Comme vous le savez tous la version de nginx offerte par Jessie (1.6) est quelque peu, obsolète disons. La véritable stable actuelle est la 1.10. Pour cette raison on peut vouloir passer par les dépôts officiels, voici un tutoriel parmi d'autres à ce sujet :
https://angristan.fr/installer-nginx-depot-officiel-debian-ubuntu-centos/
Mais dans certains cas il peut s'avérer intéressant de compiler nginx depuis les sources, toutefois pour le commun des débutants, c'est assez fastidieux et j'en conviens. Pour cela, je vous propose ce script qui vous prend en main du début jusqu'à la fin, vous pose des questions sur ce que vous voulez ou pas dans votre version :
https://github.com/Angristan/nginx-autoinstall. Je valide personnellement le script.
Alors pourquoi compiler depuis les sources ? Déjà pour obtenir les versions les plus récentes, mais ce n'est pas la raison principale. Jouer sur les paramètres de compilation permet de bénéficier de modules spécifiques pour nos besoins, ou au contraire, on peut virer des modules qui nous sont inutiles. On peut également en profiter pour compiler statiquement avec une version d'OpenSSL différente du système, patcher nginx pour différentes raisons (par exemple pour ça :
https://blog.cloudflare.com/optimizing-tls-over-tcp-to-reduce-latency/), etc.
Pour ma part je sais déjà ce que je veux donc j'ai repris son script pour faire un truc simple qui ne me demande rien, et je voulais aussi utiliser OpenSSL 1.1.0 qui est encore en bêta pour bénéficier de l'échange de clés (ECDH) avec le petit nouveau X25519 (
). J'ai aussi ajouté quelques flags de compilation pour optimiser la vitesse du binaire, contrer les buffer overflow et virer de nombreux algorithmes dangereux d'OpenSSL (bien que la version 1.1.0 fasse un gros ménage). Vous trouverez ce que j'utilise ici :
https://lab.schrodinger.io/wonderfall/nginx-autoinstall. Mais si vous voulez du choix, utilisez le script que j'ai linké plus haut, ça sera peut-être plus adapté.