operation 01

最新推荐文章于 2024-08-22 22:18:00 发布
最新推荐文章于 2024-08-22 22:18:00 发布
阅读量90 收藏
点赞数
文章标签: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67981281/article/details/124095822
版权
本文详细介绍了如何在Linux环境中安装和配置Nginx,包括基础环境准备、安装步骤、创建虚拟主机和添加网站认证功能。此外,还展示了如何搭建安全的HTTPS网站,包括生成SSL证书和配置文件,确保数据加密传输。
摘要由CSDN通过智能技术生成

一,nginx基本应用

Nginx("engine x")

是俄罗斯人编写的HTTP服务工具

1,环境准备

yum -y install vim   //安装vim编辑器

yum list | grep bash   //查询名字和bash有关的软件包

yum -y install bash-completion   //安装支持tab键的软件包

装好之后,使用exit退出,重新登录才生效

Yum -y install net-tools  //安装网络相关软件包

yum -y install  psmisc   //安装支持killall命令的软件

yum -y install  gcc  make  //安装编译工具

yum -y install  pcre-devel  //安装可以让nginx支持正则的软件包

yum -y install  openssl-devel  //安装可以让nginx支持安装加密网站

的软件包

然后将lnmp_soft.tar.gz 传入虚拟机的root家目录

scp  /linux-soft/2/lnmp_soft.tar.gz  192.168.2.5:

cd    //到家目录

tar -xf lnmp_soft.tar.gz    //释放tar包

cd lnmp_soft/

tar -xf nginx-1.17.6.tar.gz   //释放nginx

cd nginx-1.17.6/    //进入nginx目录

./configure  --prefix=/usr/local/nginx  --user=nginx  --with-http_ssl_module

//配置,--prefix是指定安装路径,--user是指定用户  

--with-http_ssl_module是安全网站模块

make   //编译

make  install  //安装

ls  /usr/local/nginx/     //检测看到4个目录则成功     

-------------------------------------------------------------

ls  /usr/local/nginx/    //安装好之后查看目录

conf 存放配置文件     sbin  存放主程序

html 存放网站页面     logs  存放日志

开启服务并测试

cd  /usr/local/nginx

useradd  nginx  -s  /sbin/nologin       //创建用户

/usr/local/nginx/sbin/nginx    //开启服务

sbin/nginx //使用相对路径开启服务也可以

netstat  -ntulp | grep nginx    //检测服务是否正常开启

sbin/nginx  -V   //查看nginx版本以及安装时带了哪些参数和模块

systemctl  stop  firewalld   //关闭防火墙

使用真机的火狐浏览器打开192.168.2.5要看到nginx默认页面

sbin/nginx  -s  stop   //关闭服务

sbin/nginx  -s  reload  //重加载配置文件,服务必须是开启状态

2,测试网站页面:

echo "abc-test~~~"  >  html/abc.html   //创建新页面

http://192.168.2.5/abc.html    //访问新页面

火狐访问192.168.2.5/abc.html    //如果无效,可以按ctrl+f5强制刷新

测试成品网站页面:

[root@proxy nginx]# yum -y install unzip     //安装解压缩工具

[root@proxy nginx]# unzip  ~/lnmp_soft/www_template.zip    //解压缩网站模板

[root@proxy nginx]# cp -r  www_template/*  html/     //拷贝网站模板文件

到nginx的网页目录,如果有覆盖提示就输入 y 回车

最后火狐访问192.168.2.5

/usr/local/nginx/conf/nginx.conf          配置文件非常重要!

