常用 : nginx (功能最全)
tomcat (免费)
niginx -->优化—> 淘宝 Tengine(配置文件:nginx.conf)
是俄罗斯人编写,高性能http和反向代理服务器
同时是一个IMAP POP3 SMTP代理服务器
官网:http://nginx.org
权限都是针对账户rwx
admin a.txt
程序QQ{发送文件}
谁运行的这个程序 root,admin —> QQ
nginx —> nginx[面向全网提供服务]
/etc/passwd /etc/shadow
如root启用这个nginx, 那么nginx则有root权限
若nginx有漏洞, 则可以通过漏洞得root权限
输入命令是root执行命令,以普通用户的身份启动
安装nginx-1.10.3版本时,需要使用如下参数:
–with-http_ssl_module:提供SSL加密功能 --with=,模块指定 --without-名称
–user:指定账户
–group:指定组
现代化软件都是模块化设计
软件公司:100个功能
打包:100个功能全部打包
模块化(默认模块): 软件模块化分为100个功能,看需求,不指定模块执行默认模块
步骤一:构建Nginx服务器
使用源码包安装nginx软件包nginx的rewrite伪静态匹配规则用到正则,pcre就用来干这个。
[root@proxy ~]# yum -y install gcc pcre-devel openssl-devel //安装依赖包 (加密依赖包)
[root@proxy ~]# useradd -s /sbin/nologin nginx
[root@proxy ~]# tar -xf nginx-1.10.3.tar.gz
[root@proxy ~]# cd nginx-1.10.3
[root@proxy nginx-1.10.3]# ./configure \
–prefix=/usr/local/nginx \ //指定安装路径
–user=nginx \ //指定用户
–group=nginx \ //指定组
–with-http_ssl_module //开启SSL加密功能
[root@proxy nginx-1.10.3]# make && make install //编译并安装
-devel后缀 源码编译包
2)nginx命令的用法
[root@proxy ~]# /usr/local/nginx/sbin/nginx //启动服务
[root@proxy ~]# /usr/local/nginx/sbin/nginx -s stop //关闭服务
[root@proxy ~]# /usr/local/nginx/sbin/nginx //启动服务
[root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload //重新加载配置文件
[root@proxy ~]# /usr/local/nginx/sbin/nginx -V //查看软件信息
[root@proxy ~]# ln -s /usr/local/nginx/sbin/nginx /sbin/ //方便后期使用
netstat
netstat命令可以查看系统中启动的端口信息,该命令常用选项如下:
-a显示所有端口的信息
-n以数字格式显示端口号
-t显示TCP连接的端口
-u显示UDP连接的端口
-l显示服务正在监听的端口信息,如httpd启动后,会一直监听80端口
-p显示监听端口的服务名称是什么(也就是程序名称)
1.旧版本有问题
2.模块(默认20模块, 没法单独添加模块需要升级)
nginx1.10.3 —> nginx1.12.2
/usr/local/nginx/conf 配置文件
/usr/local/nginx/html 网页文件
/usr/local/nginx/conf 日志文件
/usr/local/nginx/sbin 程序
备份(防止出现错误或继续使用老版本)
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginxold
步骤二:升级Nginx服务器
1)编译新版本nginx软件
[root@proxy ~]# tar -zxvf nginx-1.12.2.tar.gz
[root@proxy ~]# cd nginx-1.12.2
[root@proxy nginx-1.12.2]# ./configure \
–prefix=/usr/local/nginx \
–user=nginx \
–group=nginx \
–with-http_ssl_module
[root@proxy nginx-1.12.2]# make
- 备份老的nginx主程序,并使用编译好的新版本nginx替换老版本
[root@proxy nginx-1.12.2]# mv /usr/local/nginx/sbin/nginx \
/usr/local/nginx/sbin/nginxold
[root@proxy nginx-1.12.2]# cp objs/nginx /usr/local/nginx/sbin/ //拷贝新版本
[root@proxy nginx-1.12.2]# make upgrade //升级 (经常出错杀不死 程序本身问题)
#或者使用killall nginx杀死进程后再启动nginx。
/usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
kill -USR2cat /usr/local/nginx/logs/nginx.pid
sleep 1
test -f /usr/local/nginx/logs/nginx.pid.oldbin
kill -QUITcat /usr/local/nginx/logs/nginx.pid.oldbin
[root@proxy ~]# /usr/local/nginx/sbin/nginx –v //查看版本
步骤三:客户端访问测试
1)分别使用浏览器和命令行工具curl测试服务器页面
如果使用firefox火狐浏览器,注意在ssh远程的时候一定要加-X选项。
[root@client ~]# firefox http://192.168.4.5
[root@client ~]# curl http://192.168.4.5
2:用户认证
步骤一:修改Nginx配置文件
1)修改/usr/local/nginx/conf/nginx.conf
[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
… …
server {
listen 80;
server_name localhost; //相当于httpd里的servername 服务域名
auth_basic “Input Password:”; //认证提示符信息 需要认证时添加
