Nginx är en av de populära webbservrarna och används som en proxyserver, omvänd proxyserver, lastbalanserare. Det är ett populärt alternativ till den åldrande Apache webbservern, eftersom den är utformad för att hålla resursintensiva applikationer i åtanke. Det är händelsestyrt, asynkront och icke-blockerande, och därför slår det ofta Apache när det gäller prestanda. Nginx används ofta i stora webbservrar som miljontals användare samtidigt ansluter till åtkomstresurser.att vara asynkron, förmågan att hantera miljontals användare utan att sakta ner servern gör det till det främsta valet i många företag att distribuera sina system. Den här guiden visar hur du enkelt installerar och konfigurerar nginx webbservrar. Guiden använder Ubuntu 18.04 som version eftersom det är LTS; därför har det ett långsiktigt stöd som krävs i en produktionsmiljö. Installera och konfigurera en Nginx webbserver är relativt enkelt, men det innebär ett antal steg.

Installation

dessa instruktioner skrevs för Ubuntu 18.04 LTS-version, och därför bör den inte användas i en annan Linux-smak om inte samma kommandon fungerar där borta också. Det uppmuntras att installera Nginx i ett vanligt användarkonto med sudo-tillstånd för att mildra säkerhetsrisken. Den här artikeln visar dock inte hur man skapar ett användarkonto eftersom det inte är möjligt.

1. innan du installerar Nginx uppdaterar du den lokala paketinformationen och uppdaterar sedan paketen med följande kommandon. Det ser till att den senaste versionen av Nginx hämtas från förvaret (server) när nginx install-kommandot används. Dist-upgrade command hanterar på ett intelligent sätt beroenden för att förhindra inkompatibilitetsproblem mellan olika paket.

1. Installera Nginx med följande kommando

1. installationen kräver endast 3 huvudkommandon som ska användas, då är nginx installerat på servern. Eftersom i den här guiden används Nginx som en webbserver, indexet.html skapas så snart Nginx är installerat, och det kan nås via serverns externa IP-adress.

http://IPAddress

1. även om den är installerad är det viktigt att se till att nginx-tjänsten automatiskt startar sin egen om servern startas om av någon anledning. Det kan göras enligt följande.

1. använd följande två kommandon för att justera filsystembehörigheterna. Det första kommandot tilldelar för närvarande inloggade användarens namn till filens tillstånd. Om det är rot, då är det rot, om det är ett anpassat namn, då dess namn. Med det andra kommandot är filens tillstånd inställt. Eftersom tillstånd för” alla användare ” är inställt på R kan filen läsas av vem som helst, vilket rekommenderas för offentligt tillgängliga filer. W-standarder för skrivtillstånd, vilket krävs för att ägaren ska göra ändringar i filen, och det är praktiskt när en fil ändras genom ett skript medan den finns på servern, till exempel på WordPress-instrumentpanelen.

konfiguration

Installera Nginx är enkelt som beskrivet ovan, men konfigurationen kräver mer ansträngning, och det beror också på serverns krav och miljö. Den här guiden visar hur du konfigurerar en Nginx-webbserver för en domän, hur du justerar grundläggande inställningar, hur du ställer in SSL/TLS, vilket krävs av Google för att förbättra webbplatsens rangordning och slutligen vilka kommandon som är involverade i att konfigurera en Nginx-server.

1. använd följande kommando för att öppna nginx standardfil VIA nano editor. Standardfilen skapas automatiskt när Nginx installeras vid första gången, och definierar konfigurationen för en webbserver. Denna konfiguration innehåller ett serverblock som är dedikerat för ett domännamn och behandlar förfrågningarna till dess domän enligt reglerna inom dess gräns. Nano editor är bara en konsolredigerare som hjälper till att öppna textfiler med lätthet. Det rekommenderas starkt att använda en bättre redaktör som Notepad++ med nppftp förlängning eftersom det är ganska användarvänligt jämfört med en konsol textredigerare.

konfigurationsfilen innehåller några viktiga rader som visas i följande kodavsnitt.

