将宝塔面板的nginx升级到1.13.3
最近想配置gre隧道来着,弄了1下午和一晚上和第二天一上午,均失败,我选择了放弃,我的目的是把小伙伴py来的ip拿给ks的网站用,不要求加速,只要求实现不修改php获取客户端ip部分,网上查了下发现nginx有http_realip_module这个东西适合我的需求,本以为宝塔面板的nginx默认不带http_realip_module,编译完后才发现默认是带的,本来打算水一篇宝塔nginx添加http_realip_module的来着,现在只能水一篇宝塔nginx升级至1.13.3的文章了.
首先,宝塔的nginx必须是nginx1.12 ,tengine和nginx1.8.0升级我没试过,不敢保证没有问题.
获得宝塔nginx的编译参数
nginx -V
从图中可以看出他的版本号和配置文件路径和添加的模块路径都在/www/server
下,其中/www
是宝塔默认安装路径,server则是宝塔存服务端和配置文件的路径,于是确定了这是宝塔的nginx,将configure arguments:后面的参数cpoy下来,后面需要用到.
下载nginx 1.13.3
这部分很简单,就不截图了,直接贴命令
wget http://nginx.org/download/nginx-1.13.3.tar.gz
tar zxvf nginx-1.13.3.tar.gz
你也可以去nginx官网找最新版,但是版本号差很多的话我不确定是否能用.
编译nginx
直接给出命令,其中./configure
后面那一串就是刚刚copy的configure arguments:后面的参数(保险起见请copy自己的那一段参数)
cd nginx-1.13.3
./configure --user=www --group=www --prefix=/www/server/nginx --with-openssl=/www/server/nginx/src/openssl --add-module=/www/server/nginx/src/ngx_devel_kit --add-module=/www/server/nginx/src/lua_nginx_module --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_gzip_static_module --with-http_gunzip_module --with-stream --with-stream_ssl_module --with-ipv6 --with-http_sub_module --with-http_flv_module --with-http_addition_module --with-http_realip_module --with-http_mp4_module --with-ld-opt=-Wl,-E
make -j 3
这里说明下,首先是运行./configure
之后会有ipv6的警告,这个可以不用理会,make -j 3
代表同时使用3线程编译,我的ks3c的cpu是4核,3核用来编译,1核拿来正常用,根据自己cpu核数调节,如果编译时看到killed字样的话按ctrl+c停止编译,然后直接make编译.
安装
这里需要注意,不要直接make install
,这样可能会覆盖一些配置文件,先通过find / -name nginx
查找当前服务器里名为nginx的文件或目录.
这里可以看到在/www/server
目录里有几个叫nginx的文件或目录,其中最可疑的就是/www/server/nginx/sbin/nginx
,直接执行/www/server/nginx/sbin/nginx -V
可以看到nginx的版本和参数都和宝塔nginx的一样,可以确定这就是宝塔的nginx.
然后使用cp命令将编译好的新版本覆盖掉宝塔的nginx.
cp objs/nginx /www/server/nginx/sbin/nginx
这里要注意,如果提示文件正忙需要先去宝塔停止nginx之后再覆盖,覆盖后再打开nginx,如果没有提示文件正忙直接覆盖后去面板点击重载配置.
到这里宝塔nginx已经变成1.13.3版本了,可以传个探针看一下.
其它提示
宝塔nginx路径可以会变更,如果发现路径不是/www/server/nginx/sbin/nginx
的话,find找到的每个都加 -V试一下.
nginx编译时的./configure
参数中的openssl需要使用宝塔自带的openssl那个路径,之前我使用了自己下载的新版,编译时提示lua错误,具体原因不知.
上面的cp命令中的objs/nginx是自己编译后的nginx,nginx编译后文件会生成在编译目录的objs目录里.
站长你好,请问你使用的宝塔面板部署ssl加上360网站卫士部署ssl之后,360网站卫士必须回源才能使用ssl吗?我部署后两边都开启了ssl,但是没有回源,网站就一直打不开,站长有解决方案吗?
相关提示如下:
此网站无法提供安全连接
使用了不受支持的协议。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
用过360网站卫士一段时间,后来换verycloud了先host到源ip访问下看看,不行就是源站ssl的问题,可以的话看下证书链是否完整
360加入ssl的时候可能也需要加入证书链
重定向到源站没有问题,可以正常访问,360也加入了ssl证书,开启加速就打不开,关闭加速切换成回源就能用,这个有解决方案吗?之前用amh的时候全部配置下来都没什么问题,现在用宝塔后360那边就无法开启加速服务。
我也母鸡,我基本不用奇虎的产品