Sales: +41 58 018 00 00
Mein Kundenkonto
Einkaufswagen
Your cart is empty
Produkte & Dienstleistungen
Domains
Sichern Sie Ihre Marke mit dem Marktführer
Nach einem Domainnamen suchen

Beginnen Sie hier Ihre Online-Präsenz

 Ihren Domainnamen erneuern

Halten Sie Ihre Dienste mit der Verlängerung am Laufen

 Ihre Domain zu Boxis übertragen

Besitzen Sie bereits eine Domain? Verschieben Sie sie zu Boxis

 TLD-Preise

Compare registration, transfer & renew

 Domain WHOIS-Suche

Überprüfen Sie sofort den Domainbesitz
Web Hosting
Vollständige Hosting-Pläne für jedes Webprojekt
Alle Web-Pläne

Umfassendes Hosting für jede Website

 WordPress Hosting

Optimized hosting engineered for WordPress

 AI Site Builder Hosting

Design and host with our integrated AI tools

 SSL Certificates

Boost trust with best-in-class SSL protection

 CDN

Accelerate pages and shield against attacks

 Joomla Hosting

Optimised hosting for Joomla CMS

 PrestaShop Hosting

E-commerce hosting built for PrestaShop

 Drupal Hosting

Enterprise-grade hosting for Drupal

 Magento Hosting

Scalable hosting for Magento e-commerce
E-Mail Hosting
A sovereign email suite that fully protects data
All email plans

Unternehmen-grade email with full protection

 All Exchange plans

Industry-standard Exchange hosted securely

 Microsoft 365 Lizenzen

Zentralisierte Lizenzierung für jeden Microsoft-Arbeitsplatz
Bare Metal Server
Raw dedicated power with full control at top value
Bare Metal Server

Bereitstellung in Minuten mit Unternehmensleistung

 Netzwerk

Sichere Konnektivität, die auf Ihre Bedürfnisse zugeschnitten ist

 Speicher & Backup

Schützen Sie Daten und gewährleisten Sie Kontinuität

 Distribution & Lizenzen

Stellen Sie Images auf jeder gewählten Instanz bereit

 Sicherheit & Beobachtbarkeit

Halten Sie Umgebungen sichtbar und unter Kontrolle
Colocation & Housing
Sichere Colocation in Schweizer Rechenzentren
Colocation Übersicht

Sichere Unterbringung in Schweizer Rechenzentren

 Rack-Einheiten-Colocation

1U bis 4U Platz mit redundanter Stromversorgung

 Private Racks

Vollständige Racks mit dedizierter Stromversorgung & Kühlung

 Netzwerk services

Unternehmen transit and cross-connects

 Hands & Eyes Support

Vor-Ort-Fernhände, wenn Sie sie brauchen
Unternehmen Solutions
Custom infrastructure services
Very High Availability

Multi-data-centre infrastructure with custom SLA
Cloud Servers
Hochleistungs-Cloud-Infrastruktur
Backup & Speicher
Sicherer Datenschutz und Speicher
Speicher- & Backup-Lösungen

Umfassende Speicher- und Backup-Lösungen

 Backup-Lösungen

Zuverlässige Backup-Dienste für Ihre Daten
Connectivity
Faster connectivity to accelerate productivity
Überprüfen Sie Ihre Service-Berechtigung

Sehen Sie, welche Lösungen für Sie verfügbar sind

 Internet Pro Angebote

Glasfaser-, FTTH-, VDSL-, G.Fast-Konnektivitätslösungen

 Mehrere Links mit OTB aggregieren

Kombinieren Sie Verbindungen und steigern Sie den Durchsatz

 LTE / 4G / 5G connectivity

Resilient mobile broadband for business

 IP Transit / BGP

Deliver enterprise-grade IP routing performance
Telephony
Unternehmen VoIP & PBX
Compare VoIP plans

