Instalación de Nginx:
Nginx está disponible en el repositorio oficial de paquetes de Centos 8. Entonces, es muy fácil de instalar.
Primero, actualice el caché del repositorio del paquete DNF de la siguiente manera:
$ sudo dnf makecache
Ahora, instale Nginx con el siguiente comando:
$ sudo dnf install nginx
Para confirmar la instalación, presione Y y luego presiona .
Nginx debe instalarse.
Administración del servicio NGINX:
Por defecto, nginx el servicio debe ser inactivo (no correr) y desactivado (no comenzará automáticamente en el arranque).
$ sudo systemctl status nginx
Puedes comenzar el nginx Servicio de la siguiente manera:
$ sudo systemctl inicio nginx
nginx el servicio debe ser correr.
$ sudo systemctl status nginx
Ahora, agregue nginx Servicio al inicio del sistema de la siguiente manera:
$ sudo SystemCTL Habilitar Nginx
Configuración del firewall:
Debe configurar el firewall para permitir el acceso al puerto HTTP 80 y el puerto HTTPS 443 para acceder al servidor web NGINX desde otras computadoras en la red.
Puede permitir el acceso al puerto HTTP y HTTPS con el siguiente comando:
$ sudo firewall-cmd --add-service = http, https --Permanent
Ahora, para que los cambios entren en vigencia, ejecute el siguiente comando:
$ sudo firewall-cmd--Reload
Prueba del servidor web:
Debe conocer la dirección IP o el nombre de dominio del servidor web NGINX para acceder a ella.
Puede encontrar la dirección IP de su servidor web NGINX con el siguiente comando:
$ ip a
En mi caso, la dirección IP es 192.168.20.175. Será diferente para ti. Entonces, asegúrese de reemplazarlo con el tuyo de ahora en adelante.
Ahora, visite http: // 192.168.20.175 de su navegador web. Deberías ver la siguiente página. Significa que el servidor web nginx está funcionando.
Archivos de configuración de Nginx:
Los archivos de configuración del servidor web nginx están en el /etc/nginx/ directorio.
$ árbol /etc /nginx
/etc/nginx/nginx.confusión es el archivo de configuración NGINX principal.
El directorio raíz web predeterminado del servidor web NGINX es /usr/share/nginx/html/. Entonces, aquí es donde debe mantener los archivos de su sitio web.
Configuración de un servidor web básico:
En esta sección, le mostraré cómo configurar un servidor web básico de Nginx.
Primero, tome una copia de seguridad del archivo de configuración NGINX original con el siguiente comando:
$ sudo mv -v/etc/nginx/nginx.conf/etc/nginx/nginx.confusión.original
Ahora, cree un nuevo archivo de configuración de Nginx de la siguiente manera:
$ sudo nano/etc/nginx/nginx.confusión
Ahora, escriba las siguientes líneas en el /etc/nginx/nginx.confusión archivo y guarda el archivo.
usuario nginx nginx;Aquí, usuario La opción se usa para establecer el usuario y el grupo NGINX Ejecutar en nginx respectivamente.
El registro de errores La opción se usa para establecer la ruta del archivo de registro de errores a /var/log/nginx/error.registro. Aquí es donde se almacenarán errores relacionados con el servidor NGINX.
La configuración principal del servidor NGINX se define en el servidor sección dentro del http sección. Puedes definir más de uno servidor sección dentro del http Sección si es necesario.
En el servidor sección,
escuchar La opción se utiliza para configurar NGINX para escuchar el puerto 80 (puerto HTTP) para solicitudes web.
nombre del servidor La opción se usa para establecer uno o más nombres de dominio para el servidor web NGINX. Si su configuración de DNS es correcta, puede acceder al servidor web Nginx utilizando estos nombres de dominio.
access_log se usa para establecer la ruta del archivo de registro de acceso a /var/log/nginx/access.registro. Cuando alguien intenta acceder al servidor web NGINX, la información de acceso (i.mi. Dirección IP, URL, código de estado HTTP) se registrará a este archivo.
