nginx平滑升级、访问控制、用户认证、https、location应用

最新推荐文章于 2022-12-01 17:23:19 发布
最新推荐文章于 2022-12-01 17:23:19 发布
阅读量735 收藏
点赞数
文章标签: nginx https 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58328312/article/details/126703136
版权

一.平滑升级

部署nginx

//关闭防火墙和selinux
[root@localhost ~]# systemctl disable --now firewalld.service 
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@localhost ~]# setenforce 0
[root@localhost ~]# vim /etc/selinux/config
SELINUX=disabled
[root@localhost ~]# reboot
 
//创建nginx用户以及安装依赖包
[root@localhost ~]# useradd -r -M -s /sbin/nologin nginx
[root@localhost ~]# yum -y install pcre-devel openssl openssl-devel gd-devel gcc gcc-c++ make wget vim
[root@localhost ~]# yum -y groups mark install 'Development Tools'
 
//创建日志存放目录
[root@localhost ~]# mkdir -p /var/log/nginx
[root@localhost ~]# chown -R nginx.nginx /var/log/nginx
 
//下载nginx软件包
[root@localhost ~]# cd /usr/src/
[root@localhost src]# wget https://nginx.org/download/nginx-1.20.2.tar.gz
 
//编译安装
[root@localhost src]# tar xf nginx-1.20.2.tar.gz 
[root@localhost src]# cd nginx-1.20.2/
[root@localhost nginx-1.20.2]# ./configure \
> --prefix=/usr/local/nginx \
> --user=nginx \
> --group=nginx \
> --with-debug \
> --with-http_ssl_module \
> --with-http_realip_module \
> --with-http_image_filter_module \
> --with-http_gunzip_module \
> --with-http_gzip_static_module \
> --with-http_stub_status_module \
> --http-log-path=/var/log/nginx/access.log \
> --error-log-path=/var/log/nginx/error.log
[root@localhost src]# make -j $(grep 'processor' /proc/cpuinfo | wc -l) && make install
 
[root@localhost ~]# cd /usr/local/ 
[root@localhost local]# ls  //安装完成后安装目录下会有nginx目录
bin  etc  games  include  lib  lib64  libexec  nginx  sbin  share  src
 
 
//设置环境变量
[root@localhost ~]# echo 'export PATH=/usr/local/nginx/sbin:$PATH' > /etc/profile.d/nginx.sh
[root@localhost ~]# source /etc/profile.d/nginx.sh 
[root@localhost ~]# which nginx
/usr/local/nginx/sbin/nginx

升级,并且添加echo功能

//升级,添加echo功能
[root@localhost local]# nginx -V
nginx version: nginx/1.20.2
built by gcc 8.5.0 20210514 (Red Hat 8.5.0-2) (GCC) 
built with OpenSSL 1.1.1k  FIPS 25 Mar 2021
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-debug --with-http_ssl_module --with-http_realip_module --with-http_image_filter_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_stub_status_module --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log

//下载echo功能的包和nginx的包

[root@localhost ~]# yum -y install git
[root@localhost ~]# wget https://nginx.org/download/nginx-1.20.2.tar.gz
[root@localhost ~]# git clone https://github.com/openresty/echo-nginx-module.git
[root@localhost ~]# tar xf nginx-1.20.2.tar.gz 
[root@localhost ~]# ls
anaconda-ks.cfg  echo-nginx-module  nginx-1.20.2  nginx-1.20.2.tar.gz

//升级
[root@localhost ~]# cp /usr/local/nginx/sbin/nginx{,-bak}
[root@localhost ~]# cd nginx-1.20.2/
[root@localhost nginx-1.20.2]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-debug --with-http_ssl_module --with-http_realip_module --with-http_image_filter_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_stub_status_module --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --add-module=../echo-nginx-module
[root@localhost nginx-1.20.2]# make
[root@localhost nginx-1.20.2]# pkill nginx;\cp objs/nginx /usr/local/nginx/sbin/;nginx
[root@localhost nginx-1.20.2]# nginx -V
nginx version: nginx/1.20.2
built by gcc 8.5.0 20210514 (Red Hat 8.5.0-2) (GCC) 
built with OpenSSL 1.1.1k  FIPS 25 Mar 2021
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-debug --with-http_ssl_module --with-http_realip_module --with-http_image_filter_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_stub_status_module --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --add-module=../echo-nginx-module

