mobile wallpaper 1mobile wallpaper 2mobile wallpaper 3mobile wallpaper 4mobile wallpaper 5mobile wallpaper 6
Profile Image of the Author
sun2ot
公告栏
邮件联系 sun2ot@qq.com
标签
424 字
1 分钟
NGINX 源码构建
2023-08-03
教程
linux
/
nginx
/
运维

下载源码及相关依赖#

# nginx源码
wget https://nginx.org/download/nginx-1.24.0.tar.gz
# pcre
wget https://github.com/PCRE2Project/pcre2/releases/download/pcre2-10.42/pcre2-10.42.tar.gz
# openssl
wget https://github.com/openssl/openssl/releases/download/openssl-3.2.0/openssl-3.2.0.tar.gz
# 解压
tar -zxf nginx-1.24.0.tar.gz
tar -zxf pcre2-10.42.tar.gz -C /usr/local/lib
tar -zxf openssl-3.2.0.tar.gz -C /usr/local/lib

构建指令#

根据实际情况自行修改,见 nginx中文文档

进入 nginx 解压路径,执行下述指令升成 Makefile

./configure \
--prefix=/usr/local/nginx-1.24.0 \
--with-openssl=/usr/local/lib/openssl-3.2.0 \
--with-pcre=/usr/local/lib/pcre/pcre2-10.42

由于我部署时,服务器已经具有 zlib 环境,因此不添加该参数。

编译安装

make&&make install

完成后可以在 --prefix 参数指定的路径下看见 nginx-1.24.0

检查是否部署成功

# 进入二进制文件所在路径
cd /usr/local/nginx-1.24.0/sbin
# 启动nginx
./nginx

访问 http://IP,查看是否显示 nginx 欢迎页。

image.png

权限设置#

使用 root 用户运行 nginx 不符合最小授权原则。应该使用非 root 帐号来运行,即使该进程被攻击,植入了恶意代码,但恶意代码拥有的权限有限,无法对整个系统造成破坏。

添加 nginx 用户组并授予必要权限

# 创建 nginx 组
groupadd nginx
# 将 nginx 管理人员对应的普通用户加入该组
usermod -aG nginx yzh
# 修改 nginx 程序路径的所属组
chown -Rc root:nginx /usr/local/nginx-1.24.0/
# 日志读写权限
chmod g+w /usr/local/nginx-1.24.0/logs/ -R
# 配置文件写权限
chmod g+w /usr/local/nginx-1.24.0/conf/nginx.conf

通过 Linux Capabilities 使普通用户具备部分 root 权限,此处所需权限为 CAP_NET_BIND_SERVICE,即允许绑定到小于1024的端口:

setcap cap_net_bind_service=+ep /usr/local/nginx-1.24.0/sbin/nginx

请注意,能力应该授予给源文件,而不是符号链接,否则会报错

Failed to set capabilities on file `/usr/local/bin/nginx' (Invalid argument)
The value of the capability argument is not permitted for a file. Or the file is not a regular (non-symlink) file

检查能力授予情况

getcap /usr/local/nginx-1.24.0/sbin/nginx
# 应输出
/usr/local/nginx-1.24.0/sbin/nginx = cap_net_bind_service+ep

创建符号链接,使得不用每次都进入 nginx 根路径执行命令

ln -s /usr/local/nginx-1.24.0/sbin/nginx /usr/local/bin/nginx

创建成功后,可以发现在 /usr/local/bin 下新增了一个 nginx

使用普通用户登录服务器,尝试在任意路径下执行 nginx。如提示无权限,修改符号链接的所属组为 nginx

chown root:nginx /usr/local/bin/nginx

如果报错 nginx: [emerg] open() "/usr/local/nginx-1.24.0/logs/nginx.pid" failed (13: Permission denied),可以尝试删除 nginx.pid 或者手动修改其权限为组可写。

nginx 指令#

# 启动nginx
nginx
# 重载配置文件
nginx -s reload
# 停止nginx
nginx -s stop
# 校验配置文件语法
nginx -t

修改配置文件后,只需要 reload 即可生效。除非有异常情况,才需要先 stopreload

分享

如果这篇文章对你有帮助,欢迎分享给更多人!

NGINX 源码构建
https://blog.085404.xyz/posts/nginx-源码构建/
作者
sun2ot
发布于
2023-08-03
许可协议
CC BY-NC-SA 4.0

部分信息可能已经过时

Vim Docs
万能背景句
相关文章 智能推荐
1
LaTeX 使用教程
教程 介绍了 TexLive 的多平台安装部署方式,以及如何与 vscode 进行联动。
2
甲骨文抢机教程
教程 本文介绍了利用R探长小助手进行脚本枪机的方法和注意事项。
3
Linux 用户管理
教程 2023-12-29
4
回源配置
开发 nginx配合脚本实现自动化管理回源IP列表
5
fail2ban
教程 fail2ban使用说明,防止服务器被爆破
随机文章 随机推荐
1
nvidia-smi 常用命令
教程 2025-02-18
2
图片转换专题
教程 2026-03-18
3
深度学习之优化算法
笔记 2023-06-08
4
pixi
教程 2025-08-22
5
TCCLI更新腾讯云CDN证书
教程 2024-05-03
致远星战况如何?
萌ICP备20240129号
© 2026 sun2ot. All Rights Reserved. / RSS / Atom / Sitemap
Powered by Astro & Mizuki  Version 9.0

目录