El ubicación La opción se usa para establecer el directorio raíz del servidor web NGINX.
Aquí el raíz el directorio es /usr/share/nginx/html/.
Aquí es donde se deben mantener todos los archivos del sitio web. El índice Conjuntos de opciones índice.html Como el archivo predeterminado para servir si no se solicita ningún archivo específico. Por ejemplo, si visita http: // 192.168.20.175/myfile.html, entonces tu nginx regresará mi archivo.html archivo. Pero, si visita http: // 192.168.20.175/, entonces Nginx le enviará índice.El archivo HTML ya no se solicitó ningún archivo específico.
Ahora, elimine todos los archivos del /usr/share/nginx/html/ directorio (raíz web) de la siguiente manera:
$ sudo rm -rfv/usr/share/nginx/html/*
Ahora, crea un nuevo índice.html archivo en el /usr/share/nginx/html/ Directorio de la siguiente manera:
Ahora, escriba las siguientes líneas en índice.html archivo y guarda el archivo.
© 2020 Linuxhint.comunicarse
Ahora, reinicie nginx Servicio de la siguiente manera:
$ sudo systemctl reiniciar nginx
Ahora, visite http: // 192.168.20.175 de su navegador web y debería ver la siguiente página. Felicitaciones! Ha configurado su primer servidor web NGINX.
Puede configurar páginas de error en nginx. Por ejemplo, si una página/archivo/directorio no está disponible, el código de estado HTTP 404 se devolverá al navegador. Puede establecer una página de error HTML personalizada para el código de estado HTTP 404 que se devolverá al navegador.
Para hacer eso, agregue la siguiente línea en el servidor Sección de nginx.confusión archivo.
servidorAhora, crea un archivo 404.html En la raíz web de Nginx /usr/share/nginx/html/ como sigue:
$ sudo nano/usr/share/nginx/html/404.html
Ahora, escriba las siguientes líneas en 404.html y guarda el archivo.
Página no encontrada
© 2020 Linuxhint.comunicarse
Ahora, reinicie nginx Servicio de la siguiente manera:
$ sudo systemctl reiniciar nginx
Ahora, intente acceder a una ruta inexistente (http: // 192.168.20.175/nopage.html) y debería ver la siguiente página de error.
Si el 404.html El archivo está en una ruta del sistema de archivos diferente (digamos /usr/share/nginx/html/errores/ directorio), puede mapear la URL /404.html a él de la siguiente manera:
servidorAhora, haz un nuevo directorio /usr/share/nginx/html/errores/ como sigue:
$ sudo mkdir/usr/share/nginx/html/errores
Ahora, crea un nuevo archivo 404.html en el directorio /usr/share/nginx/html/errores/ como sigue:
$ sudo nano/usr/share/nginx/html/errores/404.html
Ahora, escriba las siguientes líneas en el 404.html archivo y guarda el archivo.
Ahora, reinicie nginx Servicio de la siguiente manera:
$ sudo systemctl reiniciar nginx
Ahora, intente acceder a una ruta inexistente (http: // 192.168.20.175/nopage.html) y debería ver la página de error actualizado.
De la misma manera, puede establecer la página de error para otros códigos de estado HTTP.
También puede establecer la misma página de error para múltiples códigos de estado HTTP. Por ejemplo, para establecer la misma página de error /404.html Para los códigos de estado HTTP 403 y 404, escribe el error_page Opción de la siguiente manera:
Error_page 403 404 /404.html;Configuración de registros:
En nginx, el registro de errores y access_log Las opciones se utilizan para registrar mensajes de error e información de acceso.
El formato de la registro de errores y access_log Las opciones son:
ERROR_LOG/PATH/TO/ERROR/LOG/FILE [Opcional: Custom-Log-Name];Puede definir su propio registro de errores y formatos de registro de acceso si lo desea.
