编译Nginx支持https+http2+nginx

现在很多网站要求https访问,既能提高安全性,也避免运营商劫持。又必须给nginx加上这些功能。

注意:编译nginx需要安装好gcc gcc-c++

pcre下载地址:

ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/

我用的是8.39版本的pcre

openssl源码包下载地址:

https://www.openssl.org/source/ 或者 https://github.com/openssl/openssl/releases/

nginx-http-concat源码包下载地址:

https://github.com/alibaba/nginx-http-concat

nginx-http-concat用法说明:

https://www.nginx.com/resources/wiki/modules/concat/

https://github.com/alibaba/nginx-http-concat

nginx版本:

nginx-1.11.5.tar.gz (官网下载)

准备源文件:

这些软件的源代码及解压后存放在/home/tools/ ,步骤略过。

1、修改下nginx-http-concat源码:

编辑ngx_http_concat_module.c  修改第33行,将原先的x-javascript改成 javascript 保存退出。(具体原因请google)

2、编译安装nginx

groupadd web

useradd -g web web

cd /home/tools/nginx-1.11.5

./configure --prefix=/alidata/server/nginx \

--user=web --group=web \

--with-http_stub_status_module --with-http_ssl_module \

--with-http_gunzip_module --with-http_gzip_static_module \

--with-http_realip_module --with-file-aio \

--with-http_secure_link_module --with-http_auth_request_module \

--with-http_random_index_module --with-http_addition_module \

--with-poll_module --with-select_module \

--with-pcre=/home/tools/pcre-8.39 \

--add-module=/home/tools/nginx-http-concat \

--with-http_v2_module \

--with-openssl=/home/tools/openssl-1.1.0c

make -j 4 && make install

echo 'export PATH=/alidata/server/nginx/sbin:$PATH' > /etc/profile.d/nginx.sh

source /etc/profile.d/nginx.sh

然后在nginx.conf里面配置上:

server {

listen 80;

server_name 192.168.2.11;

root /alidata/wwwroot;

index index.html index.php;

location / {

root /alidata/wwwroot;

index index.html index.php;

# 下面的可根据实际的业务环境来配,这里演示就都给列出来了

concat on;

concat_max_files 20;

concat_unique off;

}


        # 下面的可根据实际的业务环境来配,这里演示就都给列出来了

location /static/css/ {

concat on;

concat_max_files 20;

concat_unique off;

}

location /static/js/ {

concat on;

concat_max_files 30;

concat_unique off;

}

}

使用方法:

准备2个js文件1.js和2.js,放在/alidata/wwwroot目录下。

我们可以在浏览器单独访问 和

也可以使用 ??1.js,2.js 这种方式同时加载2个js文件,这就是nginx-http-concat的作用。

https的配置也差不多,类似下面这种:

server {

listen 443;

ssl on;

ssl_certificate /data/web/nginx_key/1_;

ssl_certificate_key /data/web/nginx_key/2_;

server_name  ;

access_log  /home/wwwlogs/demo.access.log;

error_log  /home/wwwlogs/demo.error.log;

root  html;

index  index.html index.htm index.php;

## send request back to tomcat ##

location / {

proxy_pass  https://127.0.0.1:8443;

# Proxy Settings

proxy_redirect    off;

proxy_set_header  Host            $host;

proxy_set_header  X-Real-IP        $remote_addr;

proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;

proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;

proxy_max_temp_file_size 0;

proxy_connect_timeout      90;

proxy_send_timeout        90;

proxy_read_timeout        90;

proxy_buffer_size          4k;

proxy_buffers              4 32k;

proxy_busy_buffers_size    64k;

proxy_temp_file_write_size 64k;

}

}

下面关于Nginx的文章您也可能喜欢,不妨参考下:

CentOS 7.2下编译安装PHP7.0.10+MySQL5.7.14+Nginx1.10.1 

搭建基于Linux6.3+Nginx1.2+PHP5+MySQL5.5的Web服务器全过程

Linux下编译安装Nginx 1.8.1 及配置

CentOS 6.4安装配置Nginx+Pcre+php-fpm

Nginx日志过滤 使用ngx_log_if不记录特定日志

Nginx的500,502,504错误解决方法

CentOS 7 编译安装Nginx1.10.2 脚本启动失败解决思路

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/d7ee690254ffee1aac56de4f1e77bd3b.html