标签:安全 图片 9.png security 后台服务 process config user 除了
一、安装是一个高性能的HTTP和反向代理服务器
安装包:nginx-1.10.1.tar.gz
安装步骤
tar zxf nginx-1.10.1.tar.gz
vim nginx-1.10.1/src/core/nginx.h
vim nginx-1.10.1/auto/cc/gcc
yum install -y pcre-devel openssl-devel zlib-devel gcc
./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_stub_status_module
make && make install
若没有报错,即安装成功
二、基础操作
1、开启服务
cd /usr/local/nginx/sbin/
./nginx即可开启nginx服务,查看端口
为了方便开启nginx服务,进行一个软连接
ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
2、修改并发连接数
worker_connections,原来安装好nginx之后,默认最大的并发数为1024,如果你的网站访问量过大,已经远远超过1024这个并发数,那你就要修改worker_connecions这个值 ,这个值越大,并发数也有就大。
先需要创建一个nginx的使用用户,useradd -u 666 nginx
不修改worker_connections的值时
若要修改此值,不仅需要修改nginx的配置文件
还需要修改此文件/etc/security/limits.conf
此时的并发数数量成为了:
3、配置文件的一些基础修改
开启443端口:主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP
制作cert.pem
cd /etc/pki/tls/certs/
make cert.pem(此中填写的所有信息,在进行网页访问时,都会进行体现)
mv cert.pem /usr/local/nginx/conf/将此移到配置文件的目录中去
重启nginx服务,查看443端口
测试:
当时填写的信息
也可设置黑白名单
除了自己,其他人均不能访问(此黑白名单仅是对于status这个目录设置的)
4、将nginx中发布目录中的东西进行发布
重启服务
测试访问页面
开启两台具有apache,将此台nginx的主机做成一个代理服务器。
配置文件
重启服务
测试:
可根据后台两个服务器的质量情况,做一些工作的不同权重工作。
例:
测试时,可发现调度server2的情况增加了
将后台调度使用为sticky模式,此模式是将同一浏览器访问同一页面时,调度是同一后台服务器,需要一个sticky的插件,默认nginx服务是没有此插件功能的。
安装包:nginx-sticky-module-ng.tar.gz
需要重新编译nginx的
>关闭nginx服务,解压此模块插件
>cd nginx-1.10.1
>make clean
>./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_stub_status_module --add-module=/root/nginx-sticky-module-ng
>成功加载此模块插件
>
>make && make install
此时在nginx的配置文件中加入sticky
重启服务
刷新页面是不会变化的,不能使用curl进行测试。
标签:安全 图片 9.png security 后台服务 process config user 除了
原文地址:http://blog.51cto.com/13584122/2071133