Noticias

Kuinka Suojata Nginx Let’s Encryptillä Ubuntu

10 Nov

Suosittelemme luomaan uuden Nginx-serverin lohkon jokaiselle domainille. Tämä lähestymistapa auttaa ehkäisemään yleisiä virheitä ja säilyttää oletusasetukset varmuuskopiona. Ymmärtämällä Ubuntu-versioiden erityisominaisuudet voit tehdä tietoisia päätöksiä käyttöönottoympäristöstäsi. Nginx:n tehokkaiden ominaisuuksien ja optimoidun suorituskyvyn ansiosta web-palvelimesi on nyt valmis isännöimään verkkosivustoja, toimimaan reverse proxy -palvelimena, toteuttamaan kuormantasausta ja käsittelemään korkealiikenteisiä sovelluksia.

Mitä parametreja minun tulisi käyttää Google Maps -URL:ssa päästäkseni lat-lon-koordinaatteihin?

Löydä keskitettyä, luotettavaa sisältöä ja tee yhteistyötä käyttämiesi teknologioiden ympärillä. Voit saada ohjeita useille määränpäille kaikilla liikennemuodoilla lukuun ottamatta julkista liikennettä tai lentomatkoja. Nämä edistyneet mallit ratkaisevat monimutkaisia reititystarpeita tuotantoympäristöissä. Tämä vähentää levyn käyttöä ja tekee lokit selkeämmiksi poistamalla toistuvia, vähäarvoisia merkintöjä. Jos sinulla on lisäkysymyksiä Certbotin käytöstä, virallinen dokumentaatio on hyvä paikka aloittaa. Tämä tiedosto sisältää koko ACME-keskustelun ja voi paikantaa, miksi pyyntö epäonnistui. Tämä näyttää Nginx:n tällä hetkellä käyttämät SSL-ohjeet. Ennen kuin voimme ottaa HTTPS:n käyttöön, palomuurin on sallittava turvallinen liikenne.

Ota käyttöön DigitalOcean

Nginx on yksi maailman suosituimmista web-palvelimista, joka isännöi yli 33 % kaikista verkkosivustoista maailmanlaajuisesti. Se vastaa joidenkin suurimpien ja liikenteellisesti vilkkaimpien sivustojen, kuten Netflixin, Pinterestin ja Airbnb:n, isännöinnistä. Nginx on kevyt, korkean suorituskyvyn vaihtoehto, joka toimii erinomaisesti sekä web-palvelimena että reverse proxy -palvelimena. Yhdistä ja jaa tietoa yhdestä paikasta, joka on jäsennelty ja helppo hakea. Root lisää sijaintipolun juuripolkuun, kun taas alias korvaa sijaintipolun alias-polulla. Sijaintirakenteen ja ohjeiden valinnat vaikuttavat Nginx:n suorituskykyyn. Laajan reverse proxy -asetuksen, mukaan lukien HTTPS ja kuormantasaus, näet oppaastamme Kuinka määrittää Nginx reverse proxyksi Ubuntu:ssa.

  • Voit sitten käyttää proxy_pass-ohjetta ohjaamaan pyynnöt oikealle backend-sovellukselle tai -palvelulle.
  • Se on kevyt vaihtoehto, jota voidaan käyttää joko web-palvelimena tai reverse proxy -palvelimena.
  • Jos käytät nanoa, voit nopeasti etsiä sanoja tiedostosta painamalla CTRL ja w.
  • Esimerkiksi tail -f /var/log/nginx/access.log jatkaa pääsylokien rivien virtausta reaaliajassa.
  • Step-by-step-opas SSL:n asettamiseen Let’s Encryptin avulla löytyy oppaastamme Kuinka suojata NGINX Let’s Encryptillä Ubuntu 20.04:ssa.
  • Tämä on nykyinen hyväksytty tapa linkittää tiettyyn lat lon -kohtaan (sen sijaan, että etsii lähintä kohdetta).

