Nginx

Як встановити та налаштувати сервер Nginx вперше

Як встановити та налаштувати сервер Nginx вперше
Nginx є одним з популярних веб-серверів і використовується як проксі-сервер, зворотний проксі-сервер, балансування навантаження. Це популярна альтернатива застарілому веб-серверу Apache, оскільки він розроблений з урахуванням ресурсоємних програм. Він керується подіями, асинхронний та неблокуючий, і тому він часто перевершує Apache з точки зору продуктивності. Nginx часто використовується на великих веб-серверах, до яких мільйони користувачів одночасно підключаються до ресурсів.

Будучи асинхронним, здатність обробляти мільйони користувачів, не гальмуючи роботу сервера, робить його вибором номер один на багатьох підприємствах для розгортання своїх систем. Цей посібник демонструє, як легко встановити та налаштувати веб-сервери Nginx. Посібник використовує Ubuntu 18.04 як версія, оскільки це LTS; отже, він має довгострокову підтримку, яка потрібна у виробничому середовищі. Встановлення та налаштування веб-сервера Nginx відносно прості, але це передбачає ряд кроків.

Встановлення

Ці інструкції були написані для Ubuntu 18.04 LTS, тому її не слід використовувати в іншому ароматі Linux, якщо там не працюють одні й ті самі команди. Рекомендується встановлювати Nginx у звичайному обліковому записі користувача з дозволом sudo, щоб зменшити ризик безпеки. Однак ця стаття не демонструє, як створити обліковий запис користувача, оскільки це виходить за рамки.

  1. Перш ніж встановлювати Nginx, оновіть інформацію про локальний пакет, а потім оновіть пакети за допомогою наступних команд. Це гарантує отримання останньої версії Nginx із сховища (сервера), коли використовується команда встановлення Nginx. Команда Dist-upgrade інтелектуально обробляє залежності, щоб запобігти проблемам несумісності між різними пакетами.
apt-get update && apt-get dist-upgrade
  1. Встановіть Nginx наступною командою
apt-get встановити nginx
  1. Для встановлення потрібно використовувати лише 3 основні команди, тоді Nginx встановлюється на сервері. Оскільки в цьому посібнику Nginx використовується як веб-сервер, індекс.html створюється відразу після встановлення Nginx, і до нього можна отримати доступ через зовнішню IP-адресу сервера.

http: // IPAddress

  1. Незважаючи на те, що він встановлений, важливо переконатися, що служба Nginx автоматично запускає свою власну, якщо у випадку перезапуску сервера з якоїсь причини. Це можна зробити наступним чином.
sudo systemctl увімкнути nginx
  1. Використовуйте наступні дві команди для налаштування дозволів файлової системи. Перша команда присвоює дозволу файлу поточне ім'я користувача. Якщо це root, то це root, якщо це власне ім'я, то його назва. За допомогою другої команди встановлюється дозвіл файлу. Оскільки для дозволу "всі користувачі" встановлено значення R, файл може читати кожен, що рекомендується для загальнодоступних файлів. Стандарти W для дозволу на запис, який потрібен власнику для внесення змін до файлу, і це стане в нагоді, коли файл модифікується за допомогою сценарію під час перебування на сервері, наприклад, на інформаційній панелі WordPress.
sudo chown -R $ USER: $ USER / var / www / html
sudo chmod -R 755 / var / www / приклад.ком

Конфігурація

Встановлення Nginx є простим, як описано вище, але конфігурація вимагає більших зусиль, і це також залежить від вимог та середовища сервера. Цей посібник демонструє, як налаштувати веб-сервер nginx для одного домену, як налаштувати основні параметри, як налаштувати SSL / TLS, що потрібно Google для покращення рейтингу веб-сайту, і нарешті, які команди беруть участь у налаштуванні до сервера Nginx.

  1. Використовуйте наступну команду, щоб відкрити файл за замовчуванням Nginx через редактор nano. Файл за замовчуванням створюється автоматично, коли Nginx встановлюється вперше, і визначає конфігурацію веб-сервера. Ця конфігурація містить серверний блок, призначений для одного доменного імені, і обробляє запити до свого домену згідно з правилами в його межах. Nano Editor - це просто консольний редактор, який допомагає легко відкривати текстові файли. Настійно рекомендується використовувати кращий редактор, такий як Notepad ++ з розширенням NppFTP, оскільки він досить зручний у порівнянні з текстовим редактором консолі.
nano / etc / nginx / sites-available / default

Файл конфігурації містить кілька важливих рядків, як видно з наступного фрагмента коду.

