Servidor WEB NGINX + PHP + PostgreSQL + phpPgAdmin + Letsencrypt no Debian 11 Bullseye (LNPP)


Neste tutorial vamos configurar um servidor web com NGINX (lê-se “engine x”), o concorrente do Apache. NGINX é um servidor web (HTTP e IMAP/POP3/Proxy) rápido, leve e com inúmeras possibilidades de configuração para melhor performance. O Apache, sem dúvidas, é o servidor web mais popular. No entanto, o NGINX a cada ano ganha mais popularidade e está sendo a preferência dos novos projetos. Também estarei instalando o banco de dados PostgreSQL e phpPgAdmin como gerenciador web.

Distribuição utilizada: Debian 11 Bullseye / Instalação Limpa

NGINX 1.18

https://www.nginx.com

Acesse agora em seu navegador http://IP-SERVIDOR/

Se você acessar um diretório que não existe um erro dizendo que não existe, e junto informações que não é legal aparecer.

Vamos remover assinatura do nginx onde ele exibe a versão do mesmo. Ninguém precisa saber! Correto?

Pronto nosso NGINX está rodando!

PostgreSQL

Torne-se o usuário postgres, para poder criar o banco de dados.

Execute para entrar no terminal de comandos do banco.

Para definir a senha do usuário postgres e instalar o adminpack.

Ajustes no pg_hba.conf, assim toda alteração será necessaria validação do postgres com a senha que acabou de definir.

Altere as seguintes linhas:

Para:


Reinicie o postgres

Volte para o postgres

Agora para toda ação será necessário autenticar.

Para demonstração irei criar um banco/usuário teste, não esqueça de alterar a senha.

Agora crie o banco e vincule ao usuário.

Verifique se o mesmo foi criado.

Acessamos agora o bd teste.

Vamos fazer uma “brincadeira” só para testar, criaremos uma tabela e inseriremos dados nela.

Se deseja remover o banco/usuário teste.

Volte para root

PHP 7.4

Incluirei algumas extensões do PHP que são normalmente utilizada também na instalação.

Agora vamos fazer a “integração” do PHP com o NGINX. Moveremos o arquivo defaul.

Crie um novo:

Ajuste:

Teste a configuração se não tem nada errado e restart os serviços:

Vamos criar um arquivo em PHP para testa se nosso NGINX está interpretando o PHP.

Acesse em seu navegador http://IP-SERVIDOR/teste.php

🙂 Nosso servidor WEB com PHP está funcionando!

Exemplo para multiplos domínios/subdomínios

Neste ex: vou representar o sub1.remontti.com.br

Neste ex: vou representar o sub2.remontti.com.br e sub3.remontti.com.br

Link os arquivos no diretório “/etc/nginx/sites-available” que será carregado as novas configurações

Crie os diretórios referente a cada server_name.

Verifique se não tem nenhum erro e reinicie o serviço:

phpPgAdmin

O phppgadmin finalmente foiu atualizado para uma versão recente no repositório então iremos insta-lo via apt.

Ajustes no config.inc.php

Localize as linhas e ajuste:

Para torna-lo acessível altere o arquivo de configuração do seu NGINX, no exemplo vou colocar no arquivo default, mas você poderia estar configurando em seus domínios.

Adicione as linhas destacadas:

Se deseja tonar o phppgadmin acessível apenas de alguns endereços IPs (RECOMENDO) basta descomentar as linhas, e incluir seus prefixos. O error_page é para que quando a o acessante levar um proibido seja direcionado para um site.

Verifique se não tem nenhum erro e reinicie o serviço:

Basta acessar http://IP-SERVIDOR/phppgadmin

:: Let’s Encrypt ::

Criando certificado grátis para seus sub/domínios.

Para gerar o certificado use o comando:

Não esqueça de colocar no seu cron para ele renovar o certificado, pois a cada 90 ele expira. Neste exemplo todo dia primeiro tento renovar.

Dica, se desejar desativar o TLS1.0 e TLS1.1 após criar um certificado um arquivo é criado /etc/letsencrypt/options-ssl-apache.conf, então edite e inclua no SSLProtocol TLSv1 -TLSv1.1

Ficando

Reinicie o Neginx:

Para testar acesse: https://www.cdn77.com/tls-test/

Gostou?

Se quiser fazer uma doação para o café ficarei muito feliz pelo seu reconhecimento!

Se não puder doar pode deixar seu agradecimento nos comentário também ficarei feliz em saber que ajudei. Se tiver qualquer pergunta deixe-a também. Se preferir entrar em Contato clique aqui.

Fontes: https://docs.nginx.com/
https://docs.nginx.com/nginx/admin-guide/web-server/web-server/

Rudimar Remontti

Trabalho atualmente como Gerente de Redes em um Provedor de Internet no Rio Grande do Sul.

Você pode gostar...

6 Resultados

  1. Fernando Ricardo disse:

    Eu já fiz esse script umas 10x e não funcionou como deveria 😅 Creio que algo poderia ter atualizado e/ou faltando algo no decorrer do passo a passo. Por exemplo, Servidor NGINX e Apache dando conflito, Let’s Encrypt nao funcionou, phpPgAdmin nao foi reconhecido na servidor.

    • pois eu ja fiz 10 X tb e todas deram certo.. acredito amigo que esta pulando algum passo, ou esquecendo de algo.
      EX:
      1- se usa o NGINX não precisa do apache, portanto nao tem como dar conflito( visto que ele nao pediu a instalacao do apache em nenhum momento)
      2 – pro lets encrypt funcionar vc precisa ter acesso direto ao servidor a partir da internet( tem que ter os rediirecionamentos corretos no seu roteador ou na sua rede( isso é implícito pois o servidor está sendo feito para este tipo de acesso direto externo)

  2. Ricardo disse:

    Obrigado mestre , me ajudou bastante… Seguindo para o zabbix agora.

  1. 3 de dezembro de 2021

    […] – Instalação do Debian 11 Bullseye limpa passo-a-passo – Servidor WEB NGINX + PHP + PostgreSQL + phpPgAdmin + Letsencrypt no Debian 11 Bullseye (LNPP) […]

  2. 21 de fevereiro de 2022

    […] – Instalação do Debian 11 Bullseye limpa passo-a-passo – Servidor WEB NGINX + PHP + PostgreSQL + phpPgAdmin + Letsencrypt no Debian 11 Bullseye (LNPP) […]

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *