Зачем вносить изменения в конфигурацию Nginx?
Веб-сервер с nginx сегодня является, можно сказать, отраслевым стандартом, поэтому присутствует в репозиториях всех актуальных операционных систем. Установить его можно “одним кликом”, но справедливо это ровно до того момента, пока не потребуется добавить или наоборот, в целях безопасности отключить какую-то функцию, изменить предлагаемую в репозитории конфигурацию.
Как изменить набор функций nginx
Функции, которые может выполнять nginx, определяются набором входящих в его состав модулей. Увы, единственный доступный сегодня способ изменить состав модулей nginx – пересборка пакета из исходного кода. Ниже я опишу процесс пересборки и установки nginx на примере Ubuntu 20.04.
Прежде всего нужно узнать текущую версию nginx:
nginx -v
Далее посмотрим на список имеющихся компонентов nginx. Чтобы упростить последующую компиляцию, вывод команды ниже можно куда-нибудь скопировать:
nginx -V
Тот же самый результат, но в более читабельном виде, можно получить при помощи команды:
nginx -V 2>&1|xargs -n1|grep module
Установим ряд утилит, необходимых для сборки nginx:
apt-get update; apt install -y build-essential wget libssl-dev libpcre++-dev libgeoip-dev libssl-dev zlib1g-dev libxslt1-dev libgd-dev
Скачайте архив с кодом nginx соответствующей версии, распакуйте его и перейдите в соответствующую папку:
cd /tmp; wget http://nginx.org/download/nginx-1.18.0.tar.gz; tar -xvf *.gz; cd nginx-1.18.0
Сборка конфигурации Nginx
Чтобы добавить модуль, используется конструкция –with-<имя_модуля>, соответственно для исключения модуля достаточно просто удалить описывающие этот модуль параметры. Для примера отключим компонент mail_ssl_module и наоборот добавим возможности, которые дает http_geoip_module:
./configure --with-cc-opt='-g -O2 -fdebug-prefix-map=/build/nginx-lUTckl/nginx-1.18.0=. -fstack-protector-strong -Wformat -Werror=format-security -fPIC -Wdate-time -D_FORTIFY_SOURCE=2' --with-ld-opt='-Wl,-Bsymbolic-functions -Wl,-z,relro -Wl,-z,now -fPIC' --prefix=/usr/share/nginx --conf-path=/etc/nginx/nginx.conf --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --lock-path=/var/lock/nginx.lock --pid-path=/run/nginx.pid --modules-path=/usr/lib/nginx/modules --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fastcgi --http-proxy-temp-path=/var/lib/nginx/proxy --http-scgi-temp-path=/var/lib/nginx/scgi --http-uwsgi-temp-path=/var/lib/nginx/uwsgi --with-debug --with-compat --with-pcre-jit --with-http_ssl_module --with-http_stub_status_module --with-http_realip_module --with-http_auth_request_module --with-http_v2_module --with-http_dav_module --with-http_slice_module --with-threads --with-http_addition_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_image_filter_module=dynamic --with-http_sub_module --with-http_xslt_module=dynamic --with-stream=dynamic --with-stream_ssl_module --with-mail=dynamic --with-http_geoip_module
Если все хорошо, вы увидите картину наподобие показанной ниже:
Запускаем собственно процесс сборки:
make; make install
Проверка новой конфигурации Nginx
Проверим список модулей, поддерживаемых скомпилированным пакетом:
objs/nginx -V 2>&1|xargs -n1|grep module
Сборка прошла успешно, самое время заменить установленный файл на свежескомпилированный. После нужен будет перезапуск nginx:
mv -f objs/nginx /usr/sbin/nginx; service nginx restart
Заключение
В данной статье мы рассмотрели как изменить конфигурацию nginx, добавив или исключив модули по собственному усмотрению.