Ir al contenido principal

🥇▷ Como configurar nginx en linux

 

Configurar Nginx implica realizar diversas tareas, desde la instalación inicial hasta la configuración de sitios web y la gestión de la seguridad. A continuación, te proporcionaré una guía básica para configurar Nginx en un servidor web.

1. Instalación de Nginx: En primer lugar, debes instalar Nginx en tu servidor. Los pasos para la instalación pueden variar según el sistema operativo que estés utilizando. Aquí hay algunos ejemplos:

Ubuntu/Debian:

  sudo apt update
sudo apt install nginx

CentOS/RHEL:

 sudo yum install epel-release
sudo yum install nginx

2. Comandos básicos de Nginx: Una vez que Nginx esté instalado, puedes usar algunos comandos básicos para controlar el servidor:

  • Iniciar Nginx: sudo systemctl start nginx
  • Detener Nginx: sudo systemctl stop nginx
  • Reiniciar Nginx: sudo systemctl restart nginx
  • Comprobar el estado de Nginx: sudo systemctl status nginx

3. Configuración de sitios web: La configuración de los sitios web se realiza mediante archivos de configuración en el directorio /etc/nginx/sites-available/. Puedes crear un nuevo archivo para cada sitio y luego enlazarlos desde el directorio /etc/nginx/sites-enabled/. Aquí hay un ejemplo básico de cómo configurar un sitio web:

a. Crear archivo de configuración:

sudo nano /etc/nginx/sites-available/mi_sitio

b. Contenido del archivo de configuración (reemplaza 'mi_dominio.com' y '/ruta/de/la/aplicacion' con los valores adecuados):
 
 
 server {
    listen 80;
    server_name mi_dominio.com www.mi_dominio.com;

    location / {
        root /ruta/de/la/aplicacion;
        index index.html;
    }
}

c. Crear enlace simbólico para habilitar el sitio:
 
 sudo ln -s /etc/nginx/sites-available/mi_sitio /etc/nginx/sites-enabled/

d. Verificar la sintaxis de la configuración:
  sudo nginx -t
e. Aplicar los cambios:
sudo systemctl restart nginx
 
4. Configuración de seguridad:
Para mejorar la seguridad de Nginx, es recomendable habilitar HTTPS mediante certificados SSL/TLS. Puedes obtener un certificado gratuito de Let's Encrypt utilizando el paquete certbot. Aquí tienes un ejemplo:
a. Instalar certbot:
sudo apt install certbot
 
b. Obtener y configurar el certificado:
sudo certbot --nginx -d mi_dominio.com -d www.mi_dominio.com
 
c. Configurar redirecciones HTTP a HTTPS (opcional):
Si deseas redirigir todo el tráfico HTTP a HTTPS, puedes agregar lo siguiente al bloque server en el archivo de configuración del sitio web:
 server {
    listen 80;
    server_name mi_dominio.com www.mi_dominio.com;
    return 301 https://$host$request_uri;
}
5. Configuración adicional:
Además de los aspectos básicos mencionados anteriormente, Nginx ofrece muchas otras configuraciones y módulos que pueden ser útiles en diferentes escenarios, como la configuración de proxies, balanceo de carga, reescritura de URL, caché, etc. La documentación oficial de Nginx es un excelente recurso para aprender más sobre estas configuraciones avanzadas.
Recuerda siempre realizar copias de seguridad de los archivos de configuración antes de realizar cambios importantes y verifica que todo funcione correctamente después de cada modificación.
Esta es una guía introductoria para configurar Nginx, y es probable que los detalles específicos de tu caso varíen. Siempre es recomendable consultar la documentación oficial de Nginx y otros recursos adicionales según tus necesidades específicas.

Etiquetas:
Ubicación: España

Entradas populares de este blog

🥇▷ Como hackear una base de datos con sqlmap

Como hackear una base de datos con sqlmap (sql injection) sqlmap --help Nos descargamos la pagina web vulnerable (DVWA) para practicar sobre diferentes ataques a nivel Web desde la siguiente url, y seguimos los pasos que nos indican para la instalacion web y su base de datos. https://github.com/digininja/DVWA/releases Una vez instalado nos vamos a burpsuite que esta en kali linux, aunque lo podemos encontrar para windows tambien. Le damos click. En esta ventana le damos Next (siguiente). En esta ventana le damos Start burp. Se nos abrira la ventana de burpsuite. Por cierto burpsuite sirve para escanear webs y encontrar vulnerabilidades de forma automatica (30 dias gratis) o de forma manual gratis, si ya hemos localizado la vulnerabilidad atraves de un proxy. Esta vez lo hacemos de forma manual. Nos vamos a la pestaña proxy. Activamos intercept is on. Y le damos a open browser. Ponemos la direccion Web de DVWA de nuestra web vulnerable. Le d
Leer más

🥇▷ Vulnerabilidad xss en web gva.es generalitat valenciana

Vulnerabilidad xss reflected en web generalitat valenciana > gva.es El dia que encontremos 2 vulnerabilidades y la reportemos al organismo de la comunidad valenciana (españa) basada en la vulnerabilidad xss reflected. ¿Que es una vulnerabilidad xss reflected? Una secuencia de comandos en sitios cruzados o Cross-site scripting es un tipo de vulnerabilidad informática o agujero de seguridad típico de las aplicaciones Web, que puede permitir a una tercera persona inyectar en páginas web visitadas por el usuario código JavaScript o en otro lenguaje similar.
Leer más

🥇▷ Libros de Seguridad Informatica

Libros de Seguridad Informatica https://0xword.com/
Leer más