linux学习之nginx高级配置

最新推荐文章于 2024-08-19 17:53:24 发布
最新推荐文章于 2024-08-19 17:53:24 发布
阅读量929 收藏
点赞数
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linux_near/article/details/24234367
版权

nginx帮助网站wiki.nginx.org


1、统计网站访问信息信息

http下的server主机名localhost;这里边用server_name区分主机
        location /status {
            stub_status on;
            access_log off;
        }
访问http://192.168.0.142/status会显示访问量信息


2、https功能

[root@lnmp ~]# vim /usr/local/lnmp/nginx/conf/nginx.conf
打开https
    server {
        listen       443;
        server_name  lnmp.example.com;

        ssl                  on;
        ssl_certificate      cert.pem;
        ssl_certificate_key  cert.pem;

        ssl_session_timeout  5m;

        ssl_protocols  SSLv2 SSLv3 TLSv1;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers   on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }
生成key
[root@lnmp ~]# cd /etc/pki/tls/certs/
[root@lnmp certs]# make  cert.pem
Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:shaanxi
Locality Name (eg, city) [Default City]:xi'an
Organization Name (eg, company) [Default Company Ltd]:westos
Organizational Unit Name (eg, section) []:linux
Common Name (eg, your name or your server's hostname) []:lnmp.example.com
Email Address []:root@lnmp.example.com
[root@lnmp certs]# cp -p cert.pem /usr/local/lnmp/nginx/conf/
[root@lnmp conf]# nginx -t
nginx: the configuration file /usr/local/lnmp/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/lnmp/nginx/conf/nginx.conf test is successful
[root@lnmp conf]# nginx -s reload
访问https://192.168.0.142,确认风险,OK

3、虚拟主机

从网站复制
 server {
 listen          80;
 server_name     www.westos.org;
 access_log      logs/westos.org.access.log main;
 location / {
 index index.html;
 root  /usr/local/lnmp/nginx/virtualhost/westos.org;
 }
 }
 server {
 listen          80;
 server_name     www.linux.org;
 access_log      logs/linux.org.access.log main;
 location / {
 index index.html;
 root  /usr/local/lnmp/nginx/virtualhost/linux.org;
 }
 }
然后打开日志记录类型
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
[root@lnmp nginx]# nginx -s reload
创建目录
[root@lnmp nginx]# mkdir virtualhost/westos.org -p
[root@lnmp nginx]# mkdir virtualhost/linux.org
[root@lnmp nginx]# echo www.westos.org >virtualhost/westos.org/index.html
[root@lnmp nginx]# echo www.linux.org >virtualhost/linux.org/index.html

真机中写入解析
192.168.0.142   www.linux.org www.westos.org
访问www.linux.org和www.westos.org


4、使用nginx反向代理做负载均衡

新开两台虚拟机,安装httpd,写入不同内容;
[root@lnmp nginx]# vim conf/nginx.conf
在http开始写入
        upstream westos { 制作一个负载均衡器,供server主机访问
        server 192.168.0.143;
        server 192.168.0.197 weight=2;权值,决定承担任务量
        }
修改
server {
listen          80;
server_name     www.westos.org;
#access_log      logs/westos.org.access.log main;
location / {
proxy_pass http://westos; 提交给负载均衡器
#index index.html;
#root  /usr/local/lnmp/nginx/virtualhost/westos.org;
}
}
[root@lnmp nginx]# nginx -t
[root@lnmp nginx]# nginx -s reload
然后真机访问westos就会在197和143轮询。


5、nginx的安全维护

cache目录禁止用户访问,允许应用程序写入

upload目录允许用户上传,但不允许执行,防止挂马
[root@lnmp nginx]# cd html/
[root@lnmp html]# mkdir cache upload
[root@lnmp html]# chmod 777 cache/
[root@lnmp html]# chmod 777 upload/
[root@lnmp html]# vim upload/index.php
<?php
phpinfo()
?>
[root@lnmp html]# vim ../conf/nginx.conf写如下信息在php之前
        location ~ "^/cache"{
        return 403;
        }
访问http://192.168.0.142/chche就会提示403
如果不加
        location ~ "^/upload"{
        }
访问http://192.168.0.142/upload/index.php就会显示php信息
加上的话,就提示下载,不会运行。