auth_basic_user_file “/usr/local/nginx/pass”; //认证的密码文件 需要认证时添加
location / {
root html; //相当于httpd里的ducumentroot #相对路径 网页读取路径 /usr/local/nginx/html
index index.html index.htm; #index 设置默认首页 从左往右匹配
}
}
2)生成密码文件,创建用户及密码
使用htpasswd命令创建账户文件,需要确保系统中已经安装了httpd-tools。
[root@proxy ~]# yum -y install httpd-tools
[root@proxy ~]# htpasswd -c /usr/local/nginx/pass tom //创建密码文件
New password:
Re-type new password:
Adding password for user tom
[root@proxy ~]# htpasswd /usr/local/nginx/pass jerry //追加用户,不使用-c选项
New password:
Re-type new password:
Adding password for user jerry
[root@proxy ~]# cat /usr/local/nginx/pass
虚拟主机:基于域名 基于IP 基于端口
用一台主机一个软件,实现很多个网站
3)重启Nginx服务
[root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload //重新加载配置文件
#请先确保nginx是启动状态,否则运行该命令会报错,报错信息如下:
#[error] open() “/usr/local/nginx/logs/nginx.pid” failed (2: No such file or directo
步骤二:客户端测试
1)登录192.168.4.10客户端主机进行测试
如果使用firefox火狐浏览器,注意在ssh远程的时候一定要加-X选项。
或者直接使用真实主机的火狐也可以。
[root@client ~]# firefox http://192.168.4.5 //输入密码后可以访问
虚拟主机:基于域名 基于IP 基于端口
用一台主机一个软件,实现很多个网站
步骤一:修改配置文件
1)修改Nginx服务配置,添加相关虚拟主机配置如下
[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
… …
server {
listen 80; //端口
server_name www.a.com; //域名
auth_basic “Input Password:”; //认证提示符
auth_basic_user_file “/usr/local/nginx/pass”; //认证密码文件
location / {
root html; //指定网站根路径
index index.html index.htm;
}
}
… …
server {
listen 80; //端口
server_name www.b.com; //域名
charset utf-8; #使用的编码解释
location / {
root www; //指定网站根路径
index index.html index.htm;
}
}
2)创建网站根目录及对应首页文件
[root@proxy ~]# mkdir /usr/local/nginx/www
[root@proxy ~]# echo “www” > /usr/local/nginx/www/index.html
3)重启nginx服务
[root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload
#请先确保nginx是启动状态,否则运行该命令会报错,报错信息如下:
#[error] open() “/usr/local/nginx/logs/nginx.pid” failed (2: No such file or directory)
步骤二:客户端测试
1)修改客户端主机192.168.4.10的/etc/hosts文件,进行域名解析
[root@client ~]# vim /etc/hosts
192.168.4.5 www.a.com www.b.com
2)登录192.168.4.10客户端主机进行测试
注意:请先关闭真实机的firefox,再SSH -X远程连接调用虚拟机的firefox。
[root@client ~]# firefox http://www.a.com //输入密码后可以访问
[root@client ~]# firefox http://www.b.com //直接访问
提示:或者直接使用真实主机做客户端主机验证,修改真实主机的/etc/hosts文件,直接使用真实主机的火狐浏览器访问也可以。
步骤三:扩展课外实验:其他类型的虚拟主机
1.基于端口的虚拟主机(参考模板)
server {
listen 8080; //端口
server_name web1.example.com; //域名
…
}
server {
listen 8000; //端口
server_name web1.example.com; //域名
…
}
2.基于IP的虚拟主机(参考模板)
server {
listen 192.168.0.1:80; //IP地址与端口
server_name web1.example.com; //域名
… …
}
server {
listen 192.168.0.2:80; //IP地址与端口
server_name web1.example.com;
… …
}
变量 $OLDPWD 上一次所在的目录 echo $OLDPWD 输出上一次所在的目录 差点 cd $OLDPWD 进入上一次所在的目录
###############################################################################
1.源码安装
2.用户认证
3.虚拟主机
http协议是明文协议
tom,123456
client--------------------server
http+ssl=https(秘钥)
源码安装Nginx时必须使用–with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。
加密算法一般分为对称算法、非对称算法、信息摘要。
对称算法有:AES、DES,主要应用在单机数据加密。
非对称算法有:RSA、DSA,主要应用在网络数据加密。
信息摘要:MD5、sha256,主要应用在数据完整性校验。
对称加密:
123-----123
非对称加密: (加密的密码叫公钥,解密的秘钥叫私钥 私钥也叫证书)
123—s8.
