Nginx

Jak nainstalovat a nakonfigurovat server Nginx poprvé

Jak nainstalovat a nakonfigurovat server Nginx poprvé
Nginx je jedním z populárních webových serverů a používá se jako proxy server, reverzní proxy server, nástroj pro vyrovnávání zatížení. Je to oblíbená alternativa ke stárnoucímu webovému serveru Apache, protože je navržen tak, aby pamatoval na aplikace náročné na zdroje. Je řízený událostmi, asynchronní a neblokující, a proto často překonává Apache z hlediska výkonu. Nginx se často používá na velkých webových serverech, ke kterým se současně připojují miliony uživatelů k přístupu ke zdrojům.

Protože je asynchronní, schopnost zvládnout miliony uživatelů bez zpomalení serveru z něj dělá volbu číslo jedna v mnoha podnicích k nasazení jejich systémů. Tato příručka ukazuje, jak snadno nainstalovat a nakonfigurovat webové servery Nginx. Průvodce používá Ubuntu 18.04 jako verze, protože je to LTS; proto má dlouhodobou podporu, která je vyžadována v produkčním prostředí. Instalace a konfigurace webového serveru Nginx jsou poměrně snadné, ale vyžaduje řadu kroků.

Instalace

Tyto pokyny byly napsány pro Ubuntu 18.Verze 04 LTS, a proto by se neměla používat v jiné linuxové verzi, pokud tam nebudou fungovat i stejné příkazy. Doporučuje se nainstalovat Nginx do běžného uživatelského účtu s oprávněním sudo, aby se snížilo bezpečnostní riziko. Tento článek však neukazuje, jak vytvořit uživatelský účet, protože je mimo rozsah.

  1. Před instalací Nginx aktualizujte informace o místním balíčku a pak aktualizujte balíčky pomocí následujících příkazů. Zajišťuje, že nejnovější verze Nginx je načtena z úložiště (serveru), když je použit příkaz Nginx install. Příkaz Dist-upgrade inteligentně zpracovává závislosti, aby se zabránilo problémům s nekompatibilitou mezi různými balíčky.
apt-get update && apt-get dist-upgrade
  1. Nginx nainstalujte pomocí následujícího příkazu
apt-get install nginx
  1. Instalace vyžaduje použití pouze 3 hlavních příkazů, poté je na server nainstalován Nginx. Protože v této příručce je Nginx používán jako webový server, index.html je vytvořen, jakmile je nainstalován Nginx, a lze k němu přistupovat prostřednictvím externí IP adresy serveru.

http: // IPAddress

  1. I když je nainstalován, je důležité zajistit, aby se služba Nginx automaticky spouštěla ​​sama, pokud by se server z nějakého důvodu restartoval. Lze to provést následovně.
sudo systemctl povolit nginx
  1. Pomocí následujících dvou příkazů upravte oprávnění systému souborů. První příkaz přiřadí aktuálně přihlášenému uživatelskému jménu oprávnění souboru. Pokud je to root, pak je to root, pokud je to vlastní název, pak jeho název. Druhým příkazem je nastaveno oprávnění souboru. Vzhledem k tomu, že oprávnění pro „všechny uživatele“ je nastaveno na R, může soubor číst kdokoli, což se doporučuje pro veřejně přístupné soubory. Standardy W pro oprávnění k zápisu, které jsou vyžadovány vlastníkem k provádění změn v souboru, a přijde vhod, když je soubor upraven pomocí skriptu, když je na serveru, například na panelu WordPress.
sudo chown -R $ USER: $ USER / var / www / html
sudo chmod -R 755 / var / www / příklad.com

Konfigurace

Instalace Nginx je jednoduchá, jak je popsáno výše, ale konfigurace vyžaduje více úsilí a záleží také na požadavcích a prostředí serveru. Tato příručka ukazuje, jak nakonfigurovat webový server nginx pro jednu doménu, jak upravit základní nastavení, jak nastavit SSL / TLS, které Google vyžaduje ke zlepšení hodnocení webu, a nakonec jaké příkazy jsou zahrnuty v nastavení nahoru server Nginx.

