Mivel aszinkron, a felhasználók millióinak kezelése a kiszolgáló lelassítása nélkül sok vállalat számára az első számú választás a rendszerek telepítéséhez. Ez az útmutató bemutatja az Nginx webkiszolgálók egyszerű telepítését és konfigurálását. Az útmutató az Ubuntu 18-at használja.04 verzióként, mert LTS; ezért hosszú távú támogatással rendelkezik, amelyre a termelési környezetben szükség van. Az Nginx webkiszolgáló telepítése és konfigurálása viszonylag egyszerű, de számos lépést igényel.
Telepítés
Ezeket az utasításokat az Ubuntu 18-ra írták.04 LTS verzió, és ezért nem szabad más Linux ízben használni, hacsak ugyanazok a parancsok nem működnek ott. Javasoljuk, hogy a biztonsági kockázat enyhítése érdekében telepítse az Nginx rendes felhasználói fiókba sudo jogosultsággal. Ez a cikk azonban nem mutatja be, hogyan lehet felhasználói fiókot létrehozni, mivel az nem tartozik a hatálya alá.
- Az Nginx telepítése előtt frissítse a helyi csomag adatait, majd a következő parancsokkal frissítse a csomagokat. Gondoskodik arról, hogy az Nginx legújabb verziója lekérhető legyen az adattárból (szerverről), amikor az Nginx telepítési parancsot használják. A Dist-upgrade parancs intelligensen kezeli a függőségeket, hogy megakadályozza az összeférhetetlenség problémáit a különböző csomagok között.
- Telepítse az Nginx-et a következő paranccsal
- A telepítéshez csak 3 fő parancs szükséges, majd az Nginx telepítve van a kiszolgálóra. Mivel ebben az útmutatóban az Nginxet webszerverként használják, az index.A html az Nginx telepítése után azonnal létrejön, és a kiszolgáló külső IP-címén keresztül érhető el.
http: // IP-cím
- Annak ellenére, hogy telepítve van, fontos megbizonyosodni arról, hogy az Nginx szolgáltatás automatikusan elindítja-e a sajátját, ha a szervert valamilyen okból újraindítják. Meg lehet tenni a következőképpen.
- A következő két paranccsal állítsa be a fájlrendszer engedélyeit. Az első parancs a jelenleg bejelentkezett felhasználó nevéhez rendeli a fájl engedélyét. Ha root, akkor root, ha egyedi név, akkor annak neve. A második paranccsal megadható a fájl engedélye. Mivel az „összes felhasználó” engedélye R-re van állítva, a fájlt bárki elolvashatja, ami nyilvános fájlokhoz ajánlott. W szabványok az írási engedélyhez, amely a tulajdonos számára szükséges a fájl módosításához, és hasznos, ha egy fájlt egy szkript segítségével módosítanak, miközben a kiszolgálóban van, például a WordPress irányítópultján.
sudo chmod -R 755 / var / www / példa.com
Konfiguráció
Az Nginx telepítése a fent leírtak szerint egyszerű, de a konfigurálás több erőfeszítést igényel, és ez a kiszolgáló követelményeitől és környezetétől is függ. Ez az útmutató bemutatja, hogyan konfigurálhat egy nginx webkiszolgálót egy tartományhoz, hogyan állíthatja be az alapvető beállításokat, hogyan állíthatja be az SSL / TLS-t, amelyre a Google a webhely rangjának javításához szükséges, és végül milyen parancsok vesznek részt a beállításban fel egy Nginx szervert.
- A következő paranccsal nyissa meg az Nginx alapértelmezett fájlt a nano szerkesztő segítségével. Az Nginx első telepítésekor az alapértelmezett fájl automatikusan létrejön, és meghatározza a webkiszolgáló konfigurációját. Ez a konfiguráció egy kiszolgálóblokkot tartalmaz, amely egy tartománynévhez van rendelve, és a tartományán belüli kéréseket a határon belüli szabályok szerint dolgozza fel. A Nano editor csak egy konzolszerkesztő, amely könnyedén segít megnyitni a szöveges fájlokat. Erősen ajánlott egy jobb szerkesztőt használni, mint például a Notepad ++, NppFTP kiterjesztéssel, mivel meglehetősen felhasználóbarát a konzolos szövegszerkesztőhöz képest.
A konfigurációs fájl néhány fontos sort tartalmaz, amint az a következő kódrészletben látható.
- A Listen irányelv meghatározza a hallgatni kívánt IP-cím portszámát. A kapcsolattitkosított webszervereknél ez 443, a nem titkosított webszervereknél pedig 80. A Default_server teszi az alapértelmezett szerverként az összes különálló blokk közül, vagyis ez a kiszolgálóblokk akkor kerül végrehajtásra, ha a kérés fejlécmezõje nem egyezik a megadott kiszolgálónevek egyikével sem. Hasznos az összes kérést a szerverre rögzíteni, függetlenül a gazdagép nevétől (ez ebben az esetben domént jelent).
