Nginx核心功能

最新推荐文章于 2025-05-01 19:20:50 发布
最新推荐文章于 2025-05-01 19:20:50 发布
阅读量979 收藏 11
点赞数 32
文章标签: 服务器 网络 运维 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2501_91114776/article/details/147604879
版权

目录

一:基于授权的访问控制

1:基于授权的访问控制简介

2:基于授权的访问控制步骤

二:基于客户端的访问控制

1:基于客户端的访问控制简介

2:基于客户端的访问控制步骤

三:Nginx虚拟主机

1:基于域名的虚拟主机

2:基于IP的虚拟主机

3:基于端口的虚拟主机

四:LNMP架构部署及应用

1:编译安装MySQL服务

2:安装PHP解析环境

3:配置nginx支持PHP环境

4:在LNMP平台中部署web应用

一:基于授权的访问控制

1:基于授权的访问控制简介

(1)定义:

  • 防止未授权访问,保护数据机密性、完整性及可用性。

  • 遵循最小权限原则,减少权限滥用风险。

(2)目的:

  • 权限分离:根据角色、属性或上下文动态分配权限。

  • 动态策略:结合用户身份、环境因素(如时间、位置)进行实时决策。

2:基于授权的访问控制步骤

(1)使用htpasswd生成用户认证文件

yum -y install httpd-tools(用于生成认证文件)
htpasswd -c /usr/local/nginx/passwd.db zhangsan(用户) #-c创建
htpasswd  /usr/local/nginx/passwd.db lisi
cat  /usr/local/nginx/passwd.db	#查看密文

(2)修改密码文件权限为400,将所有者改为nginx,设置nginx的运行用户能够读取

chmod 400 /usr/local/nginx/passwd.db	      #设置权限
chown nginx /usr/local/nginx/passwd.db

(3)修改主配置文件nginx.conf,添加相应认证配置项

vim /usr/local/nginx/conf/nginx.conf
                     location / {
			auth_basic "secret";
			auth_basic_user_file  /usr/local/nginx/passwd.db;
		     }

(4)检查语法,重启服务

nginx -t 
systemctl restart nginx

二:基于客户端的访问控制

1:基于客户端的访问控制简介

(1)定义:

基于客户端的访问控制(Client-Based Access Control)是一种依赖客户端环境属性(如设备状态、地理位置、软件配置等)动态管理资源访问权限的机制。其核心在于通过客户端的本地信息或行为特征进行权限决策,而非完全依赖服务端策略。

(2)目的:

  • 适应多样化终端环境,动态调整访问权限。

  • 降低服务端计算负担,提升响应效率。

  • 防范来自不安全客户端的潜在威胁(如恶意设备、未授权应用)。

(3)优势:

  • 灵活性:适应客户端动态变化(如设备位置切换)。

  • 低延迟:减少与服务端的交互次数。

2:基于客户端的访问控制步骤

(1)修改主配置文件nginx.conf,添加相应认证配置项

vim /usr/local/nginx/conf/nginx.conf
                     location / {
			#auth_basic "secret";
			#auth_basic_user_file  /usr/local/nginx/passwd.db;
			deny 192.168.10.202(某一个IP地址);
			allow all;
		     }

三:Nginx虚拟主机

1:基于域名的虚拟主机

(www.aaa.com、www.bbb.com->一个IP)不同的网址解析为同一个IP地址

修改hosts文件:192.168.10.201 www.aaa.com
                          192.168.10.201 www.bbb.com
mkdir -p /var/www/html/aaa/
mkdir -p /var/www/html/bbb/
echo "www.aaa.com" >> /var/www/html/aaa/index.html
echo "www.bbb.com" >>/var/www/html/bbb/index.html

vim /usr/local/nginx/conf/nginx.conf
server {
                listen		80;     
	        server_name	www.aaa.com;
		access_log	log/www.aaa.com.access.log;
		charset	utf-8;
		location /{
			root /var/www/html/aaa;
			index index.html index.htm;
		}
}
 server {
                listen		80;     
	        server_name	www.bbb.com;
		access_log	log/www.bbb.com.access.log;
		charset	utf-8;
		location /{
			root /var/www/html/bbb;
			index index.html index.htm;
		}
}

