nginx安装及编译参数详解

1.centos下Yum安装 Nginx
yum list|grep nginx 发现没有可用的结果
通过创建下面的文件在系统中添加nginx仓库的yum配置
vi /etc/yum.repos.d/nginx.repo
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/6/$basearch/
gpgcheck=0
enabled=1
wq!
然后
yum list|grep nginx
[root@localhost110 nginx-1.8.0]# yum list|grep nginx
nginx.x86_64 1.8.1-1.el6.ngx nginx
nginx-debug.x86_64 1.8.0-1.el6.ngx nginx
nginx-debuginfo.x86_64 1.8.1-1.el6.ngx nginx
nginx-nr-agent.noarch 2.0.0-9.el6.ngx nginx
就可以用yum install nginx来安装了

2.源码方式安装
Nginx代码提供2个独立的下载分支,标准版和开发版
开发分支是一个处于积极开发状态的版本,都可以用于生产环境,主要区别在于对第三方模块的支持
在开发版本内部的api可能会发生改变,而标准版的却保持不变
因此,为了向下兼容第三方模块,在标准版中第三方模块都可以有效使用
下载源码包,解压 编译安装即可

编译通用配置选项见下表

选项

解释说明

--prefix=<path>

Nginx安装的根路径,所有其它路径都要依赖该选项

--sbin-path=<path>

指定nginx二进制文件的路径,没指定的话 这个路径依赖--prefix选项

--conf-path=<path>

如果在命令行未指定配置文件,那么将会通过这里指定的路径,nginx将会去那里查找他的配置文件

--error-log-path=<path>

错误文件路径,nginx写入错误日志文件地址,除非有其他配置

--pid-path=<path>

nginx master进程pid写入的文件位置,通常在var/run下

--lock-path=<path>

共享存储器互斥锁文件路径

--user=<user>

worker进程运行的用户

--group=<group>

worker进程运行的组

--with-file-aio.

为freeBSD4.3+和linux2.6.22+系统启用异步io

--width-debug

启用调试日志,生产环境不推荐

nginx -V  查看编译参数

nginx version: nginx/1.8.1
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-16) (GCC)
built with OpenSSL 1.0.1e-fips 11 Feb 2013
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_stub_status_module --with-http_auth_request_module --with-mail --with-mail_ssl_module --with-file-aio --with-ipv6 --with-http_spdy_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic'

即为

--prefix=/etc/nginx 
--sbin-path=/usr/sbin/nginx 
--conf-path=/etc/nginx/nginx.conf 
--error-log-path=/var/log/nginx/error.log 
--http-log-path=/var/log/nginx/access.log 
--pid-path=/var/run/nginx.pid 
--lock-path=/var/run/nginx.lock 
--http-client-body-temp-path=/var/cache/nginx/client_temp 
--http-proxy-temp-path=/var/cache/nginx/proxy_temp 
--http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp 
--http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp 
--http-scgi-temp-path=/var/cache/nginx/scgi_temp 
--user=nginx 
--group=nginx 
--with-http_ssl_module 
--with-http_realip_module 
--with-http_addition_module 
--with-http_sub_module 
--with-http_dav_module 
--with-http_flv_module 
--with-http_mp4_module 
--with-http_gunzip_module 
--with-http_gzip_static_module 
--with-http_random_index_module 
--with-http_secure_link_module 
--with-http_stub_status_module 
--with-http_auth_request_module 
--with-mail 
--with-mail_ssl_module 
--with-file-aio --with-ipv6 
--with-http_spdy_module 
--with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic'

优化编译参数 见下表

选项

说明

--with-cc=<path>

如果想设置一个不在默认path下的c编译器

--with-cpp=<path>

设置c预处理器的相对路径

--with-cc-opt=<options>

指定必要的include文件路径,可能d(-I<path>)指出,也可能是优化(-O4)和指定一个64位构建    (完全看不懂啊)

--with-ld-opt=<options>

包含连接库的路径和运行路径

-with-cpu-opt=<cpu>

通过该选项为特定cpu构建nginx

 

邮件模块独有的配置选项

选项

                 说明

--with-mail

激活POP3/IMAP4/SMTP代理模块,默认未激活

--with-mail_ssl_module

允许ngx_mail_ssl_module模块

这个模块使得POP3IMAPSMTP可以使用SSLTLS.配置已经定义了HTTP SSL模块,但是不支持客户端证书检测

--without-mail_pop3_module

启用mail模块后,单独禁用pop3模块

--without-mail_imap_module

启用mail模块后,单独禁用imap模块

--without-mail_smtp_module

启用mail模块后,单独禁用smtp模块

--without-http 

完全禁用http模块,如果只想支持mall,可以使用此项设置

--with-openssl=DIR 

设定OpenSSL库文件路径

对于典型的mail代理,nginx配置可为

./configure --with-mail  --with-mail_ssl_module  --with-openssl=${BUILD_DIR}/openssl-1.0.1c

