NGinX installieren: Unterschied zwischen den Versionen

Aus Hostsharing Wiki
Zur Navigation springen Zur Suche springen
KKeine Bearbeitungszusammenfassung
(listen port 80 and redirect)
Zeile 22: Zeile 22:
     access_log /home/pacs/xyz00/nginx/var/access.log;
     access_log /home/pacs/xyz00/nginx/var/access.log;
     server_names_hash_bucket_size 64;
     server_names_hash_bucket_size 64;
    server {
      listen xyz00.hostsharing.net:38080 default_server;
      server_name _;
      return 301 https://$host$request_uri;
    }
     server {
     server {
       listen xyz00.hostsharing.net:38443 ssl http2;
       listen xyz00.hostsharing.net:38443 ssl http2;
       server_name www.hs-example.de;
       server_name www.hs-example.de;
       ssl_certificate /home/pacs/xyz00/nginx/etc/www.hs-example.de.crt;
       ssl_certificate /home/pacs/xyz00/nginx/etc/xyz00.hs-example.de.crt;
       ssl_certificate_key /home/pacs/xyz00/nginx/etc/www.hs-example.de.key;
       ssl_certificate_key /home/pacs/xyz00/nginx/etc/xyz00.hs-example.de.key;
       root /home/pacs/peh19/users/nginx/htdocs;
       root /home/pacs/xyz00/users/nginx/htdocs;
       index index.html;
       index index.html;
       location / {
       location / {

Version vom 30. März 2020, 17:27 Uhr

Mit der Option "eigener Daemon" ist es möglich ein einem Paket statt des Apache Webserver, den Hostsharing zentral zur Verfügung stellt, einen Nginx (oder einen anderen Webserver) in einem Webspace zu nutzen.

Port-Weiterleitung

Mit der Bestellung des eigenen Daemon gibt man an, mit den Rechten welcher Nutzerkennung der Nginx-Prozess laufen soll. Die Nutzerkennung muss bereits angelegt sein. Ich verwende hier: xyz00-nginx. Weiterhin bittet man die Hostmaster eine Portweiterleitung über IPTables-Regeln einzurichten. Ich verwende in dieser Wikiseite 38080 für HTTP und 38443 für HTTPS. Nach Einrichtung der IPTables Regeln in der Firewall wird euer NGinX unter den normalen Ports für HTTPS und HTTPS 80 und 443 erreichbar sein.

Konfiguration

Nginx ist auf allen Managed Servern vorinstalliert. Wir müssen also lediglich eine Konfigurationsdatei anlegen und anschliessend eine eigene Instanz des Dienstes starten.

Eine Beispielkonfiguration sieht wie folgt aus:

 error_log /home/pacs/xyz00/users/nginx/var/error.log warn;
 pid /home/pacs/xyz00/users/nginx/var/nginx.pid;
 events {
   worker_connections 4096;
 }
 http {
   include /etc/nginx/mime.types;
   access_log /home/pacs/xyz00/nginx/var/access.log;
   server_names_hash_bucket_size 64;
   server {
     listen xyz00.hostsharing.net:38080 default_server;
     server_name _;
     return 301 https://$host$request_uri;
   }
   server {
     listen xyz00.hostsharing.net:38443 ssl http2;
     server_name www.hs-example.de;
     ssl_certificate /home/pacs/xyz00/nginx/etc/xyz00.hs-example.de.crt;
     ssl_certificate_key /home/pacs/xyz00/nginx/etc/xyz00.hs-example.de.key;
     root /home/pacs/xyz00/users/nginx/htdocs;
     index index.html;
     location / {
       ssi on;
     }
   }
 }