nginx编译安装及常用参数详解

目录

• 1 基于ansible role实现编译安装nginx
• 2 编译安装参数详解

1 基于ansible role实现编译安装nginx

利用ansible控制端10.0.0.8机器，在被控制端10.0.0.18上部署nginx

首先打通ansible控制端与被控制端的基于key验证

[root@ansible-rocky ~]$ ssh-copy-id 10.0.0.18[root@ansible-rocky ~]$ ssh 10.0.0.18Last login: Wed Jan 11 12:18:28 2023 from 10.0.0.8[root@rocky8 ~]$ hostname -I10.0.0.18

然后创建nginx项目目录实现基于role的部署任务

#nginx role项目目录总览[root@ansible-rocky opt]$ tree /opt/opt├── hosts_nginx├── nginx_role.yml└── roles    └── nginx├── handlers│   └── main.yml├── tasks│   └── main.yml└── templates    ├── nginx.conf.j2    └── nginx.service.j2#task文件[root@ansible-rocky roles]$ cat nginx/tasks/main.yml - name: add group nginx  group: name=nginx system=yes gid=80- name: add user nginx  user: name=nginx group=nginx uid=80 system=yes shell="/sbin/nologin" create_home=no- name: install dependent package  yum: name={{item}} state=latest  loop:    - gcc    - make    - pcre-devel    - openssl-devel    - zlib-devel    - perl-ExtUtils-Embed- name: get nginx source  unarchive:    src: "{{ url }}"    dest: "/usr/local/src"    remote_src: yes- name: compile and install  shell:    cmd: "./configure --prefix={{install_dir}} --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-stream --with-stream_ssl_module --with-stream_realip_module && make && make install"    chdir: "/usr/local/src/nginx-{{ version }}"    creates: "{{install_dir}}/sbin/nginx"- name: config file  template:    src: nginx.conf.j2    dest: "{{install_dir}}/conf/nginx.conf"    owner: nginx    group: nginx  notify: restart service  tags:    - config- name: create directory  file:    path: "{{install_dir}}/conf/conf.d"    state: directory    owner: nginx    group: nginx- name: change install directory owner  file:    path: "{{install_dir}}"    owner: nginx    group: nginx    recurse: yes- name: copy service file  template:    src: nginx.service.j2    dest: "/lib/systemd/system/nginx.service"- name: check config  shell:    cmd: "{{install_dir}}/sbin/nginx -t"  register: check_nginx_config  changed_when:    - check_nginx_config.stdout.find("successful")    - false- name: start service  systemd:    daemon_reload: yes    name: nginx.service    state: started    enabled: yes      #创建handler文件[root@ansible-rocky roles]$ cat nginx/handlers/main.yml - name: restart service  service:    name: nginx    state: restarted#装备两个template文件[root@ansible-rocky roles]$ cat nginx/templates/nginx.conf.j2 user nginx;worker_processes  {{ ansible_processor_vcpus*2 }};events {    worker_connections  1024;}http {    include       mime.types;    default_type  application/octet-stream;    log_format  access_json "{"@timestamp":"$time_iso8601","""host":"$server_addr","""clientip":"$remote_addr","""size":$body_bytes_sent,"""responsetime":$request_time,"""upstreamtime":"$upstream_response_time","""upstreamhost":"$upstream_addr","""http_host":"$host","""uri":"$uri","""xff":"$http_x_forwarded_for","""referer":"$http_referer","""tcp_xff":"$proxy_protocol_addr","""http_user_agent":"$http_user_agent","""status":"$status"}";    # logging          access_log {{install_dir}}/logs/access-json.log access_json;    error_log {{install_dir}}/logs/error.log warn;    keepalive_timeout  65;    include {{install_dir}}/conf/conf.d/*.conf;}[root@ansible-rocky roles]$ cat nginx/templates/nginx.service.j2 [Unit]Description=The nginx HTTP and reverse proxy serverAfter=network.target remote-fs.target nss-lookup.target[Service]Type=forkingPIDFile={{install_dir}}/logs/nginx.pidExecStartPre=/bin/rm -f {{install_dir}}/logs/nginx.pidExecStartPre={{install_dir}}/sbin/nginx -tExecStart={{install_dir}}/sbin/nginxExecReload=/bin/kill -s HUP \$MAINPIDKillSignal=SIGQUITTimeoutStopSec=5KillMode=processPrivateTmp=true    LimitNOFILE=100000[Install]WantedBy=multi-user.target#在hosts文件中定义wensrvs需要的变量[root@ansible-rocky opt]$ cat hosts_nginx [websrvs]10.0.0.18[websrvs:vars]version="1.22.1"url="http://nginx.org/download/nginx-{{ version }}.tar.gz"install_dir="/apps/nginx"#在playbook中调用角色[root@ansible-rocky opt]$ cat nginx_role.yml - hosts: websrvs  remote_user: root  roles:    - nginx    #运行playbook[root@ansible-rocky opt]$ ansible-playbook -i hosts_nginx nginx_role.yml PLAY [websrvs] ****************************************************************************************TASK [Gathering Facts] ********************************************************************************ok: [10.0.0.18]TASK [nginx : add group nginx] ************************************************************************changed: [10.0.0.18]TASK [nginx : add user nginx] *************************************************************************changed: [10.0.0.18]TASK [nginx : install dependent package] **************************************************************changed: [10.0.0.18] => (item=gcc)ok: [10.0.0.18] => (item=make)changed: [10.0.0.18] => (item=pcre-devel)changed: [10.0.0.18] => (item=openssl-devel)ok: [10.0.0.18] => (item=zlib-devel)changed: [10.0.0.18] => (item=perl-ExtUtils-Embed)TASK [nginx : get nginx source] ***********************************************************************changed: [10.0.0.18]TASK [nginx : compile and install] ********************************************************************changed: [10.0.0.18]TASK [nginx : config file] ****************************************************************************changed: [10.0.0.18]TASK [nginx : create directory] ***********************************************************************changed: [10.0.0.18]TASK [nginx : change install directory owner] *********************************************************changed: [10.0.0.18]TASK [nginx : copy service file] **********************************************************************changed: [10.0.0.18]TASK [nginx : check config] ***************************************************************************ok: [10.0.0.18]TASK [nginx : start service] **************************************************************************changed: [10.0.0.18]RUNNING HANDLER [nginx : restart service] *************************************************************changed: [10.0.0.18]PLAY RECAP ********************************************************************************************10.0.0.18  : ok=13   changed=11   unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

