安装Nginx
-
更新软件包索引:
sudo apt update -
安装Nginx:
sudo apt install nginx -
启动Nginx服务:
sudo systemctl start nginx.service -
设置开机启动:
sudo systemctl enable nginx.service -
检查安装状态:
通过访问服务器的公共IP地址来验证nginx是否正确运行。在浏览器中输入http://your_server_ip应该会看到nginx的欢迎页面。
配置防火墙
- 如果Ubuntu使用UFW防火墙,需要允许HTTP和HTTPS流量:
sudo ufw allow 'Nginx Full'- 检查防火墙状态以确认更改已生效:
sudo ufw status 配置文件结构
/etc/nginx/nginx.conf: 主配置文件。/etc/nginx/sites-available/: 存放每个站点的配置。/etc/nginx/sites-enabled/: 存放链接到sites-available中活跃站点的符号链接。/var/www/html: 默认文档根目录。
设置虚拟主机(Server Blocks)
- 在
sites-available目录下创建一个新的虚拟主机文件:
sudo nano /etc/nginx/sites-available/example.com 2 .编辑此文件并输入以下内容作为基本虚拟主机设置:
server {listen 80;server_name example.com www.example.com;root /var/www/example.com/html;index index.html index.htm;location / {try_files $uri $uri/ =404;}
}3 .创建文档根目录并分配权限:
sudo mkdir -p /var/www/example.com/html
sudo chown -R $USER:$USER /var/www/example.com/html
chmod -R 755 /var/www 4 .为新网站创建index.html页面作为测试:
echo "Hello World" > /var/www/example.com/html/index.html 5 .激活该网站通过建立从 sites-enabled至 sites-available 的符号链接 :
ln -s /etc/nginx/sites-available/example.com/etc/nginxsites-enabled/6 .测试以确保没有语法错误 :
nginx -t 7 .重新加载 Ngnix 应用更改 :
systemctl reload nginxs 安全性与优化
1.生成SSL证书(如果需要HTTPS)使用Let's Encrypt或其他CA提供商。
2.实施严格传输安全性头部(HSTS)增强HTTPS使用.
3.调整缓存参数提高静态内容服务效率.
4.限制请求大小避免缓冲区溢出攻击.
5.定期检查日志识别潜在问题或恶意行为模式.
6.更新软件包保持系统与应用程序最新状态确保已应用最近发布补丁.
以上步骤涵盖了基本流程:从软件包管理器获取 Ngnix, 设置系统服务, 调整UFW规则, 创建并激活服务器块(也称作虚拟主机), 并进行了初步优化与加固措施。这些操作都是建立在命令行界面上,并假设用户具有必要权限(通常是root用户)来执行这些命令。每个操作都有其特定原因:例如,设置开机启动确保了即使重启后也能自动运行 Ngnix;而编辑server block则定义了如何处理进入特定域名请求等等。