Nginx的安装及配置、安全认证

最新推荐文章于 2024-07-08 10:52:53 发布
最新推荐文章于 2024-07-08 10:52:53 发布
阅读量1.9k 收藏 3
点赞数 1
分类专栏: 编程人生 文章标签: NGINX安全验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fenlin88l/article/details/89155441
版权

Nginx的安装及配置

目录

1.下载nginx的linux班安装包... 1

2.上传nginx-1.13.9.tar.gz到服务器上... 2

3.解压tar -zxvf nginx-1.13.9.tar.gz 包... 2

4.进入 cd nginx-1.13.9解压的目录... 3

4.1.查看nginx的安装路径  whereis nginx. 3

5.编译安装,执行以下命令... 3

6.make && make install 4

7.安装中问题解决... 5

8.查看nginx进程 ps –ef |grep nginx. 6

9.验证nginx配置文件是否正确... 7

9.1 方法一:进入nginx安装目录sbin下,输入命令... 7

9.2 设置nginx开机自启动... 7

9.3 重新加载配置文件... 8

9.4 停止服务... 8

9.5 查看nginx版本... 9

10 错误解决... 9

10.1 方法一:... 10

10.2方法二:... 10

10.3 安装好后,浏览器访问,出现:... 11

11 编辑配置nginx.conf配置文件... 13

11.1.执行命令... 20

11.2 nginx.conf配置图... 21

12.配置集群案例:... 24

13.限制IP访问频率... 26

 

 

1.下载nginx的linux班安装包

即官网 http://nginx.org/

 

下载https://sourceforge.net/projects/pcre/

 

下载openssl安装包

http://www.openssl.org/source/openssl-1.1.0e.tar.gz

 

下载zlib包

http://www.zlib.net/

 

 

2.上传nginx-1.13.9.tar.gz到服务器上

 

3.解压tar -zxvf nginx-1.13.9.tar.gz 包

 

4.进入 cd nginx-1.13.9解压的目录

 

4.1.查看nginx的安装路径  whereis nginx

 

5.编译安装,执行以下命令

 

 

./configure --prefix=/data/gdeop/nginx  --sbin-path=/data/gdeop/nginx/sbin/nginx --conf-path=/data/gdeop/nginx/conf/nginx.conf --error-log-path=/data/gdeop/nginx/logs/error.log  --http-log-path=/data/gdeop/nginx/logs/access.log  --pid-path=/data/gdeop/nginx/logs/nginx.pid --lock-path=/data/gdeop/nginx/logs/nginx.lock  --user=gdeop --group=gdeop --with-http_ssl_module --with-http_stub_status_module --with-http_gzip_static_module --http-client-body-temp-path=/data/gdeop/nginx/client/ --http-proxy-temp-path=/data/gdeop/nginx/proxy/ --http-fastcgi-temp-path=/data/gdeop/nginx/fcgi/ --http-uwsgi-temp-path=/data/gdeop/nginx/uwsgi --http-scgi-temp-path=/data/gdeop/nginx/scgi --with-pcre= /data/gdeop/nginx/pcre-8.41 --with-openssl=/data/gdeop/nginx/openssl-1.1.0e --with-zlib= /data1/gdeop/nginx/zlib-1.2.11

 

注:

pcre-8.41 该插件解压目录

openssl-1.1.0e该插件解压目录

zlib-1.2.11该插件解压目录

6.make && make install

 

 

7.安装中问题解决

如果报一下错:

nginx: [emerg] getpwnam("nginx") failed (没有安装nginx用户导致的无法启动)

 

执行如下命令:# useradd -s /sbin/nologin -M nginx

 

重新 启动nginx #./nginx

报如下错误:nginx: [emerg] mkdir() "/usr/local/nginx/client/ " failed (2: No such file or directory)

由于目录没有创建,手动创建该目录# mkdir sudo mkdir -p /usr/local/nginx/client/

重新执行启动nginx命令# ./nginx恭喜 启动成功

在执行/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf  命令就错

8.查看nginx进程 ps –ef |grep nginx

 

