溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
今天小編給大家分享一下Ubuntu 16.04中怎么配置和使用NGINX Web服務器的相關知識點,內容詳細,邏輯清晰,相信大部分人都還太了解這方面的知識,所以分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后有所收獲,下面我們一起來了解一下吧。
Nginx專為性能優化而開發,其最知名的優點是它的穩定性和低系統資源消耗,以及對并發連接的高處理能力(單臺物理服務器可支持30000~50000個并發連接), 是一個高性能的 HTTP 和反向代理服務器,也是一個IMAP/POP3/SMTP 代理服。
第一步是安裝 certbot,該軟件客戶端可以幾乎自動化所有的過程。 Certbot 開發人員維護自己的 Ubuntu 倉庫,其中包含比 Ubuntu 倉庫中存在的軟件更新的軟件。
添加 Certbot 倉庫:
# add-apt-repository ppa:certbot/certbot
接下來,更新 APT 源列表:
# apt-get update
此時,可以使用以下 apt 命令安裝 certbot:
# apt-get install certbot
Certbot 現已安裝并可使用。
有各種 Certbot 插件可用于獲取 SSL 證書。這些插件有助于獲取證書,而證書的安裝和 Web 服務器配置都留給管理員。
我們使用一個名為 Webroot 的插件來獲取 SSL 證書。
在有能力修改正在提供的內容的情況下,建議使用此插件。在證書頒發過程中不需要停止 Web 服務器。
Webroot 會在 Web 根目錄下的 .well-known 目錄中為每個域創建一個臨時文件。在我們的例子中,Web 根目錄是 /var/www/html。確保該目錄在 Let’s Encrypt 驗證時可訪問。為此,請編輯 NGINX 配置。使用文本編輯器打開 /etc/nginx/sites-available/default:
# $EDITOR /etc/nginx/sites-available/default
在該文件中,在 server 塊內,輸入以下內容:
location ~ /.well-known {
allow all;
}保存,退出并檢查 NGINX 配置:
# nginx -t
沒有錯誤的話應該會顯示如下:
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful
重啟 NGINX:
# systemctl restart nginx
下一步是使用 Certbot 的 Webroot 插件獲取新證書。在本教程中,我們將保護示例域 www.example.com。需要指定應由證書保護的每個域。執行以下命令:
# certbot certonly --webroot --webroot-path=/var/www/html -d www.example.com
在此過程中,Cerbot 將詢問有效的電子郵件地址,用于進行通知。還會要求與 EFF 分享,但這不是必需的。在同意服務條款之后,它將獲得一個新的證書。
最后,目錄 /etc/letsencrypt/archive 將包含以下文件:
Certbot 還將創建符號鏈接到 /etc/letsencrypt/live/domain_name/ 中的最新證書文件。這是我們將在服務器配置中使用的路徑。
下一步是服務器配置。在 /etc/nginx/snippets/ 中創建一個新的代碼段。 snippet 是指一段配置,可以包含在虛擬主機配置文件中。如下創建一個新的文件:
# $EDITOR /etc/nginx/snippets/secure-example.conf
該文件的內容將指定證書和密鑰位置。粘貼以下內容:
ssl_certificate /etc/letsencrypt/live/domain_name/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/domain_name/privkey.pem;
在我們的例子中,domain_name 是 example.com。
編輯默認虛擬主機文件:
# $EDITOR /etc/nginx/sites-available/default
如下:
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name www.example.comreturn 301 https://$server_name$request_uri;# SSL configuration#listen 443 ssl default_server;
listen [::]:443 ssl default_server;
include snippets/secure-example.conf## Note: You should disable gzip for SSL traffic.# See: https://bugs.debian.org/773332# ...}這將啟用 NGINX 加密功能。
保存、退出并檢查 NGINX 配置文件:
# nginx -tnginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful
重啟 NGINX:
# systemctl restart nginx
以上就是“Ubuntu 16.04中怎么配置和使用NGINX Web服務器”這篇文章的所有內容,感謝各位的閱讀!相信大家閱讀完這篇文章都有很大的收獲,小編每天都會為大家更新不同的知識,如果還想學習更多的知識,請關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
