如何保护Ubuntu 16.04上的NGINX Web服务器

最新推荐文章于 2022-10-15 16:03:19 发布
最新推荐文章于 2022-10-15 16:03:19 发布
阅读量159 收藏
点赞数
文章标签: shell 运维
原文链接:https://yq.aliyun.com/articles/184670
版权

如何保护Ubuntu 16.04上的NGINX Web服务器

什么是 Let’s Encrypt

Let’s Encrypt 是互联网安全研究组织 (ISRG) 提供的免费证书认证机构。它提供了一种轻松自动的方式来获取免费的 SSL/TLS 证书 - 这是在 Web 服务器上启用加密和 HTTPS 流量的必要步骤。获取和安装证书的大多数步骤可以通过使用名为 Certbot 的工具进行自动化。

特别地,该软件可在可以使用 shell 的服务器上使用:换句话说,它可以通过 SSH 连接使用。

在本教程中,我们将看到如何使用 certbot 获取免费的 SSL 证书,并在 Ubuntu 16.04 服务器上使用 Nginx。

安装 Certbot

第一步是安装 certbot,该软件客户端可以几乎自动化所有的过程。 Certbot 开发人员维护自己的 Ubuntu 仓库,其中包含比 Ubuntu 仓库中存在的软件更新的软件。

添加 Certbot 仓库:

 
  
  1. add-apt-repository ppa:certbot/certbot 
 
  
接下来,更新 APT 源列表:
 
  
 
  
  1. # apt-get update 
 
  
此时,可以使用以下 apt 命令安装 certbot:
 
  
 
  
  1. # apt-get install certbot 
 
  
Certbot 现已安装并可使用。
 
  
获得证书
 
  
有各种 Certbot 插件可用于获取 SSL 证书。这些插件有助于获取证书,而证书的安装和 Web 服务器配置都留给管理员。
 
  
我们使用一个名为 Webroot 的插件来获取 SSL 证书。
 
  
在有能力修改正在提供的内容的情况下,建议使用此插件。在证书颁发过程中不需要停止 Web 服务器。
 
  
配置 NGINX
 
  
Webroot 会在 Web 根目录下的 .well-known 目录中为每个域创建一个临时文件。在我们的例子中,Web 根目录是 /var/www/html。确保该目录在 Let’s Encrypt 验证时可访问。为此,请编辑 NGINX 配置。使用文本编辑器打开 /etc/nginx/sites-available/default:
 
  
 
  
  1. # $EDITOR /etc/nginx/sites-available/default 
 
  
在该文件中,在 server 块内,输入以下内容:
 
  
 
  
  1. location ~ /.well-known { 
  2.    allow all
 
  
保存,退出并检查 NGINX 配置:
 
  
 
  
  1. # nginx -t 
 
  
没有错误的话应该会显示如下:
 
  
 
  
  1. nginx: the configuration file /etc/nginx/nginx.conf syntax is ok 
  2. nginx: configuration file /etc/nginx/nginx.conf test is successful 
 
  
重启 NGINX:
 
  
 
  
  1. # systemctl restart nginx 
 
  
使用 Certbot 获取证书
 
  
下一步是使用 Certbot 的 Webroot 插件获取新证书。在本教程中,我们将保护示例域 www.example.com。需要指定应由证书保护的每个域。执行以下命令:
 
  
 
  
  1. # certbot certonly --webroot --webroot-path=/var/www/html -d www.example.com 
 
  
在此过程中,Cerbot 将询问有效的电子邮件地址,用于进行通知。还会要求与 EFF 分享,但这不是必需的。在同意服务条款之后,它将获得一个新的证书。
 
  
最后,目录 /etc/letsencrypt/archive 将包含以下文件:
 
  
  • chain.pem:Let’s Encrypt 加密链证书。
  • cert.pem:域名证书。
  • fullchain.pem:cert.pem和 chain.pem 的组合。
  • privkey.pem:证书的私钥。
 
  
Certbot 还将创建符号链接到 /etc/letsencrypt/live/domain_name/ 中的最新证书文件。这是我们将在服务器配置中使用的路径。
 
  
在 NGINX 上配置 SSL/TLS
 
  
下一步是服务器配置。在 /etc/nginx/snippets/ 中创建一个新的代码段。 snippet 是指一段配置,可以包含在虚拟主机配置文件中。如下创建一个新的文件:
 
  
 
  
  1. # $EDITOR /etc/nginx/snippets/secure-example.conf 
 
  
该文件的内容将指定证书和密钥位置。粘贴以下内容:
 
  
 
  
  1. ssl_certificate /etc/letsencrypt/live/domain_name/fullchain.pem; 
  2. ssl_certificate_key /etc/letsencrypt/live/domain_name/privkey.pem; 
 
  
在我们的例子中,domain_name 是 example.com。
 
  
编辑 NGINX 配置
 
  
编辑默认虚拟主机文件:
 
  
 
  
  1. # $EDITOR /etc/nginx/sites-available/default 
 
  
如下:
 
  
 
  
  1. server { 
  2.  listen 80 default_server; 
  3.  listen [::]:80 default_server; 
  4.  server_name www.example.com 
  5.  return 301 https://$server_name$request_uri; 
  6.  # SSL configuration 
  7.  # 
  8.  listen 443 ssl default_server; 
  9.  listen [::]:443 ssl default_server; 
  10.  include snippets/secure-example.conf 
  11.  # 
  12.  # Note: You should disable gzip for SSL traffic. 
  13.  # See: https://bugs.debian.org/773332 
  14.  # ... 
 
  
这将启用 NGINX 加密功能。
 
  
保存、退出并检查 NGINX 配置文件:
 
  
 
  
  1. # nginx -t 
  2. nginx: the configuration file /etc/nginx/nginx.conf syntax is ok 
  3. nginx: configuration file /etc/nginx/nginx.conf test is successful 
 
  
重启 NGINX:
 
  
 
  
  1. # systemctl restart nginx 
 
  
总结
 
  
按照上述步骤,此时我们已经拥有了一个安全的基于 NGINX 的 Web 服务器,它由 Certbot 和 Let’s Encrypt 提供加密。这只是一个基本配置,当然你可以使用许多 NGINX 配置参数来个性化所有东西,但这取决于特定的 Web 服务器要求。
 
 
 
 
 
  
 
 
 
 
 
  
 
 
 
 
 
  
 
 
 
 

   作者:Giuseppe Molica 
 
 
 

   来源:51CTO 
 
 


                

        

        




    

  


    

      

        

            

              
                
                  weixin_34179762
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
UbuntuNginx简单使用

				
			

			

				

					木小草 专栏
				

				

					05-23
					
					8278
					
				

			

		

		

			
				
Nginx是一个使用c语言开发的高性能的http服务器及反向代理服务器Nginx是一款高性能的http 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。由俄罗斯的程序设计师Igor Sysoev所开发,官方测试nginx能够支支撑5万并发链接,并且cpu、内存等资源消耗却非常低,运行非常稳定。
一、Ubuntu安装Nginx详细步骤
  sudo apt-get upda

			
		

	



                

              
                



	

		

			

				
					
Ubuntu16.04安装nginx,并通过浏览器访问

				
			

			

				

					weixin_43733092的博客
				

				

					08-28
					
					535
					
				

			

		

		

			
				
Ubuntu16.04配置好阿里的apt源后(详细过程查看 Ubuntu 16.04添加阿里云源/163源 ),用apt-get安装nginx
hahaha@ubuntu16:~$ sudo apt-get install nginx -y

装好后查看版本检测是否正确安装
hahaha@ubuntu16:/usr/sbin$ nginx -v
nginx version: nginx/1.4.6 (Ubuntu)

查看nginx所在路径并切换执行
hahaha@ubuntu16:~$ which ngi

			
		

	



                


  
              

                


	

		

			

				
					
Ubuntu上使用nginx完成一个简单web网站

				
			

			

				

					Harriet的博客
				

				

					12-04
					
					6647
					
				

			

		

		

			
				
一、Ubuntu安装nginx
安装命令

apt-get install nginx

查看安装版本

nginx -v


启动nginx

service nginx start

打开浏览器,输入IP地址
Ubuntu输入127.0.0.1,效果如下

Windows输入Ubuntu的IP地址,效果如下

就此nginx安装就完成,显示为其默认的网页。
二、编写网页

...

			
		

	





	

		

			

				
					
Ubuntu18.04安装Web服务nginx

				
			

			

				

					清梦旅人的博客
				

				

					03-09
					
					796
					
				

			

		

		

			
				
一、Nginx
Nginx(“engine x”)是一款是由俄罗斯的程序设计师Igor Sysoev所开发高性能的 Web和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。
三大WEB服务器:apache, Nginx, lighttpd之一。在高连接并发的情况下,Nginx是Apache服务器不错的替代品。
nginx应用场合


静态服务器。(图片,视频服务)另一个是lighttpd。并发几万,html,js,css,flv,jpg,gif等。
动态服务,nginx——fastc

			
		

	



		

			
		



	

		

			

				
					
 Ubuntu安装配置Nginx(一)——部署Web服务

				
			

			

				

					weixin_33894640的博客
				

				

					07-28
					
					1712
					
				

			

		

		

			
				
一、安装环境
ubuntu版本:16.04
二、安装
1、安装
// 更新包
sudo apt-get update
// 下载安装nginx
sudo apt-get install nginx
2、测试安装
在命令行中输入:
sudo nginx -t

窗口显示:
nginx: the configuration file /etc...

			
		

	





	

		

			

				
					
Ubuntu 14.04 简单配置 web服务器 nginx

				
			

			

				

					harmful_chan的博客
				

				

					10-20
					
					696
					
				

			

		

		

			
				
2018年10月20日19点59分

wget http://nginx.org/download/nginx-1.14.0.tar.gz    //稳定版

tar zxvf nginx-1.14.0.tar.gz    //解压

cd nginx-1.14.0/

sudu -i    //进入管理员

返回nginx目录

./configure --prefix=/usr/local/n...

			
		

	





	

		

			

				
					
Ubuntu16.04.1 安装Nginx的方法

				
			

			

				

					09-30
				

			

		

		

			
				
Ubuntu 16.04.1上安装Nginx涉及到一系列的步骤,下面我将详细解释这些步骤和必要的知识点。  ### Nginx概述 Nginx是一个高性能的HTTP和反向...熟悉和掌握Nginx的安装和管理,对于构建和维护Web服务器是十分必要的。

			
		

	





	

		

			

				
					
ubuntu16.04下彻底卸载nginx的相关命令

				
			

			

				

					09-30
				

			

		

		

			
				
总之,以上就是在Ubuntu 16.04上彻底卸载Nginx的详细过程。在进行这些操作时,请确保你清楚自己的目标,因为这将移除Nginx及其所有配置,如果之后需要恢复可能会比较麻烦。如果你在操作过程中遇到任何问题,建议查阅...

			
		

	





	

		

			

				
					
ubuntu16.04安装nginx步骤

					
最新发布

				
			

			

				

					04-01
				

			

		

		

			
				
6. 打开Web浏览器,输入服务器的IP地址或域名,可以看到nginx的欢迎页面,表示安装成功。  7. 如果需要配置nginx,可以编辑nginx的配置文件:  ``` sudo nano /etc/nginx/nginx.conf ```  8. 修改完配置文件后,重新...

