Nginx este unul dintre serverele web populare și este folosit ca server proxy, server proxy invers, balancer de încărcare. Este o alternativă populară la serverul web Apache îmbătrânit, deoarece este proiectat ținând cont de aplicațiile cu resurse intensive. Este condus de evenimente, asincron și fără blocare și, prin urmare, bate frecvent Apache în termeni de performanță. Nginx este adesea folosit în servere web mari la care milioane de utilizatori se conectează simultan pentru a accesa resurse.

fiind asincron, capacitatea de a gestiona milioane de utilizatori fără a încetini serverul face alegerea numărul unu în multe întreprinderi pentru a implementa sistemele lor. Acest ghid demonstrează modul de instalare și configurare a serverelor web Nginx cu ușurință. Ghidul folosește Ubuntu 18.04 ca versiune, deoarece este LTS; prin urmare, are un suport pe termen lung, care este necesar într-un mediu de producție. Instalarea și configurarea unui server web Nginx sunt relativ ușoare, dar implică o serie de pași.

instalare

aceste instrucțiuni au fost scrise pentru versiunea Ubuntu 18.04 LTS și, prin urmare, nu ar trebui să fie utilizate într-o aromă Linux diferită decât dacă aceleași comenzi funcționează și acolo. Este încurajat să instalați Nginx într-un cont de utilizator obișnuit cu permisiunea sudo pentru a reduce riscul de securitate. Cu toate acestea, acest articol nu demonstrează cum să creați un cont de utilizator, deoarece este în afara domeniului său de aplicare.

1. înainte de a instala Nginx, actualizați informațiile pachetului local, apoi Actualizați pachetele cu următoarele comenzi. Se asigură că cea mai recentă versiune a Nginx este preluată din depozit (server) atunci când este utilizată comanda de instalare Nginx. Comanda Dist-upgrade gestionează în mod inteligent dependențele pentru a preveni problemele de incompatibilitate între diferite pachete.

1. instalați Nginx cu următoarea comandă

1. instalarea necesită doar 3 comenzi principale pentru a fi utilizate, apoi nginx este instalat pe server. Deoarece în acest ghid, Nginx este folosit ca server web, indexul.html este creat imediat ce Nginx este instalat și poate fi accesat prin adresa IP externă a serverului.

http://IPAddress

1. chiar dacă este instalat, este important să vă asigurați că serviciul Nginx pornește automat dacă serverul este repornit din anumite motive. Se poate face după cum urmează.

1. utilizați următoarele două comenzi pentru a ajusta permisiunile sistemului de fișiere. Prima comandă atribuie numele utilizatorului conectat în prezent la permisiunea fișierului. Dacă este rădăcină, atunci este rădăcină, dacă este un nume personalizat, atunci numele său. Cu a doua comandă este setată permisiunea fișierului. Deoarece permisiunea pentru” toți utilizatorii ” este setată la R, fișierul poate fi citit de oricine, ceea ce este recomandat pentru fișierele accesibile publicului. W standarde pentru permisiunea de scriere, care este necesară pentru ca proprietarul să facă modificări în fișier și este util atunci când un fișier este modificat printr-un script în timp ce se află pe server, cum ar fi pe tabloul de bord WordPress.

configurare

instalarea Nginx este simplă așa cum este descris mai sus, dar configurația necesită mai mult efort și depinde și de cerințele și mediul serverului. Acest ghid demonstrează cum să configurați un server web nginx pentru un domeniu, cum să ajustați setările de bază, cum să configurați SSL/TLS, care este cerut de Google pentru a îmbunătăți rangul site-ului web și, în final, ce comenzi sunt implicate în configurarea unui server Nginx.

1. utilizați următoarea comandă pentru a deschide fișierul implicit Nginx prin nano editor. Fișierul implicit este creat automat atunci când Nginx este instalat la prima dată, și definește configurația pentru un server web. Această configurație conține un bloc de server care este dedicat pentru un nume de domeniu și procesează cererile către domeniul său conform regulilor din limita sa. Nano editor este doar un editor de consolă care ajută la deschiderea fișierelor text cu ușurință. Este foarte recomandat să utilizați un editor mai bun, cum ar fi Notepad++ cu extensia NppFTP, deoarece este destul de ușor de utilizat în comparație cu un editor de text al consolei.

fișierul de configurare conține câteva linii importante așa cum se vede în următorul fragment de cod.

