Nginx è uno dei server web popolari, ed è utilizzato come server proxy, reverse proxy server, load balancer. È un’alternativa popolare al vecchio server Web Apache, in quanto è progettato tenendo a mente le applicazioni ad alta intensità di risorse. È event driven, asincrono e non bloccante, e quindi spesso batte Apache in termini di prestazioni. Nginx è spesso utilizzato in grandi server web a cui milioni di utenti si connettono contemporaneamente per accedere alle risorse.

Essendo asincrono, la capacità di gestire milioni di utenti senza rallentare il server lo rende la scelta numero uno in molte aziende per distribuire i propri sistemi. Questa guida illustra come installare e configurare i server Web Nginx con facilità. La guida utilizza Ubuntu 18.04 come versione perché è LTS; quindi ha un supporto a lungo termine che è richiesto in un ambiente di produzione. L’installazione e la configurazione di un server Web Nginx sono relativamente semplici, ma comporta una serie di passaggi.

Installazione

Queste istruzioni sono state scritte per Ubuntu 18.04 versione LTS, e quindi non dovrebbe essere utilizzato in un diverso sapore Linux a meno che gli stessi comandi funzionano anche lì. Si consiglia di installare Nginx in un normale account utente con il permesso sudo al fine di mitigare il rischio per la sicurezza. Tuttavia, questo articolo non dimostra come creare un account utente in quanto è fuori dal suo ambito.

1. Prima di installare Nginx, aggiornare le informazioni sui pacchetti locali, quindi aggiornare i pacchetti con i seguenti comandi. Si assicura che l’ultima versione di Nginx venga recuperata dal repository (server) quando viene utilizzato il comando Nginx install. Il comando Dist-upgrade gestisce in modo intelligente le dipendenze per evitare problemi di incompatibilità tra i diversi pacchetti.

1. Installare Nginx con il seguente comando

1. L’installazione richiede solo 3 comandi principali per essere utilizzato, quindi Nginx è installato nel server. Poiché in questa guida, Nginx viene utilizzato come server web, l’indice.html viene creato non appena Nginx è installato e vi si può accedere tramite l’indirizzo IP esterno del server.

http://IPAddress

1. Anche se è installato, è importante assicurarsi che il servizio Nginx avvii automaticamente il proprio se nel caso in cui il server venga riavviato per qualche motivo. Può essere fatto come segue.

1. Usa i seguenti due comandi per regolare i permessi del file system. Il primo comando assegna il nome utente attualmente connesso all’autorizzazione del file. Se è root, allora è root, se è un nome personalizzato, quindi il suo nome. Con il secondo comando viene impostato il permesso del file. Poiché l’autorizzazione per “tutti gli utenti” è impostata su R, il file può essere letto da chiunque, il che è raccomandato per i file accessibili al pubblico. W standard per il permesso di scrittura, che è necessario per il proprietario di apportare modifiche al file, ed è utile quando un file viene modificato attraverso uno script mentre si trova nel server, ad esempio sul dashboard di WordPress.in questo caso, il sistema di gestione dei dati personali non è in grado di fornire informazioni dettagliate.com

   

   Configurazione

   L’installazione di Nginx è semplice come descritto sopra, ma la configurazione richiede uno sforzo maggiore e dipende anche dai requisiti e dall’ambiente del server. Questa guida dimostra come configurare un server web nginx per un dominio, come regolare le impostazioni di base, come impostare SSL/TLS, che è richiesto da Google per migliorare il rango del sito web, e, infine, quali comandi sono coinvolti nella creazione di un server Nginx.

   1. Utilizzare il seguente comando per aprire il file predefinito Nginx tramite nano editor. Il file predefinito viene creato automaticamente quando Nginx viene installato per la prima volta e definisce la configurazione per un server Web. Questa configurazione contiene un blocco server dedicato per un nome di dominio ed elabora le richieste al suo dominio secondo le regole all’interno del suo limite. Nano editor è solo un editor di console che aiuta ad aprire i file di testo con facilità. Si consiglia vivamente di utilizzare un editor migliore come Notepad++ con estensione NppFTP in quanto è abbastanza facile da usare rispetto a un editor di testo della console.
   nano /etc/nginx/sites-available/default

   Il file di configurazione contiene alcune righe importanti come si vede nel seguente frammento di codice.

   • Listen direttiva specifica il numero di porta dell’indirizzo IP da ascoltare. Per i server web crittografati connessione è 443, e per i server web non crittografati è 80. Default_server lo rende il server predefinito di tutti i blocchi sever, il che significa che questo blocco server viene eseguito se il campo dell’intestazione della richiesta non corrisponde a nessuno dei nomi server specificati. È utile acquisire tutte le richieste al server indipendentemente dal nome host (che significa dominio in questo caso).
   • Server_name specifica il nome host, di solito il nome di dominio. Si consiglia di utilizzare sia i sapori naked che www del dominio, ad esempio
   server_name google.com www.google.com
   • La direttiva Root specifica dove si trovano le pagine web nel file server, ad esempio Index.html, e tutte le altre sottocartelle di un sito web. La direttiva richiede solo il percorso della cartella principale del sito web, il resto è preso rispetto a quello.
   • Indice direttiva specifica il nome del file di indice, cioè il file che si apre quando il nome host viene immesso nella barra degli indirizzi del browser web.
   • Il blocco di posizione è utile per elaborare le direttive sotto il nome host, ad esempio google.com/images, / video. Il / cattura la direttiva radice del nome di dominio. la direttiva try_files tenta di servire il contenuto (file, cartella) o lancia un messaggio non trovato se la risorsa non è disponibile. Se la directory / video deve essere elaborata, utilizzare posizione / video.
   server {
   listen 80 default_server;
   listen :80 default_server;
   server_name_;
   root/var/www/html/;
   index index.indice php.indice html.htm;
   location / {
   try_files ur uri ur uri/ =404;
   }
   }

   1. Si consiglia di riavviare il server una volta configurato in un primo momento. Riavviando il servizio nginx, ricaricare anche il file di configurazione. Se è stata apportata una semplice modifica nel file di configurazione, è sufficiente utilizzare reload invece di restart per impedire che la connessione scenda al server.
   sudo systemctl restart nginx

   1. Al giorno d’oggi è importante crittografare la connessione al sito web al fine di migliorare il posizionamento del sito web nell’indice di Google. La crittografia può essere eseguita implementando il certificato SSL/TLS nel server Web. Ci sono numerosi certificati disponibili sul mercato, sia a pagamento, e gratuito, ma questa guida utilizza un certificato gratuito noto come let’s encrypt. E ‘ gratuito ma tenuto a rinnovare il certificato una volta ogni 3 mesi rispetto ad un anno in certificati commerciali. Il seguente comando aggiunge certbot PPA (personal package archive) al sistema. Questi HTM sono ospitati in launchpad.net, e quando apt-get è usato, loro sono scaricati al sistema immediatamente.
   sudo add-apt-repository ppa:certbot / certbot
   1. Il seguente comando scarica e installa certbot flavour per nginx. Come accennato in precedenza, viene scaricato da launchpad.net.
   sudo apt-get install python-certbot-nginx
   1. una Volta installato, utilizzare il seguente comando per abilitare il protocollo SSL/TLS per il nome di dominio specificato, e il suo www sapore. Questo dovrebbe essere lo stesso dominio configurato nei passaggi suddetti. Se il dominio non è configurato, assicurarsi che sia stato eseguito prima di questo passaggio.
   sudo certbot domain nginx-d domain.estensione
   -d www.dominio.estensione
   1. Quando SSL/TLS è stato installato come sopra, riavvia nuovamente il server affinché le modifiche abbiano effetto.
   sudo systemctl restart nginx

   1. Si consiglia inoltre di utilizzare la configurazione indicata nel seguente sito Web in quanto modifica la configurazione SSL / TLS per un requisito specificato. Le opzioni importanti nel seguente sito web sono, moderno, intermedio e vecchio. L’opzione moderna rende la connessione altamente sicura, ma a costo della compatibilità, e quindi il sito non verrà caricato sui browser più vecchi. Opzione intermedia bilancia sia la compatibilità, e la sicurezza, e quindi consigliato per la maggior parte dei siti web. Il vecchio tipo è per i sistemi legacy. Non è raccomandato per i siti di produzione, ma per avvisare gli utenti quando visitano il sito da browser Web antichi, come Internet Explorer 5.

   https://ssl-config.mozilla.org/

   Conclusione

   Nginx è un server proxy, reverse proxy server e load balancer, e grazie alle sue elevate prestazioni, è spesso utilizzato nelle aziende per servire i loro servizi web. Questa guida insegna come installare e configurare un server Nginx per la prima volta su un server Ubuntu con facilità. L’installazione e la configurazione non sono così difficili in quanto tutti i comandi astraggono le complicate attività sotto il livello. Tutto sommato, non c’è motivo di non usare Nginx a meno che l’azienda non si aspetti un requisito diverso che Nginx non offre.