Nginx

Kā Nginx serverī instalēt vairākus domēnus

Kā Nginx serverī instalēt vairākus domēnus
Mūsdienās daudzi tīmekļa pārziņi vienā serverī vada vairākus domēna vārdus, jo tas samazina izmaksas un sarežģītību daudzu vietņu apstrādē. Kā tīmekļa serveris šajā rokasgrāmatā tiek izmantots Nginx, pateicoties tā augstajai veiktspējai, elastībai un viegli konfigurējamai. Šī rokasgrāmata māca, kā vienā Nginx tīmekļa serverī instalēt vairākus domēnu nosaukumus un bez maksas šifrēt trafiku uz abiem domēniem.

Instalējiet Nginx

Pēc noklusējuma Ubuntu netiek piegādāts kopā ar Nginx. Tāpēc tas ir jāinstalē manuāli, izmantojot šādas komandas.

sudo apt-get atjauninājums
sudo apt-get instalēt Nginx

Pirmā komanda atjaunina vietējā repozitorija informāciju, bet otrā komanda sistēmā instalē Nginx.

Konfigurējiet ugunsmūri

Ugunsmūra konfigurēšana ir atkarīga no sistēmā instalētās ugunsmūra programmatūras. Tā kā tirgū ir pieejami vairāki ugunsmūri, nav viegli iemācīt viņiem tos konfigurēt. Tādējādi šī rokasgrāmata tikai parāda, kā konfigurēt noklusēto iebūvēto ugunsmūri - UFW, aka nesarežģītu ugunsmūri. Citiem ugunsmūriem jābūt līdzīgai šai konfigurācijai.

sudo ufw lietotņu saraksts
sudo ufw atļaut 'Nginx HTTPS'
sudo ufw iespējot

Pirmajā komandā ir uzskaitīti pieejamie profili, kas jāizmanto ugunsmūrī. Otrajā komandā tiek izmantots Nginx HTTPS profils ugunsmūra atļauju (jeb baltā saraksta) sarakstā, bet trešā komanda ļauj ugunsmūri. Šajā rokasgrāmatā vēlāk parādīts, kā izmantot HTTPS. HTTPS mūsdienās ir nepieciešams, jo tas nodrošina datu savienojumu starp klientu un serveri. Tādas pārlūkprogrammas kā Chrome turpmāk automātiski noklusēs jebkuras vietnes HTTPS versiju; tāpēc ir nepieciešams, lai jebkurai vietnei būtu iespējots SSL, it īpaši, ja vietnes īpašnieks plāno uzlabot savu SEO rādītāju un drošību.

Konfigurēt failu sistēmu

Kaut arī Nginx atbalsta satura apkalpošanu, izmantojot vairākus domēnu nosaukumus, tas pēc noklusējuma ir konfigurēts tā, lai saturu apkalpotu vienā domēnā. Noklusējuma ceļš ir Nginx ir / var / www / html. Vairākiem domēniem ir jābūt vairākiem direktorijiem. Šie norādījumi parāda, kā izveidot vairākus direktorijus, lai saturu apkalpotu vairākos domēnos.

  1. Katram domēnam izveidojiet direktoriju, izmantojot šādas komandas. P karogs ir nepieciešams, lai izveidotu vecākdirektorijus, proti, ja www vai kāds cits direktorijs adresē neeksistē, tas izveido visu direktoriju rindu ar p.
  2. sudo mkdir -p / var / www / nucuta.com / html
    sudo mkdir -p / var / www / nucuta.net / html.
  3. Piešķirt īpašumtiesības direktorijiem. Tas nodrošina lietotājam pilnīgu kontroli pār direktorijiem. Tomēr šeit lietotājs tiek noņemts no pašlaik reģistrētā lietotāja, un tāpēc ir svarīgi pieteikties lietotāja kontā, kas tiks piešķirts direktorijai. Pirmais USD USER segments ir paredzēts lietotājam, bet otrais - grupai, kurai pieder lietotājs.
  4. sudo chown -R $ USER: $ USER / var / www / nucuta.com / html
    sudo chown -R $ USER: $ USER / var / www / nucuta.net / html
  5. Mainiet direktoriju atļauju ar šādām komandām. Linux failu sistēmās ir 3 entītijas un 3 atļaujas. Šajā piemērā pirmais cipars ir paredzēts lietotājam, otrais ir grupai un pēdējais cipars ir visiem (pazīstams arī kā publisks). Lasīšanas atļaujas vērtība ir 4, rakstīšanas atļaujas vērtība ir 2, un izpildes atļaujas vērtība ir 1. Šos numurus var saskaitīt, lai mainītu entītijas atļauju, piemēram, 755 nozīmē, ka LIETOTĀJAM ir atļauja LASĪT, RAKSTĪT un IZPILDĪT (4 + 2 + 1 = 7), GRUPAI ir atļauja LASĪT un IZPILDĪT (4 + 1 = 5), VISIEM ir atļauja darīt to pašu. Atļauja tiek piemērota failiem un direktorijiem, kuriem ir atšķirīgi noteikumi. Noteikumi ir norādīti šajā diagrammā.
  6. sudo chmod -R 755 / var / www / nucuta.com / html
    sudo chmod -R 755 / var / www / nucuta.net / html
  7. Kad atļauja ir piešķirta, izveidojiet noklusējuma lapu katram tīmekļa pārlūkam, kad tiek izsaukts kails domēns. Kailais domēns nozīmē domēnu bez apakšdomēniem, piemēram, kodola.com.
  8. nano / var / www / nucuta.com / html / index.html.
    nano / var / www / nucuta.net / html / indekss.html.
  9. Katrā indeksa failā pievienojiet šādu katla plāksnes kodu un saglabājiet kā indeksu.HTML attiecīgajā direktorijā (kā redzams iepriekš).


