Protože je asynchronní, schopnost zvládnout miliony uživatelů bez zpomalení serveru z něj dělá volbu číslo jedna v mnoha podnicích k nasazení jejich systémů. Tato příručka ukazuje, jak snadno nainstalovat a nakonfigurovat webové servery Nginx. Průvodce používá Ubuntu 18.04 jako verze, protože je to LTS; proto má dlouhodobou podporu, která je vyžadována v produkčním prostředí. Instalace a konfigurace webového serveru Nginx jsou poměrně snadné, ale vyžaduje řadu kroků.
Instalace
Tyto pokyny byly napsány pro Ubuntu 18.Verze 04 LTS, a proto by se neměla používat v jiné linuxové verzi, pokud tam nebudou fungovat i stejné příkazy. Doporučuje se nainstalovat Nginx do běžného uživatelského účtu s oprávněním sudo, aby se snížilo bezpečnostní riziko. Tento článek však neukazuje, jak vytvořit uživatelský účet, protože je mimo rozsah.
- Před instalací Nginx aktualizujte informace o místním balíčku a pak aktualizujte balíčky pomocí následujících příkazů. Zajišťuje, že nejnovější verze Nginx je načtena z úložiště (serveru), když je použit příkaz Nginx install. Příkaz Dist-upgrade inteligentně zpracovává závislosti, aby se zabránilo problémům s nekompatibilitou mezi různými balíčky.
- Nginx nainstalujte pomocí následujícího příkazu
- Instalace vyžaduje použití pouze 3 hlavních příkazů, poté je na server nainstalován Nginx. Protože v této příručce je Nginx používán jako webový server, index.html je vytvořen, jakmile je nainstalován Nginx, a lze k němu přistupovat prostřednictvím externí IP adresy serveru.
http: // IPAddress
- I když je nainstalován, je důležité zajistit, aby se služba Nginx automaticky spouštěla sama, pokud by se server z nějakého důvodu restartoval. Lze to provést následovně.
- Pomocí následujících dvou příkazů upravte oprávnění systému souborů. První příkaz přiřadí aktuálně přihlášenému uživatelskému jménu oprávnění souboru. Pokud je to root, pak je to root, pokud je to vlastní název, pak jeho název. Druhým příkazem je nastaveno oprávnění souboru. Vzhledem k tomu, že oprávnění pro „všechny uživatele“ je nastaveno na R, může soubor číst kdokoli, což se doporučuje pro veřejně přístupné soubory. Standardy W pro oprávnění k zápisu, které jsou vyžadovány vlastníkem k provádění změn v souboru, a přijde vhod, když je soubor upraven pomocí skriptu, když je na serveru, například na panelu WordPress.
sudo chmod -R 755 / var / www / příklad.com
Konfigurace
Instalace Nginx je jednoduchá, jak je popsáno výše, ale konfigurace vyžaduje více úsilí a záleží také na požadavcích a prostředí serveru. Tato příručka ukazuje, jak nakonfigurovat webový server nginx pro jednu doménu, jak upravit základní nastavení, jak nastavit SSL / TLS, které Google vyžaduje ke zlepšení hodnocení webu, a nakonec jaké příkazy jsou zahrnuty v nastavení nahoru server Nginx.
- Pomocí následujícího příkazu otevřete výchozí soubor Nginx pomocí nano editoru. Výchozí soubor se automaticky vytvoří při první instalaci Nginx a definuje konfiguraci webového serveru. Tato konfigurace obsahuje blok serveru, který je vyhrazen pro jeden název domény, a zpracovává požadavky na svou doménu podle pravidel v rámci její hranice. Nano editor je pouze editor konzoly, který usnadňuje snadné otevírání textových souborů. Důrazně doporučujeme použít lepší editor, jako je Notepad ++ s příponou NppFTP, protože je ve srovnání s konzolovým textovým editorem docela uživatelsky přívětivý.
Konfigurační soubor obsahuje několik důležitých řádků, jak je vidět v následujícím fragmentu kódu.
- Direktiva Listen určuje číslo portu IP adresy, kterou chcete poslouchat. U šifrovaných webových serverů je to 443 a u nezašifrovaných webových serverů je to 80. Default_server z něj činí výchozí server ze všech severních bloků, což znamená, že tento serverový blok je spuštěn, pokud pole záhlaví požadavku neodpovídá žádnému ze zadaných názvů serverů. Je užitečné zachytit všechny požadavky na server bez ohledu na název hostitele (v tomto případě tedy doménu).
