前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站

简介

Nginx 是世界上最流行的 Web 服务器之一,负责托管互联网上一些最大和流量最高的网站。它是一个轻量级选择,可以用作 Web 服务器或反向代理。

在本指南中,我们将讨论如何在 Ubuntu 20.04 服务器上安装 Nginx,调整防火墙,管理 Nginx 进程,并设置服务器块以从单个服务器托管多个域。

先决条件

在开始本指南之前,您应该在服务器上配置一个具有 sudo 特权的常规非根用户。您可以按照我们的 Ubuntu 20.04 初始服务器设置指南来了解如何配置常规用户帐户。

在完成本教程的最后几个步骤之前,您还可以选择注册一个域名。要了解如何在 DigitalOcean 上设置域名,请参考我们的《DigitalOcean DNS 简介》。

当您有可用的帐户时,请以非根用户身份登录。

步骤 1 – 安装 Nginx

由于 Nginx 可在 Ubuntu 的默认存储库中找到,因此可以使用 apt 包管理系统从这些存储库安装它。

由于这是我们在本次会话中首次与 apt 包管理系统进行交互,我们将更新本地软件包索引,以便访问最新的软件包列表。然后,我们可以安装 nginx

sudo apt update
sudo apt install nginx

在接受该过程后,apt 将在服务器上安装 Nginx 和任何必需的依赖项。

步骤 2 – 调整防火墙

在测试 Nginx 之前,需要调整防火墙软件以允许访问该服务。Nginx 在安装时会在 ufw 中注册自己作为一个服务,因此可以轻松地允许 Nginx 访问。

通过输入以下命令列出 ufw 知道如何使用的应用程序配置:

sudo ufw app list

您应该会得到应用程序配置的列表:

可用应用程序:
  Nginx Full
  Nginx HTTP
  Nginx HTTPS
  OpenSSH

如输出所示,Nginx 有三个可用配置文件:

  • Nginx Full:此配置文件打开端口 80(正常的未加密 Web 流量)和端口 443(TLS/SSL 加密流量)
  • Nginx HTTP:此配置文件仅打开端口 80(正常的未加密 Web 流量)
  • Nginx HTTPS:此配置文件仅打开端口 443(TLS/SSL 加密流量)

建议启用最严格的配置文件,同时仍然允许您配置的流量。现在,我们只需要允许端口 80 上的流量。

您可以通过输入以下命令来启用此配置:

sudo ufw allow 'Nginx HTTP'

您可以通过输入以下命令来验证更改:

sudo ufw status

输出将指示允许哪些 HTTP 流量:

状态:active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere                  
Nginx HTTP                 ALLOW       Anywhere                  
OpenSSH (v6)               ALLOW       Anywhere (v6)             
Nginx HTTP (v6)            ALLOW       Anywhere (v6)

步骤 3 – 检查您的 Web 服务器

在安装过程结束时,Ubuntu 20.04 启动了 Nginx。Web 服务器应该已经启动并运行。

我们可以使用 systemd 初始化系统来检查服务是否正在运行,方法是输入以下命令:

systemctl status nginx
● nginx.service - A high performance web server and a reverse proxy server
   Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2020-04-20 16:08:19 UTC; 3 days ago
     Docs: man:nginx(8)
 Main PID: 2369 (nginx)
    Tasks: 2 (limit: 1153)
   Memory: 3.5M
   CGroup: /system.slice/nginx.service
           ├─2369 nginx: master process /usr/sbin/nginx -g daemon on; master_process on;
           └─2380 nginx: worker process

如此输出所确认,服务已成功启动。然而,测试的最佳方法是实际请求 Nginx 的页面。

您可以访问默认的 Nginx 欢迎页面,以确认软件是否正常运行,方法是导航到您服务器的 IP 地址。如果您不知道服务器的 IP 地址,可以使用 icanhazip.com 工具找到它,该工具将给出您从互联网上的其他位置接收到的公共 IP 地址:

curl -4 icanhazip.com

当您获得服务器的 IP 地址后,输入到浏览器的地址栏中:

http://your_server_ip

您应该会收到默认的 Nginx 欢迎页面:

!Nginx default page

如果您看到此页面,则您的服务器正在正确运行,并且已准备好进行管理。

第四步 – 管理 Nginx 进程

现在你已经启动了你的 Web 服务器,让我们来看一些基本的管理命令。

要停止你的 Web 服务器,输入以下命令:

sudo systemctl stop nginx

要在停止状态下启动 Web 服务器,输入以下命令:

sudo systemctl start nginx

要停止然后再次启动服务,输入以下命令:

sudo systemctl restart nginx

如果你只是在进行配置更改,Nginx 通常可以在不中断连接的情况下重新加载。要做到这一点,输入以下命令:

sudo systemctl reload nginx

默认情况下,Nginx 被配置为在服务器启动时自动启动。如果这不是你想要的,你可以通过输入以下命令来禁用此行为:

sudo systemctl disable nginx

要重新启用服务以在启动时启动,你可以输入以下命令:

sudo systemctl enable nginx

你现在已经学会了基本的管理命令,应该准备好配置站点以托管多个域。

第五步 – 设置服务器块(推荐)

在使用 Nginx Web 服务器时,可以使用“服务器块”(类似于 Apache 中的虚拟主机)来封装配置细节,并从单个服务器上托管多个域。我们将设置一个名为 your_domain 的域,但你应该用你自己的域名替换它

