Nginx 安装-下|学习笔记

开发者学堂课程【Nginx 企业级 Web 服务实战：Nginx 安装-下】学习笔记，与课程紧密联系，让用户快速学习知识。

课程地址：https://developer.aliyun.com/learning/course/649/detail/10754

Nginx 安装-下

With-http-ssl-module 这个功能是一定要开启的，就是让 ngs 支持 ssl module，包括 with-http-v2-module，这是 v2 的版本.

with-http-realip-module 这个可以让 ngs 透彻用户的真实地址，with-http-addition-module 这个是额外的.

with-http-image-filter-module 这个是图片处理的，也加上，接下来的 geoip 就是可加可不加，

后边有一个可以指定这个模块的路径，但是 gunzip 是一定要加的，

这个是支持压缩功能的，这些功能都写出来太长了，可以让它换行，一个模块后边加一个转义线，转义一下，如果后边还有可以再加，with-http-stub status module 是提供状态监控页面的，可以看到有多少人可以访问这个页面，with-http-gzip static-module 这个也要加，得到这么多模块就可以安装了

示例

这个示例中的功能与上边描述是一样的，pcre 也加上，stream 开启 TCP 和 UCP 的反向代理，打开之后和之前的差不多，接下来开始编译，然后它会插到当前模块，

先去掉 with-http-image-filter-module，把 guip 的模块装上，search guip

root@nginx-web1:/usr/local/src/nginx-1.16.1# apt search *geoip*

E:Regex  compilation  error

root@nginx-web1:/usr/local/src/nginx-1.16.1#apt search *geo*  

E:Regex  compilation  error

root@nginx-web1:/usr/local/src/nginx-1.16.1# apt search geoip

类似于 database，已经装过了,接下来装 dev，得自己找，装完之后再继续加上之前的图片过滤的功能，它首先会报错，报错之后去网上查一下是什么模块，或者叫什么名。

现在访问一下172.20.0.101，之前的那些模块也登录去找就行了，先搜一下 GD library 是什么，这个装的时候好装，但是不好找，还按照之前的搜一下，把这个装上之后就可以了，把刚刚装的拿出来，都装好之后就可以编译了，加上图片过滤之后，再编译一次，装之前和之后的值是不一样的，说明值被替换了，现在的值就很好看了，

比较简洁明了，前几年有一个叫心脏滴血的，就是一个漏洞，当时的版本都受到影响，当时互联网公司能做的就是升级ssl包，如果不升级就很容易暴露在外部，让第三方恶意访问，就是你的服务器可能成为别人的，最终的结果就是别人可以用你们的服务器，就是无论多少核都搞成百分之百，母公司是南海集团，旗下还有公司叫大地影院，都是南海集团控股，其中一个叫中企服务，前几年还涉及到娱乐圈，还暴露了一些明星，大地影院就是有时候没有升级，就被别人拿下了，之后，那些人也很厉害，扫描全网的ip地址，把他们的都扫出来，扫出来之后都成了百分之百，但是没有把数据泄露出去，被挖矿之后，都会变成百分之百，有的内容删都删不掉，所有的服务器都得重装系统，现在 nginx 系统就装好了，装好之后，会出现目录，但是它关掉之后可能就都没了，conf 是当前配置文件，最主要的就是 nginx conf，还有就是 html ,这个目录是放默认的页面文件的，所以现在就可以改了，old 的话就是不带图像那个功能的，改了之后，

保存172.20.0.101，保存之后再刷新，直接会变，所以现在就是到了之前安装编译的服务器，nginx 完成安装之后.

有四个主要的目录：

conf：该目录中保存了 nginx 所有的配置文件，其中 nginx. conf 是 nginx 服务器的最核心最主要的配置文件，其他的 conf 则是用来配置 nginx 相关的功能的，例如fastcgi 功能使用的是 fastcgi conf 和 fastcgi _ params 两个文件，配置文件一般都有个样板配置文件，是文件名. default 结尾，使用的使用将其复制为并将 default 去掉即可。

html：该目录中保存了 nginx 服务器的 web 文件，但是可以更改为其他目录保存web文件，另外还有一个59x 的 web 文件是默认的错误页面提示页面。

logs：该目录用来保存 nginx 服务器的访问日志错误日志等日志，logs 目录可以放在其他路径，比如 /var/logs/ngi/x 里面。

sbin：该目录用来保存 nginx 二进制启动脚本，可以接受不同的参数以实现不同的功能。

这个编译最好是以普通用户的身份来看它，否则会比较危险，这个系统我们需要指定它，指定一个系统账户，比如 users nginx 这样的话我们先看 nginx，它就是一个系统账户了，这样它就是一个普通用户启动了，

我们需要把 open ssl 打到 nginx 中去，来支持更新版本的功能，这个到时候再升级，没有写具体的版本，还有就是如果编译中的 nginx 怎么自启，这个比较简单，把服务器系统文件拷贝过去，把路径改变就可以，改过之后先把之前的停了，改路径，这个路径一定要和 nginx 中的一样，否则会导致不能用，假如改成 logs 的，就不行，过不去，那么现在新改一个路径，这个路径和启动文件放一块儿，验证之后发现没问题，现在设置权限，保存就可以了，改成一样的就可以，停止和启动也没有问题。