Как установить и настроить сервер Nginx в первый раз

Nginx — один из популярных веб-серверов, который используется как прокси-сервер, обратный прокси-сервер, балансировщик нагрузки. Это популярная альтернатива устаревшему веб-серверу Apache, поскольку он разработан с учетом ресурсоемких приложений. Он является управляемым по событиям, асинхронным и неблокирующим, поэтому он часто превосходит Apache с точки зрения производительности. Nginx часто используется на крупных веб-серверах, к которым миллионы пользователей одновременно подключаются для доступа к ресурсам.

Асинхронность, способность обрабатывать миллионы пользователей без замедления работы сервера делает его выбором номер один для многих предприятий для развертывания своих системы. В этом руководстве показано, как легко установить и настроить веб-серверы Nginx. В качестве версии в руководстве используется Ubuntu 18.04, потому что это LTS; следовательно, он имеет долгосрочную поддержку, которая требуется в производственной среде. Установить и настроить веб-сервер Nginx относительно легко, но для этого нужно выполнить несколько шагов.

Установка

Эти инструкции были написаны для версии Ubuntu 18.04 LTS, и поэтому его не следует использовать в другом варианте Linux, если те же команды не работают и там. Рекомендуется установить Nginx в учетной записи обычного пользователя с разрешением sudo, чтобы снизить риск безопасности. Однако в этой статье не показано, как создать учетную запись пользователя, поскольку это выходит за рамки его области.

  1. Перед установкой Nginx обновите информацию о локальном пакете, а затем обновите пакеты. с помощью следующих команд. Он обеспечивает получение последней версии Nginx из репозитория (сервера) при использовании команды установки Nginx. Команда dist-upgrade разумно обрабатывает зависимости, чтобы предотвратить проблемы несовместимости между различными пакетами.
apt-get update && apt-get dist-upgrade
  1. Установите Nginx с помощью следующей команды
apt-get install nginx
  1. Для установки требуется использовать только 3 основные команды, затем на сервере устанавливается Nginx. Поскольку в этом руководстве Nginx используется в качестве веб-сервера, index.html создается сразу после установки Nginx, и к нему можно получить доступ через внешний IP-адрес сервера.

http://IP-адрес

  1. Несмотря на то, что он установлен, важно убедиться, что служба Nginx автоматически запускает свою собственную, если сервер по какой-либо причине перезагружается. Это можно сделать следующим образом.
sudo systemctl enable nginx
  1. Используйте следующее две команды для настройки разрешений файловой системы. Первая команда назначает имя текущего пользователя, вошедшего в систему, разрешению файла. Если это root, то это root, если это произвольное имя, то его имя. Второй командой устанавливается разрешение файла. Поскольку разрешение для «всех пользователей» установлено на R, файл может быть прочитан кем угодно, что рекомендуется для общедоступных файлов.. W стандарты для разрешения на запись, которое требуется владельцу для внесения изменений в файл, и это удобно, когда файл изменяется с помощью сценария, находясь на сервере, например, на панели управления WordPress.
sudo chown -R $ USER: $ USER/var/www/html
sudo chmod -R 755/var/www/example.com

div>

Конфигурация

Установка Nginx просто, как описано выше, но настройка требует больше усилий, а также зависит от требований и среды сервера. В этом руководстве показано, как настроить веб-сервер nginx для одного домена, как настроить основные параметры, как настроить SSL/TLS, который требуется Google для повышения рейтинга веб-сайта, и, наконец, какие команды используются для настройки запустить сервер Nginx.

  1. Используйте следующую команду, чтобы открыть файл по умолчанию Nginx через редактор nano. Файл по умолчанию создается автоматически при первой установке Nginx и определяет конфигурацию веб-сервера. Эта конфигурация содержит серверный блок, который выделен для одного доменного имени и обрабатывает запросы к его домену в соответствии с правилами в пределах его границ. Редактор Nano — это просто консольный редактор, который помогает с легкостью открывать текстовые файлы. Настоятельно рекомендуется использовать лучший редактор, такой как Notepad ++ с расширением NppFTP, поскольку он довольно удобен для пользователя по сравнению с консольным текстовым редактором.
nano/etc/nginx/sites-available/default

Файл конфигурации содержит несколько важных строк, как показано в следующем фрагменте кода.

