Вазух
This commit is contained in:
90
Nginx_install.md
Normal file
90
Nginx_install.md
Normal file
@ -0,0 +1,90 @@
|
||||
Установка nginx по инсткукции с сайта: https://www.8host.com/blog/sozdanie-samopodpisannogo-ssl-sertifikata-dlya-nginx-v-ubuntu-18-04/
|
||||
****************************************************************************************************
|
||||
## 2. Подключаемся к нужному серверу
|
||||
```sh
|
||||
ssh igor@192.168.200.85 -p 22
|
||||
```
|
||||
Connect to CCALM Georgia infrastructure:
|
||||
```sh
|
||||
ssh igor@88.218.94.134 -p 2200
|
||||
```
|
||||
----------------------------------------------------------------------------------------------------
|
||||
```sh
|
||||
sudo apt-get update &&
|
||||
sudo apt-get install nginx
|
||||
```
|
||||
Настройка самоподписанного сертификата для SSL nginx
|
||||
```sh
|
||||
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt
|
||||
```
|
||||
Самой важной строкой является Common Name (введите FQDN или свое имя). Как правило, в эту строку вносят доменное имя, с которым нужно связать сервер. В случае если доменного имени нет, внесите в эту строку IP-адрес сервера.
|
||||
```sh
|
||||
sudo openssl dhparam -out /etc/nginx/dhparam.pem 4096
|
||||
```
|
||||
Создаём файл:
|
||||
```sh
|
||||
sudo mcedit /etc/nginx/conf.d/ssl.conf
|
||||
```
|
||||
И вписываем в него:
|
||||
```conf
|
||||
server {
|
||||
listen 8091 ssl http2;
|
||||
listen [::]:8091 ssl http2;
|
||||
|
||||
server_name istransit.kg;
|
||||
|
||||
ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt;
|
||||
ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key;
|
||||
ssl_dhparam /etc/nginx/dhparam.pem;
|
||||
|
||||
root /opt/www/istransit.kg;
|
||||
index index.html index.htm;
|
||||
|
||||
location / {
|
||||
try_files $uri $uri/ =404; # Попытка найти файл или возвращение 404
|
||||
}
|
||||
}
|
||||
```
|
||||
```sh
|
||||
sudo systemctl restart nginx
|
||||
```
|
||||
|
||||
Также есть такие команды:
|
||||
nginx -s stop — быстрое завершение
|
||||
nginx -s quit — плавное завершение
|
||||
nginx -s reload — перезагрузка конфигурационного файла
|
||||
nginx -s reopen — переоткрытие лог-файлов
|
||||
|
||||
Создаю виртуальный хост:
|
||||
```sh
|
||||
sudo cp /etc/nginx/sites-available/default /etc/nginx/sites-available/istransit.kz
|
||||
```
|
||||
```sh
|
||||
sudo mcedit /etc/nginx/sites-available/aistransit.kz
|
||||
```
|
||||
Модифицируем текст настройки:
|
||||
```sh
|
||||
cd /etc/nginx/sites-available/ &&
|
||||
sudo tee geovizor.top > /dev/null <<'EOF'
|
||||
server {
|
||||
listen 8081;
|
||||
listen [::]:8081;
|
||||
|
||||
root /opt/www/istransit.kz;
|
||||
index index.html;
|
||||
|
||||
server_name istransit.kz www.istransit.kz;
|
||||
|
||||
location / {
|
||||
try_files $uri $uri/ =404;
|
||||
}
|
||||
}
|
||||
EOF
|
||||
```
|
||||
|
||||
Теперь можно включить виртуальный хост:
|
||||
sudo ln -s /etc/nginx/sites-available/istransit.kz /etc/nginx/sites-enabled/
|
||||
Проверяем правильность конфигурации:
|
||||
sudo nginx -t
|
||||
Перезапускаем:
|
||||
sudo systemctl restart nginx
|
||||
Reference in New Issue
Block a user