更新時(shí)間:2022-06-13 10:28:39 來源:動(dòng)力節(jié)點(diǎn) 瀏覽2662次
安裝 Nginx 很簡單,但配置需要更多的努力,而且還取決于服務(wù)器的要求和環(huán)境。本指南演示了如何為一個(gè)域配置一個(gè) nginx 網(wǎng)絡(luò)服務(wù)器,如何調(diào)整基本設(shè)置,如何設(shè)置 SSL/TLS,這是谷歌提高網(wǎng)站排名的要求,最后設(shè)置了哪些命令啟動(dòng) Nginx 服務(wù)器。
1.使用以下命令通過 nano 編輯器打開 Nginx 默認(rèn)文件。首次安裝 Nginx 時(shí)會自動(dòng)創(chuàng)建默認(rèn)文件,并定義 Web 服務(wù)器的配置。此配置包含一個(gè)專用于一個(gè)域名的服務(wù)器塊,并根據(jù)其邊界內(nèi)的規(guī)則處理對其域的請求。Nano 編輯器只是一個(gè)控制臺編輯器,有助于輕松打開文本文件。強(qiáng)烈建議使用更好的編輯器,例如帶有 NppFTP 擴(kuò)展名的 Notepad++,因?yàn)榕c控制臺文本編輯器相比,它對用戶非常友好。
nano / etc / nginx /站點(diǎn)可用/默認(rèn)
Listen 指令指定要偵聽的 IP 地址的端口號。對于連接加密的 Web 服務(wù)器,它是 443,對于非加密的 Web 服務(wù)器,它是 80。 Default_server 使它成為所有服務(wù)器塊中的默認(rèn)服務(wù)器,這意味著如果請求的標(biāo)頭字段與任何指定的不匹配,則執(zhí)行此服務(wù)器塊服務(wù)器名稱。無論主機(jī)名如何(在這種情況下是域),捕獲對服務(wù)器的所有請求都是有用的。
server_name 指定主機(jī)名,通常是域名。建議同時(shí)使用裸域名和 www 風(fēng)格的域名,例如……
server_name google.com www.google.com
根指令指定網(wǎng)頁在文件服務(wù)器中的位置,例如 Index.html,以及網(wǎng)站的所有其他子文件夾。該指令只需要網(wǎng)站根文件夾的路徑,其余的都是相對于該路徑。
Index 指令指定索引文件的名稱,即在 Web 瀏覽器的地址欄中輸入主機(jī)名時(shí)打開的文件。
位置塊對于處理主機(jī)名下的指令很有用,例如 google.com/images、/videos。/ 捕獲域名的根指令。try_files 指令嘗試提供內(nèi)容(文件、文件夾)或在資源不可用時(shí)拋出未找到消息。如果需要處理 /videos 目錄,則使用位置 /videos。
服務(wù)器{
聽80 default_server ;
聽[ :: ] : 80 default_server ;
server_name _ ;
根 / var / www / html /;
指數(shù)指數(shù)。php索引。html索引。.htm ;
位置/ {
try_files $uri $uri / = 404 ;
}
}
2.建議先配置后重新啟動(dòng)服務(wù)器。重啟nginx服務(wù),同時(shí)重新加載配置文件。如果在配置文件中進(jìn)行了簡單的更改,使用重新加載也足夠了,而不是重新啟動(dòng),以防止連接斷開到服務(wù)器。
sudo systemctl 重啟 nginx
3.如今,加密與網(wǎng)站的連接以提高網(wǎng)站在 Google 索引中的排名非常重要。加密可以通過在 Web 服務(wù)器中實(shí)現(xiàn) SSL/TLS 證書來完成。市場上有許多可用的證書,包括付費(fèi)的和免費(fèi)的,但本指南使用稱為 let's encrypt 的免費(fèi)證書。它是免費(fèi)的,但需要每 3 個(gè)月更新一次證書,而商業(yè)證書為一年。以下命令將 certbot PPA(個(gè)人包存檔)添加到系統(tǒng)。這些 PPA 托管在 launchpad.net 中,當(dāng)使用 apt-get 時(shí),它們會立即下載到系統(tǒng)中。
sudo add-apt-repository ppa:certbot / certbot
4.以下命令為 nginx 下載并安裝 certbot 風(fēng)格。如上所述,它是從launchpad.net 下載的。
sudo apt-get install python-certbot-nginx
5.安裝后,使用以下命令為指定的域名及其 www 啟用 SSL/TLS。這應(yīng)該與上述步驟中配置的域相同。如果未配置域,請確保在此步驟之前完成。
sudo certbot --nginx -d domain.extension
-d www.domain.extension
6.如上安裝 SSL/TLS 后,再次重新啟動(dòng)服務(wù)器以使更改生效。
sudo systemctl 重啟 nginx
7.還建議使用以下網(wǎng)站中所述的配置,因?yàn)樗鼤槍μ囟ㄒ笳{(diào)整 SSL/TLS 配置。以下網(wǎng)站中的重要選項(xiàng)是現(xiàn)代的、中級的和舊的?,F(xiàn)代選項(xiàng)使連接高度安全,但以兼容性為代價(jià),因此該站點(diǎn)不會在我們較舊的瀏覽器上加載。中間選項(xiàng)平衡了兼容性和安全性,因此推薦用于大多數(shù)網(wǎng)站。舊類型用于遺留系統(tǒng)。不建議將其用于生產(chǎn)站點(diǎn),但用于在用戶從古老的 Web 瀏覽器(如 Internet Explorer 5)訪問站點(diǎn)時(shí)警告用戶。
初級 202925
初級 203221
初級 202629
初級 203743