Mēs izmantosim dažādus Nginx servera konfigurācijas failus, jo tas palīdz izvairīties no izplatītākajām kļūdām, kā arī palīdz saglabāt noklusējuma konfigurācijas failus kā rezerves opciju.
1. darbība:
Kā vienmēr, vispirms atjauniniet savu APT.
$ sudo apt atjauninājums
2. darbība:
Tagad jauniniet savu APT.
$ sudo apt jauninājums
3. solis:
Tagad lejupielādējiet un instalējiet programmatūras Certbot rīku, kas palīdzēs iegūt SSL sertifikātu vietnē Let's Encrypt. Lai instalētu Certbot, izmantojot APT, izpildiet šādu termināla komandu.
$ sudo apt instalējiet certbot python3-certbot-nginx
Tas instalēs certbot, taču jums joprojām būs jākonfigurē Ngnix konfigurācijas fails SSL sertifikāta instalēšanai.
4. solis:
Pirms pāriet uz nākamo soli, jums jāiestata servera bloks, un tas ir nepieciešams solis, ja mitināt vairākas vietnes. Vietnē “/ var / www” mēs izveidosim jaunu direktoriju un ļausim noklusēto direktoriju nepieskarties. Lai izveidotu jaunu direktoriju, izpildiet šo komandu.
$ sudo mkdir -p / var / www / piemērs.com / html
5. darbība:
Tagad sniedziet īpašumtiesības uz šo direktoriju, izmantojot šādu termināla komandu.
$ sudo chown -R $ USER: $ USER / var / www / piemērs.com / html
6. solis:
Tagad pārliecinieties, vai atļaujas tiek piešķirtas, izpildot šādu termināla komandu.
$ sudo chmod -R 755 / var / www / piemērs.com
7. solis:
Tagad izveidojiet indeksu.HTML failu, izmantojot jūsu iecienīto teksta redaktoru, es izmantoju gedit teksta redaktoru.
$ sudo gedit / var / www / piemērs.com / html / index.html
Pievienojiet šo tekstu HTML failā.
Panākumi! Piemērs.com servera bloks darbojas!
Saglabājiet un aizveriet failu.
8. solis:
Tagad izveidojiet jaunu konfigurācijas failu vietnēs pieejamo direktoriju, izmantojot iecienīto teksta redaktoru, izpildot šo komandu.
$ sudo gedit / etc / nginx / sites-available / example.com
Tagad pievienojiet šo tekstu šim konfigurācijas failam jaunajam direktorijam un domēna nosaukumam.
serverisklausīties 80;
klausies [::]: 80;
root / var / www / piemērs.com / html;
indeksa indekss.HTML indekss.htm indekss.nginx-debian.html;
servera_nosaukuma piemērs.com www.piemērs.com;
atrašanās vieta /
try_files $ uri $ uri / = 404;
Saglabājiet un aizveriet šo failu, lai tas iedarbotos.
9. solis:
Tagad iespējojiet jauno direktoriju Nginx startēšanai, izmantojot šādu termināļa komandu.
$ sudo ln -s / etc / nginx / pieejamās vietnes / piemērs.com / etc / nginx / iespējota vietne /
10. solis:
Lai izvairītos no servera nosaukuma jaucējkrāna atmiņas problēmām, norādiet vienu vērtību šajā konfigurācijas failā.
$ sudo gedit / etc / nginx / nginx.konfTagad noņemiet # zīmi no hash_bucket_size opcijas, lai to komentētu. Saglabājiet aizvēršanas failu.
11. solis:
Tagad, lai noņemtu sintakses kļūdas un restartētu Nginx serveri, ierakstiet šādas divas komandas.
$ sudo nginx -t$ sudo systemctl restartējiet nginx
12. darbība:
Tagad jums jāpārbauda un jāapstiprina Nginx konfigurācijas faili. Tā kā certbot ir jāatrod pareizais servera bloks Nginx konfigurācijā, tāpēc tas meklē servera_nosaukumu, kas atbilst pieprasītajam domēnam. Lai pārbaudītu šos konfigurācijas failus, ierakstiet šādu termināla komandu.
$ sudo nginx -t
13. solis:
Tagad atjauniniet savus UFW ugunsmūra noteikumus, lai atļautu Nginx izmantot visas atļaujas. Ja jums ir kādi iepriekšējie noteikumi, kas attiecas uz HTTP serveri, pirms šīs komandas pievienošanas izdzēsiet tos, izmantojot opciju UFW noraidīšana.
sudo ufw atļauj 'Nginx Full'
14. solis:
Tagad mēs nonākam līdz brīdim, kad mums ir jāinstalē SSL sertifikāts, izmantojot certbot programmatūru. Izpildiet šādu termināla komandu.
$ sudo certbot --nginx -d piemērs.com -d www.piemērs.com
Ja pirmo reizi izmantojat certbot, jums tiks lūgta e-pasta adrese un noteikumi un nosacījumi, piekrītiet to darīt, un jūs varēsiet pārvietot nākamo soli.
15. solis:
Tagad jums tiks lūgts konfigurēt jūsu HTTPS iestatījumus, izvēlēties nepieciešamās opcijas un nospiediet pogu Enter, lai turpinātu. Certbot instalēs visus nepieciešamos sertifikātus un atjauninās Nginx failus; jūsu serveris atkārtoti ielādēs ziņojumu ar paziņojumu, ka jūsu process ir veiksmīgs.
16. darbība:
Tagad, kad esat instalējis sertifikātus, jums arī jāpārliecinās, ka šie sertifikāti pēc noteikta laika tiek automātiski atjaunoti. Lai nodrošinātu šī procesa spēju, izpildiet šādas divas termināla komandas.
$ sudo systemctl statusa certbot.taimeris$ sudo certbot atjaunot - sausa palaist
Secinājums:
Līdz šim mēs esam aplūkojuši, kā izveidot atsevišķu servera bloku Nginx, instalēt sertifikātus, izmantojot programmatūras Certbot rīku Let's Encrypt sertifikātu autorizācijas serverus, un kā piemērot šiem sertifikātiem atjaunošanas procesu.