Portti 80/443 saavutettavuus

Lisäksi http-kontekstin error_log-ohje tarkoittaa, että kaikkien virtuaalisten isäntien virhelokit ovat saatavilla yhdestä tiedostosta. Yleisesti ottaen pääsylokin voi ottaa käyttöön access_log-ohjeella joko http- tai server-osiossa. Ensimmäinen argumentti log_file on pakollinen, kun taas toinen argumentti log_format on vapaaehtoinen. Jos et määrittele mitään muotoa, lokit kirjoitetaan oletusmuodossa. Certbotin on pystyttävä löytämään oikea server block Nginx-asetuksestasi, jotta se voi automaattisesti konfiguroida SSL:n. Tämä tehdään etsimällä server_name-ohjetta, joka vastaa pyytämääsi domainia. Server block ei toimi minulla (Chromessa saan viestin “Tätä sivustoa ei voida saavuttaa / my_domain kieltäytyi yhteydestä”). Olen luonut uuden dropletin päivittääkseni Ubuntu 20:een ja seurannut ohjeita.

NGINX Rewrite -ohje

Oletuksena NGINX tallentaa lokit hakemistoon /var/log/nginx/ Linux-pohjaisissa järjestelmissä. Kaksi pääasiallista lokitiedostoa ovat access.log ja error.log, jotka tallentavat saapuvan liikenteen ja palvelimen virheet. Voit tarkistaa tarkat lokitiedostojen polut Nginx-asetuksestasi (yleensä /etc/nginx/nginx.conf tai /etc/nginx/sites-enabled/). macOS:ssä Homebrew’n avulla lokit voivat sijaita /usr/local/var/log/nginx/. Näitä oletuspolkuja voi muokata palvelin- tai HTTP-lohkoissasi.

Ongelma: proxy_pass lähettää väärän polun

Sijainti-ohje määrittelee, kuinka Nginx yhdistää saapuvat request URI:t ja päättää, mistä sisältöä tarjotaan tai minne liikenne ohjataan. Sijaintilohkot voivat tarjota staattisia tiedostoja tiedostojärjestelmästä, välittää pyynnöt backend-palvelimille tai soveltaa tiettyjä asetuksia vastaaviin polkuihin. Sijainti-ohje määrittelee, kuinka Nginx yhdistää saapuvat request URI:t tiedostojärjestyspolkuihin tai proxy-kohteisiin. Sijaintilohkoja voidaan sijoittaa server-lohkoihin tai upottaa toisten sijaintilohkojen sisälle (rajoituksin). Olitpa tarjoamassa staattisia tiedostoja, välittämässä pyyntöjä sovelluspalvelimille tai reitittäessä API-pisteitä, tämä opas tarjoaa tarvittavat mallit.

Väärä Server Block

aviamasters

Step-by-step-opas SSL:n asettamiseen Let’s Encryptin avulla löytyy oppaastamme Kuinka suojata NGINX Let’s Encryptillä Ubuntu 20.04:ssa. Tuotantojärjestelmissä on yleistä asettaa lokatason varoituksiin tai virheisiin vähentämään turhaa lokitusta ja levyn käyttöä. Nämä tasot tallentavat vain toimenpiteellisiä virheitä ja välttävät lokien tulvan harmittomilla tiedoilla. Kriittisissä tilanteissa tai hienovaraisia virheitä jäljittäessä voi olla tarpeen vaihtaa tilapäisesti info- tai debug-tasoon saadakseen yksityiskohtaisempaa näkyvyyttä. On myös mahdollista tallentaa virhelokit kaikista virtuaalisten isäntien erikseen ohittamalla error_log-ohje server-kontekstissa. Seuraava esimerkki tekee juuri tämän ohittamalla error_log-ohjeen server-kontekstissa.

