nginx on yksi suosituista www-palvelimista, ja sitä käytetään välityspalvelimena, käänteispalvelimena, kuormitustasaajana. Se on suosittu vaihtoehto ikääntyvälle Apache web-palvelimelle, koska se on suunniteltu pitämään resurssitehokkaat Sovellukset mielessä. Se on tapahtumavetoinen, asynkroninen ja estoton, ja siksi se päihittää usein Apachen suorituskyvyn suhteen. Nginxiä käytetään usein suurissa verkkopalvelimissa, joihin miljoonat käyttäjät ovat samanaikaisesti yhteydessä päästäkseen käsiksi resursseihin.

koska järjestelmä on asynkroninen, kyky käsitellä miljoonia käyttäjiä hidastamatta palvelinta tekee siitä monissa yrityksissä ykkösvalinnan ottaa järjestelmänsä käyttöön. Tämä opas osoittaa, miten asentaa ja määrittää Nginx web-palvelimet helposti. Opas käyttää Ubuntu 18.04: ää versiona, koska se on LTS; siksi sillä on pitkäaikainen tuki, jota tarvitaan tuotantoympäristössä. Nginx web-palvelimen asentaminen ja määrittäminen on suhteellisen helppoa, mutta siihen liittyy useita vaiheita.

asennus

nämä ohjeet kirjoitettiin Ubuntu 18.04 LTS-versiolle, joten sitä ei pitäisi käyttää eri Linux-maussa, elleivät samat komennot toimi sielläkin. On suositeltavaa asentaa nginx tavalliselle käyttäjätilille sudo-luvalla tietoturvariskin vähentämiseksi. Kuitenkin, tämä artikkeli ei osoita, miten luoda käyttäjätilin, koska se on sen soveltamisalan ulkopuolella.

1. ennen Nginxin asentamista Päivitä paikalliset pakettitiedot ja päivitä paketit seuraavilla komennoilla. Se varmistaa, että Nginxin uusin versio noudetaan arkistosta (palvelimelta), kun nginx install-komentoa käytetään. Dist-upgrade-komento käsittelee riippuvuuksia älykkäästi estääkseen yhteensopimattomuusongelmat eri pakettien välillä.

1. asennus vaatii vain 3 pääkäskyä, jolloin nginx asennetaan palvelimeen. Koska tässä oppaassa Nginxiä käytetään www-palvelimena, indeksinä.html luodaan heti, kun Nginx on asennettu, ja sitä voidaan käyttää palvelimen ulkoisen IP-osoitteen kautta.

http://IPAddress

1. vaikka se on asennettu, on tärkeää varmistaa, että Nginx-palvelu käynnistyy automaattisesti, jos palvelin jostain syystä käynnistetään uudelleen. Se voidaan tehdä seuraavasti.

1. käytä seuraavia kahta komentoa tiedostojärjestelmän käyttöoikeuksien säätämiseen. Ensimmäinen komento määrittää tällä hetkellä kirjautuneen käyttäjän nimen tiedoston käyttöoikeuteen. Jos se on root, sitten se on root, jos se on mukautetun nimi, sitten sen nimi. Toisella komennolla tiedoston käyttöoikeudet on asetettu. Koska ”kaikkien käyttäjien” lupa on asetettu arvoon R, tiedoston voi lukea kuka tahansa, mikä on suositeltavaa julkisesti saatavilla oleville tiedostoille. W standardit kirjoittaa lupaa, joka vaaditaan omistaja tehdä muutoksia tiedostoon, ja se tulee kätevä, kun tiedosto on muutettu skripti ollessaan palvelimessa, kuten WordPress kojelautaan.

konfigurointi

Nginxin asentaminen on edellä kuvatulla tavalla yksinkertaista, mutta konfigurointi vaatii enemmän vaivaa ja se riippuu myös palvelimen vaatimuksista ja ympäristöstä. Tämä opas osoittaa, miten määrittää Nginx web server yhden verkkotunnuksen, miten säätää perusasetuksia, miten perustaa SSL / TLS, joka on tarpeen Google parantaa sijoitus web-sivuston, ja lopuksi, mitä komentoja liittyy perustamiseen nginx server.

1. käytä seuraavaa komentoa avataksesi nginx-oletustiedoston nano-editorin kautta. Oletustiedosto luodaan automaattisesti, kun Nginx asennetaan ensimmäistä kertaa, ja se määrittää WWW-palvelimen kokoonpanon. Tämä kokoonpano sisältää palvelinlohkon, joka on omistettu yhdelle toimialueen nimelle, ja käsittelee sen toimialueen pyynnöt sen rajojen sisällä olevien sääntöjen mukaisesti. Nano editor on vain konsolin editori, joka auttaa avaamaan tekstitiedostoja helposti. On erittäin suositeltavaa käyttää parempaa editoria, kuten Notepad++ nppftp-laajennuksella, koska se on varsin käyttäjäystävällinen verrattuna konsolin tekstieditoriin.

asetustiedosto sisältää muutamia tärkeitä rivejä, kuten seuraavassa koodinpätkässä nähdään.

