لینوکس‌لرنینگ

آموزش پیکربندی و نصب Nginx در لینوکس

Nginx یک وب سرور محبوب است که به‌دلیل عملکرد بالا، پایداری، سادگی پیکربندی و کاربری آسانی که دارد، در میان توسعه‌دهندگان و وبمسترها شناخته شده است. Nginx در مقایسه با سایر وب سرورها مانند Apache، کمتر منابع سیستم را مصرف می‌کند و در پردازش درخواست‌های همزمان عملکرد بهتری دارد. در واقع مزیت اصلی استفاده از Nginx در محیط‌های لینوکسی، سرعت بالا، کارایی ثابت و مدیریت بهینه منابع سیستم است.

بر همین اساس، در ادامه این مطلب قصد داریم مراحل نصب و پیکربندی Nginx در لینوکس را به‌صورت گام به گام به شما آموزش دهیم.

پیش‌نیازهای نصب Nginx

قبل از شروع مراحل نصب، مطمئن شوید که سیستم شما به‌روز است و تمامی نیازمندی‌های نرم‌افزاری برآورده شده‌اند. بسته به نسخه لینوکسی که استفاده می‌کنید، ممکن است نیاز باشد برنامه‌های خاصی را نصب کنید.

برای به‌روز کردن سیستم، دستورات زیر را در ترمینال وارد کنید:

این دستورات سیستم شما را به‌روزرسانی می‌کنند و به شما اطمینان می‌دهند که تمام بسته‌های نرم‌افزاری مورد نیاز برای نصب Nginx موجود هستند.

راهنمای گام به گام نصب Nginx در لینوکس

برای نصب Nginx، گام‌های زیر را به‌ترتیب انجام دهید:

۱- بسته به توزیع لینوکسی که استفاده می‌کنید، ابتدا دستورات زیر را اجرا کنید:

برای Ubuntu:

برای CentOS:

برای Fedora:

۲- در گام دوم پس از نصب، دستور «sudo systemctl start nginx» را اجرا کنید تا سرویس Nginx شروع به کار کند. همچنین با اجرای دستور «sudo systemctl enable nginx» می‌توانید مطمئن شوید که Nginx پس از راه‌اندازی مجدد سیستم، به‌طور خودکار شروع به کار می‌کند.

۳- در این مرحله، نوبت به راه‌اندازی سرویس Nginx می‌رسد. برای این کار، دستور «sudo systemctl start nginx» را اجرا کنید.

۴- در گام چهارم، باید بررسی کنید که Nginx به‌درستی نصب و اجرا شده باشد؛ برای این کار، دستور «sudo systemctl status nginx» را اجرا کنید.

۵- بعد از اینکه از اجرای صحیح Nginx مطمئن شدید، اگر فایروال UFW فعال است دستور «’sudo ufw allow ‘Nginx Full» را اجرا کنید تا اطمینان پیدا کنید که ترافیک وب اجازه ورود دارد.

۶- در این مرحله باید با دسترسی به IP سرور در مرورگر وب خود، صفحه پیش‌فرض Nginx را مشاهده کنید.

۷- در گام هفتم، باید فایل‌های پیکربندی Nginx را ویرایش کنید تا تنظیمات مورد نیاز خود را اعمال کنید. فایل‌های پیکربندی در مسیر /etc/nginx قرار دارند. برای ویرایش تنظیمات سایت‌های خاص، فایل‌های موجود در /etc/nginx/sites-available را ویرایش کنید.

در بخش بعدی به‌طور کامل نحوه پیکربندی تنظیمات را به شما آموزش می‌دهیم.

پیکربندی اولیه و تنظیمات امنیتی در Nginx

پس از نصب Nginx، زمان آن رسیده است که پیکربندی اولیه را انجام دهید. فایل پیکربندی اصلی Nginx در مسیر /etc/nginx/nginx.conf قرار دارد. این فایل را با یک ویرایشگر متن باز کرده و تنظیمات لازم را انجام دهید:

1. فهم ساختار فایل‌های پیکربندی

فایل پیکربندی اصلی nginx.conf معمولاً در /etc/nginx/ قرار دارد. این فایل شامل تنظیمات کلی وب‌سرور و ارجاعات به فایل‌های پیکربندی دیگر است.

