CentOSでNginxサーバーをすばやく構築する方法

サーバーバージョンを表示

# cat /etc/redhat-release
CentOS Linux release 8.1.1911(Core)

インストール手順

yumを更新する

# yum updateFailed to set locale, defaulting to C.UTF-8CentOS-8- AppStream                                                                                                                                              4.1 kB/s |4.3 kB     00:01CentOS-8- Base                                                                                                                                                   5.1 kB/s |3.8 kB     00:00CentOS-8- Extras                                                                                                                                                 4.1 kB/s |3.0 kB     00:00Dependencies resolved.Nothing to do.Complete!

Nginxをインストールします

sudo yum install nginx

Nginxを構成する

起動を設定する

# sudo systemctl enable nginx

サービス開始

# sudo systemctl start nginx

故障中

# sudo systemctl restart nginx

リロード

# sudo systemctl reload nginx

ファイアウォール構成

# sudo firewall-cmd --zone=public--permanent --add-service=httpsuccess

ポートを開き、構成を再ロードして有効にします。持続する

# sudo firewall-cmd --add-port=80/tcp --permanentsuccess# sudo firewall-cmd --add-port=443/tcp --permanentsuccess

サーバーを再起動し、ファイアウォールのステータスを確認します。

# sudo firewall-cmd --list-servicedhcpv6-client http ssh

クエリリリースポート

# sudo firewall-cmd --list-ports80/tcp

Nginxのよくある間違い

エラーメッセージを表示

# cat /var/log/nginx/error.log

nginx.confを変更して、ユーザーを起動します

# ps aux | grep "nginx: worker process"| awk '{print $1}'nobodyroot
# vim conf/nginx.confuser root;worker_processes auto;error_log /var/log/nginx/error.log;...

htmlファイルの権限を変更する

元のhtmlディレクトリのファイル権限を表示する

# ls -lrtZ /usr/share/nginx/htmltotal 24-rw-r--r--.1 root root system_u:object_r:httpd_sys_content_t:s0  368 Oct  721:16 nginx-logo.png-rw-r--r--.1 root root system_u:object_r:httpd_sys_content_t:s0 4057 Oct  721:16 index.html-rw-r--r--.1 root root system_u:object_r:httpd_sys_content_t:s0 4020 Oct  721:16 50x.html-rw-r--r--.1 root root system_u:object_r:httpd_sys_content_t:s0 3971 Oct  721:16404.html-rw-r--r--.1 root root system_u:object_r:httpd_sys_content_t:s0 4148 Oct  721:16 poweredby.png

カスタムカタログを変更する

chcon -R -u system_u /xxx/chcon -R -t httpd_sys_content_t /xxx/

セキュリティ構成

ディレクトリを非表示

http {  autoindex off;}

ショーのバージョン番号を非表示

http {  server_tokens off;}

リクエストパラメータへのアクセスを制限する

http {  #クライアント要求ヘッダー読み取りタイムアウトクライアントを設定します_header_timeout 15;  #クライアントリクエスト本文の読み取りタイムアウトクライアントを設定します_body_timeout 15;     #アップロードファイルサイズ制限クライアント_max_body_size 10m;  #クライアントの送信に応答するタイムアウト期間を指定します_timeout    60;  #クライアント接続のタイムアウト期間を設定して、セッションを維持します_timeout 60;}

アクセス制限、allowはアクセスが許可されているipおよびipセグメント、denyはアクセスが禁止されているipおよびipセグメントです。

# Webサイトのルートディレクトリの場所のアクセス許可を設定します/{    allow 192.168.1.1/24;    deny 192.168.1.2/24;    deny all;}

個々のディレクトリまたはファイル拡張子へのアクセスを制限する

# アップロードにアクセスするとき、p_w_Picpathsディレクトリは、サフィックスのファイルの場所を指定します~^/(uploads|p_w_picpaths)/.*\.(php|php5|jsp)$ {return403;}#すべてのディレクトリで指定されたサフィックスを持つファイルへのアクセスを禁止する~.*\.(sql|log|txt|jar|war|sh|py){    deny all;}