linux 下安装带有模块http_realip_module,http_image_filter_module=dynamic和http_ssl_module的nginx1.14服务+https的配

最新推荐文章于 2024-02-26 16:05:32 发布
原创 最新推荐文章于 2024-02-26 16:05:32 发布 · 209 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在Red Hat Enterprise Linux 7.3环境中,如何停用SELinux和firewalld,清理缓存,并编译安装带有http_realip_module、http_image_filter_module=dynamic和http_ssl_module模块的Nginx 1.14服务。此外,还提供了HTTPS配置步骤及浏览器验证方法。

一、实验环境(rhel7.3版本)

 

1selinux和firewalld状态为disabled

2各主机信息如下:

主机ip
server1172.25.8.1

 

二、安装带有模块http_realip_module,http_image_filter_module=dynamic和http_ssl_module的nginx1.14服务

前期准备:

  1. 停掉之前开启的nginx服务
  2. 清空缓存(删除之前安装nginx服务生成的Makefile文件和objs目录)

安装带有模块http_realip_module,http_image_filter_module=dynamic和http_ssl_module的nginx1.14服务

#安装预编译需要的依赖包openssl-devel

#进行预编译

#可以看到生成了Makefile文件和objs目录

#在objs目录下的ngx_modules.c文件中可以查看安装好的模块。但是这里面只能看到http_realip_module模块,而看不到http_image_filter_module模块

#编译

#在该目录下可以看到http_image_filter_module模块

#需要新建一个modules目录,来存放模块http_image_filter_module

#将生成的新的nginx二进制文件拷贝到/usr/local/nginx/sbin/目录下(覆盖之前该目录下的nginx文件)

三、https的配置

#其中的名字随意给

 

浏览器验证:https://www.westos.org

#在物理机上编写本地解析

点击“Add  Exception”

点击“Confirm  Security  Exception”