2. تنظیم فایل nginx.conf

  • بهینه‌سازی worker_processes و worker_connections برای بهبود عملکرد.
  • فعال‌سازی یا غیرفعال‌سازی لاگ‌گیری بسته به نیاز.
  • تنظیم keepalive_timeout برای مدیریت اتصال‌های طولانی‌مدت.

3. مدیریت میزبان‌های مجازی

  • در پوشه /etc/nginx/sites-available/، فایل‌های پیکربندی برای هر دامنه یا زیردامنه ایجاد کنید.
  • با استفاده از لینک‌های نمادین، فایل‌های پیکربندی را به پوشه /etc/nginx/sites-enabled/ منتقل کنید تا فعال شوند.

اما چگونه باید امنیت Nginx را برقرار کنیم؟

امنیت یک بخش حیاتی در مدیریت وب‌سرور است. Nginx چندین ویژگی امنیتی را ارائه می‌دهد که می‌توانید برای محافظت از وب‌سرور خود از آن‌ها استفاده کنید. در اینجا ۶ مورد از مهم‌ترین راه‌های حفظ امنیت در Nginx را برای شما آورده‌ایم:

  1. رمزنگاری SSL/TLS
  • استفاده از گواهینامه‌های SSL/TLS برای رمزنگاری داده‌های انتقالی.
  • نصب و پیکربندی گواهینامه‌ها.
  1. پنهان‌سازی نسخه Nginx

فعال‌سازی server_tokens off; در nginx.conf برای جلوگیری از نمایش نسخه Nginx در هدرهای پاسخ.

  1. محدودسازی دسترسی
  • استفاده از دستور auth_basic برای ایجاد احراز هویت کاربر.
  • تنظیم محدودیت دسترسی به بخش‌های خاص از وب‌سایت با استفاده از بلوک‌های location
  1. جلوگیری از حملات DDoS و Brute Force
  • محدود کردن تعداد درخواست‌ها با limit_req_zone و limit_req.
  • استفاده از limit_conn_zone و limit_conn برای محدود کردن تعداد اتصالات.
  1. هدرهای امنیتی HTTP
  • افزودن هدرهای امنیتی مانند X-Frame-Options, X-Content-Type-Options, و X-XSS-Protection.
  • تنظیم Content-Security-Policy برای کنترل منابع که می‌توانند در مرورگر بارگذاری شوند.
  1. جلوگیری از افشای اطلاعات

تنظیم client_body_buffer_size و client_max_body_size برای محدود کردن اندازه درخواست‌ها و جلوگیری از حملات Buffer Overflow.

بعد از انجام این مراحل، دستور «sudo systemctl reload nginx» را اجرا کنید تا سرویس Nginx تغییرات را اعمال کند و مجدد بارگذاری شود.

عیب‌یابی و رفع مشکلات رایج در نصب و پیکربندی Nginx

شما ممکن است در حین نصب Nginx یا پیکربندی آن، با مشکلاتی مواجه شوید. در این بخش راهنمایی‌هایی برای شناسایی و حل رایج‌ترین این مشکلات در اختیار شما قرار داده‌ایم.

مشکلراه حل
خطا در نصب Nginxمطمئن شوید که منابع نرم‌افزاری سیستم‌تان به‌روز هستند. از دستورات sudo apt update و sudo apt upgrade برای به‌روزرسانی استفاده کنید.
خطاهای پیکربندی فایلبررسی دقیق فایل‌های پیکربندی Nginx برای یافتن اشتباهات تایپی یا خطاهای سینتکس. استفاده از دستور nginx -t برای تست و تایید صحت پیکربندی.
مشکلات دسترسی به فایلمطمئن شوید که Nginx دسترسی لازم به فایل‌های وب‌سایت را دارد. بررسی دسترسی‌های فایل و پوشه با دستورات ls -l و chmod.
خطا در برقراری اتصالبررسی تنظیمات فایروال و اطمینان از اینکه پورت‌های مورد نیاز (معمولا 80 و 443) باز هستند. استفاده از دستوراتی مانند ufw allow ‘Nginx Full’.
مشکلات SSL/TLSاطمینان از صحت و اعتبار گواهینامه‌های SSL/TLS و تنظیمات مربوطه در فایل پیکربندی Nginx. استفاده از ابزارهای آنلاین برای بررسی گواهینامه‌ها.
عملکرد ضعیف یا کندی سروربهینه‌سازی تنظیمات Nginx مانند تنظیم worker_processes و worker_connections. همچنین بررسی و بهینه‌سازی کد وب‌سایت و پایگاه داده.
خطاهای 502 Bad Gatewayبررسی وضعیت پردازش‌های پشتیبان مانند PHP-FPM یا Node.js و اطمینان از اینکه در حال اجرا هستند. بررسی لاگ‌های Nginx برای یافتن اطلاعات بیشتر.

