Nginxは一般的なwebサーバーの一つであり、プロキ これは、リソース集約型のアプリケーションを念頭に置いて設計されているため、老朽化したApache webサーバーの一般的な代替手段です。 これは、イベント駆動型、非同期、ノンブロッキングであるため、パフォーマンスの面でApacheを打つことが頻繁にあります。 Nginxは、何百万人ものユーザーが同時にリソースにアクセスするために接続する大規模なwebサーバーでよく使用されます。

非同期であるため、サーバーを遅くすることなく何百万人ものユーザーを処理する能力は、多くの企業でシステムを展開するナンバーワンの選択肢になります。 このガイドでは、Nginx webサーバーを簡単にインストールして構成する方法を示します。 このガイドでは、Ltsであるため、Ubuntu18.04をバージョンとして使用しています。 Nginx webサーバーのインストールと構成は比較的簡単ですが、多くの手順が必要です。

Installation

これらの指示はUbuntu18.04LTSバージョン用に書かれているため、同じコマンドがそこでも機能しない限り、別のLinuxフレーバーで使用すべきではあ セキュリティリスクを軽減するために、sudo権限を持つ通常のユーザーアカウントにNginxをインストールすることをお勧めします。 ただし、この記事では、ユーザーアカウントの作成方法については説明していません。

1. Nginxをインストールする前に、ローカルパッケージ情報を更新し、次のコマンドでパッケージを更新します。 Nginx installコマンドを使用すると、nginxの最新バージョンがリポジトリ（サーバー）から取得されることを確認します。 Dist-upgradeコマンドは、異なるパッケージ間の非互換性の問題を防ぐために、依存関係をインテリジェントに処理します。
   1. 次のコマンドでNginxをインストールします
   apt-get update&&&&&

   1. 次のコマンドでNginxをインストールします

   &&&

   apt-get install nginx

   1. インストールに必要なのは3つのメインコマンドのみで、nginxはサーバーにインストールされます。 このガイドでは、Nginxは、webサーバー、インデックスとして使用されているので。htmlはNginxがインストールされるとすぐに作成され、サーバーの外部IPアドレスを介してアクセスできます。p>

      http://IPAddress

      

      1. インストールされていても、何らかの理由でサーバーが再起動された場合に備えて、Nginxサービスが自動的に自 それは次のようにすることができます。
      sudo systemctl enable nginx
      1. ファイルシステムのアクセス許可を調整するには、次の2つのコマンドを使用します。 最初のコマンドは、現在ログインしているユーザーの名前をファイルの権限に割り当てます。 それがrootの場合はroot、カスタム名の場合はその名前です。 第二のコマンドでは、ファイルの権限が設定されています。 「すべてのユーザー」の許可がRに設定されているため、ファイルは誰でも読み取ることができます。 W書き込み権限の標準は、所有者がファイルを変更するために必要であり、WordPressのダッシュボードなど、サーバーにいる間にスクリプトを介してファイルを変更するときに便利です。
      sudo chown-R$USER:/USER/var/www/html
      sudo chmod-R755/var/www/example.com

      

      設定

      Nginxのインストールは上記のように簡単ですが、設定にはより多くの労力が必要であり、サーバーの要件と環境にも依存します。 このガイドでは、1つのドメイン用にnginx webサーバーを構成する方法、基本設定を調整する方法、Webサイトのランクを向上させるためにGoogleが必要とするSSL/TLSの設定方法、最後にNginxサーバーの設定にどのようなコマンドが必要かを説明します。nanoエディタでNginxのデフォルトファイルを開くには、次のコマンドを使用します。

      1. 1. デフォルトのファイルは、Nginxが初めてインストールされたときに自動的に作成され、webサーバーの設定を定義します。 この構成には、1つのドメイン名専用のサーバーブロックが含まれており、その境界内のルールに従ってドメインへの要求を処理します。 Nano editorは、テキストファイルを簡単に開くのに役立つコンソールエディタです。 コンソールのテキストエディタと比較して非常にユーザーフレンドリーなので、Nppftp拡張機能を備えたNotepad++のような優れたエディタを使用することを強くお勧
         nano/etc/nginx/sites-available/default

         設定ファイルには、次のコードスニペットに見られるように、いくつかの重要な行が含まれています。

         • Listenディレクティブは、listenするIPアドレスのポート番号を指定します。 接続暗号化されたwebサーバーの場合は443、暗号化されていないwebサーバーの場合は80です。 つまり、このサーバーブロックは、要求のヘッダーフィールドが指定されたサーバー名のいずれとも一致しない場合に実行されます。 ホスト名（この場合はドメインを意味する）に関係なく、サーバーへのすべての要求をキャプチャすると便利です。
         • Server_Nameは、ホスト名、通常はドメイン名を指定します。 たとえば、ドメインのネイキッドとwwwの両方のフレーバーを使用することをお勧めします…
         server_name google.com www.google.com
         • ルートディレクティブは、webページがファイルサーバー内のどこにあるかを指定します。html、およびwebサイトの他のすべてのサブフォルダ。 ディレクティブは、webサイトのルートフォルダへのパスのみを必要とし、残りはそれに相対的に取られます。
         • Indexディレクティブは、webブラウザのアドレスバーにホスト名が入力されたときに開くファイルを意味するインデックスファイルの名前を指定し
         • locationブロックは、例えば、ホスト名でディレクティブを処理するのに便利ですgoogle.com/images,/ビデオ. /は、ドメイン名のルートディレクティブをキャプチャします。 try_filesディレクティブは、コンテンツ（ファイル、フォルダ）を提供しようとするか、リソースが利用できない場合はnot foundメッセージをスローします。 /Videosディレクトリを処理する必要がある場合は、location/videosを使用します。
         server{
         listen80default_server;
         listen:80default_server;
         server_name_;
         root/var/www/html/;
         indexインデックス。phpインデックス。htmlインデックス。htm;
         location/{
         try_files uri uri/uri/=404;
         }
         }
         1. 最初に設定したら、サーバーを再起動することをお勧めします。 Nginxサービスを再起動し、設定ファイルも再読み込みします。 設定ファイルで単純な変更が行われた場合は、接続がサーバーにドロップされないようにするには、restartの代わりにreloadを使用するだけで十分です。
         sudo systemctl restart nginx
         1. 今日では、Googleインデックスのウェブサイトのランクを向上させるために、ウェブサイトへの接続を暗号化するこ 暗号化は、WEBサーバーにSSL/TLS証明書を実装することによって行うことができます。 有料と無料の両方の市場で利用可能な多数の証明書がありますが、このガイドではlet’s encryptとして知られる無料の証明書を使用しています。 これは無料ですが、商用証明書では年に比べて3ヶ月ごとに証明書を更新する必要があります。 次のコマンドは、certbot PPA(personal package archive)をシステムに追加します。 これらのPpaはでホストされていますlaunchpad.netまた、apt-getを使用すると、すぐにシステムにダウンロードされます。
         sudo add-apt-repository ppa:certbot/certbot
         1. 次のコマンドは、nginxのcertbot flavourをダウンロードしてインストールします。 上記のように、それはからダウンロードされますlaunchpad.net.
         sudo apt-get install python-certbot-nginx
         1. インストールしたら、次のコマンドを使用して、指定したドメイン名とそのwwwフレーバーのSSL/TLSを有効にします。 これは、前述の手順で設定したのと同じドメインにする必要があります。 ドメインが構成されていない場合は、この手順の前に完了していることを確認してください。
         sudo certbot–nginx-dドメイン。拡張子
         -d www.ドメイン。extension
         1. 上記のようにSSL/TLSがインストールされている場合は、変更を有効にするためにサーバーを再度再起動します。
         sudo systemctl restart nginx
         1. 指定された要件に応じてSSL/TLS設定を調整するため、次のwebサイトに記載されている設定を使用するこ 次のウェブサイトの重要な選択は、現代、中間、および古いです。 現代のオプションは、接続が非常に安全になりますが、互換性を犠牲にして、したがって、サイトは古い我々のブラウザにロードされません。 中間オプションは、互換性とセキュリティの両方をバランスさせるため、ほとんどのwebサイトに推奨されます。 古いタイプはレガシーシステム用です。 本番サイトでは推奨されませんが、Internet Explorer5などの古いwebブラウザーからサイトにアクセスしたときにユーザーに警告することをお勧めします。

         https://ssl-config.mozilla.org/

         結論

         Nginxはプロキシサーバー、リバースプロキシサーバー、ロードバランサーであり、その高性能のために、企業でwebサービスを提供するためによく使 このガイドでは、Ubuntuサーバーに初めてNginxサーバーを簡単にインストールおよび構成する方法を説明します。 すべてのコマンドがレイヤーの下の複雑なタスクを抽象化するので、インストールと設定はそれほど難しくありません。 全体として、ビジネスがNginxが提供しない別の要件を期待しない限り、Nginxを使用しない理由はありません。