Nginx ubuntu: inštalácia a konfigurácia

Nginx Ubuntu je webový server s otvoreným zdrojovým kódom s výkonnými funkciami vyrovnávania záťaže, reverzného proxy a ukladania do vyrovnávacej pamäte. Pôvodne bol navrhnutý tak, aby eliminoval škálovanie a zlyhania súbežnosti na existujúcich serveroch. Asynchrónna architektúra založená na udalostiach z nej urobila najpopulárnejšiu a najefektívnejšiu.

Dve verzie inštalácie

Zvyčajne sa vyberajú dve verzie Nginx Ubuntu s otvoreným zdrojovým kódom-základná a stabilná. Hlavná verzia predstavuje malú časť kompletného balíka. Stav" vývojovej a skúšobnej verzie " neznamená, že hlavná je zraniteľná, naopak, je celkom stabilná. Jeho výhody: vždy môžete vopred otestovať optimálne funkcie a najnovšie funkcie. Nevýhodou je, že pravdepodobnosť vzniku chýb je väčšia v porovnaní so stabilnou.

V druhom z nich (plná verzia Nginx Ubuntu) boli jeho funkcie a bezpečnosť analyzované pomocou série testov a majú veľmi vysoké ukazovatele. Výsledkom je, že používateľ dostane stabilný a spoľahlivý webový server, ktorý je vhodný na použitie ako server elektronického obchodu.

Typ Inštalácie Nginx

Začiatočníci musia na nasadenie servera správne použiť inštalačné parametre.

Existuje niekoľko možností inštalácie Nginx Ubuntu:

1. Z hotového balíka Debian / Ubuntu.
2. Z hotového balíka úložiska Nginx.
3. Zo zdrojového kódu.

Inštalácia z hotového balíka (Debian / Ubuntu)s jadrom aj predvoleným modulom je veľmi jednoduchá spolu s automatickým procesom aktualizácie. Proces sa vykonáva programom pozostávajúcim zo stabilnej verzie a niekoľkých možností modulu.

Inštalácia Nginx Ubuntu z balíka úložiska je rovnako jednoduchá ako z predvolený operačný systém. Môžete si vybrať: použite stabilnú verziu alebo hlavnú. Okrem toho môžete flexibilnejšie vybrať dynamický modul, ktorý plánujete používať. Ten sa líši od statického modulu, ale niektoré z nich je možné previesť na dynamické. Pre Nginx je proces aktualizácie jadra dosť komplikovaný, takže sa musí vykonať manuálne.

Predmontovaný balík

Ak potrebujete väčšiu flexibilitu, inštalácia Nginx zo zdroja je správna voľba. Všetky moduly sa používajú podľa potreby, môžete zmeniť hlavný kód. Spustenie Nginx nainštalujte Ubuntu z hotového balíka:

Ak chcete nastaviť túto schému predvolene, skontrolujte Ubuntu alebo Debian Web a zistite, ktoré moduly sú úplne vložené. Ďalej nainštalujte softvér z vopred zostaveného balíka úložiska.

Potom sa pridá nasledujúci podpisový kľúč, aby sa zabezpečilo, že úložisko a balíky sú uvedené v kľúčenke správcu (apt).

Inštalačný algoritmus:

1. Ďalej pridajte predvolené úložisko Nginx z balíka Ubuntu alebo Debian.
2. Ak to chcete urobiť, definujte úložisko v zdrojoch.zoznam súborov balíka.
3. Najprv otvorte zdroje.zoznam súborov v konzole nano ako editor súborov.
4. Po otvorenie súborov pridajte úložisko do spodného riadku pomocou spoločnej šablóny.
5. Uložte zmeny stlačením klávesov Ctrl + X → Y → Enter.
6. Potom môžete nainštalovať Nginx obvyklým spôsobom.

V systéme bude nainštalovaná stabilná verzia servera Nginx Ubuntu.

Kde:

• {Linux OS} - Ubuntu alebo Debian;
• {codename} - názov použitého OS.

Kódový názov je uvedený v nasledujúcej tabuľke.

Inštalačný Kód.