nginx -t 
systemctl restart nginx

  • 注意事项

    • 支持HTTPS时需配置SNI,为每个域名指定独立SSL证书。

    • 优先级:精确匹配域名 > 通配符域名 > 默认server块(首个或标记为default_server)。

2:基于IP的虚拟主机

(192.168.10.201:80、192.168.10.200:80)不同的IP地址使用相同的端口

cd /etc/sysconfig/network-scripts/
复制并修改子接口:cp ifcfg-ens33 ifcfg-ens33:0
		    	cp ifcfg-ens33 ifcfg-ens33:1
nmcli c reload
nmcli c up ens33
ip add

vim /usr/local/nginx/conf/nginx.conf
server {
        listen		192.168.10.201:80;     
	    server_name	www.aaa.com;
		access_log	log/www.aaa.com.access.log;
		charset	utf-8;
		location /{
			root /var/www/html/aaa;
			index index.html index.htm;
		}
}
 server {
        listen		192.168.10.200:80;     
	    server_name	www.bbb.com;
		access_log	log/www.bbb.com.access.log;
		charset	utf-8;
		location /{
			root /var/www/html/bbb;
			index index.html index.htm;
		}
}

nginx -t 
systemctl restart nginx
浏览器访问:192.168.10.201:80
           192.168.10.200:80

  • 注意事项

    • 服务器需配置多个IP(通过网卡别名或虚拟接口)。

    • 确保防火墙允许对应IP和端口的流量。

3:基于端口的虚拟主机

(80、8080)相同IP地址基于不同的端口

vim /usr/local/nginx/conf/nginx.conf
server {
        listen		192.168.10.201:80;     
	    server_name	www.aaa.com;
		access_log	log/www.aaa.com.access.log;
		charset	utf-8;
		location /{
			root /var/www/html/aaa;
			index index.html index.htm;
		}
}
 server {
        listen		192.168.10.201:8080;     
	    server_name	www.bbb.com;
		access_log	log/www.bbb.com.access.log;
		charset	utf-8;
		location /{
			root /var/www/html/bbb;
			index index.html index.htm;
		}
}

nginx -t 
systemctl restart nginx
浏览器访问:192.168.10.201:80
           192.168.10.201:8080

  • 注意事项

    • 需开放端口防火墙规则。

    • 非标准端口可能影响用户体验,常用于测试或内部服务。

四:LNMP架构部署及应用

1:编译安装MySQL服务

(1)编译安装MySQL服务,复制配置文件到/etc/下,并把mysql添加到服务,初始化数据库,启动MySQL,并设置密码

简化安装MySQL:dnf -y install mariadb-server
systemctl start mariadb
mysqladmin -uroot passwd 'pwd123'
mysql -uroot -ppwd123

2:安装PHP解析环境

(1)编译安装PHP

dnf -y install gd libxml2-devel libjpeg-devel libpng-devel

MySQL用yum装的

./configure --prefix=/usr/local/php5 --with-gd --with-zlib --with-mysql=mysqlnd --with-mysqli=mysqlnd --with-config-file-path=/usr/local/php5 --enable-mbstring --enable-fpm --with-jpeg-dir=/usr/lib
——回车——

(2)安装后调整

cp php.ini-development /usr/local/php5/php.ini
ln -s /usr/local/php5/bin/* /usr/local/bin/
ln -s /usr/local/php5/sbin/* /usr/local/sbin/

(3)安装ZendGuardLoader

tar zxvf zend-loader-php5.5
cd zend-loader-php5.5
cp 文件/Z      /usr/local/php5/lib/php
vim /usr/local/php5/php.ini
   添加:
zend_extension=/usr/local/php5/lib/php/ZendGuardLoader.so
zend_loader.enable=1

3:配置nginx支持PHP环境

(1)启用php-fpm

cd /usr/local/php5/etc/
cp php-fpm.conf.default.php-fpm.conf
useradd php
vim php-fpm.conf
启动配置文件:/usr/local/sbin/php-fpm
netstat -anpt | grep php-fpm

(2)配置nginx支持PHP解析

vim /usr/local/nginx/conf/nginx.conf
 server {
        listen       80;
        server_name  www.bdqn.com;
        charset utf-8;
        access_log  logs/host.access.log  main;
        location / {
            root   /var/www/bdqn;
            index  index.html index.htm index.php;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
        location /status {
 		stub_status on;
		access_log off;
		}
       location ~ \.php$ {
           root           /var/www/html/bdqn;
           fastcgi_pass   127.0.0.1:9000;
           fastcgi_index  index.php;
           include        fastcgi.conf;
       }
}
systemctl restart nginx

