Nginx网页服务

  • Nginx网页服务
  • 一、编译安装Nginx服务
    • 1、关闭防火墙,将安装Apache所需软件包传到/opt目录下
    • 2、安装依赖包
    • 3、创建运行用户、组(Nginx 服务程序默认以 nobody 身份运行,建议为其创建专门的用户账号,以便更准确地控制其访问权限)
    • 4、编译安装Nginx
    • 5、检查、启动、重启、停止 nginx服务
    • 6、添加 Nginx 系统服务
  • 二、认识Nginx服务的主配置文件 nginx.conf
    • 1、全局配置
    • 2、I/O 事件配置
    • 3、HTTP 配置
      • Web 服务的监听配置
    • 4、日志格式设定
  • 四、访问状态统计配置
    • 1、第一步
    • 2、修改 nginx.conf 配置文件,指定访问位置并添加 stub_status 配置
    • 3、重启服务,访问测试
  • 五、基于授权的访问控制
    • 1、生成用户密码认证文件
    • 2、修改主配置文件相对应目录,添加认证配置项
    • 3、重启服务,访问测试
  • 六、基于客户端的访问控制
  • 七、基于域名的 Nginx 虚拟主机
    • 1、为虚拟主机提供域名解析
    • 2、为虚拟主机准备网页文档
    • 3、修改Nginx的配置文件
    • 4、重启服务,访问测试
  • 八、基于IP 的 Nginx 虚拟主机
  • 九、基于端口的 Nginx 虚拟主机

Nginx网页服务

一、编译安装Nginx服务

1、关闭防火墙,将安装Apache所需软件包传到/opt目录下

systemctl stop firewalld
systemctl disable firewalld
setenforce 0nginx-1.12.0.tar.gz

2、安装依赖包

yum -y install pcre-devel zlib-devel gcc gcc-c++ make

3、创建运行用户、组(Nginx 服务程序默认以 nobody 身份运行,建议为其创建专门的用户账号,以便更准确地控制其访问权限)

useradd -M -s /sbin/nologin nginx

4、编译安装Nginx

cd /opt
tar zxvf nginx-1.12.0.tar.gz -C /opt/cd nginx-1.12.0/
./configure \
--prefix=/usr/local/nginx \                            #指定nginx的安装路径
--user=nginx \                                     #指定用户名
--group=nginx \                                        #指定组名
--with-http_stub_status_module                      #启用 http_stub_status_module 模块以支持状态统计make && make installln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/     #让系统识别nginx的操作命令


5、检查、启动、重启、停止 nginx服务

nginx -t                             #检查配置文件是否配置正确
#启动
nginx
#停止
cat /usr/local/nginx/logs/nginx.pid     #先查看nginx的PID号
kill -3 <PID号>
kill -s QUIT <PID号>
killall -3 nginx
killall -s QUIT nginx
#重载
kill -1 <PID号>
kill -s HUP <PID号>
killall -1 nginx
killall -s HUP nginx
#日志分隔,重新打开日志文件
kill -USR1 <PID号>
#平滑升级
kill -USR2 <PID号>

6、添加 Nginx 系统服务

方法一:
vim /etc/init.d/nginx
#!/bin/bash
#chkconfig: - 99 20
#description:Nginx Service Control Script
COM="/usr/local/nginx/sbin/nginx"
PID="/usr/local/nginx/logs/nginx.pid"
case "$1" in
start)$COM
;;stop)kill -s QUIT $(cat $PID)
;;restart)$0 stop$0 start
;;reload)kill -s HUP $(cat $PID)
;;*)
echo "Usage: $0 {start|stop|restart|reload}"
exit 1esac
exit 0chmod +x /etc/init.d/nginx
chkconfig --add nginx                           #添加为系统服务
systemctl stop nginx
systemctl start nginx




方法二:
vim /lib/systemd/system/nginx.service
[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecrReload=/bin/kill -s HUP $MAINPID
ExecrStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.targetchmod 754 /lib/systemd/system/nginx.service
systemctl start nginx.service
systemctl enable nginx.service

二、认识Nginx服务的主配置文件 nginx.conf

vim /usr/local/nginx/conf/nginx.conf

1、全局配置

#user nobody;                    #运行用户,若编译时未指定则默认为 nobody
worker_processes 1;             #工作进程数量,可配置成服务器内核数 * 2
#error_log logs/error.log;      #错误日志文件的位置
#pid logs/nginx.pid;            #PID 文件的位置

2、I/O 事件配置

events {use epoll;                   #使用 epoll 模型,2.6及以上版本的系统内核,建议使用epoll模型以提高性能worker_connections 4096;   #每个进程处理 4096 个连接
}
#如提高每个进程的连接数还需执行“ulimit -n 65535”命令临时修改本地每个进程可以同时打开的最大文件数。
#在Linux平台上,在进行高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄,每个socket句柄同时也是一个文件句柄)。
#可使用ulimit -a命令查看系统允许当前用户进程打开的文件数限制.

3、HTTP 配置

http {##文件扩展名与文件类型映射表include       mime.types;##默认文件类型default_type  application/octet-stream;##日志格式设定#log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '#                  '$status $body_bytes_sent "$http_referer" '#                  '"$http_user_agent" "$http_x_forwarded_for"';##访问日志位置#access_log  logs/access.log  main;##支持文件发送(下载)sendfile        on;##此选项允许或禁止使用socke的TCP_CORK的选项(发送数据包前先缓存数据),此选项仅在使用sendfile的时候使用#tcp_nopush     on;##连接保持超时时间,单位是秒#keepalive_timeout  0;keepalive_timeout  65;##gzip模块设置,设置是否开启gzip压缩输出#gzip  on;

Web 服务的监听配置

server {##监听地址及端口listen 80; ##站点域名,可以有多个,用空格隔开server_name www.zhangsan.com;##网页的默认字符集charset utf-8;##根目录配置location / {##网站根目录的位置/usr/local/nginx/htmlroot html;##默认首页文件名index index.html index.php;}##内部错误的反馈页面error_page 500 502 503 504 /50x.html;##错误页面配置location = /50x.html {root html;}}
}

4、日志格式设定

$remote_addr与$http_x_forwarded_for用以记录客户端的ip地址;
$remote_user:用来记录客户端用户名称;
$time_local: 用来记录访问时间与时区;
$request: 用来记录请求的url与http协议;
$status: 用来记录请求状态;成功是200,
$body_bytes_sent :记录发送给客户端文件主体内容大小;
$http_referer:用来记录从那个页面链接访问过来的;
$http_user_agent:记录客户浏览器的相关信息;
通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中,可以增加x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。location常见配置指令,root、alias、proxy_pass
root(根路径配置):请求www.kgc.com/test/1.jpg,会返回文件/usr/local/nginx/html/test/1.jpg
alias(别名配置):请求www.kgc.com/test/1.jpg,会返回文件/usr/local/nginx/html/1.jpg
proxy_pass(反向代理配置):
proxy_pass http://127.0.0.1:8080/;          会转发请求到http://127.0.0.1:8080/1.jpg
proxy_pass http://127.0.0.1:8080;           会转发请求到http://127.0.0.1:8080/test/1.jpg

四、访问状态统计配置

1、第一步

先使用命令/usr/local/nginx/sbin/nginx -V 查看已安装的 Nginx 是否包含 HTTP_STUB_STATUS 模块

2、修改 nginx.conf 配置文件,指定访问位置并添加 stub_status 配置

cd /usr/local/nginx/conf
cp nginx.conf nginx.conf.bak
vim /usr/local/nginx/conf/nginx.conf
......
http {......server {listen 80;server_name www.zhangsanc.com;charset utf-8;location / {root html;index index.html index.php;}##添加 stub_status 配置##location /status {                   #访问位置为/statusstub_status on;                #打开状态统计功能access_log off;                #关闭此位置的日志记录}}
}

3、重启服务,访问测试

systemctl restart nginx浏览器访问 http://192.168.172.20/status
Active connections :表示当前的活动连接数;
server accepts handled requests :表示已经处理的连接信息,三个数字依次表示已处理的连接数、成功的TCP握手次数、 已处理的请求数。

五、基于授权的访问控制

1、生成用户密码认证文件

yum install -y httpd-tools
htpasswd -c /usr/local/nginx/passwd.db zhangsan
chmod 400 /usr/local/nginx/passwd.db


2、修改主配置文件相对应目录,添加认证配置项

vim /usr/local/nginx/conf/nginx.conf
......server {location / {......##添加认证配置##auth_basic "secret";auth_basic_user_file /usr/local/nginx/passwd.db;}}