  1. Pomocí následujícího příkazu otevřete výchozí soubor Nginx pomocí nano editoru. Výchozí soubor se automaticky vytvoří při první instalaci Nginx a definuje konfiguraci webového serveru. Tato konfigurace obsahuje blok serveru, který je vyhrazen pro jeden název domény, a zpracovává požadavky na svou doménu podle pravidel v rámci její hranice. Nano editor je pouze editor konzoly, který usnadňuje snadné otevírání textových souborů. Důrazně doporučujeme použít lepší editor, jako je Notepad ++ s příponou NppFTP, protože je ve srovnání s konzolovým textovým editorem docela uživatelsky přívětivý.
nano / etc / nginx / sites-available / default

Konfigurační soubor obsahuje několik důležitých řádků, jak je vidět v následujícím fragmentu kódu.

název_serveru google.com www.Google.com server
poslouchat 80 default_server;
poslouchat [::]: 80 default_server;
název_serveru _;
root / var / www / html /;
index index.index php.html index.htm;
místo /
       try_files $ uri $ uri / = 404;
     
  1. Doporučujeme restartovat server, jakmile je nakonfigurován. Restartujte službu nginx a znovu načtěte také konfigurační soubor. Pokud byla v konfiguračním souboru provedena jednoduchá změna, stačí místo restartu opětovné načtení, aby se zabránilo přerušení připojení k serveru.
sudo systemctl restart nginx
  1. V dnešní době je důležité zašifrovat připojení k webové stránce, aby se zlepšila hodnost webové stránky v indexu Google. Šifrování lze provést implementací certifikátu SSL / TLS na webovém serveru. Na trhu je k dispozici řada certifikátů, placených i bezplatných, ale tato příručka používá bezplatný certifikát známý jako šifrování. Je to zdarma, ale vyžaduje se obnovení certifikátu jednou za 3 měsíce ve srovnání s rokem v komerčních certifikátech. Následující příkaz přidá do systému certbot PPA (archiv osobního balíčku). Tyto PPA jsou hostovány v příručním panelu.net, a když se použije apt-get, okamžitě se stáhnou do systému.
sudo add-apt-repository ppa: certbot / certbot
  1. Následující příkaz stáhne a nainstaluje certbot aroma pro nginx. Jak bylo uvedeno výše, stáhne se z příručního panelu.síť.
sudo apt-get install python-certbot-nginx
  1. Jakmile je nainstalován, použijte následující příkaz k povolení SSL / TLS pro zadaný název domény a její příchuť www. Mělo by se jednat o stejnou doménu nakonfigurovanou ve výše uvedených krocích. Pokud doména není nakonfigurovaná, ujistěte se, že je provedena před tímto krokem.
sudo certbot --nginx -d doména.rozšíření
-d www.doména.rozšíření
  1. Když byl SSL / TLS nainstalován výše, restartujte server znovu, aby se změny projevily.
sudo systemctl restart nginx
  1. Doporučuje se také použít konfiguraci uvedenou na následujícím webu, protože vylepšuje konfiguraci SSL / TLS pro zadaný požadavek. Důležité možnosti na následujícím webu jsou: moderní, střední a staré. Díky moderní možnosti je připojení vysoce zabezpečené, ale za cenu kompatibility, a proto se web nenačte ve starších prohlížečích. Možnost Intermediate vyvažuje kompatibilitu a bezpečnost, a proto se doporučuje pro většinu webových stránek. Starý typ je pro starší systémy. Nedoporučuje se pro produkční weby, ale pro varování uživatelů, když navštíví web ze starých webových prohlížečů, jako je Internet Explorer 5.

https: // ssl-config.mozilla.org /

Závěr

Nginx je proxy server, reverzní proxy server a nástroj pro vyrovnávání zatížení a kvůli vysokému výkonu se v podnicích často používá k poskytování svých webových služeb. Tato příručka učí, jak snadno nainstalovat a nakonfigurovat server Nginx poprvé na serveru Ubuntu. Instalace a konfigurace nejsou tak obtížné, protože všechny příkazy odstraňují složité úkoly pod vrstvou. Celkově vzato, není důvod nepoužívat Nginx, pokud firma neočekává jiný požadavek, který Nginx nenabízí.

Hry Jak zachytit a streamovat vaši herní relaci v systému Linux
Jak zachytit a streamovat vaši herní relaci v systému Linux
V minulosti bylo hraní her považováno pouze za koníček, ale postupem času došlo v herním průmyslu k obrovskému nárůstu z hlediska technologie a počtu ...
Hry Nejlepší hry pro ruční sledování
Nejlepší hry pro ruční sledování
Oculus Quest nedávno představil skvělou myšlenku ručního sledování bez ovladačů. S neustále se zvyšujícím počtem her a aktivit, které provádějí podpor...
Hry Jak zobrazit překrytí OSD v linuxových aplikacích a hrách na celou obrazovku
Jak zobrazit překrytí OSD v linuxových aplikacích a hrách na celou obrazovku
Hraní her na celou obrazovku nebo používání aplikací v režimu celé obrazovky bez rozptýlení vás mohou odříznout od příslušných systémových informací v...