基于 OpenSSL 源码为 nginx 置并安装 http_ssl_module
tobrainto
09-23 1715
基于 openssl 源码为 nginx 置并安装 http_ssl_module
Tengine2.3(nginx)编译upstream_dynamic_module模块
NipGeihou的博客
04-29 1464
场景介绍 服务器A:固定公网IP 服务器B:动态公网IP、DDNS 现在有这么一个场景,访问A的域名反向代理到B的域名,而由于B的IP会每天切换,使用原版nginx反向代理,当B的IP切换后就无法反向代理,需要重启nginx才行,而得知Tengine的ngx_http_upstream_dynamic_module模块支持动态解析域名。 然而发现将下列代码放到置文件保存时会报错,一番折腾后得...
linux安装ssl模块,nginx安装http_ssl_module模块,支持https
weixin_28716181的博客
05-13 944
nginx安装http_ssl_module模块,支持https1,进入源码包,如:cd /usr/local/nginx-1.15.0/2,运行nginx -V命令查看已经安装nginx模块(configure arguments:后面表示当前已经安装nginx模块)如:[root@izbp11gsqdkmgt6b1r4kajz ~]# /usr/local/nginx/sbin/ngin...
linux 编译加上-lm',给已经编译安装了的nginx 添加http_ssl_module模块
weixin_35144564的博客
05-03 313
环境:centos6.7因为需要https ,要用到http_ssl_module模块,但http_ssl_module并不属于nginx的基本模块所以自己重新编译添加1.首先看下内核系统的版本号。[root@zabbix~]#uname-aLinuxzabbix.nnkj.com2.6.32-573.el6.x86_64#1SMPThuJul2315:44:03UTC...
linux nginx http模块,Linux CentOS 安装Nginx以及HTTPS模块
weixin_39955732的博客
05-13 113
Linux安装nginx安装操作系统:centos安装前先确保系统安装了g++、gcc、openssl-devel、pcre-develzlib-devel软件yum install gcc-c++yum -y install zlib zlib-devel openssl openssl--devel pcre pcre-devel上传nginx安装nginx-1.18.0.tar.gz至l...
centos7上nginx1.14.0https
wudinaniya的博客
09-19 3295
说在前面: centos7上https之前需要先置 ngx_http_ssl_module,否则即使在nginx.conf中置了https,但在启动nginx的时候会报错: nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:118 ...
军哥 lnmp 安装 nginx 扩展 http_realip_module --应对 CDN 无法获取用户真实IP
myarche的博客
07-11 1031
因为网站使用了 Fastly 的 CDN ,导致后台显示用户注册的IP地址全部变为了CDN自家的地址。 这就导致无法看到真实用户的 IP 地址以及分布了。 本来想着不去解决这个问题,可是抱着好奇心还是去搜索查了查,然后发现 Nginx 是有模块可以解决该问题的。 首先需要安装 http_realip_module 模块,因为使用的环境是军哥的 Lnmp ,默认没有安装模块,所以...
Nginx基础:3:三方模块的确认方法
知行合一 止于至善
01-29 1191
nginx有很多社区提供的三方的模块提供很多有用的功能,而这些模块由于缺省的方式下并不包含,所以往往需要使用源码进行编译来达到目的,这篇文章以subs_filter为例,首先介绍一下三方模块的确认方法。
Nginx基础:4:三方模块安装与设定
知行合一 止于至善
01-29 3579
前面一篇文章介绍了三方模块的是否安装的确认方法,这篇文章继续以subs_filter为例进行介绍如何进行源码编译设定。
请详细说明一下以下的nginx编译参数,包含其具体使用场景、每一项的可选值、每一项有与没有的区别。记得我要求是每项要非常详细的。 --prefix=${PATH_INSTALL}/nginx \ --user=nginx \ --group=nginx \ --with-http_ssl_module \ --with-http_realip_module \ --with-http_addition_module \ --with-http_sub_module \ --with-http_dav_module \ --with-http_flv_module \ --with-http_mp4_module \ --with-http_gunzip_module \ --with-http_gzip_static_module \ --with-http_stub_status_module \ --with-stream \ --with-stream_ssl_module \ --with-http_v2_module \ --with-pcre \ --with-openssl=/www/server/nginx/src/openssl \ --with-stream_ssl_preread_module \ --with-http_image_filter_module \ --with-ipv6 \ --with-ld-opt=-Wl,-E \ --with-cc-opt=-Wno-error \ --with-ld-opt=-ljemalloc \ --add-module=/www/server/nginx/src/ngx_devel_kit \ --add-module=/www/server/nginx/src/lua_nginx_module \ --add-module=/www/server/nginx/src/ngx_cache_purge \ --add-module=/www/server/nginx/src/ngx_http_substitutions_filter_module-master \ --add-module=/www/server/nginx/src/nginx-dav-ext-module
06-12
