• 欢迎来到小爱博客,一个分享互联网IT技术的网站,喜欢就收藏吧!

nginx最新版本非源码方式部署

nginx 小爱 3个月前 (07-27) 131次浏览 已收录 1个评论 扫描二维码

支持的发行版和版本

nginx软件包可用于以下Linux发行版和版本:

RHEL / CentOS的

版支持的平台6.x的x86_64,i3867.4+x86_64,ppc64le8.x中x86_64的

Debian的

版支持的平台9.x“拉伸”x86_64,i38610.x“破坏者”x86_64,i386

Ubuntu的

版支持的平台16.04“xenial”x86_64,i386,ppc64el,aarch64 / arm6418.04“仿生”x86_64,aarch64 / arm6418.10“宇宙”x86_64的19.04“迪斯科舞厅”x86_64的

SLES

版支持的平台12x86_64的15x86_64的

高山

版支持的平台3.8x86_64的3.9x86_64的3.10x86_64的

安装说明

在新计算机上首次安装nginx之前,需要设置nginx软件包存储库。之后,您可以从存储库安装和更新nginx。

RHEL / CentOS的

安装先决条件:

sudo yum安装yum-utils

要设置yum存储库,请创建/etc/yum.repos.d/nginx.repo 使用以下内容命名的文件 :

[nginx的稳定]
name = nginx稳定的回购
baseURL时= HTTP://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck = 1
启用= 1
gpgkey = HTTPS://nginx.org/keys/nginx_signing.key
[nginx的-主线]
name = nginx主线回购
baseURL时= HTTP://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck = 1
启用= 0
gpgkey = HTTPS://nginx.org/keys/nginx_signing.key

默认情况下,使用稳定nginx包的存储库。如果要使用主线nginx包,请运行以下命令:

sudo yum-config-manager --enable nginx-mainline

要安装nginx,请运行以下命令:

sudo yum安装nginx

当提示您接受GPG密钥时,请验证指纹是否匹配573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62,如果匹配 ,请接受它。

Debian的

安装先决条件:

sudo apt install curl gnupg2 ca-certificates lsb-release

要为稳定的nginx软件包设置apt存储库,请运行以下命令:

echo“deb http://nginx.org/packages/debian`lsb_release-cs`nginx”\
 | sudo tee /etc/apt/sources.list.d/nginx.list

如果您想使用主线nginx包,请运行以下命令:

echo“deb http://nginx.org/packages/mainline/debian`lsb_release-cs`nginx”\
 | sudo tee /etc/apt/sources.list.d/nginx.list

接下来,导入一个官方的nginx签名密钥,以便apt可以验证包的真实性:

curl -fsSL https://nginx.org/keys/nginx_signing.key | sudo apt-key add -

确认您现在拥有正确的密钥:

sudo apt-key指纹ABF5BD827BD9BF62

输出应包含完整指纹 573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62 ,如下所示:

pub rsa2048 2011-08-19 [SC] [过期日期:2024-06-14]
 573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62
uid [unknown] nginx签名密钥<signing-key@nginx.com>

要安装nginx,请运行以下命令:

sudo apt update
sudo apt install nginx

Ubuntu的

安装先决条件:

sudo apt install curl gnupg2 ca-certificates lsb-release

要为稳定的nginx软件包设置apt存储库,请运行以下命令:

echo“deb http://nginx.org/packages/ubuntu`lsb_release-cs`nginx”\
 | sudo tee /etc/apt/sources.list.d/nginx.list

如果您想使用主线nginx包,请运行以下命令:

echo“deb http://nginx.org/packages/mainline/ubuntu`lsb_release-cs`nginx”\
 | sudo tee /etc/apt/sources.list.d/nginx.list

接下来,导入一个官方的nginx签名密钥,以便apt可以验证包的真实性:

curl -fsSL https://nginx.org/keys/nginx_signing.key | sudo apt-key add -

确认您现在拥有正确的密钥:

sudo apt-key指纹ABF5BD827BD9BF62

输出应包含完整指纹 573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62 ,如下所示:

pub rsa2048 2011-08-19 [SC] [过期日期:2024-06-14]
 573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62
uid [unknown] nginx签名密钥<signing-key@nginx.com>

要安装nginx,请运行以下命令:

sudo apt update
sudo apt install nginx

SLES

安装先决条件:

sudo zypper安装curl ca-certificates gpg2

要为稳定的nginx软件包设置zypper存储库,请运行以下命令:

sudo zypper addrepo --gpgcheck - type yum --refresh --check \
 'http://nginx.org/packages/sles/$releasever'nexx-stable

如果您想使用主线nginx包,请运行以下命令:

sudo zypper addrepo --gpgcheck - type yum --refresh --check \
 'http://nginx.org/packages/mainline/sles/$releasever'negx-主线

接下来,导入官方nginx签名密钥,以便zypper / rpm可以验证包的真实性。获取密钥:

curl -o /tmp/nginx_signing.key https://nginx.org/keys/nginx_signing.key

验证下载的文件是否包含正确的密钥:

gpg --with-fingerprint /tmp/nginx_signing.key

输出应包含完整指纹 573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62 ,如下所示:

pub 2048R / 7BD9BF62 2011-08-19 [expires:2024-06-14]
 密钥指纹= 573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62
uid nginx签名密钥<signing-key@nginx.com>

