Linux中Nginx服务的基础访问配置

最新推荐文章于 2024-06-19 22:39:27 发布
最新推荐文章于 2024-06-19 22:39:27 发布
阅读量773 收藏
点赞数
分类专栏: Linux 文章标签: nginx linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41425613/article/details/117573934
版权

Linux中Nginx服务的基础访问配置


在这里插入图片描述

一、Nginx大概说明

Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。** 特点是占有内存少,并发能力强."** **Nginx优势** 1、作为Web服务器,Nginx处理静态文件、索引文件,自动索引的效率非常高 2、作为代理服务器,Nginx可以实现无缓存的反向代理加速,提高网站运行速度 3、作为负载均衡服务器,Nginx既可以在内部直接支持Rails和PHP,也可以支持HTTP代理服务器对外进行服务,同时还支持简单的容错和利用算法进行负载均衡 4、在性能方面,Nginx是专门为性能优化而开发的,实现上非常注重效率。它采用内核Poll模型,可以支持更多的并发连接,最大可以支持对5万个并发连接数的响应,而且只占用很低的内存资源
处理静态文件,索引文件以及自动索引;打开文件描述符缓冲。 无缓存的反向代理加速,简单的负载均衡和容错。 FastCGI,简单的负载均衡和容错。 模块化的结构。包括 gzipping, byte ranges, chunked responses,以及 SSI-filter 等 filter。如果由 FastCG或其它代理服务器处理单页中存在的多个 SSI,则这项处理可以并行运行,而不需要相互等待。 支持 SSL

二、两种添加系统服务

1、方法一:创建配置文件

vim /lib/systemd/system/nginx.service
# 服务说明
[Unit]
# 服务描述
Description=nginx
# 当依赖的服务启动之后再启动自定义的服务
After=network.target
# 服务运行参数的设置
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecrReload=/bin/kill -s HUP $MAINPID
ExecrStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
# 服务安装的相关设置,可设置为多用户
[Install]
WantedBy=multi-user.target


chmod 754 /lib/systemd/system/nginx.service
systemctl start nginx.service
systemctl enable nginx.service

在这里插入图片描述

2、方法二

vim /etc/init.d/nginx
# 创建服务控制管理脚本
#!/bin/bash
#chkconfig: - 99 20   
#description:Nginx Service Control Script
COM="/usr/local/nginx/sbin/nginx"
PID="/usr/local/nginx/logs/nginx.pid"
case "$1" in
start)
  $COM
;;
stop)
  kill -s QUIT $(cat $PID)
;;
restart)
  $0 stop
  $0 start
;;
reload)
  kill -s HUP $(cat $PID)
;;
*)
echo "Usage: $0 {start|stop|restart|reload}"
exit 1
esac
exit 0
chmod +x /etc/init.d/nginx
chkconfig --add nginx							#添加为系统服务
systemctl stop nginx
systemctl start nginx

在这里插入图片描述

在这里插入图片描述

二、nginx 主配置文件 nginx.conf

vim /usr/local/nginx/conf/nginx.conf

1、全局配置

#user nobody; 					#运行用户,若编译时未指定则默认为 nobody
worker_processes 1; 			#工作进程数量,可配置成服务器内核数 * 2,如果网站访问量不大,一般设为1就够用了
#error_log logs/error.log; 		#错误日志文件的位置
#pid logs/nginx.pid; 			#PID 文件的位置

在这里插入图片描述

2、I/O 事件配置

events {
    use epoll; 					#使用 epoll 模型,2.6及以上版本的系统内核,建议使用epoll模型以提高性能
    worker_connections 4096; 	#每个进程处理 4096 个连接,系统默认为1024,可更改
}

如提高每个进程的连接数还需执行“ulimit -n 65535”命令临时修改本地每个进程可以同时打开的最大文件数。
在Linux平台上,在进行高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄,每个socket句柄同时也是一个文件句柄)。
可使用ulimit -a命令查看系统允许当前用户进程打开的文件数限制

  • 如提高每个进程的连接数还需执行“ulimit -n 65535”命令临时修改本地每个进程可以同时打开的最大文件数。
  • 在Linux平台上,在进行高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄,每个socket句柄同时也是一个文件句柄)。
  • 可使用ulimit -a命令查看系统允许当前用户进程打开的文件数限制。

