Nginx est l'un des meilleurs serveurs Web open source et un équilibreur de charge HTTP. Il est également utilisé comme serveur proxy inverse et cache HTTP. Nginx a gagné en popularité depuis sa sortie en raison de son utilisation efficace des ressources et de sa réactivité en cas de charge. Il fournit plus rapidement du contenu statique tout en consommant moins de ressources.
Ici, à LinuxAPT, nous verrons comment installer Nginx sur le système openSUSE Leap 15.3 de différentes manières.
Remarque :Pour installer Nginx, vous aurez besoin des privilèges sudo. Assurez-vous également qu'aucun Apache ou autre processus n'écoute sur les ports 80 ou 443.
Vous pouvez apprendre à installer Nginx sur Ubuntu et CentOS, si vous exécutez ces distributions Linux.
un. Installation de Nginx via les dépôts par défaut d'openSUSE
Suivez les étapes ci-dessous pour installer Nginx disponible dans les référentiels par défaut d'openSUSE :
1. Exécutez la commande ci-dessous pour actualiser/mettre à jour vos référentiels système :
$ sudo zypper refresh
2. Ensuite, exécutez la commande ci-dessous pour installer Nginx sur votre système openSUSE :
$ sudo zypper install nginx
Ensuite, vous recevrez des détails sur l'installation, tels que les packages qui seront installés sur votre système openSUSE, leur taille de téléchargement globale et l'espace disque qui sera utilisé. Après avoir fourni les détails, il vous sera demandé de confirmer si vous souhaitez poursuivre la procédure. Appuyez sur y puis sur la touche Retour pour continuer.
Nginx sera maintenant installé sur votre système openSUSE.
3. Exécutez la commande ci-dessous pour activer le service Nginx :
$ sudo systemctl enable nginx
Démarrez ensuite le service Nginx via la commande ci-dessous :
$ sudo systemctl start nginx
Pour vérifier l'état de Nginx, exécutez la commande ci-dessous :
$ sudo systemctl status nginx
La sortie indiquera que le service Nginx est en cours d'exécution, si tout va bien.
Pour afficher la version du package Nginx installé sur votre système openSUSE, exécutez la commande ci-dessous :
$ sudo nginx -v
b. Installation de Nginx via le site officiel d'openSUSE
Ici, nous allons installer Nginx en ajoutant le référentiel disponible sur le site Web openSUSE. Grâce à cette méthode, vous pouvez avoir une version mise à jour de Nginx sur votre système.
Maintenant, suivez les étapes suivantes :
1. Pour installer la dernière version de Nginx sur votre openSUSE, ajoutez le référentiel à l'aide de la commande ci-dessous :
$ sudo zypper addrepo https://download.opensuse.org/repositories/server:http/openSUSE_Leap_15.3/server:http.repo
2. Après avoir ajouté le référentiel, exécutez la commande ci-dessous pour actualiser l'index du référentiel local :
$ sudo zypper refresh
Cette commande vous demandera d'accepter ou de rejeter la clé GPG pour le référentiel que vous avez ajouté. Tapez a et appuyez sur Entrée pour accepter la clé GPG.
3. Vous pouvez maintenant installer la dernière version de Nginx via la commande ci-dessous :
$ sudo zypper install nginx
Ensuite, vous recevrez des informations sur l'installation de Nginx, telles que les packages qui seront installés sur votre système openSUSE, leur taille de téléchargement globale et l'espace disque qui sera utilisé. Après avoir donné les informations, il vous sera demandé de confirmer si vous souhaitez poursuivre la procédure. Appuyez sur y puis sur la touche Retour pour continuer.
Nginx sera maintenant installé sur votre système openSUSE.
4. Exécutez la commande ci-dessous pour activer le service Nginx :
$ sudo systemctl enable nginx
Démarrez ensuite le service Nginx via la commande ci-dessous :
$ sudo systemctl start nginx
Pour vérifier l'état de Nginx, exécutez la commande ci-dessous :
$ sudo systemctl status nginx
La sortie indiquera que le service Nginx est en cours d'exécution.
Pour afficher la version du package Nginx installé sur votre système openSUSE, exécutez la commande ci-dessous :
$ sudo nginx -v
Comment configurer le pare-feu pour Nginx sur openSUSE ?