如果nginx的log中没有nginx.pid就用:-c 指定映射 ,执行命令:

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

 注:/usr/local/nginx/sbin/nginx是nginx安装启动路径

     /usr/local/nginx/conf/nginx.conf 是nginx安装配置文件路径

 启动代码格式:nginx安装目录地址 -c nginx配置文件地址

例如:

[root@LinuxServer sbin]#

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

 

9.验证nginx配置文件是否正确

9.1 方法一:进入nginx安装目录sbin下,输入命令

./nginx –t 或
/usr/local/nginx/sbin/nginx –t 或

/usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf

9.2 设置nginx开机自启动

echo "/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf" >> /etc/rc.local

 

相关资料:https://www.cnblogs.com/zhj5551/p/7589078.html

看到如下显示nginx.conf syntax is ok

nginx.conf test is successful

说明配置文件正确!

 

启动服务

/usr/local/nginx/sbin/nginx
启动端口占用

在启动
用命令停止 /usr/local/nginx/sbin/nginx -s stop
 

 

9.3 重新加载配置文件

(修改后就要执行一次才生效)

./nginx -s reload  /usr/local/nginx/sbin/nginx -s reload

9.4 停止服务

./nginx -s stop /usr/local/nginx/sbin/nginx -s stop

优雅关闭(不接受新的连接请求,等待旧的连接请求处理完毕再关闭)nginx -s quit 或者 kill -QUIT 主进程号

./nginx -s quit /usr/local/nginx/sbin/nginx –s quit

重新启动,保存log常用

./nginx -s reopen /usr/local/nginx/sbin/nginx -s reopen

9.5 查看nginx版本

./nginx –v /usr/local/nginx/sbin/nginx –v

10 错误解决

如果修改配置文件后,执行/usr/local/nginx/sbin/nginx -s reload出现以下错误

 

即解决方法为:

普通用户在restart和reload nginx时,会报错:

 

nginx: [warn] the "user" directive makes sense only if the master process runs with super-user privileges, ignored in /usr/local/nginx/conf/nginx.conf:2

 

不能给开发人员root权限,没办法,只好这么做。

 

原因是:默认情况下Linux的1024以下端口是只有root用户才有权限占用

 

10.1 方法一:

 

所有用户都可以运行(因为是755权限,文件所有者:root,组所有者:root)

 

chown root.root nginx

chmod 755 nginx

chmod u+s nginx

 

10.2方法二:

仅 root 用户和 wyq 用户可以运行(因为是750权限,文件所有者:root,组所有者:www)

 

chown root.www nginx

chmod 750 nginx

chmod u+s nginx

 

如果停止后重新加载配置文件 /usr/local/nginx/sbin/nginx -s reload  出现以下错误

这时用 -c 映射 执行以下命令后:

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

在执行/usr/local/nginx/sbin/nginx -s reload  命令

10.3 安装好后,浏览器访问,出现:

 

解决:

在ngin.conf中更改用户,在授权

 

授权

[root@CNA-82-13 ~]# chmod -R 777 /usr/local/nginx

[root@CNA-82-13 ~]# chown -R gdeop /usr/local/nginx

[root@CNA-82-13 ~]# chgrp -R gdeop /usr/local/nginx

再在浏览器中访问:

 

11 编辑配置nginx.conf配置文件

vim /usr/local/nginx/conf/nginx.conf

nginx.conf的配置文件(负载均衡 即集群):

#user  nobody;

user   gdeop;

worker_processes  8;

 

error_log  /usr/local/nginx/logs/error.log;

error_log  /usr/local/nginx/logs/error.log  notice;

error_log  /usr/local/nginx/logs/error.log  info;

pid        /usr/local/nginx/logs/nginx.pid;

events {

    #epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能

    use epoll;

    worker_connections  1024;

}

http {

    include       mime.types;

