码迷,mamicode.com
首页 > 其他好文 > 详细

搭建Nginx服务器

时间:2018-09-05 21:56:11      阅读:143      评论:0      收藏:0      [点我收藏+]

标签:有一个   nbsp   部署   mes   ip地址   名称   NPU   nta   inpu   

搭建Nginx服务器
 
  在IP地址为192.168.4.5的主机上安装部署Nginx服务,并可以将Nginx服务器,要求编译时启用如下功能:
支持SSL加密功能
设置Nginx账户及组名称均为nginx
Nginx服务器升级到更高版本。
然后客户端访问页面验证Nginx Web服务器:
使用火狐浏览器访问
使用curl访问
准备:
安装nginx-1.10.3版本时,需要使用如下参数:
--with-http_ssl_module:提供SSL加密功能
--user:指定账户
--group:指定组
1)使用源码包安装nginx软件包
 
 1 [root@proxy ~]# yum -y install gcc pcre-devel openssl-devel        //安装依赖包
 2 [root@proxy ~]# useradd -s /sbin/nologin nginx
 3 [root@proxy ~]# tar  -xf   nginx-1.10.3.tar.gz
 4 [root@proxy ~]# cd  nginx-1.10.3
 5 [root@proxy nginx-1.10.3]# ./configure    6 > --prefix=/usr/local/nginx               //指定安装路径
 7 > --user=nginx   \                            //指定用户
 8 > --group=nginx  \                            //指定组
 9 > --with-http_ssl_module                        //开启SSL加密功能模块
10 [root@proxy nginx-1.10.3]# ./configure  --help | grep ssl   //记不清时可以此查找相关模块
11 [root@proxy nginx-1.10.3]# make && make install    //编译并安装
2 )nginx命令的用法:
1 [root@proxy ~]# /usr/local/nginx/sbin/nginx                    //启动服务
2 [root@proxy ~]# /usr/local/nginx/sbin/nginx -s stop            //关闭服务
3 [root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload        //重新加载配置文件
4 [root@proxy ~]# /usr/local/nginx/sbin/nginx –V                //查看软件信息
5 [root@proxy ~]# ln -s /usr/local/nginx/sbin/nginx /sbin/        //方便后期使用
netstat命令可以查看系统中启动的端口信息,该命令常用选项如下:
-a显示所有端口的信息
-n以数字格式显示端口号
-t显示TCP连接的端口
-u显示UDP连接的端口
-l显示服务正在监听的端口信息,如httpd启动后,会一直监听80端口
-p显示监听端口的服务名称是什么(也就是程序名称)
nginx服务默认通过TCP 80端口监听客户端请求:
1 root@proxy ~]# netstat  -anptu  |  grep nginx     查询nginx服务是否开启
3)设置防火墙与SELinux
1 [root@proxy ~]# firewall-cmd --set-default-zone=trusted
2 [root@proxy ~]# setenforce 0
4) 测试首页文件
Nginx Web服务默认首页文档存储目录为/usr/local/nginx/html/,在此目录下默认有一个名为index.html的文件,使用客户端访问测试页面:
升级Nginx服务器
 
1)编译新版本nginx软件
1 [root@proxy ~]# tar  -zxvf   nginx-1.12.2.tar.gz
2 [root@proxy ~]# cd nginx-1.12.2
3 [root@proxy nginx-1.12.2]# ./configure    --prefix=/usr/local/nginx    --user=nginx    --group=nginx  --with-http_ssl_module
4 [root@proxy nginx-1.12.2]# make
2) 备份老的nginx主程序,并使用编译好的新版本nginx替换老版本
 1 [root@proxy nginx-1.12.2]# mv /usr/local/nginx/sbin/nginx  /usr/local/nginx/sbin/nginxold
 2 [root@proxy nginx-1.12.2]# cp objs/nginx  /usr/local/nginx/sbin/         //拷贝新版本
 3 [root@proxy nginx-1.12.2]# make upgrade                            //升级
 4 /usr/local/nginx/sbin/nginx -t
 5 nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
 6 nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
 7 kill -USR2 `cat /usr/local/nginx/logs/nginx.pid`
 8 sleep 1
 9 test -f /usr/local/nginx/logs/nginx.pid.oldbin
10 kill -QUIT `cat /usr/local/nginx/logs/nginx.pid.oldbin`
11 [root@proxy ~]# /usr/local/nginx/sbin/nginx –v                //查看版本
12
 
  通过调整Nginx服务端配置,实现以下目标:
访问Web页面需要进行用户认证
用户名为:tom,密码为:123456
 1 [root@proxy ~]# vim  /usr/local/nginx/conf/nginx.conf
 2 全局配置(用户名,日志,进程)
 3 http{
 4     server{
 5         listen 80;
 6         server_name localhost;
 7         root html;
 8        }
 9        server{
10         listen 80;
11         server_name www.xyz.com;
12         root www;
13        }
14
  通过Nginx实现Web页面的认证,需要修改Nginx配置文件,在配置文件中添加auth语句实现用户认证。最后使用htpasswd命令创建用户及密码即可。
步骤
 
