Установка nginx по инсткукции с сайта: https://www.8host.com/blog/sozdanie-samopodpisannogo-ssl-sertifikata-dlya-nginx-v-ubuntu-18-04/
****************************************************************************************************
## 2. Подключаемся к нужному серверу
```sh
ssh igor@192.168.200.85 -p 22
```
Connect to CCALM Georgia infrastructure:
```sh
ssh igor@88.218.94.134 -p 2200
```
----------------------------------------------------------------------------------------------------
```sh
sudo apt-get update &&
sudo apt-get install nginx -y
```
Настройка самоподписанного сертификата для SSL nginx
```sh
	sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt
```
Самой важной строкой является Common Name (введите FQDN или свое имя). Как правило, в эту строку вносят доменное имя, с которым нужно связать сервер. В случае если доменного имени нет, внесите в эту строку IP-адрес сервера.
```sh
    sudo openssl dhparam -out /etc/nginx/dhparam.pem 2048
```

И вписываем в него:
```sh
cd /etc/nginx/sites-available/ &&
sudo tee ccalm.org > /dev/null <<'EOF'
server {
    listen 8081 ssl http2;
    listen [::]:8081 ssl http2;

    root /opt/www/org_ccalm;
    index index.html;

    server_name ccalm.org www.ccalm.org;

    ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt;
    ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key;
    ssl_dhparam /etc/nginx/dhparam.pem;

    location / {
        try_files $uri $uri/ =404;

        # Оптимизация для быстрой отдачи статики
        sendfile on;        # Использует sendfile() ядра Linux для ускорения
        tcp_nopush off;     # Отключает задержку Nagle (если нужна мгновенная отправка)
    }
    location ~ /index\.html$ {
        add_header Cache-Control "no-store, no-cache, must-revalidate, proxy-revalidate";
        add_header Pragma "no-cache";
        add_header Expires 0;
    }
}
EOF
```

Теперь можно включить виртуальный хост:
```sh
	sudo ln -s /etc/nginx/sites-available/ccalm.org /etc/nginx/sites-enabled/
```

```sh
	sudo systemctl restart nginx
```

Журнал последних 50 записей
```sh
journalctl -u nginx.service -n 50
```

Также есть такие команды:
    nginx -s stop — быстрое завершение
    nginx -s quit — плавное завершение
    nginx -s reload — перезагрузка конфигурационного файла
    nginx -s reopen — переоткрытие лог-файлов

Создаю виртуальный хост:
```sh
  sudo cp /etc/nginx/sites-available/default /etc/nginx/sites-available/istransit.kz
```
```sh
  sudo mcedit /etc/nginx/sites-available/aistransit.kz
```
Модифицируем текст настройки:
```sh
cd /etc/nginx/sites-available/ &&
sudo tee geovizor.top > /dev/null <<'EOF'
server {
    listen 8081;
    listen [::]:8081;

    root /opt/www/istransit.kz;
    index index.html;

    server_name istransit.kz www.istransit.kz;

    location / {
            try_files $uri $uri/ =404;
    }
    location ~ /index\.html$ {
        add_header Cache-Control "no-store, no-cache, must-revalidate, proxy-revalidate";
        add_header Pragma "no-cache";
        add_header Expires 0;
    }
}
EOF
```


Теперь можно включить виртуальный хост:
```sh
	sudo ln -s /etc/nginx/sites-available/istransit.kz /etc/nginx/sites-enabled/
```
Проверяем правильность конфигурации:
```sh
	sudo nginx -t
```
Перезапускаем:
```sh
	sudo systemctl restart nginx
```