Nginx

Jak nainstalovat více domén na server Nginx

Jak nainstalovat více domén na server Nginx
V dnešní době mnoho webmasterů provozuje více doménových jmen na stejném serveru, protože to snižuje náklady a složitost při manipulaci s mnoha webovými stránkami. Jako webový server používá tato příručka Nginx kvůli vysokému výkonu, flexibilitě a snadné konfiguraci. Tato příručka učí, jak nainstalovat více názvů domén na stejný webový server Nginx a šifrovat provoz do obou domén zdarma.

Nainstalujte Nginx

Ve výchozím nastavení není Ubuntu dodáván s Nginx. Proto musí být nainstalován ručně pomocí následujících příkazů.

sudo apt-get aktualizace
sudo apt-get nainstalovat Nginx

První příkaz aktualizuje informace o místním úložišti, zatímco druhý příkaz nainstaluje Nginx do systému.

Nakonfigurujte bránu firewall

Konfigurace brány firewall závisí na softwaru brány firewall nainstalovaném v systému. Protože je na trhu k dispozici několik bran firewall, není snadné je naučit, jak je konfigurovat. Tato příručka tedy pouze ukazuje, jak nakonfigurovat výchozí vestavěný firewall - UFW, aka nekomplikovaný firewall. Ostatní brány firewall by měly mít podobnou konfiguraci jako tato.

seznam aplikací sudo ufw
sudo ufw povolit 'Nginx HTTPS'
sudo ufw povolit

První příkaz uvádí seznam dostupných profilů, které se mají použít ve firewallu. Druhý příkaz používá profil Nginx HTTPS v seznamu povolených (aka Whitelist) brány firewall a třetí příkaz povoluje bránu firewall. Tato příručka později ukazuje, jak používat HTTPS. HTTPS je dnes nezbytný, protože zajišťuje datové připojení mezi klientem a serverem. Prohlížeče jako Chrome v budoucnu automaticky nastaví výchozí verzi HTTPS libovolného webu; proto je nutné mít povolen SSL pro jakýkoli web, zvláště když vlastník webu plánuje zlepšit své skóre SEO a zabezpečení.

Nakonfigurujte souborový systém

Přestože Nginx podporuje zobrazování obsahu prostřednictvím více doménových jmen, je ve výchozím nastavení nakonfigurován tak, aby zobrazoval obsah prostřednictvím jedné domény. Výchozí cesta je Nginx je / var / www / html. Více domén vyžaduje mít více adresářů. Následující pokyny ukazují, jak vytvořit více adresářů k poskytování obsahu prostřednictvím více domén.

  1. Vytvořte adresář pro každou doménu pomocí následujících příkazů. Příznak p je nezbytný k vytvoření nadřazených adresářů, což znamená, že když www nebo jakýkoli jiný adresář v adrese neexistuje, vytvoří celý řádek adresářů s příznakem p.
  2. sudo mkdir -p / var / www / nucuta.com / html
    sudo mkdir -p / var / www / nucuta.net / html.
  3. Přiřaďte vlastnictví adresářům. Tím je zajištěno, že uživatel má úplnou kontrolu nad adresáři. Zde je však uživatel převzat z aktuálně přihlášeného uživatele, a proto je důležité se přihlásit k uživatelskému účtu, který bude přiřazen do adresáře. První segment $ USER je pro uživatele a druhý segment je pro skupinu, do které uživatel patří.
  4. sudo chown -R $ USER: $ USER / var / www / nucuta.com / html
    sudo chown -R $ USER: $ USER / var / www / nucuta.net / html
  5. Změňte oprávnění adresářů pomocí následujících příkazů. V souborových systémech Linux existují 3 entity a 3 oprávnění. V následujícím příkladu je první číslice pro uživatele, druhá číslice pro skupinu a poslední číslice pro všechny (aka veřejné). Oprávnění ke čtení má hodnotu 4, oprávnění k zápisu má hodnotu 2 a oprávnění ke spuštění má hodnotu 1. Tato čísla lze sčítat, aby se změnilo oprávnění entity, například 755 znamená, že USER má oprávnění číst, psát a provádět (4 + 2 + 1 = 7), skupina má oprávnění číst a provádět (4 + 1 = 5), ALL má oprávnění udělat totéž. Oprávnění se aplikuje na soubory a adresáře s různými pravidly. Pravidla jsou uvedena v následující tabulce.
  6. sudo chmod -R 755 / var / www / nucuta.com / html
    sudo chmod -R 755 / var / www / nucuta.net / html
  7. Po přiřazení oprávnění vytvořte výchozí stránku pro každou doménu ve webovém prohlížeči, když se volá nahá doména. Nahá doména znamená doménu bez subdomén, například nucuta.com.
  8. nano / var / www / nucuta.com / html / index.html.
    nano / var / www / nucuta.net / html / index.html.
  9. Přidejte následující kód typového štítku do každého indexového souboru a uložte jej jako index.html v příslušném adresáři (jak je vidět výše).


