Nginx安装 、 用户认证 、 Nginx虚拟主机 、 HTTPS加密网站

最新推荐文章于 2023-08-24 19:06:29 发布
最新推荐文章于 2023-08-24 19:06:29 发布
阅读量308 收藏
点赞数
分类专栏: lnmp 文章标签: nginx https linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41593779/article/details/122440744
版权

一,nginx基本应用

Nginx(“engine x”)
是俄罗斯人编写的HTTP服务工具

1,环境准备

yum -y install vim //安装vim编辑器
yum list | grep bash //查询名字和bash有关的软件包
yum -y install bash-completion //安装支持tab键的软件包
装好之后,使用exit退出,重新登录才生效
Yum -y install net-tools //安装网络相关软件包
yum -y install psmisc //安装支持killall命令的软件

yum -y install gcc make //安装编译工具
yum -y install pcre-devel //安装可以让nginx支持正则的软件包
yum -y install openssl-devel //安装可以让nginx支持安装加密网站
的软件包

然后将lnmp_soft.tar.gz 传入虚拟机的root家目录
scp /linux-soft/2/lnmp_soft.tar.gz 192.168.2.5:

cd //到家目录
tar -xf lnmp_soft.tar.gz //释放tar包
cd lnmp_soft/
tar -xf nginx-1.17.6.tar.gz //释放nginx
cd nginx-1.17.6/ //进入nginx目录

./configure --prefix=/usr/local/nginx --user=nginx --with-http_ssl_module
//配置,–prefix是指定安装路径,–user是指定用户
–with-http_ssl_module是安全网站模块

make //编译
make install //安装
ls /usr/local/nginx/ //检测看到4个目录则成功

ls /usr/local/nginx/ //安装好之后查看目录
conf 存放配置文件 sbin 存放主程序
html 存放网站页面 logs 存放日志

开启服务并测试
cd /usr/local/nginx
useradd nginx -s /sbin/nologin //创建用户
/usr/local/nginx/sbin/nginx //开启服务
sbin/nginx //使用相对路径开启服务也可以
netstat -ntulp | grep nginx //检测服务是否正常开启

sbin/nginx -V //查看nginx版本以及安装时带了哪些参数和模块
systemctl stop firewalld //关闭防火墙
使用真机的火狐浏览器打开192.168.2.5要看到nginx默认页面
sbin/nginx -s stop //关闭服务
sbin/nginx -s reload //重加载配置文件,服务必须是开启状态

2,测试网站页面:

echo “abc-test~~~” > html/abc.html //创建新页面
http://192.168.2.5/abc.html //访问新页面
火狐访问192.168.2.5/abc.html //如果无效,可以按ctrl+f5强制刷新

测试成品网站页面:
[root@proxy nginx]# yum -y install unzip //安装解压缩工具
[root@proxy nginx]# unzip ~/lnmp_soft/www_template.zip //解压缩网站模板
[root@proxy nginx]# cp -r www_template/* html/ //拷贝网站模板文件
到nginx的网页目录,如果有覆盖提示就输入 y 回车
最后火狐访问192.168.2.5

二,为nginx增加网站认证功能

修改nginx配置文件,在40、41行添加两句
vim conf/nginx.conf
auth_basic “password”; //网页弹出的提示信息,此信息可能会根据
不同浏览器显示效果不一,有的浏览器甚至不显示,但不影响认证功能
auth_basic_user_file “/usr/local/nginx/pass”; //存放网站账户的文件

sbin/nginx -s reload //重加载配置,检验之前配置,没有任何信息即可
yum -y install httpd-tools //之后安装软件包
htpasswd -c pass tom //创建pass文件,里面创建tom账户,之后
会要求输入两次密码
然后用火狐浏览器访问192.168.2.5,可以看到输入用户名密码的对话框、
输入用户名tom以及密码即可

htpasswd pass jerry //追加一个账户,名字是jerry
如果要反复测试网站认证功能,需要清空浏览器的历史记录

做完上述实验之后,可以按下列方法恢复nginx为默认状态
[root@proxy nginx]# cp conf/nginx.conf.default conf/nginx.conf //恢复nginx配置文件为默认状态
cp:是否覆盖"conf/nginx.conf" ? y

三,创建虚拟主机

回顾
httpd

<virtualhost *:80>
servername  www.a.com
documentroot  /var/www/html
</virtualhost>
<virtualhost *:80>
servername  www.b.com
documentroot  /var/www/b
</virtualhost>

nginx配置虚拟主机

http {
server { //第1个虚拟主机
listen 80;
server_name www.a.com;
root html;
index index.html;
}
server { //第2个虚拟主机
。。。。
。。。。
}
}

打开nginx主配置文件在34~39行添加:

server {
listen 80;     //监听端口号
server_name www.b.com;     //域名,默认的虚拟主机改成www.a.com
root html_b;     //存放网页的目录 
index index.html;     //默认页名字
}

sbin/nginx  -s  reload   //之后重新加载配置文件,服务必须是开启状态

[root@proxy nginx]# mkdir html_b //创建b网站的目录
echo “nginx-A~~~” > html/index.html //创建a网站测试页
echo “nginx-B~~~” > html_b/index.html //创建b网站测试页
vim /etc/hosts //修改hosts文件添加ip和域名的映射关系
192.168.2.5 www.a.com www.b.com
curl www.a.com //检测a网站或b网站都可以看到页面

另外:
windows环境配置hosts文件
C:\Windows\System32\drivers\etc\hosts
右键—属性—安全—编辑—users—完全控制打钩
然后用文本打开hosts,在最后添加
192.168.2.5 www.a.com www.b.com

四,搭建安全网站

对称算法 AES DES 单机数据加密 使用相同字符串加密和解密
非对称算法 RSA DSA 网络数据加密 利用公钥(锁)加密,私钥(钥匙)解密
信息摘要 md5 sha256 数据校验

修改配置,实现安全加密网站
[root@proxy nginx]# vim conf/nginx.conf //修改大概103~120行/112,129s/#/ /
server { //此处的虚拟主机自带ssl安全加密功能,将其范围的注释取消即可
listen 443 ssl;
server_name www.c.com; //这里修改域名
ssl_certificate cert.pem; //证书,包含公钥
ssl_certificate_key cert.key; //私钥
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html_c; //这里修改页面存储目录
index index.html index.htm;
}
}

配置文件修改好之后,再去改/etc/hosts文件添加www.c.com
[root@proxy nginx]# mkdir html_c //创建安全网站的目录
[root@proxy nginx]# echo “nginx-C~~~~” > html_c/index.html //创建安全网站的页面

创建私钥与证书

[root@proxy nginx]# *openssl genrsa > conf/cert.key* //创建私钥
[root@proxy nginx]# openssl req -x509 -key conf/cert.key > conf/cert.pem
//创建证书,证书中包含公钥,生成过程会询问诸如你在哪个国家之类
的问题,可以随意回答,但要走完全过程
Country Name (2 letter code) [XX]:dc 国家名
State or Province Name (full name) []:dc 省份
Locality Name (eg, city) [Default City]:dc 城市
Organization Name (eg, company) [Default Company Ltd]:dc 公司
Organizational Unit Name (eg, section) []:dc 部门
Common Name (eg, your name or your server’s hostname) []:dc 服务器名称
Email Address []:dc@dc.com 电子邮件

启动服务并测试
[root@proxy nginx]# sbin/nginx //服务没开的话开服务
[root@proxy nginx]# sbin/nginx -s reload //已经开了的话重加载配置
[root@proxy nginx]# curl -k https://www.c.com //检验,-k是忽略风险
nginx-C ~~~~ //看到这个内容就说明实验成功
[root@proxy nginx]# systemctl stop firewalld //如果用真机的火狐浏览器测试需要
关闭防火墙,然后输入https://www.c.com 火狐浏览器测试仅限于真机是windows,
目前真机是linux的教学环境由于配置了dns,所以解析会失败,在linux环境只要用
curl的方式成功即可

