Ubuntu 16.04 中配置和使用 NGINX Web 服务器,Ubuntu 16.04中NGINX Web服务器的配置与使用指南

马肤
这是懒羊羊

温馨提示:这篇文章已超过877天没有更新,请注意相关的内容是否还可用!

摘要:在 Ubuntu 16.04 中配置和使用 NGINX Web 服务器,首先需要安装 NGINX。安装完成后,可以通过编辑默认配置文件来设置服务器参数。配置完成后,启动并测试 NGINX 服务器。可以通过在浏览器中访问服务器的 IP 地址或域名来验证其是否正常运行。还可以根据需要配置虚拟主机、设置反向代理和 SSL 证书等高级功能。

 ginx专为性能优化而开发,其最知名的优点是它的稳定性和低系统资源消耗,以及对并发连接的高处理能力(单台物理服务器可支持30000~50000个并发连接), 是一个高性能的 HTTP 和反向代理服务器,也是一个IMAP/POP3/SMTP 代理服,本篇文章为大家讲解一下Ubuntu 16.04 中配置和使用 NGINX Web 服务器

Ubuntu 16.04 中配置和使用 NGINX Web 服务器,Ubuntu 16.04中NGINX Web服务器的配置与使用指南 第1张

  安装 Certbot

  第一步是安装 certbot,该软件客户端可以几乎自动化所有的过程。 Certbot 开发人员维护自己的 Ubuntu 仓库,其中包含比 Ubuntu 仓库中存在的软件更新的软件。

  添加 Certbot 仓库:

  # add-apt-repository ppa:certbot/certbot

  接下来,更新 APT 源列表:

  # apt-get update

  此时,可以使用以下 apt 命令安装 certbot:

  # apt-get install certbot

  Certbot 现已安装并可使用。

  获得证书

  有各种 Certbot 插件可用于获取 SSL 证书。这些插件有助于获取证书,而证书的安装和 Web 服务器配置都留给管理员。

  我们使用一个名为 Webroot 的插件来获取 SSL 证书。

  在有能力修改正在提供的内容的情况下,建议使用此插件。在证书颁发过程中不需要停止 Web 服务器。

  配置 NGINX

  Webroot 会在 Web 根目录下的 .well-known 目录中为每个域创建一个临时文件。在我们的例子中,Web 根目录是 /var/www/html。确保该目录在 Let’s Encrypt 验证时可访问。为此,请编辑 NGINX 配置。使用文本编辑器打开 /etc/nginx/sites-available/default:

  # $EDITOR /etc/nginx/sites-available/default

  在该文件中,在 server 块内,输入以下内容:

  location ~ /.well-known {

  allow all;

  }

  保存,退出并检查 NGINX 配置:

  # nginx -t

  没有错误的话应该会显示如下:

  nginx: the configuration file /etc/nginx/nginx.conf syntax is ok

  nginx: configuration file /etc/nginx/nginx.conf test is successful

  重启 NGINX:

  # systemctl restart nginx

  使用 Certbot 获取证书

  下一步是使用 Certbot 的 Webroot 插件获取新证书。在本教程中,我们将保护示例域 www.example.com。需要指定应由证书保护的每个域。执行以下命令:

  # certbot certonly --webroot --webroot-path=/var/www/html -d www.example.com

  在此过程中,Cerbot 将询问有效的电子邮件地址,用于进行通知。还会要求与 EFF 分享,但这不是必需的。在同意服务条款之后,它将获得一个新的证书。

  最后,目录 /etc/letsencrypt/archive 将包含以下文件:

  chain.pem:Let’s Encrypt 加密链证书。

  cert.pem:域名证书。

  fullchain.pem:cert.pem和 chain.pem 的组合。

  privkey.pem:证书的私钥。

  Certbot 还将创建符号链接到 /etc/letsencrypt/live/domain_name/ 中的最新证书文件。这是我们将在服务器配置中使用的路径。

  在 NGINX 上配置 SSL/TLS

  下一步是服务器配置。在 /etc/nginx/snippets/ 中创建一个新的代码段。 snippet 是指一段配置,可以包含在虚拟主机配置文件中。如下创建一个新的文件:

  # $EDITOR /etc/nginx/snippets/secure-example.conf

  该文件的内容将指定证书和密钥位置。粘贴以下内容:

  ssl_certificate /etc/letsencrypt/live/domain_name/fullchain.pem;

  ssl_certificate_key /etc/letsencrypt/live/domain_name/privkey.pem;

  在我们的例子中,domain_name 是 example.com。

  编辑 NGINX 配置

  编辑默认虚拟主机文件:

  # $EDITOR /etc/nginx/sites-available/default

  如下:

  server {

  listen 80 default_server;

  listen [::]:80 default_server;

  server_name www.example.com

  return 301 https://$server_name$request_uri;

  # SSL configuration#

  listen 443 ssl default_server;

  listen [::]:443 ssl default_server;

  include snippets/secure-example.conf

  ## Note: You should disable gzip for SSL traffic.# See: https://bugs.debian.org/773332# ...

  }

  这将启用 NGINX 加密功能。

  保存、退出并检查 NGINX 配置文件:

  # nginx -t

  nginx: the configuration file /etc/nginx/nginx.conf syntax is ok

  nginx: configuration file /etc/nginx/nginx.conf test is successful

  重启 NGINX:

  # systemctl restart nginx



0
收藏0
文章版权声明:除非注明,否则均为VPS857原创文章,转载或复制请以超链接形式并注明出处。

相关阅读

  • 如何购买远程服务器账号(如何购买远程服务器账号密码),如何购买远程服务器账号及密码指南,如何购买远程服务器账号及密码指南,一步步教你选购服务器账号与密码设置
  • 成都政府购买服务器(成都政府购买服务器有哪些),成都政府服务器采购全解析,购买历程、细节与影响
  • 购买金蝶服务器分录(企业购买金蝶软件服务费会计分录),企业购买金蝶软件服务费会计分录详解,金蝶服务器分录指南,金蝶服务器与软件服务费会计分录详解,企业购买金蝶软件分录指南
  • 购买服务器需要什么(购买服务器需要什么资质),购买服务器指南,资质与需求全解析,购买服务器资质与需求全解析,资质要求和购买指南
  • 游戏服务器是购买(游戏服务器是购买还是安装),游戏服务器,购买还是安装?选择指南,游戏服务器购买还是安装?选择指南,购买篇还是安装篇?
  • 政府可以购买哪些项目的服务器(政府可以购买哪些项目的服务器设备),政府服务器采购项目概览,哪些项目设备在采购之列?,政府服务器采购项目概览,哪些项目设备在采购之列?政府可购买服务器设备项目解析,政府服务器采购项目概览,哪些项目设备在采购之列?解析政府可购买的服务器设备项目
  • 关于购买微软服务器操作系统(关于购买微软服务器操作系统的通知),微软服务器操作系统购买指南,最新通知与指南
  • 购买域名服务器怎么做账(购买域名服务器怎么做账务),购买域名服务器的账务处理方式与操作指南,购买域名服务器的账务处理方式与操作指南,如何做账与账务处理?
  • 发表评论

    快捷回复:表情:
    评论列表 (暂无评论,8329人围观)

    还没有评论,来说两句吧...

    目录[+]

    取消
    微信二维码
    微信二维码
    支付宝二维码