web服务器优化

1.nginx（高性能的HTTP和反向代理web服务器 ）

dnf install nginx.x86_64 -y 下载nginx

netstat -antlupe | grep nginx

-a：all

-n：numeric：以数字形式显示地址和端口号

rpm -ql nginx 默认发布文件和默认发布目录所在的位置

rpm -e  包名 #卸载

rpm -q 软件名 #查询是否安装

此时关闭防火墙后通过本机ip地址可在浏览器上访问到默认页面，同样，要更改默认页面需要改/usr/share/nginx/html/index.html文件

echo 172.25.254.100 > /usr/share/nginx/html/index.html更改默认页面显示内容为172.25.254.100

1.nginx的基本配置参数

1.1更改发布文件和默认发布目录

默认发布目录

首先进入nginx的主配置文件

vim /etc/nginx/nginx.conf

nginx -t 检测语法

user nginx; 运行用户 worker_processes auto; 进程数量 error_log /var/log/nginx/error.log; 错误日志

pid /run/nginx.pid;运行ID

root /usr/share/nginx/html;默认发布目录位置

root /var/www/html;更改后的发布目录

systemctl restart nginx.service 重启nginx服务

此时并没有/var/www/html 所以要建立一个 mkdir -p /var/www/html（-p是因为没有www这个目录）

默认发布文件

同样先更改nginx的主配置文件

vim /etc/nginx/nginx.conf

index test .html 在root下加入也可以指定多个

1.2基于IP的访问控制

首先在/var/www/html/下创建一个子目录子目录的名字可以随意命名

mkdir /var/www/html/wyingze

如果目录是空的无法访问

echo wyingze > /var/www/html/wyingze/index.html

curl 172.25.254.100/wyingze/

现在限制主机无法访问

编辑nginx的主配置文件

vim /etc/nginx/nginx.conf

error_page 500 502 503 504 /50x.html; location = /50x.html { } location /wyingze/{ allow 172.25.254.100; deny all; } 在此处做配置，在访问wyingze时允许172.25.254.100，拒绝所有但有先后顺序，且语句必须要写在server的语句块里，server必须在http的语句块里

1.3基于用户的访问控制

基于IP的访问，可以通过改IP进行访问，所以我们要对安全进行升级，我们可以通过基于用户的方式，指定某个用户可以访问（用户是虚拟的），提起用户我们可以想到认证，创建认证文件，启用认证程序，文件前加‘.’可以隐藏文件

第一步建立认证文件

建立认证文件的命令是htpasswd

dnf install httpd-tools -y

htpasswd -cm /etc/nginx/.htpasswd admin c表示创建，m表示更改,admin不是真实的系统用户，第二次添加时需要把c去掉

编辑配置文件 vim /etc/nginx/nginx.conf

location /wyingze/{ auth_basic on; (auth认证的缩写，on开启）开启的认证方式是基本认证 auth_basic_user_file "/etc/nginx/.htpasswd"; 认证文件是“...”

重启nginx服务，测试结果，登录进去后，再次刷新不需要再次输入

curl 172.25.254.100/wyingze/ -uadmin:654321 命令登录