วิธีการติดตั้ง/อัพเกรด Nginx Mainline/Stable บน Rocky Linux 8


สำหรับผู้ที่ใช้ Rocky Linux 8 คุณอาจสังเกตเห็นว่าการติดตั้ง Nginx โดยตรงจากพื้นที่เก็บข้อมูลไม่ได้ติดตั้งเวอร์ชันเสถียรหรือเวอร์ชันหลักล่าสุด นี่เป็นแนวโน้มทั่วไปในการกระจายส่วนใหญ่ที่เน้นความเสถียรของแพ็คเกจและให้เฉพาะจุดบกพร่องหรือการอัปเดตความปลอดภัยอย่างเร่งด่วนจนกว่าจะมีการเผยแพร่หลักในภายหลัง

สำหรับส่วนใหญ่ การใช้ Nginx เริ่มต้นที่มาพร้อมกับที่เก็บจะเป็นการดีกว่า แต่ส่วนมากมักต้องการและต้องการเวอร์ชันล่าสุดที่เสถียรหรือ mainline สำหรับคุณลักษณะที่อัปเดต

บทช่วยสอนต่อไปนี้จะครอบคลุมถึงการติดตั้ง Nginx เวอร์ชันเสถียรหรือเวอร์ชัน mainline ล่าสุดบน Rocky Linux 8 โดยใช้ที่เก็บอย่างเป็นทางการจาก Nginx.org พร้อมเทอร์มินัลบรรทัดคำสั่ง บทช่วยสอนจะครอบคลุมถึงวิธีการนำเข้าทั้งสองเวอร์ชันและเปิดหรือปิดใช้งานที่เก็บขึ้นอยู่กับการตั้งค่าของคุณ

อัปเดต Rocky Linux 8

ก่อนที่คุณจะเริ่มต้น ให้อัปเดตระบบของคุณเพื่อให้แน่ใจว่าแพ็คเกจทั้งหมดเป็นปัจจุบันเพื่อหลีกเลี่ยงข้อขัดแย้ง

sudo dnf upgrade --refresh

ลบการติดตั้ง Nginx ก่อนหน้า

ครั้งแรกที่คุณจะต้อง เอาออก ใด การติดตั้ง Nginx ก่อนหน้า ก่อนติดตั้ง Nginx เวอร์ชันใหม่เพื่อหลีกเลี่ยงข้อขัดแย้ง



ขั้นแรก สำรองข้อมูลการกำหนดค่า Nginx ของคุณเพื่อความปลอดภัย

sudo mv /etc/nginx/nginx.conf /etc/nginx/nginx.conf.old

หยุด Nginx โดยใช้ the systemctl คำสั่งดังนี้

sudo systemctl stop nginx

ถัดไป ลบ Nginx โดยใช้คำสั่งต่อไปนี้

sudo dnf autoremove nginx*

นำเข้าที่เก็บ Nginx.org

ภารกิจคือการนำเข้าที่เก็บของ Nginx ซึ่งจะให้เวอร์ชันล่าสุดแก่คุณตลอดเวลา นี่เป็นวิธีที่ดีที่สุดในการติดตั้ง Nginx เหนือเทคนิคอื่นๆ ทั้งหมดสำหรับผู้ที่ต้องการเวอร์ชันล่าสุด

ใช้คำสั่งต่อไปนี้เพื่อนำเข้า Nginx mainline และเสถียร โดยค่าเริ่มต้น ความเสถียรจะถูกเปิดใช้งาน แต่ในภายหลัง บทช่วยสอนจะแสดงวิธีเปิดใช้งาน mainline บนเวอร์ชันเสถียร

นำเข้าที่เก็บ Nginx Mainline

sudo tee /etc/yum.repos.d/nginx-mainline.repo<<EOF

[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/8/x86_64/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

EOF

ผู้ใช้ที่มีสถาปัตยกรรม aarch ให้แทนที่ในคำสั่งด้านบน baseurl=http://nginx.org/packages/mainline/centos/9/x86_64/ กับ baseurl=http://nginx.org/packages/mainline/centos/9/aarch64/