二,为nginx增加网站认证功能

修改nginx配置文件,在40、41行添加两句     

vim  conf/nginx.conf

auth_basic  "password";  //网页弹出的提示信息,此信息可能会根据

不同浏览器显示效果不一,有的浏览器甚至不显示,但不影响认证功能

auth_basic_user_file  "/usr/local/nginx/pass";   //存放网站账户的文件

sbin/nginx  -s reload   //重加载配置,检验之前配置,没有任何信息即可  重要

yum -y install httpd-tools   //之后安装软件包

htpasswd -c  pass  tom   //创建pass文件,里面创建tom账户,之后

会要求输入两次密码

然后用火狐浏览器访问192.168.2.5,可以看到输入用户名密码的对话框、

输入用户名tom以及密码即可

htpasswd  pass  jerry   //追加一个账户,名字是jerry     

如果要反复测试网站认证功能,需要清空浏览器的历史记录

做完上述实验之后,可以按下列方法恢复nginx为默认状态

[root@proxy nginx]# cp  conf/nginx.conf.default  conf/nginx.conf   //恢复nginx配置文件为默认状态

cp:是否覆盖"conf/nginx.conf"  ?  y

conf/nginx.conf.default(备份的配置文件)

三,创建虚拟主机

回顾

httpd

<virtualhost *:80>

servername  www.a.com

documentroot  /var/www/html

</virtualhost>

<virtualhost *:80>

servername  www.b.com

documentroot  /var/www/b

</virtualhost>

nginx配置虚拟主机

http {

server {    //第1个虚拟主机

listen 80;

server_name www.a.com;

root html;

index  index.html;

}

server {    //第2个虚拟主机

。。。。

。。。。

}

}

打开nginx主配置文件在34~39行添加:

server {

listen 80;     //监听端口号

server_name www.b.com;     //域名,默认的虚拟主机改成www.a.com

root html_b;     //存放网页的目录 

index index.html;     //默认页名字

}

sbin/nginx  -s  reload   //之后重新加载配置文件,服务必须是开启状态

[root@proxy nginx]# mkdir html_b     //创建b网站的目录

echo "nginx-A~~~"  > html/index.html      //创建a网站测试页

echo "nginx-B~~~"  > html_b/index.html    //创建b网站测试页

vim  /etc/hosts    //修改hosts文件添加ip和域名的映射关系

192.168.2.5  www.a.com  www.b.com

curl  www.a.com     //检测a网站或b网站都可以看到页面

另外:

windows环境配置hosts文件

C:\Windows\System32\drivers\etc\hosts

右键---属性---安全---编辑---users---完全控制打钩

然后用文本打开hosts,在最后添加

192.168.2.5  www.a.com  www.b.com

--------------------------------------------------------------------------

四,搭建安全网站

对称算法  AES  DES   单机数据加密  使用相同字符串加密和解密

非对称算法  RSA  DSA 网络数据加密  利用公钥(锁)加密,私钥(钥匙)解密

信息摘要 md5  sha256   数据校验

修改配置,实现安全加密网站

[root@proxy nginx]# vim conf/nginx.conf    //修改大概103~120行,如果配置恢复了,就找98~115行

    server { //此处的虚拟主机自带ssl安全加密功能,将其范围的注释取消即可

        listen       443 ssl;

        server_name  www.c.com;      //这里修改域名

        ssl_certificate      cert.pem;    //证书,包含公钥

        ssl_certificate_key  cert.key;     //私钥

        ssl_session_cache    shared:SSL:1m;

        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;

        ssl_prefer_server_ciphers  on;

        location / {

            root   html_c;     //这里修改页面存储目录

            index  index.html index.htm;