实现此案例需要按照如下步骤进行。
步骤一:修改Nginx配置文件
 
1)修改/usr/local/nginx/conf/nginx.conf
 1 [root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
 2 .. ..
 3 server {
 4         listen       80;
 5         server_name  localhost;
 6         auth_basic "Input Password:";                        //认证提示符
 7         auth_basic_user_file "/usr/local/nginx/pass";        //认证密码文件
 8         location / {
 9             root   html;
10             index  index.html index.htm;
11         }
12   }
生成密码文件,创建用户及密码
使用htpasswd命令创建账户文件,需要确保系统中已经安装了httpd-tools。
 1 [root@proxy ~]# yum -y install  httpd-tools
 2 [root@proxy ~]# htpasswd -c /usr/local/nginx/pass   tom        //创建密码文件
 3 New password: 
 4 Re-type new password: 
 5 Adding password for user tom
 6 [root@proxy ~]# htpasswd  /usr/local/nginx/pass   jerry      //追加用户,不使用-c选项
 7 New password: 
 8 Re-type new password: 
 9 Adding password for user jerry
10 [root@proxy ~]# cat /usr/local/nginx/pass
3)重启Nginx服务
1 [root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload    //重新加载配置文件  
2 登录192.168.4.100客户端主机进行测试
3 [root@client ~]# firefox http://192.168.4.5                    //输入密码后可以访问
基于域名的虚拟主机
修改Nginx配置文件,添加server容器实现虚拟主机功能;对于需要进行用户认证的虚拟主机添加auth认证语句。
虚拟主机一般可用分为:基于域名、基于IP和基于端口的虚拟主机。
3.3 步骤
 
实现此案例需要按照如下步骤进行。
步骤一:修改配置文件
 
1)修改Nginx服务配置,添加相关虚拟主机配置如下
 1 [root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
 2 .. ..
 3 server {
 4         listen       80;                                      //端口
 5         server_name  www.a.com;                                //域名
 6 auth_basic "Input Password:";                        //认证提示符
 7         auth_basic_user_file "/usr/local/nginx/pass";        //认证密码文件
 8 location / {
 9             root   html;                                    //指定网站根路径
10             index  index.html index.htm;
11        }
12        
13 }
14 … …
15     server {
16         listen  80;                                        //端口
17         server_name  www.b.com;                                //域名
18 location / { 
19 root   www;                                 //指定网站根路径
20 index  index.html index.htm;
21 }
22 }
2)创建网站根目录及对应首页文件
1 [root@proxy ~]# mkdir /usr/local/nginx/www
2 [root@proxy ~]# echo "www" > /usr/local/nginx/www/index.html
3 [root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload
1)修改客户端主机192.168.4.100的/etc/hosts文件,进行域名解析
1 [root@client ~]# vim /etc/hosts
2 192.168.4.5    www.a.com  www.b.com
3 [root@client ~]# firefox http://www.a.com            //输入密码后可以访问
4 [root@client ~]# firefox http://www.b.com            //直接访问 
SSL虚拟主机
 
配置基于加密网站的虚拟主机,实现以下目标:
域名为www.c.com
该站点通过https访问
通过私钥、证书对该站点所有数据加密
源码安装Nginx时必须使用--with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。
加密算法一般分为对称算法、非对称算法、信息摘要。
对称算法有:AES、DES,主要应用在单机数据加密。
非对称算法有:RSA、DSA,主要应用在网络数据加密。
信息摘要:MD5、sha256,主要应用在数据完整性校验、数据秒传等。
 
配置SSL虚拟主机
1)生成私钥与证书
1 [root@proxy ~]# cd /usr/local/nginx/conf
2 [root@proxy ~]# openssl genrsa > cert.key                            //生成私钥
3 [root@proxy ~]# openssl req -new -x509 -key cert.key > cert.pem      //生成证书

 

2)修改Nginx配置文件,设置加密网站的虚拟主机
 1 [root@proxy ~]# vim  /usr/local/nginx/conf/nginx.conf
 2 … …    
 3 server {
 4         listen       443 ssl;
 5         server_name            www.c.com;
 6         ssl_certificate      cert.pem;         #这里是证书文件
 7         ssl_certificate_key  cert.key;         #这里是私钥文件
 8         ssl_session_cache    shared:SSL:1m;
 9         ssl_session_timeout  5m;
10         ssl_ciphers  HIGH:!aNULL:!MD5;
11         ssl_prefer_server_ciphers  on;
12  
13         location / {
14             root   html;
15             index  index.html index.htm;
16         }
17     }
3)重启nginx服务
1 [root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload
#请先确保nginx是启动状态才可以执行命令成功,否则报错,报错信息如下:
#[error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory)
 
步骤二:客户端验证
1)修改客户端主机192.168.4.100的/etc/hosts文件,进行域名解析
1 [root@client ~]# vim /etc/hosts
2 192.168.4.5    www.c.com  www.a.com   www.b.com
2)登录192.168.4.100客户端主机进行测试
1 [root@client ~]# firefox https://www.c.com            //信任证书后可以访问

 

搭建Nginx服务器

标签:有一个   nbsp   部署   mes   ip地址   名称   NPU   nta   inpu   

原文地址:https://www.cnblogs.com/share368/p/9594265.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!