Vous devrez également configurer le pare-feu pour ouvrir les ports http et https utilisés par Nginx.
Pour trouver la zone par défaut dans votre pare-feu, exécutez la commande ci-dessous :
$ sudo firewall-cmd --get-default-zone
Dans la sortie, vous pouvez trouver la zone par défaut de votre pare-feu.
Utilisez ensuite la commande ci-dessous pour ouvrir le port http dans votre pare-feu :
$ sudo firewall-cmd --permanent --zone=public --add-service=http
Utilisez la commande ci-dessous pour ouvrir le port https dans votre pare-feu :
$ sudo firewall-cmd --permanent --zone=public --add-service=https
Vous pouvez remplacer la zone "publique" par la zone actuellement définie comme zone par défaut.
Ensuite, pour appliquer les modifications, exécutez la commande ci-dessous :
$ sudo firewall-cmd --reload
Comment tester Nginx installé sur le système openSUSE ?
1. Maintenant, pour tester le serveur Nginx, créez un fichier index.html dans le dossier /srv/www/htdocs :
$ sudo nano /srv/www/htdocs/index.html
2. Ajoutez les lignes ci-dessous dans le fichier index.html :
html>
<body>
<h1>......Welcome to NGINX!......</h1>
</body>
</html>
3. Enregistrez et fermez le fichier index.html.
4. Redémarrez le service Nginx via la commande ci-dessous :
$ sudo systemctl restart nginx
5. Lancez maintenant n'importe quel navigateur Web sur votre système et tapez localhost ou votre adresse IP dans la barre d'adresse. Si Nginx est installé correctement, vous verrez le message "Bienvenue dans NGINX !" page.
Comment sécuriser Nginx avec le certificat SSL gratuit Let's Encrypt ?
Idéalement, vous voudriez exécuter votre Nginx sur HTTPS en utilisant un certificat SSL. La meilleure façon d'y parvenir est d'utiliser Let's Encrypt, une autorité de certification gratuite, automatisée et ouverte gérée par l'Internet Security Research Group (ISRG) à but non lucratif.
1. Installez le package certbot comme suit :
$ sudo zypper install python3-certbot-nginx
2. Une fois installé, exécutez la commande suivante pour lancer la création de votre certificat :
$ sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email [email protected] -d www.example.com
Cette configuration idéale comprend forcer les redirections HTTPS 301, un en-tête Strict-Transport-Security et l'agrafage OCSP. Assurez-vous simplement d'adapter l'adresse e-mail et le nom de domaine à vos besoins.
Maintenant, votre URL sera HTTPS://www.example.com au lieu de HTTP://www.example.com.
Si vous utilisez l'ancienne URL HTTP, elle sera automatiquement redirigée vers HTTPS.
3. Vous pouvez éventuellement définir une tâche cron pour renouveler automatiquement les certificats. Certbot propose un script qui le fait automatiquement, et vous pouvez d'abord tester pour vous assurer que tout fonctionne en effectuant une simulation :
$ sudo certbot renew --dry-run
4. Si tout fonctionne, ouvrez votre fenêtre crontab à l'aide de la commande de terminal suivante :
$ sudo crontab -e
5. Ensuite, spécifiez l'heure à laquelle il doit se renouveler automatiquement. Cela doit être vérifié quotidiennement au minimum, et si le certificat doit être renouvelé, le script ne mettra pas à jour le certificat :
00 00 */1 * * /usr/sbin/certbot-auto renew
Pour enregistrer, appuyez sur la touche ÉCHAP puis tapez :wq! pour enregistrer le fichier. Sinon, pour quitter sans enregistrer, tapez :qa!
Comment désinstaller Nginx de votre système openSUSE ?
Si jamais vous avez besoin de désinstaller Nginx, vous pouvez le faire en utilisant la commande ci-dessous :
$ sudo zypper remove nginx
Si vous y êtes invité, entrez le mot de passe sudo. Ensuite, il vous mentionnera les packages qui seront désinstallés de votre système openSUSE et l'espace disque qui sera libéré. Ensuite, il vous sera demandé de confirmer si vous souhaitez poursuivre la procédure. Appuyez sur y puis sur la touche Retour pour supprimer Nginx de votre système openSUSE.