码迷,mamicode.com
首页 > 系统相关 > 详细

Linux中nginx配置

时间:2018-08-31 10:52:30      阅读:231      评论:0      收藏:0      [点我收藏+]

标签:vim   password   怎么   ado   roc   image   www   配置文件   问控制   

6.10访问控制

用于location段
allow:设定允许哪台或那些主机访问,多个参数间用空格隔开
deny:设定禁止哪台或那些主机访问,多个参数间用空格隔开
实例:

    //允许这个IP访问    
    //添加以下模块
 location / {
          root   html;
          index  index.html index.htm;
          allow  192.168.209.1;
          deny   all;
 }

技术分享图片
技术分享图片


 //禁止这个IP访问
 location / {
        root   html;
        index  index.html index.htm;
        deny  192.168.209.1;
        allow   all;
 }

技术分享图片
技术分享图片


6.11 基于用户认证

    [root@lanzhiyong ~]# mkdir /usr/local/nginx/auth
  [root@lanzhiyong ~]# yum provides *bin/htpasswd
  [root@lanzhiyong ~]# yum install -y httpd-tools
  [root@lanzhiyong ~]# htpasswd -c -m /usr/local/nginx/auth/.user_auth_file lan
  New password: //设置密码
  Re-type new password:
  Adding password for user lan
  [root@lanzhiyong ~]# cat /usr/local/nginx/auth/.user_auth_file
  lan:$apr1$4vbJXU8y$zpEH2Jf5syQhaN7GBrAlO0
  [root@lanzhiyong ~]# vim /usr/local/nginx/conf/nginx.conf
  //添加以下模块
  location / {
          root   html;
          index  index.html index.htm;
          auth_basic "I Love china";
          auth_basic_user_file ../auth/.user_auth_file;
    }

技术分享图片
技术分享图片
技术分享图片


6.12 https配置

生成私钥,生成证书签署请求并获得证书,然后在nginx.conf中配置如下内容:
openssl实现私有CA:
CA的配置文件:/etc/pki/tls/openssl.cnf
①CA生成一对密钥
[root@lanzhiyong ~]# cd /etc/pki/CA/
[root@lanzhiyong CA]# (umask 077;openssl genrsa -out private/cakey.pem 2048) #生成秘钥
[root@lanzhiyong CA]# openssl rsa -in private/cakey.pem -pubout #提取公钥
②CA生成自签署证书
[root@lanzhiyong CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365 #生成自签署证
[root@lanzhiyong CA]# openssl x509 -text -in cacert.pem   #读出cacert.pem证书的内容
[root@lanzhiyong CA]# mkdir certs newcerts crl
[root@lanzhiyong CA]# touch index.txt && echo 01 > serial
③客户端(例如httpd服务器)生成秘钥
[root@lanzhiyong nginx]# mkdir ssl
[root@lanzhiyong nginx]# cd ssl/
[root@lanzhiyong ssl]# (umask 077;openssl genrsa -out nginx.key 2048)
[root@lanzhiyong ssl]# ls
nginx.key
④客户端生成证书签署请求
[root@lanzhiyong ssl]# openssl req -new -key nginx.key -days 365 -out nginx.csr
[root@lanzhiyong ssl]# ls
nginx.csr  nginx.key #公钥私钥
⑤客户端把证书签署请求文件发送给CA
scp httpd.csr root@CA端IP:/root
⑥CA签署客户端提交上来的证书
[root@lanzhiyong ssl]# openssl ca -in ./nginx.csr -out nginx.crt -days 365 
[root@lanzhiyong ssl]# ls
nginx.crt  nginx.csr  nginx.key
⑦CA把签署好的证书httpd.crt发给客户端
scp httpd.crt root@客户端IP:/etc/httpd/ssl/

8.6.13开启状态界面

[root@lanzhiyong conf]# vim nginx.conf 
//添加以下模块
location /status {
        stub_status on;
        allow  192.168.209.1;
        deny   all;
  }

技术分享图片
技术分享图片


6.14 rewrite(模块的作用是用来执行url重定向)

  语法: rewrite regex replacement flag;  如: rewrite ^/images/(.*\.jpeg)$ /imgs/$1 break; 
此处的$1用于引用(.*.jpeg)匹配到的内容,又如:    rewrite ^/bbs/(.*)$ http://www.baidu.com/index.html redirect
[root@lanzhiyong ~]# cd /usr/local/nginx/html
[root@lanzhiyong html]# mkdir images
[root@lanzhiyong html]# cd images/
[root@lanzhiyong images]# ls
timg.jpeg #此处添加一张图片
[root@lanzhiyong conf]# vim nginx.conf
//添加以下模块
location /images {
         root   html;
         index  index.html;
 }
[root@lanzhiyong conf]# nginx -t
[root@lanzhiyong conf]# nginx -s reload

技术分享图片
技术分享图片


语法: rewrite regex replacement flag;  如: rewrite ^/images/(.*\.jpeg)$ /imgs/$1 break; 

********重命令images改为imgs,客户访问以前怎么访问的现在还是怎么访问的,重定向url**************
[root@lanzhiyong nginx]# cd html/
[root@lanzhiyong html]# mv images  imgs
[root@lanzhiyong html]# ls
50x.html  imgs  index.html
[root@lanzhiyong conf]# vim nginx.conf
//添加一下模块
location /images {
             root   html;
             index  index.html;
             rewrite ^/images/(.*\.jpeg)$ /imgs/$1 break;
 }
[root@lanzhiyong conf]# nginx -t
[root@lanzhiyong conf]# nginx -s reload

技术分享图片


此处的$1用于引用(.*.jpeg)匹配到的内容,又如:    rewrite ^/bbs/(.*)$ http://www.baidu.com/index.html redirect;
[root@lanzhiyong conf]# vim nginx.conf
//添加以下模块
location /images {
         root   html;
         index  index.html;
         rewrite ^/images/(.*\.jpeg)$ http://www.baidu.com redirect;
}
[root@lanzhiyong conf]# nginx -t
[root@lanzhiyong conf]# nginx -s reload

技术分享图片

技术分享图片

Linux中nginx配置

标签:vim   password   怎么   ado   roc   image   www   配置文件   问控制   

原文地址:http://blog.51cto.com/13833047/2167155

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!