Nginx域名访问与访问控制
文章目录
- Nginx介绍
- 为何修改Nginx用户与组?
- 域名访问nginx
- 安装Nginx服务
- 配置域名
- 配置named服务
- 开启服务
- 授权的访问控制
- 修改Ngnix配置
- htpasswd命令创建用户和修改密码
Nginx介绍
简介
●一款高性能、轻量级Web服务软件
稳定性高
系统资源消耗低
●对HTTP并发连接的处理能力高(能够处理高并发)
单台物理服务器可支持30000~50000个并发请求
为何修改Nginx用户与组?
Nginx运行时进程需要有用户与组的支持,以实现对网站文件读取时进行访问控制
Nginx默认使用 nobody用户账号与组账号,一般也要进行修改
修改的方法
编译安装时指定用户与组
修改配置文件时指定用户与组
域名访问nginx
安装Nginx服务
[root@localhost ~]# tar zxvf nginx-1.12.2.tar.gz
[root@localhost ~]#cd /opt
[root@localhost opt]# yum install -y gcc gcc-c++ pcre-devel zlib-devel
[root@localhost opt]# useradd -M -s /sbin/nologin nginx 创建用户,组
[root@localhost nginx-1.12.2]# ./configure \ 启动脚本
--prefix=/usr/local/nginx \ 配置安装路径
--user=nginx \ 指定用户
--group=nginx \ 指定组
--with-http_stub_status_module 开启统计模块
make && make install
[root@localhost nginx]# cd /usr/local/nginx/
[root@localhost nginx]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/ 创建软链接让系统可以识别
[root@localhost sbin]# nginx 开启nginx
配置域名
[root@localhost nginx]# vim /usr/local/nginx/conf/nginx.confserver_name www.kgc.com;47 location /status { 状态统计48 stub_status on; 功能开49 access_log off ; 访问日志关闭5051 }
配置named服务
[root@localhost conf]# yum -y install bind
-----------------------------------------------------------------------
[root@localhost ~]# vim /etc/named.conf
options {listen-on port 53 { any; };listen-on-v6 port 53 { ::1; };directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";recursing-file "/var/named/data/named.recursing";secroots-file "/var/named/data/named.secroots";allow-query { any; };
-------------------------------------------------------------------------------------------
[root@localhost ~]# vim /etc/named.rfc1912.zones
zone "kgc.com" IN {type master;file "kgc.com.zone";allow-update { none; };
};
----------------------------------------------------------------------
[root@localhost ~]# cd /var/named/
[root@localhost named]# cp -p named.localhost kgc.com.zone
[root@localhost named]# vim kgc.com.zone
www IN A 192.168.136.10开启服务
[root@localhost nginx]# iptables -F
[root@localhost nginx]# setenforce 0
[root@localhost nginx]# systemctl stop firewalld
[root@localhost conf] systemctl restart namde
[root@localhost conf]#systemctl nginx restart查看是否解析
授权的访问控制
修改Ngnix配置
[root@localhost nginx]# vim /usr/local/nginx/conf/nginx.conf
43 location / {44 auth_basic "secret";45 auth_basic_user_file /user/local/nginx/passwd.db;
设置用户名和密码
[root@localhost benet]# yum -y install httpd
[root@localhost benet]# which htpasswd
/usr/bin/htpasswd##htpasswd命令需要先安装httpd
[root@localhost nginx]# htpasswd -c /usr/local/nginx/passwd.db zhang
New password:
Re-type new password:
Adding password for user zhang
添加权限
[root@localhost ~]# ll /usr/local/nginx | grep passwd.db
-rw-r--r--. 1 root root 42 8月 7 17:21 passwd.db
[root@localhost ~]# chown nginx /usr/local/nginx/passwd.db
[root@localhost ~]# chmod 400 /usr/local/nginx/passwd.db
重启nginx
[root@localhost named]# killall nginx
[root@localhost named]# nginx
关闭防火墙
[root@localhost nginx]# iptables -F
[root@localhost nginx]# setenforce 0
[root@localhost nginx]# systemctl stop firewalld
htpasswd命令创建用户和修改密码
语法
htpasswd(选项)(参数)
选项
-c:创建一个加密文件;
-n:不更新加密文件,只将加密后的用户名密码显示在屏幕上;
-m:默认采用MD5算法对密码进行加密;
-d:采用CRYPT算法对密码进行加密;
-p:不对密码进行进行加密,即明文密码;
-s:采用SHA算法对密码进行加密;
-b:在命令行中一并输入用户名和密码而不是根据提示输入密码;
-D:删除指定的用户。
参数
用户:要创建或者更新密码的用户名;
密码:用户的新密码。
实例
利用htpasswd命令添加用户
htpasswd -bc htpasswd.user admin 123456
在bin目录下生成一个 htpasswd.user 文件,用户名admin,密码:123456,默认采用MD5加密方式。
在原有密码文件中增加下一个用户
htpasswd -b htpasswd.user Jack 123456
去掉-c选项,即可在第一个用户之后添加第二个用户,依此类推。
利用htpasswd命令删除用户名和密码
htpasswd -D htpasswd.user Jack
利用htpasswd命令修改密码
htpasswd -b htpasswd.user Jack 123456
Nginx域名访问与访问控制相关推荐
- nginx域名访问的白名单配置梳理
在日常运维工作中,会碰到这样的需求:设置网站访问只对某些ip开放,其他ip的客户端都不能访问.可以通过下面四种方法来达到这种效果: 1)针对nginx域名配置所启用的端口(比如80端口)在iptabl ...
