Trước khi bạn cài đặt nginx lần đầu tiên trên một máy mới, bạn cần thiết lập kho gói nginx. Sau đó, bạn có thể cài đặt và cập nhật nginx từ kho lưu trữ
RHEL và các công cụ phái sinh
Phần này áp dụng cho Red Hat Enterprise Linux và các dẫn xuất của nó như CentOS, Oracle Linux, Rocky Linux, AlmaLinux
Cài đặt các điều kiện tiên quyết
sudo yum install yum-utils
Để thiết lập kho lưu trữ yum, hãy tạo tệp có tên
sudo apt install curl gnupg2 ca-certificates lsb-release debian-archive-keyring2 với nội dung sau
[nginx-stable] name=nginx stable repo baseurl=//nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=1 enabled=1 gpgkey=//nginx.org/keys/nginx_signing.key module_hotfixes=true [nginx-mainline] name=nginx mainline repo baseurl=//nginx.org/packages/mainline/centos/$releasever/$basearch/ gpgcheck=1 enabled=0 gpgkey=//nginx.org/keys/nginx_signing.key module_hotfixes=true
Theo mặc định, kho lưu trữ cho các gói nginx ổn định được sử dụng. Nếu bạn muốn sử dụng các gói nginx chính, hãy chạy lệnh sau
sudo yum-config-manager --enable nginx-mainline
Để cài đặt nginx, hãy chạy lệnh sau
sudo yum install nginx
Khi được nhắc chấp nhận khóa GPG, hãy xác minh rằng dấu vân tay khớp với
sudo apt install curl gnupg2 ca-certificates lsb-release debian-archive-keyring3 và nếu vậy, hãy chấp nhận nó
Debian
Cài đặt các điều kiện tiên quyết
sudo apt install curl gnupg2 ca-certificates lsb-release debian-archive-keyring
Nhập khóa ký nginx chính thức để apt có thể xác minh tính xác thực của gói. Lấy chìa khóa
curl //nginx.org/keys/nginx_signing.key | gpg --dearmor \ | sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg >/dev/null
Xác minh rằng tệp đã tải xuống có chứa khóa thích hợp
________số 8_______
Đầu ra phải chứa dấu vân tay đầy đủ
sudo apt install curl gnupg2 ca-certificates lsb-release debian-archive-keyring4 như sau
pub rsa2048 2011-08-19 [SC] [expires: 2024-06-14] 573BFD6B3D8FBC641079A6ABABF5BD827BD9BF62 uid nginx signing key
Nếu dấu vân tay khác, hãy xóa tệp
Để thiết lập kho lưu trữ apt cho các gói nginx ổn định, hãy chạy lệnh sau
echo "deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg] \ //nginx.org/packages/debian `lsb_release -cs` nginx" \ | sudo tee /etc/apt/sources.list.d/nginx.list
Nếu bạn muốn sử dụng các gói nginx chính, hãy chạy lệnh sau để thay thế
echo "deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg] \ //nginx.org/packages/mainline/debian `lsb_release -cs` nginx" \ | sudo tee /etc/apt/sources.list.d/nginx.list
Thiết lập ghim kho lưu trữ để ưu tiên các gói của chúng tôi hơn các gói do phân phối cung cấp
[nginx-stable] name=nginx stable repo baseurl=//nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=1 enabled=1 gpgkey=//nginx.org/keys/nginx_signing.key module_hotfixes=true [nginx-mainline] name=nginx mainline repo baseurl=//nginx.org/packages/mainline/centos/$releasever/$basearch/ gpgcheck=1 enabled=0 gpgkey=//nginx.org/keys/nginx_signing.key module_hotfixes=true0
Để cài đặt nginx, hãy chạy các lệnh sau
[nginx-stable] name=nginx stable repo baseurl=//nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=1 enabled=1 gpgkey=//nginx.org/keys/nginx_signing.key module_hotfixes=true [nginx-mainline] name=nginx mainline repo baseurl=//nginx.org/packages/mainline/centos/$releasever/$basearch/ gpgcheck=1 enabled=0 gpgkey=//nginx.org/keys/nginx_signing.key module_hotfixes=true1
Ubuntu
Cài đặt các điều kiện tiên quyết
[nginx-stable] name=nginx stable repo baseurl=//nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=1 enabled=1 gpgkey=//nginx.org/keys/nginx_signing.key module_hotfixes=true [nginx-mainline] name=nginx mainline repo baseurl=//nginx.org/packages/mainline/centos/$releasever/$basearch/ gpgcheck=1 enabled=0 gpgkey=//nginx.org/keys/nginx_signing.key module_hotfixes=true2
