RH358學習筆記--8(使用Nginx配置Web伺服器學習)
使用Nginx配置Web伺服器
RHEL 8 提供 Nginx 作為 application streams。有兩個版本可用
Nginx 1.14的應用程式流是隨著RHEL 8.0釋出的,將在2021年5月退休,並被設定為預設值。
Nqinx 1.16的應用程式流隨著RHEL 8.1釋出,將在11月退休2021。
配置 Nginx
Nginx的預設配置根目錄是/etc/nginx。其主配置檔案為/etc/nginx/nginx.conf。該檔案包含web伺服器的全域性設定,包括主網站的預設伺服器塊。它還從/etc/nginx/conf.d載入額外的配置檔案。
在配置的頂層,有四個特殊的塊指令稱為上下文,它們將指令分組在一起,以管理不同型別的流量:
events:用於常規連線處理
http:用於 HTTP 流量
mail:用於電子郵件流量
stream:用於 TCP 和 UDP 流量
配置虛擬伺服器:
location指令將其文件根目錄設定為/srv/www/www.example.com。
server {
listen 80;
server_name example.com www.example.com;
location / {
root /srv/www/www.example.com;
}
}
access_log指令和error_log指令設定日誌檔案的路徑、格式和配置:
配置TLS虛擬伺服器
配置支援HTTPS協議的虛擬伺服器:
將 listen 設定為 443 ssl
將 ssl_certificate 設定為包含 TLS 伺服器證書的檔案
將 ssl_certificate_key 設定為包含 TLS 伺服器證書私鑰的檔案
server {
listen 443 ssl;
server_name example.com www.example.com;
ssl_certificate /etc/pki/tls/certs/example.com.rsa.crt;
ssl_certificate_key /etc/pki/tls/private/example.com.rsa.key;
location / {
root /sites/$domain;
}
}
如果希望在埠80/TCP上使用HTTP連線到您的站點的使用者被自動重定向到安全站點,可以新增另一個伺服器塊來監聽埠80/TCP,該伺服器塊使用返回指令傳送一個HTTP 301 Redirect來實現此目的。
執行Nginx
啟動Nginx,使用Nginx服務單元:
[root@host ~]# systemctl enable --now nginx
這將以nginx使用者啟動nginx程序