Para hacer eso, use el Log_format opción en el http Sección para definir su formato de registro personalizado de la siguiente manera.
httpAquí, el nombre del formato de registro es simple. Algunas variables Nginx se utilizan para definir el formato de registro personalizado. Visite el manual de variables incrustadas de Nginx para aprender sobre todas las variables Nginx.
El formato de registro personalizado debe estar encerrado en cotizaciones individuales. El formato de registro se puede definir en una sola línea o en varias líneas. He mostrado cómo definir el formato de registro en múltiples líneas en este artículo. No tendrá ningún problema con el formato de registro de una sola línea, créeme!
Una vez que el formato de registro simple se define, access_log La opción se usa para decirle a Nginx que lo use como registro de acceso.
De la misma manera, puede establecer un formato de registro de errores personalizado utilizando el registro de errores opción.
Solo he configurado el formato de registro personalizado para el registro de acceso en este artículo.
Ahora, reinicie nginx Servicio de la siguiente manera:
$ sudo systemctl reiniciar nginx
Ahora, puede monitorear el archivo de registro de acceso de la siguiente manera:
$ sudo cola -f/var/log/nginx/access.registro
También puede monitorear el archivo de registro de errores de la siguiente manera:
$ sudo cola -f/var/log/nginx/error.registro
Si lo desea, puede monitorear los archivos de registro de registro de acceso y error al mismo tiempo que el siguiente:
$ sudo cola -f/var/log/nginx/error, acceso.registro
Como puede ver, se está utilizando el nuevo formato de registro de acceso.
Negar el acceso a ciertos caminos:
Puede usar expresiones regulares para que coincida con ciertas rutas de URI y negar el acceso a ellas en Nginx.
Digamos que su sitio web es administrado por Git, y desea negar el acceso al .git/ Directorio en su raíz web.
Para hacer eso, escriba las siguientes líneas en el servidor Sección de /etc/nging/nginx.confusión archivo:
servidorComo puede ver, el acceso a cualquier ruta que contenga .git es denegado.
Configuración de la compresión:
Puede comprimir el contenido web antes de enviarlos al navegador usando gzip Para guardar el uso de ancho de banda del servidor web NGINX.
Tengo algunas imágenes JPEG en el /usr/share/nginx/html/imágenes/ directorio.
Puedo acceder a estas imágenes usando la ruta URI /Imágenes.
Para habilitar la compresión de GZIP solo para las imágenes JPEG en la ruta URI /Imágenes, Escriba las siguientes líneas en el servidor Sección de /etc/nginx/nginx.confusión archivo.
servidorAquí, gzip_comp_level se usa para establecer el nivel de compresión. Puede ser cualquier número de 1 a 9. Cuanto mayor sea el nivel, menor será el archivo comprimido.
El archivo solo se comprimirá si el tamaño del archivo está arriba gzip_min_length. Lo he establecido en unos 100 kb en este ejemplo. Entonces, los archivos JPEG más pequeños de 100 kb no se comprimirán GZIP.
El gzip_types se usa para establecer el tipo mime de los archivos que se comprimirán.
Puede encontrar el tipo de MIME de las extensiones de archivo de la siguiente manera:
$ GREP JPG/ETC/NGINX/MIME.tipos
Como puede ver, para .JPG o .jpeg Extensión del archivo, el tipo MIME es Imagen/jpeg.
Puede establecer uno o más tipos de MIME usando gzip_types opción.
Si desea establecer múltiples tipos de MIME, asegúrese de separarlos con espacios de la siguiente manera:
"Ahora, reinicie nginx Servicio de la siguiente manera:
$ sudo systemctl reiniciar nginx
Como puede ver, Nginx envía archivos de imagen comprimidos GZIP al navegador cuando se solicite.
Como puede ver en la captura de pantalla a continuación, el archivo comprimido GZIP es más pequeño que el archivo original.