3、重启服务,访问测试

nginx -t
systemctl restart nginx浏览器访问 http://192.168.172.20



六、基于客户端的访问控制

访问控制规则如下:
deny IP/IP 段:拒绝某个 IP 或 IP 段的客户端访问。
allow IP/IP 段:允许某个 IP 或 IP 段的客户端访问。
规则从上往下执行,如匹配则停止,不再往下匹配。vim /usr/local/nginx/conf/nginx.conf
......server {location / {......##添加控制规则##deny 192.168.172.20;                  #拒绝访问的客户端 IPallow all;                              #允许其它IP客户端访问}}systemctl restart nginx


七、基于域名的 Nginx 虚拟主机

1、为虚拟主机提供域名解析

方法一:echo "192.168.172.10 www.kgc.com www.benet.com" >> /etc/hosts方法二:做域名解析服务

2、为虚拟主机准备网页文档

mkdir -p /var/www/html/benet
mkdir -p /var/www/html/kgc
echo "<h1>www.kgc.com</h1>" > /var/www/html/kgc/index.html
echo "<h1>www.benet.com</h1>" > /var/www/html/benet/index.html

3、修改Nginx的配置文件

vim /usr/local/nginx/conf/nginx.conf
......
http {......server {listen 80;server_name www.zhangsan.com;                   #设置域名www.zhangsan.comcharset utf-8;access_log logs/www.zhangsan.access.log; location / {root /var/www/html/zhangsan;                    #设置www.zhangsan.com 的工作目录index index.html index.php;}error_page 500 502 503 504 /50x.html;location = 50x.html{root html;}}server {listen 80;server_name www.lisi.com;                  #设置域名www.lisi.comcharset utf-8;access_log logs/www.lisi.access.log; location / {root /var/www/html/lisi;index index.html index.php;}error_page 500 502 503 504 /50x.html;location = 50x.html{root html;}}
}

4、重启服务,访问测试

systemctl restart nginx浏览器访问
http://www.kgc.com
http://www.benet.com


八、基于IP 的 Nginx 虚拟主机

ifconfig ens33:0 192.168.172.200 netmask 255.255.255.0 vim /usr/local/nginx/conf/nginx.conf
......
http {......server {listen 192.168.172.20:80;                 #设置监听地址192.168.172.20server_name www.zhangsan.com;charset utf-8;access_log logs/www.zhangsan.access.log; location / {root /var/www/html/zhangsan;index index.html index.php;}error_page 500 502 503 504 /50x.html;location = 50x.html{root html;}}server {listen 192.168.172.200:80;                   #设置监听地址192.168.172.200server_name www.lisi.com;charset utf-8;access_log logs/www.lisi.access.log; location / {root /var/www/html/lisi;index index.html index.php;}error_page 500 502 503 504 /50x.html;location = 50x.html{root html;}}
}systemctl restart nginx浏览器访问
http://192.168.172.20
http://192.168.172.200


九、基于端口的 Nginx 虚拟主机

vim /usr/local/nginx/conf/nginx.conf
......
http {......server {listen 192.168.172.20:8080;                   #设置监听 8080 端口server_name www.zhangsan.com;charset utf-8;access_log logs/www.zhangsan.access.log; location / {root /var/www/html/zhangsan;index index.html index.php;}error_page 500 502 503 504 /50x.html;location = 50x.html{root html;}}server {listen 192.168.172.20:8888;                  #设置监听 8888 端口server_name www.lisi.com;charset utf-8;access_log logs/www.lisi.access.log; location / {root /var/www/html/lisi;index index.html index.php;}error_page 500 502 503 504 /50x.html;location = 50x.html{root html;}}
}systemctl restart nginx浏览器访问
http://192.168.172.20:8080
http://192.168.172.20:8888


Web服务-Nginx网页服务相关推荐

  1. Centos 搭建高性能WEB服务 Nginx+PHP+MYSQL+Discuz论坛

    Centos 搭建高性能WEB服务 Nginx+PHP+MYSQL+Discuz论坛 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,它已经在该站点运 ...

  2. Web服务器群集--Nginx网站服务(运行控制,访问状态统计,基于授权和客户端的访问控制,基于域名,端口,IP的虚拟web主机访问)

    文章目录 前言 一:Nginx服务基础 1.1:Nginx概述 1.2:Nginx编译安装(过程) 1.3:运行控制(实验过程) 1.4:配置文件nginx.conf 1.5:Nginx的访问状态统计 ...

