一、离线环境准备与资源获取

在无互联网连接的环境中部署Nginx，需提前准备完整的依赖包和源码文件。建议通过可联网的同版本Ubuntu系统预先下载所需资源，再通过U盘或内部网络传输至目标服务器。

1.1 核心依赖包清单

Nginx编译需要以下开发工具包支持，建议下载对应版本的.deb或.rpm包：

编译工具链：gcc、make、libpcre3-dev（正则支持）
压缩库：zlib1g-dev（gzip压缩）
安全模块：libssl-dev（HTTPS支持）
调试工具：gdb（可选）

可通过apt download命令获取离线包：

apt download gcc make libpcre3-dev zlib1g-dev libssl-dev

1.2 Nginx源码获取

建议从官方托管仓库下载稳定版本源码包，推荐使用1.20.x或1.22.x LTS版本。下载时需验证SHA256校验和确保文件完整性：

wget https://nginx.org/download/nginx-1.22.1.tar.gz
echo "a1b2c3d4... nginx-1.22.1.tar.gz" | sha256sum -c

二、离线编译安装流程

将准备好的依赖包和源码传输至目标服务器后，按以下步骤操作：

2.1 依赖包本地安装

使用dpkg命令批量安装预下载的.deb包（Ubuntu系统）：

dpkg -i *.deb  # 在包含所有deb包的目录执行
# 解决依赖冲突（如有）
apt --fix-broken install

2.2 源码编译配置

解压源码包并进入目录，关键配置参数说明：

tar -zxvf nginx-1.22.1.tar.gz
cd nginx-1.22.1
# 基础编译配置（常用参数）
./configure \
--prefix=/usr/local/nginx \          # 安装目录
--with-http_ssl_module \             # 启用SSL
--with-http_gzip_static_module \     # 静态压缩
--with-stream \                      # TCP/UDP代理
--with-threads                       # 多线程支持

进阶配置建议：

性能优化：添加--with-cc-opt="-O3"启用编译器优化
调试支持：添加--with-debug生成调试日志
自定义模块：通过--add-module=/path/to/module集成第三方模块

2.3 编译与安装

使用多核编译加速安装过程（-j参数建议为CPU核心数的1.5倍）：

make -j8 && make install
# 验证安装结果
/usr/local/nginx/sbin/nginx -V

三、系统集成与配置

3.1 环境变量配置

将Nginx可执行文件路径加入PATH环境变量，实现全局调用：

echo 'export PATH=$PATH:/usr/local/nginx/sbin' >> /etc/profile
source /etc/profile
# 验证命令
which nginx

3.2 Systemd服务管理

创建服务单元文件实现开机自启和进程管理：

# /usr/lib/systemd/system/nginx.service
[Unit]
Description=High performance web server
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s quit
PrivateTmp=true
[Install]
WantedBy=multi-user.target

服务操作命令：

systemctl daemon-reload
systemctl enable nginx    # 开机自启
systemctl start nginx     # 启动服务
systemctl status nginx    # 查看状态

3.3 日志轮转配置

创建logrotate配置文件实现日志自动切割：

# /etc/logrotate.d/nginx
/usr/local/nginx/logs/*.log {
    daily
    missingok
    rotate 14
    compress
    delaycompress
    notifempty
    create 0640 www-data adm
    sharedscripts
    postrotate
        [ -f /usr/local/nginx/logs/nginx.pid ] && kill -USR1 `cat /usr/local/nginx/logs/nginx.pid`
    endscript
}

四、验证与测试

4.1 基础功能测试

检查服务监听状态和版本信息：

# 检查监听端口
ss -tulnp | grep nginx
# 版本验证
nginx -v
nginx -V  # 查看编译参数

4.2 压力测试（可选）

使用ab工具进行基准测试（需提前安装apache2-utils）：

ab -n 10000 -c 500 http://localhost/
# 关键指标关注：
# Requests per second
# Time per request
# Failed requests

五、常见问题处理

5.1 端口冲突解决

当80端口被占用时，可通过以下方式处理：

# 查找占用进程
ss -tulnp | grep :80
# 修改Nginx监听端口
vim /usr/local/nginx/conf/nginx.conf
# 修改后重载配置
nginx -s reload

5.2 模块动态加载

若编译时遗漏模块，可通过重新编译添加：

# 进入原编译目录
cd nginx-1.22.1
# 重新配置（添加新模块）
./configure --prefix=/usr/local/nginx [原有参数] --add-module=/path/to/module
# 编译并替换二进制文件（保留配置）
make -j8 && cp objs/nginx /usr/local/nginx/sbin/
# 检查模块
nginx -V 2>&1 | grep -o with_http_xxx_module

六、最佳实践建议

版本管理：建议将编译好的二进制文件和配置文件打包备份，便于快速恢复
安全加固：
- 修改默认运行用户（非root）
- 限制worker进程权限
- 定期更新SSL证书
性能优化：
- 根据服务器配置调整worker_processes和worker_connections参数
- 启用Gzip压缩和缓存机制
- 配置连接复用和Keepalive

通过以上完整流程，读者可在完全离线的Ubuntu环境中实现Nginx的稳定部署，并掌握从编译配置到系统集成的全栈技能。这种部署方式特别适用于金融、政务等对网络隔离有严格要求的行业场景。

Ubuntu系统离线部署Nginx全流程指南