在这里插入图片描述

查看内核和CPU。

在这里插入图片描述

3、HTTP 配置

http {
	##文件扩展名与文件类型映射表
    include       mime.types;
	##默认文件类型
    default_type  application/octet-stream;
	##日志格式设定
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
	##访问日志位置
    #access_log  logs/access.log  main;
	##支持文件发送(下载)
    sendfile        on;
	##此选项允许或禁止使用socket的TCP_CORK的选项(发送数据包前先缓存数据),此选项仅在使用sendfile的时候使用
    #tcp_nopush     on;
	##连接保持超时时间,单位是秒
    #keepalive_timeout  0;
    keepalive_timeout  65;
	##gzip模块设置,设置是否开启gzip压缩输出
    #gzip  on;
	##Web 服务的监听配置
	server {
		##监听地址及端口
		listen 80; 
		##站点域名,可以有多个,用空格隔开
		server_name www.ljm.com;
		##网页的默认字符集
		charset utf-8;
		##根目录配置
		location / {
			##网站根目录的位置/usr/local/nginx/html
			root html;
			##默认首页文件名
			index index.html index.php;
		}
		##内部错误的反馈页面
		error_page 500 502 503 504 /50x.html;
		##错误页面配置
		location = /50x.html {
			root html;
		}
	}
}

在这里插入图片描述

4、日志格式设定

$remote_addr与$http_x_forwarded_for用以记录客户端的ip地址;
$remote_user:用来记录客户端用户名称;
$time_local: 用来记录访问时间与时区;
$request: 用来记录请求的url与http协议;
$status: 用来记录请求状态;成功是200,
$body_bytes_sent :记录发送给客户端文件主体内容大小;
$http_referer:用来记录从哪个页面链接访问过来的;
$http_user_agent:记录客户浏览器的相关信息;
通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中,可以增加x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。
location常见配置指令,root、alias、proxy_pass
root(根路径配置):请求www.ljm.com/test/1.jpg,会返回文件/usr/local/nginx/html/test/1.jpg
alias(别名配置):请求www.ljm.com/test/1.jpg,会返回文件/usr/local/nginx/html/1.jpg

在这里插入图片描述

5、访问状态统计配置

1、先使用命令/usr/local/nginx/sbin/nginx -V 查看已安装的 Nginx 是否包含 HTTP_STUB_STATUS 模块
2、修改 nginx.conf 配置文件,指定访问位置并添加 stub_status 配置
cd /usr/local/nginx/conf
cp nginx.conf nginx.conf.bak
vim /usr/local/nginx/conf/nginx.conf
......
http {
......
	server {
		listen 80;
		server_name www.ljm.com;
		charset utf-8;
		location / {
			root html;
			index index.html index.php;
		}
		##添加 stub_status 配置##
		location /status { 					#访问位置为/status
			stub_status on; 				#打开状态统计功能
			access_log off; 				#关闭此位置的日志记录
		}
	}
}

在这里插入图片描述

6、基于授权的访问控制

1、生成用户密码认证文件
yum -y install httpd-tools
htpasswd -c /usr/local/nginx/passwd.db qiaodaer
chown nginx /usr/local/nginx/passwd.db
chmod 400 /usr/local/nginx/passwd.db 
#修改权限的话需要修改属主,因为文件属主为root,而运行nginx的账号为nginx
2、修改主配置文件相对应目录,添加认证配置项
vim /usr/local/nginx/conf/nginx.conf
......
	server {
		location / {
			......
			##添加认证配置##
			auth_basic "secret";
			auth_basic_user_file /usr/local/nginx/passwd.db;
		}
	}
3、重启服务,访问测试
nginx -t
systemctl restart nginx
浏览器访问 http://192.168.184.70或www.ljm.com

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

7、基于客户端的访问控制

访问控制规则如下:
deny IP/IP 段:拒绝某个 IP 或 IP 段的客户端访问。
allow IP/IP 段:允许某个 IP 或 IP 段的客户端访问。
规则从上往下执行,如匹配则停止,不再往下匹配。
vim /usr/local/nginx/conf/nginx.conf
......
	server {
		location / {
			......
			##添加控制规则##
			deny 192.168.184.31; 					#拒绝访问的客户端 IP
			allow all;								#允许其它IP客户端访问
		}
	}
systemctl restart nginx