• lyssna direktivet anger portnumret för IP-adressen för att lyssna. För anslutningskrypterade webbservrar är det 443, och för icke-krypterade webbservrar är det 80. Default_server gör den till standardserver av alla sever-block, vilket innebär att detta serverblock körs om Requests header-fält inte matchar något av de angivna servernamnen. Det är användbart att fånga alla förfrågningar till servern oavsett värdnamn (vilket betyder domän i det här fallet).
• servernamn anger värdnamnet, vanligtvis domännamnet. Det rekommenderas att använda både nakna och www smaker av domänen, till exempel…

• Rotdirektivet anger var webbsidorna finns i filservern, till exempel Index.html och alla andra undermappar på en webbplats. Direktivet kräver endast sökvägen till rotmappen på webbplatsen, resten tas i förhållande till det.
• Indexdirektivet anger indexfilens namn, vilket betyder filen som öppnas när värdnamnet anges i adressfältet i webbläsaren.
• platsblocket är användbart för att bearbeta direktiv under värdnamnet, till exempel google.com/images, / videor. / Fångar rotdirektivet för domännamnet. try_files direktivet försöker tjäna innehållet (fil, mapp) eller kastar inte hittat meddelande om resursen inte är tillgänglig. Om katalogen / videos behöver bearbetas använder du plats / video.

1. Det rekommenderas att starta om servern när den är konfigurerad först. Starta om nginx-tjänsten, ladda om konfigurationsfilen också. Om en enkel ändring gjordes i konfigurationsfilen är det tillräckligt att använda reload istället för omstart för att förhindra att anslutningen släpps till servern.

1. numera är det viktigt att kryptera anslutningen till webbplatsen för att förbättra webbplatsens rang i Google-indexet. Kryptering kan göras genom att implementera SSL/TLS-certifikat på webbservern. Det finns många certifikat tillgängliga på marknaden, både betalda och gratis, men den här guiden använder ett gratis certifikat som kallas let ’ s encrypt. Det är gratis men krävs för att förnya certifikatet en gång i varje 3 månader jämfört med ett år i kommersiella certifikat. Följande kommando lägger till certbot PPA (personligt paketarkiv) till systemet. Dessa PPA är värd i launchpad.net, och när apt-get används, laddas de omedelbart till systemet.

1. följande kommando hämtar och installerar certbot flavour för nginx. Som nämnts ovan laddas den ner från launchpad.net.

1. när det är installerat, använd följande kommando för att aktivera SSL / TLS för det angivna domännamnet och dess www-smak. Detta bör vara samma domän konfigurerad i ovannämnda steg. Om domänen inte är konfigurerad, se till att den är klar före detta steg.

1. när SSL/TLS installerades som ovan, starta om servern igen för att ändringar ska träda i kraft.

1. Det rekommenderas också att använda konfigurationen som anges på följande webbplats eftersom den justerar SSL/TLS-konfigurationen för ett specificerat krav. De viktiga alternativen på följande webbplats är moderna, mellanliggande och gamla. Modernt alternativ gör anslutningen mycket säker, men på bekostnad av kompatibilitet, och därmed kommer webbplatsen inte att laddas på äldre we-webbläsare. Mellanliggande alternativ balanserar både kompatibilitet och säkerhet, och rekommenderas därför för de flesta webbplatser. Gammal typ är för äldre system. Det rekommenderas inte för produktionsanläggningar, men för att varna användare när de besöker webbplatsen från gamla webbläsare, som Internet Explorer 5.

https://ssl-config.mozilla.org/

slutsats

Nginx är en proxyserver, omvänd proxyserver och lastbalanserare, och på grund av dess höga prestanda används den ofta i företag för att betjäna sina webbtjänster. Den här guiden lär dig hur du enkelt installerar och konfigurerar en Nginx-server för första gången på en Ubuntu-server. Installation och konfiguration är inte så svårt eftersom alla kommandon abstrakt ut komplicerade uppgifter under lagret. Sammantaget finns det ingen anledning att inte använda Nginx om inte verksamheten förväntar sig ett annat krav som Nginx inte erbjuder.