如何在Ubuntu 22.04上安装Nginx

介绍

Nginx是世界上最流行的Web服务器之一，负责托管一些互联网上最大和最高流量的站点。它是一个轻量级选择，可以用作Web服务器或反向代理。

在本指南中，我们将讨论如何在您的Ubuntu 22.04服务器上安装Nginx，调整防火墙，管理Nginx进程，并设置服务器块以从单个服务器托管多个域名。

先决条件

在开始本指南之前，您应该在服务器上配置一个常规的、非root用户，并为其配置sudo特权。您可以通过按照我们的Ubuntu 22.04初始服务器设置指南来了解如何配置常规用户帐户。

您还可以选择在完成本教程的最后步骤之前注册一个域名。有关使用DigitalOcean设置域名的更多信息，请参阅我们的介绍DigitalOcean DNS。

当您有可用帐户时，请以非root用户身份登录开始。

步骤1 – 安装Nginx

由于Nginx可在Ubuntu的默认软件库中使用，因此可以使用apt打包系统从这些软件库安装它。

由于这是我们在此会话中首次与apt打包系统互动，我们将更新本地软件包索引，以便访问最新的软件包列表。然后，我们可以安装nginx：

sudo apt update
sudo apt install nginx

在提示时按Y确认安装。如果提示重新启动任何服务，请按ENTER接受默认值并继续。apt将安装Nginx和任何所需的依赖项到您的服务器。

步骤2 – 调整防火墙

在测试 Nginx 之前，需要配置防火墙软件以允许访问该服务。Nginx 在安装时会将自己注册为 ufw 服务，因此可以直接允许 Nginx 访问。

通过键入以下内容列出 ufw 知道如何处理的应用程序配置：

sudo ufw app list

您应该会得到应用程序配置文件的列表：

Output
Available applications:
  Nginx Full
  Nginx HTTP
  Nginx HTTPS
  OpenSSH

如输出所示，Nginx 有三个可用的配置文件：

• Nginx 全部: 此配置文件同时打开 80 端口（常规的未加密的网络流量）和 443 端口（TLS/SSL 加密的流量）
• Nginx HTTP: 此配置文件仅打开 80 端口（常规的未加密的网络流量）
• Nginx HTTPS: 此配置文件仅打开 443 端口（TLS/SSL 加密的流量）

建议启用最具限制性但仍允许您配置的流量的配置文件。现在，我们只需要允许 80 端口上的流量。

您可以通过键入以下内容来启用此功能：

sudo ufw allow 'Nginx HTTP'

您可以通过键入以下内容来验证更改：

sudo ufw status

输出将指示允许的 HTTP 流量：

Output
Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere                  
Nginx HTTP                 ALLOW       Anywhere                  
OpenSSH (v6)               ALLOW       Anywhere (v6)             
Nginx HTTP (v6)            ALLOW       Anywhere (v6)

步骤 3 – 检查您的 Web 服务器

在安装过程结束时，Ubuntu 22.04 会启动 Nginx。Web 服务器应该已经启动并运行。

我们可以通过输入以下命令检查 systemd 初始化系统，确保服务正在运行：

systemctl status nginx

Output
● nginx.service - A high performance web server and a reverse proxy server
   Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2022-03-01 16:08:19 UTC; 3 days ago
     Docs: man:nginx(8)
 Main PID: 2369 (nginx)
    Tasks: 2 (limit: 1153)
   Memory: 3.5M
   CGroup: /system.slice/nginx.service
           ├─2369 nginx: master process /usr/sbin/nginx -g daemon on; master_process on;
           └─2380 nginx: worker process

根据输出确认，服务已成功启动。然而，测试的最佳方式是实际请求来自 Nginx 的页面。

您可以访问默认的 Nginx 登陆页面，确认软件是否正常运行，方法是导航至您服务器的 IP 地址。如果您不知道服务器的 IP 地址，您可以使用 icanhazip.com 工具查找，它会给您提供从互联网上另一个位置收到的公共 IP 地址：

curl -4 icanhazip.com

当您获得服务器的 IP 地址后，输入到您浏览器的地址栏中：

http://your_server_ip

您应该会收到默认的 Nginx 登陆页面：

如果您看到这个页面，您的服务器正在正确运行，并且已经准备好被管理。

第四步 – 管理 Nginx 进程

现在您的 Web 服务器已经运行起来了，让我们来看一些基本的管理命令。

要停止您的 Web 服务器，请输入：

sudo systemctl stop nginx

当服务器停止时，要启动 Web 服务器，请输入：

sudo systemctl start nginx

要停止然后再次启动服务，请输入：

sudo systemctl restart nginx

如果您只是进行配置更改，Nginx 通常可以重新加载而不会中断连接。要执行此操作，请输入：

sudo systemctl reload nginx

默认情况下，Nginx 被配置为在服务器启动时自动启动。如果这不是你想要的，你可以通过输入以下命令来禁用此行为：

sudo systemctl disable nginx

要重新启用服务在启动时启动，你可以输入以下命令：

sudo systemctl enable nginx

你现在已经学会了基本的管理命令，应该准备好配置站点以托管多个域。

步骤 5 – 设置服务器块（推荐）

在使用 Nginx 网络服务器时，服务器块（类似于 Apache 中的虚拟主机）可以用来封装配置细节，并从单个服务器托管多个域。我们将设置一个名为 your_domain 的域，但你应该用你自己的域名替换它。