三、构建 Nginx 虚拟 web 主机

1、基于域名的虚拟主机

①、为虚拟主机提供域名解析

方法一:部署DNS域名解析服务器,来提供域名解析(脚本内容)
#!/bin/bash
mount /dev/sr0 /mnt
yum -y install bind &> /dev/null
#修改主配置文件 :/etc/named.conf
sed -i 's/127.0.0.1;/any;/' /etc/named.conf
sed -i 's/localhost;/any;/' /etc/named.conf
for ((;;))
do
read -p "请输入你需要配置的域名(例www.abc.com):" a
b=`echo $a | awk -F "." 'BEGIN{OFS="."}{$2=$2;print$2,$3}'`
c=`ip a | grep "ens33" | awk NR==2'{print}' | awk -F/ '{print$1}' | awk '{print$2}'`
#修改区域配置文件 :/etc/named.rfc1912.zones
echo "zone \"$b\" IN {
        type master;
        file \"$b.zone\";
        allow-update { none; };
};" >> /etc/named.rfc1912.zones
#修改区域数据配置文件 :/var/named/named.localhost
cd /var/named
cp -p named.localhost $b.zone
sed -i "2c @       IN SOA  $b. rname.invalid. (" /var/named/$b.zone
sed -i "8c NS  $b." /var/named/$b.zone && sed -i "8 s/^/\t/" /var/named/$b.zone
sed -i "9c   A  $c" /var/named/$b.zone && sed -i "9 s/^/\t/" /var/named/$b.zone
sed -i "10c www IN A $c" /var/named/$b.zone
#添加指定dns服务器
sed -i "2c nameserver $c" /etc/resolv.conf
read -p "是否需要继续添加(y/n):" d
case $d in
y)
continue
;;
n)
#关闭系统防火墙和系统安全机制
systemctl stop firewalld
setenforce 0
#开启dns服务
systemctl restart named
break
;;
*)
echo "请正确输入"
systemctl stop firewalld
setenforce 0
systemctl restart named
break
esac
done
方法二:在 /etc/hosts 文件中临时配置域名与IP地址的映射
echo "192.168.184.70 www.wangdaer.com www.qiaodaer.com" >> /etc/hosts

在这里插入图片描述

②、为虚拟主机准备网页文档

mkdir -p /var/www/html/qiaodaer
mkdir -p /var/www/html/wangdaer
echo "<h1>www.qiaodaer.com</h1>" > /var/www/html/qiaodaer/index.html
echo "<h1>www.wangdaer.com</h1>" > /var/www/html/wangdaer/index.html

在这里插入图片描述

③、添加虚拟主机配置

vim /usr/local/nginx/conf/nginx.conf
......
http {
......
	server {
		listen 80;
		server_name www.qiaodaer.com;					#设置域名www.qiaodaer.com
		charset utf-8;
		access_log logs/www.qiaodaer.access.log; 
		location / {
			root /var/www/html/qiaodaer;				#设置www.qiaodaer.com 的工作目录
			index index.html index.php;
		}
		error_page 500 502 503 504 /50x.html;
		location = 50x.html{
			root html;
		}
	}
	server {
		listen 80;
		server_name www.wangdaer.com;					#设置域名www.wangdaer.com
		charset utf-8;
		access_log logs/www.wangdaer.access.log; 
		location / {
			root /var/www/html/wangdaer;
			index index.html index.php;
		}
		error_page 500 502 503 504 /50x.html;
		location = 50x.html{
			root html;
		}
	}	
}

在这里插入图片描述

④、重启服务并进行测试

2、基于 IP地址 的虚拟主机

ifconfig ens33:0 192.168.184.31 netmask 255.255.255.0 
vim /usr/local/nginx/conf/nginx.conf
......
http {
......
server {
		listen 192.168.184.70:80;					#设置监听地址
		server_name www.wangdaer.com;
		charset utf-8;
		access_log logs/www.wangdaer.access.log; 
		location / {
			root /var/www/html/wangdaer;
			index index.html index.php;
		}
		error_page 500 502 503 504 /50x.html;
		location = 50x.html{
			root html;
		}
	}
server {
	listen 192.168.184.170:80;					#设置监听地址
	server_name www.qiaodaer.com;
	charset utf-8;
	access_log logs/www.qiaodaer.access.log; 
	location / {
		root /var/www/html/qiaodaer;
		index index.html index.php;
	}
	error_page 500 502 503 504 /50x.html;
	location = 50x.html{
		root html;
	}
}	
}
systemctl restart nginx

