TOC

Comment installer Nginx sur Debian 9

introduction

Nginx est l’un des serveurs Web les plus populaires au monde et est responsable de l’hébergement de certains des sites les plus importants et les plus achalandés sur Internet. Il est plus convivial que Apache dans la plupart des cas et peut être utilisé comme serveur Web ou proxy inverse.

Dans ce guide, nous expliquerons comment installer Nginx sur votre serveur Debian 9.

Conditions préalables

Avant de commencer ce guide, vous devez avoir un utilisateur régulier non root avec des privilèges sudo configurés sur votre serveur et un pare-feu actif. Vous pouvez apprendre à les configurer en suivant notre initial guide de configuration du serveur initial pour Debian 9.

Lorsque vous avez un compte disponible, connectez-vous en tant qu’utilisateur non root pour commencer.

Étape 1 - Installation de Nginx

Comme Nginx est disponible dans les référentiels par défaut de Debian, il est possible de l’installer à partir de ces référentiels à l’aide du système de conditionnement + apt +.

Comme il s’agit de notre première interaction avec le système de conditionnement + apt + de cette session, mettons également à jour notre index de paquetage local afin d’avoir accès aux listes de paquetages les plus récentes. Ensuite, nous pouvons installer + nginx:

sudo apt update
sudo apt install nginx

Après avoir accepté la procédure, + apt + installera Nginx et toutes les dépendances requises sur votre serveur.

Étape 2 - Réglage du pare-feu

Avant de tester Nginx, le logiciel de pare-feu doit être ajusté pour permettre l’accès au service.

Répertoriez les configurations d’application que + ufw + sait utiliser en tapant:

sudo ufw app list

Vous devriez obtenir une liste des profils d’application:

OutputAvailable applications:
...
 Nginx Full
 Nginx HTTP
 Nginx HTTPS
...

Comme vous pouvez le constater, trois profils sont disponibles pour Nginx:

  • * Nginx Full *: ce profil ouvre à la fois le port + 80 + (trafic Web normal et non chiffré) et le port + 443 + (trafic chiffré TLS / SSL)

  • * Nginx HTTP *: Ce profil n’ouvre que le port + 80 + (trafic Web normal et non crypté)

  • * Nginx HTTPS *: Ce profil n’ouvre que le port + 443 + (trafic crypté TLS / SSL)

Il est recommandé d’activer le profil le plus restrictif qui autorisera le trafic que vous avez configuré. Comme nous n’avons pas encore configuré SSL pour notre serveur dans ce guide, nous n’aurons besoin que d’autoriser le trafic sur le port + 80 +.

Vous pouvez l’activer en tapant:

sudo ufw allow 'Nginx HTTP'

Vous pouvez vérifier le changement en tapant:

sudo ufw status

Vous devriez voir le trafic HTTP autorisé dans la sortie affichée:

OutputStatus: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
Nginx HTTP                 ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)
Nginx HTTP (v6)            ALLOW       Anywhere (v6)

Étape 3 - Vérification de votre serveur Web

À la fin du processus d’installation, Debian 9 démarre Nginx. Le serveur Web devrait déjà être opérationnel.

Nous pouvons vérifier avec le système + systemd + init pour nous assurer que le service est en cours d’exécution en tapant:

systemctl status nginx
Output● nginx.service - A high performance web server and a reverse proxy server
  Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
  Active:  since Tue 2018-09-04 18:15:57 UTC; 3min 28s ago
    Docs: man:nginx(8)
 Process: 2402 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
 Process: 2399 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
Main PID: 2404 (nginx)
   Tasks: 2 (limit: 4915)
  CGroup: /system.slice/nginx.service
          ├─2404 nginx: master process /usr/sbin/nginx -g daemon on; master_process on;
          └─2405 nginx: worker process

Comme vous pouvez le voir ci-dessus, le service semble avoir démarré avec succès. Cependant, le meilleur moyen de tester cela consiste à demander une page à Nginx.

Vous pouvez accéder à la page de destination Nginx par défaut pour vérifier que le logiciel fonctionne correctement en accédant à l’adresse IP de votre serveur. Si vous ne connaissez pas l’adresse IP de votre serveur, essayez de la saisir à l’invite de commande de votre serveur:

ip addr show eth0 | grep inet | awk '{ print $2; }' | sed 's/\/.*$//'

Vous recevrez quelques lignes. Vous pouvez essayer chacun dans votre navigateur Web pour voir s’ils fonctionnent.