在 Ubuntu 20.04 上,Nginx 默认启用了一个服务器块,配置为从 /var/www/html 目录中提供文档。虽然这对于单个站点效果很好,但如果你要托管多个站点,这可能会变得难以管理。我们不要修改 /var/www/html,而是在 /var/www 中为我们的 your_domain 站点创建一个目录结构,将 /var/www/html 保留为默认目录,以便在客户端请求不匹配任何其他站点时提供服务。

按照以下方式创建 your_domain 目录,使用 -p 标志创建任何必要的父目录:

sudo mkdir -p /var/www/your_domain/html

接下来,使用 $USER 环境变量分配目录的所有权:

sudo chown -R $USER:$USER /var/www/your_domain/html

如果你没有修改 umask 值,则你的 Web 根目录的权限应该是正确的,它设置了默认文件权限。为了确保你的权限是正确的,并允许所有者读取、写入和执行文件,同时只允许组和其他用户读取和执行权限,你可以输入以下命令:

sudo chmod -R 755 /var/www/your_domain

接下来,使用 nano 或你喜欢的编辑器创建一个示例 index.html 页面:

sudo nano /var/www/your_domain/html/index.html

在里面,添加以下示例 HTML:

<html>
    <head>
        <title>Welcome to your_domain!</title>
    </head>
    <body>
        <h1>Success!  The your_domain server block is working!</h1>
    </body>
</html>

Ctrl+X 退出文件,然后在提示时按 Y,然后按 Enter 保存并关闭文件。

为了让 Nginx 提供这个内容,需要创建一个带有正确指令的服务器块。我们不直接修改默认配置文件,而是在 /etc/nginx/sites-available/your_domain 创建一个新文件:

sudo nano /etc/nginx/sites-available/your_domain

粘贴以下配置块,它类似于默认配置,但针对我们的新目录和域名进行了更新:

server {
        listen 80;
        listen [::]:80;

        root /var/www/your_domain/html;
        index index.html index.htm index.nginx-debian.html;

        server_name your_domain www.your_domain;

        location / {
                try_files $uri $uri/ =404;
        }
}

注意,我们已将 root 配置更新为我们的新目录,server_name 更新为我们的域名。

接下来,通过创建一个从该文件到 sites-enabled 目录的链接来启用文件,Nginx 在启动时会从该目录中读取:

sudo ln -s /etc/nginx/sites-available/your_domain /etc/nginx/sites-enabled/

现在已经启用了两个服务器块,并配置为根据它们的 listenserver_name 指令响应请求(你可以在这里阅读更多关于 Nginx 如何处理这些指令的信息):

  • your_domain:将响应对 your_domainwww.your_domain 的请求。
  • default:将响应在端口 80 上不匹配其他两个块的任何请求。

为了避免由于添加额外服务器名可能导致的哈希桶内存问题,需要调整 /etc/nginx/nginx.conf 文件中的一个值。打开文件:

sudo nano /etc/nginx/nginx.conf

找到 server_names_hash_bucket_size 指令,并删除 # 符号以取消注释该行。如果你使用的是 nano,你可以通过按 CTRLw 快速搜索文件中的单词。

...
http {
    ...
    server_names_hash_bucket_size 64;
    ...
}
...

完成后保存并关闭文件。

接下来,测试确保你的 Nginx 文件中没有语法错误:

sudo nginx -t

如果没有问题,重新启动 Nginx 以启用你的更改:

sudo systemctl restart nginx

现在,Nginx 应该正在提供你的域名。你可以通过导航到 http://your_domain 来测试,你应该会看到类似以下内容:

!Nginx first server block

步骤 6 – 熟悉重要的 Nginx 文件和目录

现在你已经知道如何管理 Nginx 服务本身,你应该花几分钟时间熟悉一下一些重要的目录和文件。

内容

  • /var/www/html: 实际的网页内容,默认情况下只包括你之前看到的默认 Nginx 页面,它们存储在 /var/www/html 目录中。可以通过修改 Nginx 配置文件来更改这一设置。

服务器配置

  • /etc/nginx: Nginx 配置目录。所有 Nginx 配置文件都位于此处。
  • /etc/nginx/nginx.conf: 主要的 Nginx 配置文件。可以修改此文件来更改 Nginx 的全局配置。
  • /etc/nginx/sites-available/: 存储每个站点服务器块的目录。除非将其链接到 sites-enabled 目录,否则 Nginx 不会使用此目录中找到的配置文件。通常,所有服务器块配置都在此目录中完成,然后通过链接到其他目录来启用。
  • /etc/nginx/sites-enabled/: 存储已启用的每个站点服务器块的目录。通常,这些是通过链接到 sites-available 目录中找到的配置文件来创建的。
  • /etc/nginx/snippets: 此目录包含可以在 Nginx 配置的其他位置包含的配置片段。可以将可重复使用的配置段重构为片段。

服务器日志

  • /var/log/nginx/access.log: 每个对 web 服务器的请求都记录在此日志文件中,除非 Nginx 配置为不这样做。
  • /var/log/nginx/error.log: 任何 Nginx 错误都将记录在此日志中。

结论

现在你已经安装了你的 web 服务器,你有很多选择可以用来提供内容以及你想要使用的技术来创建更丰富的体验。

如果你想构建一个更完整的应用程序堆栈,请查看文章《如何在 Ubuntu 20.04 上安装 Linux、Nginx、MySQL、PHP(LEMP 堆栈)》。

如果你想要为你的域名设置免费的 SSL 证书来启用 HTTPS,你应该继续阅读《如何在 Ubuntu 20.04 上使用 Let’s Encrypt 为 Nginx 设置 HTTPS》。

点赞(0) 打赏

评论列表 共有 0 条评论

暂无评论

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部