在这里插入图片描述

在这里插入图片描述

3、基于端口的虚拟主机

vim /usr/local/nginx/conf/nginx.conf
......
http {
......
	server {
		listen 192.168.184.70:666;					#设置监听 666 端口
		server_name www.qiaodaer.com;
		charset utf-8;
		access_log logs/www.qiaodaer.access.log; 
		location / {
			root /var/www/html/qiaodaer;
			index index.html index.php;
		}
		error_page 500 502 503 504 /50x.html;
		location = 50x.html{
			root html;
		}
	}
server {
	listen 192.168.184.70:888;					#设置监听 888 端口
	server_name www.wangdaer.com;
	charset utf-8;
	access_log logs/www.wangdaer.access.log; 
	location / {
		root /var/www/html/wangdaer;
		index index.html index.php;
	}
	error_page 500 502 503 504 /50x.html;
	location = 50x.html{
		root html;
	}
}
systemctl restart nginx

在这里插入图片描述

Times my
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Linux环境下使Nginx服务器支持文url的配置流程
09-15
### 详解Linux环境下使Nginx服务器支持文URL的配置流程 #### 一、引言 随着互联网技术的发展,文网站的需求日益增加。为了更好地适应文环境,许多开发者需要让Nginx服务器支持文URL。本文将详细介绍如何在...
Linux Nginx 配置SSL访问实例详解
09-15
### Linux Nginx 配置SSL访问实例详解 #### 一、引言 随着互联网安全意识的提升,HTTPS协议已经成为网站通信的标准模式。HTTPS通过在HTTP的基础上加入SSL/TLS协议来实现加密传输,确保数据的安全性和隐私性。本文...
linuxnginx修改ip,通过域名ip进入网页
Telyso的博客
06-14 3918
linux操作系统下,修改nginx配置文件,实现ip登录nginx网页
linux nginx php 目录权限,Nginx目录列表和目录访问权限设置
weixin_39684228的博客
03-23 291
这篇文章主要介绍了启用Nginx目录浏览功能的方法,需要的朋友可以参考下1.目录列表(directory listing)nginx让目录的文件以列表的形式展现只需要一条指令这样就不会返回403autoindex on;autoindex on; #开启目录浏览autoindex_exact_size off; #显示文件大小(...
Linux虚拟机安装nginx并进行浏览器访问 - 附带常见问题和常用指令(实施必备)
最新发布
m0_74440466的博客
06-19 1017
make install //先执行,如果报错同一文件,则不需要执行,等待make编译结束。这可能是由于您的日志文件权限不够,进入logs日志目录,对错误提到的日志文件赋予最高权限。意思是:找不到你的logs目录的error.log\access.log文件。由于我使用的是1.25.5版本,所以需要加入依赖包。prefix后面的路径是您nginx解压的路径。在本机浏览器访问Linux虚拟机IP即可。此时,只需要手动创建这些文件即可。运行以下命令,修改成阿里云镜像。
linux系统Nginx网站服务
2301_77369997的博客
06-25 1124
Nginx是一款轻量级的Web服务器及电子邮件(IMAP/POP3)代理服务器,最大的优点是它的稳定性和低系统资源消耗,以及对HTTPT并发连接的高出力能力,单台物理服务器可支持30000~50000个并发请求。LNMP平台的N表示Nginx,是一款轻量级的Web服务器软件,在高并发下 Nginx 能保持低资源低消耗高性能;Nginx页面访问安全有基于授权和基于客户端两种方式。
关于Linux系统如何使用Nginx的简单基础操作
wdwdzxyg的博客
02-26 4242
​ 一.什么是Nginx Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,使用c语言编写的一款web服务软件. Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务表现较好,国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。 二.为什么使用Nginx Nginx 可以作为静态页面的 web 服务
