Nginx Nedir?
Nginx, yüksek performanslı bir web sunucusu, tersten proxy sunucu, yük dengeleyici ve HTTP önbellekleme sunucusu olarak işlev görebilen açık kaynaklı bir yazılımdır. Günümüzde pek çok web uygulamasının alt yapısında yer almakta ve dinamik içerik sağlama, statik dosyaları sunma, SSL/TLS güvenliği sağlama gibi birçok görevi yerine getirmektedir. Nginx, asenkron ve olay tabanlı yapısı sayesinde yüksek trafik altında bile etkin bir performans sergilemektedir.
Varsayılan Port Nedir?
Nginx, HTTP trafiği için varsayılan olarak 80 numaralı portu, HTTPS trafiği için ise 443 numaralı portu kullanmaktadır. Varsayılan portlar, web tarayıcılarında ve istemci uygulamalarında kullanıcının URL’yi girdiğinde otomatik olarak kullanılan bağlantı noktalarıdır. Örneğin, bir URL girildiğinde tarayıcı, HTTP protokolü ile bağlantı kuruyorsa 80 numaralı portu, HTTPS protokolü ile bağlantı kuruyorsa 443 numaralı portu kullanacaktır.
Port Değişikliği Gereksinimleri
Bazı durumlarda, Nginx varsayılan portların değiştirilmesi gerekebilir. Bu durumlar şunları içerebilir:
– Güvenlik nedenleriyle varsayılan portların değiştirilmeleri.
– Aynı sunucuda birden fazla web sunucusunun çalışması.
– Farklı uygulamalar arasında port çakışmalarının önlenmesi.
Nginx Konfigürasyon Dosyasının Bulunması
Nginx konfigürasyon dosyası genellikle `/etc/nginx/nginx.conf` veya belirli bir sanal ana makine için `/etc/nginx/sites-available/` ve `/etc/nginx/sites-enabled/` dizinlerinde bulunmaktadır. Bu dosyalar, Nginx sunucusunun çalışması için gerekli ayarları ve direktifleri içermektedir. Değişiklik yapılmadan önce dosyanın yedeğinin alınması tavsiye edilmektedir.
Varsayılan Port Değişikliği İşlemi
Nginx’in varsayılan portunu değiştirmek için aşağıdaki adımlar izlenebilir:
1. Konfigürasyon Dosyasını Açma:
Terminalde, `nginx.conf` dosyasını veya kullanmakta olduğunuz sanal ana makine konfigürasyon dosyasını bir metin düzenleyici ile açma işlemi gerçekleştirilmelidir. Örneğin, `nano` veya `vim` gibi bir metin düzenleyici kullanılabilir:
“`
sudo nano /etc/nginx/sites-available/default
“`
2. Port Değişikliğini Yapma:
Açılan dosyada, `server` bloğu içerisinde `listen` direktifini bulma işlemi yapılmalıdır. Varsayılan durumda bu satır şu şekilde görünebilir:
“`
listen 80;
“`
Bu satırda 80 olan değer, istenen yeni port numarası ile değiştirilmelidir. Örneğin, 8080 portunu kullanmak için şu şekilde güncelleme yapılabilir:
“`
listen 8080;
“`
Eğer HTTPS için port değişikliği yapılacaksa, 443 portu da benzer şekilde güncellenmelidir.
3. Değişikliklerin Kaydedilmesi:
Yapılan değişikliklerin ardından dosyanın kaydedilmesi gerekmektedir. Eğer `nano` kullanıldıysa, `CTRL + X` tuşlarına basın, ardından `Y` tuşuna basarak değişiklikleri kaydedin ve düzenleyiciden çıkın.
4. Nginx Konfigürasyonunun Test Edilmesi:
Değişiklikler tamamlandıktan sonra, Nginx konfigürasyonunun doğruluğunu test etmek önemlidir:
“`
sudo nginx -t
“`
Eğer her şey doğru bir şekilde yapılandırıldıysa, `syntax is ok` ve `test is successful` mesajları görüntülenecektir.
5. Nginx’in Yeniden Başlatılması:
Konfigürasyon dosyasında yapılan değişikliklerin aktif olabilmesi için Nginx servisini yeniden başlatmak gerekmektedir:
“`
sudo systemctl restart nginx
“`
Bu işlem, yeni port ayarlarının geçerli hale gelmesini sağlamaktadır.
Güvenlik Duvarı Ayarları
Eğer bir güvenlik duvarı (firewall) kullanılıyorsa, yeni portun açık olduğundan emin olunması gerekmektedir. UFW (Uncomplicated Firewall) gibi bir güvenlik duvarı kullanılıyorsa, aşağıdaki komutlar kullanılarak yeni port açılabilir:
“`
sudo ufw allow 8080/tcp
“`
Bu işlem, belirtilen portun güvenlik duvarında izinli hale gelmesini sağlamaktadır. Daha sonra güvenlik duvarı durumunun kontrol edilmesi faydalı olabilir:
“`
sudo ufw status
“`
Sonuç
Nginx’in varsayılan portunun değiştirilmesi, web uygulamaları ve sunucular için esneklik sağlamakta ve güvenlik önlemlerinin artırılmasına yardımcı olmaktadır. Yapılan değişikliklerin ardından, Nginx servisinin düzgün çalıştığından emin olunması, web hizmetlerinin kesintisiz sürdürülmesi açısından kritik önem taşımaktadır. Nginx konfigürasyon dosyasındaki değişikliklerin yanı sıra güvenlik duvarı ayarlarının güncellenmesi de unutulmamalıdır. Bu sayede, yeni port üzerinden web servislerine erişim sağlanabilir ve potansiyel güvenlik açıkları azaltılmış olur.