• Listen Directiva specifică numărul de port al adresei IP pentru a asculta. Pentru conectarea serverelor web criptate este 443, iar pentru serverele web necriptate este 80. Default_server îl face serverul implicit din toate blocurile sever, ceea ce înseamnă că acest bloc de server este executat dacă câmpul antet al cererii nu se potrivește cu niciunul dintre numele serverului specificat. Este util să capturați toate solicitările către server, indiferent de numele gazdei (adică domeniu în acest caz).
• Server_name specifică numele gazdei, de obicei numele domeniului. Este recomandat să folosiți atât arome goale, cât și www ale domeniului, de exemplu…

• Directiva rădăcină specifică unde se află paginile web în serverul de fișiere, de exemplu Index.html, și toate celelalte sub foldere ale unui site web. Directiva necesită doar calea către folderul rădăcină al site-ului web, restul este luat în raport cu acesta.
• Directiva Index specifică numele fișierului index, adică fișierul care se deschide atunci când numele gazdei este introdus în bara de adrese a browserului web.
• blocul de locație este util pentru a procesa directivele sub numele de gazdă, de exemplu google.com/images, / videoclipuri. / Surprinde Directiva rădăcină a numelui de domeniu. Directiva try_files încearcă să servească conținutul (fișier, folder) sau aruncă mesajul not found dacă resursa nu este disponibilă. Dacă directorul / video trebuie procesat, atunci utilizați locație / videoclipuri.

1. este recomandat să reporniți serverul odată ce este configurat la început. Reporniți serviciul nginx, reîncărcați și fișierul de configurare. Dacă s-a făcut o simplă modificare în fișierul de configurare, utilizarea reîncărcării este suficientă și în loc de repornire pentru a împiedica conexiunea să cadă pe server.

1. În zilele noastre este important să criptați conexiunea la site pentru a îmbunătăți rangul site-ului în indexul Google. Criptarea se poate face prin implementarea certificatului SSL/TLS în serverul web. Există numeroase certificate disponibile pe piață, atât plătite, cât și gratuite, dar acest ghid folosește un certificat gratuit cunoscut sub numele de Let ‘ s encrypt. Este gratuit, dar este necesar să reînnoiți certificatul o dată la fiecare 3 luni, comparativ cu un an în certificatele comerciale. Următoarea comandă adaugă certbot PPA (personal package archive) în sistem. Aceste CAEE-uri sunt găzduite în launchpad.net, iar când se utilizează apt-get, acestea sunt descărcate imediat în sistem.

1. următoarea comandă descarcă și instalează certbot flavour pentru nginx. După cum sa menționat mai sus, este descărcat de la launchpad.net.

1. odată instalat, utilizați următoarea comandă pentru a activa SSL / TLS pentru numele de domeniu specificat și aroma sa www. Acesta ar trebui să fie același domeniu configurat în pașii menționați mai sus. Dacă domeniul nu este configurat, asigurați-vă că este făcut înainte de acest pas.

1. când SSL / TLS a fost instalat ca mai sus, reporniți serverul din nou pentru ca modificările să aibă efect.

1. De asemenea, se recomandă utilizarea configurației menționate în următorul site web, deoarece Modifică configurația SSL / TLS pentru o cerință specificată. Opțiunile importante din următorul site web sunt moderne, intermediare și vechi. Opțiunea modernă face conexiunea extrem de sigură, dar cu prețul compatibilității și, prin urmare, site-ul nu se va încărca pe browserele mai vechi. Opțiunea intermediară echilibrează atât Compatibilitatea, cât și securitatea și, prin urmare, este recomandată pentru majoritatea site-urilor web. Tipul vechi este pentru sistemele vechi. Nu este recomandat pentru site-urile de producție, ci pentru avertizarea utilizatorilor atunci când vizitează site-ul din browserele web antice, cum ar fi Internet Explorer 5.

https://ssl-config.mozilla.org/

concluzie

Nginx este un server proxy, server proxy invers și echilibrator de încărcare și, datorită performanțelor sale ridicate, este adesea folosit în întreprinderi pentru a-și servi serviciile web. Acest ghid învață cum să instalați și să configurați un server Nginx pentru prima dată pe un server Ubuntu cu ușurință. Instalarea și configurarea nu sunt atât de dificile, deoarece toate comenzile abstractizează sarcinile complicate de sub strat. În total, nu există niciun motiv să nu utilizați Nginx decât dacă afacerea se așteaptă la o cerință diferită pe care Nginx nu o oferă.