linux服务器上使用nginx访问本地静态资源的方法
09-14
Linux服务器环境,为了高效地提供静态资源,如HTML、CSS、JavaScript文件和图片等,通常会...希望这个指南对你在Linux服务器上使用Nginx访问本地静态资源有所帮助。在实际操作时,记得根据自己的实际情况调整配置
linux 实现nginx+Lua 访问redis集群
06-20
最近有个需求是需要用nginx播放服务器的视频,考虑安全问题,需要在nginx加个lua去取redis的token进行验证,刚开始访问测试环境单机还挺好用,可是要访问生产的是集群环境,找了多了资料趟了数不尽的坑,最终形成这...
nginx配置不同服务器之间文件访问方式
panpeichang的博客
03-04 1933
主要是用于某一台服务访问不到文件,去另一台服务器查找对应的路径 提供访问nginx server { listen 9999; server_name ip; location /images { alias /; index index.html index.htm; try_files $uri @new_images; } location @new_
linuxnginx安装和使用
xianren95的博客
12-19 2786
RocketMQ使用详解RocketMQ使用消息发送消息消费事务消息使用消息队列注意事项消息重复消费 RocketMQ使用 在项目引入MQ客户端依赖,依赖版本最好和RocketMQ版本一致; <!--rocketmq包--> <dependency> <groupId>org.apache.rocketmq</groupId> <artifactId>rocketmq-client</artifactId> &
Linux系统下安装配置 Nginx 超详细图文教程
qq_42716761的博客
09-21 2万+
linux系统下安装配置nginx详细图文教程介绍
Linux安装Nginx以及通过域名访问Nginx
谭先生的生活方式的博客
08-20 4791
1.nginx应用场景 1、http服务器。可以独立提供http服务访问静态资源,如图片,html; 2、虚拟主机。实现在一台服务器虚拟出多个网站,共用80端口; 3、反向代理,负载均衡。反向代理是指通过一台nginx达到访问集群服务器的目的;负载均衡是指多台服务器可以平均分担负载,不会出现某台服务器因负载过高而宕机或某台服务器负载过低而闲置; 2.安装依赖包 //一键安装上面四个依赖 yum...
Linux下能访问Nginx,本地无法访问
weixin_30668887的博客
01-08 524
在虚拟机的Linux上安装好Nginx后,启动Nginx服务,在Linux环境下,输入ip直接可以访问Nginx的欢迎界面,而在电脑本地访问不到界面,出现错误。 显示:你的网络出现问题或代理服务器问题。 这种情况下,一般是Linux系统的防火墙需要配置,把所需要访问的网络端口开放出去,设置如下: ...
linux 基本操作(删除,移动,解压,修改),nginx反向代理和修改默认访问目录,绑定https,两个域名同时访问一个后台
编程之路
06-06 428
步骤一我们先来到当初下载nginx的包压缩的解压目录,如果你是看小编写的教程安装的,解压目录应该在“/usr/loacl/src/”,绝大多数应该都是在这个目录下的,已经是一种规范了。一、按照如下格式修改nginx.conf配置文件,80端口会自动转给443端口,这样就强制使用SSL证书加密了。1\在Nginx的安装目录下创建cert目录,并且将“server.key”和“server.crt”拷贝到nginx的“cert”目录下。1、配置nginxconf同目录下的“nginx.conf”文件。....
Nginx反向代理转发tomcat
热门推荐
小草的博客
11-10 5万+
最近刚接触nginx,在网上查阅了相关资料,看到最多的形容nginx的词就是反向代理,反向代理是什么了?一直都不是很理解,于是在网上查了反向代理,下面给出百度百科对反向代理的解释。 百度百科解释:反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代
Linux下安装完Nginx后 通过浏览器无法访问的问题
quinlan_xu的博客
10-17 1万+
问题:Linux安装Nginx访问虚拟机的ip时会出现链接不上的问题 原因虚拟机没有放行Nginx默认端口80造成的 解决办法:   方法1,可以暂时关闭防火墙 命令为:service iptables stop  然后在访问就可以了    方法2,可以放行80端口 命令为:/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT 然后保存防
Linux系统Nginx的安装与基本配置
本资源提供了一篇关于在...部署Nginx涉及安装、配置、启动服务、防火墙设置以及应用部署等多个环节,每个环节都需谨慎操作,以确保Nginx服务器的稳定性和安全性。在整个过程,持续学习和参考官方文档是至关重要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值