• Kuunteludirektiivi määrittää kuunneltavan IP-osoitteen porttinumeron. Yhteyssalaisilla verkkopalvelimilla se on 443 ja ei-salatuilla palvelimilla se on 80. Default_server tekee siitä oletuspalvelimen kaikista sever-lohkoista, eli tämä palvelinlohko suoritetaan, jos pyynnön otsikkokenttä ei vastaa mitään määritetyistä palvelimen nimistä. On hyödyllistä tallentaa kaikki pyynnöt palvelimelle riippumatta isäntänimestä (eli verkkotunnus tässä tapauksessa).
• Palvelin_nimi määrittää palvelimen nimen, yleensä verkkotunnuksen nimen. On suositeltavaa käyttää sekä nakuja että verkkotunnuksen www-makuja, esimerkiksi …

• Juuridirektiivi määrittää, missä WWW-sivut sijaitsevat tiedostopalvelimessa, esimerkiksi hakemistossa.html, ja kaikki muut alikansiot web-sivuston. Direktiivi edellyttää vain polku pääkansioon web-sivuston, loput otetaan suhteessa, että.
• Indeksidirektiivi määrittää indeksitiedoston nimen, eli tiedoston, joka avautuu, kun isäntänimi syötetään verkkoselaimen osoiteriville.
• sijaintilohko on hyödyllinen käsiteltäessä direktiivejä isäntänimellä, esimerkiksi google.com/images, / videot. / Kaappaa verkkotunnuksen juuridirektiivin. try_files direktiivi yrittää palvella sisältöä (tiedosto, kansio) tai heittää ei löytynyt viesti, jos resurssi ei ole käytettävissä. Jos / videos-hakemistoa on käsiteltävä, käytä location /videos-sovellusta.

1. on suositeltavaa käynnistää palvelin uudelleen, kun se on ensin määritetty. Käynnistä Nginx-palvelu uudelleen, lataa myös asetustiedosto uudelleen. Jos asetustiedostoon tehtiin yksinkertainen muutos, reload riittää myös uudelleenkäynnistyksen sijaan estämään yhteyden katkeaminen palvelimeen.

1. nykyään on tärkeää salata yhteys verkkosivustoon, jotta sivuston sijoitus Googlen indeksissä paranisi. Salaus voidaan tehdä toteuttamalla SSL / TLS-varmenne WWW-palvelimessa. On olemassa lukuisia varmenteita saatavilla markkinoilla, sekä maksettu, ja ilmainen, mutta tämä opas käyttää ilmainen varmenne tunnetaan let ’ s salaa. Se on maksuton, mutta todistus on uusittava kerran 3 kuukauden välein verrattuna vuoden kauppatodistuksiin. Seuraava komento lisää järjestelmään certbot PPA: n (personal package archive). Nämä Pitkäaikaiset Sähkönhankintasopimukset ovat launchpad.net, ja kun apt-get käytetään, ne ladataan järjestelmään välittömästi.

1. seuraavat komennot lataavat ja asentavat certbot flavorin nginxille. Kuten edellä mainittiin, se on ladattu launchpad.net.

1. kun se on asennettu, käytä seuraavaa komentoa ottaaksesi SSL / TLS käyttöön määritellylle verkkotunnukselle ja sen www-maulle. Tämän tulisi olla sama verkkotunnus, joka on määritetty edellä mainituissa vaiheissa. Jos verkkotunnusta ei ole määritetty, varmista, että se on tehty ennen tätä vaihetta.

1. kun SSL / TLS on asennettu kuten yllä, käynnistä palvelin uudelleen, jotta muutokset tulevat voimaan.

1. on myös suositeltavaa käyttää seuraavalla verkkosivustolla esitettyä konfiguraatiota, koska se muokkaa SSL / TLS-konfiguraatiota tiettyä vaatimusta varten. Tärkeitä vaihtoehtoja seuraavilla verkkosivuilla ovat, moderni, väli, ja vanha. Moderni vaihtoehto tekee yhteyden erittäin turvallinen, mutta kustannuksella yhteensopivuus, ja siten sivusto ei lataa vanhempia me selaimet. Välivaihtoehto tasapainottaa sekä yhteensopivuutta että turvallisuutta, ja siksi suositellaan useimmille verkkosivustoille. Vanha tyyppi tarkoittaa vanhoja järjestelmiä. Sitä ei suositella tuotantosivustoille, vaan varoittamaan käyttäjiä, kun he vierailevat sivustolla muinaisista verkkoselaimista, kuten Internet Explorer 5: stä.

https://ssl-config.mozilla.org/

Conclusion

Nginx on välityspalvelin, käänteinen välityspalvelin ja kuormituksen tasapainottaja, ja korkean suorituskykynsä vuoksi sitä käytetään usein yrityksissä verkkopalvelujensa palvelemiseen. Tämä opas opettaa, kuinka asentaa ja määrittää nginx-palvelin ensimmäistä kertaa Ubuntu-palvelimelle helposti. Asentaminen ja konfigurointi eivät ole niin vaikeita, koska kaikki komennot abstrahoivat kerroksen alla olevat monimutkaiset tehtävät. Kaiken kaikkiaan ei ole mitään syytä olla käyttämättä Nginxiä, ellei yritys odota muuta vaatimusta, jota Nginx ei tarjoa.