//验证
[root@localhost nginx-1.20.2]# vim /usr/local/nginx/conf/nginx.conf
        location /test {
            echo "test";
        }
[root@localhost nginx-1.20.2]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@localhost nginx-1.20.2]# nginx -s reload
[root@localhost nginx-1.20.2]# curl 192.168.80.130/test
test

二.访问控制、用户认证、https

1.访问控制

//拒绝192.168.136.134访问
[root@192 nginx-1.20.2]# cd /usr/local/nginx/conf/
[root@192 conf]# vim nginx.conf
location /test {
            deny 192.168.80.130;
            echo "test";
        }
[root@localhost conf]# nginx -s reload
[root@localhost ~]# curl 192.168.136.134/test
<html>
<head><title>403 Forbidden</title></head>
<body>
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.20.1</center>
</body>
</html>

//禁止除了192.168.80.130之外的所有ip访问
[root@localhost conf]# vim nginx.conf
        location /test {
            allow 192.168.80.130;
            deny all;
            echo "test";
        }
[root@localhost conf]# nginx -s reload
[root@localhost ~]# curl 192.168.80.130/test
test

2.用户认证

[root@192 conf]# yum -y install httpd-tools

[root@192 conf]# htpasswd -c -m /usr/local/nginx/conf/.user_auth teng
New password: 
Re-type new password: 
Adding password for user teng
[root@192 conf]# vim nginx.conf
location /test {
            auth_basic    "test";
            auth_basic_user_file ../conf/.user_auth;
            echo "test";
        }
[root@192 conf]# nginx -s reload

 

换到http中

[root@192 conf]# vim nginx.conf
http {
    auth_basic    "test";
    auth_basic_user_file .user_auth;
[root@192 conf]# nginx -s reload

 

 

3.https配置

生成私钥,生成证书签署请求并获得证书,然后在nginx.conf中配置如下内容

   server {
        listen       80;
        server_name  www.teng.shop teng.shop;
        listen       443 ssl;

        ssl_certificate      1_teng.shop_bundle.crt;
        ssl_certificate_key  2_teng.shop.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
        location / {
            root   html;
            index  index.html index.htm;
            proxy_set_header HOST $host;
        }

三.location应用

//没有修饰符
[root@localhost ~]# cd /usr/local/nginx/conf/
[root@localhost conf]# vim nginx.conf
        location /abc {
            echo "abc";
        }
[root@localhost conf]# nginx -s reload

[root@localhost ~]# curl 192.168.80.130/abc
abc
[root@localhost ~]# curl 192.168.80.130/abc\?p1\=11\&p2\=22
abc
[root@localhost ~]# curl 192.168.80.130/abc/
abc
[root@localhost ~]# curl 192.168.80.130/abcde
abc

//必须与指定的模式准确匹配
比如:
        location = /abc {
            echo "abc";
        }
        
        location /abcde {
            echo "abcde";
        }

[root@localhost ~]# curl 192.168.80.130/abc
abc
[root@localhost ~]# curl 192.168.80.130/abcd
<html>
<head><title>404 Not Found</title></head>
<body>
<center><h1>404 Not Found</h1></center>
<hr><center>nginx/1.20.2</center>
</body>
</html>
[root@localhost ~]# curl 192.168.80.130/abcde
abcde
[root@localhost ~]# curl 192.168.80.130/abcda
<html>
<head><title>404 Not Found</title></head>
<body>
<center><h1>404 Not Found</h1></center>
<hr><center>nginx/1.20.2</center>
</body>
</html>
[root@localhost ~]# curl 192.168.80.130/abcdedas
abcde
[root@localhost ~]# curl 192.168.80.130/abc\?p1\=11\&p2\=22
abc




