Nginx 的 安装升级、用户名密码认证、虚拟主机(基于域名、基于IP、基于端口)、HTTPS加密网站(SSL虚机主机)

最新推荐文章于 2023-03-08 15:35:55 发布
最新推荐文章于 2023-03-08 15:35:55 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: nginx 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60379130/article/details/124234380
版权

目录

nginx简介

可以作为Web服务器的有:

 案例一:nginx安装与升级

 步骤一:平滑升级nginx服务器

案例二:nginx 服务器 用户认证(用户名密码)

案例三: nginx 虚拟主机(基于域名、基于IP、基于端口)

 案例四:HTTPS加密网站 (SSL虚机主机)

nginx简介

  • 是俄罗斯人编写的轻量级的HTTP服务器

  • 是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器

    官方网站:nginx newsicon-default.png?t=M3C8http://nginx.org/

可以作为Web服务器的有:

    Unix和Linux平台下有:
       - Apache、Nginx、Tengine、 Lighttpd、  
       - Tomcat、 IBM WebSpgere、 Jboss  (这一排只能做java的网站)
     
    Windows平台下:
       - 微软公司的IIS(internet information server)

总结:在同样配置的情况下nginx的性能更高、消耗内存更低,并发量更高(并发量指:同时访问的数量)。现在新的项目中大多数是用的Nginx。

新浪、淘宝用的都是nginx,淘宝在nginx基础上做了Tengine 。

实验环境:

client192.168.35.137ens33
proxy192.168.35.134ens33
proxy192.168.0.5ens37

需要用的软件包:lnmp_soft.tar.gz

采用的方式是:scp lnmp_soft.tar.gz 192.168.35.134 /root/

 案例一:nginx安装与升级

采用 源码安装 的方式

源码装包的流程:手动装依赖包;手动创建用户;手动解包;手动指定用户和组;最后在编译。

1)、安装依赖包:
 [root@porxy ~]# yum  -y install  gcc pcre-devel openssl-devel  // gcc是c语言的解释器,pcre-devel是正则表达式,openssl-devel是用来加密和解密的。
  [root@porxy ~]# useradd -s /sbin/nologin nginx  //创建普通用户
  [root@porxy ~]# tar -xf nginx-1.20.1.tar.gz 
  这一步是root使用普通用户的功能起的服务,(即在执行这条命令时就变成了普通用户nginx敲的,为了保证数据的安全。)
  [root@porxy nginx-1.20.1]# ./configure \
> --user=nginx \       //指定用户
> --group=nginx \      //指定组
> --with-http_ssl_module \      //开启SSL加密功能
> --prefix=/usr/local/nginx       //指定安装路径
[root@porxy nginx-1.20.1]# make && make install  //编译(把英文转换成二进制的程序)
检查是否安装成功:
[root@porxy nginx]# ls  //查看nginx下有没有东西
conf  html  logs  sbin

2)、源码安装的包需要手动起服务:
[root@porxy ~]# /usr/local/nginx/sbin/nginx   //手动起服务只能启动一次,启动第二次会报错。
#第二次可使用重新加载配置方式。

 

nginx启动、暂停、加载命令:

[root@porxy ~]# /usr/local/nginx/sbin/nginx //启动服务

[root@porxy ~]# /usr/local/nginx/sbin/nginx -s stop //暂停服务

[root@porxy ~]# /usr/local/nginx/sbin/nginx -s reload //重新加载配置文件 [root@porxy ~]# /usr/local/nginx/sbin/nginx -V //查看软件信息

备注:Nginx没有重启命令,可以使用重新加载配置文件。

 3)、测试首页文件:

[root@porxy ~]# curl http://192.168.35.134
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>
安装完毕!

 步骤一:平滑升级nginx服务器

升级版本不需要升级配置文件conf、升级网页html、日志文件logs。

只需要升级主程序sbin ,升级时可以跨版本升级,版本不易跨太大,否则会出现兼容的问题。

 新版本替换旧版本,替换时,把老的程序备份一下,以防后期新版本有问题再继续使用。

mv /usr/local/nginx/sbin/nginx  /usr/local/nginx/sbin/nginx.old

cp  /nginx-1.20.1/objs/nginx  /usr/local/sbin/nginx 
ls /usr/local/sbin/  //此时就会出现新的包 和备份的老的包
再nginx路径下 make upgrade //杀死老的进程,但一般这个命令会出现问题,可以执行 killall nginx   最后再重启服务 /usr/local/nginx/sbin/nginx

 

案例二:nginx 服务器 用户认证(用户名密码)

 需求:

在案例一的基础上。通过调整nginx服务端配置,实现以下目标:

1、访问web页面需要进行用户认证

2、用户名为:tom,密码为:123456

方案:

通过nginx实现web页面的认证,需要修改nginx的配置文件,在配置文件中添加auth语句实现用户认证,最后使用htpasswd命令创建用户及密码。

(案例一已经创建了网页,此时做用户认证,限制用户访问。)

1)修改nginx的配置文件:添加两行信息:认证提示符信息、认证的密码文件

vim /usr/local/nginx/conf/nginx.conf
    server {
        listen    80;
        server_name  localhost;
        
        auth_basic "input Password:";  #认证提示符信息
        auth_basic_user_file "/usr/local/nginx/pass"; #认证的
密码文件

        #charset koi8-r;
        #access_log  logs/host.access.log  main;
        location / {
            root   html;    #网站的根目录
            index  index.html index.htm;    #index  index.html是之默认首页,后面还有一个index.html是防止第一个网页找不到继续找第二个,如果第二个再找不到就会出现报错。(index 后面写谁,谁就是默认首页)
        }

2)生成密码文件。创建用户及密码

先安装依赖包:[root@porxy ~]# yum install -y http-tools
再使用htpasswd命令创建账户文件:
[root@porxy ~]# htpasswd -c /usr/local/nginx/pass tom   //添加用户tom,密码是123456
New password: 
Re-type new password: 
Adding password for user tom
[root@porxy ~]# cat /usr/local/nginx/pass
tom:$apr1$ETzsVba3$Rj7RiBAe2wJUMsZsncMc7.
如果还需要追加用户时,不使用参数-c选项
[root@porxy ~]# htpasswd /usr/local/nginx/pass jerry
New password: 
Re-type new password: 
Adding password for user jerry
[root@porxy ~]# cat /usr/local/nginx/pass
tom:$apr1$ETzsVba3$Rj7RiBAe2wJUMsZsncMc7.
jerry:$apr1$2v9zt153$ppz46v000kuAhjqCeRasQ0
3)重新加载配置:
[root@porxy ~]# /usr/local/nginx/sbin/nginx -s reload
4)客户端验证:
在浏览器出入IP地址,会出现需要输入用户名和密码,输入正确即可进入界面。

案例三: nginx 虚拟主机(基于域名、基于IP、基于端口)

 

需求:

沿用案例二,配置基于域名的虚拟主机,实现以下目标:

实现两个基于域名的虚拟主机,域名分别为www.a.comwww.b.com 对域名为www.a.com的站点进行用户认证,用户名称为tom,密码为123

方案:

修改nginx配置文件,添加server容器实现虚拟主机功能;对于需要进行用户认证的虚拟主机添加auth认证语句 虚拟主机一般可用分为:基于域名,基于ip和基于端口的虚拟主机

安装nginx后,会有默认的网页,但实际中一个不够用,需要添加多网页

1).修改Nginx服务配置,添加相关虚拟主机配置如下
[root@porxy ~]# vim /usr/local/nginx/conf/nginx.conf
 server {
        listen       80;
        server_name  www.a.com;

        auth_basic "input Password:";  #认证提示符信息
        auth_basic_user_file "/usr/local/nginx/pass"; #认证的
密码文件
        #charset koi8-r;
        location / {
            root   html;
            index  index.html index.htm;
        }


    server {
        listen       80;
        server_name  www.b.com;

        location / {
            root   www;
            index  index.html index.htm;
        }
    }
2)、创建网站根目录及对应的首页文件
[root@porxy ~]# mkdir /usr/local/nginx/www
[root@porxy ~]# echo "www"> /usr/local/nginx/www/index.html
3)、重新加载配置:
[root@porxy ~]# /usr/local/nginx/sbin/nginx  -s reload
4)、客户端测试:192.168.35.137   先添加域名解析
[root@client ~]# vim /etc/hosts  //本地域名解析文件,也称单机版解析文件

192.168.35.134  www.a.com  www.b.com
[root@client ~]# ping www.a.com
[root@client ~]# ping www.b.com

 案例四:HTTPS加密网站 (SSL虚机主机)

 问题:

沿用练习三、配置基于加密网站的虚拟主机,实现以下目标:

1、域名为www.c.com 2、该站点通过https访问 3、通过私钥、证书对该站点的所有数据进行加密 方案:

源码安装Nginx时,必须使用--with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加SSL相关指令(设置网站需要的私钥和证书)。

 

步骤一:配置SSL虚拟主机

 生成私钥和证书

 

