Будучи асинхронним, здатність обробляти мільйони користувачів, не гальмуючи роботу сервера, робить його вибором номер один на багатьох підприємствах для розгортання своїх систем. Цей посібник демонструє, як легко встановити та налаштувати веб-сервери Nginx. Посібник використовує Ubuntu 18.04 як версія, оскільки це LTS; отже, він має довгострокову підтримку, яка потрібна у виробничому середовищі. Встановлення та налаштування веб-сервера Nginx відносно прості, але це передбачає ряд кроків.
Встановлення
Ці інструкції були написані для Ubuntu 18.04 LTS, тому її не слід використовувати в іншому ароматі Linux, якщо там не працюють одні й ті самі команди. Рекомендується встановлювати Nginx у звичайному обліковому записі користувача з дозволом sudo, щоб зменшити ризик безпеки. Однак ця стаття не демонструє, як створити обліковий запис користувача, оскільки це виходить за рамки.
- Перш ніж встановлювати Nginx, оновіть інформацію про локальний пакет, а потім оновіть пакети за допомогою наступних команд. Це гарантує отримання останньої версії Nginx із сховища (сервера), коли використовується команда встановлення Nginx. Команда Dist-upgrade інтелектуально обробляє залежності, щоб запобігти проблемам несумісності між різними пакетами.
- Встановіть Nginx наступною командою
- Для встановлення потрібно використовувати лише 3 основні команди, тоді Nginx встановлюється на сервері. Оскільки в цьому посібнику Nginx використовується як веб-сервер, індекс.html створюється відразу після встановлення Nginx, і до нього можна отримати доступ через зовнішню IP-адресу сервера.
http: // IPAddress
- Незважаючи на те, що він встановлений, важливо переконатися, що служба Nginx автоматично запускає свою власну, якщо у випадку перезапуску сервера з якоїсь причини. Це можна зробити наступним чином.
- Використовуйте наступні дві команди для налаштування дозволів файлової системи. Перша команда присвоює дозволу файлу поточне ім'я користувача. Якщо це root, то це root, якщо це власне ім'я, то його назва. За допомогою другої команди встановлюється дозвіл файлу. Оскільки для дозволу "всі користувачі" встановлено значення R, файл може читати кожен, що рекомендується для загальнодоступних файлів. Стандарти W для дозволу на запис, який потрібен власнику для внесення змін до файлу, і це стане в нагоді, коли файл модифікується за допомогою сценарію під час перебування на сервері, наприклад, на інформаційній панелі WordPress.
sudo chmod -R 755 / var / www / приклад.ком
Конфігурація
Встановлення Nginx є простим, як описано вище, але конфігурація вимагає більших зусиль, і це також залежить від вимог та середовища сервера. Цей посібник демонструє, як налаштувати веб-сервер nginx для одного домену, як налаштувати основні параметри, як налаштувати SSL / TLS, що потрібно Google для покращення рейтингу веб-сайту, і нарешті, які команди беруть участь у налаштуванні до сервера Nginx.
- Використовуйте наступну команду, щоб відкрити файл за замовчуванням Nginx через редактор nano. Файл за замовчуванням створюється автоматично, коли Nginx встановлюється вперше, і визначає конфігурацію веб-сервера. Ця конфігурація містить серверний блок, призначений для одного доменного імені, і обробляє запити до свого домену згідно з правилами в його межах. Nano Editor - це просто консольний редактор, який допомагає легко відкривати текстові файли. Настійно рекомендується використовувати кращий редактор, такий як Notepad ++ з розширенням NppFTP, оскільки він досить зручний у порівнянні з текстовим редактором консолі.
Файл конфігурації містить кілька важливих рядків, як видно з наступного фрагмента коду.
- Директива Listen визначає номер порту IP-адреси для прослуховування. Для зашифрованих веб-серверів це 443, а для незашифрованих веб-серверів - 80. Default_server робить його сервером за замовчуванням із усіх блоків sever, тобто цей блок сервера виконується, якщо поле заголовка запиту не збігається з жодним із зазначених імен серверів. Корисно захопити всі запити до сервера незалежно від імені хоста (маючи на увазі домен у цьому випадку).