BRAVE77i
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搭建nginx
weixin_71246494的博客
05-25 2771
一、搭建nginx 1、配置nginx源 rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch. yum search nginx 2、安装nginx yum install -y pcre-devel openssl-devel 安装nginx依赖包 yum install -y nginx 3、实现PHP联动 配置nginx的/etc/nginx/co
6.1: Nginx安装用户认证Nginx虚拟主机HTTPS加密网站 、 总结(1).docx
03-05
6.1: Nginx安装用户认证Nginx虚拟主机HTTPS加密网站 、 总结(1).docx
Nginx的搭建与核心配置
2302_78835233的博客
08-24 1267
1 Nginx概述 1.1Nginx模块与作用 1.2 Nginx三大作用(反向代理、负载均衡、动静分离) 2 Nginx和Apache对比 2.1 Nginx和Apache的差异 2.2Nginx和Apache的优缺点比较 3 安装及使用Nginx 3.1 编译安装nginx 3.2 启动停止nginx 3.3 创建Nginx 自启动文件 4 平滑升级及信号使用 4.1 信号 4.1.1 显示版本 4.1.2显示编译详细情况 模块等信息 4.1.3发送
如何搭建nginx服务器?
wuyy0224的博客
12-11 3981
Nginx是一款轻量级的网页服务器、反向代理服务器。相较于Apache、lighttpd具有占有内存少,稳定性高等优势。它最常的用途是提供反向代理服务。
Nginx的学习和搭建】
weixin_44823875的博客
03-15 4791
Nginx的学习和搭建 【1】nginx基本概念 1-nginx是什么?能做什么事? nginx是一个高性能的http和反向代理服务器 占用内存少,并发能力很强,在网页服务器中表现好,专门为性能优化而开发,能支持50000个并发连接数 2-反向代理 正向代理概念:如果把局域网外的internet想象成一个巨大的资源库,则局域网中的客户端要访问internet,则需要通过代理服务器来访问,这种代理服务就是正向代理 反向代理概念:客户端对代理是无感知的,因为客户端不需要任何配置就可以访问。(而正向代理需要配置
Nginx的搭建和优化
我的博客
06-01 1608
NginxNginx是一个高性能的HTTP和反向代理服务器。是一款轻量级的高性能的web服务器/反向代理服务器/电子邮件(IMAP/POP3)代理服务器单台物理服务器可支持30 000~50 000个并发请求。
LNMP/Nginx 虚拟主机面板 AMH v5.0.zip
07-17
欢迎使用LNMP/Nginx 虚拟主机面板 - AMH   01) 简单: 简洁精致,支持ssh、web在线轻松管理维护虚拟主机、MySQL、FTP。 02) 高效: 使用高性能Nginx服务器软件支持,面板基于AMH命令行运行,实现过程快速高效。 ...
LNMP/Nginx 虚拟主机面板 AMH v3.2
11-02
Amysql - AMH简介 01) 简单: 简洁精致,支持ssh、web在线轻松管理维护虚拟主机、MySQL、FTP。 02) 高效: 使用高性能Nginx服务器软件支持,面板基于AMH命令行运行,实现过程快速...AMH为独立的一套LNMP/Nginx虚拟
Nginx技术的学习 加油
最新发布
01-16
虚拟主机和代理: 解释如何配置虚拟主机和使用Nginx作为反向代理服务器,以提高应用性能。 负载均衡: 探讨Nginx如何实现负载均衡,分担流量以确保系统的高可用性和稳定性。 安全性配置: 提供有关如何通过Nginx...
与DNS配置有关的nginx服务器配置
01-23
要求 Nginx可以通过域名构建虚拟主机的方式同时对外提供 http://www.example.com, http://erp.example.com, http://oa.example.com 三个网站的访问。 访问 http://www.example.com 网站返回的HTML代码“<h1> ...
Nginx之搭建以及配置讲解
上善若泪
05-31 2459