在被控制端检查是否安装完成

2 编译安装参数详解

编译安装参数示例：

./configure --prefix={{install_dir}} \ --user=nginx \--group=nginx \--with-http_ssl_module \--with-http_v2_module \--with-http_realip_module \--with-http_stub_status_module \--with-http_gzip_static_module \--with-pcre \--with-stream \--with-stream_ssl_module \--with-stream_realip_module

在编译安装参数中--with开头的选项默认是禁用的，想要使用的话就需要在编译的时候加上；without开头的选项默认是开启的，不想要启用此模块的话就需要在编译的时候加上。

通用配置选项参数：

选项解释说明--prefix=<path>Nginx安装的根路径,所有其它路径都要依赖该选项--sbin-path=<path>指定nginx二进制文件的路径,没指定的话 这个路径依赖<prefix>选项--conf-path=<path>命令行未指定配置文件,将会通过这里指定的路径加载配置文件--error-log-path=<path>写入错误日志文件地址，默认值：<prefix>/logs/error.log。安装后，可以使用 nginx.conf 中的 error_log 指令更改。--pid-path=<path>nginx master进程pid写入的文件位置,默认值：<prefix>/logs/nginx.pid。安装后，可以使用 nginx.conf 中的 pid 指令更改。--lock-path=<path>共享存储器互斥锁文件路径--user=<user>nginx 运行用户。默认值：nobody。安装后，可以使用 nginx.conf 中的 user 指令更改。--group=<group>nginx 运行组。默认值：--user 指定的值。安装后，可以使用 nginx.conf 中的 user 指令更改。

默认开启的模块

选项解释说明--without-http_gzip_module禁用 ngx_http_gzip_module 模块--without-http_userid_module禁用 ngx_http_userid_module 模块，该模块设置适用于客户端标识的 cookie--without-http_access_module禁用 ngx_http_access_module 模块，该模块允许限制对某些客户端地址的访问--without-http_rewrite_module禁用 URL 转发(rewrite)--without-http_proxy_module禁用 HTTP 服务器代理(proxy)模块--without-http-cache禁用 HTTP 缓存

默认未开启模块

选项解释说明--with-http_ssl_module启用 HTTPS 协议支持，需要 OpenSSL 库。默认情况下未构建此模块--with-http_v2_module启用 HTTP/2 协议支持。默认情况下未构建此模块。--with-http_realip_module启用 ngx_http_realip_module 模块的功能，该模块将客户端地址更改为在指定的 "header " 字段中发送的地址。默认情况下未构建此模块--with-http_sub_module启用 ngx_http_sub_module 模块，该模块通过将一个指定的字符串替换为另一个指定的字符串来修改响应。默认情况下未构建此模块--with-http_gzip_static_module启用 ngx_http_gzip_static_module 模块，该模块支持发送扩展名为 “.gz” 的预压缩文件，而不是常规文件。默认情况下未构建此模块--with-http_auth_request_module启用 ngx_http_auth_request_module 模块，该模块基于子请求的结果实现客户端授权。默认情况下未构建此模块--with-http_stub_status_module启用 ngx_http_stub_status_module 模块，该模块提供对基本状态信息的访问。默认情况下未构建此模块--add-module=path启用外部模块--add-dynamic-module=path启用外部动态模块--modules-path=pathnginx 动态模块的目录。默认值：<prefix>/modules目录

perl模块相关选项参数

选项解释说明--without-pcre禁用PCRE库--with-pcre强制使用PCRE库

邮件模块相关配置选项参数

选项解释说明--with-mail激活POP3/IMAP4/SMTP代理模块,默认未激活--with-mail_ssl_module允许ngx_mail_ssl_module模块这个模块使得POP3/IMAP/SMTP可以使用SSL/TLS.配置已经定义了HTTP SSL模块，但是不支持客户端证书检测--without-mail_pop3_module启用mail模块后,单独禁用pop3模块--without-mail_imap_module启用mail模块后,单独禁用imap模块--without-mail_smtp_module启用mail模块后,单独禁用smtp模块--without-http完全禁用http模块,如果只想支持mall,可以使用此项设置--with-openssl=DIR设定OpenSSL库文件路径

stream模块相关参数

选项解释说明--with-stream开启stream模块--with-stream_ssl_module启用 stream 模块的 SSL/TLS 协议支持。构建和运行此模块需要 OpenSSL 库。默认情况下未构建此模块--with-stream_realip_module启用 ngx_stream_realip_module 模块的功能，该模块将客户端地址更改为 PROXY 协议标头中发送的地址。默认情况下未构建此模块--without-stream_access_module禁用 ngx_stream_access_module 模块，该模块允许限制对某些客户端地址的访问