			
		

	





	

		

			

				
					
nextcloud在linux和ngix环境下的配置文件

				
			

			

				

					02-14
				

			

		

		

			
				
很多nextcloud在linux和ngix环境下安装时,提供的单独nextcloud的linux配置文件因为存在空格,导致nextcloud启动失败,这个nextcloud是去空格的配置文件

			
		

	





	

		

			

				
					
Ubuntu + nextcloud配置家庭NAS服务器

				
			

			

				

					一叶知秋
				

				

					10-15
					
					3647
					
				

			

		

		

			
				
Ubuntu + nextcloud配置家庭NAS服务器

			
		

	





	

		

			

				
					
基于Ubuntu16.04(64位)搭建WebRTC服务器(目前搭在局域网)

				
			

			

				

					sxk874890728的博客
				

				

					01-04
					
					6916
					
				

			

		

		

			
				
我的电脑是win764位,WebRTC只能在Linux下搭建,所以我就在虚拟机Ubuntu16.04上搭建的服务器Ubuntu16.04的apt源不好,有些更新下载不了,就算是翻墙了,还是找不到资源,只能自己逐个去下载。有些问题,各种google,各种“百度一下”,还是很难找到答案,只能在很小的角落中找到答案。所以,得总结一下。主要工作就是搭建下面这4个服务器.
1. 搭建房间服务器(Room Server) 
2. 搭建信令服务器(Collider Server) 
3. 搭建STUN\TURN服务器 

			
		

	





	

		

			

				
					
Ubuntu手动快速搭建Nextcloud

				
			

			

				

					weixin_33728708的博客
				

				

					06-06
					
					3049
					
				

			

		

		

			
				
什么是Nextcloud?  NextCloud 是使用 PHP语言开发,通常采用 LAMP(Linux+Apache+MySql+PHP) 或 LNMP 运行环境。NextCloud较OwnCloud功能更齐全,套件更完整,并支持LDAP/AD认证与office on line功能,更贴近企业需求,个人与企业强力推荐选用NextCloud。 特别说明:为避免掉到坑里,浪费...

			
		

	





	

		

			

				
					
ubuntu_nginx+nodejs(反向代理)

				
			

			

				

					fg_411的专栏
				

				

					02-10
					
					342
					
				

			

		

		

			
				
ubuntu_nginx+nodejs

			
		

	





	

		

			

				
					
阿里云Ubuntu16.04搭建LAMP+私有云nextcloud

				
			

			

				

					hjf161105的博客
				

				

					12-20
					
					7708
					
				

			

		

		

			
				
自从租了阿里云云翼服务器之后,一直想要搭建一个属于我自己的私有云,可以存放一些资料什么的,这两天一直在配置环境,绕了很多弯路,在网上查遍资料,出现一个有一个bug,然后一个一个解决,整整花了两天的时间才把nextcloud私有云搭建起来。
  说句实在话,我对web和网络一知半解,对前后端是知之甚少,完全是摸索着学习。一开始,云栖社区文章说需要搭建LAMP的经典web环境,不过在云栖中介绍的主要

			
		

	





	

		

			

				
					
https搭建:ubuntu nginx配置 SSL证书

				
			

			

				

					韩世雷 程序员专栏
				

				

					01-10
					
					8129
					
				

			

		

		

			
				
一、HTTPS 是什么?根据维基百科的解释:超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输。HTTPS不应与在RFC 2660中定义的安全超文本传输协议(S-HTTP)相混。 
H

			
		

	





	

		

			

				
					
利用nginx搭建web静态服务器

					
热门推荐

				
			

			

				

					Riptide
				

				

					08-09
					
					2万+
					
				

			

		

		

			
				
现在web app 的静态资源 与app 不是存储在同一个服务器上面现在我们有一个需求,就是搭建一个专门的静态文件服务器利用 nginx 超级简单[当然我们只是做了最基本的操作]看代码 ,比如我们现在 要以端口 4300  搭一个静态文件服务器  ,你需要做的有两个步骤:1.修改 nginx 配置文件,对于ubuntu 的用户来说 ,修改这里(/usr/local/nginx/conf/nginx...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值