Laipni lūdzam vietnē One


Panākumi!



Konfigurējiet Nginx

Nginx konfigurēšana nav tik sarežģīta, jo Nginx pēc noklusējuma atbalsta vairākus domēnus. Lai gan vienā failā ir iespējams izmantot vairāku domēnu konfigurācijas informāciju, ieteicams katra domēna konfigurācijas informācijai izmantot vairākus failus. Noklusējuma konfigurācijas faila nosaukums ir “noklusējums”, un tas atrodas mapē / etc / nginx / sites-available / default

  1. Pārejiet uz / etc / nginx / sites-available / default un izdzēsiet visu konfigurācijas informāciju. Izmantojiet teksta redaktoru, piemēram, nano vai bloknotu++
  2. nano / etc / nginx / sites-available / default
  3. Nokopējiet un ielīmējiet šo konfigurāciju un saglabājiet to.
  4. serveris
    noklausīties 80 default_server;
    klausīties [::]: 80 default_server;
    root / var / www / html;
    indeksa indekss.HTML indekss.htm indekss.nginx-debian.html;
    servera_nosaukums _;
    atrašanās vieta /
    try_files $ uri $ uri / = 404;

  5. Nokopējiet noklusējuma faila konfigurācijas informāciju domēna konfigurācijas failā ar šādu komandu.
  6. sudo cp / etc / nginx / sites-available / default / etc / nginx / sites-available / nucuta.com
  7. Atkārtojiet iepriekš minēto darbību arī citā domēnā, izmantojot šādu komandu.
  8. sudo cp / etc / nginx / sites-available / default / etc / nginx / sites-available / nucuta.tīkls
  9. Atveriet abus failus ar teksta redaktoru, piemēram, nano (nano), un mainiet servera_nosaukuma direktīvas vērtību šādi.
  10. Vietnē / etc / nginx / sites-available / nucuta.com fails
    servera_nosaukuma kodols.com
    Vietnē / etc / nginx / sites-available / nucuta.net failu
    servera_nosaukuma kodols.tīkls
  11. Kad abi faili ir konfigurēti, kopējiet tos šādos direktorijos, lai aktivizētu konfigurācijas failus. Tas rada simbolisku saiti starp faktisko failu un direktoriju; tāpēc nākotnē būs jāmaina tikai vietnei pieejamā direktorijā esošie faili, lai veiktu izmaiņas gan vietnei pieejamos, gan vietnēs iespējotos direktorijos.
  12. sudo ln -s / etc / nginx / sites-available / nucuta.com / etc / nginx / iespējotas vietnes /
    sudo ln -s / etc / nginx / sites-available / nucuta.net / etc / nginx / iespējotas vietnes /
  13. Pārlūkojiet konfigurācijas failus, veiciet citas izmaiņas un izmantojiet šīs komandas, lai izmaiņas būtu efektīvas. Pirmā komanda nodrošina, ka konfigurācijas failos nav nederīgas konfigurācijas informācijas, un otrā komanda nodrošina servera pareizu pārlādēšanu vai restartēšanu, lai izmaiņas būtu efektīvas. Izmantojiet vai nu pārlādēšanas, vai restartēšanas komandas. Vēlama ir atkārtota ielāde, taču restartēšanu var izmantot, ja atkārtota ielāde neizdevās.
  14. systemctl config nginx
    Pārlādēt nginx vai systemctl restartēt.

Konfigurējiet DNS ierakstus

DNS iestatījumu konfigurēšana ir atkarīga no DNS nodrošinātāja. Tomēr visiem DNS nodrošinātājiem ir līdzīga saskarne. Pēc noklusējuma domēna reģistrators nodrošina piekļuvi DNS ierakstiem. Šajā posmā ir nepieciešama tā servera IP adrese, kurā tiek mitināts nginx tīmekļa serveris. IP adreses iegūšana ir pilnībā atkarīga no platformas. Tādas platformas kā Linode, DigitalOcean, Vultr parāda IP vadības panelī. Ja ir grūti atrast, sazinieties ar attiecīgā pakalpojumu sniedzēja atbalstu.

