Da es asynchron ist und Millionen von Benutzern verwaltet werden kann, ohne den Server zu verlangsamen, ist es in vielen Unternehmen die erste Wahl, ihre Systeme bereitzustellen. Diese Anleitung zeigt, wie Sie Nginx-Webserver mit Leichtigkeit installieren und konfigurieren. Die Anleitung verwendet Ubuntu 18.04 als Version, weil es LTS ist; daher hat es eine langfristige Unterstützung, die in einer Produktionsumgebung erforderlich ist. Die Installation und Konfiguration eines Nginx-Webservers ist relativ einfach, erfordert jedoch eine Reihe von Schritten.
Installation
Diese Anleitung wurde für Ubuntu 18 . geschrieben.04 LTS-Version, und sollte daher nicht in einer anderen Linux-Variante verwendet werden, es sei denn, die gleichen Befehle funktionieren auch dort. Es wird empfohlen, Nginx in einem normalen Benutzerkonto mit sudo-Berechtigung zu installieren, um das Sicherheitsrisiko zu mindern. In diesem Artikel wird jedoch nicht gezeigt, wie ein Benutzerkonto erstellt wird, da es außerhalb seines Geltungsbereichs liegt.
- Aktualisieren Sie vor der Installation von Nginx die lokalen Paketinformationen und aktualisieren Sie dann die Pakete mit den folgenden Befehlen. Es stellt sicher, dass die neueste Version von Nginx aus dem Repository (Server) abgerufen wird, wenn der Nginx-Installationsbefehl verwendet wird. Der Befehl Dist-upgrade behandelt Abhängigkeiten intelligent, um Inkompatibilitätsprobleme zwischen verschiedenen Paketen zu vermeiden.
- Installieren Sie Nginx mit dem folgenden Befehl
- Die Installation erfordert nur die Verwendung von 3 Hauptbefehlen, dann wird Nginx auf dem Server installiert. Da in dieser Anleitung Nginx als Webserver verwendet wird, ist der Index.html wird erstellt, sobald Nginx installiert ist, und es kann über die externe IP-Adresse des Servers darauf zugegriffen werden.
http://IP-Adresse
- Auch wenn es installiert ist, ist es wichtig sicherzustellen, dass der Nginx-Dienst automatisch startet, falls der Server aus irgendeinem Grund neu gestartet wird. Es kann wie folgt gemacht werden.
- Verwenden Sie die folgenden beiden Befehle, um die Dateisystemberechtigungen anzupassen. Der erste Befehl weist den Namen des aktuell angemeldeten Benutzers der Berechtigung der Datei zu. Wenn es root ist, dann ist es root, wenn es ein benutzerdefinierter Name ist, dann sein Name. Mit dem zweiten Befehl wird die Berechtigung der Datei gesetzt. Da die Berechtigung für „alle Benutzer“ auf R gesetzt ist, kann die Datei von jedem gelesen werden, was für öffentlich zugängliche Dateien empfohlen wird. W-Standards für die Schreibberechtigung, die der Eigentümer benötigt, um Änderungen an der Datei vorzunehmen, und Es ist praktisch, wenn eine Datei durch ein Skript geändert wird, während sie sich auf dem Server befindet, z.
sudo chmod -R 755 /var/www/example.com
Aufbau
Die Installation von Nginx ist wie oben beschrieben einfach, die Konfiguration erfordert jedoch mehr Aufwand und hängt auch von den Anforderungen und der Umgebung des Servers ab. Diese Anleitung zeigt, wie Sie einen nginx-Webserver für eine Domain konfigurieren, grundlegende Einstellungen anpassen, SSL/TLS einrichten, das von Google benötigt wird, um den Rang der Website zu verbessern, und schließlich, welche Befehle bei der Einstellung beteiligt sind what einen Nginx-Server einrichten.
- Verwenden Sie den folgenden Befehl, um die Nginx-Standarddatei über den Nano-Editor zu öffnen. Die Standarddatei wird automatisch erstellt, wenn Nginx zum ersten Mal installiert wird, und definiert die Konfiguration für einen Webserver. Diese Konfiguration enthält einen Serverblock, der für einen Domänennamen reserviert ist und die Anfragen an seine Domäne gemäß den Regeln innerhalb seiner Grenzen verarbeitet. Nano-Editor ist nur ein Konsolen-Editor, der beim einfachen Öffnen von Textdateien hilft. Es wird dringend empfohlen, einen besseren Editor wie Notepad++ mit NppFTP-Erweiterung zu verwenden, da er im Vergleich zu einem Konsolen-Texteditor recht benutzerfreundlich ist.
Die Konfigurationsdatei enthält einige wichtige Zeilen, wie im folgenden Codeausschnitt zu sehen ist.
- Listen-Direktive gibt die Portnummer der zu überwachenden IP-Adresse an. Für verbindungsverschlüsselte Webserver sind es 443 und für unverschlüsselte Webserver sind es 80. Default_server macht ihn zum Standardserver aus allen Serverblöcken, was bedeutet, dass dieser Serverblock ausgeführt wird, wenn das Header-Feld der Anfrage mit keinem der angegebenen Servernamen übereinstimmt. Es ist nützlich, alle Anfragen an den Server unabhängig vom Hostnamen (in diesem Fall Domain) zu erfassen.
