Rumah > Operasi dan penyelenggaraan > Nginx > Bagaimana untuk mengkonfigurasi dan menggunakan pelayan web NGINX dalam Ubuntu 16.04

Bagaimana untuk mengkonfigurasi dan menggunakan pelayan web NGINX dalam Ubuntu 16.04

PHPz
Lepaskan: 2023-05-11 16:55:19
ke hadapan
1202 orang telah melayarinya

Nginx dibangunkan khas untuk pengoptimuman prestasi Kelebihannya yang paling terkenal ialah kestabilan dan penggunaan sumber sistem yang rendah, serta keupayaan pemprosesan yang tinggi untuk sambungan serentak (pelayan fizikal tunggal. boleh Menyokong 30,000 hingga 50,000 sambungan serentak), ialah pelayan proksi HTTP dan proksi songsang berprestasi tinggi, dan juga perkhidmatan proksi IMAP/POP3/SMTP. Ubuntu 16.04中怎么配置和使用NGINX Web服务器

Pasang Certbot

Langkah pertama ialah memasang certbot, klien perisian yang boleh mengautomasikan hampir semua proses. Pembangun Certbot mengekalkan repositori Ubuntu mereka sendiri yang mengandungi perisian yang lebih baharu daripada yang wujud dalam repositori Ubuntu.

Tambah repositori Certbot:

# add-apt-repository ppa:certbot/certbot
Salin selepas log masuk

Seterusnya, kemas kini senarai sumber APT:

# apt-get update
Salin selepas log masuk

Pada ketika ini, anda boleh menggunakan arahan apt berikut untuk memasang certbot:

# apt-get install certbot
Salin selepas log masuk

Certbot kini dipasang dan sedia untuk digunakan.

Mendapatkan Sijil

Terdapat pelbagai pemalam Certbot tersedia untuk mendapatkan sijil SSL. Pemalam ini membantu mendapatkan sijil, manakala pemasangan sijil dan konfigurasi pelayan web diserahkan kepada pentadbir.

Kami menggunakan pemalam yang dipanggil Webroot untuk mendapatkan sijil SSL.

Pemalam ini disyorkan di mana anda mempunyai keupayaan untuk mengubah suai kandungan yang disampaikan. Tidak perlu menghentikan pelayan web semasa proses pengeluaran sijil.

Mengkonfigurasi NGINX

Webroot mencipta fail sementara untuk setiap domain dalam direktori .terkenal di bawah akar web. Dalam contoh kami, akar web ialah /var/www/html. Pastikan direktori ini boleh diakses semasa pengesahan Let's Encrypt. Untuk melakukan ini, edit konfigurasi NGINX. Buka /etc/nginx/sites-available/default dengan editor teks:

# $EDITOR /etc/nginx/sites-available/default
Salin selepas log masuk
Salin selepas log masuk

Dalam fail itu, di dalam blok pelayan, masukkan yang berikut:

location ~ /.well-known {
allow all;
}
Salin selepas log masuk

Simpan, keluar dan semak Konfigurasi NGINX :

# nginx -t
Salin selepas log masuk

Jika tiada ralat, ia hendaklah dipaparkan seperti berikut:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
Salin selepas log masuk

Mulakan semula NGINX:

# systemctl restart nginx
Salin selepas log masuk
Salin selepas log masuk

Gunakan Certbot untuk mendapatkan sijil

Langkah seterusnya ialah menggunakan pemalam Certbot Webroot mendapatkan sijil baharu. Dalam tutorial ini, kami akan melindungi contoh domain www.example.com. Setiap domain yang harus dilindungi oleh sijil perlu ditentukan. Jalankan arahan berikut:

# certbot certonly --webroot --webroot-path=/var/www/html -d www.example.com
Salin selepas log masuk

Semasa proses ini, Cerbot akan meminta alamat e-mel yang sah untuk pemberitahuan. Anda juga akan diminta untuk berkongsi dengan EFF, tetapi ini tidak diperlukan. Selepas bersetuju dengan syarat perkhidmatan, ia akan mendapat sijil baharu.

Akhir sekali, direktori /etc/letsencrypt/archive akan mengandungi fail berikut:

  • chain.pem: Mari Sulitkan sijil rantaian penyulitan.

  • cert.pem: Sijil nama domain.

  • fullchain.pem: gabungan cert.pem dan chain.pem.

  • privkey.pem: Kunci peribadi sijil.

Certbot juga akan membuat pautan sym kepada fail sijil terkini dalam /etc/letsencrypt/live/domain_name/. Ini adalah laluan yang akan kami gunakan dalam konfigurasi pelayan.

Mengkonfigurasi SSL/TLS pada NGINX

Langkah seterusnya ialah konfigurasi pelayan. Buat coretan baharu dalam /etc/nginx/snippets/. Coretan merujuk kepada sekeping konfigurasi yang boleh disertakan dalam fail konfigurasi hos maya. Cipta fail baharu seperti berikut:

# $EDITOR /etc/nginx/snippets/secure-example.conf
Salin selepas log masuk

Kandungan fail ini akan menentukan sijil dan lokasi utama. Tampal yang berikut:

ssl_certificate /etc/letsencrypt/live/domain_name/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain_name/privkey.pem;
Salin selepas log masuk

Dalam contoh kami, nama_domain ialah example.com.

Edit konfigurasi NGINX

Edit fail hos maya lalai:

# $EDITOR /etc/nginx/sites-available/default
Salin selepas log masuk
Salin selepas log masuk

seperti berikut:

server {
listen 80 default_server;
listen [::]:80 default_server;
server_name www.example.comreturn 301 https://$server_name$request_uri;# SSL configuration#listen 443 ssl default_server;
listen [::]:443 ssl default_server;
include snippets/secure-example.conf## Note: You should disable gzip for SSL traffic.# See: https://bugs.debian.org/773332# ...}
Salin selepas log masuk

Ini akan mendayakan penyulitan NGINX.

Simpan, keluar dan semak fail konfigurasi NGINX:

# nginx -tnginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
Salin selepas log masuk

Mulakan semula NGINX:

# systemctl restart nginx
Salin selepas log masuk
Salin selepas log masuk

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi dan menggunakan pelayan web NGINX dalam Ubuntu 16.04. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
sumber:yisu.com
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan