Проверка установки nginx начинается с вызова команды nginx -v в терминале. Это подтвердит, что сервер установлен и готов к дальнейшей настройке. Не забудьте убедиться, что nginx запущен командой systemctl status nginx или service nginx status.
Создание конфигурационного файла требует определения основного блока server. Расположите его в папке /etc/nginx/conf.d/ или используйте основной файл nginx.conf. Включите туда необходимые параметры, такие как server_name, listen и root директории.
Настройка виртуальных хостов позволяет запускать несколько сайтов на одном сервере. Создайте отдельные файлы с конфигурацией для каждого проекта, обязательно указывая уникальные server_name и root папки. Проверьте конфигурацию командой nginx -t.
Перезагрузка nginx необходима для применения изменений. Используйте команду systemctl restart nginx или service nginx restart. Проверьте статус, чтобы убедиться, что сервер работает без ошибок, и откройте сайт в браузере, удостоверившись в правильности настроек.
Конфигурация основного файла nginx и создание виртуальных хостов
Начинайте настройку с редактирования основного файла конфигурации nginx – обычно это /etc/nginx/nginx.conf. Проверьте наличие директивы include /etc/nginx/conf.d/*.conf;. Это позволит управлять виртуальными хостами через отдельные файлы, создаваемые в каталоге conf.d.
Создайте новый файл для каждого виртуального хоста, например, example.com.conf в каталоге /etc/nginx/conf.d/. Внутри файла опишите блок server, указав listen, server_name, а также корневую директорию root и настройки для обработки запросов.
Пример базового блока конфигурации для виртуального хоста:
server {
listen 80;
server_name example.com www.example.com;
root /var/www/example.com/html;
index index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
}
Подготовьте директорию, указанную в root, и поместите туда начальные файлы сайта. Проверьте правильность конфигурации с помощью команды nginx -t. После успешной проверки перезапустите nginx, чтобы применить изменения: systemctl restart nginx.
Чтобы избежать ошибок при обработке name-based virtual hosts, убедитесь, что каждый server_name уникален. Также рекомендуется для каждого виртуального хоста установить отдельные лог-файлы в директиве access_log и error_log. Это упростит мониторинг и диагностику.
Обеспечьте возможность SSL-запросов, добавив блоки listen 443 ssl; и соответствующие параметры сертификатов, если сайт необходимо защищать по HTTPS. Настройка SSL требует получения сертификатов и их указания в конфигурационных файлах.
Таким образом, грамотная настройка основного файла nginx и создание виртуальных хостов позволяют быстро управлять несколькими сайтами на одной серверной машине, избегать конфликтов и упростить поддержку инфраструктуры.
Настройка SSL-сертификатов и обеспечение HTTPS на сайте
Начните с получения SSL-сертификата. Для бесплатных решений рекомендуется использовать Let’s Encrypt, который обеспечивает автоматическую выдачу и обновление сертификатов.
Установите Certbot, официальный клиент Let’s Encrypt, через менеджер пакетов вашей операционной системы:
sudo apt install certbot python3-certbot-nginx
Затем запустите команду для автоматической настройки SSL и обновления виртуального хоста:
sudo certbot --nginx -d ваш_домен.ru -d www.ваш_домен.ru
Следуйте инструкциям на экране, подтвердите соглашение и выберите автоматическую настройку перенаправления с HTTP на HTTPS. После завершения Certbot автоматически обновит конфигурацию nginx, добавив необходимые правила.
Проверьте, что сертификат успешно установлен, посетив сайт по протоколу https://. В большинстве случаев nginx уже настроен правильно, но стоит вручную убедиться, что в конфигурационном файле виртуального хоста присутствуют строки:
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/ваш_домен.ru/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/ваш_домен.ru/privkey.pem;
Для повышения безопасности включите рекомендуемые параметры SSL, добавив их в конфигурацию:
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384';
ssl_session_cache shared:SSL:10m;
ssl_session_tickets off;
ssl_stapling on;
ssl_stapling_verify on;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
Перезагрузите nginx, чтобы изменения вступили в силу:
sudo systemctl reload nginx
Мониторьте срок действия сертификата и настройте автоматическое его обновление через задачу cron, которая запустит команду обновления certbot:
0 0,12 * * * /usr/bin/certbot renew --quiet
Этим обеспечите постоянную работу сайта с защищённым соединением по протоколу HTTPS, повысите его безопасность и доверие пользователей.
Оптимизация производительности и безопасность nginx
Для повышения скорости обработки запросов активируйте сжатие данных с помощью модуля gzip, установив директиву gzip on; в основном конфигурационном файле. Дополнительно настройте уровень сжатия через gzip_comp_level 5;, чтобы сбалансировать качество сжатия и нагрузку на сервер.
Используйте кеширование статического контента, задав параметры expires и cache-control. Например, добавьте в конфигурацию:
location ~* .(jpg|jpeg|png|gif|css|js|ico|woff|woff2|ttf)$ {
expires 30d;
add_header Cache-Control "public";
}
Для защиты от атак типа DDoS ограничьте число одновременных соединений и частоту запросов для каждого клиента. Используйте директивы limit_conn и limit_req совместно с модулем ngx_http_limit_conn_module и ngx_http_limit_req_module.
Обеспечьте защиту конфиденциальных данных и избегайте утечки информации, отключив серверные ошибки, отображая пользовательский дизайн ошибок. Для этого добавьте error_page 500 502 503 504 /50x.html; и создайте странички ошибок.
Обеспечьте безопасность SSL/TLS, отключив устаревшие протоколы и слабые шифры. В конфигурации используйте директивы ssl_protocols TLSv1.2 TLSv1.3; и задайте сильные шифровальные комплекты через ssl_ciphers.
Регулярно обновляйте nginx и используемые модули, чтобы закрыть уязвимости. Настройте автоматические обновления и проверяйте наличие новых версий через официальные источники.