Tako spletni strežnik Apache kot tudi NGINX se lahko pohvalita z več kot 30% tržnim deležem med spletnimi strežniki. V tem vodiču bomo spoznali korake, potrebne za namestitev preprostega LEMP (Linux eNGINX MySQL PHP) strežnika.
1 Namestitev spletnega strežnika NGINX
V prvem koraku se na strežnik prijavimo kot administrator in pričnemo z namestitvijo NGINX spletnega strežnika (sistem nas bo, da izvede namestitev, povprašal po geslu uporabnika):
# apt update # apt install nginx -y
Ves promet k in od strežnika NGINX privzeto poteka prek vrat 80 (protokol HTTP) oziroma 443 (protokol HTTPS), zato je na tej točki potrebno poskrbeti, da so ta vrata odprta—v nasprotnem primeru namreč dostop do spletnih strani na strežniku ne bo mogoč.
Ker požarni zid CSFv privzetih nastavitvah že dovoljuje dostop na vratih 20. 21, 22, 80, 443 idr., za dostop do strežnika NGINX ne bo potrebno urejati njegovih nastavitev.
V kolikor smo NGINX uspešno namestili, bi sedaj že morali imeti možnost nemotenega dostopa do spletnega strežnika na naslovu http://vps.nasadomena.eu/ oziroma na IP naslovu strežnika (npr. http://123.12.12.123).
# systemctl enable nginx
Z zgornjim ukazom bomo NGINX nastavili tako, da se ob morebitnem ponovnem zagonu samodejno zažene. Trenutno stanje (aktiven/neaktiven) lahko preverimo s spodnjim ukazom:
# sudo systemctl status nginx
Če je namestitev stekla nemoteno, bi NGINX moral biti nameščen in delujoč.
2 Namestitev strežnika MySQL
Po uspešni namestitvi spletnega strežnika (NGINX) bomo za delovanje naše (WordPress) spletne strani morali namestiti še programsko opremo, na kateri se bodo hranile podatkovne baze, v našem primeru strežnik MySQL.
# apt install mysql-server -y
Strežnik bo v naslednjih nekaj minutah poskrbel za namestitev MySQL strežnika. Zatem toplo priporočamo, da s spodnjim ukazom poskrbite za dodatno zaščito MySQL:
# mysql_secure_installation
Tekstovni vodič nas bo nato vodil skozi nastavitve:
- Preverjanje varnosti gesla (y),
- preverjanje “moči” gesla (1 ali 2),
- nastavljanje gesla korenskega uporabnika (root) MySQL,
- potrditev gesla (y),
- odstranitev anonimnega uporabnika (y)
- onemogočanje oddaljenega dostopa s korenskim (root) uporabnikom (y),
- odstranitev preizkusne podatkovne baze (y),
- ponovno nalaganje polij privilegijev (y).
Do MySQL konzole lahko dostopamo s spodnjim ukazom:
# mysql
Sistem nas ob tem ni vprašal po geslu MySQL uporabnika, saj namesto gesla administrativni uporabniki za dostop do MySQL strežnika koristijo unix_socket.
3 Namestitev PHP
Za razliko od Apache, ki PHP prevajalnik vdela v vsak zahtevek, potrebuje spletni strežnik NGINX za obdelavo PHP zahtevkov zunanjo rešitev. V našem primeru je to php-fpm (ang. PHP fastCGI process manager). Za komunikacijo PHP s podatkovnimi bazami bomo namestili tudi PHP modul php-mysql.
# apt install php-fpm php-mysql -y
Z ukazom php -v lahko preverimo nameščeno različico PHP in tudi, ali je bila programska oprema uspešno nameščena.
Čestitke! Na VPS smo pravkar uspešno namestili vse potrebno za delovanje (statičnih ali dinamičnih) spletnih strani.
4 Nastavljanje NGINX spletnega strežnika
Za delovanje NGINX s PHP procesorjem in hkratno gostovanje večjega števila spletnih strani bomo na tej točki dodali t. i. server blocks (podobno kot virtual hosts pri Apache).
Sprva bomo ustvarili mapo, v kateri bodo shranjene datoteke naše spletne strani (v našem primeru nasadomena.eu):
# mkdir /var/www/nasadomena.eu
Direktoriju bomo nastavili tudi ustrezne pravice:
# chown -R $USER:$USER /var/www/nasadomena.eu
Zatem bomo ustvarili novo konfiguracijsko datoteko, t. j.:
# vim /etc/nginx/sites-available/nasadomena.eu.conf
Datoteko bomo napolnili s sledečimi podatki (namesto nasadomena.eu bomo seveda vnesli dejansko ime naše domene):
server {
listen 80;
server_name nasadomena.eu www.nasadomena.eu;
root /var/www/nasadomena.eu;
index index.html index.htm index.php;
location / {
try_files $uri $uri/ =404;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
}
location ~ /\.ht {
deny all;
}
}Datoteko bomo nato shranili s kombinacijo tipk Ctrl + X, y in ENTER, konfiguracijo pa naposled omogočili s sledečim ukazom:
# ln -s /etc/nginx/sites-available/nasadomena.eu /etc/nginx/sites-enabled/ # unlink /etc/nginx/sites-enabled/default
Nato je potrebno le ponovno naložiti NGINX spletni strežnik:
# systemctl reload nginx
Zatem bi z obiskom spletnega naslova http://nasadomena.eu/ že morali naleteti na privzeto “403 Forbidden” obvestilo spletnega strežnika.
Korake zgoraj lahko ponovimo za poljubno število domen.