[root@porxy ~]# cd /usr/local/nginx/conf
  [root@porxy conf]# openssl genrsa > cert.key  //生成私钥
Generating RSA private key, 2048 bit long modulus
..............................................................................................................................+++
........................+++
e is 65537 (0x10001)
  [root@porxy conf]# openssl req -new -x509 -key cert.key > cert.pem   //生成证书 
Country Name (2 letter code) [XX]:cn   //所在国家 
State or Province Name (full name) []:SHANXI   //所在省份
Locality Name (eg, city) [Default City]:xian  //所在城市
Organization Name (eg, company) [Default Company Ltd]:oupeng //所在机构
Organizational Unit Name (eg, section) []:it  //所在部门
Common Name (eg, your name or your server's hostname) []:porxy   // 服务器的名字
Email Address []:1232@163.com   //邮箱
  
2)修改Nginx配置文件,设置加密网站的虚拟主机 
 [root@porxy conf]#vim /nginx.conf   
    server {
         listen       443 ssl;
         server_name  www.c.com;

         ssl_certificate      cert.pem;  //制作的证书
         ssl_certificate_key  cert.key;   //制作的私钥

         ssl_session_cache    shared:SSL:1m;
         ssl_session_timeout  5m;  //超时时间

         ssl_ciphers  HIGH:!aNULL:!MD5;
         ssl_prefer_server_ciphers  on;

         location / {
             root   html;    //打开的网页
             index  index.html index.htm;  
         }
   }

3)、 在客户端验证:192.168.35.137 先添加域名解析

[root@client ~]# vim /etc/hosts  //本地域名解析文件,也称单机版解析文件

192.168.35.134  www.a.com  www.b.com  www.c.com
[root@client ~]# ping www.c.com

 