    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

    # '$status $body_bytes_sent "$http_referer" '

    # '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;

    tcp_nopush     on;

    keepalive_timeout  65;

    server_names_hash_bucket_size 128;

    client_header_buffer_size 32k;

    large_client_header_buffers 4 32k;

    client_max_body_size 8m;

    tcp_nodelay on;

    fastcgi_connect_timeout 300;

    fastcgi_send_timeout 300;

    fastcgi_read_timeout 300;

    fastcgi_buffer_size 64k;

    fastcgi_buffers 4 64k;

    fastcgi_busy_buffers_size 128k;

    fastcgi_temp_file_write_size 128k;

    #proxy_buffer_size         64k;  

    #proxy_buffers             32 64k;  

    #charset utf-8;

    #gzip_min_length 1024k;

    #gzip_buffers 4 16k;

    #gzip_http_version 1.0;

    #gzip_comp_level 2;

    #gzip_types text/plain application/x-javascript text/css application/xml;

    #gzip_vary on;

     upstream mule {

         ip_hash;

         #设定Nginx与服务器通信的尝试失败的次数。

      #在fail_timeout参数定义的时间段内,如果失败的次数达到此值,Nginx就认为服务器不可用。

         #在下一个fail_timeout时间段,服务器不会再被尝试。 失败的尝试次数默认是1。

         #设为0就会停止统计尝试次数,认为服务器是一直可用的

         #server 192.168.1.1:9092; #9092是用于测试

         #server 192.168.1.1:8622 weight=2 max_fails=1 fail_timeout=10s;

         #server 192.168.1.1:8622 weight=4;

         #对name这个负载均衡条目中的所有节点,每个3秒检测一次,请求2次正常则标记 realserver状态为up,

         #如果检测 5 次都失败,则标记 realserver的状态为down,超时时间为1秒

         #check interval=3000 rise=2 fall=5 timeout=1000 type=http;

         }

 

    server {

        listen       8808;

        server_name  _;#_代表任意地址

 

        autoindex on; # 显示目录

        root   /usr/local/nginx/html;

        index  index.html;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {

            #root   html;

            #index  index.html index.htm;

 

            #mule是upstream模块化的名字(自定义) 即 upstream mule,下面代理proxy_pass http://名字要一样/项目访问路径,

            #例 proxy_pass http://mule/Presure

            proxy_pass http://mule;

            proxy_set_header   Host    $host;

            proxy_set_header   X-Real-IP   $remote_addr;

            proxy_set_header REMOTE-HOST $remote_addr;

            #下句为重定向,配置的话就多转发一次

            #proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;

         }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html

        error_page   500 502 503 504  /50x.html;

        location = /50x.html {

            root   html;

        }

 

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80

        #location ~ \.php$ {

        #    proxy_pass   http://127.0.0.1;

        #}

 

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000

        #

        #location ~ \.php$ {

        #    root           html;

        #    fastcgi_pass   127.0.0.1:9000;

        #    fastcgi_index  index.php;

        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;

        #    include        fastcgi_params;

        #}

 

        # deny access to .htaccess files, if Apache's document root

        # concurs with nginx's one

        #

        #location ~ /\.ht {

        #    deny  all;

        #}

    }

 

 

    # another virtual host using mix of IP-, name-, and port-based configuration

    #

    #server {

    #    listen       8000;

    #    listen       somename:8080;

    #    server_name  somename  alias  another.alias;

 

    #    location / {

    #        root   html;

    #        index  index.html index.htm;

    #    }

    #}

 

 

    # HTTPS server

    #

    #server {

    #    listen       443 ssl;

    #    server_name  localhost;

 

    #    ssl_certificate      cert.pem;

    #    ssl_certificate_key  cert.key;

 

    #    ssl_session_cache    shared:SSL:1m;

    #    ssl_session_timeout  5m;

 

    #    ssl_ciphers  HIGH:!aNULL:!MD5;

    #    ssl_prefer_server_ciphers  on;

}

 