Professional calling in the office or on the go

 Call Rates

Competitive voice termination rates for carriers and enterprises

 Compare Cloud PABX offers

Scale SIP trunks to match your call volume

 DID Numbers

Wählen Sie einprägsame Nummern, die Vertrauen schaffen

 Conference calling

Host secure audio conferences instantly

 Receive and send faxes

Send and receive faxes as easily as printing

 Comparez les offres PABX (SIP Trunk)

Compare PABX offers (SIP Trunk)

 OTP services

One-time password services
Geschäftliche SMS senden
Benachrichtigen Sie Kunden sofort mit sicheren SMS
Geschäftliche SMS senden

Benachrichtigen Sie Kunden sofort mit sicheren SMS
Unternehmen Solutions
Comprehensive telecom solutions
Industry-specific solutions Managed support services Professional consultation
Solutions by industry
Industry-specific solutions
Healthcare Finance Retail Education
Support and services
Comprehensive support & professional services
Boxis Support-Pläne & SLAs

Maßgeschneiderte Support-Ebenen für jedes Projekt

 Standard Support

Wesentlicher Support für Ihre Dienste

 Business Support

Anleitung für Ihre Geschäftsteams

 Unternehmens-Support

Erweiterte Expertise für kritische Workloads

 High Availability Services

Ensure critical services remain online 24/7

 Professional Services

End-to-end consulting and implementation
Request a callback
Schedule a consultation
Schedule a consultation

Speak with experts about your requirements

 Discuss technical design

Arrange a deep dive with a solution architect

 Request a tailored quote

Get pricing aligned with your infrastructure

 Explore partnership opportunities

Connect with our partner and alliance team
APIs and Developer Tools
APIs & developer tools
Frequently Asked Questions
Common questions & answers
Netzwerk & Infrastructure Status
Real-time status updates
Knowledge Base
In-depth tutorials, guides & best practices
About Us
Company history & mission
Our Team
Meet our expert team
Partners
Partner programs
Careers
Career opportunities
News
Latest news & updates
Contact
Contact our team
Sales: +41 22 520 20 20
Knowledge Base
  • English English
  • FrançaisFrançais
  • DeutschDeutsch
  • ItalianoItaliano (Coming soon)
  • EspañolEspañol (Coming soon)
  • РусскийРусский (Coming soon)
  • PortuguêsPortuguês (Coming soon)
FAQ

Установка и настройка Nginx на Debian 12 (Bookworm)

Artikel suchen

Suchen Categories

Установка и настройка Nginx на Debian 12 (Bookworm)

4 Views

Пошаговое руководство: установка Nginx на Debian 12, управление через systemd, виртуальный хост и HTTPS с Let’s Encrypt. Для клиентов Boxis и системных администраторов.

Установка и настройка Nginx на Debian 12 (Bookworm)

Обновлено: март 2026
Время чтения: ~12 минут
Аудитория: системные администраторы и опытные пользователи серверов Debian 12.

Nginx — высокопроизводительный HTTP-сервер и обратный прокси. В Debian 12 (Bookworm) он хорошо сочетается с systemd и подходит для работы перед PHP, Node.js или upstream API. В этом руководстве — чистая установка, базовые рекомендации по безопасности, минимальный виртуальный хост и при необходимости TLS с Let’s Encrypt.

Что вы получите

  • Установленный из репозиториев Debian Nginx и проверенный сервис.
  • Открытые порты HTTP/HTTPS (пример с UFW).
  • Отдельный корень сайта и собственный блок server.
  • Опционально: сертификат Let’s Encrypt и автоматическое продление.

Предварительные требования

  • Сервер Debian 12 с доступом по SSH.
  • Учётная запись с правами sudo (не рекомендуется постоянно работать под root).
  • DNS-имя (например, app.example.com), указывающее на публичный IP, если нужны HTTPS и автообновление сертификата.
  • Базовые навыки работы в консоли.

Примечание Boxis: на управляемом хостинге Boxis изменения на уровне сервера могут быть ограничены; перед правками веб-стека в общих средах обратитесь в поддержку.

