一、Nginx安装
环境准备
1. 解压nginx源码包
tar -xf nginx-1.22.1.tar.gz
2. 安装解码编译工具
yum -y install gcc make pcre-devel openssl-devel
# 让nginx支持正则表达式的包pcre-devel;https加密网站的包openssl-devel
3. 解码编译安装
cd nginx-1-22-1/
## 设置Nginx用户和权限,不用root是为了防止黑客攻击 ##
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module
# ./configure配置环境参数
# --prefix定义路径;--user设置用户信息;--grep设置组信息
# --with-http_ssl_module支持安全加密网站模块化工具
make && make instal //编译安装
ls /usr/local/nginx //查看nginx路径下文件
# 有这四个文件即成功:conf配置文件 html 网页文件 logs日志 sbin主程序
4. 创建nginx用户
useradd nginx -s /sbin/nglogin
# 创建用户nginx ;-s定义解释器;以sbin解释器启动nginx
ss -ntulp | grep nginx //查看监听端口号
Nginx命令
sbin/nginx -s stop | 关闭程序 |
sbin/ngins -s reload | 重新加载配置文件 |
sbin/ngins -V | 查看配置参数和版本 |
Nginx页面存储路径
/usr/local/nginx/html/index.html
# nginx默认页面路径(新建页面在html/下以.html结尾)
二、Nginx开启用户认证功能
1. 在配置文件添加认证功能
vim /usr/local/nginx/conf/nginx.conf //Nginx配置文件,在38行添加如下字段
auth_basic "password";
auth_basic_user_file "/usr/local/nginx/pass";
# 第一行开启用户密码;第二行定义用户账户密码信息储存目录
usr/local/nginxsbin/nginx -s reload //重启配置
2. 设置网页账户
yum -y install http-tools //网页账户交互式程序
htpasswd pass -c zhangsan //创建一个加密账户到pass文件下
htpasswd pass lisi //添加账户
cat pass //查看pass文件储存的网页账户
# htpasswd 管理阿帕奇密码文件的工具;-c 加密创建和覆盖账户
还原原始配置方法
cp /usr/local/nginx/conf/nginx.conf.default /usr/local/nginx/onf/nginx.conf
# nginx.conf.default 配置文件的原始模板
三、Nginx虚拟web主机多网站服务
Nginx虚拟主机配置格式
vim /usr/local/nginx/conf/nginx.conf
http{
server{
linten 80; //定义监听端口号
server_name www.a.com; //定义域名
root html; //定义根目录
index index.html; //定义网页文件
}
}
四、Nginx数据加密
1. 找到ssl结尾的配置行,把98~115行配置的注释给取消使其成为新的配置
vim /usr/local/nginx/conf/nginx.conf
2. 创建私钥
cd /usr/local/nginx/
openssl genrsa > conf/cert.key //用非对称的方式创建私钥
openssl req -x509 -key conf/cert.key > conf/cert.pem //根据公钥创建私钥
1.输入注册国家信息
2.输入省信息
3.输入城市信息
4.输入公司信息
5.输入所在的部门
6.输入主机名
7.输入邮箱地址
3. 查看密钥创建结果
ls conf/cert* //查看创建公私钥结果
sbin/nginx -s reload //重启配置
4. 测试访问
curl -k https://192.168.99.5 //加密网站的特殊访问方式