Jak Nainstalovat A Nakonfigurovat Nginx Server Poprvé
Nginx je jedním z populárních webových serverů, a je používán jako proxy serveru, reverzní proxy server, load balancer. Je to populární alternativa ke stárnoucímu webovému serveru Apache, protože je navržen tak, aby měl na paměti náročné aplikace. Je řízen událostmi, asynchronní a neblokující, a proto často poráží Apache z hlediska výkonu. Nginx se často používá ve velkých webových serverech, ke kterým se miliony uživatelů současně připojují k přístupu ke zdrojům.
asynchronní schopnost zvládnout miliony uživatelů bez zpomalení serveru činí v mnoha podnicích volbu číslo jedna pro nasazení svých systémů. Tato příručka ukazuje, jak snadno nainstalovat a konfigurovat webové servery Nginx. Průvodce používá Ubuntu 18.04 jako verzi, protože je to LTS; proto má dlouhodobou podporu, která je vyžadována ve výrobním prostředí. Instalace a konfigurace webového serveru Nginx je relativně snadná, ale zahrnuje řadu kroků.
Instalace
Tyto pokyny byly psány pro Ubuntu 18.04 LTS verze, a proto by neměl být používán v různých Linux chuť, pokud stejné příkazy fungovat i tam. Doporučuje se nainstalovat Nginx do běžného uživatelského účtu se svolením sudo, aby se zmírnilo bezpečnostní riziko. Tento článek však neukazuje, jak vytvořit uživatelský účet, protože je mimo jeho rozsah.
- před instalací Nginx aktualizujte informace o místním balíčku a poté balíčky aktualizujte pomocí následujících příkazů. To zajišťuje, že nejnovější verze Nginx je načten z úložiště (server), když je použit příkaz nginx install. Příkaz dist-upgrade inteligentně zpracovává závislosti, aby se zabránilo problémům s nekompatibilitou mezi různými balíčky.
- Nainstalovat Nginx s následujícím příkazem
- instalace vyžaduje pouze 3 hlavní příkazy, které mají být použity, pak Nginx je nainstalován na serveru. Protože v této příručce se Nginx používá jako webový server, index.html je vytvořen, jakmile je nainstalován Nginx, a lze k němu přistupovat prostřednictvím externí IP adresy serveru.
http://IPAddress
- I když je nainstalován, je důležité, aby ujistěte se, že Nginx služba automaticky začíná vlastní v případě, v případě restartování serveru z nějakého důvodu. To lze provést následujícím způsobem.
- použijte následující dva příkazy k úpravě oprávnění systému souborů. První příkaz přiřadí aktuálně přihlášené jméno uživatele oprávnění souboru. Pokud je to root, pak je to root, pokud je to vlastní jméno, pak jeho jméno. Druhým příkazem je nastaveno oprávnění souboru. Vzhledem k tomu, že oprávnění pro „všechny uživatele“ je nastaveno na R, může soubor číst kdokoli, což je doporučeno pro veřejně přístupné soubory. W standardy pro oprávnění k zápisu, který je vyžadován pro vlastníka provést změny v souboru, a to přijde vhod, když je soubor upraven pomocí skriptu, zatímco je na serveru, například na panelu WordPress.
sudo chmod -R 755 /var/www/example.com
Konfigurace
Instalace Nginx je jednoduchý, jak je popsáno výše, ale konfigurace vyžaduje více úsilí, a to také závisí na požadavcích a prostředí serveru. Tento průvodce ukazuje, jak nakonfigurovat nginx webový server pro jednu doménu, jak upravit základní nastavení, jak nastavit SSL/TLS, které je vyžadováno Google pro zlepšení pozice webu, a konečně, jaké příkazy jsou zapojeny v nastavení Nginx server.
- pomocí následujícího příkazu otevřete výchozí soubor Nginx pomocí editoru nano. Výchozí soubor se automaticky vytvoří, když je Nginx nainstalován poprvé, a definuje konfiguraci pro webový server. Tato konfigurace obsahuje blok serveru, který je určen pro jedno doménové jméno, a zpracovává požadavky na svou doménu podle pravidel v rámci své hranice. Nano editor je jen editor konzoly, který pomáhá při otevírání textových souborů s lehkostí. Důrazně doporučujeme použít lepší editor, jako je Poznámkový blok++ s příponou NppFTP, protože je to docela uživatelsky přívětivé ve srovnání s textovým editorem konzoly.
konfigurační soubor obsahuje několik důležitých linií, jak je vidět v následující fragment kódu.
