Инсталиране и конфигуриране на Nginx в CentOS 7

Nginx е високопроизводителен уеб сървър и обратен прокси сървър, който се използва широко за обслужване на статично съдържание, обработка на едновременни връзки и балансиране на натоварването. Това ръководство ще ви запознае с инсталирането и конфигурирането на Nginx на сървър CentOS 7

1. Актуализиране на системата

Преди да инсталирате Nginx, уверете се, че системата ви е актуализирана. Отворете терминала и изпълнете следните команди

sudo yum update

2. Инсталиране на Nginx

За да инсталирате Nginx, можете да използвате мениджъра на пакети по подразбиране yum

sudo yum install epel-release

sudo yum install nginx

Тази команда инсталира Nginx и всички необходими зависимости

3. Стартиране и активиране на Nginx

След инсталацията стартирайте услугата Nginx и разрешете тя да се стартира автоматично при зареждане

sudo systemctl start nginx

sudo systemctl enable nginx

4. Конфигуриране на защитната стена

За да разрешите уеб трафика към вашия сървър, трябва да конфигурирате защитната стена да разрешава HTTP и HTTPS трафика. Използвайте следните команди, за да отворите необходимите портове

sudo firewall-cmd --permanent --add-service=http

sudo firewall-cmd --permanent --add-service=https

sudo firewall-cmd --reload

5. Проверка на инсталацията

За да проверите дали Nginx е инсталиран и работи, отворете уеб браузъра си и отидете на IP адреса на сървъра

http://your_server_ip

Трябва да видите началната страница по подразбиране на Nginx, което показва, че инсталацията е била успешна

6. Конфигуриране на Nginx

Файловете за конфигурация на Nginx са разположени в /etc/nginx/. Основният конфигурационен файл е nginx.conf, а блоковете на сървъра (подобно на виртуалните хостове в Apache) са дефинирани в директорията conf.d

Стъпка 1: Създаване на нов сървърен блок

За да създадете нов сървърен блок за вашия уебсайт, създайте нов конфигурационен файл в директорията /etc/nginx/conf.d/. Например, създайте файл с име example.com.conf

sudo nano /etc/nginx/conf.d/example.com.conf

Добавете следната конфигурация:

server {
 listen 80;
 server_name example.com www.example.com;
 root /var/www/example.com/html;
 index index.html index.htm;
 location / {
 try_files $uri $uri/ =404;
 } }

Заменете example.com с името на вашия домейн и коригирайте главната директория, за да съответства на мястото, където ще бъдат разположени файловете на вашия уебсайт

Стъпка 2: Създаване на коренната директория на документа

След това създайте кореновата директория на документа за вашия уебсайт

sudo mkdir -p /var/www/example.com/html

Можете също така да създадете примерен файл index.html, за да го тествате

echo "<h1>Welcome to Example.com!</h1>" | sudo tee /var/www/example.com/html/index.html

7. Тестване на конфигурацията на Nginx

Преди да приложите промените, тествайте конфигурацията на Nginx за евентуални синтактични грешки

sudo nginx -t

Ако изходът показва, че конфигурацията е успешна, продължете да рестартирате Nginx, за да приложите промените

sudo systemctl restart nginx

8. Настройване на HTTPS с Let’s Encrypt (по избор)

За да защитите уебсайта си с SSL, можете да използвате Let’s Encrypt, за да получите безплатен SSL сертификат. Първо инсталирайте Certbot

sudo yum install certbot python2-certbot-nginx

След това стартирайте Certbot, за да получите и инсталирате SSL сертификата

sudo certbot --nginx -d example.com -d www.example.com

Следвайте указанията, за да завършите инсталацията. Certbot автоматично ще конфигурира Nginx да използва SSL

9. Автоматично подновяване на сертификата

Сертификатите Let’s Encrypt са валидни за 90 дни. За да настроите автоматично подновяване, добавете задача на cron

sudo crontab -e

Добавете следния ред, за да проверявате и подновявате сертификатите ежедневно

0 0 * * * /usr/bin/certbot renew --quiet

10. Заключение

Успешно инсталирахте и конфигурирахте Nginx в CentOS 7 и сега той е готов да обслужва вашия уебсайт. Също така имате възможност да защитите сайта си с SSL, като използвате Let’s Encrypt, който осигурява безплатно и надеждно криптиране за по-безопасни връзки. Редовното наблюдение на сървъра и поддържането на Nginx в актуално състояние е от съществено значение за поддържане на производителността и сигурността. Не забравяйте да замените example.com с действителното си име на домейн и да коригирате главната директория, за да съответства на местоположението на файловете на вашия уебсайт. Правилното конфигуриране на блоковете на сървъра и разрешенията за файловете ще осигури безпроблемна работа и достъпност за вашите посетители. Като предприемете тези стъпки, можете да осигурите надеждно, бързо и сигурно уеб изживяване за всички, които имат достъп до сайта ви.