اقدامات موثر برای بهینه‌سازی عملکرد Nginx

برای اینکه بتوانید عملکرد وب سرور Nginx را بهینه کنید، چند اقدام مهم و اساسی وجود دارد که باید آن‌ها را انجام دهید:

۱- تنظیم Worker Processes و Worker Connections

افزایش تعداد فرآیندها و اتصالات برای بهره‌برداری بهتر از منابع سخت‌افزاری.

۲- استفاده از Keep-Alive

فعال‌سازی Keep-Alive برای کاهش تعداد دفعات ایجاد اتصال جدید.

۳- فشرده‌سازی Gzip

فعال‌سازی فشرده‌سازی Gzip برای کاهش حجم داده‌های انتقالی.

۴- کش‌سازی محتوا

استفاده از کش برای کاهش بارگذاری سرور و افزایش سرعت پاسخ‌دهی.

۵- بهینه‌سازی تنظیمات Timeouts

تنظیم دقیق مقادیر timeout برای جلوگیری از اشغال منابع توسط اتصالات بی‌فایده.

۶- استفاده از HTTP/2

فعال‌سازی پروتکل HTTP/2 برای بهبود عملکرد و امنیت.

۷- مدیریت منابع استاتیک و داینامیک

جداسازی محتوای استاتیک و داینامیک برای بهینه‌سازی تحویل محتوا.

۸- استفاده از SSL/TLS بهینه‌سازی شده

پیکربندی SSL/TLS برای کاهش زمان پردازش و افزایش امنیت.

۹- مانیتورینگ و لاگ‌گیری

استفاده از ابزارهای مانیتورینگ و تحلیل لاگ‌ها برای شناسایی و رفع مشکلات عملکرد.

۱۰- به‌روزرسانی و نگهداری منظم

اطمینان از به‌روز بودن Nginx و سیستم‌عامل برای بهره‌برداری از آخرین بهبودها و امنیت.

جمع‌بندی

در دنیای فناوری اطلاعات و به‌خصوص در مدیریت سرورهای لینوکس، داشتن دانش و مهارت در استفاده از Nginx از اهمیت بالایی برخوردار است. Nginx به عنوان یکی از محبوب‌ترین و قدرتمندترین وب سرورها و پروکسی‌های معکوس، نقش کلیدی در بهبود عملکرد، امنیت و قابلیت اطمینان سرورها دارد. 

در این مقاله از آموزش رایگان لینوکس، ما به‌طور گام به گام به بررسی نحوه نصب و پیکربندی Nginx در سیستم‌عامل لینوکس پرداختیم. ابتدا با بررسی پیش‌نیازهای نصب شروع کردیم و سپس به نحوه نصب Nginx از طریق مدیریت بسته‌های لینوکس پرداختیم. پس از نصب، مراحل پیکربندی اولیه Nginx را مورد بررسی قرار دادیم، که شامل تنظیم فایل‌های پیکربندی و اطمینان از اجرای صحیح سرور بود. همچنین، به برخی از مشکلات رایجی که ممکن است در این فرآیند با آن‌ها مواجه شوید و راه‌حل‌های مربوط به آن‌ها اشاره کردیم.

تسلط بر نصب، پیکربندی و بهینه‌سازی Nginx می‌تواند به شما کمک کند تا بهترین عملکرد را از سرورهای لینوکس خود دریافت کنید و در نهایت به ارائه خدمات بهتر و مطمئن‌تر به کاربرانتان منجر شود.

پیمایش به بالا