  1. DNS iestatījumos pievienojiet “A” ierakstu un izmantojiet servera IP kā vērtība, domēna vārds kā saimnieks. Pārliecinieties, ka šeit izmantotais domēna nosaukums ir tāds pats kā domēna nosaukums, kas izmantots Nginx konfigurācijas failā. Pēc viena domēna konfigurēšanas atkārtojiet to arī citam domēnam.
  2. Ļaujiet atjaunināt DNS ierakstus. Parasti tas aizņem līdz 24 stundām, bet parasti tas tiek izdarīts dažās minūtēs.

Iespējot HTTPS

HTTPS iespējošana ir diezgan vienkārša, un to var izdarīt bez maksas, izmantojot letencrypt. Letsencrypt ir atvērtā koda sertifikātu iestāde, kas tīmekļa pārziņiem izlaiž bezmaksas SSL sertifikātus, lai šifrētu viņu vietnes trafiku.

  1. Instalējiet operētājsistēmas papildinājumu ar šādu komandu. Ņemiet vērā, ka šajā segmentā apt vai apt-get vietā visu nepieciešamo pakotņu instalēšanai tiks izmantots snap dēmons. Snap ir alternatīva pakotņu pārvaldība un izvietošanas rīks, ko var izmantot pakotņu instalēšanai Ubuntu un daudzās citās Linux operētājsistēmās. Tas nav jāinstalē, ja jums ir Ubuntu 16.04 LTS vai jebkura cita augstāka versija. Tomēr joprojām palaidiet pēdējo komandu, lai pārliecinātos, ka papildinājums ir atjaunināts.
  2. sudo apt atjauninājums
    sudo apt instalēt snapd
    sudo snap install kodols; sudo snap atsvaidzināšanas kodols
  3. Instalējiet certbot, kas konfigurē, un atjauno SSL sertifikātus abiem domēniem. Bez certbot SSL sertifikāti jāinstalē manuāli. Papildus tam atjaunošana jāveic arī manuāli. Tā var būt problēma, jo šifrēto sertifikātu derīguma termiņš beidzas pēc 3 mēnešiem. Tāpēc SSL sertifikāts ir jāatjauno reizi 3 mēnešos, lai vietne varētu darboties pareizi, kā paredzēts. Izmantojiet šo komandu, lai viegli instalētu certbot.
  4. sudo snap install --classic certbot
  5. Certbot ir instalēts direktorijā / snap / bin / certbot. Lai palaistu izpildāmo failu certbot caur komandrindu, nenorādot tā pilno ceļu, palaidiet šādu komandu. Tas rada simbolisku saiti starp snap / bin / certbot un / usr / bin / certbot direktoriju, tādējādi ļaujot izpildāmajam certbot darboties komandrindas saskarnē, nenorādot pilnu ceļu.
  6. sudo ln -s / snap / bin / certbot / usr / bin / certbot
  7. Konfigurējiet sistēmā Nginx gadījumu ar šādu komandu. Ir vēl viena komanda, kas tieši konfigurē konkrēto domēnu, konfigurējot SSL. Tālāk norādītā 2. komanda instalē un konfigurē SSL sertifikātu norādītajam domēna nosaukumam.
  8. sudo certbot -nginx
    certbot - nginx -d nucuta.com
  9. Lai modelētu atjaunošanas procesu, izpildiet šo komandu. Faktiskā komanda bez karodziņa -dry-run karoga tiek izpildīta automātiski, jo certbot konfigurē cronjob, lai komanda palaistu automātiski pēc dažām reizēm vēlāk. Lai nodrošinātu, ka certbot var atjaunot sertifikātus bez jebkādiem šķēršļiem, ir nepieciešama sausās darbības pārbaude.
  10. sudo certbot atjaunot - sausa palaist

Secinājums

Vairāku domēna vārdu konfigurēšana Nginx tīmekļa serverī ir diezgan vienkārša, jo tas nodrošina daudz iespēju, lai procesu padarītu vienkāršu. Certbot ļauj instalēt SSL sertifikātus vairākiem domēniem Nginx tīmekļa serverim. Kā SSL sertifikāts šajā rokasgrāmatā tiek izmantots letencrypt, kas bez maksas nodrošina SSL sertifikātus jebkuram domēnu skaitam. Vienīgais letencrypt trūkums ir tā īsais kalpošanas laiks, taču certbot nodrošina, ka ar automātisko atjaunošanas procesu tas Webmasteram nebūs problēma.

Instalējiet jaunāko Dolphin emulatoru Gamecube un Wii operētājsistēmai Linux
Delfīnu emulators ļauj jums spēlēt izvēlētās Gamecube un Wii spēles Linux personālajos datoros (PC). Tā kā Dolphin Emulator ir brīvi pieejams un atvē...
Kā lietot GameConqueror Cheat Engine Linux
Rakstā ir sniegts ceļvedis par GameConqueror apkrāptu dzinēja izmantošanu Linux. Daudzi lietotāji, kas spēlē spēles operētājsistēmā Windows, bieži izm...
Labākie Linux spēļu konsoles emulatori
Šajā rakstā tiks uzskaitīta populārā Linux spēļu konsoles atdarināšanas programmatūra. Emulācija ir programmatūras saderības slānis, kas atdarina spēļ...