Nhập khóa ký nginx chính thức để apt có thể xác minh tính xác thực của gói. Lấy chìa khóa
curl //nginx.org/keys/nginx_signing.key | gpg --dearmor \ | sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg >/dev/null
Xác minh rằng tệp đã tải xuống có chứa khóa thích hợp
________số 8_______
Đầu ra phải chứa dấu vân tay đầy đủ
sudo apt install curl gnupg2 ca-certificates lsb-release debian-archive-keyring4 như sau
pub rsa2048 2011-08-19 [SC] [expires: 2024-06-14] 573BFD6B3D8FBC641079A6ABABF5BD827BD9BF62 uid nginx signing key
Nếu dấu vân tay khác, hãy xóa tệp
Để thiết lập kho lưu trữ apt cho các gói nginx ổn định, hãy chạy lệnh sau
[nginx-stable] name=nginx stable repo baseurl=//nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=1 enabled=1 gpgkey=//nginx.org/keys/nginx_signing.key module_hotfixes=true [nginx-mainline] name=nginx mainline repo baseurl=//nginx.org/packages/mainline/centos/$releasever/$basearch/ gpgcheck=1 enabled=0 gpgkey=//nginx.org/keys/nginx_signing.key module_hotfixes=true6
Nếu bạn muốn sử dụng các gói nginx chính, hãy chạy lệnh sau để thay thế
[nginx-stable] name=nginx stable repo baseurl=//nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=1 enabled=1 gpgkey=//nginx.org/keys/nginx_signing.key module_hotfixes=true [nginx-mainline] name=nginx mainline repo baseurl=//nginx.org/packages/mainline/centos/$releasever/$basearch/ gpgcheck=1 enabled=0 gpgkey=//nginx.org/keys/nginx_signing.key module_hotfixes=true7
Thiết lập ghim kho lưu trữ để ưu tiên các gói của chúng tôi hơn các gói do phân phối cung cấp
[nginx-stable] name=nginx stable repo baseurl=//nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=1 enabled=1 gpgkey=//nginx.org/keys/nginx_signing.key module_hotfixes=true [nginx-mainline] name=nginx mainline repo baseurl=//nginx.org/packages/mainline/centos/$releasever/$basearch/ gpgcheck=1 enabled=0 gpgkey=//nginx.org/keys/nginx_signing.key module_hotfixes=true0
Để cài đặt nginx, hãy chạy các lệnh sau
[nginx-stable] name=nginx stable repo baseurl=//nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=1 enabled=1 gpgkey=//nginx.org/keys/nginx_signing.key module_hotfixes=true [nginx-mainline] name=nginx mainline repo baseurl=//nginx.org/packages/mainline/centos/$releasever/$basearch/ gpgcheck=1 enabled=0 gpgkey=//nginx.org/keys/nginx_signing.key module_hotfixes=true1
SLES
Cài đặt các điều kiện tiên quyết
sudo yum-config-manager --enable nginx-mainline0
Để thiết lập kho lưu trữ zypper cho các gói nginx ổn định, hãy chạy lệnh sau
sudo yum-config-manager --enable nginx-mainline1
Nếu bạn muốn sử dụng các gói nginx chính, hãy chạy lệnh sau để thay thế
sudo yum-config-manager --enable nginx-mainline2
Tiếp theo, nhập khóa ký nginx chính thức để zypper/rpm có thể xác minh tính xác thực của gói. Lấy chìa khóa
sudo yum-config-manager --enable nginx-mainline3
Xác minh rằng tệp đã tải xuống có chứa khóa thích hợp
sudo yum-config-manager --enable nginx-mainline4
Đầu ra phải chứa dấu vân tay đầy đủ
sudo apt install curl gnupg2 ca-certificates lsb-release debian-archive-keyring3 như sau
sudo yum-config-manager --enable nginx-mainline5
Cuối cùng, nhập khóa vào cơ sở dữ liệu rpm
sudo yum-config-manager --enable nginx-mainline6
Để cài đặt nginx, hãy chạy lệnh sau
sudo yum-config-manager --enable nginx-mainline7
núi cao
Cài đặt các điều kiện tiên quyết
sudo yum-config-manager --enable nginx-mainline8
Để thiết lập kho lưu trữ apk cho các gói nginx ổn định, hãy chạy lệnh sau
sudo yum-config-manager --enable nginx-mainline9
Nếu bạn muốn sử dụng các gói nginx chính, hãy chạy lệnh sau để thay thế
sudo yum install nginx0
Tiếp theo, nhập khóa ký nginx chính thức để apk có thể xác minh tính xác thực của gói. Lấy chìa khóa
sudo yum install nginx1
Xác minh rằng tệp đã tải xuống có chứa khóa thích hợp
sudo yum install nginx2
Đầu ra phải chứa mô đun sau
sudo yum install nginx3
Cuối cùng, di chuyển khóa đến bộ lưu trữ khóa tin cậy apk
sudo yum install nginx4
Để cài đặt nginx, hãy chạy lệnh sau
sudo yum install nginx5
Thẻ
sudo apt install curl gnupg2 ca-certificates lsb-release debian-archive-keyring7 cũng phải được chỉ định khi cài đặt các gói có
sudo yum install nginx6
AmazonLinux
Cài đặt các điều kiện tiên quyết
sudo yum install yum-utils
Để thiết lập kho lưu trữ yum, hãy tạo tệp có tên
sudo apt install curl gnupg2 ca-certificates lsb-release debian-archive-keyring2 với nội dung sau
sudo yum install nginx8
Theo mặc định, kho lưu trữ cho các gói nginx ổn định được sử dụng. Nếu bạn muốn sử dụng các gói nginx chính, hãy chạy lệnh sau
sudo yum-config-manager --enable nginx-mainline
Để cài đặt nginx, hãy chạy lệnh sau
sudo yum install nginx
Khi được nhắc chấp nhận khóa GPG, hãy xác minh rằng dấu vân tay khớp với
sudo apt install curl gnupg2 ca-certificates lsb-release debian-archive-keyring3 và nếu vậy, hãy chấp nhận nó
Gói nguồn
Nguồn đóng gói có thể được tìm thấy trong kho lưu trữ nguồn đóng gói
Nhánh
curl //nginx.org/keys/nginx_signing.key | gpg --dearmor \ | sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg >/dev/null0 chứa các nguồn đóng gói cho phiên bản chính hiện tại, trong khi nhánh
curl //nginx.org/keys/nginx_signing.key | gpg --dearmor \ | sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg >/dev/null1 chứa các nguồn mới nhất cho các bản phát hành ổn định. Để xây dựng các gói nhị phân, hãy chạy
curl //nginx.org/keys/nginx_signing.key | gpg --dearmor \ | sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg >/dev/null2 trong thư mục
curl //nginx.org/keys/nginx_signing.key | gpg --dearmor \ | sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg >/dev/null3 trên Debian/Ubuntu hoặc trong
curl //nginx.org/keys/nginx_signing.key | gpg --dearmor \ | sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg >/dev/null4 trên RHEL và các dẫn xuất, SLES và Amazon Linux hoặc trong
curl //nginx.org/keys/nginx_signing.key | gpg --dearmor \ | sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg >/dev/null5 trên Alpine
Các nguồn đóng gói được phân phối theo cùng một giấy phép giống BSD 2 điều khoản được sử dụng bởi nginx
Mô-đun động
Gói nginx chính được xây dựng với tất cả các mô-đun không yêu cầu thư viện bổ sung để tránh phụ thuộc thêm. Kể từ phiên bản 1. 9. 11, hỗ trợ nginx và các mô-đun sau đây được xây dựng dưới dạng động và được vận chuyển dưới dạng các gói riêng biệt
sudo apt install curl gnupg2 ca-certificates lsb-release debian-archive-keyring1
Chữ ký
Vì các gói và khóa PGP của chúng tôi được đặt trên cùng một máy chủ nên chúng được tin cậy như nhau. Bạn nên xác minh thêm tính xác thực của khóa PGP đã tải xuống. PGP có khái niệm “Web of Trust”, khi một khóa được ký bởi khóa của người khác, khóa đó sẽ được ký bởi một khóa khác, v.v. Thường có thể xây dựng một chuỗi từ khóa tùy ý đến khóa của ai đó mà bạn biết và tin tưởng cá nhân, do đó xác minh tính xác thực của khóa đầu tiên trong chuỗi. Khái niệm này được mô tả chi tiết trong GPG Mini Howto. Các khóa của chúng tôi có đủ chữ ký và tính xác thực của chúng tương đối dễ kiểm tra