- Việt Nam
English
Việt NamEnglishNginx là một trong những máy chủ web phổ biến nhất trên thế giới, chịu trách nhiệm lưu trữ một số trang web lớn nhất và có lưu lượng truy cập cao nhất trên internet. Đây là một lựa chọn nhẹ có thể được sử dụng như một máy chủ web hoặc proxy ngược.
Trong hướng dẫn này, chúng ta sẽ thảo luận về cách cài đặt Nginx trên máy chủ Ubuntu 20.04 của bạn, điều chỉnh tường lửa, quản lý quy trình Nginx và thiết lập khối máy chủ để lưu trữ nhiều miền từ một máy chủ duy nhất.
Trước khi bạn bắt đầu hướng dẫn này, bạn nên có một non-root user với các đặc quyền sudo được thiết lập cấu hình trên máy chủ của bạn. Bạn có thể tìm hiểu cách thiết lập cấu hình tài khoản user thông thường bằng cách làm theo Hướng dẫn thiết lập máy chủ ban đầu cho Ubuntu 20.04 của chúng tôi.
Bạn cũng có thể đăng ký một tên miền trước khi hoàn thành các bước cuối cùng của hướng dẫn này.
Khi bạn có sẵn tài khoản, hãy đăng nhập với tư cách là non-root user của bạn để bắt đầu.
Vì Nginx có sẵn trong các kho lưu trữ mặc định của Ubuntu, nên bạn có thể cài đặt nó từ các kho lưu trữ này bằng cách sử dụng hệ thống đóng gói apt.
Vì đây là lần tương tác đầu tiên của chúng ta với hệ thống đóng gói apt trong phần này, nên g ta sẽ cập nhật chỉ mục gói cục bộ của mình để có quyền truy cập vào danh sách gói mới nhất. Sau đó, chúng ta có thể cài đặt nginx:
- sudo apt update
- sudo apt install nginx
Sau khi chấp nhận quy trình, apt sẽ cài đặt Nginx và mọi phụ thuộc bắt buộc vào máy chủ của bạn.
Trước khi thử nghiệm Nginx, phần mềm tường lửa cần được điều chỉnh để cho phép truy cập vào dịch vụ. Nginx tự đăng ký như một dịch vụ với ufw khi cài đặt, cho phép Nginx truy cập dễ dàng.
Liệt kê các cấu hình ứng dụng mà ufw biết cách làm việc bằng cách nhập:
- sudo ufw app list
Bạn sẽ nhận được một danh sách các hồ sơ ứng dụng:
OutputAvailable applications:
Nginx Full
Nginx HTTP
Nginx HTTPS
OpenSSH
Như được chứng minh trong đầu ra, có ba cấu hình có sẵn cho Nginx:
Bạn nên bật cấu hình hạn chế nhất, vẫn cho phép lưu lượng truy cập mà bạn đã thiết lập cấu hình. Ngay bây giờ, chúng ta sẽ chỉ cần cho phép lưu lượng truy cập trên cổng 80.
Bạn có thể kích hoạt tính năng này bằng cách nhập:
- sudo ufw allow 'Nginx HTTP'
Bạn có thể xác minh sự thay đổi bằng cách nhập:
- sudo ufw status
Đầu ra sẽ cho biết lưu lượng HTTP nào được phép:
OutputStatus: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
Nginx HTTP ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
Nginx HTTP (v6) ALLOW Anywhere (v6)
Khi kết thúc quá trình cài đặt, Ubuntu 20.04 khởi động Nginx. Máy chủ web đã được thiết lập và đang chạy.
Chúng ta có thể kiểm tra bằng hệ thống systemd init để đảm bảo dịch vụ đang chạy bằng cách nhập:
- systemctl status nginx
Output● nginx.service - A high performance web server and a reverse proxy server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2020-04-20 16:08:19 UTC; 3 days ago
Docs: man:nginx(8)
Main PID: 2369 (nginx)
Tasks: 2 (limit: 1153)
Memory: 3.5M
CGroup: /system.slice/nginx.service
├─2369 nginx: master process /usr/sbin/nginx -g daemon on; master_process on;
└─2380 nginx: worker process
Như đã xác nhận điều này, dịch vụ đã bắt đầu thành công. Tuy nhiên, cách tốt nhất để kiểm tra điều này là thực sự yêu cầu một trang từ Nginx.
Bạn có thể truy cập trang đích Nginx mặc định để xác nhận rằng phần mềm đang chạy bình thường bằng cách điều hướng đến địa chỉ IP của máy chủ của bạn. Nếu bạn không biết địa chỉ IP của máy chủ của mình, bạn có thể tìm nó bằng cách sử dụng công cụ icanhazip.com, công cụ này sẽ cung cấp cho bạn địa chỉ IP công khai của bạn khi nhận được từ một vị trí khác trên internet:
- curl -4 icanhazip.com
Khi bạn có địa chỉ IP của máy chủ, hãy nhập địa chỉ đó vào thanh địa chỉ của trình duyệt:
http://your_server_ip
Bạn sẽ nhận được trang đích Nginx mặc định:
Nếu bạn đang ở trên trang này, máy chủ của bạn đang chạy chính xác và sẵn sàng được quản lý.
Bây giờ bạn đã thiết lập và chạy máy chủ web của mình, hãy xem lại một số lệnh quản lý cơ bản.
Để dừng máy chủ web của bạn, hãy nhập:
- sudo systemctl stop nginx
Để khởi động máy chủ web khi nó bị dừng, hãy nhập:
- sudo systemctl start nginx
Để dừng và sau đó bắt đầu lại dịch vụ, hãy nhập:
- sudo systemctl restart nginx
Nếu bạn chỉ thực hiện thay đổi cấu hình, Nginx thường có thể tải lại mà không làm rớt kết nối. Để làm điều này, hãy nhập:
- sudo systemctl reload nginx
Theo mặc định, Nginx được thiết lập cấu hình để khởi động tự động khi máy chủ khởi động. Nếu đây không phải là những gì bạn muốn, bạn có thể vô hiệu hóa hành vi này bằng cách nhập:
- sudo systemctl disable nginx
Để bật lại dịch vụ khởi động khi khởi động, bạn có thể nhập:
- sudo systemctl enable nginx
Bây giờ bạn đã học được các lệnh quản lý cơ bản và đã sẵn sàng để thiết lập cấu hình trang web để lưu trữ nhiều hơn một miền.
Khi sử dụng máy chủ web Nginx, các khối máy chủ (tương tự như máy chủ ảo trong Apache) có thể được sử dụng để đóng gói chi tiết cấu hình và lưu trữ nhiều miền từ một máy chủ duy nhất. Chúng ta sẽ thiết lập một miền có tên your_domain, nhưng bạn nên thay thế miền này bằng tên miền của riêng bạn.
Nginx trên Ubuntu 20.04 có một khối máy chủ được bật theo mặc định, được thiết lập cấu hình để cung cấp tài liệu ra khỏi thư mục tại /var/www/html. Mặc dù điều này hoạt động tốt cho một trang web, nhưng nó có thể trở nên khó sử dụng nếu bạn đang lưu trữ nhiều trang web. Thay vì sửa đổi /var/www/html, hãy tạo cấu trúc thư mục trong /var/www cho trang your_domain của chúng ta, để /var/www/html ở vị trí làm thư mục mặc định sẽ được phục vụ nếu yêu cầu của khách hàng không khớp với bất kỳ các trang web khác.
Tạo thư mục cho your_domain như sau, sử dụng cờ -p để tạo bất kỳ thư mục mẹ nào cần thiết:
- sudo mkdir -p /var/www/your_domain/html
Tiếp theo, chỉ định quyền sở hữu thư mục với biến môi trường $USER:
- sudo chown -R $USER:$USER /var/www/your_domain/html
Các quyền của gốc web của bạn phải chính xác nếu bạn chưa sửa đổi giá trị umask của mình, giá trị này sẽ đặt quyền đối với tệp mặc định. Để đảm bảo rằng các quyền của bạn là chính xác và cho phép chủ sở hữu đọc, ghi và thực thi các tệp, trong khi chỉ cấp quyền đọc và thực thi cho các nhóm và những người khác, bạn có thể nhập lệnh sau:
- sudo chmod -R 755 /var/www/your_domain
Tiếp theo, tạo một trang index.html mẫu bằng nano hoặc trình chỉnh sửa yêu thích của bạn:
- sudo nano /var/www/your_domain/html/index.html
Bên trong, thêm HTML mẫu sau:
<html>
<head>
<title>Welcome to your_domain!</title>
</head>
<body>
<h1>Success! The your_domain server block is working!</h1>
</body>
</html>
Lưu và đóng tệp bằng cách nhấn Ctrl + X để thoát, sau đó khi được nhắc lưu, nhấn Y rồi nhấn Enter.
Để Nginx phân phát nội dung này, bạn cần tạo một khối máy chủ với các lệnh chính xác. Thay vì sửa đổi trực tiếp tệp cấu hình mặc định, hãy tạo một tệp mới tại /etc/nginx/sites-available/your_domain:
- sudo nano /etc/nginx/sites-available/your_domain
Dán vào khối cấu hình sau, khối này tương tự như khối mặc định, nhưng được cập nhật cho thư mục và tên miền mới của chúng ta:
server {
listen 80;
listen [::]:80;
root /var/www/your_domain/html;
index index.html index.htm index.nginx-debian.html;
server_name your_domain www.your_domain;
location / {
try_files $uri $uri/ =404;
}
}
Lưu ý rằng chúng ta đã cập nhật cấu hình gốc vào thư mục mới và server_name thành tên miền của chúng ta.
Tiếp theo, hãy kích hoạt tệp bằng cách tạo một liên kết từ nó đến thư mục hỗ trợ trang web, mà Nginx đọc từ đó trong khi khởi động:
- sudo ln -s /etc/nginx/sites-available/your_domain /etc/nginx/sites-enabled/
Lưu ý: Nginx sử dụng một phương pháp phổ biến được gọi là symbolic links hoặc symlinks để theo dõi khối máy chủ nào của bạn được kích hoạt. Tạo liên kết tượng trưng giống như tạo một lối tắt trên đĩa, để sau này bạn có thể xóa lối tắt khỏi thư mục sites-enabled trong khi vẫn giữ khối máy chủ trong sites-available nếu bạn muốn bật nó.
