一、安装过程

1. 安装依赖：

   sudo apt install curl gnupg2 ca-certificates lsb-release ubuntu-keyring
   

   • 这一步安装了一些必要的软件包，包括 curl 用于下载，gnupg2 用于密钥管理，ca-certificates 用于安全证书，lsb-release 和 ubuntu-keyring。

2. 导入官方 Nginx 签名密钥以便验证软件包的真实性：

   curl https://nginx.org/keys/nginx_signing.key | gpg --dearmor \
       | sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg >/dev/null
   

   • 这个命令通过 curl 下载了 Nginx 的签名密钥，并使用 gpg --dearmor 解密，然后将结果写入到 /usr/share/keyrings/nginx-archive-keyring.gpg 文件中。

3. 验证下载的文件是否包含正确的密钥：

   gpg --dry-run --quiet --no-keyring --import --import-options import-show /usr/share/keyrings/nginx-archive-keyring.gpg
   

   • 这个命令用于验证下载的密钥是否正确，输出结果应包含完整的指纹 573BFD6B3D8FBC641079A6ABABF5BD827BD9BF62。

4. 设置 Nginx 的 apt 软件源：

   注意：在 stable 和 mainline 渠道中二选一。

   # stable
   echo "deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg] \
   http://nginx.org/packages/ubuntu `lsb_release -cs` nginx" \
       | sudo tee /etc/apt/sources.list.d/nginx.list
      
   # mainline
   echo "deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg] \
   http://nginx.org/packages/mainline/ubuntu `lsb_release -cs` nginx" \
       | sudo tee /etc/apt/sources.list.d/nginx.list
   

   • 这个命令添加了 Nginx 的软件源到 /etc/apt/sources.list.d/nginx.list 文件中。根据你的 Ubuntu 版本，lsb_release -cs 会被替换成对应的代号。

   在 Nginx 中，“mainline” 和 “stable” 是两个不同的发布渠道，它们之间的区别在于：

   1. Mainline 版本：

      • 主线版本包含最新的功能和改进，但相对不太稳定。

   2. Stable 版本：

      • 稳定版本是经过更长时间测试和验证的版本，它们相对来说更加可靠和稳定。

   根据个人或组织的需求，可以选择使用主线版本或稳定版本。如果你希望尝试最新的功能和改进，可以选择主线版本。

5. 设置软件源的优先级以优先使用 Nginx 的软件包：

   echo -e "Package: *\nPin: origin nginx.org\nPin: release o=nginx\nPin-Priority: 900\n" \
       | sudo tee /etc/apt/preferences.d/99nginx
   

   • 这个命令设置了软件包优先级，确保系统优先选择 Nginx 的软件包。

6. 更新软件包索引并安装 Nginx：

   sudo apt update
   sudo apt install nginx
   

   • 最后两个命令更新了软件包索引并安装了 Nginx。

7. 启动 Nginx：

   sudo systemctl start nginx
   

二、参考链接

• https://nginx.org/en/linux_packages.html#Ubuntu

• https://nginx.org/en/download.html