linux下源码安装nginx

首先安装开发工具："Development tools"、"Server Platform Development"、"Additional Development"

1.yum --disablerepo=\* --enablerepo=c6-media install pcre-devel openssl-devel -y

2.groupadd -r nginx

3.useradd -r -g nginx nginx 创建帐号与组

4.tar -zxvf libevent-2.0.16-stable.tar.gz -C /usr/local/src/

5.tar -zxvf nginx-1.6.0.tar.gz -C /usr/local/src/

6.cd /usr/local/src

7.cd libevent-2.0.16-stable/

8.  ./configure --prefix=/usr/local/libevent

9.make && make install

10.vim /etc/ld.so.conf.d/libevent.conf指出库文件的路径

11. ldconfig刷新

12.ldconfig -pv |grep libevent

13.cd /usr/local/src/nginx-1.6.0/

14.编译(安装所需的模块)

./configure --conf-path=/etc/nginx/nginx.conf  --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx/nginx.pid --lock-path=/var/lock/nginx.lock --user=nginx --group=nginx --with-http_ssl_module --with-http_flv_module --with-http_stub_status_module --with-http_gzip_static_module --http-client-body-temp-path=/var/tmp/nginx/client/ --http-proxy-temp-path=/var/tmp/nginx/proxy/ --http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ --with-pcre

--add-module=/usr/local/src/healthcheck_nginx_upstreams-master

15.make && make install

16.mkdir -pv /var/tmp/nginx/client/

17.vim /etc/profile   写出PATH路径

18.service iptables stop

19.setenforce 0

20.pkill -9 nginx

21.netstat -tupln |grep 80

22.nginx

23.vim /etc/init.d/nginxd编写一个启动脚本

打开浏览器进行访问，出现下面默认网页

access模块：来源控制

1.vim /etc/nginx/nginx.conf 在sever站点里面添加内容

service nginx restart

允许192.168.88.10访问，阻止网段其他的地址访问

打开一台PC机，地址设为192.168.88.10，进行访问

再把地址修改成192.168.88.0网段内的其他地址，进行访问

实现了来源控制！

auth模块：身份验证

因为httpd-tools带有htpasswd 工具，所以先安装httpd-tools

1.vim /etc/nginx/nginx.conf 在sever站点里面添加内容

2.htpasswd -c /etc/nginx/.htpasswd zhangsan创建帐号，并输入密码

3.service nginxd restart重启

打开浏览器进行测试

实现了身份验证！

ssl模块：安全加密

1.cd /etc/pki/tls/

2.vim openssl.cof 

更改文件，为其他机构也能颁发证书

更改默认值

3.echo "01">serial 记录序号

4.openssl genrsa 1024 >../CA/private/cakey.pem 产生私钥

5.cd /etc/pki/CA/

6.chmod 600 private/cakey.pem改变权限

7.cd /etc/nginx/certs/

8.openssl ca -in nginx.req -out nginx.cert为自身产生证书

9.mkdir /etc/nginx/certs创建目录存放证书

10.cd /etc/nginx/certs/

11.openssl genrsa 1024 >nginx.key产生私钥

12.chmod 600 nginx.key

13.openssl req -new -key nginx.key -out nginx.req

14.openssl ca -in nginx.req -out nginx.cert

15.vim /etc/nginx/nginx.conf 打开443端口，加密访问

打开浏览器访问https://192.168.88.100

显示证书链

16.cd /etc/nginx/certs

17.cp /etc/pki/CA/cacert.pem ./

18.cp nginx.cert ./nginx.cert.bak

19.cat nginx.cert.bak cacert.pem >nginx.cert

查看出现下面几个文件

打开浏览器访问https://192.168.88.100，再点击查看证书

证书路径，就能看到证书链

rewrite模块:重定向

1.vim /etc/nginx/nginx.conf 在sever站点里面添加内容

访问主站点时，全部重定向于http://www.sina.com.cn

打开浏览器访问http://192.168.88.100/自动跳转至新浪

重定向完成

proxy模块：反向代理

打开一台地址为192.168.88.10的服务器，并进行访问。内容如下

再另外打开地址为192.168.88.100的nginx服务器：

1.vim /etc/nginx/nginx.conf 在sever站点里面添加内容

访问主站点时，反向代理至192.168.88.10服务器。

service nginxd restart

打开浏览器访问http://192.168.88.100/pic，代理至192.168.88.10

为反向代理增加缓存

1.vim /etc/nginx/nginx.conf 编辑如下

重启nginxd，并且缓存目录无任何文件

打开浏览器访问http://192.168.88.100/pic

再去查看缓存目录，产生缓存

本文出自 “王超峰的51cto博客” 博客，请务必保留此出处http://wangcf1009.blog.51cto.com/8589325/1568757

nginx常见模块的使用