Webhely üzemeltetése Cloudflare és Nginx használatával Ubuntu 16.04-en

Webhely üzemeltetése Cloudflare és Nginx használatával Ubuntu 16.04-en

Bevezetés

A Cloudflare és az Nginx párosa egy erős kombináció, amellyel a webhely teljesítménye és biztonsága jelentősen javítható. A Cloudflare egy ingyenes szolgáltatás, amely felhőalapú szolgáltatásokat kínál, például CDN-t, DDoS-védelmet és webhelyfelgyorsítást. Az Nginx egy ingyenes és nyílt forráskódú webkiszolgáló, amely jól ismert nagy teljesítményéről, stabilitásáról és sokoldalúságáról. Az Ubuntu 16.04 egy LTS (hosszú távú támogatású) Linux-disztribúció, amely kiváló stabilitást és biztonságot biztosít.

Ebben az útmutatóban bemutatjuk, hogyan üzemeltethet egy webhelyet a Cloudflare és az Nginx használatával Ubuntu 16.04 rendszeren. Áttekintjük a telepítési folyamatot, a konfigurálást és a webhely biztonságossá tételét.

1. lépés: Cloudflare-fiók létrehozása

Kezdésként létre kell hoznia egy fiókot a Cloudflare webhelyen. Ehhez kattintson a „Regisztráció” gombra a kezdőlapon.

A regisztrációs űrlapon adja meg az e-mail címét, a felhasználónevét és a jelszavát. Kattintson a „Fiók létrehozása” gombra a fiók létrehozásához.

2. lépés: Webhely hozzáadása a Cloudflare-hez

Miután létrehozta a fiókját, hozzá kell adnia a webhelyét a Cloudflare-hez. Ehhez kattintson a „Webhely hozzáadása” gombra a Cloudflare irányítópultján.

A „Webhely hozzáadása” oldalon adja meg a webhely domínionevét. Kattintson a „Keresés” gombra a webhely azonosításához.

A Cloudflare azonosítja a webhelyét és a DNS-rekordjait. Válassza ki a webhelyét, majd kattintson a „Hozzáadás a Cloudflare-hez” gombra.

3. lépés: Nginx telepítése

A webhely hozzáadása után telepítenie kell az Nginx-et az Ubuntu 16.04 rendszerre. Ehhez nyissa meg a terminált, és futtassa a következő parancsot:


sudo apt-get update
sudo apt-get install nginx

4. lépés: Webhely konfigurálása az Nginx-ben

Az Nginx telepítése után konfigurálnia kell a webhelyét az Nginx-ben. Ehhez nyissa meg az Nginx alapértelmezett konfigurációs fájlját:


sudo nano /etc/nginx/sites-available/default

Keresse meg a következő sort a fájlban:


server {
listen 80 default_server;
listen [::]:80 default_server;

Módosítsa a fájlt az alábbiak szerint:


server {
listen 80;
listen [::]:80;

server_name example.com www.example.com;
root /var/www/example.com;

location / {
try_files $uri $uri/ /index.html;
}

Cserélje ki az „example.com” helyére a saját webhelyének domainnevét. A „/var/www/example.com” helyére cserélje ki webhelye gyökértárgyát.

Mentse el a fájlt, és zárja be a szerkesztőt.

5. lépés: A Cloudflare-höz való csatlakozás konfigurálása az Nginx-ben

Ezután konfigurálnia kell az Nginx-et, hogy csatlakozzon a Cloudflare-hez. Ehhez nyissa meg újra az alapértelmezett konfigurációs fájlt:


sudo nano /etc/nginx/sites-available/default

Adja hozzá a következő sorokat a fájl elejéhez:


location / {
proxy_pass http://127.0.0.1:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

Mentse el a fájlt, és zárja be a szerkesztőt.

6. lépés: Tesztelje a konfigurációt

Miután módosította a конфигурационный fájlt, tesztelje az Nginx konfigurációját a következő parancs futtatásával:


sudo nginx -t

Ha nincs hiba, indítsa újra az Nginx-et a következő paranccsal:


sudo service nginx restart

7. lépés: Webhely biztonságossá tétele

Miután beállította a Cloudflare-t és az Nginx-et, biztonságossá kell tennie a webhelyét. Ehhez tegye a következőket:

* TLS-tanúsítvány telepítése: Telepítse a TLS-tanúsítványt a Cloudflare-ből vagy egy harmadik féltől származó kibocsátótól.
* DDoS-védelem engedélyezése: Engedélyezze a DDoS-védelmet a Cloudflare-ben webhelye védelme érdekében.
* Webhely felgyorsítása: Engedélyezze a webhely gyorsítását a Cloudflare-ben a webhely teljesítményének javítása érdekében.
* Behatolás-észlelési és -megelőzési rendszer (IPS) telepítése: Telepítsen egy IPS-t webhelye további védelme érdekében.
* Rendszeres biztonsági ellenőrzések végrehajtása: Rendszeresen végezzen biztonsági ellenőrzéseket webhelye sérülékenységeinek azonosítása érdekében.

Következtetés

A Cloudflare és az Nginx párosa egy erőteljes kombináció, amellyel jelentősen javítható a webhely teljesítménye és biztonsága. Az ebben az útmutatóban ismertetett lépéseket követve beállíthatja webhelyét, hogy kihasználja mindkét technológia előnyeit. A Cloudflare DNS-kezelése, DDoS-védelme és webhely-gyorsítása, valamint az Nginx nagy teljesítménye és stabilitása biztosítja webhelye gyors, biztonságos és megbízható működését.

GYIK

1. Miért használnám a Cloudflare-t és az Nginx-et együtt?
A Cloudflare és az Nginx párosa a webhely teljesítményének és biztonságának jelentős javítását teszi lehetővé.

2. Mennyibe kerül a Cloudflare használata?
A Cloudflare alapvető csomagja ingyenes. Prémium csomagok is elérhetők, amelyek további funkciókat és jobb támogatást kínálnak.

3. Hogyan telepíthetem az Nginx-et az Ubuntu 16.04 rendszerre?
Az Nginx telepítéséhez futtassa a következő parancsot:


sudo apt-get update
sudo apt-get install nginx

4. Mi az a TLS-tanúsítvány, és miért fontos?
A TLS-tanúsítvány egy digitális tanúsítvány, amely titkosítja a webhely és a látogatók közötti kommunikációt. Ez megakadályozza, hogy harmadik felek hozzáférjenek a bizalmas adatokhoz.

5. Hogyan engedélyezhetem a DDoS-védelmet a Cloudflare-ben?
A DDoS-védelem engedélyezéséhez jelentkezzen be a Cloudflare irányítópultjára, válassza ki a webhelyét, majd kattintson a „Biztonság” fülre. A „DDoS védelem” részben válassza a „Be” lehetőséget.

6. Hogyan gyűrhetem fel a webhelyemet a Cloudflare-ben?
A webhely felgyorsításához jelentkezzen be a Cloudflare irányítópultjára, válassza ki a webhelyét, majd kattintson a „Gyorsítás” fülre. A „Webhely felgyorsítása” részben válassza a „Be” lehetőséget.

7. Mi az a IPS, és miért van szükségem rá?
Az IPS egy behatolás