG和WebP格式的图像 |
| --with-http_sub_module | 该 模块通过将一个指定的字符串替换为另一个指定的字符串来修改响应 |
| --with-http_dav_module | 模块通过WebDAV协议提供文件管理自动化 |
| --with-http_flv_module | 为Flash Video(FLV)文件提供伪流服务器端支持 |
| --with-http_mp4_module | 为MP4文件提供伪流服务器端支持 |
| --with-http_gunzip_module | 支持为不支持“ gzip”编码方法的客户端构建ngx_http_gunzip_module 模块,该 模块使用“ Content-Encoding: gzip”解压缩响应 |
| --with-http_gzip_static_module | 支持发送扩展名为“.gz”的预压缩文件 |
| --with-http_random_index_module | 模块处理以斜杠'/'结尾的请求,并在目录中选择一个随机文件作为索引文件 |
| --with-http_secure_link_module | 用于检查请求的连接 |
| --with-http_degradation_module | |
| --with-http_slice_module | 将请求拆分为多个子请求,每个子请求都返回一定范围的响应。该模块提供了更有效的大响应缓存 |
| --with-http_stub_status_module | 提供对基本状态信息的访问 |
| --with-http_perl_module | 支持嵌入perl模块 |
| --with-http_auth_request_module | 基于子请求的结果实现客户端授权 |
| --with-mail | 启用POP3/IMAP4/SMTP 邮件代理服务器。 |
| --with-mail_ssl_module | 邮件代理启用SSL |
| --with-stream | 用于通用TCP/UDP代理和负载平衡的 流模块 |
| --with-stream_ssl_module | 流模块启用SSL |
| --with-debug | 启用调试日志 |
6、基本配置
#user nobody;# 工作进程数,取值为auto或者实际数值worker_processes 10;# 配置日志级别error_log logs/error.log info;pid logs/nginx.pid;# 连接相关处理的配置events {# 每个进程打开的连接数,这里包括了代理服务器的连接数与客户端的连接数的总和worker_connections 1024;}# Http服务的相关配置http {# 包含另一个文件内容include mime.types;# 定义响应的默认mime类型default_type application/octet-stream;# 指定日志格式log_format main escape=json '{"timeIso8601": "$time_iso8601", "method": "$request_method", "remoteAddr": "$remote_addr", "uri": "$request_uri", "useTime": "$request_time", "status": "$status", "serverAddr": "$server_addr", "serverName": "$server_name", "serverPort": "$server_port", "upstreamAddr": "$upstream_addr", "requestLength": "$request_length", "bodyBytesSent": "$body_bytes_sent", "referer": "$http_referer", "remoteUser": "$remote_user", "userAgent": "$http_user_agent", "connection": "$connection", "connectionRequests": "$connection_requests", "xForwardedFor": "$http_x_forwarded_for"}';access_log logs/access.log main;sendfile on;tcp_nopush on;keepalive_timeout 65;gzip on;server {listen 80;server_name localhost;charset utf-8;access_log logs/localhost.access.log main;# 访问规则配置location / {root html;index index.html index.htm;}error_page 404 /404.html;error_page 500 502 503 504 /50x.html;location = /50x.html {root html;}}include website/*.conf;}
7、配置代理服务
添加以下配置到website/demo.horace.cn.conf文件中
upstream upstream_test {server 127.0.0.1:1577;}server {listen 80;access_log logs/demo.horace.cn.log main;server_name demo.horace.cn;location / {proxy_pass http://upstream_test;}}
8、启动与关闭
nginx 启动nginx -s stop 快速关闭nginx -s quit 优雅关闭nginx -s reload 重新加载配置