//指定的正则表达式要区分大小写
 比如:
         location ~ ^/abcde$ {
            echo "abcde";
        }
[root@localhost ~]# curl 192.168.80.130/abcde
abcde
[root@localhost ~]# curl 192.168.80.130/abcdE
<html>
<head><title>404 Not Found</title></head>
<body>
<center><h1>404 Not Found</h1></center>
<hr><center>nginx/1.20.2</center>
</body>
</html>
[root@localhost ~]# curl 192.168.80.130/ABCDE
<html>
<head><title>404 Not Found</title></head>
<body>
<center><h1>404 Not Found</h1></center>
<hr><center>nginx/1.20.2</center>
</body>
</html>
[root@localhost ~]# curl 192.168.80.130/abcde\?p1\=11\&p2\=22
abcde



//指定的正则表达式不区分大小写
比如:
        location ~* ^/abcde$ {
            echo "abcde";
        }
[root@localhost ~]# curl 192.168.80.130/abcde
abcde
[root@localhost ~]# curl 192.168.80.130/abcdE
abcde
[root@localhost ~]# curl 192.168.80.130/ABCDE
abcde

  
查找顺序和优先级:由高到底依次为
带有
=的精确匹配优先
正则表达式按照他们在配置文件中定义的顺序
带有
^~修饰符的,开头匹配
带有
~或
~*修饰符的,如果正则表达式与URI匹配
没有修饰符的精确匹配

[root@localhost ~]# curl 192.168.80.130/abcde
abcde
[root@localhost ~]# curl 192.168.80.130/abcd
<html>
<head><title>404 Not Found</title></head>
<body>
<center><h1>404 Not Found</h1></center>
<hr><center>nginx/1.20.2</center>
</body>
</html>
[root@localhost ~]# curl 192.168.80.130/abcde
abcde
[root@localhost ~]# curl 192.168.80.130/abcdes
<html>
<head><title>404 Not Found</title></head>
<body>
<center><h1>404 Not Found</h1></center>
<hr><center>nginx/1.20.2</center>
</body>
</html>
 
优先级顺序:
( location = 路径 ) --> ( location ^~ 路径 ) --> ( location ~ 正则 ) --> ( location ~* 正则 ) --> ( location 路径 )

 