- Servername gibt den Hostnamen an, normalerweise den Domänennamen. Es wird empfohlen, sowohl Naked- als auch www-Varianten der Domain zu verwenden, zum Beispiel…
- Root-Direktive gibt an, wo sich die Webseiten auf dem Dateiserver befinden, zum Beispiel Index.html und alle anderen Unterordner einer Website. Die Direktive erfordert nur den Pfad zum Root-Ordner der Website, der Rest wird relativ dazu genommen.
- Die Indexdirektive gibt den Namen der Indexdatei an, d. h. die Datei, die geöffnet wird, wenn der Hostname in die Adressleiste des Webbrowsers eingegeben wird.
- Der Standortblock ist nützlich, um Anweisungen unter dem Hostnamen zu verarbeiten, zum Beispiel google.com/images, /videos. Das / erfasst die Root-Direktive des Domainnamens. try_files-Direktive versucht, den Inhalt (Datei, Ordner) bereitzustellen, oder gibt die Nachricht nicht gefunden aus, wenn die Ressource nicht verfügbar ist. Wenn das Verzeichnis /videos verarbeitet werden muss, verwenden Sie den Speicherort /videos.
lauschen 80 default_server;
lauschen [::]:80 default_server;
Servername _;
root /var/www/html/;
Indexindex.PHP-Index.HTML-Index.htm;
Lage /
try_files $uri $uri/ =404;
- Es wird empfohlen, den Server nach der ersten Konfiguration neu zu starten. Starten Sie den nginx-Dienst neu, laden Sie auch die Konfigurationsdatei neu. Wenn eine einfache Änderung in der Konfigurationsdatei vorgenommen wurde, reicht auch die Verwendung von reload anstelle von Neustart, um zu verhindern, dass die Verbindung zum Server abbricht.
- Heutzutage ist es wichtig, die Verbindung zur Website zu verschlüsseln, um den Rang der Website im Google-Index zu verbessern. Die Verschlüsselung kann durch die Implementierung eines SSL/TLS-Zertifikats im Webserver erfolgen. Es gibt zahlreiche Zertifikate auf dem Markt, sowohl kostenpflichtige als auch kostenlose, aber dieser Leitfaden verwendet ein kostenloses Zertifikat, das als Let's Encrypt bekannt ist. Es ist kostenlos, aber es ist erforderlich, das Zertifikat alle 3 Monate zu erneuern, verglichen mit einem Jahr bei kommerziellen Zertifikaten. Der folgende Befehl fügt dem System certbot PPA (persönliches Paketarchiv) hinzu. Diese PPAs werden im Launchpad gehostet.net, und wenn apt-get verwendet wird, werden sie sofort auf das System heruntergeladen.
- Der folgende Befehl lädt die certbot-Variante für nginx herunter und installiert sie. Wie oben erwähnt, wird es vom Launchpad heruntergeladen.Netz.
- Verwenden Sie nach der Installation den folgenden Befehl, um SSL/TLS für den angegebenen Domainnamen und seine www-Variante zu aktivieren enable. Dies sollte dieselbe Domäne sein, die in den oben genannten Schritten konfiguriert wurde. Wenn die Domäne nicht konfiguriert ist, stellen Sie sicher, dass dies vor diesem Schritt erfolgt ist.
-d www.Domain.Erweiterung
- Wenn SSL/TLS wie oben installiert wurde, starten Sie den Server erneut, damit die Änderungen wirksam werden.
- Es wird auch empfohlen, die auf der folgenden Website angegebene Konfiguration zu verwenden, da sie die SSL/TLS-Konfiguration für eine bestimmte Anforderung optimiert. Die wichtigen Optionen auf der folgenden Website sind modern, mittel und alt. Die moderne Option macht die Verbindung sehr sicher, aber auf Kosten der Kompatibilität, und daher wird die Site nicht auf älteren Browsern geladen. Die mittlere Option gleicht sowohl Kompatibilität als auch Sicherheit aus und wird daher für die meisten Websites empfohlen web. Der alte Typ ist für Legacy-Systeme. Es wird nicht für Produktions-Sites empfohlen, aber um Benutzer zu warnen, wenn sie die Site mit alten Webbrowsern wie Internet Explorer 5 besuchen.
https://ssl-config.mozilla.Organisation/
Fazit
Nginx ist ein Proxy-Server, Reverse-Proxy-Server und Load Balancer und wird aufgrund seiner hohen Leistung häufig in Unternehmen verwendet, um ihre Webdienste bereitzustellen. In dieser Anleitung erfahren Sie, wie Sie mit Leichtigkeit einen Nginx-Server zum ersten Mal auf einem Ubuntu-Server installieren und konfigurieren. Installation und Konfiguration sind nicht so schwierig, da alle Befehle die komplizierten Aufgaben unter der Schicht abstrahieren. Alles in allem gibt es keinen Grund, Nginx nicht zu verwenden, es sei denn, das Unternehmen erwartet eine andere Anforderung, die Nginx nicht bietet.