Nginx

Az Nginx szerver első telepítése és konfigurálása

Az Nginx szerver első telepítése és konfigurálása
Az Nginx egyike a népszerű webszervereknek, és proxy szerverként, fordított proxy szerverként, terheléselosztóként használják. Népszerű alternatívája az öregedő Apache webszervernek, mivel az erőforrásigényes alkalmazásokat szem előtt tartva tervezték. Eseményvezérelt, aszinkron és nem blokkoló, ezért teljesítménye szempontjából gyakran felülmúlja az Apache-ot. Az Nginx-et gyakran használják olyan nagy webszervereken, amelyekhez több millió felhasználó csatlakozik egyidejűleg az erőforrások eléréséhez.

Mivel aszinkron, a felhasználók millióinak kezelése a kiszolgáló lelassítása nélkül sok vállalat számára az első számú választás a rendszerek telepítéséhez. Ez az útmutató bemutatja az Nginx webkiszolgálók egyszerű telepítését és konfigurálását. Az útmutató az Ubuntu 18-at használja.04 verzióként, mert LTS; ezért hosszú távú támogatással rendelkezik, amelyre a termelési környezetben szükség van. Az Nginx webkiszolgáló telepítése és konfigurálása viszonylag egyszerű, de számos lépést igényel.

Telepítés

Ezeket az utasításokat az Ubuntu 18-ra írták.04 LTS verzió, és ezért nem szabad más Linux ízben használni, hacsak ugyanazok a parancsok nem működnek ott. Javasoljuk, hogy a biztonsági kockázat enyhítése érdekében telepítse az Nginx rendes felhasználói fiókba sudo jogosultsággal. Ez a cikk azonban nem mutatja be, hogyan lehet felhasználói fiókot létrehozni, mivel az nem tartozik a hatálya alá.

  1. Az Nginx telepítése előtt frissítse a helyi csomag adatait, majd a következő parancsokkal frissítse a csomagokat. Gondoskodik arról, hogy az Nginx legújabb verziója lekérhető legyen az adattárból (szerverről), amikor az Nginx telepítési parancsot használják. A Dist-upgrade parancs intelligensen kezeli a függőségeket, hogy megakadályozza az összeférhetetlenség problémáit a különböző csomagok között.
apt-get update && apt-get dist-upgrade
  1. Telepítse az Nginx-et a következő paranccsal
apt-get install nginx
  1. A telepítéshez csak 3 fő parancs szükséges, majd az Nginx telepítve van a kiszolgálóra. Mivel ebben az útmutatóban az Nginxet webszerverként használják, az index.A html az Nginx telepítése után azonnal létrejön, és a kiszolgáló külső IP-címén keresztül érhető el.

http: // IP-cím

  1. Annak ellenére, hogy telepítve van, fontos megbizonyosodni arról, hogy az Nginx szolgáltatás automatikusan elindítja-e a sajátját, ha a szervert valamilyen okból újraindítják. Meg lehet tenni a következőképpen.
sudo systemctl engedélyezze az nginx-et
  1. A következő két paranccsal állítsa be a fájlrendszer engedélyeit. Az első parancs a jelenleg bejelentkezett felhasználó nevéhez rendeli a fájl engedélyét. Ha root, akkor root, ha egyedi név, akkor annak neve. A második paranccsal megadható a fájl engedélye. Mivel az „összes felhasználó” engedélye R-re van állítva, a fájlt bárki elolvashatja, ami nyilvános fájlokhoz ajánlott. W szabványok az írási engedélyhez, amely a tulajdonos számára szükséges a fájl módosításához, és hasznos, ha egy fájlt egy szkript segítségével módosítanak, miközben a kiszolgálóban van, például a WordPress irányítópultján.
sudo chown -R $ USER: $ USER / var / www / html
sudo chmod -R 755 / var / www / példa.com

Konfiguráció

Az Nginx telepítése a fent leírtak szerint egyszerű, de a konfigurálás több erőfeszítést igényel, és ez a kiszolgáló követelményeitől és környezetétől is függ. Ez az útmutató bemutatja, hogyan konfigurálhat egy nginx webkiszolgálót egy tartományhoz, hogyan állíthatja be az alapvető beállításokat, hogyan állíthatja be az SSL / TLS-t, amelyre a Google a webhely rangjának javításához szükséges, és végül milyen parancsok vesznek részt a beállításban fel egy Nginx szervert.