- Ім'я_сервера визначає ім'я хоста, як правило, ім'я домену. Рекомендується використовувати як відкритий, так і www-аромати домену, наприклад ..
- Коренева директива визначає, де розміщуються веб-сторінки на файловому сервері, наприклад Index.html та всі інші папки веб-сайту. Директива вимагає лише шлях до кореневої папки веб-сайту, решта береться відносно цього.
- Директива Index визначає ім'я файлу індексу, тобто файл, який відкривається при введенні імені хоста в адресному рядку веб-браузера.
- Блок розташування корисний для обробки директив під іменем хосту, наприклад google.com / images, / videos. / Захоплює кореневу директиву доменного імені. директива try_files намагається обслуговувати вміст (файл, папку) або викидає не знайдене повідомлення, якщо ресурс недоступний. Якщо каталог / videos потрібно обробити, використовуйте location / videos.
слухати 80 default_server;
слухати [::]: 80 сервер_за промовчанням;
ім'я_сервера _;
root / var / www / html /;
індексний індекс.індекс php.індекс html.htm;
Розташування /
try_files $ uri $ uri / = 404;
- Рекомендується перезапустити сервер, як тільки він спочатку налаштований. Перезапустивши службу nginx, також перезавантажте файл конфігурації. Якщо у файлі конфігурації було зроблено просту зміну, достатньо використання перезавантаження замість перезапуску, щоб запобігти падінню з'єднання з сервером.
- На сьогоднішній день важливо зашифрувати підключення до веб-сайту, щоб покращити рейтинг веб-сайту в індексі Google. Шифрування можна здійснити, впровадивши на веб-сервері сертифікат SSL / TLS. На ринку доступні численні сертифікати, як платні, так і безкоштовні, але в цьому посібнику використовується безкоштовний сертифікат, відомий як «Давайте шифрувати». Це безкоштовно, але потрібно поновлювати сертифікат раз на 3 місяці порівняно з роком у комерційних сертифікатах. Наступна команда додає certbot PPA (особистий архів пакунків) до системи. Ці PPA розміщуються на панелі запуску.net, і коли використовується apt-get, вони негайно завантажуються в систему.
- Наступна команда завантажує та встановлює аромат certbot для nginx. Як вже згадувалося вище, він завантажується з панелі запуску.чистий.
- Після встановлення використовуйте наступну команду, щоб увімкнути SSL / TLS для вказаного доменного імені та його смаку www. Це повинен бути той самий домен, налаштований вищезазначеними кроками. Якщо домен не налаштовано, переконайтеся, що це зроблено до цього кроку.
-d www.домен.розширення
- Коли SSL / TLS було встановлено, як зазначено вище, перезапустіть сервер ще раз, щоб зміни набрали чинності.
- Також рекомендується використовувати конфігурацію, зазначену на наступному веб-сайті, оскільки вона налаштовує конфігурацію SSL / TLS для зазначених вимог. Важливими варіантами на наступному веб-сайті є сучасний, середній та старий. Сучасна опція робить підключення надзвичайно безпечним, але ціною сумісності, і, отже, сайт не завантажується у старіші браузери. Проміжний варіант балансує як сумісність, так і безпеку, і тому рекомендується для більшості веб-сайтів. Старий тип призначений для застарілих систем. Це не рекомендується для виробничих сайтів, але для попередження користувачів, коли вони відвідують сайт із старовинних веб-браузерів, таких як Internet Explorer 5.
https: // ssl-config.моцилла.орг /
Висновок
Nginx - це проксі-сервер, зворотний проксі-сервер і балансування навантаження, і завдяки своїй високій продуктивності він часто використовується на підприємствах для обслуговування своїх веб-служб. Цей посібник навчає, як вперше легко встановити та налаштувати сервер Nginx на сервері Ubuntu. Встановлення та конфігурація не такі складні, оскільки всі команди абстрагують складні завдання під шаром. Загалом, немає причин не використовувати Nginx, якщо бізнес не очікує іншої вимоги, яку Nginx не пропонує.