点我
点我
文章目录
  1. 1 系统环境
  2. 2 系统安装
  3. 3 修改DNS配置
  4. 4 本站目录设置
  5. 5 结尾

在ubuntu上安装和配置Nginx

废话:最近一直想写博客,憋了好几篇,但是一直没时间,从年前拖到了年后,一直拖到4月份,真是伤不起,不过,总算开动了

1 系统环境

服务器:ubuntu server 16.04.2 LTS
主要工具:xshell

我这个服务器是腾讯云的主机,装的最新的ubuntu server lts发行版,32位系统.

2 系统安装

我这里是完全参考的屈大的教程,因为屈大教程会不断更新,所以我这里就不赘述,直接贴地址
https://imququ.com/post/my-nginx-conf.html

ps:由于屈大的Nginx配置是https一步到位,我的建议是,刚开始玩的话,先把所以https相关的配置注释掉,等一切顺利跑起来了,后期再加上https的内容

Nginx全局配置,直接抄屈大的就行,只需要把最后一行,改成你自己的服务器的路径

1
include            /home/jerry/www/nginx_conf/*.conf;

web站点配置注释掉https相关内容后,如下(我修改了屈大部分目录的路径,原理一样的):

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
server{
listen 80;

server_name bblove.me www.bblove.me;
server_tokens off;
access_log /home/chen/www/nginx_log/bblove_me.log;


# ssl_certificate /home/chen/www/nginx_ssl/bblove_me/bblove_me.cer;
# ssl_certificate_key /home/chen/www/nginx_ssl/bblove_me/bblove_me.key;
# ssl_dhparam /home/chen/www/nginx_ssl/dhparams.pem;
# ssl_prefer_server_ciphers on;
# ssl_ciphers EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

# ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

# ssl_session_cache shared:SSL:50m;
# ssl_session_timeout 1d;

# ssl_session_tickets on;
# ssl_stapling on;
# ssl_stapling_verify on;
# ssl_trusted_certificate /home/chen/www/nginx_ssl/bblove_me/bblove_me.cer;
resolver 114.114.114.114 valid=300s;
resolver_timeout 10s;
if ($request_method !~ ^(GET|HEAD|POST|OPTIONS)$ ) {
return 444;
}
# if ($host != 'bblove.me'){
# rewrite ^/(.*)$ https://bblove.me/$1 permanent;
# }
location / {
root /home/chen/www/bblove_me;
index index.html index.htm;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";
add_header X-Frame-Options deny;
add_header X-Content-Type-Options nosniff;
add_header Cache-Control no-cache;
add_header x-xss-protection " 1; mode=block";
add_header x-content-type-options nosniff;
}
}

上面的配置完成后,使用sudo service nginx reload,重新加载配置文件,如果没有生效,就重启一下服务器.如果服务出错,可以使用sudo service nginx status查看是哪一行的配置出错,修改以后再reload.
到此步,服务器应该就配置好了,可以使用ip访问你的服务器了http://x.x.x.x,此处如果无法访问,请查看
安全组配置,检查是否开放了80端口

3 修改DNS配置

我使用的DNSPOD的服务,直接去管理后台,添加两条解析记录,将www@添加A记录,指向自己的服务器ip.
如果你不添加www的话,那访问你的博客只能使用bblove.me访问.添加两条记录的话,www.bblove.mebblove.me都可访问你的博客.
而且,后面配置https的时候,如果要上HSTS的功能,就必须要配置www.
DNSPOD配置
配置好之后,可能要等一会儿才会生效
到这一步,你的服务器应该就可以使用域名访问了,http://域名

4 本站目录设置

本站因为后期会布置多站点,所以设置目录结构如下,www目录下包含两个域名对应的网站根目录,同时还设置了配置文件的目录,日志文件的目录,https证书相关目录等,如图所示.

本站目录设置

5 结尾

我把多站点配置和https配置放到下一篇博客,这篇就简单讲这么多吧.

小建议:

  • 配置Nginx的时候善用sudo service nginx status,这个用来定位错误很方便
  • 如果使用云服务器,比如腾讯云的话,需要修改安全组策略,把80端口和443端口放开安全组配置
  • 如果想查看端口是否打开,可以使用站长工具-在线端口扫描
支持一下
扫一扫,试试看
  • 微信扫一扫
  • 支付宝扫一扫