Servidor web Nginx

Imos intentar un novo servidor web para que vexades as diferencias. Dende o punto de vista da configuración os pasos a dar son moi semellantes. Outra cousa é a atención a peticións masivas, as altas prestacións, o balaceo de carga, os fíos e os eventos…

O teu traballo:

Pescuda por internet as diferencias entre Nginx e Apache. Súbeo ao teu blog cunha gráfica de cal é o que máis se usa hoxe en día.

Imos intentar montar un nginx:

1. Que hai que facer para instalalo?
2. Como comprobar que arrancou?
3. Tes instalado lynx para facer unha proba rápida?
4. Que debemos facer para paralo?
5. Como vai o dos permisos?
6. E o dos virtual hosts?
7. Eso de sites-available, como se chama aquí?
8. Que pinta ten o ficheiro de configuración?
9. Que facemos en troques de a3ensite?
10. Comprobaches a sintaxe?
11. Vai dende un cliente?

 

Apache en .pdf

Deixo un par de .pdf para  ter a man o que vimos:

• Conceptos teóricos que tratamos sobre o servizo web
• Casi todo i-rochiño que ten que ver con apache2 pasado a .pdf

Alternativa con apache: XAMPP

Imos instalar nunha máquina virtual un paquete (metapaquete) que se chama XAMPP. 

O teu traballo:

• Que é XAMPP?
• Cal é o contido de XAMPP?
• Averigua o que é mysql e php
• Cal é a diferencia entre mariadb e mysql?
• Instalemos XAMPP dende a súa web
• Consulta na FAQ a pregunta ¿Como instalo XAMPP?  e faino.
• Se todo vai ben arranca unha xanela. Cotillea o que sae:

• Teño activado o apache maila base de datos. Mostra a túa.
• Se miras no ficheiro de configuración de apache2 o usuario que usa chámase daemon e os sitios web deben estar en /opt/lamp/htdocs
• Entra nese directorio e incluso dentro de /opt/lamp/htdocs/dashboard/index.html modifica ese ficheiro e tamén o que se chama 404.html para personalizalo todo.
• Mostra a túa captura de:
  tree -L 1 /opt/lamp
• Vai a un navegador e teclea http://localhost
• Mostra que sae a páxina que trae de fábrica. Personalízaa un chisco.
• Comandos dispoñibles : /opt/lampp/lampp (si, si, tal cual repetido)
• Para ver a xanela de XAMMP:
  cd /opt/lampp/;  sudo ./manager-linux-x64.run &

Apache con let’s encrypt

Xa fixemos sitios web para apache, por nome, por portos e cos protocolos HTTP e tamén con HTTPS creando uns certificados un chisco de xoguete xa que nos certificamos a nós mesmos. Podemos facelo algo mellor:

Por internet adiante atópanse autoridades certificadoras que nos proporcionan certificados gratuítos. Imos xogar cunha delas que se chama Let’s Encrypt.

O teu traballo:

1. Que é Let’s Encrypt?
2. Que é Certbot?

Crea outro virtual host seguro como fixemos na tarefa anterior que se chame desta volta www.acme.gal

Imos seguir as indicacións deste sitio web, está en inglés pero penso que se entende ben.

Fai capturas de pantalla para subir ao teu wordpress explicando paso a paso o que fuches facendo.

Asi, por curiosidade, cal é a razón de que se chame ACME o sitio web que propoño aquí?

Por se alguén ten curiosidade como chegar a ser unha autoridade certificadora para o instituto.

Apache seguro

Xa temos certificado ssl para asegurar as comunicacións entre cliente e servidor? Daquela imos indicarlle a apache2 que o use debidamente.

O teu traballo:

1. Move os ficheiros .crt e .key á carpeta /etc/apache2
2.Estes ficheiros teñen que ser só para o usuario root e a chave pública ter os permisos 600:
chmod 600 /etc/apache2/sitioXX.crt

3. Activamos o módulo para que apache2 dea traballado con ssl:

a2enmod ssl

4.Despois de activar un módulo cómpre reiniciar apache2

5.Non esquezades confirmar que ten que ir polo porto seguro: 443
nano /etc/apache2/ports.conf

6.Fabricamos onde sempre un novo sitio web co seu index.html
mkdir /var/www/html/seguro.sitioXX.com/
nano /var/www/html/seguro.sitioXX.com/index.html

Lembrade o usuario www-data

chown -R www-data:www-data /var/www/html/seguro.sitioXX.com

7. Imos co ficheiro de configuración de apache2. Lembrades que de fábrica traía un ficheiro en /etc/apache2/sites-available/default-ssl.conf. Imos copialo co nome ssl-sitioXX.conf

8. Imos enchelo cos nosos datos. Usando nano:

9. Habilitamos coma sempre:

a2ensite ssl-sitioXX.conf

10. Boas novas no cliente?? Pode que tarde un chisquiño de máis….

Máis información