- Název_serveru určuje název hostitele, obvykle název domény. Doporučuje se používat jak nahé, tak www varianty domény, například…
- Root směrnice určuje, kde jsou webové stránky umístěny na souborovém serveru, například Index.html a všechny ostatní podsložky webu. Směrnice vyžaduje pouze cestu ke kořenové složce webu, zbytek je převzat relativně k tomu.
- Direktiva indexu určuje název indexového souboru, což znamená soubor, který se otevře, když je název hostitele zadán do adresního řádku webového prohlížeče.
- Blok umístění je užitečné zpracovat směrnice pod názvem hostitele, například google.com / obrázky, / videa. / Zachytává kořenovou direktivu názvu domény. Direktiva try_files se pokusí obsloužit obsah (soubor, složku) nebo hodí zprávu nenalezena, pokud prostředek není k dispozici. Pokud je třeba zpracovat adresář / videos, použijte umístění / videa.
poslouchat 80 default_server;
poslouchat [::]: 80 default_server;
název_serveru _;
root / var / www / html /;
index index.index php.html index.htm;
místo /
try_files $ uri $ uri / = 404;
- Doporučujeme restartovat server, jakmile je nakonfigurován. Restartujte službu nginx a znovu načtěte také konfigurační soubor. Pokud byla v konfiguračním souboru provedena jednoduchá změna, stačí místo restartu opětovné načtení, aby se zabránilo přerušení připojení k serveru.
- V dnešní době je důležité zašifrovat připojení k webové stránce, aby se zlepšila hodnost webové stránky v indexu Google. Šifrování lze provést implementací certifikátu SSL / TLS na webovém serveru. Na trhu je k dispozici řada certifikátů, placených i bezplatných, ale tato příručka používá bezplatný certifikát známý jako šifrování. Je to zdarma, ale vyžaduje se obnovení certifikátu jednou za 3 měsíce ve srovnání s rokem v komerčních certifikátech. Následující příkaz přidá do systému certbot PPA (archiv osobního balíčku). Tyto PPA jsou hostovány v příručním panelu.net, a když se použije apt-get, okamžitě se stáhnou do systému.
- Následující příkaz stáhne a nainstaluje certbot aroma pro nginx. Jak bylo uvedeno výše, stáhne se z příručního panelu.síť.
- Jakmile je nainstalován, použijte následující příkaz k povolení SSL / TLS pro zadaný název domény a její příchuť www. Mělo by se jednat o stejnou doménu nakonfigurovanou ve výše uvedených krocích. Pokud doména není nakonfigurovaná, ujistěte se, že je provedena před tímto krokem.
-d www.doména.rozšíření
- Když byl SSL / TLS nainstalován výše, restartujte server znovu, aby se změny projevily.
- Doporučuje se také použít konfiguraci uvedenou na následujícím webu, protože vylepšuje konfiguraci SSL / TLS pro zadaný požadavek. Důležité možnosti na následujícím webu jsou: moderní, střední a staré. Díky moderní možnosti je připojení vysoce zabezpečené, ale za cenu kompatibility, a proto se web nenačte ve starších prohlížečích. Možnost Intermediate vyvažuje kompatibilitu a bezpečnost, a proto se doporučuje pro většinu webových stránek. Starý typ je pro starší systémy. Nedoporučuje se pro produkční weby, ale pro varování uživatelů, když navštíví web ze starých webových prohlížečů, jako je Internet Explorer 5.
https: // ssl-config.mozilla.org /
Závěr
Nginx je proxy server, reverzní proxy server a nástroj pro vyrovnávání zatížení a kvůli vysokému výkonu se v podnicích často používá k poskytování svých webových služeb. Tato příručka učí, jak snadno nainstalovat a nakonfigurovat server Nginx poprvé na serveru Ubuntu. Instalace a konfigurace nejsou tak obtížné, protože všechny příkazy odstraňují složité úkoly pod vrstvou. Celkově vzato, není důvod nepoužívat Nginx, pokud firma neočekává jiný požadavek, který Nginx nenabízí.