|
|
Pré-requisitos e alertas para a instalação:
Para instalar o Nginx em seu servidor cPanel é preciso estar atento à instalação de dois pré-requisitos fundamentais, além de estar rodando o Easy Apache 4:
Módulos ea-ruby27-mod_passenger e mod_remoteip.
Os módulos Ruby necessários são instalados sob demanda quando você instalar o Nginx.
Já o módulo remoteip é usado para realizar o proxy reverso.
Tenha claro também que o Nginx irá substituir o Apache como o servidor web principal. A instalação mudará as portas padrão do Apache e atribuirá esses números de porta ao Nginx , para que ele possa operar nestas portas padrão.
Existem alertas para algumas questões de configuração importantes (que cPanel nomeia como limitações da implementação):
As solicitações ao Servidor devem usar um nome de domínio para que o proxy reverso Nginx com armazenamento em cache funcione corretamente. Solicitações baseadas em IP podem resultar em comportamento inesperado. Ou seja, seus acessos ao próprio cPanel e WHM devem ser via endereço URL.
Se um de seus domínios corresponder a um domínio proxy, o sistema irá avisá-lo de que irá ignorar entradas duplicadas conflitantes. Este conflito pode resultar em um comportamento também inesperado.
Se você usar o Nginx com o ModSecurity 2, as regras só se aplicam quando o NGINX faz proxy da solicitação para o Apache nas portas padrão: 80 e 443 (https). A instalação do Nginx , além de substituir o Apache, também criará proxies para Mailman e AutoSSL.
Por motivos de segurança, o Nginx não fornecerá nenhum arquivo com um nome começando com .ht.
A aplicação Optimize Website do cPanel ( cPanel >> Home >> Software >> Optimize Website ) não tem efeito com o Nginx . Trata-se da compactação Zip do Apache.
Se você, por algum motivo precisar criar um alias, esteja certo de que seu caminho termina com uma barra ( /). Se o caminho não terminar com uma /, então ele está vulnerável a uma exploração de travessia de caminho (path traversal exploit). Veja mais sobr isso aqui: https://www.acunetix.com/vulnerabilities/web/path-traversal-via-misconfigured-nginx-alias/ e aqui: http://nginx.org/en/security_advisories.html
Instalação:
Você tem três formas de instalar o Nginx .
A primeira é usar a interface Nginx Manager do WHM (WHM >> Home >> Software >> Nginx Manager).
A segunda é através do comando yum install ea-nginx, que deve ser digitado no shell (acesse o seu Servidor como root via ssh).
A terceira é usar a própria interface EasyApache 4 e instalar o módulo ea-nginx
Aqui vamos descrever a instalação através da interface do WHM (WHM >> Home >> Software >> Nginx Manager):
Após clicar na opção, a tela de instalação é apresentada:
A instalação começa:
E termina de forma bem simples:
Configurações:
Agora que você instalou o Nginx, vamos observar algumas modificações de configuração em seu cPanel.
O NGINX armazena dados em cache por cada usuário. O arquivo de cache é armazenado no seguinte local, onde type representa o tipo de cache e username representa o nome de usuário:
/var/cache/ea-nginx/type/username
Os diretórios de cache usam permissões chmod 700 e restritas aos usuários nobody e root.
As portas do Apache 80 e 443 são alteradas para 81 e 444 para realizar o proxy com o Nginx. As configurações de porta ficam em /etc/nginx/conf.d/ea-nginx.conf
A instalação do Nginx também detectará se um domínio usa CloudFlare e configurará o sistema para funcionar corretamente. O Nginx salva a configuração CloudFlare no seguinte local: /etc/nginx/conf.d/includes-optional/cloudflare.conf
Se você tiver problemas com a conexão segura com ssl, veja aqui como resolver isso: https://support.cloudflare.com/hc/en-us/articles/200170416-End-to-end-HTTPS-with-Cloudflare-Part-3-SSL-options
O NGINX não armazena o status de métricas no caminho padrão do cPanel. Assim, seus usuários não terão informações na interface de métricas. Se você usa Munin, as informações de log referentes ao Apache também não serão mais contabilizadas.
Nginx salva agora seus arquivos de log nos seguintes locais, onde domain significa o nome do domínio:
SSL: /var/log/nginx/domains/domain-ssl_log
Não SSL: /var/log/nginx/domains/domain
Largura de banda: /var/log/nginx/domains/domain -bytes_log
Registros de solicitações: /var/log/nginx/access.log
Para reiniciar o serviço Nginx utilize o seguinte comando:
systemctl reload nginx.service