Lorsque vous avez l’adresse IP de votre serveur, entrez-la dans la barre d’adresse de votre navigateur:

http://

Vous devriez voir la page d’arrivée par défaut de Nginx:

image: https: //assets.digitalocean.com/articles/nginx_1604/default_page.png [page par défaut de Nginx]

Cette page est fournie avec Nginx pour vous montrer que le serveur fonctionne correctement.

Étape 4 - Gestion du processus Nginx

Maintenant que votre serveur Web est opérationnel, passons en revue certaines commandes de gestion de base.

Pour arrêter votre serveur Web, tapez:

sudo systemctl stop nginx

Pour démarrer le serveur Web quand il est arrêté, tapez:

sudo systemctl start nginx

Pour arrêter puis redémarrer le service, tapez:

sudo systemctl restart nginx

Si vous apportez simplement des modifications à la configuration, Nginx peut souvent recharger sans perdre de connexions. Pour ce faire, tapez:

sudo systemctl reload nginx

Par défaut, Nginx est configuré pour démarrer automatiquement au démarrage du serveur. Si ce n’est pas ce que vous voulez, vous pouvez désactiver ce comportement en tapant:

sudo systemctl disable nginx

Pour réactiver le service pour qu’il démarre au démarrage, vous pouvez taper:

sudo systemctl enable nginx

Étape 5 - Configuration des blocs de serveur

Lors de l’utilisation du serveur Web Nginx, server blocks (similaire aux hôtes virtuels dans Apache) peut être utilisé pour encapsuler les détails de la configuration et héberger plusieurs domaines à partir d’un seul serveur. Nous allons configurer un domaine appelé * exemple.com *, mais vous devez * le remplacer par votre propre nom de domaine *. Pour en savoir plus sur la configuration d’un nom de domaine avec DigitalOcean, consultez notre introduction à DigitalOcean DNS.

Nginx sur Debian 9 possède un bloc de serveur activé par défaut, configuré pour servir les documents à partir d’un répertoire situé sur + / var / www / html +. Bien que cela fonctionne bien pour un seul site, cela peut devenir lourd si vous hébergez plusieurs sites. Au lieu de modifier + / var / www / html +, créons une structure de répertoires dans + / var / www + pour notre site * example.com *, en laissant + / var / www / html + par défaut répertoire à servir si une demande du client ne correspond à aucun autre site.

Créez le répertoire pour * exemple.com * comme suit, en utilisant l’indicateur + -p + pour créer les répertoires parents nécessaires:

sudo mkdir -p /var/www//html

Ensuite, attribuez la propriété du répertoire avec la variable d’environnement + $ USER +:

sudo chown -R $USER:$USER /var/www//html

Les permissions de vos racines web doivent être correctes si vous n’avez pas modifié votre valeur + umask +, mais vous pouvez en être sûr en tapant:

sudo chmod -R 755 /var/www/

Ensuite, créez un exemple de page + index.html + en utilisant + nano + ou https://www.digitalocean.com/community/tutorials/initial-server-setup-with-debian-9#step-six-%E2 % 80% 94-Achèvement-configuration-optionnelle [votre éditeur favori]:

nano /var/www//html/index.html

À l’intérieur, ajoutez l’exemple HTML suivant:

/var/www/example.com/html/index.html

<html>
   <head>
       <title>Welcome to !</title>
   </head>
   <body>
       <h1>Success!  The  server block is working!</h1>
   </body>
</html>

Enregistrez et fermez le fichier lorsque vous avez terminé.

Pour que Nginx puisse diffuser ce contenu, il est nécessaire de créer un bloc de serveur avec les directives appropriées. Au lieu de modifier directement le fichier de configuration par défaut, créez-en un nouveau à partir de + / etc / nginx / sites-available / +:

sudo nano /etc/nginx/sites-available/

Collez le bloc de configuration suivant, similaire à celui par défaut, mais mis à jour pour notre nouveau répertoire et nom de domaine:

/etc/nginx/sites-available/example.com

server {
       listen 80;
       listen [::]:80;

       root /var/www//html;
       index index.html index.htm index.nginx-debian.html;

       server_name  www.;

       location / {
               try_files $uri $uri/ =404;
       }
}

Notez que nous avons mis à jour la configuration + root + dans notre nouveau répertoire et les + nom_serveur + dans notre nom de domaine.

