Cài đặt ufw firewall Cài đặt nginx và cấu hình Cài đặt file như mẫu freeshare.dev.conf Kiểm tra nginx và khởi động lại nginx Copy file sang sites-enabled Cài đặt https bằng cách cài đặt các gói theo các lệnh
Cài đặt ufw firewall
sudo ufw enable
sudo ufw status
sudo ufw allow ssh (Port 22)
sudo ufw allow http (Port 80)
sudo ufw allow https (Port 443)
Cài đặt nginx và cấu hình
sudo apt install nginx
sudo nano /etc/nginx/sites-available/freeshare.dev.conf
Cài đặt file như mẫu freeshare.dev.conf
upstream freeshare_site {
server localhost:9000;
keepalive 64;
}
server {
listen 80;
server_name freeshare.dev www.freeshare.dev freeshare_site;
location / {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_max_temp_file_size 0;
proxy_pass http://freeshare_site; # proxy pass sang upstream port
proxy_redirect off;
proxy_read_timeout 240s;
}
}
Kiểm tra nginx và khởi động lại nginx
# Check NGINX config
sudo nginx -t
# Restart NGINX
sudo service nginx restart
Copy file sang sites-enabled
cp /etc/nginx/sites-available/freeshare.dev.conf /etc/nginx/sites-enabled/
Cài đặt https bằng cách cài đặt các gói theo các lệnh
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install python3-certbot-nginx
sudo certbot --nginx -d freeshare.dev -d www.freeshare.dev
# Only valid for 90 days, test the renewal process with
certbot renew --dry-run