Vítejte na první stránce


Úspěch!



Nakonfigurujte Nginx

Konfigurace Nginx není tak obtížná, protože Nginx ve výchozím nastavení podporuje více domén. I když je možné použít konfigurační informace o více doménách ve stejném souboru, je vhodné použít více konfiguračních informací pro každou doménu. Výchozí konfigurační soubor má název „default“ a je umístěn v adresáři / etc / nginx / sites-available / default

  1. Přejděte na / etc / nginx / sites-available / default a odstraňte všechny informace o konfiguraci. Použijte textový editor, jako je nano nebo poznámkový blok++
  2. nano / etc / nginx / sites-available / default
  3. Zkopírujte a vložte následující konfiguraci a uložte ji.
  4. server
    poslouchat 80 default_server;
    poslouchat [::]: 80 default_server;
    root / var / www / html;
    index index.html index.index htm.nginx-debian.html;
    název_serveru _;
    místo /
    try_files $ uri $ uri / = 404;

  5. Zkopírujte informace o konfiguraci ve výchozím souboru do konfiguračního souboru specifického pro doménu pomocí následujícího příkazu.
  6. sudo cp / etc / nginx / sites-available / default / etc / nginx / sites-available / nucuta.com
  7. Zopakujte výše uvedený krok i na další doménu s následujícím příkazem.
  8. sudo cp / etc / nginx / sites-available / default / etc / nginx / sites-available / nucuta.síť
  9. Otevřete oba soubory pomocí textového editoru, jako je nano (nano), a změňte hodnotu direktivy server_name následujícím způsobem.
  10. V / etc / nginx / sites-available / nucuta.com soubor
    název_serveru nucuta.com
    V / etc / nginx / sites-available / nucuta.čistý soubor
    název_serveru nucuta.síť
  11. Jakmile byly oba soubory nakonfigurovány, zkopírujte je do následujících adresářů a aktivujte tak konfigurační soubory. Vytváří symbolické propojení mezi skutečným souborem a adresářem; proto v budoucnu budou muset být změněny pouze soubory v adresáři dostupném pro web, aby bylo možné provést změny v adresářích dostupných pro web i v adresářích povolených pro web.
  12. sudo ln -s / etc / nginx / sites-available / nucuta.com / etc / nginx / sites-enabled /
    sudo ln -s / etc / nginx / sites-available / nucuta.net / etc / nginx / sites-enabled /
  13. Projděte konfigurační soubory, proveďte další změny a proveďte změny pomocí následujících příkazů. První příkaz zajišťuje, že konfigurační soubory neobsahují neplatné informace o konfiguraci, a druhý příkaz zajišťuje, že je server správně načten nebo restartován, aby byly změny účinné. Použijte příkazy pro opětovné načtení nebo restart. Preferuje se opětovné načtení, ale restart lze použít, pokud opětovné načtení nefunguje.
  14. systemctl config nginx
    systemctl reload nginx nebo systemctl restart nginx.

Nakonfigurujte záznamy DNS

Konfigurace nastavení DNS závisí na poskytovateli DNS. Všichni poskytovatelé DNS však mají podobné rozhraní. Ve výchozím nastavení poskytuje registrátor domény přístup k záznamům DNS. Tato fáze vyžaduje IP adresu serveru, na kterém je hostován webový server nginx. Získání adresy IP zcela závisí na platformě. Platformy jako Linode, DigitalOcean, Vultr zobrazují IP na palubní desce. Pokud je obtížné najít, kontaktujte podporu příslušného poskytovatele služeb.

  1. V nastavení DNS přidejte záznam „A“ a použijte IP serveru jako hodnota, název domény jako hostitel. Ujistěte se, že zde používaný název domény je stejný jako název domény použitý v konfiguračním souboru Nginx. Po konfiguraci jedné domény ji opakujte také pro druhou doménu.
  2. Nechte záznamy DNS aktualizovat. Obvykle to trvá až 24 hodin, ale obvykle je to hotové za pár minut.