        }

}

配置文件修改好之后,再去改/etc/hosts文件添加www.c.com

[root@proxy nginx]# mkdir html_c    //创建安全网站的目录

[root@proxy nginx]# echo "nginx-C~~~~"  > html_c/index.html     //创建安全网站的页面

创建私钥与证书

[root@proxy nginx]# openssl genrsa > conf/cert.key   //创建私钥

[root@proxy nginx]# openssl req -x509 -key conf/cert.key > conf/cert.pem   

//创建证书,证书中包含公钥,生成过程会询问诸如你在哪个国家之类

的问题,可以随意回答,但要走完全过程

Country Name (2 letter code) [XX]:dc    国家名

State or Province Name (full name) []:dc    省份

Locality Name (eg, city) [Default City]:dc     城市

Organization Name (eg, company) [Default Company Ltd]:dc    公司

Organizational Unit Name (eg, section) []:dc    部门

Common Name (eg, your name or your server's hostname) []:dc    服务器名称

Email Address []:dc@dc.com     电子邮件

启动服务并测试

[root@proxy nginx]# sbin/nginx    //服务没开的话开服务

[root@proxy nginx]# sbin/nginx -s reload    //已经开了的话重加载配置

[root@proxy nginx]# curl  -k  https://www.c.com     //检验,-k是忽略风险

nginx-C ~~~~      //看到这个内容就说明实验成功

[root@proxy nginx]# systemctl stop firewalld    //如果用真机的火狐浏览器测试需要

关闭防火墙,然后输入https://www.c.com 火狐浏览器测试仅限于真机是windows,

目前真机是linux的教学环境由于配置了dns,所以解析会失败,在linux环境只要用

curl的方式成功即可

暴怒的奶茶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【沃顿商学院学习笔记】商业基础——Operation Management:01运营活动整体策略及边界学习
ECNU乐扣老师——区块链、可计算情感
01-21 1016
运营管理的学习笔记 一般运营活动,基本分为四个关注领域:运营时间、多样性、质量和价格。同时从任意一个或多个维度来确定有效边界,进而进行策略优势分析来提高管理运营效率。 运营成本 Operation Cost 该模块主要从客户服务效率(Efficient)出发,主要考虑劳动力、服务流程等相关指标。目的是实现考虑成本的情况下高效。 产品服务质量 Product/Service Quality 产品及服...
operation 01.docx
01-31
### Nginx基本应用与网站认证功能增加 #### 一、Nginx基本应用 ...它以其轻量级、高并发处理能力而闻名,并被广泛应用于Web服务器、反向代理、负载均衡等领域。 ##### 1....在部署Nginx之前,我们需要准备好必要的运行...
OperationOperationQueue详解
AI架构师易筋
11-19 2841
系统: Mac OS 10.14.6, XCode 11,swift 5.0 写作时间:2019-11-19 说明 多线程的几个术语: Task: 一个简单工作任务. Thread: 线程是操作系统的一种机制,允许一个应用程序的多个指令在相同的时间同时执行。可以包含一个到多个Task. Process: 进程就是执行一块代码,可以包含多个Thread,还包括资源属性的声明. Thread线程实...
flutter: operation not permitted
qq_42844731的博客
10-30 1018
flutter: operation not permitted 配置环境变量依然不能执行的问题处理方案
CachingOperationNameGenerator : Generating unique operation named
weixin_34608610的博客
10-13 1596
CachingOperationNameGenerator
springboot启动日志:Generating unique operation named
weixin_44329740的博客
08-15 1044
使用swagger,启动项目打印类似如下信息: Generating unique operation named: changeUsingPUT_1。原因: spring 在加载controller 的时候,发现这些类里面的方法名称有重复的,所以给你自动生成了一些名称,用以区分这些重复的方法。2.修改日志级别:DEBUG < INFO < WARN < ERROR,使用warn及以上日志级别即可不打印该信息。1.修改controller中方法名,保证各个controller类中,没有重名的方法;
mysql:mbind: Operation not permitted
weixin_42642671的博客
10-18 7939
mbind: Operation not permitted 重启docker容器中的mysql时,会出现operation not permitted问题 查看docker容器中mysql倒数100行日志发现: //docker logs --tail="100" mysql-server-5.2.6 mbind: Operation not permitted mbind: Operation not permitted mbind: Operation not permitted mbind: Ope
