دليل عملي: إعداد خادم ويب آمن باستخدام Nginx خطوة بخطوة
Nginx هو خادم ويب قوي وخفيف الوزن يستخدمه ملايين المواقع حول العالم. هذا الدليل يوضح كيفية تثبيت وتكوين Nginx بشكل آمن على خادمك لاستضافة تطبيقاتك بكفاءة. ستتعلم أفضل الممارسات الأمنية وتحسين الأداء من البداية.
قم بتحديث قائمة الحزم على خادمك باستخدام apt أو yum حسب توزيعة لينكس التي تستخدمها. تأكد من تثبيت أدوات البناء الأساسية والمكتبات المطلوبة قبل البدء بتثبيت Nginx.
ثبّت Nginx باستخدام مدير الحزم. على Ubuntu/Debian استخدم: sudo apt install nginx. على CentOS/RHEL استخدم: sudo yum install nginx. بعد التثبيت، تحقق من أن الخدمة مثبتة بنجاح.
ثبّت Certbot وهي أداة تلقائية للحصول على شهادات SSL مجانية من Let's Encrypt. قم بتشغيل: sudo apt install certbot python3-certbot-nginx ثم استخدم Certbot لإصدار شهادة لنطاقك تلقائياً.
عدّل ملف الإعدادات الرئيسي في /etc/nginx/nginx.conf. أضف سيرفر بلوك (server block) جديد يشير إلى نطاقك وحدد جذر الملفات والإعدادات الأساسية مثل عدد العمليات والاتصالات.
أضف سطور التشفير لاستخدام بروتوكولات TLS آمنة. أضف رؤوس أمنية مهمة مثل X-Frame-Options وX-Content-Type-Options وStrict-Transport-Security. هذا يحمي موقعك من هجمات شائعة.
فعّل UFW على Ubuntu أو firewalld على CentOS. أسمح بالمنافذ المهمة فقط: 22 للـ SSH، و80 و443 للويب. استخدم: sudo ufw allow 22,80,443/tcp ثم فعّل الجدار.
تحقق من صحة ملفات الإعدادات باستخدام: sudo nginx -t. إذا كانت النتائج OK، فأعد تحميل Nginx: sudo systemctl reload nginx. تحقق من حالة الخدمة: sudo systemctl status nginx.
راقب ملفات السجلات في /var/log/nginx/ لتتبع الأخطاء والوصول. قم بتحديث شهادات SSL تلقائياً باستخدام cron jobs. راجع سجلات الخادم أسبوعياً وحدّث البرامج بانتظام.