  1. A következő paranccsal nyissa meg az Nginx alapértelmezett fájlt a nano szerkesztő segítségével. Az Nginx első telepítésekor az alapértelmezett fájl automatikusan létrejön, és meghatározza a webkiszolgáló konfigurációját. Ez a konfiguráció egy kiszolgálóblokkot tartalmaz, amely egy tartománynévhez van rendelve, és a tartományán belüli kéréseket a határon belüli szabályok szerint dolgozza fel. A Nano editor csak egy konzolszerkesztő, amely könnyedén segít megnyitni a szöveges fájlokat. Erősen ajánlott egy jobb szerkesztőt használni, mint például a Notepad ++, NppFTP kiterjesztéssel, mivel meglehetősen felhasználóbarát a konzolos szövegszerkesztőhöz képest.
nano / etc / nginx / sites-available / default

A konfigurációs fájl néhány fontos sort tartalmaz, amint az a következő kódrészletben látható.

szerver_neve google.com www.Google.com szerver
hallgat 80 default_server;
hallgat [::]: 80 default_server;
szerver név _;
root / var / www / html /;
index index.php index.html index.htm;
hely /
       try_files $ uri $ uri / = 404;
     
  1. Javasoljuk, hogy az első konfigurálás után indítsa újra a szervert. Indítsa újra az nginx szolgáltatást, töltse be újra a konfigurációs fájlt is. Ha a konfigurációs fájlban egyszerű változtatás történt, akkor az újraindítás helyett az újratöltés használata is elegendő ahhoz, hogy megakadályozza a kapcsolat kiszervezését a szerverre.
sudo systemctl indítsa újra az nginx fájlt
  1. Manapság fontos a webhelyhez való kapcsolat titkosítása annak érdekében, hogy javuljon a webhely rangja a Google indexben. A titkosítás történhet SSL / TLS tanúsítvány implementálásával a webkiszolgálón. Számos tanúsítvány érhető el a piacon, mind fizetős, mind ingyenes, de ez az útmutató egy ingyenes tanúsítványt használ, amelyet titkosítunk. Ingyenes, de a tanúsítványt 3 havonta egyszer meg kell újítani, szemben a kereskedelmi tanúsítványokban szereplő egy évvel. A következő parancs hozzáadja a rendszerhez a certbot PPA-t (személyes csomag archívum). Ezeket a HTM-eket az launchpad tárolja.net, és az apt-get használatakor azonnal letöltődnek a rendszerbe.
sudo add-apt-repository ppa: certbot / certbot
  1. A következő parancs letölti és telepíti a certbot aromát az nginx számára. Mint fent említettük, az indítópultról töltötte le.háló.
sudo apt-get install python-certbot-nginx
  1. A telepítés után használja a következő parancsot az SSL / TLS engedélyezéséhez a megadott tartománynévhez és annak www ízéhez. Ennek azonosnak kell lennie a fent említett lépésekben konfigurált tartománynak. Ha a tartomány nincs konfigurálva, akkor ezt a lépést megelőzően ellenőrizze.
sudo certbot --nginx -d domain.kiterjesztés
-d www.tartomány.kiterjesztés
  1. Amikor az SSL / TLS-t a fentiek szerint telepítette, indítsa újra a kiszolgálót, hogy a változtatások életbe lépjenek.
sudo systemctl indítsa újra az nginx fájlt
  1. Javasoljuk továbbá a következő webhelyen megadott konfiguráció használatát, mivel az az SSL / TLS konfigurációt módosítja egy meghatározott követelményhez. A következő webhely fontos opciói: modern, köztes és régi. A modern opció a kapcsolatot rendkívül biztonságossá teszi, de a kompatibilitás árán, és így a webhely nem töltődik be a régebbi böngészőkben. A köztes opció kiegyensúlyozza a kompatibilitást és a biztonságot, ezért ajánlott a legtöbb weboldal számára. A régi típus a régi rendszerekre vonatkozik. Nem a gyártási helyekhez ajánlott, hanem a felhasználók figyelmeztetésére, amikor ősi webböngészőkből, például az Internet Explorer 5-ből látogatnak el a webhelyre.

https: // ssl-config.mozilla.org /

Következtetés

Az Nginx egy proxy szerver, fordított proxy szerver és terheléselosztó, és nagy teljesítménye miatt gyakran használják a vállalatoknál webes szolgáltatásaik kiszolgálására. Ez az útmutató megtanítja, hogyan kell az Nginx szervert első alkalommal könnyedén telepíteni és konfigurálni egy Ubuntu szerveren. A telepítés és a konfigurálás nem olyan nehéz, mivel az összes parancs elvonja a bonyolult feladatokat a réteg alatt. Összességében nincs ok arra, hogy ne használja az Nginx-et, hacsak a vállalkozás nem számít más követelményre, amelyet az Nginx nem kínál fel.

A legjobb Linux-disztribútorok játékhoz 2021-ben
A Linux operációs rendszer hosszú utat tett meg eredeti, egyszerű, szerver alapú kinézetétől. Ez az operációs rendszer rendkívül javult az elmúlt évek...
Hogyan lehet rögzíteni és streamelni a játékmenetét Linuxon
Korábban a játékokat csak hobbinak tekintették, de az idő múlásával a játékipar hatalmas növekedést ért el a technológia és a játékosok száma szempont...
A legjobb játékok kézi követéssel
Az Oculus Quest nemrégiben bemutatta a vezérlés nélküli kézi követés nagyszerű ötletét. Az egyre növekvő számú játékkal és tevékenységgel, amelyek tám...