信息摘要:(命令:md5sum 文件) 用来数据的校验 内容不变,值不变
对称加密算法适用于双方都知道密码的小范围人群
互联网上主要的加密方式都是非对称算法
信息摘要可以检验自己的文件有没有被人修改(主要应用在配置文件) 可以写一个脚本,先备份一份,有序要可以用来校验
#!/bin/bash
for i in ls /etc/*.conf
do
md5sum $i >> bak.log
done
#########################################################################################
ASCII编码 英文 0-127 后来所有的编码都是在ASCII基础上编的,所以英文出不了乱码
GB2312编码 中文
apple 联合了十几家公司 制定了unicode(utf-8)编码(万国编码,包含了很多国家的编码)
server {
listen 80;
server_name www.d.com;
charset uft-8; #选择用那个编码
location / {
root www;
index index.html index.htm;
}
}
fonts 大部分国家字体(包含中文)二进制编译软件包,软件比较大400多个包,不建议在虚拟机装yum安装包
###################################################################################
所有浏览器都不支持个人生成的证书(公私钥) 与利益有关 加密网页可以找与浏览器有合作的公司
1)生成私钥与证书
[root@proxy ~]# cd /usr/local/nginx/conf //进入目录再生成
]# openssl genrsa > cert.key //生成私钥 文件名可以根据自己更改 和配置文件要一致
(req请求) (-x509固定格式)
]# openssl req -new -x509 -key cert.key > cert.pem //生成证书 文件名可以根据自己更改 和配置文件要一致
Country Name (2 letter code) [XX]:CN
#国名(2个字母代码)
State or Province Name (full name) []:NB
#省/市/自治区名称(全名)
Locality Name (eg, city) [Default City]:SH
#地点名称(例如,城市)[默认城市]
Organization Name (eg, company) [Default Company Ltd]:NN
#组织名称(例如,公司)[默认公司有限公司]
Organizational Unit Name (eg, section) []:mk
#组织单位名称(例如,部门)
Common Name (eg, your name or your server’s hostname) []:asd
#公用名(例如,您的名称或服务器的主机名)
Email Address []:q@163.com #邮箱
2)修改Nginx配置文件,设置加密网站的虚拟主机
/usr/local/nginx/conf/cert.key #私钥的文件路径
/usr/local/nginx/conf/cert.pem #公钥的文件路径
[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
… …
server {
listen 443 ssl;
server_name www.c.com;
ssl_certificate cert.pem; #这里是证书文件
ssl_certificate_key cert.key; #这里是私钥文件
ssl_session_cache shared:SSL:1m; #
ssl_session_timeout 5m; #等待时长
ssl_ciphers HIGH:!aNULL:!MD5; #不允许没有密码和MD5加密方式
ssl_prefer_server_ciphers on; #
location / {
root html;
index index.html index.htm;
}
}
3)重启nginx服务
[root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload
#请先确保nginx是启动状态,否则运行该命令会报错,报错信息如下:
#[error] open() “/usr/local/nginx/logs/nginx.pid” failed (2: No such file or directory)
扫一扫
7076
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