นำเข้า พื้นที่เก็บข้อมูลที่เสถียรของ Nginx

sudo tee /etc/yum.repos.d/nginx-stable.repo<<EOF

[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/8/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

EOF

ผู้ใช้ที่มีสถาปัตยกรรม aarch ให้แทนที่ในคำสั่งด้านบน baseurl=http://nginx.org/packages/mainline/centos/9/x86_64/ กับ baseurl=http://nginx.org/packages/mainline/centos/9/aarch64/

ติดตั้ง Nginx

โดยค่าเริ่มต้น เวอร์ชันเสถียรจะเปิดใช้งาน งานแรกคือการเปิดใช้งานที่เก็บที่คุณนำเข้า ขั้นแรก คุณต้องติดตั้งแพ็คเกจ dnf-utils

sudo dnf install dnf-utils -y

ถัดไป บทช่วยสอนจะเปิดใช้งานเวอร์ชันหลัก ผู้ใช้ที่ต้องการติดตั้งเวอร์ชันเสถียรไม่จำเป็นต้องใช้คำสั่งต่อไปนี้

sudo yum-config-manager --enable nginx-mainline

ในกรณีของเวลาฝึกสอนในการสร้าง คอกม้าเวอร์ชันใหม่กว่าเพิ่งเปิดตัวพร้อมกับเวอร์ชันที่สูงกว่าจากไลน์หลัก ดังนั้นเมื่อติดตั้ง Nginx มันจะเลือกหมายเลขเวอร์ชันสูงสุดจากที่เก็บทั้งหมดโดยอัตโนมัติ ดังนั้นในกรณีนี้ ให้ปิดการใช้งานที่เก็บที่เสถียรโดยใช้คำสั่งต่อไปนี้

sudo yum-config-manager --disable nginx-stable

วิธีเดียวกันนี้สามารถปิดการใช้งานเวอร์ชัน mainline หากคุณต้องการลบ nginx และติดตั้งตัวแปรที่เสถียรอีกครั้ง นี่เป็นเพียงตัวอย่างวิธีการเปลี่ยนเวอร์ชัน

ตอนนี้ ติดตั้ง Nginx mainline



sudo dnf install nginx

ณ จุดนี้ คุณได้ติดตั้ง Nginx เวอร์ชันล่าสุดจากที่เก็บอย่างเป็นทางการพร้อมกับบทช่วยสอนการติดตั้งเวอร์ชันหลัก อย่างไรก็ตาม คุณไม่ควรเปิดใช้งาน mainline และติดตั้งเวอร์ชันล่าสุดที่เสถียรแทน

กำหนดค่าไฟร์วอลล์

หากคุณไม่ได้เปลี่ยนบริการ Nginx ที่มีอยู่และติดตั้ง Nginx เป็นครั้งแรก คุณอาจต้องกำหนดค่าไฟร์วอลล์สำหรับการรับส่งข้อมูล HTTP และ HTTPS ตัวอย่างวิธีการดำเนินการอยู่ด้านล่าง:

หากต้องการอนุญาตการรับส่งข้อมูล HTTP ให้ใช้คำสั่งต่อไปนี้:

sudo firewall-cmd --permanent --zone=public --add-service=http

ในการอนุญาตการรับส่งข้อมูล HTTPS ให้ใช้คำสั่งต่อไปนี้:

sudo firewall-cmd --permanent --zone=public --add-service=https

เมื่อเสร็จแล้ว คุณต้องทำให้การเปลี่ยนแปลงมีผลโดยโหลดไฟร์วอลล์ใหม่:

sudo firewall-cmd --reload

ความคิดเห็นและข้อสรุป

โดยรวมแล้ว การใช้เวอร์ชัน Nginx หรือ Mainline ที่เสถียรล่าสุดนั้นค่อนข้างปลอดภัยเมื่อเทียบกับซอฟต์แวร์อื่นๆ ที่อาจมีข้อบกพร่องและความไม่เสถียร Nginx ทำงานได้อย่างยอดเยี่ยมในการทำให้เว็บแอปพลิเคชันทำงานได้อย่างราบรื่น





ไม่ใช่สิ่งที่คุณกำลังมองหา? ลองค้นหาบทช่วยสอนเพิ่มเติม

แสดงความคิดเห็น