CentOS 7 üzerinde Nginx Kurulumu ve Konfigürasyonu
Nginx, statik içerik sunmak, eşzamanlı bağlantıları yönetmek ve yük dengelemek için yaygın olarak kullanılan yüksek performanslı bir web sunucusu ve ters proxy sunucusudur. Bu kılavuz, CentOS 7 sunucusunda Nginx’in kurulumu ve yapılandırılması konusunda size yol gösterecektir
1. Sisteminizi Güncelleyin
Nginx’i kurmadan önce sisteminizin güncel olduğundan emin olun. Terminali açın ve aşağıdaki komutları çalıştırın
sudo yum update2. Nginx’i yükleyin
Nginx’i yüklemek için varsayılan paket yöneticisi yum’u kullanabilirsiniz
sudo yum install epel-releasesudo yum install nginxBu komut Nginx’i ve gerekli bağımlılıkları yükler
3. Nginx’i Başlatın ve Etkinleştirin
Kurulumdan sonra, Nginx hizmetini başlatın ve önyüklemede otomatik olarak başlamasını sağlayın
sudo systemctl start nginxsudo systemctl enable nginx4. Güvenlik Duvarını Yapılandırma
Sunucunuza web trafiğine izin vermek için, güvenlik duvarını HTTP ve HTTPS trafiğine izin verecek şekilde yapılandırmanız gerekir. Gerekli portları açmak için aşağıdaki komutları kullanın
sudo firewall-cmd --permanent --add-service=httpsudo firewall-cmd --permanent --add-service=httpssudo firewall-cmd --reload5. Kurulumu Doğrulayın
Nginx’in kurulu ve çalışır durumda olduğunu doğrulamak için web tarayıcınızı açın ve sunucunuzun IP adresine gidin
http://your_server_ipKurulumun başarılı olduğunu gösteren varsayılan Nginx karşılama sayfasını görmelisiniz
6. Nginx’i Yapılandırma
Nginx yapılandırma dosyaları /etc/nginx/ dizininde bulunur. Ana yapılandırma dosyası nginx.conf’tur ve sunucu blokları (Apache’deki sanal ana bilgisayarlara benzer) conf.d dizininde tanımlanır
Adım 1: Yeni Bir Sunucu Bloğu Oluşturun
Web siteniz için yeni bir sunucu bloğu oluşturmak için /etc/nginx/conf.d/ dizininde yeni bir yapılandırma dosyası oluşturun. Örneğin, example.com.conf adında bir dosya oluşturun
Aşağıdaki yapılandırmayı ekleyin: ###ATP_NOTR_11_CODE_TAG_NOTR_ATP## example.com adresini alan adınızla değiştirin ve kök dizini web sitesi dosyalarınızın bulunacağı yerle eşleşecek şekilde ayarlayın
Adım 2: Belge Kökünü Oluşturun
Ardından, web siteniz için belge kök dizinini oluşturun
sudo mkdir -p /var/www/example.com/htmlTest etmek için örnek bir index.html dosyası da oluşturabilirsiniz
echo "<h1>Welcome to Example.com!</h1>" | sudo tee /var/www/example.com/html/index.html7. Nginx Yapılandırmasını Test Edin
Değişiklikleri uygulamadan önce, Nginx yapılandırmasını herhangi bir sözdizimi hatasına karşı test edin
sudo nginx -tÇıktı yapılandırmanın başarılı olduğunu gösteriyorsa, değişiklikleri uygulamak için Nginx’i yeniden başlatmaya devam edin
sudo systemctl restart nginx8. Let’s Encrypt ile HTTPS Kurulumu (İsteğe Bağlı)
Web sitenizi SSL ile güvence altına almak için Let’s Encrypt’i kullanarak ücretsiz bir SSL sertifikası edinebilirsiniz. İlk olarak, Certbot’u yükleyin
Ardından SSL sertifikasını almak ve yüklemek için Certbot’u çalıştırın
sudo certbot --nginx -d example.com -d www.example.comKurulumu tamamlamak için yönergeleri izleyin. Certbot, Nginx’i SSL kullanacak şekilde otomatik olarak yapılandıracaktır
9. Otomatik Sertifika Yenileme
Let’s Encrypt sertifikaları 90 gün boyunca geçerlidir. Otomatik yenilemeyi ayarlamak için bir cron işi ekleyin
sudo crontab -eSertifikaları günlük olarak kontrol etmek ve yenilemek için aşağıdaki satırı ekleyin
0 0 * * * /usr/bin/certbot renew --quiet10. Sonuç
Nginx’i CentOS 7’ye başarıyla yüklediniz ve yapılandırdınız ve artık web sitenize hizmet vermeye hazır. Daha güvenli bağlantılar için ücretsiz ve güvenilir şifreleme sağlayan Let’s Encrypt’i kullanarak sitenizi SSL ile güvence altına alma seçeneğiniz de vardır. Sunucunuzu düzenli olarak izlemek ve Nginx’i güncel tutmak hem performansı hem de güvenliği korumak için çok önemlidir. example.com adresini gerçek alan adınızla değiştirdiğinizden ve kök dizini web sitesi dosyalarınızın konumuna uyacak şekilde ayarladığınızdan emin olun. Sunucu bloğunun ve dosya izinlerinin doğru yapılandırılması, ziyaretçileriniz için sorunsuz çalışma ve erişilebilirlik sağlayacaktır. Bu adımları atarak sitenize erişen herkes için güvenilir, hızlı ve güvenli bir web deneyimi sağlayabilirsiniz.