更新后(更完整):

#user  nobody;

#user gdeop;

worker_processes  1;

 

error_log  /data/gdeop/nginx/logs/error.log;

error_log  /data/gdeop/nginx/logs/error.log  notice;

error_log  /data/gdeop/nginx/logs/error.log  info;

 

pid        /data/gdeop/nginx/logs/nginx.pid;

 

 

events {

    use epoll;

    worker_connections  1024;

}

 

 

http {

    include       mime.types;

    default_type  application/octet-stream;

 

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

                      '$status $body_bytes_sent "$http_referer" '

                      '"$http_user_agent" "$http_x_forwarded_for"';

 

    access_log  /data/gdeop/nginx/logs/access.log  main;

 

    sendfile        on;

    tcp_nopush     on;

 

    keepalive_timeout  5 5;

    server_tokens off;

    client_body_timeout 10;

    client_header_timeout 10;

    send_timeout 10;

 

 

    server_names_hash_bucket_size 128;

    client_header_buffer_size 32k;

    large_client_header_buffers 4 32k;

    client_max_body_size 8m;

 

    tcp_nodelay on;

    fastcgi_connect_timeout 300;

    fastcgi_send_timeout 300;

    fastcgi_read_timeout 300;

    fastcgi_buffer_size 64k;

    fastcgi_buffers 4 64k;

    fastcgi_busy_buffers_size 128k;

    fastcgi_temp_file_write_size 128k;

 

    upstream mule {

         ip_hash;

         server 192.168.1.1:8622 weight=1;

         server 192.168.1.2:8623;

         server 192.168.1.3:8624;

         server 192.168.1.4:8622 weight=1;

     }

    server {

        listen       9999;

        server_name  _;

 

        #charset koi8-r;

 

        #access_log  logs/host.access.log  main;

 

        location / {

            root   html;

            index  index.html index.htm;

 

            deny  192.168.1.1;

            allow 136.126.117.0/24;

            allow 136.126.0.0/16;

            allow 136.96.0.0/16;

            allow 136.122.213.0/24;

            allow 136.122.150.0/24;

            deny  all;

 

            limit_rate 20k;

            proxy_pass http://mule;

            proxy_set_header   Host    $host;

            proxy_set_header   X-Real-IP   $remote_addr;

            proxy_set_header REMOTE-HOST $remote_addr;

 

        }

 

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {

            valid_referers none blocked video.artxun.com www.artxun.com;

 

            if ($invalid_referer) {

 

                 rewrite "/[a-zA-Z]\w{1,9}/" /$1/auth/signin last;

                 rewrite "/[a-zA-Z]\w{1,9}" /$1/auth/signin last;

                 return 404;

            }

         }

 

 

 

        #error_page  404              /404.html;

 

        # redirect server error pages to the static page /50x.html

        #

        error_page   500 502 503 504  /50x.html;

        location = /50x.html {

            root   html;

        }

 

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80

        #

        #location ~ \.php$ {

        #    proxy_pass   http://127.0.0.1;

        #}

 

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000

        #

        #location ~ \.php$ {

        #    root           html;

        #    fastcgi_pass   127.0.0.1:9000;

        #    fastcgi_index  index.php;

        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;

        #    include        fastcgi_params;

        #}

 

        # deny access to .htaccess files, if Apache's document root

        # concurs with nginx's one

        #

        #location ~ /\.ht {

        #    deny  all;

        #}

    }

 

 

    # another virtual host using mix of IP-, name-, and port-based configuration

    #

    #server {

    #    listen       8000;

    #    listen       somename:8080;

    #    server_name  somename  alias  another.alias;

 

    #    location / {

    #        root   html;

    #        index  index.html index.htm;

    #    }

    #}

 

 

    # HTTPS server

    #

    #server {

    #    listen       443 ssl;

    #    server_name  localhost;

 

    #    ssl_certificate      cert.pem;

    #    ssl_certificate_key  cert.key;

 

