1.nginx(高性能的HTTP和反向代理web服务器 )
dnf install nginx.x86_64 -y 下载nginx
netstat -antlupe | grep nginx
-a:all
-n:numeric:以数字形式显示地址和端口号
rpm -ql nginx 默认发布文件和默认发布目录所在的位置
rpm -e 包名 #卸载
rpm -q 软件名 #查询是否安装
此时关闭防火墙后通过本机ip地址可在浏览器上访问到默认页面,同样,要更改默认页面需要改/usr/share/nginx/html/index.html文件
echo 172.25.254.100 > /usr/share/nginx/html/index.html更改默认页面显示内容为172.25.254.100
1.nginx的基本配置参数
1.1更改发布文件和默认发布目录
默认发布目录
首先进入nginx的主配置文件
vim /etc/nginx/nginx.conf
nginx -t 检测语法
user nginx; 运行用户 worker_processes auto; 进程数量 error_log /var/log/nginx/error.log; 错误日志
pid /run/nginx.pid;运行ID
root /usr/share/nginx/html;默认发布目录位置
root /var/www/html;更改后的发布目录
systemctl restart nginx.service 重启nginx服务
此时并没有/var/www/html 所以要建立一个 mkdir -p /var/www/html(-p是因为没有www这个目录)
默认发布文件
同样先更改nginx的主配置文件
vim /etc/nginx/nginx.conf
index test .html 在root下加入也可以指定多个
1.2基于IP的访问控制
首先在/var/www/html/下创建一个子目录子目录的名字可以随意命名
mkdir /var/www/html/wyingze
如果目录是空的无法访问
echo wyingze > /var/www/html/wyingze/index.html
curl 172.25.254.100/wyingze/
现在限制主机无法访问
编辑nginx的主配置文件
vim /etc/nginx/nginx.conf
error_page 500 502 503 504 /50x.html; location = /50x.html { } location /wyingze/{ allow 172.25.254.100; deny all; } 在此处做配置,在访问wyingze时允许172.25.254.100,拒绝所有但有先后顺序,且语句必须要写在server的语句块里,server必须在http的语句块里
1.3基于用户的访问控制
基于IP的访问,可以通过改IP进行访问,所以我们要对安全进行升级,我们可以通过基于用户的方式,指定某个用户可以访问(用户是虚拟的),提起用户我们可以想到认证,创建认证文件,启用认证程序,文件前加‘.’可以隐藏文件
第一步建立认证文件
建立认证文件的命令是htpasswd
dnf install httpd-tools -y
htpasswd -cm /etc/nginx/.htpasswd admin c表示创建,m表示更改,admin不是真实的系统用户,第二次添加时需要把c去掉
编辑配置文件 vim /etc/nginx/nginx.conf
location /wyingze/{ auth_basic on; (auth认证的缩写,on开启)开启的认证方式是基本认证 auth_basic_user_file "/etc/nginx/.htpasswd"; 认证文件是“...”
重启nginx服务,测试结果,登录进去后,再次刷新不需要再次输入
curl 172.25.254.100/wyingze/ -uadmin:654321 命令登录