(3)PHP页面访问测试

 a.浏览器访问测试页(test1)

vi /var/www/bdqn/test1.php
<?php
phpinfo();
?>

 b. 浏览器访问测试页(test2)

vi /var/www/bdqn/test2.php
<?php
$link=mysqli_connect('localhost','root','pwd123');
if($link)
echo "恭喜你,数据库连接成功!";
mysqli_close($link);
?>

4:在LNMP平台中部署web应用

(1)部署网站程序代码

[root@localhost ~]# yum -y install unzip
[root@localhost ~]# unzip Discuz_X3.3_SC_UTF8.zip 
[root@localhost ~]# mv upload/ /var/www/bdqn/bbs
[root@localhost ~]# chown -R php:php /var/www/bdqn/bbs

(2)创建数据库

[root@localhost ~]# mysql -u root -p
Enter password: 
mysql> create database bbs;
mysql> grant all on bbs.* to runbbs@localhost identified by 'bbs@yh123';

(3)安装web网站

用浏览器访问网站:

www.bdqn.com/bbs

可以访问最终LNMP页面

1: LNMP结果验证

52830
关注
nginxnginx核心功能
略安静一姑娘的博客
06-18 598
反向代理: 该服务器代理的是服务端,对于客户端来说,不知道访问的真实服务器地址。正向代理: 该服务器代理的是客户端,对于服务器来说,不知道真实客户端的ip。静: 指的就是我们所说的静态资源: 比如: js,css,img他们都属于静态资源。IP_hash策略: 设置同一个ip访问的服务是固定的。动: 指的就是我们所说的动态资源: 比如:API接口,JSP都属于动态资源.经过测试: 可以放行nginx把客户的请求均衡的响应到真实对应的服务器。该服务器代理的为真实网络服务,提高真实服务器的安全行。
Nginx 核心配置讲解
尼泊尔的博客
03-21 6262
Nginx 核心配置 配置文件结构 Nginx的典型配置示例: #main段配置信息 usernginx;#运行用户,默认即是nginx,可以不进行设置 worker_processesauto;#Nginx进程数,一般设置为和CPU核数一样 error_log/var/log/nginx/error.logwarn;#Nginx的错误日志存放目录 pid/var/run/...
Nginx 核心功能
SAFE20242034的博客
02-28 983
Nginx 是一个轻量级、高性能、可扩展的 Web 服务器和反向代理服务器,适用于高并发、负载均衡、反向代理、API 网关等场景。通过配置缓存策略,Nginx 可以在缓存内容的有效期内,直接向客户端返回缓存的内容,而不需要每次都请求后端服务器。,其中包含多种配置指令,定义了服务器的行为。Location 块用于根据请求的 URI 路径,指定请求的具体处理方式,可以定义路径转发、反向代理、静态文件处理等。HTTP 块是最常见的配置块,用于定义 HTTP 服务相关的设置,如日志、代理、负载均衡、缓存等。
Nginx 核心配置详解
weixin_68398469的博客
08-15 1213
worker_priority 与 worker_rlimit_nofile#工作进程优先级,-20~20(19)#所有worker进程能打开的文件数量上限,#包括:Nginx的所有连接(例如与代理服务器的连接等)#而不仅仅是与客户端的连接#另一个考虑因素是实际的并发连接数不能超过系统级别的最大打开文件数的限制#最好与ulimit -n 或者limits.conf的值保持一致,2.3 events块events {#设置单个工作进程的最大并发连接数use epoll;
Nginx核心功能(反向代理/负载均衡/动静分离)和搭建HA高可用
m0_59933868的博客
07-27 1028
代理的为客户端,对于服务器不知道真实客户的信息。例如:翻墙软件。反向代理(Reverse Proxy)是一种服务器配置,它位于客户端和服务器之间,充当客户端请求的接收者和服务器响应的转发者。代理的为服务器端。对于客户来说不知道服务器的信息。例如: nginx需要放行端口号。
Nginx核心功能
qq_59099003的博客
07-18 1376
nginx反向代理、负载均衡、HA高可用、keepalived
nginx核心功能
wuzhaoyang11的博客
07-19 689
代理的为服务器端。对于客户来说不知道服务器的信息。例如: nginx
