Ubuntu 16.04 で NGINX Web サーバーを構成して使用する方法
Nginx は、パフォーマンスの最適化のために特別に開発されました。その最もよく知られている利点は、安定性とシステム リソースの消費量の少なさ、および同時接続 (単一の物理サーバー) に対する高い処理能力です。 30,000 ~ 50,000 の同時接続をサポート)、高性能 HTTP およびリバース プロキシ サーバーであり、IMAP/POP3/SMTP プロキシ サービスでもあります。 
Certbot のインストール
最初のステップは、ほぼすべてのプロセスを自動化できるソフトウェア クライアントである certbot をインストールすることです。 Certbot 開発者は、Ubuntu リポジトリに存在するものよりも新しいソフトウェアを含む独自の Ubuntu リポジトリを管理します。
Certbot リポジトリの追加:
# add-apt-repository ppa:certbot/certbot
次に、APT ソース リストを更新します:
# apt-get update
この時点で、次の apt コマンドを使用して certbot をインストールできます:
# apt-get install certbot
Certbot がインストールされ、使用できるようになりました。
証明書の取得
SSL 証明書の取得に使用できるさまざまな Certbot プラグインがあります。これらのプラグインは証明書の取得に役立ちますが、証明書のインストールと Web サーバーの構成は管理者に任されています。
Webroot というプラグインを使用して SSL 証明書を取得します。
このプラグインは、提供されるコンテンツを変更できる場合にお勧めします。証明書の発行プロセス中に Web サーバーを停止する必要はありません。
NGINX の構成
Webroot は、Web ルートの下の .well-known ディレクトリにドメインごとに一時ファイルを作成します。この例では、Web ルートは /var/www/html です。 Let's Encrypt 認証中にこのディレクトリにアクセスできることを確認してください。これを行うには、NGINX 構成を編集します。テキスト エディタを使用して /etc/nginx/sites-available/default を開きます:
# $EDITOR /etc/nginx/sites-available/default
そのファイルのサーバー ブロック内に次のように入力します:
location ~ /.well-known {
allow all;
}保存して終了し、NGINX 構成を確認します:
# nginx -t
エラーがない場合は、次のように表示されます:
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful
NGINX を再起動します:
# systemctl restart nginx
Use Certbot to get thecertificate
次のステップでは、Certbot Webroot プラグインを使用して新しい証明書を取得します。このチュートリアルでは、サンプル ドメイン www.example.com を保護します。証明書によって保護される必要がある各ドメインを指定する必要があります。次のコマンドを実行します。
# certbot certonly --webroot --webroot-path=/var/www/html -d www.example.com
このプロセス中に、Cerbot は通知用の有効な電子メール アドレスを要求します。 EFF と共有するように求められますが、これは必須ではありません。利用規約に同意すると、新しい証明書が取得されます。
最後に、ディレクトリ /etc/letsencrypt/archive には次のファイルが含まれます:
chain.pem: Let's Encrypt 暗号化チェーン証明書。
cert.pem: ドメイン名証明書。
fullchain.pem: cert.pem とchain.pem の組み合わせ。
privkey.pem: 証明書の秘密キー。
Certbot は、/etc/letsencrypt/live/domain_name/ に最新の証明書ファイルへのシンボリック リンクも作成します。これはサーバー構成で使用するパスです。
NGINX での SSL/TLS の構成
次のステップはサーバーの構成です。 /etc/nginx/snippets/ に新しいスニペットを作成します。スニペットとは、仮想ホスト構成ファイルに含めることができる構成の一部を指します。次のように新しいファイルを作成します。
# $EDITOR /etc/nginx/snippets/secure-example.conf
このファイルの内容は、証明書とキーの場所を指定します。次の内容を貼り付けます:
ssl_certificate /etc/letsencrypt/live/domain_name/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/domain_name/privkey.pem;
この例では、domain_name は example.com です。
NGINX 構成の編集
デフォルトの仮想ホスト ファイルを編集します:
# $EDITOR /etc/nginx/sites-available/default
次のように:
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name www.example.comreturn 301 https://$server_name$request_uri;# SSL configuration#listen 443 ssl default_server;
listen [::]:443 ssl default_server;
include snippets/secure-example.conf## Note: You should disable gzip for SSL traffic.# See: https://bugs.debian.org/773332# ...}これにより、NGINX 暗号化が有効になります。
NGINX 構成ファイルを保存して終了し、確認します:
# nginx -tnginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful
NGINX を再起動します:
# systemctl restart nginx
以上がUbuntu 16.04 で NGINX Web サーバーを構成して使用する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7744
15
1643
14
1397
52
1291
25
1234
29
Dockerコンテナの名前を確認する方法
Apr 15, 2025 pm 12:21 PM
すべてのコンテナ(Docker PS)をリストする手順に従って、Dockerコンテナ名を照会できます。コンテナリストをフィルタリングします(GREPコマンドを使用)。コンテナ名(「名前」列にあります)を取得します。
Windowsでnginxを構成する方法
Apr 14, 2025 pm 12:57 PM
Windowsでnginxを構成する方法は? nginxをインストールし、仮想ホスト構成を作成します。メイン構成ファイルを変更し、仮想ホスト構成を含めます。 nginxを起動またはリロードします。構成をテストし、Webサイトを表示します。 SSLを選択的に有効にし、SSL証明書を構成します。ファイアウォールを選択的に設定して、ポート80および443のトラフィックを許可します。
nginxでクラウドサーバードメイン名を構成する方法
Apr 14, 2025 pm 12:18 PM
クラウドサーバーでnginxドメイン名を構成する方法:クラウドサーバーのパブリックIPアドレスを指すレコードを作成します。 NGINX構成ファイルに仮想ホストブロックを追加し、リスニングポート、ドメイン名、およびWebサイトルートディレクトリを指定します。 nginxを再起動して変更を適用します。ドメイン名のテスト構成にアクセスします。その他のメモ:SSL証明書をインストールしてHTTPSを有効にし、ファイアウォールがポート80トラフィックを許可し、DNS解像度が有効になることを確認します。
Nginxバージョンを確認する方法
Apr 14, 2025 am 11:57 AM
nginxバージョンを照会できるメソッドは次のとおりです。nginx-vコマンドを使用します。 nginx.confファイルでバージョンディレクティブを表示します。 nginxエラーページを開き、ページタイトルを表示します。
Nginxが開始されるかどうかを確認する方法
Apr 14, 2025 pm 01:03 PM
nginxが開始されるかどうかを確認する方法:1。コマンドラインを使用します:SystemCTLステータスnginx(Linux/unix)、netstat -ano | FindStr 80(Windows); 2。ポート80が開いているかどうかを確認します。 3.システムログのnginx起動メッセージを確認します。 4. Nagios、Zabbix、Icingaなどのサードパーティツールを使用します。
Docker用のコンテナを作成する方法
Apr 15, 2025 pm 12:18 PM
Dockerでコンテナを作成します。1。画像を引く:Docker Pull [ミラー名]2。コンテナを作成:Docker Run [Options] [Mirror Name] [コマンド]3。コンテナを起動:Docker Start [Container Name]
nginxサーバーを開始する方法
Apr 14, 2025 pm 12:27 PM
NGINXサーバーを起動するには、異なるオペレーティングシステムに従って異なる手順が必要です。Linux/UNIXシステム:NGINXパッケージをインストールします(たとえば、APT-GetまたはYumを使用)。 SystemCtlを使用して、NGINXサービスを開始します(たとえば、Sudo SystemCtl Start NGinx)。 Windowsシステム:Windowsバイナリファイルをダウンロードしてインストールします。 nginx.exe実行可能ファイルを使用してnginxを開始します(たとえば、nginx.exe -c conf \ nginx.conf)。どのオペレーティングシステムを使用しても、サーバーIPにアクセスできます
Dockerによってコンテナを起動する方法
Apr 15, 2025 pm 12:27 PM
Docker Containerの起動手順:コンテナ画像を引く:「Docker Pull [Mirror Name]」を実行します。コンテナの作成:「docker create [options] [mirror name] [コマンドとパラメーター]」を使用します。コンテナを起動します:「docker start [container name or id]」を実行します。コンテナのステータスを確認してください:コンテナが「Docker PS」で実行されていることを確認します。