1. Обновление индекса пакетов и установка Nginx

sudo apt update
sudo apt install -y nginx

Debian поставляет проверенную сборку Nginx; сторонние репозитории нужны только при необходимости специфических модулей.

2. Межсетевой экран: HTTP и HTTPS (UFW)

Если включён UFW:

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw reload
sudo ufw status

При использовании nftables или облачных групп безопасности откройте TCP 80 и TCP 443 там.

3. Управление Nginx через systemd

Действие Команда
Автозапуск sudo systemctl enable nginx
Запуск sudo systemctl start nginx
Статус sudo systemctl status nginx
Перезагрузка конфигурации sudo systemctl reload nginx
Проверка синтаксиса sudo nginx -t

После правок конфигурации всегда выполняйте nginx -t перед перезагрузкой.

4. Расположение конфигурации в Debian

Обычная схема:

  • Основной файл: /etc/nginx/nginx.conf
  • Сайты: /etc/nginx/sites-available/ (ссылки в sites-enabled/)
  • Дополнительно: /etc/nginx/conf.d/*.conf

Предпочтительно использовать sites-available / sites-enabled, чтобы включать и отключать сайты без удаления файлов.

5. Виртуальный хост (блок server)

Пример: хост app.example.com, файлы в /var/www/app.example.com/html.

5.1 Каталоги и тестовая страница

sudo mkdir -p /var/www/app.example.com/html
echo '<!DOCTYPE html><html><head><meta charset="utf-8"><title>OK</title></head><body><h1>It works</h1></body></html>' | sudo tee /var/www/app.example.com/html/index.html
sudo chown -R www-data:www-data /var/www/app.example.com

5.2 Файл конфигурации

Создайте /etc/nginx/sites-available/app.example.com.conf:

server {
    listen 80;
    listen [::]:80;
    server_name app.example.com;

    root /var/www/app.example.com/html;
    index index.html;

    location / {
        try_files $uri $uri/ =404;
    }
}

Включите сайт:

sudo ln -sf /etc/nginx/sites-available/app.example.com.conf /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx

Проверьте в браузере или командой curl -I http://app.example.com.

6. HTTPS с Let’s Encrypt

sudo apt install -y certbot python3-certbot-nginx

Получение сертификата (укажите свой e-mail и домен):

sudo certbot --nginx -d app.example.com -m vy@example.com --agree-tos --non-interactive

Проверка продления:

sudo certbot renew --dry-run

Обычно продление выполняет таймер systemd или cron; проверьте systemctl list-timers | grep certbot.

7. Рекомендации по эксплуатации

  • После изменения конфигурации предпочитайте reload, а не полный restart, если это возможно.
  • При высокой нагрузке ведите отдельные логи для сайтов (access_log / error_log).
  • server_tokens off;, если политика безопасности позволяет.
  • Для PHP и приложений: согласованный fastcgi_pass к PHP-FPM или proxy_pass к upstream.
  • Резервное копирование каталога /etc/nginx/ перед крупными изменениями.

8. Краткая диагностика

Симптом Что проверить
502 Bad Gateway Недоступен backend; неверный proxy_pass / fastcgi_pass.
403 Forbidden Права на каталоги; путь root; SELinux/AppArmor.
Конфигурация не применяется sudo nginx -t и исправление указанных строк.
Ошибка продления сертификата DNS по-прежнему указывает на этот сервер; порт 80 доступен для HTTP-01.

9. Итог

Вы установили Nginx на Debian 12, открыли веб-порты, создали виртуальный хост и при необходимости включили HTTPS с помощью Certbot. В продакшене дополнительно настройте логирование, ограничение запросов и мониторинг upstream-сервисов.

Связанные темы

  • Поиск в базе знаний Boxis: /{lang}/knowledgebase/search/
  • Хостинг и DNS: категория Хостинг и домены, когда доступна.

Общее руководство; команды могут отличаться в зависимости от образа системы и настроек.

Was this article helpful?
Views: 4