Tämä tieto mahdollistaa ennakoivien toimenpiteiden tekemisen, jos huomaat vakavia eroja lokitapahtumissa. aviamasters casino game Tämä artikkeli opastaa sinua yksityiskohtaisesti siitä, miten NGINX-lokitusta konfiguroidaan, jotta saat paremman näkyvyyden sen toimintaan. NGINX rewrite -säännöt muuttavat koko tai osan asiakkaan pyytämästä URL-osoitteesta. Tärkein syy URL-osoitteen muuttamiseen on ilmoittaa asiakkaille, että heidän etsimänsä resurssi on siirtynyt, sekä hallita NGINXissä suoritettaessa sivujen virtausta. Return- ja rewrite-ohjeita käytetään URL:n uudelleenkirjoittamiseen.
- NGINX kirjaa kaikkien sivustosi vierailijoiden toiminnan access-logiin.
- Tämä voi johtua väärin konfiguroidusta backend-palvelimesta tai siitä, että backend-palvelin ei ole käynnissä.
- NGINX rewrite -säännöt muuttavat koko tai osan asiakkaan pyytämästä URL-osoitteesta.
- Nyt seuraa access-logia löytääksesi gzip-suhteen logitapahtuman lopussa.
Aloita Google Mapsin kanssa
Certbot on konfiguroitu lataamaan Nginx uudelleen automaattisesti onnistuneen uusinnan jälkeen, joten sivustosi käyttää uutta sertifikaattia ilman katkoja. Voit räätälöidä tätä käyttäytymistä Certbot-hakemistoilla tarvittaessa. Let’s Encrypt on julkinen Certificate Authority, joka tarjoaa ilmaisia SSL/TLS-sertifikaatteja, joita kaikki suuret selaimet luottavat. Voit automatisoida prosessin Certbotilla Ubuntussa ja NGINXissä.
Vaihe 1 — Certbotin asentaminen
Tämä asetus pyörittää lokit päivittäin, pakkaa ne ja antaa NGINXin sulavasti aloittaa kirjoittamisen uuteen tiedostoon. Voit asettaa halutun tason konfiguraatiossasi käyttämällä error_log /polku/vikailmoituksiin.log warn; -määritystä. Sertifikaattiketju (Intermediate Certificates) yhdistää palvelinsertifikaattisi juurisertifikaattiin, johon selaimet luottavat. Certbot asentaa fullchain.pem-tiedoston, joka sisältää palvelinsertifikaattisi ja kaikki tarvittavat intermediates. Tämä suorittaa certbotin –nginx-liitännäisellä, käyttäen -d -parametria määrittääksesi, mille domaineille sertifikaatin tulisi olla voimassa.
Mikä on regexin käyttö location-lohkoissa suorituskyvyn kannalta?
Päivitetty DNS (pinging my_domain onnistuneesti vastaa uudelta droplet-IP:ltä). Luin test.html-tiedoston juurihakemistossa, sitä ei näy myöskään. Jos syötän vain IP-osoitteen, saan nginxin oletustiedoston (eli ‘default’-palvelinlohko toimii, mutta my_domain ei). Sisäkkäiset location-lohkot perivät asetukset vanhemmilta ja voivat ylikirjoittaa joitakin ohjeita (kuten expires), mutta eivät voi käyttää root- tai alias-määrityksiä, jos vanhempi on jo määritellyt ne. Nginxin location-matching-järjestyksen ymmärtäminen on kriittistä ennustettavan reitityksen kannalta. Nginx arvioi location-lohkoja tietyssä järjestyksessä, ei pelkästään “ensimmäinen osuma voittaa”. Algoritmi varmistaa, että tarkat osumat ja pisimmät etuliitteet saavat etusijan regex-malleihin verrattuna. Tämä opas käyttää erillistä Nginx-palvelinmääritystiedostoa oletustiedoston sijaan.
NGINX Return-ohje
Jos käytät UFW:tä, säädä sen säännöt sisältämään HTTPS, jotta salatut yhteydet voivat kulkea läpi. Tässä oppaassa opit, kuinka suojata Nginx Let’s Encryptillä Ubuntussa Certbotin avulla, jolloin saat ilmaisen SSL:n, HTTPS-uudelleenohjaukset, HSTS:n ja automaattisen sertifikaattien uusinnan. Nginx löytyy Ubuntun oletusvarastoista kaikille tuetuilla versioille. Asennamme sen käyttämällä apt-pakettienhallintaa viimeisimmällä vakaalla versiolla.
Kuinka pyöritän NGINX-lokit?
