ubuntu + Nginx web 服務(wù)器搭建
Nginx 是一個(gè)免費(fèi)和開源的 Web 服務(wù)器,它也可以用作反向代理,HTTP 負(fù)載均衡器,HTTP 緩存和郵件代理。Nginx 適用于所有類似 Unix 的操作系統(tǒng),并以 BSD 開源許可協(xié)議發(fā)布。
在這篇文章中,我們將逐步介紹如何在 Ubuntu 22.04 LTS 上安裝 Nginx Web 服務(wù)器。
必備條件
- Pre-Installed Ubuntu 22.04 LTS
- Sudo User with admin rights
- Inte.NET Connectivity
安裝 Nginx
Nginx 包及其依賴項(xiàng)在默認(rèn)的包存儲(chǔ)庫中可用,打開終端,運(yùn)行以下 apt 命令。
$ sudo apt update
$ sudo apt install nginx -y
啟動(dòng)并啟用 Nginx 服務(wù)
$ sudo systemctl start nginx
$ sudo systemctl enable nginx
驗(yàn)證 Nginx 服務(wù)狀態(tài)
$ sudo systemctl status nginx
$ sudo systemctl is-active nginx
放行 80 和 443 端口
如果您的 Ubuntu 系統(tǒng)上啟用并配置了防火墻,則執(zhí)行以下 ufw 命令以允許 80 和 443 端口
$ sudo ufw allow 80/tcp
Rules updated
Rules updated (v6)
$ sudo ufw allow 443/tcp
Rules updated
Rules updated (v6)
$
使用下面的命令驗(yàn)證規(guī)則
$ sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 80/tcp ALLOW IN Anywhere
[ 2] 443/tcp ALLOW IN Anywhere
[ 3] 22/tcp ALLOW IN Anywhere
[ 4] 80/tcp (v6) ALLOW IN Anywhere (v6)
[ 5] 443/tcp (v6) ALLOW IN Anywhere (v6)
[ 6] 22/tcp (v6) ALLOW IN Anywhere (v6)
$
完成了上述更改后,讓我們訪問 Nginx 歡迎頁面
$ curl -v http://<Server-IP-Address>
或者打開瀏覽器,訪問 http://{Your-Server-IP-Address}
以上確認(rèn) Nginx Web 服務(wù)器安裝完成,下面讓我們討論一下 Nginx 服務(wù)器相關(guān)配置。
Server Block / Virtual Host
在 Apache Web 服務(wù)器中,我們有 Virtual Host 的概念,我們可以在其中定義多個(gè)網(wǎng)站,同樣在 NGINX 中,它們被稱為 Server Block,我們先查看 Nginx 默認(rèn) Server Block。
pkumar@linuxtechi:~$ sudo vi /etc/nginx/sites-available/default
自定義 Server Block
假設(shè)我們要為 Web 服務(wù)器 www.linuxtechi.lan 創(chuàng)建一個(gè)自定義 Server Block
$ sudo mkdir /var/www/linuxtechi
在 Web 服務(wù)器文檔根目錄下創(chuàng)建 index.html
$ sudo vi /var/www/linuxtechi/index.html
<!DOCTYPE html>
<html>
<head>
<title>Welcome to LinuxTechi</title>
</head>
<body>
<h1>Welcome to LinuxTechi</h1>
<p>LinuxTechi Test Page running on NGINX Web Server - Ubuntu 22.04</p>
</body>
</html>
在
/etc/nginx/sites-available 目錄下創(chuàng)建名為 linuxtechi.lan 的定義文件,包含以下內(nèi)容
server {
listen 80;
root /var/www/linuxtechi;
index index.html;
server_name www.linuxtechi.lan;
}
要激活上述創(chuàng)建的 Server Block,創(chuàng)建一個(gè)軟鏈接,指向
/etc/nginx/sites-enabled/linuxtechi.lan
$ sudo ln -s /etc/nginx/sites-available/linuxtechi.lan /etc/nginx/sites-enabled/linuxtechi.lan
重啟 nginx 服務(wù)
$ sudo systemctl restart nginx
注意: 如果您沒有 DNS 服務(wù)器,那么在您的客戶端機(jī)器的 hosts 文件中添加以下條目
192.168.1.224 www.linuxtechi.lan
現(xiàn)在通過 URL 訪問您的 Web 服務(wù)器:http://www.linuxtechi.lan
啟用 SSL 證書
到目前為止,我們的 Nginx Web 服務(wù)器運(yùn)行在不安全的 80 端口上,為了使服務(wù)器更加安全,我們需要安裝 ssl 證書。您可以從受信任的來源獲取 SSL 證書,也可以使用通過 openssl 命令生成的自簽名證書。
在這篇文章中,我將使用 openssl 命令為我的 Web 服務(wù)器生成自簽名證書
$ sudo openssl req -x509 -days 703 -sha256 -newkey rsa:2048 -nodes -keyout /etc/ssl/private/linuxtechi.key -out /etc/ssl/certs/linuxtechi-cert.pem
現(xiàn)在重新編輯配置文件,添加密鑰和證書位置,并將 web 服務(wù)器端口從 80 更改為 443
$ sudo vi /etc/nginx/sites-available/linuxtechi.lan
server {
listen 443 ssl;
root /var/www/linuxtechi;
index index.html;
server_name www.linuxtechi.lan;
ssl_certificate /etc/ssl/certs/linuxtechi-cert.pem;
ssl_certificate_key /etc/ssl/private/linuxtechi.key;
}
保存并退出文件,然后重啟 nginx 服務(wù)
$ sudo systemctl restart nginx
通過 https 協(xié)議訪問您的 web 服務(wù)器:
https://www.linuxtechi.lan
注意: 由于我們已經(jīng)安裝了自簽名證書,第一次訪問,我們必須單擊高級,然后接受風(fēng)險(xiǎn)并繼續(xù)訪問。
這證實(shí)我們已經(jīng)成功地在 Nginx Web 服務(wù)器上啟用了自簽名證書。