小小妍的棉花糖
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx服务器远程无法访问,nginx首次安装远程无法访问
weixin_28811289的博客
07-30 8144
因为是问题、花时间、所以进行记录一番(一)安装环境:虚拟机centos7系统对于nginx在linux下的安装卸载是装了又卸,卸了又装。远程访问就是访问不了,周五的时候能访问,到后面又不能访问了。其实这里可以有些方法的。(二)验证nginx是否安装成功首先根据这篇文章进行安装,使用源的方式安装:(三)本地机器测试nginx是否能正常启动所谓的本地机器,就是你安装nginx软件的那一台机器,输入命...
nginx学习笔记
zimo_1993的博客
11-26 378
nginx是什么? nginx是一款轻量级、高性能的HTTP服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 nginx的优点: 1、占内存小,可以实现高并发连接,处理响应快; 2、可以实现HTTP服务器、虚拟主机、反向代理、负载均衡; 3、配置简单; 4、可以不暴露真实服务器的ip nginx的启动与关闭 将nginx压缩包解压后,双击nginx.exe,或者使...
访问tomcat 服务器出现,Welcome to nginx!
热门推荐
浅瞳夜未的博客
12-09 3万+
      如果我的博客能够帮到大家能够点个赞,关注一下,以后还会更新更过JavaWeb的高级技术,大家的支持就是我继续更新的动力。谢谢。   今天在使用服务器部署项目访问的时候,遇到了如下问题      问题:通过外网访问部署在服务器上的tomcat ,出现         Welcome to nginx!                 If you see this page,...
Nginx安装以及部署
syw_0406的博客
08-06 3568
1、下载:直接上下载安装包:这里是nginx-1.16.1.zip http://nginx.org/download/nginx-1.16.1.zip 2、安装安装到一个没有中文路径的文件夹下(注意:安装路径必须不能有中文,否则会报错) 3、Nginx启动: 复制你的nginx文件所在路径 win+R 快捷键 搜索cmd 回车进入 进入你所下载的nginx文件的位置,如果下载在C盘,可以直接:cd 复制的路径 若是在D盘,可以先转到D盘 输入 d: nginx.exe 回车 ...
nginx从入门到精通
qq_44027513的博客
02-26 1062
Nginx
Nginx配置基于多域名端口IP虚拟主机
09-29
主要介绍了Nginx配置基于多域名端口IP虚拟主机,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx基于域名端口,不同IP虚拟主机设置的实现
01-09
跟Apache一样,Nginx也可以配置多种类型的虚拟主机,分别是基于IP虚拟主机、基于域名虚拟主机、基于端口虚拟主机。 使用Nginx搭建虚拟主机服务器时,每个虚拟Web站点拥有独立的“serverf”配置段,各自监听的...
基于域名端口IP搭建nginx虚拟主机
09-29
本文给大家分享基于域名端口IP搭建nginx虚拟主机的内容,非常不错,具有一定的参考借鉴价值,需要的朋友参考下吧
使用nginx配置基于域名虚拟主机实现​
09-29
主要介绍了nginx配置基于域名虚拟主机实现​,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx windows 下安装和配置
ajun_studio的专栏
10-13 1万+
下载地址:http://nginx.org/download/nginx-1.2.4.zip 下载后直接解压到你的硬盘上,我的是d:\nginx 启动nginx cd d: cd nginx-1.2.4 start nginx 查看任务任务管理器里面会有nginx的进程 在浏览器输入http://127.0.0.1 此时会出现nginx的欢迎界面,说明启动nginx成功。 We
Nginx服务优化措施与配置防盗链
ZHUZIH6的博客
03-08 1380
总结优化nginx的相关操作并详细介绍大部分实操(例如隐藏版本号、修改用户与组、设置缓存时间、日志分割、设置连接超时、开启多进程、配置网页压缩、配置防盗链等详细实验操作)
nginx页面不能正常访问排除方法
qq_29767317的博客
11-20 2万+
nginx页面不能访问nginx页面不能访问 检查服务端服务是否启动成功 在服务端使用wget和curl测试下返回的是否正常 浏览器wget或者curl等软件访问不了Ngixn页面1. 检查服务端服务是否启动成功[root@shizhan02 html]# ps -ef |grep nginx #查看nginx服务是否启动 root 1609 1 0 16:46 ?
docker安装nginx
xc_nostalgia的博客
12-16 3102
docker pull nginx 先启动一个默认配置的 Nginx 容器实例(8081主机端口,80容器端口): docker run --name runoob-nginx-test -p 8081:80 -d nginx 得到容器id:6aa898fb8dd4 在浏览器中打开http://192.168.64.131:8081/,效果如下: Welcome to nginx! If you see this page, the nginx web server is succe...
nginx 配置与运行
无锡demo的博客
07-06 594
1. 运行nginx cd /opt/app/nginx/sbin sudo ./nginx 浏览器打开 http://localhost Welcome to nginx! If you see this page, the nginx web server is successfully installed andworking. Further configuration
Nginx基础配置和vue项目打包发布
The blog of CSDN in 杨天福
09-19 6976
内核版本号 uname -r 系统版本号 sudo lsb_release -a 提权 sudo -i name: blissyang pwd: qwer123456 cmd 输入 bash 切换至Linux sudo apt-get install python 安装Python报错:404 Not Found [IP: 91.189.88.162 80] sudo apt-ge...
linux 配置网页,在Linux系统中配置Nginx网页优化(一)(示例代码)
weixin_42530570的博客
05-14 123
配置Nginx隐藏版本号在生产环境中,需要隐藏Nginx的版本号,以避免安全漏洞的泄漏查看方法使用fiddler工具在Windows客户端查看Nginx版本号在CentOS系统中使用"curl -I 网址”命令查看Nginx隐藏版本号的方法修改配置文件法修改源码法修改配置文件法Nginx的配置文件中的server_ tokens选项的值设置为off[root@www conf]# vi nginx...
zabbix中添加对nginx的监控
qq_38220334的博客
05-09 343
写一个页面: echo “123” >> /usr/local/nginx/html/index.html 启用nginx,在/usr/lcoal/nginx/sbin/下启动nginx 命令:./nginx 访问:curl localhost 或者 在页面上输入IP地址测试 问成功显示如下; Welcome to nginx! Welcome to nginx! If you see this page, the nginx web server is successfull
nginx启动服务失败以及解决方法!
与之二三事、
06-22 1万+
目录1.添加nginx系统服务1.1 方法一:1.2 方法二+排错:1.2.1 排错: 1.添加nginx系统服务 今天安装nginx软件,这是跟Apache软件旗鼓相当的一个软件,为了更方便的使用nginx服务,所以要把它加入到系统服务里面,使用systemctl 命令可以控制,但是发现加入nginx系统服务里面然后启动不了,具体的配置方法有两个: 1.1 方法一: 编辑vim /etc/init.d/nginx文件,编写空白文件 [root@server nginx-1.12.2]# ln -s /u
linux下安装nginx
weibkreuz的专栏
03-05 534
本文参考:http://luhuang.sinaapp.com/linux-nginx-rewrite/ Nginx 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,它已经在该站点运行超过两年半了。 Igor 将源代码以类 BSD 许可证
nginx基于域名的多虚拟主机实战配置
最新发布
06-28
nginx基于域名的多虚拟主机实战配置,可以通过以下步骤来完成: 1. 首先在nginx的配置文件中添加多个server块,每个server块对应一个虚拟主机。例如: ``` server { listen 80; server_name www.example.com; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值