Esimerkit 2 ja 3 sisältävät regexin ja request_url:n päinvastaisessa järjestyksessä. avia masters game download Kuten peter kommentissaan 6 kuukautta sitten totesi, nämä esimerkit tekevät kaikkea muuta kuin mitä on tarkoitettu. Tämä algoritmi varmistaa ennustettavan reitityksen samalla kun se sallii joustavan pattern-matchingin. Diagnosoi ja korjaa location directive -ongelmat näillä vianetsintätekniikoilla. Case-sensitive regex (~) vastaa malleja vain silloin, kun kirjainkoko täsmää tarkalleen. Tämä rajoittaa debug-viestit luotettuihin asiakkaisiin ja on erityisen hyödyllinen vianmäärityksessä NAT:n tai reverse proxyn takana.
- macOS:ssa Homebrew:n kanssa lokit voivat sijaita /usr/local/var/log/nginx/.
- Testaa Nginx location directives eristetyssä Docker-ympäristössä ilman, että muokkaat tuotantopalvelinta.
- Nginx arvioi location-lohkoja tietyssä järjestyksessä, ei vain “first match wins”. Tämä algoritmi varmistaa, että tarkat osumat ja pisimmät prefixit saavat etusijan regex-malleihin verrattuna.
- Ymmärtämällä Ubuntu-versiokohtaiset ominaisuudet voit tehdä parempia päätöksiä käyttöönottoympäristöstäsi.
- Olet nyt onnistuneesti suojannut Nginx:n Let’s Encryptin avulla Ubuntu:ssa Certbotin avulla.
- Nämä tasot tallentavat vain toimenpiteisiin liittyviä virheitä ja välttävät lokien tulvivan harmittomilla tiedoilla.
Virhe 5: try_files puuttuu SPA-reitityksessä
Suosittelemme luomaan uuden Nginx-palvelinlohkon jokaiselle domainille. Tämä lähestymistapa auttaa välttämään yleisiä virheitä ja pitää oletusasetukset varmuuskopiona. Ymmärtämällä Ubuntu-versiokohtaiset ominaisuudet voit tehdä parempia päätöksiä käyttöönottoympäristöstäsi. Nginxin tehokkaiden ominaisuuksien ja optimoidun suorituskyvyn ansiosta web-palvelimesi on nyt valmis isännöimään verkkosivustoja, toimimaan reverse proxynä, toteuttamaan kuormantasapainoitusta ja käsittelemään suuria liikennemääriä.
Kuinka konfiguroida UFW Nginxille?
Tuotantokonfiguraatiot yhdistävät useita location-lohkoja käsittelemään staattisia tiedostoja, API-reititystä, reverse proxyä ja turvallisuussääntöjä. Kun suoritat Certbotin –nginx-lipulla, se analysoi Nginx-konfiguraation löytääkseen palvelinlohkoja, jotka vastaavat antamiasi domaineja. Certbot muokkaa näitä palvelinlohkoja automaattisesti sallimaan SSL/TLS:n lisäämällä tarvittavat HTTPS-direktiivit. Jos valitset HTTP:n uudelleenohjauksen HTTPS:ään, Certbot myös konfiguroi Nginxin ohjaamaan kaikki HTTP-pyynnöt HTTPS:ään. Tämä prosessi varmistaa, että kaikki vierailijat pääsevät sivustollesi turvallisesti salatun yhteyden kautta. Nginxin asettamiseksi reverse proxynä sinun tulee luoda palvelinlohko sites-available-kansioon ja konfiguroida se kuuntelemaan tiettyä porttia. Voit sitten käyttää proxy_pass-direktiiviä ohjaamaan pyynnöt oikealle backend-sovellukselle tai palvelulle. Jos NGINX kohtaa ongelmia tai häiriöitä, se kirjaa nämä tapahtumat error-lokiin.
Kuinka asentaa Nginx Ubuntuun?
Oletusloki-muoto, jota käytetään tapahtuman kirjaamiseen access-logissa, on yhdistetty lokkimuoto. Voit ohittaa oletuskäyttäytymisen luomalla oman mukautetun lokkimuodon ja määrittelemällä sen nimen access_log -direktiivissä. Seuraava esimerkki määrittelee mukautetun lokkimuodon laajentamalla ennalta määritettyä yhdistettyä muotoa vastaamaan gzip-pakkaussuhteen arvoa vastauksessa. Muoto sovelletaan määrittelemällä lokkimuoto access_log -direktiivillä. Access-log on oletuksena käytössä core NGINX -konfiguraatiotiedoston http-asiayhteydessä. Tämä tarkoittaa, että kaikkien virtuaalipalvelinten access-log tallennetaan samaan tiedostoon.
- Jos NGINX ei käynnisty tai pysähtyy äkillisesti, virhelokit auttavat löytämään lisätietoja ongelmasta.
