码迷,mamicode.com
首页 > Web开发 > 详细

Nginx提供网站服务应用包括(虚拟主机、用户访问控制、用户验证、nginx平滑升级、防盗链)的配置

时间:2015-09-08 07:19:58      阅读:242      评论:0      收藏:0      [点我收藏+]

标签:nginx提供网站服务应用包括(虚拟主机、用户访问控制、用户验证、nginx平滑升级、防盗链)的配置

Nginx   开源且跨平台的软件    俄罗斯人开发的   提供网站服务  和  代理服务

Nginx 提供网站服务应用环境?

1.虚拟主机
2.用户访问控制
3.用户验证
4.防盗链

实验环境:

安装软件:nginx-0.855.tar.gz

操作系统:centos6.5

实验:(一)

实验目的:nginx源码包的安装以及基本的使用。

安装源码包要安装的工具:开发工具 和开发环境

技术分享

技术分享

1.安装nginx源码包

建立ngix软件夹用来存放nginx软件包

技术分享

技术分享

添加一个进程的所有者和所属组为www,www为nginx进程的所有者和所属组。

技术分享

对源码包进行配置,--prefix指定nginx配置存放的目录,--user指定所有者,--group指定所属组,--with-http_ssl_module指定用户可以用https访问的模块,--with-http_stub_status_module指定通过web页面的方式查看nginx被访问的信息情况的模块。

技术分享

技术分享

技术分享

通过以上配置安装时出现以下错误http rewrite(地址重写模块需要pcre库,要求安装PCRE库),rewrite  地址重写   修改客户端访问自己的url 路径,使用perl风格正则表达式去匹配用户访问自己URL源路径 (PCRE library)。

技术分享

查看系统安装的pcre包有那些,软件包中有那些,如果没有全部安装用yum安装,pcre-devel软件包为pcre软件提供库文件。

技术分享

源码包 再次配置时又出现错误,错误如下。

技术分享

安装openssl库文件

技术分享

安装make&make install

技术分享

2.nginx目录下内容conf为配置文件目录,html为网页目录,logs为日志目录,sbin为启动目录。

技术分享

查看各个目录下有那些文件,nginx.conf 为主配置文件,nginx.conf.default为配置文件的模板,index.html为默认的网页,nginx为启动命令。

技术分享

默认nginx的端口为80,查看是否有其他的进程占用80端口,如果有关闭。

技术分享

3.启动nginx服务(sbin/nginx,并且查看端口进程和logs下的内容,access.log为访问日志,error.log为错误日志,nginx.pid为进程pid号。

技术分享

停止nginx服务

技术分享

启动nginx的配置参数,-t为检查配置文件是否有错误,-v查看nginx版本信息,-V查看nginx配置参数,-c指定其他配置文件,-s停止nginx服务,-h查看帮助信息。

技术分享

技术分享

停止服务的其他方式

pkill   -9  nginx
kill  -信号   nginx
TERM, INT     快速关闭
QUIT     从容关闭,关闭主进程顺便关闭工作子进程
HUP       用新的配置开始新的工作进程从容关闭旧的工作进程
USR1     重新打开日志文件
USR2     平滑升级可执行程序
WINCH     从容关闭工作进程,不会立即关闭子进程

kill  -HUP  `cat /usr/local/nginx/logs/nginx.pid`   重启服务

实验(二)

实验目的:公司目前有多个网站要发布,由于资金有限并且为了节省资源,提高资源的利用率,公司决定在一台服务器上发布多个网站并且用户访问时做一些限制。

1.基于域名的虚拟主机

实验环境:

        服务器的IP地址:192.168.1.10,网页存放目录为/wwwdir和/bbsdir,

网页存放目录的默认网页为/wwwdir/index.html内容为wwwpage,/bbsdir/index.html内容为bbspage.主机名分别为:www.tarena.com 和 bbs.tarena.com.

       客户机的IP地址:192.168.1.20

修改主配置文件(删除主配置文件中的空行和有#开头的行),server代表有网页目录,listen监听的端口,server_name为主机名,location代表网页的存放信息,root为网页存放的目录,index为网页目录的网页。

技术分享

查看主配置文件是否有错误。

技术分享

技术分享

重新启动nginx服务

技术分享

创建目录 /wwwdir/index.html的内容为wwwpage,/bbdir/index.html的内容为bbspage.

技术分享

在客户端测试是否可以访问网页

技术分享

技术分享

2.基于端口的虚拟主机(通过客户端访问的端口区分用户的访问)。

实验环境:

服务器的IP地址:192.168.1.10,网页存放目录为默认的html和/bbsdir,

网页存放目录的默认网页为index.html内容为wwwpage,/bbsdir/index.html内容为bbspage.主机名分别为:www.tarena.com

当用户访问http://www.tarena.com:80    显示的为默认的nginx网页内容为wwwpage

当用户访问http://bbs.tarena.com:8080    显示的为/bbsdir目录下的bbspage

(1).创建网页目录

技术分享

(2).修改主配置文件

技术分享

(3).重新启动服务

技术分享

技术分享

(4).在客户端测试

技术分享

3.实验目的:对页面做IP地址的绑定和端口的绑定,对访问页面的用户进行限制。

(1)nginx服务器端的IP地址为192.168.1.10,当用户访问http://www.tarena.com   显示的页面为默认的nginx网页,当用户访问http://www.tarena.com:8090 显示的页面为 /bbsdir的页面,

(2)只允许192.168.1.20用户访问http://www.tarena.com,其他所有人都不能访问。

客户端访问限制  +  用户验证     
deny  客户端地址          拒绝客户端访问
allow  客户端地址         允许客户端访问  *默认允许所有客户端访问
客户端地址表示方式:
all   所有客户端地址     、   192.168.1.1    某个ip地址     、 192.168.1.0/24    网段

(3)当用户访问网站时需要验证才能访问。

(1)修改nginx主配置文件

技术分享

客户端测试

技术分享

(2)修改主配置文件

技术分享

在客户端进行测试

技术分享

技术分享

(3)修改主配置文件auth_basic 为用户需要输入用户名和密码,auth_basic_user_file为需要加载 user.txt文件 ,user.txt里放的是用户名和密码。

技术分享

生成用户名和密码的软件包

技术分享

生成用户名和密码

技术分享

客户机需要有图像界面打开浏览器输入www.tarena.com时会弹出一个对话框,需输入用户名和密码

实验(三)

实验目的:平滑升级nginx服务(不用停止服务,在线升级)。

解压1.05版本的nginx软件,并进行配置。

技术分享

技术分享

技术分享

技术分享

技术分享

改变/user/local/nginx/sbin/nginx为nginx.old,把 当前 目录下的nginx放到、user/local/nginx/sbin/下

技术分享

平滑升级nginx服务

技术分享

实验(四)

实验目的:公司是一个视频网站有很多视频文件   音频文件  图片文件,为了防止别人链接自己的资源为自己谋利,公司要求网站禁止别人进行链接。

1.修改主配置文件

location匹配用户的url地址的,~代表匹配,*代表忽略字面大小写, ()代表匹配的内容,\代表转义符是点的转义符,$代表以什么结尾的,valid_referers为内置变量存放的是URL的值,URL类型有4种(none类型为没有网络路径的访问,blocked表示通过防火墙转换后的地址,网站主机名类型,网站所在区域的类型)。

技术分享

2.测试主配置文件是否有错误

技术分享

3.重新启动服务

技术分享

总结:

域名虚拟主机   发布给公网客户端访问
ip的虚拟主机  +  端口的虚拟主机    测试或发布网站后台的管理页面

本文出自 “脚踏实地向前行” 博客,请务必保留此出处http://343614597.blog.51cto.com/7056394/1692461

Nginx提供网站服务应用包括(虚拟主机、用户访问控制、用户验证、nginx平滑升级、防盗链)的配置

标签:nginx提供网站服务应用包括(虚拟主机、用户访问控制、用户验证、nginx平滑升级、防盗链)的配置

原文地址:http://343614597.blog.51cto.com/7056394/1692461

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!