nginx简介及功能
yikaluosidexizhe的博客
08-20 876
nginx 有多种模块核心模块:是 Nginx 服务器正常运行必不可少的模块,提供错误日志记录 、配置文件解析 、事件 驱动机制 、进程管理等核心功能标准HTTP模块:提供 HTTP 协议解析相关的功能,比如: 端口配置 、 网页编码设置 、 HTTP响应 头设置 等等可选HTTP模块:主要用于扩展标准的 HTTP 功能,让 Nginx 能处理一些特殊的服务,比如: Flash 多媒体传输 、解析 GeoIP 请求、 网络传输压缩 、 安全协议 SSL 支持等。
nginx核心配置示例
m0_68635801的博客
08-21 882
会按顺序检查文件是否存在,返回第一个找到的文件或文件夹(结尾加斜线表示为文件夹),如 果所有文件或文件夹都找不到,会进行一个内部重定向到最后一个参数。只有最后一个参数可以引起一个内部重定向,之前的参数只设置内部URI的指向。由图可得路径下的地址文件并不存在,所以找不到 ,输出error default。:定义路径别名,会把访问的路径重新定义到其指定的路径。和字符串,如果匹配成功就结束搜索,并使用此。,按一定的优先级找出一个最佳匹配,是用户请求的字符串,即域名后面的。的时候,文件的绝对路径等于。
Nginx核心配置指令
豢龙先生
03-15 610
Nginx的配置指令很多,为了方便理解和使用,可以按照其在代码中的分布,将其分为核心配置指令和模块配置指令两大类。核心配置指令分为进程核心配置指令和HTTP核心配置指令,进程核心配置指令主要是与Nginx自身软件运行管理及Nginx事件驱动架构有关的配置指令;HTTP核心配置指令是对客户端从发起HTTP请求、完成HTTP请求处理、返回处理结果,到关闭HTTP连接的完整过程中的各个处理方法进行配置的配置指令。模块配置指令是在每个Nginx模块中对所在模块的操作方法进行配置的配置指令。
NGINX的功能介绍
11-17
2. **OpenResty**:集成了标准NGINX核心和多种常用第三方模块,提供了强大的Web应用程序平台。 #### 五、负载均衡技术简介 负载均衡是指通过某种算法将用户的访问请求分发至一组服务器中的某一台,从而实现资源的...
Nginx核心知识100讲-第三部分课件.pdf
07-31
通过学习和掌握Nginx核心知识第三部分的内容,我们可以更好地理解如何使用Nginx配置文件来优化Web服务器的性能和功能。这不仅包括对HTTP请求的处理、日志的记录与分析,还包括对站点内容的组织和优化,以及如何通过...
nginx-win全功能版.rar
03-12
总的来说,"nginx-win全功能版.rar"提供了一个在Windows环境下全面且便捷的Nginx部署方案,涵盖了从运行环境到服务器核心功能的各个方面,无论是对于个人开发者还是企业级应用,都是一个值得信赖的选择。用户只需...
Nginx核心功能详解:反向代理、负载均衡与HTTP服务器
反向代理是Nginx核心功能之一,它作为客户端与后端服务器之间的中介。当外部请求到达Nginx时,Nginx会转发这些请求到内部网络服务器上,并将服务器的响应返回给客户端。这样可以隐藏后端服务器的IP和配置,提高...
rt-linux下的cgroup cpu的死锁bug
zhaoxin1989的博客
04-27 1265
rt-linux下的cgroup cpu的死锁bug,rt-linux,优先级继承,cgroup,死锁,cgroup period timer,ktimer,rt-linux下的hrtimer
vue3使其另一台服务器上的x.html,实现x.html调用中的函数,并向其传递数据。
bluejad的博客
04-28 255
【代码】vue3使其另一台服务器上的x.html,实现x.html调用中的函数,并向其传递数据。
Linux Shell 重定向与管道符号(>, >>, |)的实现机制
最新发布
imhikaru的专栏
05-01 676
重定向目标 | 标准输出 → 文件 | 标准输出 → 文件末尾 | 命令输出 → 管道写端,命令输入 ← 管道读端 || 用途 | 输出重定向到文件(覆盖原内容) | 输出追加到文件末尾 | 将前一命令的输出作为后一命令的输入 || 项目 || 系统调用 |
5 个开源 MCP 服务器
盖瑞理的智汇说
04-29 650
MCP 代表模型上下文协议。这是像 Claude 这样的 AI 与自身之外的东西(例如网站或代码笔记本)进行交流的一种方式。没有它,你的 AI 就只能靠猜测。有了它,就像说:“嘿,兄弟,帮我把 GitHub 的内容抓过来”。
Linux 服务管理两种方式service和systemctl
lza20001103的博客
04-29 2341
Linux 服务管理两种方式service和systemctl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值