当前位置: 首页 > 工具软件 > php-concat > 使用案例 >

编译nginx支持https+http2+nginx-http-concat模块

赫连法
2023-12-01

现在很多网站要求https访问,既能提高安全性,也避免运营商劫持。又必须给nginx加上这些功能。

注意:编译nginx需要安装好gcc gcc-c++

pcre下载地址:

ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/

我用的是8.39版本的pcre

openssl源码包下载地址:

https://www.openssl.org/source/ 或者 https://github.com/openssl/openssl/releases/

nginx-http-concat源码包下载地址:

https://github.com/alibaba/nginx-http-concat

nginx-http-concat用法说明:

https://www.nginx.com/resources/wiki/modules/concat/

https://github.com/alibaba/nginx-http-concat

nginx版本:

nginx-1.11.5.tar.gz (官网下载)


准备源文件:

这些软件的源代码及解压后存放在/home/tools/ ,步骤略过。


1、修改下nginx-http-concat源码:

编辑ngx_http_concat_module.c  修改第33行,将原先的x-javascript改成 javascript 保存退出。(具体原因请google)


2、编译安装nginx

groupadd web

useradd -g web web

cd /home/tools/nginx-1.11.5

./configure --prefix=/alidata/server/nginx \

--user=web --group=web \

--with-http_stub_status_module --with-http_ssl_module \

--with-http_gunzip_module --with-http_gzip_static_module \

--with-http_realip_module --with-file-aio \

--with-http_secure_link_module --with-http_auth_request_module \

--with-http_random_index_module --with-http_addition_module \

--with-poll_module --with-select_module \

--with-pcre=/home/tools/pcre-8.39 \

--add-module=/home/tools/nginx-http-concat \

--with-http_v2_module \

--with-openssl=/home/tools/openssl-1.1.0c


make -j 4 && make install


echo 'export PATH=/alidata/server/nginx/sbin:$PATH' > /etc/profile.d/nginx.sh

source /etc/profile.d/nginx.sh



然后在nginx.conf里面配置上:

server {

listen 80;

server_name 192.168.2.11;

root /alidata/wwwroot;

index index.html index.php;


location / {

root /alidata/wwwroot;

index index.html index.php;


               # 下面的可根据实际的业务环境来配,这里演示就都给列出来了

       concat on;

  concat_max_files 20;

  concat_unique off;

}

        # 下面的可根据实际的业务环境来配,这里演示就都给列出来了

location /static/css/ {

   concat on;

   concat_max_files 20;

    concat_unique off;

}

location /static/js/ {

   concat on;

   concat_max_files 30;

    concat_unique off;

}

}


使用方法:

准备2个js文件1.js和2.js,放在/alidata/wwwroot目录下。

         我们可以在浏览器单独访问 http://192.168.2.11/1.js和http://192.168.2.11/2.js

        也可以使用 http://192.168.2.11/??1.js,2.js 这种方式同时加载2个js文件,这就是nginx-http-concat的作用。



https的配置也差不多,类似下面这种:

server {

    listen 443;

    ssl on;

    ssl_certificate /data/web/nginx_key/1_www.demo.com_bundle.crt;

    ssl_certificate_key /data/web/nginx_key/2_www.demo.com.key;

    server_name  www.demo.com;

    access_log  /home/wwwlogs/demo.access.log;

    error_log   /home/wwwlogs/demo.error.log;

    root   html;

    index  index.html index.htm index.php;

    

    ## send request back to tomcat ##

    location / {

        proxy_pass  https://127.0.0.1:8443;

        

        # Proxy Settings

        proxy_redirect     off;

        proxy_set_header   Host             $host;

        proxy_set_header   X-Real-IP        $remote_addr;

        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;

        proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;

        proxy_max_temp_file_size 0;

        proxy_connect_timeout      90;

        proxy_send_timeout         90;

        proxy_read_timeout         90;

        proxy_buffer_size          4k;

        proxy_buffers              4 32k;

        proxy_busy_buffers_size    64k;

        proxy_temp_file_write_size 64k;

   }

}











本文转自 lirulei90 51CTO博客,原文链接:http://blog.51cto.com/lee90/1885188,如需转载请自行联系原作者
 类似资料: