高级运维 搭建Nginx服务器

于 2024-06-05 19:31:32 发布
阅读量421 收藏 8
点赞数 5
文章标签: 运维 服务器 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84376072/article/details/139472680
版权

使用源码包安装nginx软件包

  1. [root@proxy ~]# yum -y install gcc make            #安装编译工具
  2. [root@proxy ~]# yum -y install pcre-devel            #正则表达式依赖包
  3. [root@proxy ~]# yum -y install openssl-devel        #SSL加密依赖包
  4. [root@proxy ~]# tar -xf nginx-1.22.1.tar.gz
  5. [root@proxy ~]# cd nginx-1.22.1
  6. [root@proxy nginx-1.22.1]# ./configure \
  7. --prefix=/usr/local/nginx \                #指定安装路径
  8. --user=nginx \                            #指定用户
  9. --group=nginx \                            #指定组
  10. --with-http_ssl_module                    #开启SSL加密功能
  11. [root@proxy nginx-1.22.1]# make            #编译
  12. [root@proxy nginx-1.22.1]# make install    #安装

conf 配置文件 sbin 主程序       html 网站页面 logs 日志

2)nginx命令的用法

  1. /usr/local/nginx/sbin/nginx                    #启动服务
  2. /usr/local/nginx/sbin/nginx -s stop            #关闭服务
  3. /usr/local/nginx/sbin/nginx -s reload        #重新加载配置文件
  4. /usr/local/nginx/sbin/nginx -V                #查看软件信息

ss命令可以查看系统中启动的端口信息,该命令常用选项如下:

-a显示所有端口的信息

-n以数字格式显示端口号

-t显示TCP连接的端口

-u显示UDP连接的端口

-l显示服务正在监听的端口信息,如httpd启动后,会一直监听80端口

-p显示监听端口的服务名称是什么(也就是程序名称)

nginx服务默认通过TCP 80端口监听客户端请求:

  1. [root@proxy nginx]# ss -anptu | grep nginx
  2.  ss -ntulp | grep nginx

测试网站自定义页面:echo "abc-test~~~" > html/abc.html #创建新页面

curl http://192.168.88.5

案例2:用户认证

步骤一:修改Nginx配置文件

1)修改/usr/local/nginx/conf/nginx.conf

  1. auth_basic "Input Password:";                        #认证提示符信息
  2. auth_basic_user_file "/usr/local/nginx/pass";        #认证的密码文件

2)生成密码文件,创建用户及密码

使用htpasswd命令创建账户文件,需要确保系统中已经安装了httpd-tools。

  1. yum -y install httpd-tools
  2. [root@proxy nginx]# htpasswd -c /usr/local/nginx/pass tom        #创建密码文件
  3. New password:
  4. Re-type new password:

[root@proxy nginx]# /usr/local/nginx/sbin/nginx -s reload    #重新加载配置文件 

  1. htpasswd /usr/local/nginx/pass jerry     #追加用户,不使用-c选项
  2. cat /usr/local/nginx/pass  可以看到用户名

基于域名的虚拟主机

  1. http {
  2. .. ..
  3. server {
  4. listen 80;                                     #端口
  5. server_name www.b.com;                    #新虚拟主机定义域名
  6. location / {
  7. root html_b;                                    #指定网站根路径
  8. index index.html index.htm;            #默认页面
  9. }
  1. sbin/nginx -s reload #之后重新加载配置文件,服务必须是开启状态
  3. [root@proxy nginx]# mkdir html_b #创建b网站的目录
  4. echo "nginx-A~~~" > html/index.html #创建a网站测试页
  5. echo "nginx-B~~~" > html_b/index.html #创建b网站测试页
  6. vim /etc/hosts #修改hosts文件添加ip和域名的映射关系
  7. 192.168.99.5 www.a.com www.b.com
  8. curl www.a.com #检测a网站或b网站都可以看到页面

1.基于端口的虚拟主机(参考模板)

  1. server {
  2. listen 8080;              #端口
  3. server_name www.a.com;         #域名

SSL虚拟主机

源码安装Nginx时必须使用--with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。

加密算法一般分为对称算法、非对称算法、信息摘要。

对称算法有:AES、DES,主要应用在单机数据加密。

非对称算法有:RSA、DSA,主要应用在网络数据加密。

信息摘要:MD5、sha256,主要应用在数据完整性校验。

  1. [root@proxy nginx]#openssl genrsa > conf/cert.key            #生成私钥
  2. [root@proxy nginx]#openssl req -x509 -key conf/cert.key > conf/cert.pem #生成证书,生成过程会询问诸如你在哪个国家之类的问题,可以随意回答
  1. mkdir https #创建安全网站的目录
  2. [root@proxy nginx]# echo "https~~~~ " > https/index.html #创建安全网站的页面
  3. [root@proxy nginx]# sbin/nginx #服务没开的话开服务
  4. [root@proxy nginx]# sbin/nginx -s reload #已经开了的话重加载配置
  5. [root@proxy nginx]# curl -k https://192.168.99.5 #检验,-k是忽略安全风险
糖~醋排骨
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何用nginx部署静态网站
weixin_43413658的博客
01-02 2926
准备: 首先,你要有一台服务器,可以是物理服务器或者是云服务器,系统的话可以选择Linux系统,我这里用的是centos。 安装nginx: 1.首先到nginx的官网去下载,链接是http://nginx.org/download,你可以选择任何版本,我这里选择的是1.19.0 2.然后用SSH工具连接你的服务器,我这里用的是Termius 3.安装依赖 yum -y install pcre-devel yum -y install openssl openssl-devel 4.安装ng.
Nginx 网站部署
python安装及配置详情
10-25 3161
网站打包: 项目开发完成以后,使用Maven的package命令对模块打包, 网站部署:网站开发并打包完成以后,需要部署到服务器上运行。网站部署方式是使用Nginx作为反向代理服务器,将网络请求转发为Web服务器Tomcat,通过Nginx的access log记录用户访问行为。 Nginx默认配置,Nginx提供了一个默认的配置,实现了基本的功能,在进行配置之前,首先通过Nginx默认的配置文件了解Nginx配置文件的基本结构。 全局块:配置nginx全局指令。包括:nginx服务器的用户组,ngin
利用nginx在同一个服务器部署多个官网
东京易冷
02-27 745
1 将官网部署在非80端口 例如:example1官网部署在81端口,example2官网部署在82端口 2 修改nginx配置,监听80端口,进行请求转发 http { server { server_name www.example1.com; location / { proxy_pass http://localhost:81; } } server { ser...
高级运维学习(一)Nginx服务器的部署以及HTTPS加密网站
2301_79227925的博客
08-25 349
Nginx一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。由伊戈尔·赛索耶夫开发,其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好
nginx官网配置
我家猫叫奥利奥
02-18 1085
https://www.nginx.com/resources/wiki/start/topics/examples/full/ nginx.conf user www www; ## Default: nobody worker_processes 5; ## Default: 1 error_log logs/error.log; pid
Nginx(七)实现http到https的加密
AaNiceMan的博客
02-27 545
前提:需要有这个编译模块 ./configure --prefix=/usr/local/nginx/ --with-http_ssl_module --with-file-aio cd /etc/pki/tls/certs/ make cert.pem # 制作证书 cp cert.pem /usr/local/nginx/conf/ # 证书在 /usr/local/nginx/c...
Nginx配置https的wordpress站点,wp-content目录下资源404解决方案
weixin_34067102的博客
06-23 406
wordpress 下配置 ssl证书, server { listen 443; server_name demo.example.com; ssl on; root /data/; ssl_certificate /cert/cert.pem; ssl_certi...
nginx-如何使用nginx安装配置以及部署网站
HP-MN
11-05 304
文章目录1nginx简介1.1HTTP服务器1.2 反向代理服务器2 为什么要安装nginx3安装nginx安装nginx配置nginx和启动nginx启动完成效果整合nginx到自己的网站如何配置nginx实现上述方向代理功能测试个人介绍 1nginx简介 1.1HTTP服务器 Nginx一个HTTP服务器,可以将服务器上的静态文件(如HTML、图片)通过HTTP协议展现给客户端。 1.2 反...
全站 SSL 加密、SSLLABS得分A+ 的Nginx配置
chenmo5926的博客
09-03 131
站点案例:寻爱交友网 server_name www.xunai.org xunai.org; listen 443 ssl http2; ssl_certificate /etc/nginx/ssl/xunai.crt; ssl_certificate_key /etc/n...
介绍Nginx的SSL/TLS加密支持功能,并学习怎么使用
LJH_java10086的博客
10-09 524
在本文中,我们将介绍如何使用Nginx的SSL / TLS加密支持功能,同时使用Java编写一个简单的Web应用程序来测试SSL / TLS加密。例如,如果你的Nginx服务器的IP地址是`192.168.0.1`,则可以通过访问`https://192.168.0.1`来获取Java生成的SSL / TLS加密的内容。2. 配置Nginx的SSL / TLS支持:在Nginx的配置文件(通常是nginx.conf)中,你需要添加SSL / TLS支持的配置项。你需要将它们保存在安全的地方。
Nginx 加密方法详解.doc
07-17
Nginx 加密 安装--with-http_ssl_module这个模块,Nginx才支持加密。 关闭防火墙,关闭SELinux
如何使用nginx部署https网站
festone000的专栏
03-16 5532
背景 机器:CentOS 7.x 64 bit nginx版本:随便下了个当前官网最新的,nginx-1.21.5.tar.gz 大家都知道,nginx可以用来作为一个http服务器,随便操作一下,然后就可以访问80端口了。 这里假定A机器的ip地址为: 192.1686.182.151, 则安装nginx后直接在浏览器地址栏输入 http://192.168.182.151/即可访问到网站(https的方式则不能访问),如下图。 显然,这是一个http网站,那么想要做一个https网站,要怎么做? 部
Nginx服务(6)——Nginx实现https加密以及服务重定向
weixin_45784367的博客
03-01 504
文章目录一、实现https加密1、熟悉https加密2、实验环境3、实验在server1(服务端):在真机(客户端)测试:二、nginx服务重定向1、rewrite重写规则服务重定向2、了解什么是服务重定向3、访问http自动调转到https方式一:301临时重定向方式二:302永久重定向方式三:添加虚拟主机方式四:重定向到不同域名方式五:多次重定向方式六:整合 一、实现https加密 1、熟悉h...
Nginx加密以及反向代理
weixin_44596822的博客
07-31 3811
一、https加密算法 http协议在传输过程中使用的是明文,如果传输的是用户名和密码等信息就不安全。https就是在原来http协议中加上ssl算法,来对传输的数据进行加密。https加密的核心就是通过秘钥来实现。 秘钥(加密算法)的分类: 1.对称算法(加密和解密用一样的密码):AES,DES(适合单机加密) 2.非对称算法(公钥和私钥):RSA,DSA 3.信息摘要:md5,sha256...
nginx配置https加密
清瞳清的博客
07-03 845
服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。nginx 的https 功能基于模块ngx_http_ssl_module实现,因此如果是编译安装的nginx要使用参数ngx_http_ssl_module开启ssl功能,但是作为nginx的核心功能,yum安装的nginx默认就是开启的,编译安装的nginx需要指定编译参数–with-http_ssl_module开启。将生成的这4个文件移动到刚才创建的nginx目录下。移动完文件后,要到对应的目录下进行操作。
HTTP与HTTPS
fightsyj的博客
01-08 2314
HTTP(HyperText Transfer Protocol):超文本传输协议 HTTPS(Hypertext Transfer Protocol Secure):安全超文本传输协议 关系:HTTP + SSL加密 = HTTPS(HTTPS是安全版的HTTP) 区别: HTTPS协议需要到ca申请证书,一般免费证书较少,因而需要一定费用; HTTP是超文本传输协议,信息是明文传输,...
Nginx 用户指南:安装、配置和基本使用
沛哥儿的专栏
07-21 131
以上是一个基本的 Nginx 用户指南,介绍了安装、配置和基本使用。您可以根据实际需求进一步了解 Nginx高级特性和更复杂的配置选项。对于更详细的内容和进一步指导,请参考 Nginx 官方文档。祝您使用 Nginx 的愉快!
Nginx配置https
最新发布
蛤?
03-25 268
ssl_certificate_key server.key文件的绝对路径;ssl_certificate server.crt文件的绝对路径;下载证书得到server.crt和server.key两个文件。(将location配置移动到443server配置)②在原始server配置其上配置433server配置。}(由原始server配置移动而来)
修改nginx用户和组
小小关的博客
01-16 2476
Nginx运行时进程需要有用户与组身份的支持,以实现对网站文件读取时进行访问控制。Nginx默认使用nobody用户与组账号,一般也要进行修改。 1:编译安装的时候指定 《1》:useradd -M -s /sbin/nologin nginx 《2》:./configure --prefix=/usr/local/nginx --user=nginx --group=nginx && make && make install 《2》:修改配置文件 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值