首页
Web开发
Windows程序
编程语言
数据库
移动开发
系统相关
微信
其他好文
会员
首页
>
其他好文
> 详细
Nginx服务器 、 Nginx虚拟主机 、 Nginx反向代理
时间:
2017-12-08 18:24:03
阅读:
103
评论:
0
收藏:
0
[点我收藏+]
标签:
nginx服务器 、 nginx反向代
###################################################################################################3
Nginx服务器:
1.轻量级http服务器,并发量高。
2.反向代理服务器。
#########################################################################################################3
准备四台虚拟机:
Web1:
eth1网卡:192.168.2.100
Web2:
eth1网卡:192.168.2.200
Proxy:
eth0网卡:192.168.4.5
eth1网卡:192.168.2.5
Client:
eth0网卡:192.168.4.100
防火墙设置为trusted
selinux设置为permissive
#################################################################################################
Proxy虚拟机:
安装nginx:
#yum -y install gcc pcre-devel openssl-devel? //安装依赖包,gcc用来源码编译,pcre-devel用来支持正则表达式,opssl-devel 用来生成密钥。
#useradd -s /sbin/nologin nginx??? //生成同名用户,目的是在使用软件时,不会是以root身份来启动或停止,防止攻击。
#tar -xf nginx-1.8.0.tar.gz??? //解包
#cd nginx-1.8.0?? ??? ??? ?
#./configure?? ??? ??? ??? ?
--prefix=/usr/local/nginx/?? ?//指定安装路径
--user=nginx?? ??? ??? ?//指定用户
--group=nginx?? ??? ??? ?//指定组
#make&&make install?? ??? ??? ?//安装
ln -s /usr/local/nginx/sbin/nginx /usr/sbin/?? ?//创建软链接
nginx的使用方法:
#nginx ?? ?//启动服务
#nginx -s stop //关闭服务
#nginx -s reload //重启服务
#nginx -V?? ??? ?//查看软件信息
nginx的配置文件及目录:
#/usr/local/nginx?? ??? ?//安装目录
#usr/local/nginx/logs?? ?//日志
#/usr/local/nginx/html?? ?//网页目录
#/usr/local/nginx/conf/nginx.conf?? ?//配置文件
#/usr/local/nginx/sbin/nginx?? ??? ?//启动脚本
nginx是否开启:
#netstat -anptu | grep "nginx" ?? ?//查看进程
##########################################################################################################3
nginx升级(版本升级,模块升级):
以模块升级为例:
#./configure --help?? ?//可以查看nginx可以添加的模块,要在nginx-1.8.0目录下操作
#./configure --with-http_ssl-module?? ?//添加这个模块,用来做https
#make?? ??? ??? ?//只需要编译即可,因为这一步用来生成启动脚本
#cp /nginx-1.8.0/objs/nginx /usr/local/nginx/sbin/nginx?? ?//所以我们只需要把这个升级后的启动脚本,复制到nginx的启动脚本位置,将原来的脚本覆盖就可以实现升级。
注意:不需要进行make install操作,这一步是用来生成html logs conf 的,如果进行这一步操作,那么之前的数据全部会被覆盖。版本升级同理。
##############################################################################################
配置nginx:
#/usr/local/nginx/conf/nginx.conf?? ?//配置文件位置
user nginx;?? ??? ?//进程所有者
error_log? logs/error_logs;?? ?//错误日志
pid ??? ????? logs/nginx.pid?? ?//pid
events {
??? worker_connections? 1024;?? ??? ?//单个进度最大并发量
}
配置容器:
# vim /usr/local/nginx/conf/nginx.conf
server {
??????? listen?????? 80;?? ??? ??? ??? ?//监听端口
??????? server_name? localhost;?? ??? ?//域名
??????? auth_basic "Input Password:";??????? //认证提示符
??????? auth_basic_user_file "/usr/local/nginx/pass";??????? //认证密码文件
??????? location / {
??????????? root?? html;?? ??? ??? ??? ?//网页默认存放目录
??????????? index? index.html index.htm;?? ?//网页格式
??????? }
? }
#yum -y install httpd-tools ?? ??? ?//用来生成密码文件的工具
#htpasswd -cm /usr/local/nginx/pass jerry?? ?//账户名为jerry,pass文件中存放的账户信息(密码为密文)。
New password: ?? ??? ??? ??? ??? ?//输入密码
Re-type new password: ?? ??? ??? ??? ?//确认密码
Adding password for user jerry?? ??? ??? ?//创建成功
#htpasswd -m /usr/local/nginx/pass? harry?? ?//追加用户不能加-c,否则就会覆盖。
Client虚拟机:
#firefox http://192.168.4.5?? ??? ?//需要输入用户名密码
######################################################################################################33、
基于域名的虚拟主机:
Proxy虚拟机:
#vim /usr/local/nginx/conf/nginx.conf
server {
?? ?? listen 80;?? ??? ?//端口
?? ?? server_name www.a.com;?? ?//域名
?? ? ......