Konfigurácia Nginx Ubuntu 18.04

V súčasnosti je najlepší spôsob inštalácie modelu 18.04 je použitie verzie zahrnutej v úložisku Ubuntu.

Konfiguračné súbory NGINX sú uložené v súbore / etc / nginx / conf.d/. Spravidla budete potrebovať samostatný súbor v tomto adresári pre každú doménu alebo subdoménu.

Algoritmus inštalácie NGINX v Ubuntu:

1. Skopírujte predvolený súbor.
2. Nahradiť príklad.com s názvom domény stránky alebo verejnou IP.
3. Zakážte predvolený súbor pridaním .zakázané na jeho meno.
4. Otvorte súbor v editore.
5. Nahraďte názov domény alebo IP stránky v smernici.
6. V prípade hotového obsahu, napríklad inštalácií WordPress alebo statických súborov, nahraďte cestu v koreňovej smernici cestou k obsahu stránky.

Testovanie NGINX:

1. Skontrolujte chyby v konfigurácii.
2. Znovu načítať verziu.
3. V prehliadači prejdite na IP Linode, po ktorom sa zobrazí stránka NGINX.

Pridanie novej stránky na server

Softvér LEMP stack demonštruje skupinu, ktorú je možné použiť na spracovanie dynamických stránok a aplikácií. Interné údaje sú uložené v MySQL a dynamické procesy spracováva PHP Ubuntu Nginx.

Požiadavka:

1. Klienti SSH, ako Bitvise alebo Putty, s pokynmi, ako ich používať.
2. Základná znalosť bežných unixových príkazov pre SSH na server.
3. Server alebo VPS s minimálnou 256 MB RAM (OpenVZ). Odporúča sa používať 512 MB, ak sa používa KVM alebo Xen.
4. Ubuntu 16.04 medzi 32 alebo 64 bitmi.

Pozadí:

1. Poskytuje server Ubuntu.
2. Nainštaluje plnú lampu (Ubuntu Nginx Apache, MySQL, Perl/PHP/Python) na serveri Ubuntu.

Tvorba web stránok

Webové adresáre sú zoznamy alebo priečinky na serveri, kde sú uložené alebo hosťované všetky súbory. Zadáva sa pomocou terminálu, Putty a Bitvise.

Ďalej Potrebujete adresár. Nižšie Tento príkaz vytvorí dva adresáre pre dve lokality, napríklad ak potrebujete pridať iba jednu lokalitu, zadajte iba raz namiesto domény1.tld a doména2.tld predpísať požadovanú doménu. Ďalej nastavia vlastníka adresára na www-data a rekurzívne zmenia prístupové práva k adresáru. Umiestnite nasledujúce položky a potom vytvorte testovací indexový súbor.html, Uložte a ukončite editor stlačením kombinácie klávesov Control+o, Potom Cotrol+X.

Vytvorenie blokovej služby

Súbor bloku servera Nginx je uložený vo vnútri, potom tam vložte túto konfiguráciu a nahraďte "xxxx" vlastnou adresou IPv4 alebo IPv6. Uložte a ukončite editor stlačením kombinácie klávesov Control+o a potom Control + X. Potom vykonajte podobné akcie pre inú stránku.

Potom môžete aktivovať každý blok servera. Z bezpečnostných dôvodov upravujú nginx.conf a aktivujte možnosť: "veľkosť pamäte hash mien", odstráňte znak komentára (#). Stlačením klávesov Control+o Uložte a Control + X ukončite editor. Teraz otestujte konfiguráciu a potvrďte Ok.

Nakoniec vykonajte opätovné načítanie alebo reštartovanie, aby sa služba reštartovala. Potom nakonfigurujte údaje domény DNS alebo upravte súbor lokálneho hostiteľa v počítači a otestujte balík. Spustite webový prehliadač a pokúste sa získať prístup k VPS prostredníctvom názvu domény.

Hosting servera HTTP

Nginx HTTP server (Engine-X) je najobľúbenejší z analógov používaných na internete. Je ľahký, stabilný, pripravený na prácu, ktorý môže ktokoľvek použiť na vytváranie výkonných a dynamických webových stránok. Môže tiež slúžiť ako proxy server, čo z neho robí vynikajúcu voľbu pre bezpečnosť stiahnutých a populárnych webových stránok.