Povolit HTTPS

Povolení HTTPS je poměrně jednoduché a lze ho provést zdarma pomocí letsencrypt. Letsencrypt je certifikační autorita s otevřeným zdrojovým kódem, která vydává bezplatné certifikáty SSL webmasterům za účelem šifrování provozu na jejich webových stránkách.

  1. Nainstalujte modul snap-in do operačního systému pomocí následujícího příkazu. Všimněte si, že tento segment použije k instalaci všech požadovaných balíčků místo apt nebo apt-get snap daemon. Snap je alternativní správa balíčků a nástroj pro nasazení, který lze použít k instalaci balíčků v Ubuntu a mnoha dalších operačních systémech Linux. To není nutné instalovat, když máte Ubuntu 16.04 LTS nebo jakákoli jiná vyšší verze. Stále však spusťte poslední příkaz, abyste se ujistili, že je snímek aktuální.
  2. sudo apt aktualizace
    sudo apt nainstalovat snapd
    sudo snap install jádro; sudo snap refresh jádro
  3. Nainstalujte si certbot, který konfiguruje a obnovuje certifikáty SSL pro obě domény. Bez certbot musí být SSL certifikáty instalovány ručně. Kromě toho musí být obnova provedena také ručně. To může být problém, protože certifikáty letsencrypt vyprší po 3 měsících. Proto je nutné certifikát SSL obnovit jednou za 3 měsíce, aby bylo zajištěno, že web bude fungovat správně podle očekávání. Pomocí následujícího příkazu snadno nainstalujete certbot.
  4. sudo snap install --classic certbot
  5. Certbot je nainstalován v adresáři / snap / bin / certbot. Chcete-li spustit spustitelný soubor certbot prostřednictvím příkazového řádku bez zadání jeho úplné cesty, spusťte následující příkaz. Vytvoří symbolické propojení mezi adresářem snap / bin / certbot a adresářem / usr / bin / certbot, čímž umožní spuštění spustitelného souboru certbot na rozhraní příkazového řádku bez zadání jeho úplné cesty.
  6. sudo ln -s / snap / bin / certbot / usr / bin / certbot
  7. Nakonfigurujte instanci Nginx v systému pomocí následujícího příkazu. Existuje další příkaz, který se při konfiguraci SSL přímo zaměřuje na konkrétní doménu. Druhý příkaz uvedený níže nainstaluje a nakonfiguruje certifikát SSL pro zadaný název domény.
  8. sudo certbot -nginx
    certbot --nginx -d nucuta.com
  9. Spuštěním následujícího příkazu simulujete proces obnovy. Skutečný příkaz bez příznaku -dry-run se provede automaticky, protože certbot nakonfiguruje cronjob tak, aby příkaz spustil automaticky po několika časech později. Je nutné provést zkoušku nasucho, aby certbot mohl obnovit certifikáty bez jakékoli překážky.
  10. sudo certbot restore --dry-run

Závěr

Konfigurace více doménových jmen na webovém serveru Nginx je docela snadná, protože poskytuje nepřeberné množství možností, jak tento proces usnadnit. Certbot umožňuje instalovat certifikáty SSL pro více domén pro webový server Nginx. Jako certifikát SSL používá tato příručka letsencrypt, který poskytuje certifikáty SSL zdarma pro libovolný počet domén. Jedinou nevýhodou letsencryptu je jeho krátká životnost, ale certbot zajišťuje, že s automatickým obnovovacím procesem nebude pro webmastera problém.

Hry Nainstalujte si nejnovější Dolphin Emulator pro Gamecube a Wii na Linuxu
Nainstalujte si nejnovější Dolphin Emulator pro Gamecube a Wii na Linuxu
Emulátor Dolphin vám umožní hrát vybrané hry Gamecube a Wii na osobních počítačích se systémem Linux (PC). Jako volně dostupný herní emulátor s otevř...
Hry Jak používat GameConqueror Cheat Engine v Linuxu
Jak používat GameConqueror Cheat Engine v Linuxu
Tento článek popisuje průvodce používáním cheatovacího modulu GameConqueror v systému Linux. Mnoho uživatelů, kteří hrají hry v systému Windows, často...
Hry Nejlepší emulátory herních konzolí pro Linux
Nejlepší emulátory herních konzolí pro Linux
Tento článek uvádí seznam populárního softwaru pro emulaci herních konzolí, který je k dispozici pro Linux. Emulace je vrstva softwarové kompatibility...