$ sudo cola -f/var/log/nginx/access.registro
Habilitando https:
Puede habilitar SSL en Nginx muy fácilmente. En esta sección, le mostraré cómo establecer el certificado SSL autofirmado en Nginx.
Primero, navegue al /etc/ssl/ Directorio de la siguiente manera:
$ cd /etc /ssl
Ahora, genere una tecla SSL servidor.llave y certificado servidor.CRT Con el siguiente comando:
$ sudo openssl req -x509 -nodes -days 365 -newkey RSA: 2048 -Keyout
servidor.Key -Out servidor.CRT
NOTA: Debes tener openssl instalado para que esto funcione. Si el comando OpenSSL no está disponible, instale openssl Con el siguiente comando:
$ sudo dnf install openssl -y
Ahora, escriba su código de país de 2 letras (i.mi. EE. UU. Para Estados Unidos, Reino Unido para Reino Unido, RU para Rusia, CN para China) y prensa .
Ahora, escriba el nombre de su estado/provincia y presione .
Ahora, escriba el nombre de su ciudad y presione .
Ahora, escriba el nombre de su empresa y presione .
Ahora, escriba el nombre de la unidad organizacional de su empresa que usará este certificado y presione .
Ahora, escriba el nombre de dominio totalmente calificado (FQDN) de su servidor web NGINX y presione . El certificado SSL será válido solo si se accede al servidor web NGINX utilizando este nombre de dominio.
Ahora, escriba su dirección de correo electrónico y presione .
Su certificado SSL debe estar listo.
El certificado y la clave SSL deben generarse en el /etc/ssl/ directorio.
$ ls -lh
Ahora, abra el archivo de configuración de Nginx /etc/nginx/nginx.confusión y cambio escuchar puerto a 443 y escriba las siguientes líneas en el servidor sección.
servidorAhora, reinicie nginx Servicio de la siguiente manera:
$ sudo systemctl reiniciar nginx
En la vida real, tendrás una configuración DNS correcta. Pero para fines de prueba, he configurado el nombre de dominio local basado en archivos en la computadora que he usado para acceder al servidor web NGINX desde.
Si quieres seguir, abre el /etc/huéspedes Archivo de la siguiente manera:
$ sudo nano /etc /anfitriones
Luego, agregue la siguiente línea al /etc/huéspedes archivo.
192.168.20.175 www.ejemplo.comunicarse
Ahora, intente visitar https: // www.ejemplo.com y deberías ver la siguiente página. Ya verás Su conexión no es segura mensaje porque es un certificado autofirmado. Esto es bueno solo para el propósito de prueba.
En la vida real, comprará certificados SSL de las autoridades de certificado (CAS) y los usará. Entonces, no verá este tipo de mensaje.
Como puede ver, Nginx sirvió la página web a través de HTTPS. Entonces, SSL funciona.
La información SSL de www.ejemplo.comunicarse.
Redirigir las solicitudes HTTP a HTTPS:
Si alguien visita su sitio web sobre el protocolo HTTP (http: // www.ejemplo.com o http: // 192.168.20.175) en lugar de https (https: // www.ejemplo.com), no desea rechazar la solicitud HTTP. Si haces eso, perderás un visitante. Lo que realmente debe hacer es redirigir al usuario al sitio habilitado para SSL. Es realmente simple de hacer.
Primero, abra el archivo de configuración de Nginx /etc/nginx/nginx.confusión y crear un nuevo servidor sección dentro del http Sección de la siguiente manera:
httpEsta es la final /etc/nginx/nginx.confusión archivo:
usuario nginx nginx;Ahora, reinicie nginx Servicio de la siguiente manera:
$ sudo systemctl reiniciar nginx
Ahora, si intenta acceder a http: // 192.168.20.175 o http: // www.ejemplo.com, serás redirigido a https: // www.ejemplo.comunicarse.
Entonces, así es como instala y configura el servidor web Nginx en CentOS 8. Gracias por leer este artículo.