    #    ssl_session_cache    shared:SSL:1m;

    #    ssl_session_timeout  5m;

 

    #    ssl_ciphers  HIGH:!aNULL:!MD5;

    #    ssl_prefer_server_ciphers  on;

 

    #    location / {

    #        root   html;

    #        index  index.html index.htm;

    #    }

    #}

 

}

11.1.执行命令

停止:

 /usr/local/nginx/sbin/nginx -s stop

Pid用-c指定:

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

加载配置文件:

/usr/local/nginx/sbin/nginx -s reload

 

11.2 nginx.conf配置图

 

 

 

如果是配置nginx.service的话用以下命令开启服务:

添加至服务管理列表,并让其开机自动启动

[root@nginx ~]# chkconfig --add nginx
[root@nginx ~]# chkconfig nginx on 
[root@nginx ~]# chkconfig nginx --list 
nginx              0:关闭    1:关闭    2:启用    3:启用    4:启用    5:启用    6:关闭

2nginx启动、停止、无间断服务重启

service nginx start

service nginx stop

Service nginx reload

 

12.配置集群案例:

 

 

 

 

 

 

13.限制IP访问频率

HttpLimitZoneModule 限制并发连接数实例

limit_zone只能定义在http作用域,limit_conn可以定义在http server location作用域

http {

limit_conn_zone $binary_remote_addr zone=conn:10m;   #定义一个名为conn的limit_conn_zone用来存储session,大小是10M内存,1M能存储16000个状态;$binary_remote_addr是限制同一客户端ip地址;$server_name是限制同一server最大并发数;

 

limit_req_zone $binary_remote_addr zone=allips:10m rate=20r/s;       #定义一个名为allips的limit_req_zone用来存储session,大小是10M内存,1M能存储16000个状态,以$binary_remote_addr为key,限制平均每秒的请求为20个,rate的值必须为整数,如果限制两秒钟一个请求,可以设置成30r/m

   server{

       location {

       limit_conn conn 20;  #limit_conn为限制并发连接数;                                                                       

       limit_rate 500k;   #limit_rate为限制下载速度;                                                                                 

       limit_req zone=allips burst=5 nodelay;                                               #限制每ip每秒不超过20个请求,漏桶数burst为5,brust的意思是,如果第1秒、2,3,4秒请求为19个,第5秒的请求为25个是被允许的。但是如果你第1秒就25个请求,第2秒超过20的请求返回503错误。nodelay,如果不设置该选项,严格使用平均速率限制请求数,第1秒25个请求时,5个请求放到第2秒执行,设置nodelay,25个请求将在第1秒执行。

       }

}

 

为了限流,我们可以在nginx的server中使用limit_zone设置一个限制域,比如

limit_zone zone1 $binary_remote_addr 10m

  zone1为限制域的名称,$binary_remote_addr为客户端ip的二进制形式,这种方式比较节约空间,10m是此限制域的总大小。接着在location中配置limit_conn,限制单个用户最多连接数,比如

   limit_conn zone1 10

把用户连接限制在zone1,最多连接数为10,每个连接的最大速率为1Mbit(zonesize/limit_conn )。

 

为了防止用户大并发下载图片或视频等资源导致我们服务器带宽不够用,我们可以使用nginx的limit_rate_after和limit_rate限制下载速度,比如

    location ^~ /videos/ {

        ...

        limit_rate_after 1m;

        limit_rate 150k;

        ...

