linux操作系统(CentOS8)下Nginx的应用场景
一、作为web服务器,替代Apache
安装Nginx
dnf install nginx #安装Nginx
systemctl start nginx #启动Nginx
systemctl enable nginx #开机自启
安装PHP和一些需要的扩展
dnf install php php-mysqlnd php-fpm php-opcache php-gd php-xml php-mbstring php-json
#启动php-fpm
systemctl start php-fpm
#开机自启
systemctl enable php-fpm
#通过vim修改配置文件
vim /etc/php-fpm.d/www.conf
#把文件中user=apache, group=apache,修改为 user = nginx , group = nginx
#重启php-fpm
systemctl restart php-fpm
#修改文件的所有者
chown -R nginx:nginx /usr/share/nginx/html
#新建文件
vim /usr/share/nginx/html/test.php
#写入代码
<?php phpinfo(); ?>
#重启Nginx,后访问test.php文件查看是正常显示
systemctl restart nginx
安装mysql
> @mysql模块将安装具有所有依赖关系的最新版本的MySQL。
dnf install @mysql
systemctl start mysqld
systemctl enable mysqld
#查看mysql是否启动成功
systemctl status mysqld
#mysql安装配置
mysql_secure_installation
#测试,通过密码连接数据库
mysql -u root -p
查看所有数据库:show databases;
进入mysql数据库: use mysql;
查看mysql数据库中所有表:show tables;
查看用户的host,用户,密码: select host,user,authentication_string from user;
执行修改root用户的密码: update user set authentication_string = '123' where user = 'root';
安装git
dnf install git-all
安装composer
php -r "copy('https://install.phpcomposer.com/installer', 'composer-setup.php');"
php composer-setup.php
php -r "unlink('composer-setup.php');"
### Mac 或 Linux 系统:
打开命令行窗口并执行如下命令将前面下载的 composer.phar 文件移动到 /usr/local/bin/ 目录下面:
复制sudo mv composer.phar /usr/local/bin/composer
composer selfupdate
> 二、作为代理服务应用
正向代理:正向代理是对客户端设置代理地址后,通过将代理服务器的IP作为源IP访问互联网应用服务的代理方式。通过对正向代理访问设置,可以实现限制客户端的访问行为、下载速度、访问记录统计、隐藏客户端信息等目的。
举例说明:
假设有一个内网,内网有两台机器。这两台机器,只有 a 可以上网,b 不能上网,但是 a 和 b 通过网络相连接。这时,如果 b 想访问外网,就可以通过 a 来,正向代理访问外网。正向代理,就是在内网中,模拟目标服务器,把内网中,其它机器的请求,转发给外网中的,真正的目标服务器,所以,正向代理,是接受内网其它机器的请求的。
1、HTTP的正向代理
Nginx的proxy模块可以实现基础的HTTP代理功能。配制样例如下
map $host $deny{
hostnames;
default 0;
www.goole.com 1;
}
server {
listen 8080; #监听80端口
resolver 114.114.114.114;
resolver_timeout 30s; #DNS解析超时时长
access_log logs/proxy_access.log; #记录访问日志
location / {
if($deny){
return 403; #被禁止访问的网址返回403错误
}
proxy_limit_rate 102400; #限制客户端下的下载速率是100KB/s
proxy_buffering on; #启用代理缓冲
proxy_buffers 8 8k; #代理缓存区大小为64KB
proxy_buffer_size 8k; #响应数据第一部分的缓冲区大小为8KB
proxy_busy_buffers_size 16k; #向客户端发送响应的缓冲区大小为16KB
proxy_temp_file_write_size 16k; #第一次写入临时文件的数据大小为16KB
#设置所有代理客户端的agent
proxy_set_header User-Agent "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN ; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14";
proxy_set_header Host $http_host;
proxy_connect_timeout 70s; #代理连接超时时间
proxy_http_version 1.1; #代理协议为http/1.1
proxy_pass $scheme://$http_host$request_uri; #代理到远端服务器
}
}
2、HTTP的反向代理
反向代理:反向代理是用户客户端访问代理服务器后,被反向代理服务器软件按照一定的规则从一个或多个被代理服务器中获取响应资源并返回给客户端的代理模式。客户端只知道代理服务器的IP,并不知道后端服务器的IP。
举个例子:
假设也是一个内网,有几台机器,只有其中一台与外网连接。但是,反向代理接受的不是内网机器的访问请求,反向代理,接受的是外网过来的访问请求。然后把请求,转发到内网中的其它机器上去。外网发出请求的用户,并不知道反向代理的服务器把请求转发给了谁。
为了方便反向代理的配置,通常新建一个新的配置文件,通过include指令引入,当然可以置入原有的配置文件当中,
#user nobody;
worker_processes 1; #指定用户
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid; #指定进程,以上为全局配置
events {
worker_connections 1024; #最大连接数
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on; #以上为HTTP的全局配置
#配置不同的服务,80为HTTP的默认端口
upstream test{
#负载均衡配置,复制服务器资源
server 127.0.0.1:80 weight=1; #当两个配置的权重一致,轮替执行
server 127.0.0.1:443 weight=1; #也可以是其他服务器
}
server {
listen 80;
server_name localhost;
#以下进行代理配置,我们首先负载均衡配置
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
#配置代理
proxy_pass http://test;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
1293
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