?? ? }
server {
?? ?? listen 80;?? ??? ?? //端口
?? ??? server_name www.b.com; //域名
?? ?.......
?? ? }
Client虚拟机:
# vim /etc/hosts?? ??? ??? ?//设置本机DNS解析
192.168.4.5 www.a.com www.b.com //确保客户端可以解析这两个域名,从而去寻找192.168.4.5(服务端)
基于端口的虚拟主机:
#vim /usr/local/nginx/conf/nginx.conf
server {
?? ?? listen 8000;?? ??? ?//端口
?? ?? server_name www.a.com;?? ?//域名
?? ? ......
?? ? }
server {
?? ?? listen 8080;?? ??? ?? //端口
?? ??? server_name www.b.com; //域名
?? ?.......
?? ? }
基于ip的虚拟主机:
#vim /usr/local/nginx/conf/nginx.conf
server {
?? ?? listen 192.168.0.1:80;?? ??? ?//端口
?? ?? server_name www.a.com;?? ?//域名
?? ? ......
?? ? }
server {
?? ?? listen 192.168.0.2:80;?? ??? ?? //端口
?? ??? server_name www.b.com; //域名
?? ?.......
?? ? }
一台虚拟机可以有多张网卡,但是基于ip的虚拟主机使用很少,基本都是使用基于域名的端口的。
#########################################################################################################3
ssl虚拟主机:
Proxy虚拟机:
nginx必须安装 --with-http_ssl_module模块。
#openssl genrsa -out private.key ?? ?//生成私钥,用来解密
#openssl req -new -x509 -key private.key -out public.pem ?? ?//生成公钥(证书),用于解密
注意:私钥(private.key)和公钥(public.pem),的名称是可以随意指定的,但是要保持生成的公私钥,在/usr/local/nginx/conf/目录下,而且需要和配置文件中的名称相同。
#vim /usr/local/nginx/conf/nginx.conf
sever {
??? ?listen 443 ssl;
?? ?server_name www.c.com;
?? ?ssl_certificate public.pem;?? ?//公钥,和生成的公钥名称保持一致
?? ?ssl_certificate_key private.key?? ?//私钥,和生成的私钥名称一致
?? ?
?? ?ssl_session_cache??? shared:SSL:1m;
????? ssl_session_timeout? 5m;
?????? ?
?? ?ssl_ciphers? HIGH:!aNULL:!MD5;?? ??? ?//密码不能用这两种,这两种是公认的已经被破解的
????? ssl_prefer_server_ciphers? on;
?????? ?
?? ?location / {
??????????? root?? html;
??????????? index? index.html index.htm;
???????? }
????? }
#nginx -s reload ?? ?//重启服务
Client虚拟机:
#vim /etc/hosts
192.168.4.5 www.c.com?? ?//确保客户端可以解析此域名
#firefox https://www.c.com?? ?//信任证书之后就可以访问
##########################################################################################################
nginx反向代理:
proxy不提供页面,而是通过后端的Web1和Web2,来提供页面。与varnish反向代理不同的是,varnish有缓存页面,而nginx反向代理,相当于一个调度器,它本身是没有缓存页面的,所以效率更高。
Web1虚拟机:
#yum -y install httpd
#echo "192.168.2.100" > /var/www/html/index.html ?? ??? ?//部署测试页面
#systemctl start httpd
#systemctl enable httpd
Web2虚拟机:
#yum -y install httpd
#echo "192.168.2.200" > /var/www/html/index.html ?? ??? ?//部署测试页面
#systemctl start httpd
#systemctl enable httpd
proxy虚拟机:
#vim /usr/local/nginx/conf/nginx.conf
http {
.. ..
upstream dcc {?? ??? ??? ??? ?//添加服务器池,
??????????????? server 192.168.2.100 ;
??????????????? server 192.168.2.200 ;
??????? }
.. ..
server {
??????? listen??????? 80;
??????? server_name? www.a.com;
??????????? location / {
??????????? proxy_pass http://dcc;?? ?//当客户端访问时,读配置文件,到这一行之后,会告诉客户端,跳到dcc(服务器池),从而实现反向代理。
??????? }
}
#nginx -s reload
Client虚拟机:
#curl http://192.168.4.5 ?? ?//多次访问,查看效果。结果:192.168.2.100和192.168.2.200轮流出现。
##################################################################################################
proxy虚拟机:
#vim /usr/local/nginx/conf/nginx.conf
http {
.. ..
