Bagaimana untuk mengkonfigurasi dan menggunakan pelayan web NGINX dalam Ubuntu 16.04

Nginx dibangunkan khas untuk pengoptimuman prestasi Kelebihannya yang paling terkenal ialah kestabilan dan penggunaan sumber sistem yang rendah, serta keupayaan pemprosesan yang tinggi untuk sambungan serentak (pelayan fizikal tunggal. boleh Menyokong 30,000 hingga 50,000 sambungan serentak), ialah pelayan proksi HTTP dan proksi songsang berprestasi tinggi, dan juga perkhidmatan proksi IMAP/POP3/SMTP.

Pasang Certbot

Langkah pertama ialah memasang certbot, klien perisian yang boleh mengautomasikan hampir semua proses. Pembangun Certbot mengekalkan repositori Ubuntu mereka sendiri yang mengandungi perisian yang lebih baharu daripada yang wujud dalam repositori Ubuntu.

Tambah repositori Certbot:

# add-apt-repository ppa:certbot/certbot

Seterusnya, kemas kini senarai sumber APT:

# apt-get update

Pada ketika ini, anda boleh menggunakan arahan apt berikut untuk memasang certbot:

# apt-get install certbot

Certbot kini dipasang dan sedia untuk digunakan.

Mendapatkan Sijil

Terdapat pelbagai pemalam Certbot tersedia untuk mendapatkan sijil SSL. Pemalam ini membantu mendapatkan sijil, manakala pemasangan sijil dan konfigurasi pelayan web diserahkan kepada pentadbir.

Kami menggunakan pemalam yang dipanggil Webroot untuk mendapatkan sijil SSL.

Pemalam ini disyorkan di mana anda mempunyai keupayaan untuk mengubah suai kandungan yang disampaikan. Tidak perlu menghentikan pelayan web semasa proses pengeluaran sijil.

Mengkonfigurasi NGINX

Webroot mencipta fail sementara untuk setiap domain dalam direktori .terkenal di bawah akar web. Dalam contoh kami, akar web ialah /var/www/html. Pastikan direktori ini boleh diakses semasa pengesahan Let's Encrypt. Untuk melakukan ini, edit konfigurasi NGINX. Buka /etc/nginx/sites-available/default dengan editor teks:

# $EDITOR /etc/nginx/sites-available/default

Dalam fail itu, di dalam blok pelayan, masukkan yang berikut:

location ~ /.well-known {
allow all;
}

Simpan, keluar dan semak Konfigurasi NGINX :

# nginx -t

Jika tiada ralat, ia hendaklah dipaparkan seperti berikut:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Mulakan semula NGINX:

# systemctl restart nginx

Gunakan Certbot untuk mendapatkan sijil

Langkah seterusnya ialah menggunakan pemalam Certbot Webroot mendapatkan sijil baharu. Dalam tutorial ini, kami akan melindungi contoh domain www.example.com. Setiap domain yang harus dilindungi oleh sijil perlu ditentukan. Jalankan arahan berikut:

# certbot certonly --webroot --webroot-path=/var/www/html -d www.example.com

Semasa proses ini, Cerbot akan meminta alamat e-mel yang sah untuk pemberitahuan. Anda juga akan diminta untuk berkongsi dengan EFF, tetapi ini tidak diperlukan. Selepas bersetuju dengan syarat perkhidmatan, ia akan mendapat sijil baharu.

Akhir sekali, direktori /etc/letsencrypt/archive akan mengandungi fail berikut:

• chain.pem: Mari Sulitkan sijil rantaian penyulitan.

• cert.pem: Sijil nama domain.

• fullchain.pem: gabungan cert.pem dan chain.pem.

• privkey.pem: Kunci peribadi sijil.

Certbot juga akan membuat pautan sym kepada fail sijil terkini dalam /etc/letsencrypt/live/domain_name/. Ini adalah laluan yang akan kami gunakan dalam konfigurasi pelayan.

Mengkonfigurasi SSL/TLS pada NGINX

Langkah seterusnya ialah konfigurasi pelayan. Buat coretan baharu dalam /etc/nginx/snippets/. Coretan merujuk kepada sekeping konfigurasi yang boleh disertakan dalam fail konfigurasi hos maya. Cipta fail baharu seperti berikut:

# $EDITOR /etc/nginx/snippets/secure-example.conf

Kandungan fail ini akan menentukan sijil dan lokasi utama. Tampal yang berikut:

ssl_certificate /etc/letsencrypt/live/domain_name/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain_name/privkey.pem;

Dalam contoh kami, nama_domain ialah example.com.

Edit konfigurasi NGINX

Edit fail hos maya lalai:

# $EDITOR /etc/nginx/sites-available/default

seperti berikut:

server {
listen 80 default_server;
listen [::]:80 default_server;
server_name www.example.comreturn 301 https://$server_name$request_uri;# SSL configuration#listen 443 ssl default_server;
listen [::]:443 ssl default_server;
include snippets/secure-example.conf## Note: You should disable gzip for SSL traffic.# See: https://bugs.debian.org/773332# ...}

Ini akan mendayakan penyulitan NGINX.

Simpan, keluar dan semak fail konfigurasi NGINX:

# nginx -tnginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Mulakan semula NGINX:

# systemctl restart nginx

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi dan menggunakan pelayan web NGINX dalam Ubuntu 16.04. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!