Ankse
关注
专栏目录
Vim编辑nginx配置文件时高亮显示
jingz66的博客
07-06 1408
nginx配置文件默认使用vim不会语法高亮显示,读起来不方便,要想高亮显示需要安装nginx.vim 网址:https://vim.sourceforge.io/scripts/script.php?script_id=1886  安装方法:Download nginx.vim to ~/.vim/syntax/, and then add this line to ~/.vim/fil
linux学习之磁盘同步
的专栏
05-22 2551
1、单向同步A->B 主机A,IP:192.168.0.135 [root@server35 ~]# yum install rsync -y [root@server35 ~]# yum install xinetd -y [root@server35 ~]# mkdir /opt/sersync [root@server35 ~]# vim /etc/rsyncd.conf uid
master_keepalived.conf1
weixin_44191614的博客
11-25 145
global_defs { notification_email { acassen@firewall.loc failover@firewall.loc sysadmin@firewall.loc } notification_email_from Alexandre.Cassen@firewall.loc smtp_server 127.0.0.1 smtp_connect_timeout 3...
一个完整配置nginx.conf(生产环境中使用)
shangyuanlang的博客
06-13 4373
一个完整的nginx配置案例,生产环境一个完整配置例(生产环境中使用) user nobody nobody; worker_processes 4; worker_rlimit_nofile 51200; error_log l...
Linux---Nginx配置
最新发布
caohaiye的博客
08-19 1575
1.1 配置文件位置(包管理器安装)(源码编译安装)此外,Nginx还支持通过include指令包含其他配置文件,常见的配置文件目录包括/etc/nginx/conf.d/和/etc/nginx/sites-enabled/。1.2 配置文件结构Nginx配置文件采用模块化设计,包含多个上下文(context),每个上下文定义了一组相关的配置指令。主要的上下文包括:main:主上下文,包含全局配置指令。events:事件上下文,定义事件模块的配置
linux上安装Nginx
05-06
Linux系统上安装Nginx是一项常见的任务,尤其对于那些需要构建...在实际使用中,你可能需要学习更多,如配置虚拟主机、反向代理、负载均衡、缓存管理和日志管理等高级特性。记住,持续学习和实践是掌握Nginx的关键。
LinuxNginx安装与配置详解
05-10
三、Nginx高级配置 1. 反向代理: Nginx可以作为反向代理服务器,将请求转发到其他服务器。例如,将所有对`/api`路径的请求转发到`http://backend-server:8080/api`: ```nginx location /api/ { proxy_pass ...
linux高阶-Nginx(七)-高级配置
Nanjing_bokebi的博客
01-09 362
文章目录一.状态页二.第三方模块三.Nginx变量四.自定义变量五.自定义访问日志5.1 自定义日志5.2 自定义json格式日志5.3 使用 Python 统计 json 格式日志六.http配置6.1 SSL配置项6.2 使用自签名证书6.3 nginx ssl证书示例6.4 实现多域名 HTTPS七.安全配置7.1 隐藏nginx版本号7.2 升级openssl版本八.其他配置8.1 ngi...
Linux安装Nginx
05-09
Nginx 还支持许多高级配置项,例如: * 反向代理:使用 `proxy_pass` 指令将请求转发到反向代理服务器。 * 负载均衡:使用 `upstream` 指令将请求分发到多个服务器上。 * 缓存:使用 `proxy_cache` 指令将响应缓存...
nginxnginx高级配置
luolinll1212的专栏
11-18 344
1,平滑升级 2,日志切割
Linux下用Nginx作Perl程序服务器及其中Perl模块的配置
09-21
### Linux下用Nginx作为Perl程序服务器及Perl模块配置详解 #### 一、概述 在Linux环境下,利用Nginx作为Web服务器并配合Perl语言处理动态内容是一种实用且高效的技术方案。尤其对于那些需要高性能处理能力的应用...
Linux -- 学习 nginx 配置
sky_eyeland的博客
10-01 160
Linux -- 学习 nginx 配置
linux学习之搭建高可用分布式文件系统MFS
的专栏
06-12 4374
分布式文件系统mfs vm1,vm2做高可用;vm3,vm4做存储结点,物理机做client 192.168.2.199   vm1.example.com 192.168.2.202   vm2.example.com 192.168.2.205   vm3.example.com 192.168.2.175   vm4.example.com 192.168.2.199 mfsma
linux学习之使用RHCS套件搭建HA高可用集群
的专栏
05-20 2811
https://access.redhat.com/site/documentation/zh-CN/Red_Hat_Enterprise_Linux/index.html luci 配置管理集群 ricci 结点需要安装 真机:192.168.2.42 ankse.example.com 结点1:192.168.2.109 server109.example.com 结点2:192.1
linux学习之squid代理负载均衡
的专栏
04-17 2150
包含内容:代理访问、反向代理、CDN加速、负载均衡 没有图形使用yum install w3m-0.5.2-16.el6.x86_64,w3m访问http 1、实验环境 虚拟机IP 192.168.0.203和10.0.0.203双网卡,用来做squid代理 真机IP 192.168.0.1 客户机 test虚拟机 IP 10.0.0.1 服务端,开启http,写入http test1
linux学习之pacemaker搭建高可用集群
的专栏
06-12 1844
1、结点之间信任链接 [root@vm1 ~]# ssh-keygen  Enter file in which to save the key (/root/.ssh/id_rsa):  Enter passphrase (empty for no passphrase):  Enter same passphrase again:  [root@vm1 ~]# ssh-copy-id
linux学习之使用keepalived+haproxy搭建高可用服务器
的专栏
06-12 1690
3、使用keepalixed+haproxy负载均衡  lvs 适合应用层负载均衡,nginx  haproxy适合做网站的负载均衡,haproxy 吞吐量比较高,一般和lvs结合:user->vip+proxy->realserver [root@vm1 ~]# /etc/init.d/keepalived stop 关闭1和2的keepalived lftp i:~> get pub/d
linux学习之使用heartbeat搭建高可用lvs集群服务
的专栏
05-25 1627
使用heartbeat搭建HA+LB集群 实验环境,注意时间同步和解析,火墙和selinux关闭 192.168.2.168   ankse.example.com 192.168.2.72    ha1.example.com 192.168.2.68    ha2.example.com 192.168.2.78    lb1.example.com 192.168.2.221  
linux学习之邮件服务器
的专栏
04-09 1625
服务器数据库 [root@localhost ~]# yum install mysql-server -y [root@localhost ~]# /etc/init.d/mysqld start [root@localhost ~]# mysql_secure_installation 设置密码为westos [root@localhost ~]# yum install httpd
linux学习nginx+tomcat+memcache高可用web服务器
的专栏
04-22 1584
memcached 是高性能的分布式内存缓存服务器。一般的使用目的是,通过缓存数据库查询结果,减少数据库访问次数,以提高动态 Web 应用的速度、提高可扩展性。 实验环境:本机ip-192.168.0.142,真机用来访问测试,另一台192.168.0.143虚拟机做均衡。 1、memchached的安装 [root@lnmp ~]# yum install memcached -y [r
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值