upstream dcc {?? ??? ??? ??? ?//添加服务器池,
??????????????? server 192.168.2.100 weight=1;?? ?//weight权重为1
??????????????? server 192.168.2.200 weight=2;?? ?//weight权重为2
??????? }
.. ..
server {
??????? listen??????? 80;
??????? server_name? www.a.com;
??????????? location / {
??????????? proxy_pass http://dcc;?? ?//当客户端访问时,读配置文件,到这一行之后,会告诉客户端,跳到dcc(服务器池),从而实现反向代理。
??????? }
}
#nginx -s reload
Client虚拟机:
#curl http://192.168.4.5 ?? ?//多次访问,查看效果。
结果:192.168.2.100出现1次? 192.168.2.200出现2次。以此循环。
##################################################################################################
proxy虚拟机:
#vim /usr/local/nginx/conf/nginx.conf
http {
.. ..
upstream dcc {?? ??? ??? ??? ?//添加服务器池,
???? server 192.168.2.100 weight=1 max_fails=1 fail_timeout=20;?? ?//weight权重为1,失败次数为1,超时时间为20。当访问192.168.2.100访问失败时(失败次数只有1次),不会再去尝试访问192.168.2.100,再过20钟之后,会再次访问192.168.2.100。 如果不想让客户端访问192.168.2.100,可以在语句后加上 down;
???? server 192.168.2.200 weight=2;?? ?//weight权重为2
??????? }
.. ..
server {
??????? listen??????? 80;
??????? server_name? www.a.com;
??????????? location / {
??????????? proxy_pass http://dcc;?? ?//当客户端访问时,读配置文件,到这一行之后,会告诉客户端,跳到dcc(服务器池),从而实现反向代理。
??????? }
}
#nginx -s reload
Client虚拟机:
#curl http://192.168.4.5 ?? ?//多次访问,查看效果。
结果:关闭192.168.2.100的http服务,然后再开启http服务,来模拟192.168.2.100故障。
就会出现,然后多次访问,一直出现192.168.2.200,20秒后,恢复正常(192.168.2.100出现1次? 192.168.2.200出现2次。以此循环)
#####################################################################################################
proxy虚拟机:
#vim /usr/local/nginx/conf/nginx.conf
http {
.. ..
upstream dcc {?? ??? ??? ??? ?//添加服务器池,
???? ip_hash;?? ??? ??? ??? ?//相同客户端访问,提供相同页面。
???? server 192.168.2.100 weight=1 max_fails=1 fail_timeout=20;?? ?//weight权重为1,失败次数为1,超时时间20
???? server 192.168.2.200 weight=2;?? ?//weight权重为2
??????? }
.. ..
server {
??????? listen??????? 80;
??????? server_name? www.a.com;
??????????? location / {
??????????? proxy_pass http://dcc;?? ?//当客户端访问时,读配置文件,到这一行之后,会告诉客户端,跳到dcc(服务器池),从而实现反向代理。
??????? }
}
#nginx -s reload
Client虚拟机:
#curl http://192.168.4.5 ?? ?//多次访问,查看效果。
结果:第一次访问出现哪个页面,接下来每次访问就是相同页面。
Nginx服务器 、 Nginx虚拟主机 、 Nginx反向代理
标签:
nginx服务器 、 nginx反向代
原文地址:http://blog.51cto.com/13399301/2048776
踩
(
0
)
赞
(
0
)
举报
评论
一句话评论(
0
)
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
更多
分布式事务
2021-07-29
OpenStack云平台命令行登录账户
2021-07-29
getLastRowNum()与getLastCellNum()/getPhysicalNumberOfRows()与getPhysicalNumberOfCells()
2021-07-29
【K8s概念】CSI 卷克隆
2021-07-29
vue3.0使用ant-design-vue进行按需加载原来这么简单
2021-07-29
stack栈
2021-07-29
抽奖动画 - 大转盘抽奖
2021-07-29
PPT写作技巧
2021-07-29
003-核心技术-IO模型-NIO-基于NIO群聊示例
2021-07-29
Bootstrap组件2
2021-07-29
友情链接
兰亭集智
国之画
百度统计
站长统计
阿里云
chrome插件
新版天听网
关于我们
-
联系我们
-
留言反馈
© 2014
mamicode.com
版权所有 联系我们:gaon5@hotmail.com
迷上了代码!