标签:client 优先 argument 文件 open lis add 停用 httpd
Nginx安装nginx,升级 用户认证 auth_basic_user_file 虚拟主机 加密 反向代理: 源码包安装nginx--prefix=/usr/local/nginx \ #指定安装路径文件
--user=nginx \ #指定用户
--group=nginx \ #指定用户组
--with-http_ssl_module #SSL加密功能
首先编译安装
./configure......
make
C语言源码编译成二进制可执行程序 库文件等
绿色的nginx
make install
注意:原来有则会覆盖掉原来数据
升级Nginx
编译新版本nginx
# cd nginx-1.9.0
[root@svr5 nginx-1.9.0]# ./configure > --prefix=/usr/local/nginx \
> --user=nginx \
> --group=nginx \
> --with-http_ssl_module
#会在目录下生成objs文件夹 这是编译文件
# make #会在objs里生成nginx程序文件着就是升级的程序注意: 这里继续make install会覆盖安装 会删除软件下所有目录所有数据!
# mv /usr/local/nginx/sbin/nginx >/usr/local/nginx/sbin/nginxold #将旧版本备份起来以便升级失败后还原,重要
# cp objs/nginx /usr/local/nginx/sbin/ #拷贝新版本
# /usr/local/nginx/sbin/nginx -s stop #停服务
# /usr/local/nginx/sbin/nginx #启动 重启是 -s reloadnginx命令
......
configure arguments: --prefix=/usr/local/nginx --with-http_ssl_module
#有软件安装配置 模块信息
nginx服务默认通过TCP 80端口监听客户端请求:
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 10441/nginx
配置文件
注意: 每段后面都有;分号结尾,一个server代表一个网站;
配置文件中 / 根 代表/usr/local/nginx/下
虚拟主机不能完全一样
注意:
每段后面都有;分号结尾
一个server{}代表一个网站
基于域名
基于IP
基于端口
相同条件由于多个虚拟网站第一个优先显示 #如果不想让人用IP访问可在第一个放一个空页面 用IP就无法访问了
http{
server {
listen 80; #可写 listen 192.168.4.5:80;
server_name localhost;
auth_basic "Input Password:"; #认证提示符
auth_basic_user_file "/usr/local/nginx/pass"; #认证密码文件用户,是nginx独立创建的
location / {
root web; #目录不要和上面的重复不然会一样 出去要创建
index index.html index.htm;
}
}}
#pid logs/nginx.pid; #记录nginx的进程pid文件 此文件可用于判断nginx是否启动
配置认证用户
#yum install -y httpd-tools #安装创建网站用户的工具
New password:
Re-type new password:
Adding password for user tom
日志文件 logs
https
对称密钥:单机加密 AES,DES
加密解密同一个 比如RAR压缩密码(AES)
非对称密钥:网络加密 RSA,DSA
公钥 私钥 证书
扩展
SSL虚拟主机
源码安装Nginx时必须使用--with-http_ssl_module参数
1.生成私钥与证书
2.修改Nginx配置文件,设置加密网站的虚拟主机
… …
server {
listen 443 ssl;
server_name www.cc.com;
ssl_certificate cert.pem; # 公钥 注意在conf下
ssl_certificate_key cert.key; # 私钥
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
Nginx反向代理
调度器 client----> proxy----->web1,web2,web3...(web高可用)
proxy:
调度
负载均衡
健康检查(自动感知 后台ping)
1.安装nginx
2.修改配置
http {
......
upstream webserver { #定义集群 可以定义多个集群
ip_hash; #会话保持
server 192.168.2.100; #web服务器的ip
server 192.168.2.200 weight=2 max_fails=3 fail_timeout=30;
server 192.168.1.1 down;
#weight默认1会在此会连续调用两次数
#max_fails错误连接次数
#fail_timeout连接失败后(ping)等待时间
#down 停用服务器(维修)
#ip_hash 会话保持,根据客户端(同一IP)只会访问同一后端服务器防止账号重复登陆的问题
}
server {
listen 80;
server_name www.test.com;
location / {
proxy_pass http://webserver; #调用集群 写在location里,下面的配置就无效拉
root html;
index index.html index.htm;
}
......
}
3.起服务
看完以后有何感想 评论留下你的感想 有赞更帅
Nginx服务安装从小白到精通你只差这个文件(包括各种依赖包的解释)
标签:client 优先 argument 文件 open lis add 停用 httpd
原文地址:http://blog.51cto.com/13587114/2067918