- Hyväksyttyäsi toimenpiteen, apt asentaa Nginxin ja kaikki tarvittavat riippuvuudet palvelimellesi.
- “You”-välilehdellä näet kaikki usein toistuvat matkasi tallennetut reitit näytöllä.
- Tämä opetusohjelma käyttää erillistä Nginx-palvelinkonfiguraatiotiedostoa oletustiedoston sijaan.
- Oletuksena NGINX kirjoittaa tapahtumansa kahteen tyyppiin lokiin – error-logiin ja access-logiin.
Vaihe 2 — Vahvista Nginxin konfiguraatio
Hyväksyttyäsi toimenpiteen, apt asentaa Nginxin ja kaikki tarvittavat riippuvuudet palvelimellesi. Koska Nginx on saatavilla Ubuntun oletusvarastoissa, sen voi asentaa näistä varastoista käyttäen apt-pakettienhallintaa. Helpota sovellusten käyttöönottoa DigitalOcean App Platformin avulla.
Kuinka tunnistaa turvallisuusongelmat NGINX-lokeista?
NGINX antaa sinun hallita virhelokin määräämistä vakavuustasojen avulla. Voit muuttaa error_log -direktiiviä aviamaster slot sisältämään erilaisia tasoja debuggaustarpeidesi mukaan. Ensimmäinen argumentti log_file määrittelee lokitiedoston polun ja toinen argumentti log_level määrittelee tallennettavan lokitapahtuman vakavuustason. Jos et määrittele log_levelia, tallennetaan oletuksena vain virhetason tapahtumat. Esimerkiksi seuraava esimerkki asettaa virheviestien vakavuustason kriittiseksi (crit).
DigitalOcean-dokumentaatio
Location directive määrittelee, miten Nginx vastaa saapuvia request URI:ita ja päättää, mistä sisältöä tarjotaan tai mihin liikenne ohjataan. Location-lohkoja voi käyttää tarjoamaan staattisia tiedostoja tiedostojärjestelmästä, välittämään pyyntöjä backend-palvelimille tai soveltamaan tiettyjä asetuksia vastattaviin polkuihin. Location directive määrittelee, miten Nginx vastaa saapuvia request URI:ita tiedostojärjestelmän polkujen tai proxy-kohteiden suhteen. Location-lohkoja voidaan sijoittaa palvelinlohkoihin tai sisäkkäin muihin location-lohkoihin (rajoituksin). Olitpa tarjoamassa staattisia tiedostoja, välittämässä pyyntöjä sovelluspalvelimille tai reitittäessä API-päätepisteitä, tämä opas tarjoaa tarvitsemasi mallit.
Esimerkki 3: Hakemistorivin osuma
Seuraa opas SSL:n asettamisesta Let’s Encryptin avulla Ubuntu 20.04:ssa. Tuotantojärjestelmissä on yleistä asettaa lokkitaso varoitukseksi tai virheeksi vähentämään tulostusta ja kiinteistön käyttöä. Nämä tasot tallentavat vain toimenpiteisiin liittyviä virheitä ja välttävät lokien tulvivan harmittomilla tiedoilla. Kriittisissä tapauksissa tai hienovaraisen vianmäärityksen yhteydessä voi olla tarpeen vaihtaa tilapäisesti info- tai debug-tasoon saadakseen yksityiskohtaisempaa näkyvyyttä. On myös mahdollista tallentaa virhelokit erikseen jokaiselle virtuaalipalvelimelle ohittamalla error_log -direktiivi server-asiayhteydessä. Seuraava esimerkki tekee juuri tämän ohittamalla error_log -direktiivin server-asiayhteydessä.
Missä NGINX:n access- ja error-logit sijaitsevat?
Jos tämä onnistuu, certbot kysyy, kuinka haluat konfiguroida HTTPS-asetuksesi. Certbot on nyt valmis käyttöön, mutta sen automaattisen SSL-konfiguraation varmistamiseksi Nginxille meidän on tarkistettava Nginxin konfiguraatio. Nginxin suojaaminen HTTPS:llä ei ainoastaan suojaa tietoja, vaan myös parantaa SEO-sijoituksia ja käyttäjien luottamusta. Päivitäthän opetusohjelman lisäämällä myös OpenSSH UFW:hen, kun lisäät Nginx HTTP:n listaan. Olen seurannut tätä opetusohjelmaa kaksi kertaa ja molemmilla kerroilla unohdan sen. Tämä opetusohjelma esittelee avoimen lähdekoodin pilvilaskennan yleisölle sekä tarvittavat taidot sovellusten ja verkkosivustojen turvalliseen käyttöönottoon pilvessä. Kasva ja laajene — olitpa sitten pyörittämässä yhtä virtuaalikonetta tai kymmentä tuhatta. Muista käyttää sudo ufw allow ‘OpenSSH’, muuten et ehkä pysty kirjautumaan takaisin sisään.