Location-ohje määrittelee, kuinka Nginx yhdistää saapuvat request-URI:t ja päättää, mistä sisältöä tarjotaan tai mihin liikenne ohjataan. Location-lohkot voivat tarjota staattisia tiedostoja tiedostojärjestelmästä, välittää pyynnöt backend-palvelimille tai soveltaa tiettyjä asetuksia osuville poluille. Location-ohje määrittelee, kuinka Nginx yhdistää saapuvat request-URI:t tiedostojärjestelmän polkuihin tai proxy-kohteisiin. Location-lohkoja voidaan sijoittaa palvelinlohkoihin tai sisäkkäin muihin location-lohkoihin (rajoituksin). Olitpa tarjoamassa staattisia tiedostoja, välittämässä pyyntöjä sovelluspalvelimille tai reitittäessä API-päätepisteitä, tämä opas tarjoaa tarvittavat mallit.
Location Directive vs Rewrite Rules
NGINX access- ja error-logit ovat olennaisia käyttäjätoiminnan seuraamiseksi ja virheiden korjaamisen helpottamiseksi. Voit myös räätälöidä access-login muotoa tallentaaksesi lisätietoja tarpeen mukaan. Molempien lokien, access- ja error-logien, käyttöönotto on erittäin suositeltavaa, sillä ne tarjoavat arvokasta tietoa NGINX-palvelimen ylläpitoon ja vianmääritykseen. Jos suunnittelet infrastruktuurin laajentamista, tutustu oppaaseemme NGINX:n kuormantasausasetuksista. Oletuksena NGINX kirjoittaa tapahtumansa kahteen lokityyppiin – error-logiin ja access-logiin. Selvitämme lisää NGINX:n access-logista, error-logista ja niiden käyttöönotosta, jos et ole tehnyt sitä aiemmin.
Vaihe 1 – Nginxin asentaminen
Olet nyt onnistuneesti suojannut Nginxin Let’s Encryptillä avia master game Ubuntussa Certbotin avulla. Sivustosi käyttää ilmaista SSL:ää, HTTPS on pakotettu, HSTS on käytössä ja sertifikaatit uusitaan automaattisesti. Turvallisuuden lisäämiseksi voit käyttää DigitalOcean:n Nginx-konfiguraattorityökalua tai käytännön ohjeena SecopSolutionin Nginx Security Hardening -opasta. Kun suoritat sudo certbot –nginx …, Certbot analysoi olemassa olevat Nginx-palvelinlohkojesi sijainnit ja löytää sopivan palvelinlohkon, joka vastaa server_namea. Se lisää SSL/TLS-ohjeet ja, mikäli valittu, HTTP-HTTPS-uudelleenohjauksen. Nginx voidaan käyttää myös käänteisenä proxyna ohjaamaan pyyntöjä eri sovelluksille tai palveluille. Tämä on hyödyllistä, kun sinulla on useita sovelluksia samalla palvelimella ja haluat hallita niitä yhtenä kokonaisuutena. Kun käytät Nginx-web-palvelinta, palvelinlohkoja (virtuaalisten hostien kaltaisia) voidaan käyttää konfiguraation kapselointiin ja useamman domainin isännöintiin yhdellä palvelimella.
Lokivolyymin muuttaminen NGINXissä
Nämä esimerkit osoittavat perusmallit location-ohjeista, joita käytät tuotantokonfiguraatioissa. Sinun tulee myös kääntää NGINX –with-debug -lipulla tai ottaa käyttöön debug-ominaisuus tietyissä moduuleissa debug_connectionin avulla. Ole varovainen, sillä debug-lokit voivat olla erittäin verboseja ja kuluttaa paljon levytilaa. Let’s Encrypt -sertifikaatit ovat kaikkien suurten selainten luottamia ja laajasti käytössä tuotannossa. Varmista, että automatisoit uusinnat, seuraat vanhentumista ja noudatat parhaimpia käytäntöjä NGINX:n turvallisuuden suhteen (kuten HSTS:n käyttöönotto ja palvelimen päivittäminen). Certbot asentaa Ubuntuun systemd-ajastimen, joka suorittaa kaksi kertaa päivässä sertifikaattien tarkistuksen ja uusinnan. Voit tarkistaa ajastimen komennolla sudo systemctl status certbot.timer.
Edistyneet location-mallit
NGINX mahdollistaa virheiden lokitason hallinnan severity-tasojen avulla. Voit muuttaa error_log -määritystä sisältämään erilaisia tasoja tarpeidesi mukaan. Ensimmäinen argumentti log_file määrittelee lokitiedoston polun ja toinen argumentti log_level määrittelee lokitapahtuman vakavuustason. Jos et määritä log_levelia, tallennetaan oletuksena vain error-tason tapahtumat. Esimerkiksi seuraava esimerkki asettaa virheilmoitusten vakavuustason kriittiseksi (crit).