Solange nur ein Web-Server auf der virtuellen Maschine betrieben wird, geht das mit dem Custom Server von Next.js. Dies kann aber, je nach Betriebssystem, zu Problemen mit den Zugriffsrechten führen, da Node.js (und damit Next.js) standardmäßig auf Port 3000 lauscht. Zwei Web-Server gleichzeitig lassen sich so auch nicht betreiben. Wir wollen aus diesen Gründen gleichNGINXeinsetzen. Zudem ist die Administration von NGINX einfach und übersichtlich. Es ist gewissermaßen ein Sahnehäubchen.
Die NGINX-Installation ist einfach (der Port 80 sollte frei sein):
# Aktualisieren der Paketlistensudo apt update# Update der Paketesudo apt upgrade# Installation von NGINXsudo apt install nginx
Das war's. NGINX wurde bereits gestartet. Wir können das prüfen, indem wir in einem Browser den Link zu unserer Domain eingebenhttp://DomainName . NGINX antwortet mit:
Welcome to nginx!If you see this page, the nginx web server is successfully installed and working. Further configuration is required.For online documentation and support please refer to nginx.org.Commercial support is available at nginx.com.Thank you for using nginx.
Zum Starten, Stoppen und für Statusabfragen gibt es folgende Kommandos:
# Status abfragensudo systemctl status nginx# NGINX startensudo systemctl start nginx# NGINX stoppensudo systemctl stop nginx# Abfragen des systemd-Journalsjournalctl -xe
Für die Konfiguration des Servers legen wir im Verzeichnis /etc/nginx/sites-available/ eine neue Datei mit dem Namen nodeweb.tk an. In dem Verzeichnis liegt bereits eine Datei namens default. Vermutlich müssen Sie die Zugriffsrechte auf das Verzeichnis /etc/nginx/sites-available/ erst erweitern (Kommando: sudo chmod .....) um die Datei default löschen und die neue Datei nodeweb.tk anlegen zu können. Der Inhalt der Datei nodeweb.tk könnte so aussehen:
server {listen 443;server_name nodeweb.tk www.nodeweb.tk;ssl on;ssl_certificate /etc/letsencrypt/live/nodeweb.tk/fullchain.pem;ssl_certificate_key /etc/letsencrypt/live/nodeweb.tk/privkey.pem;location / {proxy_pass http://127.0.0.1:3000;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded_Proto $scheme;}}server {listen 80;server_name nodeweb.tk www.nodeweb.tk;return 301 https://nodeweb.tk;}
Damit ist festgelegt, dass Anfragen an die Subdomain www.nodeweb.tk auch auf dem Server 127.0.0.1:3000 landen. Anfragen an den unverschlüsselten Port 80 werden zum verschlüsselten Port 443 umgeleitet. Die Konfiguration verknüpft damit Domain, Zertifikat und Web-Server. Toll, oder?
Leider funktionieren diese Verknüpfungen noch nicht, es fehlt eine Kleinigkeit, ein symbolischer Link von einer (beliebigen) Datei im Verzeichnis /etc/nginx/sites-enabled/ zu unserer Konfigurationsdatei nodeweb.tk im Verzeichnis /etc/nginx/sites-availabe/. Zum Erzeugen dieses Links wechseln wir in einem Terminalfenster in das Verzeichnis /etc/nginx/sites-enabled/ und geben ein paar Kommandos ein:
# ins Verzeichnis wechselncd /etc/nginx/sites-enabled# Auflisten aller Dateien und Verzeichnissels -al# Die antwort ist:# total 8# drwxr-xr-x 2 root root 4096 Jan 6 12:18 .# drwxr-xr-x 8 root root 4096 Jan 6 12:18 ..# lrwxrwxrwx 1 root root 34 Jan 6 12:18 default -> /etc/nginx/sites-available/default# Wir löschen den Link defaultrm default# Die Antwort ist:# rm: cannot remove 'default': Permission denied# Jetzt mit Administratorrechten:sudo rm defaultls -al# Die Antwort ist:# total 8# drwxr-xr-x 2 root root 4096 Jan 7 12:49 .# drwxr-xr-x 8 root root 4096 Jan 6 12:18 ..# Erzeugen des symbolischen Links, der Name des Links (hier: nodeweb.tk) ist beliebigsudo ln -s /etc/nginx/sites-available/nodeweb.tk nodeweb.tkls -al# Die Antwort ist:# total 8# drwxr-xr-x 2 root root 4096 Jan 7 12:53 .# drwxr-xr-x 8 root root 4096 Jan 6 12:18 ..# lrwxrwxrwx 1 root root 37 Jan 7 12:53 nodeweb.tk -> /etc/nginx/sites-available/nodeweb.tk
Bleibt nur noch NGINX zu stoppen und wieder zu starten:
sudo systemctl stop nginxsudo systemctl start nginx
Das war ein sehr langer, anstrengender Weg von der ersten Anmeldung bei Google bis hin zum laufenden Webserver. Jetzt erst beginnt die Contenterstellung, bisher war es nur Systemadministration, viel Spaß beim weiteren Engineering.