# 2021-01-08 #「vsftpd」- Remove directory operation failed
k4nz
01-08 638
问题描述 在执行目录删除时,产生如下提示: Command: RMD deliver-master Response: 550 Remove directory operation failed. 问题原因 当服务器进行查看,发现目录存在 dot file(我们常说的隐藏文件,以点(.)开头的文件) 解决方法 修改 vsftpd.conf 配置(如下),以强制显示所有的 dot file,并重启服务,再次进行删除: force_dot_files=YES 参考文献 K4N.
Springboot 启动信息:Generating unique operation named
weixin_44021888的博客
08-03 631
Springboot 启动信息:Generating unique operation named
Resize operation completed for file#
diuluoshuai2303的博客
06-25 562
Orale 12c RAC环境ALERT LOG中出现Resize operation completed for file# 查看数据库版本: 1 BANNER                     CON_ID 2 -----------------------------------...
Error: EPERM: operation not permitted, unlink
dpp10683401的博客
04-23 1243
npm install时报这样的错误,一般是因为权限问题 你可以将你的前端项目存放位置设置为完全控制的权限(要在一开始还没有的空文件夹权限设置为完全控制的权限,如果已经不是空文件夹 已经有项目了 进入项目在modules_cache内的内容全部删除,然受设置modules_cache的权限为完全控制的权限),win10系统步骤:文件夹右键--》属性--》安全--》点击编辑--》选中完全控制--》所有的框都点击确定之后在install就ok了。
SCSI Operation Codes
03-01
- **01 REWIND / REZERO UNIT** - 描述: - REWIND: 将磁带设备重绕到起始位置。 - REZERO UNIT: 将设备返回到初始状态。 - 设备类型: - REWIND: 顺序访问设备(T)。 - REZERO UNIT: 已废弃(Z)。 - 作用:...
Login.rar_ber qpsk_operation
07-14
QPSK利用相位的四种状态(0度,90度,180度,270度)来代表两种二进制符号的组合,例如00、01、10和11。通过改变载波信号的相位,我们可以传输这些信息。QPSK的相位间隔为180度,因此在理想情况下,它能提供两倍于二...
AT21CS01资料
04-24
Low‑Voltage Operation: – AT21CS01 is self-powered via the 1.7V to 3.6V pull‑up voltage on the SI/O line – AT21CS11 is self-powered via the 2.7V to 4.5V pull‑up voltage on the SI/O line
SAP operation manual for PM
03-16
2. **初始化设置**:首次使用时,可能需要在弹出的对话框中输入 SC01 来初始化设置。 3. **指定数据库配置**:根据系统提示,在“Databaseprof.”字段中输入特定的数据库配置代码(如 000000000001)。 4. **...
云计算实训34——docker环境配置、镜像基本操作、容器基本操作、设置远程连接管理
m0_73907608的博客
08-22 460
配置docker环境;docker相关指令;镜像基本操作;容器基本操作;使用docker设置远程连接管;
Linux云计算 |【第二阶段】SECURITY-DAY4
最新发布
小安的运维专栏
08-22 1030
Kali系统、扫描与抓包、Nginx安全加固、Linux基本防护
Linux云计算 |【第二阶段】SECURITY-DAY1
小安的运维专栏
08-21 1315
监控基础(系统监控命令、监控软件)、Zabbix监控服务端部署、Zabbix监控客户端部署、创建监控主机、调用监控模板、自定义key、创建模板、应用集、监控项、绑定模板;
Linux云计算 |【第二阶段】SECURITY-DAY2
小安的运维专栏
08-21 1175
Zabbix报警机制,Zabbix进阶操作、监控案例
operation注解
08-18
@ApiOperation注解是用在请求的方法上,用来说明方法的用途和作用。它是Swagger框架中的注解,用于构建API文档。该注解包含value属性,用于说明方法的用途和作用,以及notes属性用于添加方法的备注说明。 在Spring框架中,@ApiOperation注解并非自带的注解,而是Swagger框架中的注解。它可以用来构建API文档,通过设置value属性来说明接口的功能,httpMethod属性来指定接口的请求方式,response属性用于指定接口的响应类型。 总结来说,@ApiOperation注解用于描述API接口的功能和请求方式,并且可以通过Swagger框架生成API文档。它是一个非常有用的注解,可以提供API的详细信息,方便开发人员和用户理解和使用接口。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [注解01:@ApiOperation注解说明](https://blog.csdn.net/weixin_42468607/article/details/115708453)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Spring中各类注解](https://blog.csdn.net/weixin_44599202/article/details/102589974)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值