ubuntu + Nginx web 服務器搭建

Nginx 是一個免費和開源的 Web 服務器，它也可以用作反向代理，HTTP 負載均衡器，HTTP 緩存和郵件代理。Nginx 適用于所有類似 Unix 的操作系統，并以 BSD 開源許可協議發布。

在這篇文章中，我們將逐步介紹如何在 Ubuntu 22.04 LTS 上安裝 Nginx Web 服務器。

必備條件

• Pre-Installed Ubuntu 22.04 LTS
• Sudo User with admin rights
• Inte.NET Connectivity

安裝 Nginx

Nginx 包及其依賴項在默認的包存儲庫中可用，打開終端，運行以下 apt 命令。

$ sudo apt update
$ sudo apt install nginx -y

啟動并啟用 Nginx 服務

$ sudo systemctl start nginx
$ sudo systemctl enable nginx

驗證 Nginx 服務狀態

$ sudo systemctl status nginx
$ sudo systemctl is-active nginx

放行 80 和 443 端口

如果您的 Ubuntu 系統上啟用并配置了防火墻，則執行以下 ufw 命令以允許 80 和 443 端口

$ sudo ufw allow 80/tcp
Rules updated
Rules updated (v6)
$ sudo ufw allow 443/tcp
Rules updated
Rules updated (v6)
$

使用下面的命令驗證規則

$ sudo ufw status numbered
Status: active
     To                         Action      From
     --                         ------      ----
[ 1] 80/tcp                     ALLOW IN    Anywhere
[ 2] 443/tcp                    ALLOW IN    Anywhere
[ 3] 22/tcp                     ALLOW IN    Anywhere
[ 4] 80/tcp (v6)                ALLOW IN    Anywhere (v6)
[ 5] 443/tcp (v6)               ALLOW IN    Anywhere (v6)
[ 6] 22/tcp (v6)                ALLOW IN    Anywhere (v6)
$

完成了上述更改后，讓我們訪問 Nginx 歡迎頁面

$ curl -v http://<Server-IP-Address>

或者打開瀏覽器，訪問 http://{Your-Server-IP-Address}

以上確認 Nginx Web 服務器安裝完成，下面讓我們討論一下 Nginx 服務器相關配置。

Server Block / Virtual Host

在 Apache Web 服務器中，我們有 Virtual Host 的概念，我們可以在其中定義多個網站，同樣在 NGINX 中，它們被稱為 Server Block，我們先查看 Nginx 默認 Server Block。

pkumar@linuxtechi:~$ sudo vi /etc/nginx/sites-available/default

自定義 Server Block

假設我們要為 Web 服務器 www.linuxtechi.lan 創建一個自定義 Server Block

$ sudo mkdir /var/www/linuxtechi

在 Web 服務器文檔根目錄下創建 index.html

$ sudo vi /var/www/linuxtechi/index.html
<!DOCTYPE html>
<html>
<head>
<title>Welcome to LinuxTechi</title>
</head>
<body>
<h1>Welcome to LinuxTechi</h1>
<p>LinuxTechi Test Page running on NGINX Web Server - Ubuntu 22.04</p>
</body>
</html>

在
/etc/nginx/sites-available 目錄下創建名為 linuxtechi.lan 的定義文件，包含以下內容

server {
listen 80;
root /var/www/linuxtechi;
index index.html;
server_name www.linuxtechi.lan;
}

要激活上述創建的 Server Block，創建一個軟鏈接，指向
/etc/nginx/sites-enabled/linuxtechi.lan

$ sudo ln -s /etc/nginx/sites-available/linuxtechi.lan /etc/nginx/sites-enabled/linuxtechi.lan

重啟 nginx 服務

$ sudo systemctl restart nginx

注意: 如果您沒有 DNS 服務器，那么在您的客戶端機器的 hosts 文件中添加以下條目

192.168.1.224 www.linuxtechi.lan

現在通過 URL 訪問您的 Web 服務器：http://www.linuxtechi.lan

啟用 SSL 證書

到目前為止，我們的 Nginx Web 服務器運行在不安全的 80 端口上，為了使服務器更加安全，我們需要安裝 ssl 證書。您可以從受信任的來源獲取 SSL 證書，也可以使用通過 openssl 命令生成的自簽名證書。

在這篇文章中，我將使用 openssl 命令為我的 Web 服務器生成自簽名證書

$ sudo openssl req -x509 -days 703 -sha256 -newkey rsa:2048 -nodes -keyout /etc/ssl/private/linuxtechi.key -out /etc/ssl/certs/linuxtechi-cert.pem

現在重新編輯配置文件，添加密鑰和證書位置，并將 web 服務器端口從 80 更改為 443

$ sudo vi /etc/nginx/sites-available/linuxtechi.lan
server {
listen 443 ssl;
root /var/www/linuxtechi;
index index.html;
server_name www.linuxtechi.lan;
ssl_certificate /etc/ssl/certs/linuxtechi-cert.pem;
ssl_certificate_key /etc/ssl/private/linuxtechi.key;
}

保存并退出文件，然后重啟 nginx 服務

$ sudo systemctl restart nginx

通過 https 協議訪問您的 web 服務器：
https://www.linuxtechi.lan

注意: 由于我們已經安裝了自簽名證書，第一次訪問，我們必須單擊高級，然后接受風險并繼續訪問。

這證實我們已經成功地在 Nginx Web 服務器上啟用了自簽名證書。