Nginx și apache2

De ce am nevoie de Nginx?

Acesta este un server de web conceput în primul rând pentru impactul statică (să scape de backend) și de a folosi ca frontend. Apache, astfel, poate fi folosit ca un backend pentru generarea de conținut dinamic.

Doar Nginx poate fi utilizat în modul FastCGI, cu Apache nu aveți nevoie. Cu toate acestea, în acest mod, PHP a observat o serie de probleme, astfel încât să aibă suportul php-fpm!

Cu toate acestea, astăzi vorbim despre instalare în comun cu Apache, și nu în modul FastCGI. Mai mult decât atât, problema avem aceste servere web sunt situate pe un singur server, astfel atribuie Nginx - 80, iar pentru Apache - 88 de port!

Apache (vezi. Figura)

Nginx și apache2

Instalarea Apache și Nginx

În acest caz, ar trebui să fie instalat în același pachet:

Dacă nu, atunci trebuie să le instalați-vă:

Crearea unui certificat SSL

Crearea unei chei

Primul lucru pe care trebuie să creați o cheie privată (cheia privată):

Când creați o cheie, trebuie să specificați fraza de cuvinte cheie (și memora).

Crearea unui certificat semnat

După ce este generat cheia, este posibil să se creeze un certificat auto-semnat (CSR - Certificat de semnare reques):

Ștergerea unei parole din cheia

cheie caracteristică Neplăcut cu o parolă este că Apache sau Nginx va cere în mod regulat parola la pornire. Evident, acest lucru nu este foarte convenabil (cu excepția cazului în cineva este în picioare lângă cazul unei opriri de urgență sau de repornire). Pentru a elimina o cheie dintr-o parolă, efectuați următoarele:

generație certificat SSL

Apoi, creați un certificat SSL în sine:

Acum, există tot ceea ce este necesar pentru a crea conexiuni SSL.

Poziționarea corectă a certificatelor SSL

Ultimul pas în crearea unui certificat SSL va fi distribuirea fișierele rezultate în directorul corespunzător. În primul rând, copiați certificatul în sine:

În al doilea rând, copiați cheia:

Și în al treilea rând, eliminați, tot ceea ce a fost creat în directorul curent:

Configurare Nginx

Editați fișierul /usr/local/etc/nginx/nginx.conf

Ar trebui să fie după cum urmează:

Configurarea virtual gazdă în Nginx

Creați un fișier gazdă virtuală:

Fișier formularul de mai jos:

Crearea de gazde virtuale pe Nginx

Creați o descriere a celor două gazde virtuale:

Noi crea directoarele necesare două gazde virtuale:

Setarea virtual gazdă standard in Nginx

Fișierul de configurare ar trebui să fie după cum urmează:

Configurarea o gazdă virtuală cu SSL Nginx

Fișierul de configurare ar trebui să fie după cum urmează:

Spre deosebire de adminunix.ru de configurare apare deja o descriere pentru 443 port. Ideea este simplă - ssl-conexiune creează Nginx, dar datele cu privire la această conexiune transmite deja apache.

Activarea gazdă și repornire Nginx

Odată ce setările sunt efectuate, trebuie să faci pot fi găsite în gazde virtuale și Nginx restart:

Crearea de gazde virtuale pe Apache

Deoarece SSL conexiuni implicate Nginx ar putea, că este apache rula doar pe un port non standard (de exemplu, 8080) și se ocupă de sodineniya de intrare. Creați fișiere Apache gazde virtuale:

În continuare, trebuie să activați gazde și reporniți apache:

Verificarea conexiunii SSL

sertifiktov semnat auto-suficient, de obicei, pentru zonele administrative de pe site-uri. Dacă utilizați certificatele comerciale, avertismente nu vor fi emise.

Pentru reglaj mai fin sau SSL pentru a rezolva probleme în TLS / SSL conexiunile ar trebui să utilizeze un set de utilitare OpenSSL. De exemplu:

După configurare, trebuie să reporniți Nginx

Nginx: Dă-statica

Nginx și apache2
Cu ajutorul acestor reguli pentru a rezolva cererile de returnare a conținutului static și dinamic

Configurarea Apache

Editați fișierul /usr/local/etc/apache2/httpd.conf

Același lucru pe care îl facem în httpd-vhosts.conf pentru gazdele tale.

Dacă primiți următoarea eroare:
> [Avertizează] (2) Nu există un astfel de fișier sau director:
> Nu am putut pentru a permite „httpready“ Acceptare filtru

ar trebui să încărcați modulul
# Kldload accf_http

Instalarea și configurarea RPAF sau să dea un adevărat REMOTE_ADDR!

Astfel, antetul REMOTE_ADDR are din nou o adresă IP personalizat!

Configurarea RPAF, edita httpd.conf, adăugați la sfârșitul fișierului:

După configurare, trebuie să reporniți Apache

Ei bine, aproape toate, a se vedea mai jos pentru referințe suplimentare și pune întrebări în kammenty!

Materiale utile pentru Nginx

Citește alte articole interesante

  • Nginx și apache2
    busteni elemntare Nginx in timp real de ngxtop
  • Nginx și apache2
    Instalarea și configurarea patch-uri de securitate php5-Suhosin
  • Nginx și apache2
    soclu () nu a reușit (: Prea multe fișiere deschise 24) eroare
  • Nginx și apache2
    Setarea php-fpm, Nginx pe vps
  • Nginx și apache2
    Colectarea Statictiki Despre Nginx Server în utilizarea rrdtool
  • Nginx și apache2
    HOWTO: Instalarea Tomcat (Apache) pe Debian (Ubuntu)
  • Nginx și apache2
    Nginx. Caching prin fastcgi_cache
  • Nginx și apache2
    Zend Guard Loader (Instrumentul de optimizare)
  • Nginx și apache2
    Tsung-sarcină de testare
  • Nginx și apache2
    PHP: Instalarea GD (Biblioteca grafică)