ім'я_сервера.com www.Google.ком сервер
слухати 80 default_server;
слухати [::]: 80 сервер_за промовчанням;
ім'я_сервера _;
root / var / www / html /;
індексний індекс.індекс php.індекс html.htm;
Розташування /
       try_files $ uri $ uri / = 404;
     
  1. Рекомендується перезапустити сервер, як тільки він спочатку налаштований. Перезапустивши службу nginx, також перезавантажте файл конфігурації. Якщо у файлі конфігурації було зроблено просту зміну, достатньо використання перезавантаження замість перезапуску, щоб запобігти падінню з'єднання з сервером.
sudo systemctl перезапустіть nginx
  1. На сьогоднішній день важливо зашифрувати підключення до веб-сайту, щоб покращити рейтинг веб-сайту в індексі Google. Шифрування можна здійснити, впровадивши на веб-сервері сертифікат SSL / TLS. На ринку доступні численні сертифікати, як платні, так і безкоштовні, але в цьому посібнику використовується безкоштовний сертифікат, відомий як «Давайте шифрувати». Це безкоштовно, але потрібно поновлювати сертифікат раз на 3 місяці порівняно з роком у комерційних сертифікатах. Наступна команда додає certbot PPA (особистий архів пакунків) до системи. Ці PPA розміщуються на панелі запуску.net, і коли використовується apt-get, вони негайно завантажуються в систему.
sudo add-apt-repository ppa: certbot / certbot
  1. Наступна команда завантажує та встановлює аромат certbot для nginx. Як вже згадувалося вище, він завантажується з панелі запуску.чистий.
sudo apt-get install python-certbot-nginx
  1. Після встановлення використовуйте наступну команду, щоб увімкнути SSL / TLS для вказаного доменного імені та його смаку www. Це повинен бути той самий домен, налаштований вищезазначеними кроками. Якщо домен не налаштовано, переконайтеся, що це зроблено до цього кроку.
sudo certbot --nginx -d домен.розширення
-d www.домен.розширення
  1. Коли SSL / TLS було встановлено, як зазначено вище, перезапустіть сервер ще раз, щоб зміни набрали чинності.
sudo systemctl перезапустіть nginx
  1. Також рекомендується використовувати конфігурацію, зазначену на наступному веб-сайті, оскільки вона налаштовує конфігурацію SSL / TLS для зазначених вимог. Важливими варіантами на наступному веб-сайті є сучасний, середній та старий. Сучасна опція робить підключення надзвичайно безпечним, але ціною сумісності, і, отже, сайт не завантажується у старіші браузери. Проміжний варіант балансує як сумісність, так і безпеку, і тому рекомендується для більшості веб-сайтів. Старий тип призначений для застарілих систем. Це не рекомендується для виробничих сайтів, але для попередження користувачів, коли вони відвідують сайт із старовинних веб-браузерів, таких як Internet Explorer 5.

https: // ssl-config.моцилла.орг /

Висновок

Nginx - це проксі-сервер, зворотний проксі-сервер і балансування навантаження, і завдяки своїй високій продуктивності він часто використовується на підприємствах для обслуговування своїх веб-служб. Цей посібник навчає, як вперше легко встановити та налаштувати сервер Nginx на сервері Ubuntu. Встановлення та конфігурація не такі складні, оскільки всі команди абстрагують складні завдання під шаром. Загалом, немає причин не використовувати Nginx, якщо бізнес не очікує іншої вимоги, яку Nginx не пропонує.

Emulate Mouse clicks by hovering using Clickless Mouse in Windows 10
Using a mouse or keyboard in the wrong posture of excessive usage can result in a lot of health issues, including strain, carpal tunnel syndrome, and ...
Add Mouse gestures to Windows 10 using these free tools
In recent years computers and operating systems have greatly evolved. There was a time when users had to use commands to navigate through file manager...
Control & manage mouse movement between multiple monitors in Windows 10
Dual Display Mouse Manager lets you control & configure mouse movement between multiple monitors, by slowing down its movements near the border. Windo...