- Nginx默认虚拟主机、 Nginx用户认证、Nginx域名重定向、访问日志·····
2019独角兽企业重金招聘Python工程师标准>>> Ngninx默认虚拟主机 1.vim /usr/local/nginx/conf/nginx.conf //增加 2.incl ...
- 快速通过nginx配置域名访问
配置nginx进行域名访问文件 在nginx安装目录下的conf目录下新建一个配置文件,比如你新加的域名为admin.hello.com,你希望通过这个域名访问admin项目,那么新建一个admin. ...
- nginx只允许域名访问,禁止ip访问
背景: 为什么要禁止ip访问页面呢? 这样做是为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生. 解决方法: 这里介绍修改 ...
- 本地通过域名访问虚拟机的网站部署方法(Nginx)
首先声明:以下内容是我的个人理解,经过实践配置访问成功的案例 目的:自定义一个域名如:swoole.cn,我们通过本地浏览器访问swoole.cn,能访问到虚拟机里的网站(对应的目录文件) 步骤: 配 ...
- 限制nginx仅能域名访问,不可用ip访问
在nginx.conf 文件里 初始时是: 1 2 3 4 5 server { listen 80 default_server; server_name www.lnmp.org; ...
- 通过Nginx配置多域名访问
通过Nginx配置多域名访问 一.下载Nginx 访问Nginx官网选择对应版本和安装包:http://nginx.org/ 以下讲述为在Windows环境下配置Nginx进行多域名访问 二.Ngin ...
- nginx 防止恶意域名解析_配置nginx只允许域名访问,禁止ip访问【图文教程】
平凡也就两个字: 懒和惰;成功也就两个字: 苦和勤;优秀也就两个字: 你和我.跟着我从0学习JAVA.spring全家桶和linux运维等知识,带你从懵懂少年走向人生巅峰,迎娶白富美!每一篇文章都是心 ...
- 1 阿里云Nginx配置https实现域名访问项目
第一步:签署第三方可信任的 SSL 证书 证书可以直接在阿里云里面申请免费的ssl证书 登录阿里云账号,在上方搜索栏内搜索ssl,点击ssl证书(应用安全) 来到这个页面后点击购买证书 如图选择免费版 ...
最新文章
- 百度携手同济大学,瞄准AI、智慧交通等核心科技领域攻关
- 一次分表踩坑实践的探讨
- Android群英传笔记——第四章:ListView使用技巧
- 直播 | EMNLP 2020:用语义分割的思路解决不完整话语重写任务
- mysql实际项目中使用多长时间_存储过程在实际项目中用的多吗?
- Android之sqlite的使用 (转载)
- 如果你没去 GDD,那可真是一种遗憾!
- c int最小值的宏_20个成熟软件中常用的宏定义,赶快收藏!
- Grasshopper 2.0 MP Color FireWire 1394b (Sony ICX274)
- 程序员的故事 007 程序员是吃青春饭的
- 文字游戏——《小黑屋》
- DPDK 20.11 meson build
- Java 十进制转二进制
- 手机 CPU 架构类型了解
- MySQL安装当中遇到的问题
- 计算机毕业设计ssm毕业设计过程管理系统049a8系统+程序+源码+lw+远程部署
- 将两个实数矩阵合并为一个复数矩阵
- 基于JAVAOTET交通在线查询购票系统计算机毕业设计源码+系统+lw文档+部署
- 周志明虚拟机最新版,大厂面试必备宝典
- api接口压力测试-在线工具