  • Директива Listen определяет номер порта IP-адрес для прослушивания. Для зашифрованных веб-серверов это 443, а для незашифрованных веб-серверов — 80. Default_server делает его сервером по умолчанию из всех блоков sever, то есть этот серверный блок выполняется, если поле заголовка запроса не совпадает с любым из указанных имена серверов. Полезно фиксировать все запросы к серверу независимо от имени хоста (в данном случае имеется в виду домен).
  • Server_name указывает имя хоста, обычно имя домена. Рекомендуется использовать оба варианта домена: голый и www, например…
server_name google.com www.google.com
  • Корневая директива указывает, где находятся веб-страницы на файловом сервере, например Index.html, и во всех других подпапках веб-сайта. Директива требует только путь к корневой папке веб-сайта, остальное берется относительно этого.
  • Директива Index указывает имя индексного файла, то есть файл, который открывается, когда имя хоста вводится в адресной строке веб-браузера.
  • Блок местоположения полезен для обработки директив под именем хоста, например google.com/images,/videos. /Захватывает корневую директиву доменного имени.. Директива try_files пытается обслужить контент (файл, папку) или выдает сообщение о том, что ресурс недоступен. Если каталог/videos необходимо обработать, используйте местоположение/videos.
server {
listen 80 default_server;
listen [::]: 80 default_server;
имя_сервера _;
root/var/www/html/;
index index.php index.html index.htm;
location/{
try_files $ uri $ uri/= 404;
}
}
  1. Это рекомендуется перезапустить сервер, как только он будет настроен вначале. Перезапуск службы nginx, также перезагрузите файл конфигурации. Если в файл конфигурации было внесено простое изменение, вместо перезапуска будет достаточно перезагрузки, чтобы соединение с сервером не разорвалось.
sudo systemctl restart nginx
  1. В настоящее время важно зашифровать соединение с веб-сайтом, чтобы повысить рейтинг сайта в индексе Google. Шифрование может быть выполнено путем внедрения сертификата SSL/TLS на веб-сервере. На рынке доступно множество сертификатов, как платных, так и бесплатных, но в этом руководстве используется бесплатный сертификат, известный как Let’s encrypt. Это бесплатно, но необходимо обновлять сертификат один раз в 3 месяца по сравнению с годом в коммерческих сертификатах. Следующая команда добавляет в систему certbot PPA (личный архив пакетов). Эти PPA размещены на launchpad.net, и при использовании apt-get они немедленно загружаются в систему.
sudo add-apt-repository ppa : certbot/certbot
  1. Следующая команда загружает и устанавливает версию certbot для nginx. Как упоминалось выше, он загружен с launchpad.net.
sudo apt-get install python-certbot-nginx
  1. После его установки используйте следующую команду, чтобы включить SSL/TLS для указанного доменного имени и его варианта www. Это должен быть тот же домен, настроенный на вышеупомянутых шагах. Если домен не настроен, убедитесь, что это выполнено до этого шага.
sudo certbot —nginx -d domain.extension
— d www.domain.extension
  1. После установки SSL/TLS, как указано выше, перезапустите сервер еще раз, чтобы изменения вступили в силу.
sudo systemctl restart nginx
  1. Также рекомендуется использовать конфигурацию, указанную на следующем веб-сайте, поскольку она настраивает SSL/ Конфигурация TLS для указанного требования. Важные параметры на следующем веб-сайте: современные, промежуточные и старые. Современный вариант делает соединение очень безопасным, но за счет совместимости, и, таким образом, сайт не загружается в старых браузерах. Промежуточный вариант уравновешивает совместимость и безопасность, поэтому рекомендуется для большинства веб-сайтов. Старый тип для устаревших систем. Это не рекомендуется для рабочих сайтов, но для предупреждения пользователей, когда они заходят на сайт из старых веб-браузеров, таких как Internet Explorer 5.

https://ssl-config.mozilla.org /

Заключение

Nginx — это прокси-сервер, обратный прокси-сервер и балансировщик нагрузки, и благодаря своей высокой производительности он часто используется на предприятиях для обслуживания своих веб-сервисов. . В этом руководстве рассказывается, как легко установить и настроить сервер Nginx в первый раз на сервере Ubuntu. Установка и настройка не так сложны, поскольку все команды абстрагируют сложные задачи под слоем. В общем, нет причин не использовать Nginx, если только компания не ожидает других требований, которых Nginx не предлагает.

Оцените статью
nanomode.ru
Добавить комментарий