编译Nginx支持https+http2+nginx-http-concat模块

共计 3500 个字符，预计需要花费 9 分钟才能阅读完成。

现在很多网站要求 https 访问，既能提高安全性，也避免运营商劫持。又必须给 nginx 加上这些功能。

注意：编译 nginx 需要安装好 gcc gcc-c++

pcre 下载地址：

ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/

我用的是 8.39 版本的 pcre

openssl 源码包下载地址：

https://www.openssl.org/source/ 或者 https://github.com/openssl/openssl/releases/

nginx-http-concat 源码包下载地址：

https://github.com/alibaba/nginx-http-concat

nginx-http-concat 用法说明：

https://www.nginx.com/resources/wiki/modules/concat/

https://github.com/alibaba/nginx-http-concat

nginx 版本：

nginx-1.11.5.tar.gz (官网下载)

准备源文件：

这些软件的源代码及解压后存放在 /home/tools/，步骤略过。

1、修改下 nginx-http-concat 源码：

编辑 ngx_http_concat_module.c  修改第 33 行，将原先的 x -javascript 改成 javascript 保存退出。(具体原因请 google)

2、编译安装 nginx

groupadd web

useradd -g web web

cd /home/tools/nginx-1.11.5

./configure –prefix=/alidata/server/nginx \

–user=web –group=web \

–with-http_stub_status_module –with-http_ssl_module \

–with-http_gunzip_module –with-http_gzip_static_module \

–with-http_realip_module –with-file-aio \

–with-http_secure_link_module –with-http_auth_request_module \

–with-http_random_index_module –with-http_addition_module \

–with-poll_module –with-select_module \

–with-pcre=/home/tools/pcre-8.39 \

–add-module=/home/tools/nginx-http-concat \

–with-http_v2_module \

–with-openssl=/home/tools/openssl-1.1.0c

make -j 4 && make install

echo ‘export PATH=/alidata/server/nginx/sbin:$PATH’ > /etc/profile.d/nginx.sh

source /etc/profile.d/nginx.sh

然后在 nginx.conf 里面配置上:

server {

listen 80;

server_name 192.168.2.11;

root /alidata/wwwroot;

index index.html index.php;

location / {

root /alidata/wwwroot;

index index.html index.php;

              # 下面的可根据实际的业务环境来配，这里演示就都给列出来了

      concat on;

  concat_max_files 20;

  concat_unique off;

}

        # 下面的可根据实际的业务环境来配，这里演示就都给列出来了

location /static/css/ {

  concat on;

  concat_max_files 20;

    concat_unique off;

}

location /static/js/ {

  concat on;

  concat_max_files 30;

    concat_unique off;

}

}

使用方法：

准备 2 个 js 文件 1.js 和 2.js，放在 /alidata/wwwroot 目录下。

        我们可以在浏览器单独访问 http://192.168.2.11/1.js 和 http://192.168.2.11/2.js

        也可以使用 http://192.168.2.11/??1.js,2.js 这种方式同时加载 2 个 js 文件，这就是 nginx-http-concat 的作用。

https 的配置也差不多，类似下面这种:

server {

  listen 443;

  ssl on;

  ssl_certificate /data/web/nginx_key/1_www.demo.com_bundle.crt;

  ssl_certificate_key /data/web/nginx_key/2_www.demo.com.key;

  server_name  www.demo.com;

  access_log  /home/wwwlogs/demo.access.log;

  error_log  /home/wwwlogs/demo.error.log;

  root  html;

  index  index.html index.htm index.php;

  ## send request back to tomcat ##

  location / {

      proxy_pass  https://127.0.0.1:8443;

      # Proxy Settings

      proxy_redirect    off;

      proxy_set_header  Host            $host;

      proxy_set_header  X-Real-IP        $remote_addr;

      proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;

      proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;

      proxy_max_temp_file_size 0;

      proxy_connect_timeout      90;

      proxy_send_timeout        90;

      proxy_read_timeout        90;

      proxy_buffer_size          4k;

      proxy_buffers              4 32k;

      proxy_busy_buffers_size    64k;

      proxy_temp_file_write_size 64k;

  }

}

下面关于 Nginx 的文章您也可能喜欢，不妨参考下：

CentOS 7.2 下编译安装 PHP7.0.10+MySQL5.7.14+Nginx1.10.1  http://www.linuxidc.com/Linux/2016-09/134804.htm

搭建基于 Linux6.3+Nginx1.2+PHP5+MySQL5.5 的 Web 服务器全过程 http://www.linuxidc.com/Linux/2013-09/89692.htm

Linux 下编译安装 Nginx 1.8.1 及配置 http://www.linuxidc.com/Linux/2017-02/140495.htm

CentOS 6.4 安装配置 Nginx+Pcre+php-fpm http://www.linuxidc.com/Linux/2013-08/88984.htm

Nginx 日志过滤 使用 ngx_log_if 不记录特定日志 http://www.linuxidc.com/Linux/2014-07/104686.htm

Nginx 的 500,502,504 错误解决方法 http://www.linuxidc.com/Linux/2015-03/115507.htm

CentOS 7 编译安装 Nginx1.10.2 脚本启动失败解决思路 http://www.linuxidc.com/Linux/2017-01/139794.htm

Nginx 的详细介绍：请点这里
Nginx 的下载地址：请点这里

本文永久更新链接地址：http://www.linuxidc.com/Linux/2017-02/141023.htm