Ensuite, activons le fichier en créant un lien vers le répertoire + sites-enabled, que Nginx lit au démarrage:

sudo ln -s /etc/nginx/sites-available/ /etc/nginx/sites-enabled/

Deux blocs de serveur sont maintenant activés et configurés pour répondre aux demandes en fonction de leurs directives + listen + et + nom_serveur + (vous pouvez en savoir plus sur la façon dont Nginx traite ces directives https://www.digitalocean.com/community/tutorials/ algorithmes de sélection de blocs compréhension-nginx-serveur-et-emplacement [ici]):

  • + example.com +: Répondra aux demandes de + example.com + et + www.example.com +.

  • + default +: répondra à toutes les demandes sur le port + 80 + qui ne correspondent pas aux deux autres blocs.

Pour éviter un éventuel problème de mémoire de compartiment de hachage pouvant découler de l’ajout de noms de serveurs, il est nécessaire d’ajuster une valeur unique dans le fichier + / etc / nginx / nginx.conf +. Ouvrez le fichier:

sudo nano /etc/nginx/nginx.conf

Recherchez la directive + server_names_hash_bucket_size + et supprimez le symbole + # + pour décommenter la ligne:

/etc/nginx/nginx.conf

...
http {
   ...
   server_names_hash_bucket_size 64;
   ...
}
...

Enregistrez et fermez le fichier lorsque vous avez terminé.

Ensuite, testez pour vous assurer qu’il n’ya aucune erreur de syntaxe dans l’un de vos fichiers Nginx:

sudo nginx -t

S’il n’y a pas de problème, vous verrez le résultat suivant:

Outputnginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Une fois votre test de configuration réussi, redémarrez Nginx pour activer vos modifications:

sudo systemctl restart nginx

Nginx devrait maintenant servir votre nom de domaine. Vous pouvez tester cela en naviguant dans + http: // +, où vous devriez voir quelque chose comme ceci:

image: https: //assets.digitalocean.com/articles/nginx_server_block_1404/first_block.png [Premier bloc de serveur Nginx]

Étape 6 - Familiarisation avec les fichiers et les répertoires Nginx importants

Maintenant que vous savez gérer le service Nginx lui-même, prenez quelques minutes pour vous familiariser avec quelques répertoires et fichiers importants.

Contenu

  • + / var / www / html: le contenu Web réel, qui ne comprend par défaut que la page Nginx par défaut que vous avez vue précédemment, est diffusé dans le répertoire` + / var / www / html`. Cela peut être changé en modifiant les fichiers de configuration de Nginx.

Configuration du serveur

  • + / etc / nginx +: Le répertoire de configuration de Nginx. Tous les fichiers de configuration Nginx résident ici.

  • + / etc / nginx / nginx.conf +: Le fichier de configuration principal de Nginx. Ceci peut être modifié pour apporter des modifications à la configuration globale de Nginx.

  • + / etc / nginx / sites-available / +: répertoire dans lequel les blocs de serveur par site peuvent être stockés. Nginx n’utilisera pas les fichiers de configuration présents dans ce répertoire, à moins qu’ils ne soient liés au répertoire + sites-enabled +. En règle générale, toutes les configurations de bloc de serveur sont effectuées dans ce répertoire, puis activées en se connectant à l’autre répertoire.

  • + / etc / nginx / sites-enabled / +: répertoire dans lequel les blocs de serveur par site activés sont stockés. Celles-ci sont généralement créées en liant des fichiers de configuration situés dans le répertoire + sites-available +.

  • + / etc / nginx / snippets +: Ce répertoire contient des fragments de configuration pouvant être inclus ailleurs dans la configuration de Nginx. Les segments de configuration potentiellement répétables sont de bons candidats pour la refactorisation dans des extraits.

Journaux du serveur

  • + / var / log / nginx / access.log +: chaque demande adressée à votre serveur Web est enregistrée dans ce fichier journal, sauf si Nginx est configuré pour procéder autrement.

  • + / var / log / nginx / error.log +: Toutes les erreurs Nginx seront enregistrées dans ce journal.

Conclusion

Maintenant que votre serveur Web est installé, vous disposez de nombreuses options pour le type de contenu que vous pouvez servir et les technologies que vous pouvez utiliser pour créer une expérience plus riche pour vos utilisateurs.

Related