--add-module 指定添加第三方模块,/www/server/nginx/src/ngx_http_substitutions_filter_module-master 为第三方模块的路径。可选值为任意第三方模块的路径,根据实际需要进行设置。此参数会影响到 nginx模块...
ubuntu安装nginx置获取客户端真实 IP 使用 http_realip_module增加 --with-http_realip_module模块
0100 0111 0100 1101 0000 1111 0010 1000 1001
02-26 861
​​​​​。
Nginx安装http realip模块及使用方法
leepan1990的博客
03-19 1301
监控Nginx日志,将客服端访问真实IP记录到access.logerror.log日志文件中。步骤如下: 1、在Linux根目录下创建一个目录/app/nginx/ mkdir -p /app/nginx/ 2、安装nginx依赖库并依次执行以下命令 sudo apt-get update sudo apt-get install build-essential sudo apt-get install libtool sudo apt-get install libpcre3 libpcre3-de
Linux安装带有模块http_realip_modulehttp_image_filter_module=dynamichttp_ssl_modulenginx1.14服务+https
qq_42303254的博客
04-26 733
续我的上篇博文:https://mp.csdn.net/postedit/89552568。即本篇博文是在上篇博文修改完之后的nginx.conf文件中进行修改的。(因为本篇博文在安装带有模块http_realip_modulehttp image filter module=dynamichttp_ssl_modulenginx1.14服务时,并没有执行“make install”的操...
linux nginx http模块,Nginx教程:实现一个简单的http模块
weixin_42467634的博客
05-13 206
二、定义mytest模块的初始化时的回调方法,这个结构主要用来在解析置文件时使用,在每一个main、srv、loc块中用它的回调方法,产生自己置结构的地址,供http框架使用,保存各个块的置项,这里我们并没有需要解析的置项,所以我们简单的把所有方法置NULL。定义如下://mytest模块上下文,都为NULL即是说在http框架初始化时没有什么要做static ngx_http_modul...
linux可以http安装么,Linux 5下 http安装
weixin_34652034的博客
05-15 226
Web网站服务(一)http.conf中的全局置ServerRoot:用于设置httpd服务的根目录,该目录中包括运行Web站点必须的目录文件。默认根目录为:/usr/local/apache2Listen:用于设置Apache服务器监听的网络端口号,默认为80User:用于设置运行httpd进程的用户身份。Group:用于设置运行httpd的进程的组身份ServerAdmin:用于设置Apa...
Linux安装带有模块http_realip_modulenginx1.14服务+用一台服务器模拟实现获取用户真实ip+nginx反向代理实现获取用户真实ip
qq_42303254的博客
04-25 954
续我的上篇博文:https://mp.csdn.net/postedit/89518574。即本篇博文是在上篇博文修改完之后的nginx.conf文件中进行修改的。(因为本篇博文在安装带有模块http_realip_modulenginx1.14服务时,并没有执行“make install”的操作,所以nginx.conf文件还是之前置过的nginx.conf文件) 一、实验环...
Shell【脚本 06】HTTPS转发HTTP安装OpenSSLNginx(with-http_ssl_module)及自签名的X.509数字证书生成(一键部署生成脚本分享)
Java与大数据相关实践内容分享!
06-21 1120
本文详细介绍了在CentOS 7.9系统上实现HTTPS转发HTTP的完整流程。主要内容包括:1)OpenSSL 1.1.1s的安装置;2)Nginx 1.23.1的重新编译,添加http_ssl_module模块;3)自签名证书的生成方法(包含手动分步自动化脚本两种方式);4)NginxSSL置实现HTTPSHTTP的转发。文章特别强调了编译Nginx时OpenSSL源码路径的置要点,并提供了完整的安装脚本证书生成脚本。所有操作均在CentOS Linux release 7.9.2009环
Nginx:liunx安装nginx安装realip模块
会写Bug的攻城狮
04-05 1198
Nginx:liunx安装nginx安装realip模块
linux安装带有模块http_realip_modulehttp_image_filter_module=dynamicnginx1.14服务+使用image_filter生成缩略图
weixin_43369306的博客
07-31 243
一、实验环境(rhel7.3版本) 1、selinuxfirewalld状态为disabled 2、各主机信息如下: 主机 ip server1 172.25.8.1 二、安装带有模块http_realip_modulehttp_image_filter_module=dynamicnginx1.14服务 前期准备: 停掉之前开启的nginx服务 ...
ngx_stream_geoip2_module 怎么部署
最新发布
02-27
### Nginx 使用 `ngx_stream_geoip2_module` 模块 #### 安装依赖项 为了成功编译运行 `ngx_stream_geoip2_module`,需要先安装必要的开发工具库文件。这通常包括 MaxMind 的数据库支持库。 ```bash yum install libmaxminddb-devel -y ``` #### 下载并准备模块源码 获取最新的 `ngx_http_geoip2_module` `ngx_stream_geoip2_module` 源代码: ```bash cd /usr/local/src/ git clone https://github.com/leev/ngx_http_geoip2_module.git ``` 注意:虽然这里提到的是 `ngx_http_geoip2_module`,但是 GitHub 上该项目也包含了流模式的支持即 `ngx_stream_geoip2_module`. #### 编译安装 NGINX 并添加自定义模块 在编译 NGINX 之前,确保已经下载了官方发布的稳定版本,并将其解压缩到合适的位置。