    }

limit_rate_after 1m表示用户的某个连接下载到1m后才开始限制,limit_rate表示下载的最大速度。这种情况下还得使用上面的配置来限制连接数,否则如果用户发起100个连接,那么总下载速度是150k*100,单个用户占用的带宽还是很大。

 [A1]

嗨玲
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NGINX安全加固手册.docx
03-03
nginx安全加固手册
Linux命令 chmod 例:chmod u+s
wangjia55的专栏
06-29 8713
chmod u+s  就是给某个程序的所有者suid权限,可以像root用户那样启动。比如安装nginx时, 一般会创建一个非root用户,来启动nginx。由于非root用户不能占用80端口所以使普通用户以root身份启动nginx。cd /ucenter/soft/nginx/sbinchown root nginxchmod u+s nginx...
Nginx服务安全加固
T040814的博客
07-08 964
配置日志功能:访问日志为access.log,错误日志为error.log,都存放于/var/log/nginx下,并使用tail查看日志信息。1、编辑配置文件:vi /etc/nginx/sites-available/default,在server段中修改80端口号为5593。2、编辑配置文件:vi /etc/nginx/nginx.conf,在http模块中,取消server_tokens off的注释。1、在/var/www/html目录下创建my文件夹,在my目录下创建两个txt文件。
Nginx安全加固
wbxshi的博客
07-03 1041
编辑Nginx配置文件,并在其中添加错误页面的定义。internal;} } #error_page指令用于定义错误页面的路径。location / errors用于定义错误页面的目录。internal指令用于防止直接访问错误页面目录,只能通过 Nginx 内部访问。
Nginx七项安全加固标准配置(阿里云标准安全基线检查)
chaishen10000的专栏
05-13 4955
一、Nginx后端服务指定的Header隐藏状态 | 服务配置 描述 隐藏Nginx后端服务X-Powered-By头 加固建议 隐藏Nginx后端服务指定Header的状态: 1、打开conf/nginx.conf配置文件; 2、在http下配置proxy_hide_header项; 增加或修改为 proxy_hide_header X-Powered-By; proxy_hide_header Server; 操作时建议做好记录或备份 二、Nginx的WEB访问日志记录状态 | 服务配置 描述 应为每个
升级Nginx并开启TLS1.3 Only
AlistairEd的博客
03-03 4465
之前用Nginx搭了网站,开启了HTTPS,默认是TLS1.1和TLS1.2的,然后偶然看见有人在讨论TLS1.3,闲来无事,就开始折腾,打算使用TLS1.3 only。记录过程如下。 升级Nginx 之前的Nginx是用yum直接安装的,用 nginx -V 查看版本,发现编译用的openssl还是1.0的版本,顺便也升级openssl,然后重新编译Nginx。 从官网下载最新的Nginx和O...
Nginx 基于url的安全认证配置
01-07
安全起见需要增加下认证,但是重新搭建登录服务比较麻烦,所以想到利用nginx认证. 1. 下载安装httpd-tools yum install httpd-tools -y 2. 创建授权用户和密码 htpasswd -c -d /usr/local/nginx/conf/pass_file ...
Nginx单向认证安装配置方法
09-30
Nginx单向认证是一种网络安全措施,用于保护服务器与客户端之间的通信,确保数据在传输过程中被加密,但不验证客户端的身份。这种类型的认证通常适用于服务器需要保护敏感信息但不需要识别每个用户的情况。以下是对...
nginx安装部署配置.docx
最新发布
07-08
### Nginx安装部署配置详解 #### 一、Nginx简介 Nginx是一款开源的高性能HTTP服务器和反向代理服务器,同时也可用作邮件(IMAP/POP3)代理服务器。它以其高性能、稳定性以及丰富的功能集而闻名,并且具有低资源消耗...
Nginx配置用户服务器访问认证的方法示例
09-30
通过上述方法可以有效地在Nginx配置用户服务器访问认证,从而增强特定资源的安全性。需要注意的是,生成密码时应尽量使用复杂的密码和合适的加密盐值,以提高认证过程的安全性。另外,Nginx配置文件应根据实际...
Nginx 配置 安全认证 反向代理 HDFS web 页面
想练武,就得下功夫
05-15 2150