文章目录1 Nginx简介1.1 Nginx搭建1.1.1 解压包1.1.2 配置编译安装1.1.2.1 配置1.1.2.1.1 报错一1.1.2.1.2 报错二1.1.2.2 编译1.1.2.3 安装1.1.3 启动1.2 Nginx配置讲解1.2.1 nginx.conf的讲解 1 Nginx简介 Nginx是一个很强大的高性能Web和反向代理服务器,具有很多优点,Nginx在高并发的情况下可以支持高达50000个并发连接数的响应 Nginx是把工作内容平均分给每台服务器,最理想的状态每台服务器的性能都
nginx搭建
qq_44605317的博客
07-10 480
1.安装Nginx 1.1.下载.tar.gz安装
nginx基本应用
yumtian的博客
10-23 671
一,nginx基本应用 Nginx(“engine x”) 是俄罗斯人编写的HTTP服务工具 1,环境准备 yum -y install vim //安装vim编辑器 yum list | grep bash //查询名字和bash有关的软件包 yum -y install bash-completion //安装支持tab键的软件包 装好之后,使用exit退出,重新登录才生效 Yum -y install net-tools //安装网络相关软件包 yum -y install psmis
Nginx:轻松搭建高性能Web服务的必备利器
小易
07-05 1320
高性能:Nginx采用了事件驱动、异步非阻塞的处理方式,可以处理大量并发连接请求,同时减少服务器资源的占用。它的吞吐量比传统的Web服务器高很多倍。高可靠性:Nginx的架构是分布式的,可以通过多个节点实现负载均衡,提高系统的可靠性和可用性。同时,Nginx对请求的处理具有优秀的容错机制,能够在服务器出现故障时自动切换到备份服务器。轻量级:Nginx的代码精简,功能简洁,占用资源少,启动和运行速度快。
Nginx配置Basic_Auth登录认证
热门推荐
春日野穹
08-29 1万+
前言~ 闲来无事查看日志,发现新搬家的web服务器频繁遭到僵尸网络的扫描,虽然web服务加固的还不错,但是框架组件出现了新的nday,而自己又没及时留意到漏洞的存在去修补,那么服务器成为肉鸡的风险就增大了;一般来说,僵尸网络的扫描行为都是全互联网大范围进行的,并且所探测的漏洞大多都是一些新爆发的cms漏洞(ThinkPHP)、或者是一些常见的框架组件漏洞(如Struts2),针对该特性,我们可以配置Basic Auth登录认证(ngx_http_auth_basic_module),来减少僵尸网络对我们we
Nginx 登录验证
Stars.Sky 的博客
06-13 1793
nginx 网页登录验证
nginx php mysql 邮箱_nginx 邮件代理认证(imap pop smtp)
weixin_32120857的博客
02-08 928
nginx安装的时候要编译添加mail 支持 --with-mail --with-mail_ssl_modulenginx配置文件worker_processes 4;error_log logs/error.log info;events {worker_connections 1024;}mail {auth_http 127.0.0.1:8070;pop3_capabilitie...
利用nginx向现有网站添加登录验证功能(不添加修改现有网站代码)
weixin_30650039的博客
12-16 189
在不改变现有网站代码的前提下加入验证功能: 1.假设现有网站后端nodejs,端口3000,nginx配置如下 server { listen 80; server_name localhost; location /{ proxy_pass http://localhost:3000; ...
Nginx 命令
LP的博客
08-14 713
nginx -s reopen #重启Nginx nginx -s reload #重新加载Nginx配置文件,然后以优雅的方式重启Nginx nginx -s stop #强制停止Nginx服务 nginx -s quit #优雅地停止Nginx服务(即处理完所有请求后再停止服务) nginx -t #检测配置文件是否有语法错误,然后退出 nginx -?,-h #打开帮助信息 nginx -v #显示版本信息并退出 nginx -V #显示版本和配置选项信息,然后退出 nginx...
Nginx虚拟主机怎么配置?
06-12
配置Nginx虚拟主机,您需要遵循以下步骤: 1. 在Nginx配置文件中添加虚拟主机配置块。默认情况下,Nginx配置文件位于/etc/nginx/nginx.conf。 2. 在虚拟主机配置块中定义您的域名或IP地址。例如: ``` server...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值