配置Nginx服务器在Ubuntu平台上

安装Nginx

1. 更新软件包索引：

   sudo apt update

2. 安装Nginx：

   sudo apt install nginx

3. 启动Nginx服务：

   sudo systemctl start nginx.service 

4. 设置开机启动:

   sudo systemctl enable nginx.service 

5. 检查安装状态:
   通过访问服务器的公共IP地址来验证nginx是否正确运行。在浏览器中输入 http://your_server_ip 应该会看到nginx的欢迎页面。

配置防火墙

1. 如果Ubuntu使用UFW防火墙，需要允许HTTP和HTTPS流量：

sudo ufw allow 'Nginx Full'

1. 检查防火墙状态以确认更改已生效：

sudo ufw status 

配置文件结构

• /etc/nginx/nginx.conf: 主配置文件。
• /etc/nginx/sites-available/: 存放每个站点的配置。
• /etc/nginx/sites-enabled/: 存放链接到sites-available中活跃站点的符号链接。
• /var/www/html: 默认文档根目录。

设置虚拟主机（Server Blocks）

1. 在 sites-available目录下创建一个新的虚拟主机文件:

sudo nano /etc/nginx/sites-available/example.com  

2 .编辑此文件并输入以下内容作为基本虚拟主机设置:

server {
  listen 80;
  server_name example.com www.example.com;

  root /var/www/example.com/html;
  index index.html index.htm;

 location / {
     try_files $uri $uri/ =404;
 }
}

3 .创建文档根目录并分配权限:

sudo mkdir -p /var/www/example.com/html  
sudo chown -R $USER:$USER /var/www/example.com/html  
chmod -R 755 /var/www  

4 .为新网站创建index.html页面作为测试:

echo "Hello World" > /var/www/example.com/html/index.html   

5 .激活该网站通过建立从 sites-enabled至 sites-available 的符号链接 :

ln -s /etc/nginx/sites-available/example.com/etc/nginxsites-enabled/

6 .测试以确保没有语法错误 :

nginx -t  

7 .重新加载 Ngnix 应用更改 :

systemctl reload nginxs   

安全性与优化

1．生成SSL证书（如果需要HTTPS）使用Let's Encrypt或其他CA提供商。

2．实施严格传输安全性头部(HSTS)增强HTTPS使用.

3．调整缓存参数提高静态内容服务效率.

4．限制请求大小避免缓冲区溢出攻击.

5．定期检查日志识别潜在问题或恶意行为模式.

6．更新软件包保持系统与应用程序最新状态确保已应用最近发布补丁.

以上步骤涵盖了基本流程：从软件包管理器获取 Ngnix, 设置系统服务, 调整UFW规则, 创建并激活服务器块(也称作虚拟主机), 并进行了初步优化与加固措施。这些操作都是建立在命令行界面上，并假设用户具有必要权限(通常是root用户)来执行这些命令。每个操作都有其特定原因：例如，设置开机启动确保了即使重启后也能自动运行 Ngnix；而编辑server block则定义了如何处理进入特定域名请求等等。