編譯nginx支援https+http2+nginx-http-concat模組

• 2019 年 10 月 5 日
• 筆記

現在很多網站要求https訪問，既能提高安全性，也避免運營商劫持。又必須給nginx加上這些功能。

注意：編譯nginx需要安裝好gcc gcc-c++

pcre下載地址：

ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/

我用的是8.39版本的pcre

openssl源碼包下載地址：

https://www.openssl.org/source/ 或者 https://github.com/openssl/openssl/releases/

nginx-http-concat源碼包下載地址：

https://github.com/alibaba/nginx-http-concat

nginx-http-concat用法說明：

https://www.nginx.com/resources/wiki/modules/concat/

https://github.com/alibaba/nginx-http-concat

nginx版本：

nginx-1.11.5.tar.gz (官網下載)

準備源文件：

這些軟體的源程式碼及解壓後存放在/home/tools/ ，步驟略過。

1、修改下nginx-http-concat源碼：

編輯ngx_http_concat_module.c  修改第33行，將原先的x-javascript改成 javascript 保存退出。(具體原因請google)

2、編譯安裝nginx

groupadd web

useradd -g web web

cd /home/tools/nginx-1.11.5

./configure –prefix=/alidata/server/nginx

–user=web –group=web

–with-http_stub_status_module –with-http_ssl_module

–with-http_gunzip_module –with-http_gzip_static_module

–with-http_realip_module –with-file-aio

–with-http_secure_link_module –with-http_auth_request_module

–with-http_random_index_module –with-http_addition_module

–with-poll_module –with-select_module

–with-pcre=/home/tools/pcre-8.39

–add-module=/home/tools/nginx-http-concat

–with-http_v2_module

–with-openssl=/home/tools/openssl-1.1.0c

make -j 4 && make install

echo 'export PATH=/alidata/server/nginx/sbin:$PATH' > /etc/profile.d/nginx.sh

source /etc/profile.d/nginx.sh

然後在nginx.conf裡面配置上:

server {

listen 80;

server_name 192.168.2.11;

root /alidata/wwwroot;

index index.html index.php;

location / {

root /alidata/wwwroot;

index index.html index.php;

               # 下面的可根據實際的業務環境來配，這裡演示就都給列出來了

       concat on;

  concat_max_files 20;

  concat_unique off;

}

        # 下面的可根據實際的業務環境來配，這裡演示就都給列出來了

location /static/css/ {

   concat on;

   concat_max_files 20;

    concat_unique off;

}

location /static/js/ {

   concat on;

   concat_max_files 30;

    concat_unique off;

}

}

使用方法：

準備2個js文件1.js和2.js，放在/alidata/wwwroot目錄下。

         我們可以在瀏覽器單獨訪問 http://192.168.2.11/1.js和http://192.168.2.11/2.js

        也可以使用 http://192.168.2.11/??1.js,2.js 這種方式同時載入2個js文件，這就是nginx-http-concat的作用。

https的配置也差不多，類似下面這種:

server {

   listen 443;

   ssl on;

   ssl_certificate /data/web/nginx_key/1_www.demo.com_bundle.crt;

   ssl_certificate_key /data/web/nginx_key/2_www.demo.com.key;

   server_name  www.demo.com;

   access_log  /home/wwwlogs/demo.access.log;

   error_log   /home/wwwlogs/demo.error.log;

   root   html;

   index  index.html index.htm index.php;

   ## send request back to tomcat ##

   location / {

       proxy_pass  https://127.0.0.1:8443;

       # Proxy Settings

       proxy_redirect     off;

       proxy_set_header   Host             $host;

       proxy_set_header   X-Real-IP        $remote_addr;

       proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;

       proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;

       proxy_max_temp_file_size 0;

       proxy_connect_timeout      90;

       proxy_send_timeout         90;

       proxy_read_timeout         90;

       proxy_buffer_size          4k;

       proxy_buffers              4 32k;

       proxy_busy_buffers_size    64k;

       proxy_temp_file_write_size 64k;

  }

}