Tartalomjegyzék
Webhely üzemeltetése Cloudflare és Nginx használatával Ubuntu 16.04-en
Bevezetés
A Cloudflare és az Nginx párosa egy erős kombináció, amellyel a webhely teljesítménye és biztonsága jelentősen javítható. A Cloudflare egy ingyenes szolgáltatás, amely felhőalapú szolgáltatásokat kínál, például CDN-t, DDoS-védelmet és webhelyfelgyorsítást. Az Nginx egy ingyenes és nyílt forráskódú webkiszolgáló, amely jól ismert nagy teljesítményéről, stabilitásáról és sokoldalúságáról. Az Ubuntu 16.04 egy LTS (hosszú távú támogatású) Linux-disztribúció, amely kiváló stabilitást és biztonságot biztosít.
Ebben az útmutatóban bemutatjuk, hogyan üzemeltethet egy webhelyet a Cloudflare és az Nginx használatával Ubuntu 16.04 rendszeren. Áttekintjük a telepítési folyamatot, a konfigurálást és a webhely biztonságossá tételét.
1. lépés: Cloudflare-fiók létrehozása
Kezdésként létre kell hoznia egy fiókot a Cloudflare webhelyen. Ehhez kattintson a „Regisztráció” gombra a kezdőlapon.
A regisztrációs űrlapon adja meg az e-mail címét, a felhasználónevét és a jelszavát. Kattintson a „Fiók létrehozása” gombra a fiók létrehozásához.
2. lépés: Webhely hozzáadása a Cloudflare-hez
Miután létrehozta a fiókját, hozzá kell adnia a webhelyét a Cloudflare-hez. Ehhez kattintson a „Webhely hozzáadása” gombra a Cloudflare irányítópultján.
A „Webhely hozzáadása” oldalon adja meg a webhely domínionevét. Kattintson a „Keresés” gombra a webhely azonosításához.
A Cloudflare azonosítja a webhelyét és a DNS-rekordjait. Válassza ki a webhelyét, majd kattintson a „Hozzáadás a Cloudflare-hez” gombra.
3. lépés: Nginx telepítése
A webhely hozzáadása után telepítenie kell az Nginx-et az Ubuntu 16.04 rendszerre. Ehhez nyissa meg a terminált, és futtassa a következő parancsot:
sudo apt-get update
sudo apt-get install nginx
4. lépés: Webhely konfigurálása az Nginx-ben
Az Nginx telepítése után konfigurálnia kell a webhelyét az Nginx-ben. Ehhez nyissa meg az Nginx alapértelmezett konfigurációs fájlját:
sudo nano /etc/nginx/sites-available/default
Keresse meg a következő sort a fájlban:
server {
listen 80 default_server;
listen [::]:80 default_server;
Módosítsa a fájlt az alábbiak szerint:
server {
listen 80;
listen [::]:80;
server_name example.com www.example.com;
root /var/www/example.com;
location / {
try_files $uri $uri/ /index.html;
}
Cserélje ki az „example.com” helyére a saját webhelyének domainnevét. A „/var/www/example.com” helyére cserélje ki webhelye gyökértárgyát.
Mentse el a fájlt, és zárja be a szerkesztőt.
5. lépés: A Cloudflare-höz való csatlakozás konfigurálása az Nginx-ben
Ezután konfigurálnia kell az Nginx-et, hogy csatlakozzon a Cloudflare-hez. Ehhez nyissa meg újra az alapértelmezett konfigurációs fájlt:
sudo nano /etc/nginx/sites-available/default
Adja hozzá a következő sorokat a fájl elejéhez:
location / {
proxy_pass http://127.0.0.1:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
Mentse el a fájlt, és zárja be a szerkesztőt.
6. lépés: Tesztelje a konfigurációt
Miután módosította a конфигурационный fájlt, tesztelje az Nginx konfigurációját a következő parancs futtatásával:
sudo nginx -t
Ha nincs hiba, indítsa újra az Nginx-et a következő paranccsal:
sudo service nginx restart
7. lépés: Webhely biztonságossá tétele
Miután beállította a Cloudflare-t és az Nginx-et, biztonságossá kell tennie a webhelyét. Ehhez tegye a következőket:
* TLS-tanúsítvány telepítése: Telepítse a TLS-tanúsítványt a Cloudflare-ből vagy egy harmadik féltől származó kibocsátótól.
* DDoS-védelem engedélyezése: Engedélyezze a DDoS-védelmet a Cloudflare-ben webhelye védelme érdekében.
* Webhely felgyorsítása: Engedélyezze a webhely gyorsítását a Cloudflare-ben a webhely teljesítményének javítása érdekében.
* Behatolás-észlelési és -megelőzési rendszer (IPS) telepítése: Telepítsen egy IPS-t webhelye további védelme érdekében.
* Rendszeres biztonsági ellenőrzések végrehajtása: Rendszeresen végezzen biztonsági ellenőrzéseket webhelye sérülékenységeinek azonosítása érdekében.
Következtetés
A Cloudflare és az Nginx párosa egy erőteljes kombináció, amellyel jelentősen javítható a webhely teljesítménye és biztonsága. Az ebben az útmutatóban ismertetett lépéseket követve beállíthatja webhelyét, hogy kihasználja mindkét technológia előnyeit. A Cloudflare DNS-kezelése, DDoS-védelme és webhely-gyorsítása, valamint az Nginx nagy teljesítménye és stabilitása biztosítja webhelye gyors, biztonságos és megbízható működését.
GYIK
1. Miért használnám a Cloudflare-t és az Nginx-et együtt?
A Cloudflare és az Nginx párosa a webhely teljesítményének és biztonságának jelentős javítását teszi lehetővé.
2. Mennyibe kerül a Cloudflare használata?
A Cloudflare alapvető csomagja ingyenes. Prémium csomagok is elérhetők, amelyek további funkciókat és jobb támogatást kínálnak.
3. Hogyan telepíthetem az Nginx-et az Ubuntu 16.04 rendszerre?
Az Nginx telepítéséhez futtassa a következő parancsot:
sudo apt-get update
sudo apt-get install nginx
4. Mi az a TLS-tanúsítvány, és miért fontos?
A TLS-tanúsítvány egy digitális tanúsítvány, amely titkosítja a webhely és a látogatók közötti kommunikációt. Ez megakadályozza, hogy harmadik felek hozzáférjenek a bizalmas adatokhoz.
5. Hogyan engedélyezhetem a DDoS-védelmet a Cloudflare-ben?
A DDoS-védelem engedélyezéséhez jelentkezzen be a Cloudflare irányítópultjára, válassza ki a webhelyét, majd kattintson a „Biztonság” fülre. A „DDoS védelem” részben válassza a „Be” lehetőséget.
6. Hogyan gyűrhetem fel a webhelyemet a Cloudflare-ben?
A webhely felgyorsításához jelentkezzen be a Cloudflare irányítópultjára, válassza ki a webhelyét, majd kattintson a „Gyorsítás” fülre. A „Webhely felgyorsítása” részben válassza a „Be” lehetőséget.
7. Mi az a IPS, és miért van szükségem rá?
Az IPS egy behatolás