  3. Nginx网站服务与虚拟Web主机(域名、IP、端口)

    文章目录 一.Nginx概述 1.什么是Lginx 2.Nginx工作原理 3.Nginx 的模块从功能上分为如下三类 4.Nginx的模块从结构上分为核心模块.基础模块和第三方模块 二.搭建Ngin ...

  4. 【云计算基础服务-Nginx WEB服务器---原理及简介详解】

    文章目录 前言: 一.云计算基础服务-Nginx WEB服务器 详解 1.Nginx简介及原理 1.1 Nginx web简介 1.2 Nginx工作原理 前言: 本专栏专门讲解云计算服务基础知识,适 ...

  5. OWASP(开放Web软体安全项目- Open WebApplication Security Project)是一个开放社群、非盈利性组织,长期致力于协助政府或企业了解并改善网页应用程式与网页服务

    以下是两个从OWASP搜索下来然后翻译的例子,可以让我们更加了解该网站. 1. A02:2021 – 加密失败 因素 映射的 CWE 最大发生率 平均发生率 平均加权漏洞利用 平均加权影响 最大覆盖范 ...

  6. Nginx网站服务与LNMP架构部署(详解)

    Nginx网站服务与LNMP架构部署 1.Nginx服务基础 2.编译安装Ngiax 3.Nginx的运行控制 4.配置文件nginx.conf 5.Nginx虚拟主机 6.LNMP架构部署 1.源码 ...

  7. 回顾Nginx网站服务配置

    Nginx简介 Nginx ("engine x") 是一个高性能的 HTTP 和反向代理服务器.Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.r ...

  8. nginx 根据目录指定root_部署Nginx网站服务实现访问状态统计以及访问控制功能

    Nginx专为性能优化而开发,最知名的优点是它的稳定性和低系统资源消耗,以及对HTTP并发连接的高处理能力,单个物理服务器可支持30000-50000个并发请求. Nginx的安装文件可以从官方网站h ...

  9. 【Nginx网站服务】

    安装Nginx服务 1.先去官网下载软件包 2.关闭防火墙,将安装nginx所需软件包传到/opt目录下 systemctl stop firewalld systemctl disable fire ...

最新文章

  1. 前端(jQuery)(5)-- jQuery AJAX异步访问和加载片段
  2. 【Python】刚刚,Python3.10 正式发布了!终于增加了这个功能...
  3. overridePendingTransition
  4. 积木赛尔号机器人_【金福利】8月2日赛尔号大电影7:疯狂机器城会员充值动电影票!...
  5. 一步搞定你疑惑的数据结构与算法系列,原理+实战讲解
  6. html轮播图原理,30_用js实现一个轮播图效果,简单说下原理
  7. js面向对象的程序设计 --- 下篇 继承启蒙
  8. 驱动外挂的原理及检测手段(自瞄篇)
  9. hive select 语句
  10. 手机短信注册页面h5css3+html5模板
  11. 如何做好酒店财务管理工作(各部门经理必看)
  12. 腾讯云短信服务申请+测试
  13. qt小闹钟 完整程序_Qt实现闹钟小程序
  14. 如何打赢一场 DevOps 阻击战
  15. 利用pytorch 做一个简单的神经网络实现sklearn库中莺尾花的分类
  16. mysql自定义变量比较大小_MySQL 自定义变量@ 常用案例
  17. windows环境中安装php的redis扩展及ThinkPhp5使用redis缓存
  18. linux redis 高级命令,Redis的高级应用之事务处理、持久化操作、pub_sub、虚拟内存...
  19. 原生导航栏控件navigationbar使用说明
  20. 程序员中的奇葩,使用php构建魔兽世界

热门文章

  1. 进程和线程基础知识(已经是最详细的啦)
  2. 【城市沙龙】LiveVideoStack Meet | 长沙:多媒体与广电
  3. LiveVideoStackCon 2022 上海站 专题抢先看(4)
  4. Google发布Objectron数据集
  5. Java基础之String,StringBuilder,StringBuffer三者的区别
  6. Hadoop之Hadoop数据压缩
  7. 轻松掌握开发必会的docker套路-yaml语法与docker compose.yml
  8. 如何看Cortex-M系列处理器差异与共性?技术老司机Joseph带你飞
  9. MapReduce 源码分析(一)准备阶段
  10. java基础----集合之Map集合基本方法的使用以及遍历