-
nginx服務(wù)企業(yè)配置方法
-
a 企業(yè)環(huán)境多個(gè)網(wǎng)站搭建
-
b 企業(yè)利用網(wǎng)站服務(wù)搭建共享存儲(chǔ)目錄
-
c 企業(yè)利用網(wǎng)站服務(wù)實(shí)現(xiàn)安全訪問
-
網(wǎng)站頁面進(jìn)行策略控制
-
網(wǎng)站頁面訪問認(rèn)證控制
-
d 網(wǎng)站頁面狀態(tài)監(jiān)控功能
-
1.nginx多網(wǎng)站配置方法
第一個(gè)步驟:編寫多個(gè)網(wǎng)站配置文件
www.conf
server {
listen 80;
server_name www.oldboy.com;
root /html/www;
index index.html;
}
bbs.conf
server {
listen 80;
server_name bbs.oldboy.com;
root /html/bbs;
index index.html;
}
blog.conf
server {
listen 80;
server_name blog.oldboy.com;
root /html/blog;
index index.html;
}
第二個(gè)步驟:創(chuàng)建站點(diǎn)目錄/創(chuàng)建網(wǎng)站首頁文件
mkdir /html/{www,bbs,blog} -p
for name in www bbs blog;do echo $name.oldboy.com >/html/$name/index.html;done
for name in www bbs blog;do cat /html/$name/index.html;done
www.oldboy.com
bbs.oldboy.com
blog.oldboy.com
第三個(gè)步驟:進(jìn)行DNS本地解析
10.0.0.8 www.oldboy.com bbs.oldboy.com blog.oldboy.com
網(wǎng)站頁面訪問方式:
1.基于域名訪問方式
2.基于地址訪問方式
配置: /etc/nginx/nginx.conf
include /etc/nginx/conf.d/www.conf;
結(jié)論: nginx服務(wù)涉及到IP地址的修改,必須重啟nginx服務(wù)
3.基于端口訪問方式
修改擴(kuò)展配置文件
listen 8080;
2.利用nginx服務(wù)搭建共享存儲(chǔ)服務(wù)器
server {
listen 80;
server_name www.oldboy.com;
root /html/www;
index index.html;
autoindex on; --- 必須滿足首頁文件不存在--> 顯示站點(diǎn)目錄數(shù)據(jù)信息
}
頁面顯示出現(xiàn)亂碼:
charset utf-8;
http://nginx.org/en/docs/ --- nginx程序可用的模塊信息
http://nginx.org/en/docs/dirindex.html --- nginx程序所有可以配置指令參數(shù)
http://nginx.org/en/docs/varindex.html --- nginx程序所有變量信息配置
3.利用nginx服務(wù)配置安全訪問控制
?a.根據(jù)用戶ip地址限制訪問:
?歐美系列: 不能讓10.0.0.1地址訪問
?日韓系列: 可以讓10.0.0.1地址訪問
?大陸系列: 只能讓172.16.1.0網(wǎng)段訪問
第一個(gè)歷程: 編寫nginx擴(kuò)展配置文件www.conf
location xxx {
allow 10.0.0.1 --> 日韓系列
deny 10.0.0.1 --> 歐美系列
allow 172.16.1.0/24 --> 大陸系列
}
編寫配置文件
location /日韓系列 { --- 匹配
allow 10.0.0.1; --- 處理
deny all;
}
location /歐美系列 {
deny 10.0.0.1;
allow all;
}
location /大陸系列 {
allow 172.16.1.0/24;
deny all;
}
b.利用認(rèn)證方式進(jìn)行訪問控制
會(huì)員專區(qū)訪問:輸入用戶名和密碼信息
免費(fèi)專區(qū)訪問:直接看到信息
第一個(gè)里程:編寫配置文件:
認(rèn)證功能:
location / {
auth_basic "oldboy"; --- 開啟頁面訪問認(rèn)證功能
auth_basic_user_file /etc/nginx/password.txt; --- 指定加載認(rèn)證用戶密碼文件
}
[root@web02 conf.d]# cat www.conf
server {
listen 80;
server_name www.oldboy.com;
root /html/www;
index index.html;
autoindex on;
charset utf-8;
location /會(huì)員專區(qū) {
auth_basic "oldboy";
auth_basic_user_file /etc/nginx/password.txt;
}
}
第二個(gè)里程:創(chuàng)建密碼文件(創(chuàng)建密文密碼文件)
yum install -y httpd-tools
創(chuàng)建用戶
htpasswd -bc /etc/nginx/password.txt oldboy 123456 --- 創(chuàng)建密碼文件,并設(shè)置登錄用戶信息
-b ----- 免交互輸入密碼
添加用戶
htpasswd -b /etc/nginx/password.txt oldboy 123456
刪除用戶
htpasswd -D /etc/nginx/password.txt oldbaby
第三個(gè)歷程: 重啟服務(wù)
systemctl restart nginx
IE瀏覽器訪問加密專區(qū)輸入多次錯(cuò)誤密碼可能會(huì)出現(xiàn):
401 Authorization Required --- 訪問頁面認(rèn)證失敗
4.網(wǎng)站頁面狀態(tài)監(jiān)控功能
?實(shí)現(xiàn)外網(wǎng)用戶訪問虛擬主機(jī):
修改虛擬軟件——>虛擬網(wǎng)絡(luò)編輯器
⑴.vmnet8 ---> nat設(shè)置中 ---> 端口轉(zhuǎn)發(fā)設(shè)置(如下圖)
⑵.其他客戶主機(jī)設(shè)置本地hosts:(本機(jī)ip地址映射域名)
192.168.34.112 www.oldboy.com
⑶.瀏覽器訪問www.oldboy.com:9000 == 10.0.0.8:80
圖片.png
配置頁面訪問監(jiān)控功能:
第一個(gè)步驟: 編寫擴(kuò)展配置文件
server {
listen 80;
server_name state.oldboy.com;
stub_status; --- 開啟訪問狀態(tài)監(jiān)控功能
}
第二個(gè)步驟: 域名解析
hosts:
10.0.0.8 state.oldboy.com
訪問state.oldboy.com
Active connections: 11 --- 在線連接數(shù) 同時(shí)有多少客戶端和網(wǎng)站服務(wù)端建立了三次握手過程
server accepts 289 --- 從服務(wù)運(yùn)行開始, 接收的所有連接請(qǐng)求總和
handled 289 --- 從服務(wù)運(yùn)行開始, 處理的所有連接請(qǐng)求總和
requests 1005 --- 從服務(wù)運(yùn)行開始, 所用HTTP請(qǐng)求包的數(shù)量
keepalive_timeout 65; --- 主配置文件參數(shù), 數(shù)值為0表示開啟短連接/數(shù)值非0表示開啟長(zhǎng)連接
Reading: 0 Writing: 1 Waiting: 10
1.Reading: 0 代表當(dāng)前服務(wù)器正在讀取的客戶端請(qǐng)求頭數(shù)量(連接數(shù))
2.Writing: 1 代表當(dāng)前服務(wù)器正在寫響應(yīng)信息的數(shù)量(連接數(shù))
3.Waiting: 10 代表當(dāng)前有多少客戶端在等待服務(wù)器的響應(yīng)()