- A Server_name megadja a gazdagép nevét, általában a domain nevet. Javasoljuk például a domain meztelen és www ízének használatát…
- A root irányelv meghatározza, hogy a weboldalak hol találhatók a fájlszerveren, például az Index.html és egy weboldal összes többi almappája. Az irányelv csak a webhely gyökérmappájának elérési útját írja elő, a többit ehhez képest kell megtenni.
- Az Index-irányelv meghatározza az indexfájl nevét, vagyis azt a fájlt, amely akkor nyílik meg, amikor a gazdagép nevét beírják a webböngésző címsorába.
- A helyblokk hasznos a háznév, például a google név alatt történő irányelvek feldolgozásához.com / images, / videos. A / rögzíti a domain név gyökér irányelvét. A try_files direktíva megpróbálja kiszolgálni a tartalmat (fájl, mappa), vagy dobja a Nem található üzenetet, ha az erőforrás nem érhető el. Ha a / videos könyvtárat meg kell dolgozni, akkor használja a location / videos alkalmazást.
hallgat 80 default_server;
hallgat [::]: 80 default_server;
szerver név _;
root / var / www / html /;
index index.php index.html index.htm;
hely /
try_files $ uri $ uri / = 404;
- Javasoljuk, hogy az első konfigurálás után indítsa újra a szervert. Indítsa újra az nginx szolgáltatást, töltse be újra a konfigurációs fájlt is. Ha a konfigurációs fájlban egyszerű változtatás történt, akkor az újraindítás helyett az újratöltés használata is elegendő ahhoz, hogy megakadályozza a kapcsolat kiszervezését a szerverre.
- Manapság fontos a webhelyhez való kapcsolat titkosítása annak érdekében, hogy javuljon a webhely rangja a Google indexben. A titkosítás történhet SSL / TLS tanúsítvány implementálásával a webkiszolgálón. Számos tanúsítvány érhető el a piacon, mind fizetős, mind ingyenes, de ez az útmutató egy ingyenes tanúsítványt használ, amelyet titkosítunk. Ingyenes, de a tanúsítványt 3 havonta egyszer meg kell újítani, szemben a kereskedelmi tanúsítványokban szereplő egy évvel. A következő parancs hozzáadja a rendszerhez a certbot PPA-t (személyes csomag archívum). Ezeket a HTM-eket az launchpad tárolja.net, és az apt-get használatakor azonnal letöltődnek a rendszerbe.
- A következő parancs letölti és telepíti a certbot aromát az nginx számára. Mint fent említettük, az indítópultról töltötte le.háló.
- A telepítés után használja a következő parancsot az SSL / TLS engedélyezéséhez a megadott tartománynévhez és annak www ízéhez. Ennek azonosnak kell lennie a fent említett lépésekben konfigurált tartománynak. Ha a tartomány nincs konfigurálva, akkor ezt a lépést megelőzően ellenőrizze.
-d www.tartomány.kiterjesztés
- Amikor az SSL / TLS-t a fentiek szerint telepítette, indítsa újra a kiszolgálót, hogy a változtatások életbe lépjenek.
- Javasoljuk továbbá a következő webhelyen megadott konfiguráció használatát, mivel az az SSL / TLS konfigurációt módosítja egy meghatározott követelményhez. A következő webhely fontos opciói: modern, köztes és régi. A modern opció a kapcsolatot rendkívül biztonságossá teszi, de a kompatibilitás árán, és így a webhely nem töltődik be a régebbi böngészőkben. A köztes opció kiegyensúlyozza a kompatibilitást és a biztonságot, ezért ajánlott a legtöbb weboldal számára. A régi típus a régi rendszerekre vonatkozik. Nem a gyártási helyekhez ajánlott, hanem a felhasználók figyelmeztetésére, amikor ősi webböngészőkből, például az Internet Explorer 5-ből látogatnak el a webhelyre.
https: // ssl-config.mozilla.org /
Következtetés
Az Nginx egy proxy szerver, fordított proxy szerver és terheléselosztó, és nagy teljesítménye miatt gyakran használják a vállalatoknál webes szolgáltatásaik kiszolgálására. Ez az útmutató megtanítja, hogyan kell az Nginx szervert első alkalommal könnyedén telepíteni és konfigurálni egy Ubuntu szerveren. A telepítés és a konfigurálás nem olyan nehéz, mivel az összes parancs elvonja a bonyolult feladatokat a réteg alatt. Összességében nincs ok arra, hogy ne használja az Nginx-et, hacsak a vállalkozás nem számít más követelményre, amelyet az Nginx nem kínál fel.