最后,将密钥导入rpm数据库:

sudo rpmkeys --import /tmp/nginx_signing.key

要安装nginx,请运行以下命令:

sudo zypper安装nginx

高山

安装先决条件:

sudo apk添加openssl curl ca-certificates

要为稳定的nginx软件包设置apk资源库,请运行以下命令:

printf“%s%s%s \ n”\
 “http://nginx.org/packages/alpine/v”
 `egrep -o'^ [0-9] + \。[0-9] +'/ etc / alpine-release` \
 “/主要”
 | sudo tee -a / etc / apk / repositories

如果您想使用主线nginx包,请运行以下命令:

printf“%s%s%s \ n”\
 “http://nginx.org/packages/mainline/alpine/v”
 `egrep -o'^ [0-9] + \。[0-9] +'/ etc / alpine-release` \
 “/主要”
 | sudo tee -a / etc / apk / repositories

接下来,导入官方nginx签名密钥,以便apk可以验证包的真实性。获取密钥:

curl -o /tmp/nginx_signing.rsa.pub https://nginx.org/keys/nginx_signing.rsa.pub

验证下载的文件是否包含正确的密钥:

openssl rsa -pubin -in /tmp/nginx_signing.rsa.pub -text -noout

输出应包含以下模数:

公钥:(2048位)
模数:
 00:FE:14:F6:0A:1A:B8:86:19:FE:CD:AB:02:9F:58:
 2F:37:70:15:74:d6中:06:9B:81:55:90:99:96:CC:70:
 图5c:德:5B:E8:4C:B2:0C:47:5B:A8:A2:98:3D:11:B1:
 F6:7D:A0:46:DF:24:23:C6:D0:24:52:67:BA:69:AB:
 9A:图4a:图6a:66:2C:分贝:E1:09:F1:0D:B2:B0:E1:47:1F:
 0A:46:AC:0D:82:F3:3C:8D:02:CE:08:43:19:D9:64:
 86:C4:4E:07:12:C0:5B:43:BA:7D:17:8A:A3:F0:3D:
 98:32:B9:75:66:F4:F0:1B:2D:94:5B:7C:1C:E6:F3:
 04:7F:DD:25:B2:82:A6:41:04:B7:50:93:94:C4:7C:
 34:7E:12:7C:BF:33:54:55:47:8C:42:94:40:8E:34:
 图5f:54:04:1D:9E:8C:57:48:D4:B0:F8:E4:03:分贝:3F:
 68:6C:37:FA:62:14:1C:94:D6,DE:F2:2B:68:29:17:
 24:6D:F7:B5:B3:18:79:FD:31:5E:7F:4C:是:C0:99:
 13:CC:E2:97:2B:DC:96:9C:9A:D0:A7:C5:77:82:67:
 C9:CB:A9:E7:68:4A:E1:C5:BA:1C:32:0E:79:40:6e中:
 EF:08:D7:A3:B9:5D:1A:DF:CE:1A:C7:44:91:4C:D4:
 99:C8:88:69:B3:66:2E:B3:06:F1:F4:22:D7:F2:5F:
 AB:6D
指数:65537(0x10001)

最后,将密钥移动到apk可信密钥存储:

sudo mv /tmp/nginx_signing.rsa.pub / etc / apk / keys /

要安装nginx,请运行以下命令:

sudo apk添加nginx

源包

包装源可以在 包装源库中找到。

该default分支包含当前主线版本的打包源,而stable-*分支包含稳定版本的最新源。要构建二进制包,运行make在debian/目录上的Debian / Ubuntu的,或 rpm/SPECS/在RHEL / CentOS的/ SLES,或 apk/上高山。

包装源在nginx使用的相同的2条款BSD类许可证下分发 。

动态模块

主nginx包是使用所有模块构建的,这些模块不需要额外的库来避免额外的依赖性。从版本1.9.11开始,nginx支持 动态模块 ,以下模块构建为动态的,并作为单独的包提供:

nginx的模块-geoip的
nginx的模块图像过滤器
nginx的模块-NJS
nginx的模块-perl的
nginx的模块-XSLT

签名

由于我们的PGP密钥 和软件包位于同一台服务器上,因此它们同样受信任。强烈建议另外验证下载的PGP密钥的真实性。PGP具有“Web of Trust”概念,当一个密钥由其他人的密钥签名时,该密钥又由另一个密钥签名,依此类推。通常可以构建从任意密钥到您知道并信任的个人密钥的链,从而验证链中第一个密钥的真实性。 GPG Mini Howto详细描述了这一概念 。我们的密钥有足够的签名,其真实性相对容易检查。


小爱博客 , 版权所有
转载请注明原文链接:nginx最新版本非源码方式部署
喜欢 (8)
【你的支持, 我的动力】
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(1)个小伙伴在吐槽
  1. 写的不错,赞楼主 :mrgreen:
    抖音少年2020-07-28 20:10 回复