- direktiva Listen určuje číslo portu IP adresy, kterou chcete poslouchat. Pro připojení šifrované webové servery je to 443 a pro nešifrované webové servery je to 80. Default_server z něj dělá výchozí server ze všech bloků sever, což znamená, že tento blok serveru je spuštěn, pokud pole záhlaví požadavku neodpovídá žádnému ze zadaných názvů serverů. Je užitečné zachytit všechny požadavky na server bez ohledu na název hostitele (což v tomto případě znamená doménu).
- název_serveru určuje název hostitele, obvykle název domény. Je doporučeno používat oba nazí, a www chutí domény, například…
- Root směrnice určuje, kde webové stránky jsou umístěny v souboru server, například Indexu.html a všechny ostatní podsložky webové stránky. Směrnice vyžaduje pouze cestu ke kořenové složce webu, zbytek se bere vzhledem k tomu.
- Index směrnice určuje index jméno souboru, tj. souboru, který se otevře, když název hostitele, který je zadán do adresního řádku webového prohlížeče.
- blok umístění je užitečný pro zpracování direktiv pod názvem hostitele, například google.com/images, / videa. / Zachycuje kořenovou direktivu názvu domény. direktiva try_files se pokusí zobrazit obsah (soubor, složku) nebo hodí nenalezenou zprávu, pokud prostředek není k dispozici. Pokud je třeba zpracovat adresář / videos, použijte umístění / videa.
poslouchejte 80 default_server;
poslouchejte :80 default_server;
název_serveru _;
root /var/www/html/;
index index.php index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
}
- doporučuje se restartovat server, jakmile je nejprve nakonfigurován. Restartováním služby nginx znovu načtěte konfigurační soubor. Pokud byla v konfiguračním souboru provedena jednoduchá změna, stačí použít reload místo restartu, aby se zabránilo pádu připojení na server.
- v Dnešní době je důležité šifrovat připojení k webové stránky s cílem zlepšit pořadí webové stránky v indexu Google. Šifrování lze provést implementací certifikátu SSL/TLS na webovém serveru. Na trhu je k dispozici řada certifikátů, placených i bezplatných, ale tato příručka používá bezplatný certifikát známý jako Let ‚ s encrypt. Je to zdarma, ale vyžaduje se obnovení certifikátu jednou za každé 3 měsíce ve srovnání s rokem v komerčních certifikátech. Následující příkaz přidá certbot PPA (personal package archive) do systému. Tyto PPA jsou hostovány v launchpad.net,a když je použit apt-get, jsou okamžitě staženy do systému.
- následující příkaz stáhne a nainstaluje certbot flavour pro nginx. Jak bylo uvedeno výše, je to stažené z launchpad.net.
- Jakmile je nainstalována, použijte následující příkaz povolit SSL/TLS pro zadaný název domény, a jeho www chuť. Toto by měla být stejná doména nakonfigurovaná ve výše uvedených krocích. Pokud doména není nakonfigurována, ujistěte se, že je provedena před tímto krokem.
– d www.doména.rozšíření
- když byl SSL / TLS nainstalován jako výše, restartujte server znovu, aby se změny projevily.
- také je doporučeno použít konfiguraci uvedeno v následující webové stránky, jak to vylepšení SSL/TLS konfigurace pro zadaný požadavek. Důležité možnosti na následujícím webu jsou, moderní, střední, a staré. Díky moderní možnosti je připojení vysoce bezpečné, ale za cenu kompatibility,a proto se web nebude načítat na starších prohlížečích we. Přechodná volba vyvažuje kompatibilitu, a zabezpečení, a proto se doporučuje pro většinu webových stránek. Starý typ je pro starší systémy. Nedoporučuje se pro produkční weby,ale pro varování uživatelů při návštěvě webu ze starých webových prohlížečů, jako je Internet Explorer 5.
https://ssl-config.mozilla.org/
Závěr
Nginx proxy serveru, reverzní server proxy a vyrovnávání zatížení, a vzhledem k jeho vysoký výkon, to je často používán v podnicích sloužit své webové služby. Tato příručka učí, jak nainstalovat a nakonfigurovat server Nginx poprvé na serveru Ubuntu s lehkostí. Instalace a konfigurace nejsou tak obtížné, protože všechny příkazy abstraktují složité úkoly pod vrstvou. Celkově vzato, není důvod nepoužívat Nginx, pokud podnik neočekává jiný požadavek, který Nginx nenabízí.