在 Ubuntu 22.04 上，Nginx 默认启用了一个服务器块，配置为从目录 /var/www/html 提供文档。虽然这对于单个站点很有效，但如果你托管多个站点，可能会变得难以管理。我们不修改 /var/www/html，而是在 /var/www 中创建一个目录结构用于我们的 your_domain 站点，并将 /var/www/html 保留为默认目录，以便在客户端请求不匹配任何其他站点时提供服务。

按照以下方式创建 your_domain 的目录，使用 -p 标志来创建任何必要的父目录：

sudo mkdir -p /var/www/your_domain/html

接下来，使用$USER环境变量分配目录的所有权：

sudo chown -R $USER:$USER /var/www/your_domain/html

如果您没有修改umask值，设置默认文件权限，则您的网站根目录的权限应该是正确的。为了确保您的权限正确，并且允许所有者读取、写入和执行文件，同时仅授予组和其他用户读取和执行权限，您可以输入以下命令：

sudo chmod -R 755 /var/www/your_domain

接下来，使用nano或您喜欢的编辑器创建一个示例index.html页面：

nano /var/www/your_domain/html/index.html

在里面添加以下示例HTML：

<html>
    <head>
        <title>Welcome to your_domain!</title>
    </head>
    <body>
        <h1>Success!  The your_domain server block is working!</h1>
    </body>
</html>

按Ctrl+X退出并保存关闭文件，然后按Y，再按Enter确认保存。

为了让Nginx提供此内容，必须创建一个带有正确指令的服务器块。而不是直接修改默认配置文件，让我们在/etc/nginx/sites-available/your_domain创建一个新的配置文件：

sudo nano /etc/nginx/sites-available/your_domain

粘贴以下配置块，它类似于默认配置，但针对我们的新目录和域名进行了更新：

server {
        listen 80;
        listen [::]:80;

        root /var/www/your_domain/html;
        index index.html index.htm index.nginx-debian.html;

        server_name your_domain www.your_domain;

        location / {
                try_files $uri $uri/ =404;
        }
}

请注意，我们已经将root配置更新为我们的新目录，并将server_name更新为我们的域名。

接下来，让我们通过创建一个链接将其链接到sites-enabled目录来启用该文件，Nginx在启动时会从该目录中读取：

sudo ln -s /etc/nginx/sites-available/your_domain /etc/nginx/sites-enabled/

现在已经启用并配置了两个服务器块，以响应基于它们的listen和server_name指令的请求（你可以在这里了解更多关于Nginx如何处理这些指令的信息）：

• your_domain：将响应于your_domain和www.your_domain的请求。
• default：将响应于端口80上任何不匹配其他两个块的请求。

为了避免因添加额外的服务器名而可能导致的哈希桶内存问题，需要调整/etc/nginx/nginx.conf文件中的一个值。打开文件：

sudo nano /etc/nginx/nginx.conf

找到server_names_hash_bucket_size指令，并删除#符号以取消注释该行。如果你使用nano，你可以通过按CTRL和w来快速在文件中搜索单词。

...
http {
    ...
    server_names_hash_bucket_size 64;
    ...
}
...

完成后保存并关闭文件。

接下来，测试以确保您的 Nginx 文件中没有语法错误：

sudo nginx -t

如果没有任何问题，重新启动 Nginx 以启用您的更改：

sudo systemctl restart nginx

现在，Nginx 应该正在提供您的域名。您可以通过导航到 http://your_domain 来测试，您应该会看到类似于以下内容：

第 6 步 – 熟悉重要的 Nginx 文件和目录

现在您已经知道如何管理 Nginx 服务本身，应该花几分钟时间熟悉一些重要的目录和文件。

内容

• /var/www/html：实际的网页内容，默认情况下只包含您之前看到的默认Nginx页面，它是从/var/www/html目录提供的。这可以通过修改Nginx配置文件来更改。

服务器配置

• /etc/nginx：Nginx配置目录。所有Nginx配置文件都驻留在此处。
• /etc/nginx/nginx.conf：主要的Nginx配置文件。可以修改此文件以更改Nginx的全局配置。
• /etc/nginx/sites-available/：存储每个站点服务器块的目录。除非将其链接到sites-enabled目录，否则Nginx不会使用此目录中找到的配置文件。通常，所有服务器块配置都在此目录中完成，然后通过链接到其他目录来启用。
• /etc/nginx/sites-enabled/：存储已启用的每个站点服务器块的目录。通常，这些是通过链接到sites-available目录中找到的配置文件创建的。
• /etc/nginx/snippets：此目录包含可在Nginx配置的其他位置包含的配置片段。可以将可重复的配置段落重构为片段。

服务器日志

• /var/log/nginx/access.log: 除非配置了不记录请求，否则每个请求到您的 Web 服务器都会记录在此日志文件中。
• /var/log/nginx/error.log: 任何 Nginx 错误都将记录在此日志中。

结论

现在您已经安装了您的 Web 服务器，您有很多选项可以选择要提供的内容类型以及要使用的技术来创建更丰富的体验。

如果您想构建更完整的应用程序堆栈，请查看文章如何在 Ubuntu 22.04 上安装 Linux、Nginx、MySQL、PHP（LEMP 栈）。

为了为您的域名设置 HTTPS，使用免费的 SSL 证书，您应该继续阅读如何在 Ubuntu 22.04 上使用 Let’s Encrypt 保护 Nginx。