Nginx 配置安全认证 反向代理 HDFS web 页面 这样做的目的是:相对安全一些,之前都是直接“裸奔”经常被攻击很讨厌
nginx 验证配置文件
11-23 4364
2.定位到 /opt/nginx/sbin,使用如下命令,如果配置文件正确,会出现如下提示。docker安装nginx,
CentOS7+Nginx搭建图片服务器
qq_34135615的博客
04-21 480
1 下载nginx压缩文件 地址:http://nginx.org/en/download.html 2 安装下载nginx依赖包 2.1 gcc安装 安装 nginx 需要先将官网下载的源码进行编译,编译依赖 gcc 环境,如果没有 gcc 环境,则需要安装: [root@nginx ~]# yum -y install gcc-c++ 2.2 pcre安装 PCRE(Perl Compatible Regular Expressions) 是一个Perl库,包括 perl 兼容的正则表达式库。ngi
检测Nginx配置是否正确
qq_22744093的博客
09-17 5014
如果网站需要使用SSL/TLS加密,确保已经正确地配置了SSL证书和密钥,并且相关的指令(如ssl_certificate和ssl_certificate_key)是正确的。确保每个服务器块都正确地定义了域名或IP地址,并且监听的端口是正确的。确保所有的块(blocks)都正确地嵌套,并且所有的指令都以正确的语法格式出现。如果有使用代理服务器,确保代理设置是正确的,并且可以正确地将请求转发到目标服务器。11. 如果配置文件的语法没有问题,您可以重新启动Nginx服务以使更改生效。保存并关闭配置文件。
Nginx常用安全加固措施+限速模块
虫虫的博客
04-23 2238
Nginx常用安全加固措施+限速模块
nginx的启动、停止、重载配置验证配置
热门推荐
YHJ
06-13 7万+
【1】启动 启动nginx系统方式: (1)命令 nginx -c /usr/local/nginx/conf/nginx.conf 说明:-c 参数指定运行nginx系统的自定义配置文件。 若加:使用自定义配置文件。实例请参见下文【停止】nginx系统的方式贴图。 若不加:使用默认的nginx.conf(一般位于/usr/local/conf/nginx.conf,具体以实际情况为准) 如下实例效果: 即nginx系统选择默认的配置文件 (2)shell脚本 新建start.s
Nginx 安全加固参考建议 —— 筑梦之路
筑梦之路
12-01 2521
nginx作为一款流行的web服务器,很多时候作为网站访问入口暴露在公网环境上,为了保护我们的资产,安全加固必不可少。1. 禁用server_tokens指令,不暴露版本号。以上是nginx安全加固的一些建议,仅供参考。4. 设置access error日志。2. 禁用不需要的HTTP方法。8. 限制并发、访问速率和流量。5. 反向代理隐藏主机信息。7. header安全加固。3. 设置缓冲区大小限制。6. SSL安全加固。
nginx(八十四)普通用户启动nginx和相对路径
wzj_110的博客
06-11 2587
6、根据nginx的启动方式(daemon off|on),假定是生产--》要启动多少个worker进程,每个worker进程就会调用所有模块的init-process方法 --> openresty的init_worker_by_lua就是在这个地方执行的。init_process --> init_by_worker指令,就是在这里执行的[在worker进程中调用] --> eg:取进程id有不同的结果。相对路径问题 --> --prefix ngnx.conf 所在的路径,而不是。
Nginx安装、用户认证Nginx虚拟主机、对称密钥、非对称密钥、HTTPS加密网站
m0_52686092的博客
07-10 137
通过Nginx实现Web页面的认证,需要修改Nginx配置文件,在配置文件中添加auth语句实现用户认证。源码安装Nginx时必须使用--with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。1)修改/usr/local/nginx/conf/nginx.conf。-l显示服务正在监听的端口信息,如httpd启动后,会一直监听80端口。右键---属性---安全---编辑---users---完全控制打钩。
Nginx与Apache的Alias及认证配置详解
Apache和Nginx都提供了`alias`功能,允许将不同路径的资源映射到统一的URL下,同时也支持认证机制来保护网站内容的安全。在实际部署中,根据需求选择合适的服务器软件及配置方法,可以有效地管理和保护网站资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值