Nginx核心功能

已于 2025-04-29 17:28:30 修改
阅读量1.2k 收藏 8
点赞数 33
文章标签: nginx linux 运维
于 2025-04-29 17:28:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_88768957/article/details/147609716
版权

目录

一:基于授权的访问控制

二:基于客户端的访问控制

三:Nginx虚拟主机

1,基于域名的虚拟主机

2,基于IP的虚拟主机

3,基于端口的虚拟机主机

四:LNMP架构部署及应用

1,安装mairadb

2,安装并配置php

为php添加zend优化模块

一:基于授权的访问控制

Nginx 与 Apahce 一样,可以实现基于用户授权的访问控制,当客户端想要访问相应网站或者目录时,要求用户输入用户名和密码才能正常访问。

  • 使用htpasswd生成用户认证文件
[root@localhost ~]# dnf -y install httpd-tools    ##安装用于生成密码文件的软件包

[root@localhost ~]# htpasswd -c /usr/local/nginx/passwd.db lisi ##生成密码,用户为lisi
New password: 
Re-type new password: 
Adding password for user lisi
##/usr/local/nginx/passwd.db    ##密码文件存放位置


[root@localhost ~]# chmod 400 /usr/local/nginx/passwd.db
##修改密码文件权限为可读

[root@localhost ~]# chown nginx /usr/local/nginx/passwd.db
##修改密码文件的所属者为nginx

  • 修改nginx主配置文件
     location / {
            root   html;
            index  index.html index.htm;
            auth_basic "secret";                       ##此部分添加两行
            auth_basic_user_file /usr/local/nginx/passwd.db;
        }


auth_basic "secret";                                                 
##用户访问受保护资源时弹出一个对话框,要求输入用户名和密码。                   


auth_basic_user_file /usr/local/nginx/passwd.db;   
##指定密码文件位置


[root@localhost ~]# nginx -t    ##检测nginx配置文件是否有误
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

[root@localhost ~]# systemctl restart nginx          ##重新启动nginx
[root@localhost ~]# netstat -anpt |grep nginx        ##查看nginx的监听端口
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      2057/nginx: master 


##验证前,关闭防火墙
systemctl stop firewalld
setenforce 0

  • 验证

输入用户名及密码进行访问

二:基于客户端的访问控制

基于客户端的访问控制是通过客户端 IP 地址,决定是否允许对页面访问。Nginx 基于客户端的访问控制要比 Apache 简单,规则如下:

  • deny IP/IP 段: 拒绝某个|P 或IP 段的客户端访问
  • allow IP/IP 段:允许某个|P或 IP段的客户端访问
  • 规则从上往下执行,如匹配则停止,不再往下匹配。
       location / {
            root   html;
            index  index.html index.htm;
            #auth_basic "secret";
            #auth_basic_user_file /usr/local/nginx/passwd.db;
            deny 192.168.10.101;                 ##拒绝101客户机访问
            allow all;                           ##允许所有人访问
        } 



[root@localhost ~]# curl 192.168.10.102
<html>
<head><title>403 Forbidden</title></head>         ##使用101客户机进行访问会被拒绝
<body>
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.24.0</center>
</body>
</html>

三:Nginx虚拟主机

    Nginx 也可以配置多种类型的虚拟主机,分别是基于 IP 的虚拟主机、基于域名的虚拟主机、基于端口的虚拟主机。
    使用 Nginx 搭建虚拟主机服务器时,每个虚拟 web 站点拥有独立的“server{}”配置段,各自监听的 IP 地址、端口号可以单独指定,当然网站名称也是不同的。

1,基于域名的虚拟主机

  • 设置客户端域名解析并准备网站
[root@localhost ~]# vim /etc/hosts       ##修改hosts文件添加以下两行
192.168.10.102 www.aaa.com www.bbb.com   ##102主机设置两个域名

##创建两个域名的网站
[root@localhost ~]# mkdir -p /var/www/html/aaa
[root@localhost ~]# mkdir -p /var/www/html/bbb

[root@localhost ~]# cd /var/www/html/aaa
[root@localhost aaa]# echo "www.aaa.com" > index.html
[root@localhost aaa]# cd /var/www/html/bbb
[root@localhost bbb]# echo "www.bbb.com" > index.html
  • 修改配置文件 
##修改自带的server部分 
   server {
        listen       80;
        server_name  www.aaa.com;           ##设置域名www.aaa.cim

        #charset koi8-r;

        access_log  logs/www.aaa.com.access.log;

        location / {
            root   /var/www/html/aaa;        设置www.aaa.com域名的网站代码位置
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }


##添加新的server部分
    server {
        listen       80;
        server_name  www.bbb.com;       ##设置域名www.bbb.com

        #charset koi8-r;

        access_log  logs/www.bbb.com.access.log;

        location / {
            root   /var/www/html/bbb;     ##设置www.bbb.com域名的网站代码位置
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
}


[root@localhost aaa]# systemctl restart nginx   ##重启ningx方便测试

  • 进行测试

[root@localhost ~]# curl www.aaa.com
www.aaa.com

[root@localhost ~]# curl www.bbb.com
www.bbb.com

2,基于IP的虚拟主机

一台主机如果有多个 IP 地址,可以设置每一个 IP 对应一个站点。主机安装多个网卡可以有多个 IP,这里采用虚拟 IP 的方式使主机有多个 IP。

  • 为主机设置多个ip地址
[root@localhost network-scripts]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# cp ifcfg-ens160 ifcfg-ens160:0

[root@localhost network-scripts]# vim ifcfg-ens160:0
IPADDR=192.168.10.111           ##IP改为192.168.10.111
NAME=ens160:0                   ##网卡名字改为ens160:0
DEVICE=ens160:0

[root@localhost network-scripts]# nmcli c reload      ##重载网卡
[root@localhost network-scripts]# nmcli c up ens160
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/3
  •  修改nginx配置文件
    server {
        listen       192.168.10.102:80;
        server_name  www.aaa.com;

    server {
        listen       192.168.10.111:80;
        server_name  www.bbb.com;


[root@localhost ~]# systemctl restart nginx       ##重启nginx

[root@localhost ~]# netstat -anpt |grep nginx     ##查看两个IP监听的端口
tcp        0      0 192.168.10.102:80       0.0.0.0:*               LISTEN      1787/nginx: master  
tcp        0      0 192.168.10.111:80       0.0.0.0:*               LISTEN      1787/nginx: master
  • 测试
[root@localhost ~]# curl 192.168.10.102
www.aaa.com
[root@localhost ~]# curl 192.168.10.111
www.bbb.com

3,基于端口的虚拟机主机

  server {
        listen       192.168.10.102:8888;         ##添加端口
        server_name  www.aaa.com;

 server {
        listen       192.168.10.111:8080;         ##添加端口
        server_name  www.bbb.com;

[root@localhost ~]# systemctl restart nginx     ##重启nginx

[root@localhost ~]# netstat -anpt |grep nginx   ##查看修改后的端口
tcp        0      0 192.168.10.102:8888     0.0.0.0:*               LISTEN      1809/nginx: master  
tcp        0      0 192.168.10.111:8080     0.0.0.0:*               LISTEN      1809/nginx: master
  •  客户端验证
[root@localhost ~]# curl 192.168.10.102:8888
www.aaa.com

[root@localhost ~]# curl 192.168.10.111:8080
www.bbb.com

四:LNMP架构部署及应用

众所周知,LNMP 平台是目前应用最为广泛的网站服务器架构,

  • L:linux系统
  • N:nginx服务
  • M:mysql服务
  • P:php认证

1,安装mairadb

  • 使用联网的方式快速安装mairadb
[root@localhost ~]# dnf -y install mariadb-server
[root@localhost ~]# systemctl start mariadb.service       ##启动mariadb
[root@localhost ~]# mysqladmin -uroot password 'pwd123'   ##初始化密码

[root@localhost ~]# mysql -u root -ppwd123           ##进入到mariadb
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 4
Server version: 10.5.28-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]>

2,安装并配置php

[root@localhost src]# ls        
debug    nginx-1.24.0       zend-loader-php5.5-linux-x86_64_update1.tar.gz
kernels  php-5.5.38.tar.gz
##准备php所需软件包zend-loader-php5.5-linux-x86_64_update1.tar.gz   php-5.5.38.tar.gz
##并进行解压

[root@localhost src]# dnf -y install gd libxml2-devel libjpeg-devel libpng-devel 
##安装所需软件包
##GD: 指的是 Graphic Device,PHP 的 GD 库是用来处理图形的扩展库,通过 GD 库提供的一系列 API,可以对图像进行处理或者直接生成新的图片。PHP 除了能进行文本处理以外,通过 GD 库,可以对 JPG、PNG、GIF、SWF 等图片进行处理 

##libxm12-devel: libxml 是一个用来解析 XML文档的函数库

##libjpeg-devel:是一个完全用c语言编写的库,包含了被广泛使用的 JPEG 解码,JPEG 编码和其他的 JPEG 功能的实现

##libpng-devel: libpng 是一套免费的、公开源代码的程序库,支持对 PNG 图形文件的创建、读写等操作

##zlib-devel#Zlib 是一个压缩和解压模块
  •  编译安装的基本信息
[root@localhost php-5.5.38]# ./configure --prefix=/usr/local/php5 --with-gd --with-zlib --with-mysql=mysqlnd --with-mysqli=mysqlnd --with-config-file-path=/uar/local/php5 --enable-mbstring --enable-fpm --with-jpeg-dir=/usr/lib

[root@localhost php-5.5.38]# make && make install

## --prefix=/usr/local/php5:文件前缀,指定 PHP 的安装目录为 /usr/local/php5

## --with-gd:用于处理图像创建、编辑、格式转换等操作的库

## --with-zlib:启用 zlib 压缩库支持,用于处理压缩文件

## --with-mysql=mysqlnd:启用 MySQL 支持,并使用 PHP 自带的 MySQL Native Driver

## --with-mysqli=mysqlnd:启用 MySQLi(MySQL Improved)扩展,同样使用 mysqlnd 驱动。

## --with-config-file-path=/uar/local/php5:

## --enable-mbstring:启用多字节字符串扩展,用于处理非 ASCII 字符

## --enable-fpm :性能的 PHP 进程管理,常用于 Nginx 服务器。

## --with-jpeg-dir=/usr/lib:指定 JPEG 库的路径为 /usr/lib,使 PHP 可以处理 JPEG 图片
  •  安装后的调整
##将 PHP 的开发环境配置文件 php.ini-development 复制到 PHP 的配置目录 /usr/local/php5/ 并重命名为 php.ini
[root@localhost php-5.5.38]# cp php.ini-development /usr/local/php5/php.ini

创建软链接
[root@localhost php-5.5.38]# ln -s /usr/local/php5/bin/* /usr/local/bin

[root@localhost php-5.5.38]# ln -s /usr/local/php5/sbin/* /usr/local/sbin

  • 为php添加zend优化模块

##解压zend压缩包并切换到zend目录
[root@localhost src]# cd zend-loader-php5.5-linux-x86_64
[root@localhost zend-loader-php5.5-linux-x86_64]# ls
opcache.so  README.txt  ZendGuardLoader.so


[root@localhost zend-loader-php5.5-linux-x86_64]# cp ZendGuardLoader.so /usr/local/php5/lib/php

## 将 Zend Guard Loader 扩展文件 ZendGuardLoader.so 复制到 PHP 的扩展目录 /usr/local/php5/lib/php 中,以便 PHP 可以加载这个模块。


[root@localhost zend-loader-php5.5-linux-x86_64]# vim /usr/local/php5/php.ini
修改php.ini文件添加两行
zend_extension=/usr/local/php5/lib/php/ZendGuardLoader.so   ##启用 Zend Guard Loader 的功能。
zend_loader.enable=1   ##启用 Zend Guard Loader 的功能。
  •  配置Nginx支持PHP环境
[root@localhost zend-loader-php5.5-linux-x86_64]# cd /usr/local/php5/etc
[root@localhost etc]# ls
pear.conf  php-fpm.conf.default
[root@localhost etc]# cp php-fpm.conf.default php-fpm.conf
[root@localhost etc]# useradd -M -s /sbin/nologin php

[root@localhost etc]# vim php-fpm.conf
;pid = run/php-fpm.pid               ##去掉;号
user = php
group = php
.max_children = 50       ##最多子进程数
pm.start_servers = 20          ##启动时开启的进程数
pm.min_spare_servers = 5    ##最少空闲进程数
pm.min_spare_servers = 35     ##最多空闲进程数
  •  配置Nginx支持php解析
   location / {
            root   /var/www/html/;
            index  index.html index.htm index.php;
            charset utf-8;

        }

   location ~ \.php$ {
            root           /var/www/html;      ##网页代码路径
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
            include        fastcgi.conf;       ##引入 fastcgi.conf 文件,该文件定义了 Nginx 如何与 PHP-FPM通信
        }

[root@localhost html]# systemctl restart nginx
  • 准备php页面代码
##在/var/www/html添加以下两个网页代码文件
[root@localhost html]# cat test.php
<?
phpinfo();
?>

[root@localhost html]# cat test1.php
<?
$link=mysqli_connect('127.0.0.1','root','pwd123');
if($link)echo "<h1>恭喜你,数据库连接成功了</h1>";
mysqli_close($link);
?>
  •  测试

test.php

test1.php

付出不多
关注
Nginx 核心功能
SAFE20242034的博客
02-28 1003
Nginx 是一个轻量级、高性能、可扩展的 Web 服务器和反向代理服务器,适用于高并发、负载均衡、反向代理、API 网关等场景。通过配置缓存策略,Nginx 可以在缓存内容的有效期内,直接向客户端返回缓存的内容,而不需要每次都请求后端服务器。,其中包含多种配置指令,定义了服务器的行为。Location 块用于根据请求的 URI 路径,指定请求的具体处理方式,可以定义路径转发、反向代理、静态文件处理等。HTTP 块是最常见的配置块,用于定义 HTTP 服务相关的设置,如日志、代理、负载均衡、缓存等。
nginx核心功能
2401_84242106的博客
04-29 1035
Nginx 与 Apahce 一样,可以实现基于用户授权的访问控制,当客户端想要访问相应网站或者目录时,要求用户输入用户名和密码才能正常访问,配置步骤与Apache 基本一致。概括为以下几个步骤。> 生成用户密码认证文件> 修改主配置文件相对应目录,添加认证配置项。>重启服务,访问测试。2:基于授权的访问控制步骤(1)使用 htpasswd 生成用户认证文件。
nginxnginx核心功能
略安静一姑娘的博客
06-18 605
反向代理: 该服务器代理的是服务端,对于客户端来说,不知道访问的真实服务器地址。正向代理: 该服务器代理的是客户端,对于服务器来说,不知道真实客户端的ip。静: 指的就是我们所说的静态资源: 比如: js,css,img他们都属于静态资源。IP_hash策略: 设置同一个ip访问的服务是固定的。动: 指的就是我们所说的动态资源: 比如:API接口,JSP都属于动态资源.经过测试: 可以放行nginx把客户的请求均衡的响应到真实对应的服务器。该服务器代理的为真实网络服务,提高真实服务器的安全行。
Nginx核心功能2
2301_80376513的博客
05-05 925
正向代理(Forward Proxy)是一种位于客户端和原始服务器之间的代理服务器,其主要作用是将客户端的请求转发给目标服务器,并将响应返回给客户端Nginx的正向代理充当客户端的“中间人”,代表用户访问外部资源并隐藏真实IP。它是企业内网管控、安全审计与加速访问的核心工具。
Nginx核心功能02
zhcong_的博客
05-01 1443
上述配置中,使用upstream定义后端应用服务器的地址池“backend”,在location块中,使用proxy_pass,转发请求至后端地址池,proxy_set_header Host $host:将请求中的Host头部设置为客户端请求的主机名,proxy_set header X-Real-IP$remote_addr:将请求中的X-Real-IP头部设置为客户端的真实IP地址。SSH协议是基于TCP协议的,配置nginx的四层代理,实现代理ssh请求至后端服务器,用以登录内网服务器场景。
Nginx核心功能——nginx代理
2401_88768957的博客
05-01 1587
主要作用是将客户端的请求转发给目标服务器,并将响应返回给客户端Nginx 的 正向代理 充当客户端的“中间人”,它赋予开发者精准控制URL的能力,让请求的流转不再受限于物理路径,而是通过逻辑规则灵活适配业务需求。Nginx的七层(应用层)反向代理基于HTTP/HTTPS 协议。Nginx的四层(网络层)反向代理基于 TCP/UDP 协议,改成break标记,使用浏览器请求,
nginx 核心功能 02
2501_91350469的博客
05-04 882
它不仅是负载均衡、反向代理的首选工具,更是实现流量调度、安全防护和动态路由的关键枢纽。而在这其中,Rewrite模块作为Nginx的“规则引擎”,扮演着至关重要的角色--它赋予开发者精准控制URL的能力,让请求的流转不再受限于物理路径,而是通过逻辑规则灵活适配业务需求。正向代理(Forward Proxy)是一种位于客户端和原始服务器之间的代理服务器,其主要作用是将客户端的请求转发给目标服务器,并将响应返回给客户端Nginx 的 正向代理 充当客户端的“中间人”,代表用户访问外部资源并隐藏真实 IP。
Nginx 核心配置详解
weixin_68398469的博客
08-15 1221
worker_priority 与 worker_rlimit_nofile#工作进程优先级,-20~20(19)#所有worker进程能打开的文件数量上限,#包括:Nginx的所有连接(例如与代理服务器的连接等)#而不仅仅是与客户端的连接#另一个考虑因素是实际的并发连接数不能超过系统级别的最大打开文件数的限制#最好与ulimit -n 或者limits.conf的值保持一致,2.3 events块events {#设置单个工作进程的最大并发连接数use epoll;
Nginx核心功能(反向代理/负载均衡/动静分离)和搭建HA高可用
m0_59933868的博客
07-27 1032
代理的为客户端,对于服务器不知道真实客户的信息。例如:翻墙软件。反向代理(Reverse Proxy)是一种服务器配置,它位于客户端和服务器之间,充当客户端请求的接收者和服务器响应的转发者。代理的为服务器端。对于客户来说不知道服务器的信息。例如: nginx需要放行端口号。
NGINX的功能介绍
11-17
2. **OpenResty**:集成了标准NGINX核心和多种常用第三方模块,提供了强大的Web应用程序平台。 #### 五、负载均衡技术简介 负载均衡是指通过某种算法将用户的访问请求分发至一组服务器中的某一台,从而实现资源的...
Nginx核心知识100讲-第三部分课件.pdf
07-31
通过学习和掌握Nginx核心知识第三部分的内容,我们可以更好地理解如何使用Nginx配置文件来优化Web服务器的性能和功能。这不仅包括对HTTP请求的处理、日志的记录与分析,还包括对站点内容的组织和优化,以及如何通过...
nginx-win全功能版.rar
03-12
总的来说,"nginx-win全功能版.rar"提供了一个在Windows环境下全面且便捷的Nginx部署方案,涵盖了从运行环境到服务器核心功能的各个方面,无论是对于个人开发者还是企业级应用,都是一个值得信赖的选择。用户只需...
Nginx核心功能详解:反向代理、负载均衡与HTTP服务器
反向代理是Nginx核心功能之一,它作为客户端与后端服务器之间的中介。当外部请求到达Nginx时,Nginx会转发这些请求到内部网络的服务器上,并将服务器的响应返回给客户端。这样可以隐藏后端服务器的IP和配置,提高...
Linux 一键部署chrony时间服务器
最新发布
极致,细节
05-09 86
chrony 主要实现了网络时间协议(NTP),它可以用来从互联网上的时间服务器获取准确的时间信息,并将这些信息用于校正本地系统的时钟。与传统的 NTP 实现相比,chrony 具有更快的收敛速度、更好的精度以及更简单的配置等优点。
配置linux自启java程序
alterhz的博客
05-08 262
linux配置自启java程序
Linux:libc库简单设计
2401_84107961的博客
05-08 240
【代码】Linux:libc库简单设计。
Linux电源管理(7)_Wakeup events framework
苏法迪的专栏
05-07 999
本文继续“Linux电源管理(6)_Generic PM之Suspend功能”中有关suspend同步以及PM wakeup的话题。这个话题,是近几年Linux kernel最具争议的话题之一,在国外Linux开发论坛,经常可以看到围绕该话题的辩论。辩论的时间跨度和空间跨度可以持续很长,且无法达成一致。wakeup events framework是这个话题的一个临时性的解决方案,包括wake lock、wakeup count、autosleep等机制。它们就是本文的话题。
Linux中的防火墙
2501_91617137的博客
05-08 984
防火墙是一种网络安全设备,它能够:监控和过滤进出网络的流量阻止不安全的连接保护计算机和网络免受未授权访问创建一个安全边界简单来说,防火墙就像是电脑的"安全门卫",决定谁能进、谁能出。Nginx(发音为"engine-x")是一个高性能的开源Web服务器和反向代理服务器。轻量级:占用资源少,内存消耗低高并发:能够同时处理数万个连接高性能:处理静态文件的速度非常快可扩展性:丰富的模块系统反向代理:可以作为前端服务器分发请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值