01. ============================== Начало, обновление списка пакетов: # opkg update 02.==================== Установка sftp-сервера: # opkg install openssh-sftp-server 03.========================= Установка веб-сервера Nginx: # opkg install nginx ++++++++++++++++++++++++++++++++++++++++++++ Получение ssl-сертификата в Windows win-acme Строка для проверки win-acme по SFTP: sftp://skolok.ru:22/opt/share/nginx/html/ ++++++++++++++++++++++++++++++++++++++++++++ 04.==================================== Генерация пароля (напр., htpasswd.org): создание файла /opt/etc/nginx/.htapasswd с полученным паролем 05.========== Запуск Nginx: # /opt/etc/init.d/S80nginx start 06.======================================== Установка ssl-сертификата и ключа по путям: /opt/etc/ssl/certs/skolok.ru-chain.pem /opt/etc/ssl/private/skolok.ru-key.pem; 07.================================================== Создание симлинка для нового домашнего каталога Nginx # ln -s /tmp/mnt/e23b5c51-2d0c-dc01-c019-54512d0cdc01/www /opt/share/nginx соответственно поправить location / в nginx.config 08.============================= Правка файла конфигурации Nginx: /opt/etc/nginx/nginx.conf ................................................................................ user nobody; worker_processes 1; #error_log /opt/var/log/nginx/error.log; #error_log /opt/var/log/nginx/error.log notice; #error_log /opt/var/log/nginx/error.log info; #pid /opt/var/run/nginx.pid; events { worker_connections 64; } http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log /opt/var/log/nginx/access.log main; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; #gzip on; server { listen 80; server_name skolok.ru www.skolok.ru; return 301 https://skolok.ru$request_uri; #charset koi8-r; #access_log /opt/var/log/nginx/host.access.log; location / { root /opt/share/nginx/html; index index.html index.htm; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } # proxy the PHP scripts to Apache listening on 127.0.0.1:80 # #location ~ \.php$ { # proxy_pass http://127.0.0.1; #} # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 # #location ~ \.php$ { # root html; # fastcgi_pass 127.0.0.1:9000; # fastcgi_index index.php; # fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; # include fastcgi_params; #} # deny access to .htaccess files, if Apache's document root # concurs with nginx's one # #location ~ /\.ht { # deny all; #} } # another virtual host using mix of IP-, name-, and port-based configuration # #server { # listen 8000; # listen somename:8080; # server_name somename alias another.alias; # location / { # root html; # index index.html index.htm; # } #} # HTTPS server # server { listen 443 ssl; server_name skolok.ru; # Закрываем сайт сгенерированным паролем: auth_basic "HTTP Basic Authentication"; auth_basic_user_file /opt/etc/nginx/.htpasswd; charset utf-8; # Устанавливаем полученный ssl-сертификат: ssl_certificate /opt/etc/ssl/certs/skolok.ru-chain.pem; ssl_certificate_key /opt/etc/ssl/private/skolok.ru-key.pem; # ssl_session_cache shared:SSL:1m; # ssl_session_timeout 5m; # ssl_ciphers HIGH:!aNULL:!MD5; # ssl_prefer_server_ciphers on; location / { root /opt/share/nginx/www; index index.html index.htm; } } } ................................................................................ 09.====================================== Проверка корректности файла конфигурации: # nginx -t 10.========== Переапуск Nginx: # /opt/etc/init.d/S80nginx restart --------------------------------------------- # nginx -s reload # перезагрузка конфигурации reopen # переоткрытие файлов лога stop # остановка quit # плавный выход 11.=============================== Команда для проверки портов nginx: # netstat -tulpn | grep nginx