Inštalácia servera Nginx HTTP:

1. Inštalácia servera. Balíky je možné získať v úložisku softvéru Ubuntu, všetko, potrebujete ak chcete urobiť, spustite príkaz apt.
2. Po nainštalovaní servera nakonfigurujte bránu firewall tak, aby umožňovala prenos HTTP. Ubuntu Firewall nie je predvolene povolený. V niektorých prípadoch sa z bezpečnostných dôvodov automaticky zapne.
3. Ak je firewall povolený, dané jednoriadkové príkazy by mali umožniť prenos HTTP na port 80 aj port 443. Ak skontrolujete stav brány firewall, môžete vidieť, že HTTP Full je povolený odkiaľkoľvek vrátane prenosu v6.
4. Predvolene otvorte prístup na webovú stránku Nginx alebo prejdite na IP servera alebo hostiteľa.
5. Pri inštalácii servera Nginx HTTP sa vytvoria ďalšie priečinky. Obsahujú konfiguračné súbory, nastavenia a ďalšie vyššie uvedené adresáre, sú najpoužívanejšie na serveri.

Použitie reverzného servera proxy

Reverzný proxy server je server, ktorý sa nachádza medzi internými aplikáciami a externými klientmi a presmeruje požiadavky klientov. Hoci mnoho bežných aplikácií, ako je Node.js, môže pracovať ako servery samostatne, NGINX má množstvo pokročilých funkcií vyrovnávania záťaže, zabezpečenia a zrýchlenia, tieto funkcie nie sú dostupné vo väčšine špecializovaných programov. Použitie NGINX ako reverzného proxy servera vám umožňuje pridať tieto funkcie do akejkoľvek aplikácie.

Na tento účel sa používa jednoduchý uzol.js preukázať, ako nakupovať NGINX ako reverzný proxy server.

Inštalácia proxy:

1. Tieto kroky inštalujú hlavnú linku v Ubuntu z oficiálneho úložiska NGINX Inc. V prípade iných distribúcií si musíte prečítať príručku správcu, aby ste získali informácie o nastavení produkčných prostredí.
2. Otvoriť/etc/apt / sources.zoznam textového editora a pridajte nasledujúci riadok v dolnej časti.
3. Nahraďte kódové označenie v tomto príklade kódovým označením nainštalovanej verzie.Napríklad pre Ubuntu Nginx php fpm s názvom Bionic Beaver je predpísaný bionic.
4. Importujte podpisový kľúč balíka úložiska a pridajte ho do apt.
5. Uistite sa, že server je spustený a pri reštarte sa automaticky zapne.

Vzorová aplikácia

Použite curl na načítanie inštalačného skriptu poskytnutého NodeSource. Nahraďte verziu uzla v príkaze curl tou, ktorú je potrebné umiestniť.

Spustite skript:

1. Aktualizačný skript apt-get sa spustí automaticky, takže môžete ihneď nainštalovať Node.js.
2. Node Package Manager (npm) bude rozbalený spolu s Node.js.
3. Vytvorte adresár aplikácií.
4. Inicializujte aplikáciu uzla.js v katalógu.
5. Po zobrazení výzvy prijmite všetky predvolené hodnoty.
6. Inštalovať Express.js: npm inštalácia-uložiť express.
7. Pomocou textového editora môžete vytvoriť a pridať nasledujúci obsah: app.js.
8. Spustite aplikáciu.
9. V samostatnom okne terminálu sa používa curl, aby ste sa uistili, že.

Konfigurácia uzlov funguje.js

V tejto fáze môžete nakonfigurovať uzol.js tak, že slúži ako príklad aplikácie na verejnej IP adrese Linode, ktorá by umožňovala jej vystavenie na internete. Namiesto toho sekcia nainštaluje php Ubuntu Nginx na preposielanie všetkých požiadaviek z verejnej IP na server počúvajúci localhost.

Základná konfigurácia pre NGINX s reverzným proxy: vytvorte súbor, nahraďte v tomto príklade príklad.com, softvérová doména alebo verejná IP adresa.

Smernica proxy_pass je reverzná konfigurácia proxy. Znamená to, že všetky požiadavky, ktoré zodpovedajú bloku umiestnenia, v tomto prípade koreňovej ceste, by mali byť presmerované na port 3000 na localhost so spusteným uzlom.js.

Postup nastavenia:

1. Zakázať alebo odstrániť predvolené Vitajte na stránke NGINX: sudo mv / etc / nginx / conf.d / predvolené.conf / etc / nginx / conf.d / predvolené.conf.vypnutý.
2. Skontrolujte konfiguráciu: sudo nginx-t.
3. Ak nie sú hlásené žiadne chyby, znova sa načíta Nová:sudo Nginx-s reload.
4. V prehliadači prejdite na verejnú IP adresu Linode, zobrazí sa Správa Hello World!

Ďalšie parametre: trvalý odkaz

Pre jednoduchú aplikáciu proxy_pass stačí smernica. Pre zložitejšie však môžu byť potrebné ďalšie parametre. Napríklad uzol.js sa často používa v prípadoch, ktoré vyžadujú veľa interakcií v reálnom čase. Ak sa chcete prispôsobiť, vypnite funkciu vyrovnávacej pamäte Nginx Ubuntu SSL. Môžete zmeniť alebo pridať hlavičky, ktoré sa preposielajú spolu s požiadavkami proxy proxy_set_header. Táto konfigurácia používa vstavanú premennú $remote_addr na odoslanie adresy IP zdrojového klienta hostiteľovi proxy.

Jednou z výhod reverzného proxy servera je jednoduchosť konfigurácie HTTPS s certifikátom TLS. Certbot je nástroj, ktorý vám umožňuje rýchlo získať bezplatné certifikáty od Let ` s Encrypt. Certbot môžete použiť v Ubuntu 16.04, Oficiálna webová stránka obsahuje podrobné pokyny na inštaláciu a používanie hlavných distribúcií. Po prijatí certifikáty cez Certbot, automaticky aktualizuje súbory na použitie nového certifikátu.

Certbot bude požadovať informácie o stránke. Odpovede budú uložené ako súčasť certifikátu.

Certbot sa tiež opýta, či je potrebné návštevnosť HTTP automaticky presmerovať na HTTPS. Odporúča sa vybrať túto možnosť. Po dokončení nástroja Certbot uloží vygenerované kľúče a vydané certifikáty do adresára domény/etc/letsencrypt/live/$, kde $doména je názov domény zadaný vo fáze vytvárania certifikátu Certbot.

Certbot odporúča zadať konfiguráciu webového servera v predvolenom adresári certifikátov alebo vytvoriť symbolické odkazy. Kľúče a certifikáty by sa nemali presúvať do iného adresára. Nakoniec Certbot aktualizuje server tak, aby používal nový certifikát, a tiež presmeruje prenos HTTP na HTTPS, ak je vybratá táto možnosť.

Ak je firewall nakonfigurovaný na Linode, môžete pridať jeho pravidlo, ktoré umožní prichádzajúce a odchádzajúce pripojenia k službe HTTPS. V Ubuntu je UFW široko používaný a jednoduchý nástroj na správu pravidiel brány firewall.

Jednou z požiadaviek na implementáciu aplikácie alebo webovej stránky je prítomnosť webového alebo HTTP servera na strane servera, ktorý vykonáva spracovanie. Ten nadväzuje obojsmerné alebo jednosmerné spojenie s klientom a generuje odpoveď na podané požiadavky. Preto je neoddeliteľnou súčasťou webovej infraštruktúry.

Štatisticky je Nginx rastúci webový server, ktorý priťahuje čoraz viac správcov webu po celom svete. V porovnaní s Apache a inými webovými servermi je Nginx výrazne lepší v rýchlosti spracovania simultánnych relácií, čase odozvy a využívaní zdrojov. Je to spôsobené architektúrou a inteligentným ovládaním pripojenia. Ďalšou výhodou, ktorú ponúka Nginx, je asynchrónna architektúra, ktorá zlepšuje údržbu simultánnych pripojení.