Vaihe 4 — Hanki SSL-sertifikaatti Nginxille Let’s Encryptin avulla

Tuotantokonfiguraatiot yhdistävät useita sijaintilohkoja käsittelemään staattisia tiedostoja, API-reititystä, reverse proxy -toimintaa ja turvallisuusmääräyksiä. Kun suoritat Certbotin –nginx-lipulla, se analysoi Nginx-asetuksesi löytääkseen vastaavat server-lohkot, jotka liittyvät antamiisi domaineihin. Certbot muokkaa näitä server-lohkoja automaattisesti mahdollistamaan SSL/TLS:n lisäämällä tarvittavat HTTPS-ohjeet. Jos valitset HTTP-HTTPS-uudelleenohjauksen, Certbot myös konfiguroi Nginxin ohjaamaan kaikki HTTP-pyynnöt HTTPS:ään. Tämä varmistaa, että kaikki vierailijat pääsevät sivustollesi turvallisesti salatun yhteyden kautta. Nginxin asettamiseksi reverse proxyksi sinun tulee luoda server-lohko sites-available-kansioon ja määrittää se kuuntelemaan tiettyä porttia. Voit sitten käyttää proxy_pass-ohjetta ohjaamaan pyynnöt oikealle backend-sovellukselle tai -palvelulle. Jos NGINX kohtaa ongelmia tai häiriöitä, se tallentaa nämä tapahtumat error logiin.

Lokit NGINX:ssä

Lisäksi sinun kannattaa mahdollisesti rekisteröidä domain-nimi ennen tämän oppaan viimeisten vaiheiden suorittamista. Lisätietoja domain-nimen määrittämisestä DigitalOcean:ssa löydät Introduction to DigitalOcean DNS -oppaastamme. Gmaps-api-net on vanhentunut (tämän vastauksen aikaan) – viimeisin päivitys Directions API:lle tehtiin vuonna 2016. Avaa seuraava URL koordinaateilla ja zoom-tasolla. Voit löytää yksityiskohtaisia arvosteluja ja kuvauksia suosituimmista paikoista ja nähtävyyksistä valitulla alueellasi. Voit hakea suosittuja paikkoja, paikallisia tapahtumia, trendikkäitä ravintoloita tai tekemistä Google Mapsissa. Google-tililläsi voit löytää ohjeita kodistasi tai työpaikaltasi nopeammin, kun asetat kotisi ja työpaikkasi osoitteet.

Virhe 1: Sekava root ja alias

Olet nyt onnistuneesti suojannut Nginx:n Let’s Encryptillä Ubuntu:ssa Certbotin avulla. Sivustosi toimii ilmaisella SSL:llä, HTTPS on pakotettu, HSTS on käytössä ja sertifikaatit uusitaan automaattisesti. Turvallisuuden lisäämiseksi voit käyttää DigitalOcean:n Nginx-konfiguraattorin generaattoria tai, jos haluat käytännön ohjeen, tutustu SecopSolutionin Nginx Security Hardening -oppaaseen. Kun suoritat sudo certbot –nginx …, Certbot analysoi olemassa olevat Nginx-serverlohkosi löytääkseen sopivan server_name-ohjeen. Se lisää sitten SSL/TLS-ohjeet ja tarvittaessa HTTP-HTTPS-uudelleenohjauksen. Nginx voidaan käyttää reverse proxy -palvelimena ohjaamaan pyyntöjä eri sovelluksiin tai palveluihin. Tämä on hyödyllistä, kun sinulla on useita sovelluksia samalla palvelimella ja haluat hallita niitä yhtenä kokonaisuutena. Kun käytät Nginx-web-palvelinta, server-lohkot (samoin kuin virtual hosts Apache:ssa) voivat kapseloida asetukset ja isännöidä useampaa kuin how to play avia masters domainia yhdellä palvelimella.

Newer Priser Online Gallerier og Apps for fotografer
Back to list
Older Oficiální hra od InOut Gaming Hrajte nyní