Пример установки NGINX

04 Apr 2024
2 Minutes to read
Contributors

Print
Share
Dark
Light
PDF

Пример установки NGINX

Updated on 04 Apr 2024
2 Minutes to read
Contributors

Print
Share
Dark
Light
PDF

Article Summary

Share feedback

Thanks for sharing your feedback!

Любая инструкция для linux является примерной,
и создана для того, чтобы показать основные команды и действия,
в связи с очень большим разнообразием linux-систем

Установка дополнительного ПО

Для работы Докзиллы через безопасный протокол HTTPS необходимо установить дополнительное ПО - "NGINX"

CentOS / Rocky / Ред ОС

yum install nginx                            ## устанавливаем
systemctl enable nginx                       ## разрешаем автоматический запуск службы
systemctl start nginx                        ## запускаем службу

-----

Debian / Ubuntu / Astra Linux

apt-get install nginx                        ## устанавливаем
systemctl enable nginx                       ## разрешаем автоматический запуск службы
systemctl start nginx                        ## запускаем службу

-----

Настройка везде одинаковая, необходимо создать файл конфигурации, например doczilla.conf, и отредактировать его

touch /etc/nginx/conf.d/doczilla.conf        ## создание файла конфигурации
vi  /etc/nginx/conf.d/doczilla.conf          ## редактирование файла конфигурации

Для работы по HTTP протоколу, необходимо вот такое содержимое

server {
  listen 80;
  server_name _;
  client_max_body_size 50m;

  location / {
    proxy_pass http://127.0.0.1:9080;
    # Add WSS protocol (WebSocket)
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "Upgrade";
    proxy_set_header Host $host;
  }
}

Для работы по HTTPS протоколу, необходимо скопировать два сертификата (открытую часть cert.crt и закрытую часть cert.key) в папку /etc/nginx/ssl/ и вставить в файл конфига вот такое содержимое.

## перенаправление с HTTP на HTTPS
server {
  listen 80;
  server_name _;
  return 301 https://$host$request_uri;
}
## подключение сертификатов и перенаправление на сайт Докзиллы
server {
  listen 443 ssl;
  server_name _;
  ssl_certificate      /etc/nginx/ssl/cert.crt;
  ssl_certificate_key  /etc/nginx/ssl/cert.key;
  client_max_body_size 50m;

  location / {
    proxy_pass http://127.0.0.1:9080;
    # Add WSS protocol (WebSocket)
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "Upgrade";
    proxy_set_header Host $host;
  }
}

После изменения конфигурации необходимо проверить конфиг, перечитать настройки или перезапустить службу

nginx -t                 ## проверить корректность настроек
nginx -s reload          ## перечитать настройки не отключая пользователей
systemctl restart nginx  ## перезапустить службу с отключением всех подключенных пользователей

-----

Настройка брандмауэра/файрволла

Для работы сайта необходимо открыть нужный порт в файрволле

## для файрволла FIREWALLD
firewall-cmd --list-all                                         ## просмотреть статус службы и открытых портов
firewall-cmd --zone=public --add-port=80/tcp --permanent        ## открываем порт 80/tcp HTTP
firewall-cmd --zone=public --add-service=http --permanent       ## другой вариант открытия порта 80/tcp HTTP
firewall-cmd --zone=public --add-service=https --permanent      ## открываем порт 443/tcp HTTPS
firewall-cmd --reload                                           ## перезапустить для применения изменений

## для файрволла UFW
ufw status           ## просмотреть статус службы и открытых портов
ufw allow 80         ## открываем порт 80/tcp HTTP
ufw allow http       ## другой вариант открытия порта 80/tcp HTTP
ufw allow https      ## открываем порт 443/tcp HTTPS

-----

Дополнительные настройки

Увеличение в конфиге doczilla.conf таймаута ответа сервера до 300 секунд, по умолчанию 60

proxy_read_timeout    300;
proxy_connect_timeout 300;
proxy_send_timeout    300;

так же в файле ./work/server.properties необходимо добавить параметр

application.server.request.timeout=300

Увеличение в конфиге doczilla.conf размера загружаемого файла до 50Mb, по умолчанию 1Мb

client_max_body_size 50M;

так же в файле ./work/server.properties необходимо добавить параметр

web.server.upload.max=50

Указание на конкретный докер контейнер через переменную

server_name _;
set $name thebest;

 location / {
  proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_pass http://$name:9080;
 }

-----

Возможные ошибки

nginx: [emerg] module "/usr/lib64/nginx/modules/ngx_http_image_filter_mo dule.so" version 1014001 instead of 1024000 in /usr/share/nginx/modules/mod-http-image-filter.conf:1

yum remove nginx-mod* 

yum install nginx-module-*

Was this article helpful?

What's Next

Апрель(v.1.0.220216)

Table of contents