Как настроить серверные блоки Nginx на CentOS 7

Серверные блоки Nginx позволяют запускать более одного веб-сайта на одном компьютере. Это полезно, потому что для каждого сайта вы можете указать корень документа сайта (каталог, содержащий файлы сайта), создать отдельную политику безопасности, использовать разные сертификаты SSL и многое другое.

В этом руководстве мы объясним, как настроить серверные блоки Nginx на CentOS 7.

Подготовка

Прежде чем продолжить изучение этого руководства, убедитесь, что вы выполнили следующие предварительные требования:

В некоторой документации вы увидите, что Server Blocks называются Virtual host . Виртуальный хост — это термин Apache.

Создайте структуру каталогов

Корневой каталог документа — это каталог, в котором файлы веб-сайта для доменного имени хранятся и обслуживаются в ответ на запросы. Мы можем установить корень документа в любое место по вашему желанию.

Мы будем использовать следующую структуру каталогов:

/var/www/
├── example.com
│   └── public_html
├── example2.com
│   └── public_html
├── example3.com
│   └── public_html

По сути, мы создаем отдельный каталог для каждого домена, который хотим разместить на нашем сервере, внутри каталога /var/www . В этом каталоге мы создадим каталог public_html который будет корневым каталогом документа домена и будет хранить файлы веб-сайта домена.

Начнем с создания корневого каталога для нашего домена example.com :

sudo mkdir -p /var/www/example.com/public_html

В целях тестирования мы создадим файл index.html внутри корневого каталога документов домена.

Откройте текстовый редактор и создайте демонстрационный файл index.html :

sudo nano /var/www/example.com/public_html/index.html

Скопируйте и вставьте в файл следующий код:

/var/www/example.com/public_html/index.html
<!DOCTYPE html>
<html lang="en" dir="ltr">
  <head>
    <meta charset="utf-8">
    <title>Welcome to example.com</title>
  </head>
  <body>
    <h1>Success! example.com home page!</h1>
  </body>
</html>

В этом примере мы запускаем команды от имени пользователя sudo, а вновь созданные файлы и каталоги принадлежат пользователю root.

Чтобы избежать каких-либо проблем с разрешениями, измените владельца корневого каталога документов домена на пользователя Nginx ( nginx ):

sudo chown -R nginx: /var/www/example.com

Создать серверный блок

Файлы конфигурации блока сервера Nginx должны оканчиваться на .conf и храниться в /etc/nginx/conf.d .

Откройте нужный редактор и создайте файл конфигурации серверного блока для example.com .

sudo nano /etc/nginx/conf.d/example.com.conf
Вы можете назвать файл конфигурации как хотите. Обычно лучше использовать доменное имя.

Скопируйте и вставьте в файл следующий код:

/etc/nginx/conf.d/example.com.conf
server {
    listen 80;
    listen [::]:80;

    root /var/www/example.com/public_html;

    index index.html;

    server_name example.com www.example.com;

    access_log /var/log/nginx/example.com.access.log;
    error_log /var/log/nginx/example.com.error.log;

    location / {
        try_files $uri $uri/ =404;
    }
}

Сохраните файл и проверьте правильность синтаксиса конфигурации Nginx :

sudo nginx -t

Если ошибок нет, вывод будет выглядеть так:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Перезапустите сервис Nginx, чтобы изменения вступили в силу:

sudo systemctl restart nginx

Наконец, чтобы убедиться, что серверный блок работает должным образом, откройте http://example.com в выбранном браузере, и вы увидите что-то вроде этого:

Выводы

Вы узнали, как создать конфигурацию блока сервера Nginx для размещения нескольких доменов на одном сервере CentOS. Вы можете повторить описанные выше шаги и создать дополнительные серверные блоки для всех ваших доменов.

Если вы хотите защитить свой сайт с помощью бесплатного SSL-сертификата LetsEncrypt, вы можете проверить следующее руководство:

Защитите Nginx с помощью Let’s Encrypt на CentOS 7

Если вы столкнулись с какой-либо проблемой, не стесняйтесь оставлять комментарий.

Оставьте комментарий

Ваш адрес email не будет опубликован.