指定路径的配置选项

下边显示了http模块有效的配置选项,从激活perl模块到临时目录的位置

 

选项

说明

--without-http-cache

在使用upstream模块时,nginx能够配置本地缓存内容,此选项可禁用缓存

--with-http_perl_module

这个模块允许nginx使用SSI调用perl或直接执行perl(使用会降低性能)

--with-perl_modules_path=PATH

设置perl模块路径(perl解析器路径)

--with-perl_modules_path=PATH

 设置perl模块路径

--http-log-path=PATH 

设置access log文件路径

--http-client-body-temp-path=PATH 

设置客户端请求临时文件路径,如果WebDAV启用,推荐设置该路径为同一文件系统上的目录作为最终的目的地

--http-proxy-temp-path=PATH 

代理设置后,设置http proxy临时文件路径

--http-fastcgi-temp-path=PATH 

设置http fastcgi临时文件路径

--http-fastcgi-temp-path=PATH      

set path to store http fastcgi temporary files

 --http-scgi-temp-path=PATH         

set path to store http scgi temporary files

使用各种模块

nginx发布的版本中,除了httpmail模块之外,还有一些其他模块在默认安装时并没有被安装

可通过以下配置来启用相应的选项

http模块配置选项

 

选项

说明

--with-http_ssl_module

如果需要对流量加密.可使用此选项,urls中开始部分将会是https(需要openssl)

--with-http_realip_module 

允许ngx_http_realip_module模块(mod_rpaf)

此模块支持显示真实来源IP地址,主要用于NGINX做前端负载均衡服务器使用,

如果你的nginx在七层负载均衡器或者其它设备之后,它们将Http头中的客户端ip地址传递,这时需要启用此模块,在多个客户处于一个ip地址的情况下使用

--with-http_addition_module 

作为一个输出过滤器,使你能够在请求经过一个location前或后时在该location本身添加内容

--with-http_xslt_module 

 

这个模块是一个过滤器,它可以通过XSLT模板转换XML应答

--with-http_image_filter_module

图像过滤器,在将图像投递到客户之前进行处理(需要libgd)

--with-http_geoip_module

使用该模块,能够设置设置个中变量以便在配置区段中使用

--with-http_sub_module 

允许ngx_http_sub_module模块

这个模块可以能够在nginx的应答中搜索并替换文本

--with-http_dav_module 

允许ngx_http_dav_module模块(mod_dav)

为文件和目录指定权限,限制不同类型的用户对于页面有不同的操作权限

--with-http_flv_module

 

允许ngx_http_flv_module模块(mod_flvx)

这个模块支持对FLVflash)文件的拖动播放

--with-http_mp4_module 

支持H.264/AAC文件为伪流媒体

-with-http_gzip_static_module 

允许ngx_http_gzip_static_module模块(mod_dflate)

这个模块在一个预压缩文件传送到开启Gzip压缩的客户端之前检查是否已经存在以“.gz”结尾的压缩文件,这样可以防止文件被重复压缩

  --with-http_gunzip_module 

对于不支持gzip编码的客户,该模块用于为客户解压缩预压缩内容

--with-http_random_index_module 

允许ngx_http_random_index_module模块(mod_autoindex),从目录中选择一个随机主页

--with-http_secure_link_module

该模块提供一种机制,它会将一个哈希值链接到一个url,因此,只有那些使用正确的密码能够计算链接

--with-http_stub_status_module

 

这个模块可以取得一些nginx的运行状态,如果是工业状况,可以直接取消

输出的状态信息科使用RRDtool或类似的工具绘制成图

 

 

 

 

正如上表所列,这些模块都是建立在http模块基础之上的,它们提供了额外的功能。在编译时启用这些模块根本不会影响到运行性能,以后再配置使用这些模块时性能会产生影响

对于网络加速代理,就配置选项,建议以下配置

 ./configure --with-http_ssl_module --with-http_realip_module --with-http_geoip_module --with-http_stub_status_module  --with-openssl=${BUILD_DIR}/openssl-1.0.1c

web服务器

 ./configure --with-http_stub_status_module

 一个简单的安装

./configure --sbin-path=/usr/local/nginx/nginx \
--conf-path=/usr/local/nginx/nginx.conf \
--pid-path=/usr/local/nginx/nginx.pid \
--with-http_ssl_module \
--with-pcre=/usr/local/src/pcre-8.41 \
--with-zlib=/usr/local/src/zlib-1.2.7 \
--with-openssl=/usr/local/src/openssl-1.0.1t

--with-pcre=/usr/local/src/pcre-8.41 \
--with-zlib=/usr/local/src/zlib-1.2.7 \
--with-openssl=/usr/local/src/openssl-1.0.1t

这3个是库的源码位置

等号左右不能有空格

未完待续

 

posted @ 2016-02-28 22:56  H&K  阅读(16655)  评论(0编辑  收藏  举报