Koristit ćemo različite konfiguracijske datoteke Nginx poslužitelja jer pomažu u izbjegavanju uobičajenih pogrešaka, a pomažu i u održavanju zadanih konfiguracijskih datoteka kao zamjenske opcije.
Korak 1:
Kao i uvijek, prvo ažurirajte svoj APT.
$ sudo apt ažuriranje
Korak 2:
Sada nadogradite svoj APT.
$ sudo apt nadogradnja
Korak 3:
Sada preuzmite i instalirajte softverski alat Certbot koji će vam pomoći da dobijete SSL certifikat od Let's Encrypt. Izvršite sljedeću naredbu terminala za instaliranje Certbota putem APT-a.
$ sudo apt instalirajte certbot python3-certbot-nginx
Ovo će instalirati certbot, ali svejedno ćete trebati konfigurirati Ngnix konfiguracijsku datoteku za instalaciju SSL certifikata.
Korak 4:
Trebali biste postaviti blok poslužitelja prije prelaska na sljedeći korak, a to je neophodan korak u slučaju da hostirate više web lokacija. Stvorit ćemo novi direktorij na putu / / var / www i pustiti zadani direktorij da se ne dodirne. Izvršite sljedeću naredbu za stvaranje novog direktorija.
$ sudo mkdir -p / var / www / primjer.com / html
Korak 5:
Sada navedite vlasnička dopuštenja za ovaj direktorij putem sljedeće naredbe terminala.
$ sudo chown -R $ KORISNIK: $ USER / var / www / primjer.com / html
Korak 6:
Sada osigurajte da su dozvole dodijeljene izvršavanjem sljedeće naredbe terminala.
$ sudo chmod -R 755 / var / www / primjer.com
Korak 7:
Sada stvorite indeks.html datoteku pomoću vašeg omiljenog uređivača teksta, ja koristim gedit uređivač teksta.
$ sudo gedit / var / www / primjer.com / html / index.html
Dodajte sljedeći tekst u ovu HTML datoteku.
Uspjeh! Primjer.com poslužitelj blok radi!
Spremite i zatvorite datoteku.
Korak 8:
Sada stvorite novu konfiguracijsku datoteku direktorij dostupan web lokacijama pomoću vašeg omiljenog uređivača teksta izvršavanjem sljedeće naredbe.
$ sudo gedit / etc / nginx / sites-available / example.com
Sada dodajte sljedeći tekst u ovu konfiguracijsku datoteku za novi direktorij i ime domene.
poslužiteljslušati 80;
poslušajte [::]: 80;
root / var / www / primjer.com / html;
indeksni indeks.html indeks.htm indeks.nginx-debian.html;
primjer poslužitelja_ime.com www.primjer.com;
lokacija /
try_files $ uri $ uri / = 404;
Spremite i zatvorite ovu datoteku da bi stupila na snagu.
9. korak:
Sada omogućite novi direktorij za pokretanje Nginxa putem sljedeće naredbe terminala.
$ sudo ln -s / etc / nginx / web stranice dostupne / primjer.com / etc / nginx / site-enabled /
10. korak:
Da biste izbjegli bilo kakve probleme s memorijom haširanog prostora sa imenom poslužitelja, navedite jednu vrijednost u sljedećoj konfiguracijskoj datoteci.
$ sudo gedit / etc / nginx / nginx.konfSada uklonite znak # iz opcije hash_bucket_size da biste ga nekomentirali. Spremite zatvaranje datoteke.
11. korak:
Sada upišite sljedeće dvije naredbe za uklanjanje sintaksnih pogrešaka i ponovno pokretanje Nginx poslužitelja.
$ sudo nginx -t$ sudo systemctl ponovno pokrenite nginx
Korak 12:
Sada trebate provjeriti i potvrditi Nginx konfiguracijske datoteke. Kako certbot treba pronaći ispravan blok poslužitelja u Nginx konfiguraciji, tako traži ime_poslužitelja koje se podudara sa zatraženom domenom. Da biste provjerili ove konfiguracijske datoteke, upišite sljedeću naredbu terminala.
$ sudo nginx -t
Korak 13:
Sada ažurirajte svoja pravila UFW vatrozida kako biste Nginxu omogućili puna dopuštenja. Ako imate neka prethodna pravila koja se odnose na HTTP poslužitelj, izbrišite ih pomoću opcije UFW deny prije dodavanja sljedeće naredbe.
sudo ufw dopustiti "Nginx Full"
14. korak:
Sada dolazimo do točke kada moramo instalirati SSL certifikat pomoću softvera certbot. Izvršite sljedeću naredbu terminala.
$ sudo certbot - primjer ginx -d.com -d www.primjer.com
Ako certbot upotrebljavate prvi put, od vas će se zatražiti adresa e-pošte i upit o uvjetima i odredbama, prihvatite to i moći ćete premjestiti sljedeći korak.
Korak 15:
Sada ćete biti upitani za konfiguraciju postavki HTTPS-a, odaberite potrebne opcije i pritisnite gumb Enter za nastavak. Certbot će instalirati sve potrebne certifikate i ažurirati Nginx datoteke; vaš će se poslužitelj ponovo učitati s porukom da će vam reći da je vaš proces uspješan.
Korak 16:
Sad kad ste instalirali certifikate, trebali biste se pobrinuti i da se ti certifikati automatski obnove nakon određenog vremena. Izvršite sljedeće dvije naredbe terminala kako biste osigurali sposobnost ovog procesa.
$ sudo systemctl status certbot.mjerač vremena$ sudo certbot obnovi --dry-run
Zaključak:
Do sada smo govorili o tome kako izraditi zasebni blok poslužitelja u Nginxu, instalirati certifikate pomoću softverskog alata Certbot s poslužitelja Let's Encrypt certifikata te kako primijeniti postupak obnove za te certifikate.