接着,在置阶段通过命令行参数指定要加入的新功能模块路径。 ```bash tar -zxvf nginx-1.20.1.tar.gz cd nginx-1.20.1/ ./configure \ --with-stream \ --add-dynamic-module=../ngx_http_geoip2_module \ --prefix=/etc/nginx \ --sbin-path=/usr/sbin/nginx \ --modules-path=/usr/lib/nginx/modules \ --conf-path=/etc/nginx/nginx.conf \ --error-log-path=/var/log/nginx/error.log \ --http-log-path=/var/log/nginx/access.log \ --pid-path=/var/run/nginx.pid \ --lock-path=/var/run/nginx.lock \ --http-client-body-temp-path=/var/cache/nginx/client_temp \ --http-proxy-temp-path=/var/cache/nginx/proxy_temp \ --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \ --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp \ --http-scgi-temp-path=/var/cache/nginx/scgi_temp \ --user=nginx \ --group=nginx \ --with-compat \ --with-file-aio \ --with-http_ssl_module \ --with-http_v2_module \ --with-http_realip_module \ --with-http_addition_module \ --with-http_xslt_module=dynamic \ --with-http_image_filter_module=dynamic \ --with-http_geoip_module=dynamic \ --with-http_sub_module \ --with-http_dav_module \ --with-http_flv_module \ --with-http_mp4_module \ --with-http_gunzip_module \ --with-http_gzip_static_module \ --with-http_random_index_module \ --with-http_secure_link_module \ --with-http_degradation_module \ --with-http_slice_module \ --with-http_stub_status_module \ --with-mail=static \ --with-mail_ssl_module \ --with-pcre \ --with-pcre-jit \ --with-stream=dynamic \ --with-stream_ssl_module \ --with-stream_realip_module \ --with-stream_geoip_module=dynamic \ --with-stream_ssl_preread_module \ --with-debug make && make install ``` 上述过程会将 `ngx_stream_geoip2_module` 动态加载至 NGINX 中[^3]。 #### 获取 IP 地理位置数据集 (MaxMind DB 文件) 从官方网站或其他可信资源处获得最新版的 GeoLite2 数据包,并按照说明放置于适当位置供 NGINX 访问。 ```bash mkdir -p /etc/nginx/geoip cd /tmp wget https://download.maxmind.com/app/geoip_download?edition_id=GeoLite2-City&license_key=YOUR_LICENSE_KEY&suffix=tar.gz tar xf geoip_download\?edition_id\=GeoLite2-City* -C /etc/nginx/geoip --strip-components=1 ``` 请注意替换 URL 参数中的 `YOUR_LICENSE_KEY` 为你自己的许可证密钥[^2]。 #### 修改 NGINX 置以启用 Stream GeoIP 支持 编辑 `/etc/nginx/nginx.conf` 或者相应的虚拟主机置文件来引入新的指令用于处理 TCP/UDP 请求的同时解析客户端的真实地理位置信息。 ```nginx stream { upstream backend { server 192.168.1.1:80; } map $remote_addr $country_code { default "unknown"; include /etc/nginx/geoip/country.map; # 自定义映射表可选 } log_format stream_combined '$remote_addr [$time_local] ' '"$protocol $status" $bytes_sent "$upstream_addr"' ' country=$country_code'; access_log /var/log/nginx/stream-access.log stream_combined; server { listen 12345; proxy_pass backend; geoip2 /etc/nginx/geoip/GeoLite2-City.mmdb { auto_load on; $city city.names.en; $country_code country.iso_code; } set $allowed_countries "CN US CA"; # 允许访问的国家列表 if ($country_code !~* ^($allowed_countries)$ ) { return 503; } } } ``` 此段置实现了基于地理区域限制服务可用性的基本逻辑,仅当请求来自特定几个允许的国家时才转发流量给后端服务器;否则返回 HTTP 503 错误响应表示暂时不可用[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值