Hai khối máy chủ hiện đã được kích hoạt và được thiết lập cấu hình để phản hồi các yêu cầu dựa trên các lệnh listen và server_name của chúng:
your_domain: Sẽ phản hồi các yêu cầu cho your_domain và www.your_domain.default: Sẽ phản hồi bất kỳ yêu cầu nào trên cổng 80 không khớp với hai khối còn lại.Để tránh sự cố bộ nhớ hash bucket có thể phát sinh khi thêm tên máy chủ bổ sung, cần phải điều chỉnh một giá trị duy nhất trong tệp /etc/nginx/nginx.conf. Mở tập tin:
- sudo nano /etc/nginx/nginx.conf
Tìm chỉ thị server_names_hash_bucket_size và xóa ký hiệu # để bỏ ghi chú dòng. Nếu bạn đang sử dụng nano, bạn có thể nhanh chóng tìm kiếm các từ trong tệp bằng cách nhấn CTRL và w.
Lưu ý: Nhận xét các dòng mã - thường bằng cách đặt # ở đầu dòng - là một cách khác để tắt chúng mà không cần thực sự xóa chúng. Nhiều tệp cấu hình được cung cấp với nhiều tùy chọn được chú thích để chúng có thể được bật hoặc tắt, bằng cách chuyển đổi chúng giữa mã hoạt động và tài liệu.
...
http {
...
server_names_hash_bucket_size 64;
...
}
...
Lưu và đóng tệp khi bạn hoàn tất.
Tiếp theo, hãy kiểm tra để đảm bảo rằng không có lỗi cú pháp nào trong bất kỳ tệp Nginx nào của bạn:
- sudo nginx -t
Nếu không có bất kỳ sự cố nào, hãy khởi động lại Nginx để kích hoạt các thay đổi của bạn:
- sudo systemctl restart nginx
Nginx bây giờ sẽ cung cấp tên miền của bạn. Bạn có thể kiểm tra điều này bằng cách điều hướng đến http://your_domain, nơi bạn sẽ thấy một cái gì đó như sau:
Bây giờ bạn đã biết cách tự quản lý dịch vụ Nginx, bạn nên dành vài phút để tự làm quen với một số thư mục và tệp quan trọng.
/var/www/html: Nội dung web thực tế, theo mặc định chỉ bao gồm trang Nginx mặc định mà bạn đã xem trước đó, được phân phát từ thư mục /var/www/html. Điều này có thể được thay đổi bằng cách thay đổi các tệp cấu hình Nginx./etc/nginx: Thư mục cấu hình Nginx. Tất cả các tệp cấu hình Nginx đều nằm ở đây./etc/nginx/nginx.conf: Tệp cấu hình Nginx chính. Điều này có thể được sửa đổi để thực hiện các thay đổi đối với cấu hình toàn cầu của Nginx./etc/nginx/sites-available/: Thư mục nơi có thể lưu trữ các khối máy chủ trên mỗi trang web. Nginx sẽ không sử dụng các tệp cấu hình được tìm thấy trong thư mục này trừ khi chúng được liên kết với thư mục sites-enabled. Thông thường, tất cả cấu hình khối máy chủ được thực hiện trong thư mục này, và sau đó được kích hoạt bằng cách liên kết đến thư mục khác./etc/nginx/sites-enabled/: Thư mục lưu trữ các khối máy chủ cho mỗi trang. Thông thường, chúng được tạo bằng cách liên kết đến các tệp cấu hình được tìm thấy trong thư mục sites-available./etc/nginx/snippets: Thư mục này chứa các đoạn cấu hình có thể được bao gồm ở những nơi khác trong cấu hình Nginx. Các phân đoạn cấu hình có thể lặp lại tiềm năng là những ứng cử viên tốt để cấu trúc lại thành các đoạn mã./var/log/nginx/access.log: Mọi yêu cầu đến máy chủ web của bạn đều được ghi lại trong tệp nhật ký này trừ khi Nginx được thiết lập cấu hình để làm theo cách khác./var/log/nginx/error.log: Mọi lỗi Nginx sẽ được ghi lại trong nhật ký này.Bây giờ bạn đã cài đặt máy chủ web của mình, bạn có nhiều tùy chọn về loại nội dung để phân phát và các công nghệ bạn muốn sử dụng để tạo ra trải nghiệm phong phú hơn.
Nếu bạn muốn xây dựng một ngăn xếp ứng dụng hoàn chỉnh hơn, hãy xem bài viết Cách cài đặt Linux, Nginx, MySQL, PHP (ngăn xếp LEMP) trên Ubuntu 20.04.
Để thiết lập HTTPS cho tên miền của bạn với chứng chỉ SSL miễn phí bằng Let’s Encrypt, bạn nên chuyển sang Cách bảo mật Nginx với Let’s Encrypt trên Ubuntu 20.04.