qq_58328312
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用nginx配置https
huangguangyourena的博客
07-15 391
我使用的是腾讯云的云服务器,这里只说明如何配置nginx来实现https访问站点,不涉及ssl证书密钥的获取,这些网上都有很多文章有说明。 打开nginx.conf后,我们需要配置的地方有两个,一个通过80端口访问网站时需要做的处理,一个是443端口的处理,这两个处理分别对应两个server配置。 第一步 这里的server_name要写你购买并配置好的服务器的域名,或者公网IP地址,loc...
基于Nginx实现访问控制、连接限制
09-29
使用`systemctl`可以管理和控制Nginx服务,如`systemctl restart nginx`重启服务,`systemctl reload nginx`平滑重载配置。 综上,Nginx通过灵活的配置,可以实现细致的访问控制和连接限制,有效地保护服务器免受...
nginx +location + https
weixin_33798152的博客
05-08 1940
wget http://nginx.org/packages/rhel/6/x86_64/RPMS/nginx-1.14.0-1.el6.ngx.x86_64.rpm (下载nginxRPM管理包)rpm -ivh nginx-1.14.0-1.el6.ngx.x86_64.rpm (安装nginx) 开始实验: /etc/nginx/ ├── conf.d (拓展文件) │ ├...
Nginxlocation 详解
u014212540的博客
12-01 3010
Nginxlocation 详解
nginx配置中的location
博客已迁移至 https://lxb.wiki
06-14 791
语法 location [=|~|~*|^~] /uri/ {...} 上下文: server 此命令随URL 不同而接受不同的结构. 可以配置使用常规字符串和正则表达式. 若使用正则表达式, 则必须使用~*前缀(选择不区分大小写的匹配) 或~前缀(区分大小写的匹配) = 表示uri 以某个常规字符串开头, 理解为匹配url 路径即可. nginx 不对url 做编码, 因此请求为/s...
Nginx | nginx配置https
苏老师的博客
11-16 1596
#生成 根据ssl.key 生成 ssl.csr 会让输入 ssl.key 的密码 其他瞎填就行。ssl 证书可在阿里云申请 或者自己测试使用的话 可以在内网服务器根据命令生成一个伪证书。nginx需要https 需要配置ssl证书。##生成 ssl.crt days为日期。##生成 ssl.key 会输入密码。https 默认端口443。
Nginx配置指令location匹配符优先级和安全问题
09-30
Nginx是一款高性能的HTTP和反向代理服务器,以其稳定性高和配置灵活著称。...在修改配置后,务必使用`nginx -t`检查配置文件的正确性,再通过`service nginx reload`平滑地重新加载配置,以减少服务中断的风险。
Nginx出现The plain HTTP request was sent to HTTPS port问题解决方法
09-30
用户试图访问一个配置了SSL证书的网站时,Nginx期望接收到的是HTTPS请求,而不是HTTP请求。如果Nginx监听443端口并收到了HTTP请求,它会报出这个错误,因为HTTP请求不能被加密处理,与Nginx的SSL配置不匹配。 ...
第二十九章:Nginx应用优化1
08-08
Nginx应用优化】 ...以上是针对Nginx应用优化的一些主要技术点,通过这些配置和策略,可以提升Nginx服务器的性能、安全性和用户体验。在实际操作中,应根据具体业务需求和服务器环境进行调整和优化。
windows下nginx配置https以及同一个端口监听多个网站即监听多个虚拟主机
最新发布
03-13
在命令行中,可以使用`nginx -s reload`命令平滑重启。 6. 验证配置: 访问`site1.com`和`site2.com`,查看HTTPS是否正常工作,同时确认是否能正确反向代理到对应的后端服务器。 通过以上步骤,你就成功地在...
详解NGINX访问https跳转到http的解决方法
01-20
问题:浏览器打开https://www.jb51.net/aaa.html,然后跳转到//www.jb51.net/aaa.html 网站架构:用户https—>nginx代理—http—->tomcat/nginx+php nginx待遇发给后端的请求是http协议,后端程序跳转获取到的协议是http,返回一个redirect(http header中带Location://www.jb51.net/aaa.html),浏览器收到location,跳转到了location指定的地方。 解决方法 解决方法1: 在nginx代理中增加一个header,标志用户请求是http还是https,后端
Nginx平滑升级实操
qq_45520784的博客
06-16 146
1.查看旧版nginx的编译参数 [root@Nginx ~]# /usr/local/nginx/sbin/nginx -V nginx version: nginx/1.15.5 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) configure arguments: --with-http_stub_status_module 2.编译新版本Nginx源码包,安装路径需与旧版一致,注意:不要执行make install [root@Ngin
mysql平滑访问_MySQL数据平滑
weixin_42345731的博客
01-20 100
更新2:进一步改进了查询但仍然很慢。我意识到TIMESTAMPDIFF比UNIX_TIMESTAMP之间的直接比较要慢得多。因此,像这样更改UPDATE 1的代码,我们可以获得近20%的速度提升。增加my.cnf中的innodb_buffer_pool_size选项有助于提高速度。SELECT `date` , `mem_used` , `mem_total` , `mem_5_min_av...
nginx配置https访问
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
nginx配置ssl证书实现https访问
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
nginx安装、nginx前端配置、后端配置、前后端分离配置、https支持(ssl配置)、负载均衡配置、nginx location详解
Vick C的博客
02-23 7万+
nginx前端配置、后端配置、前后端分离配置、ssl配置、负载均衡配置
Nginx实现https反向代理配置
.... 永远年轻,永远热泪盈眶
06-05 9万+
无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里可以跳转到教程。 一些对安全性要求比较高的站点,可能会使用 HTTPS(一种使用ssl通信标准的安全HTTP协议)。 先了解一些http相关的概念:  HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答...
nginx location配置详细解释
热门推荐
西瓜的博客
02-19 13万+
-------------------- 写在这是方便大家找 nginx的安装配置三部曲:点击即可查看 1、安装和配置文件的基础配置,ctrl+f搜索nginx 2、nginx文档如何查看 + 常用的配置方式(伪静态,反向代理,动静分离,防盗链,图片缓存,gzip图片压缩) 3、高级配置-》负载均衡 --------------------- server_name _; #...
nginx 配置https
拒绝躺平,适当内卷
04-22 725
1:下载证书,购买免费版 进入到阿里云证书控制台(SSL证书) 2: 进入填写域名的那个域名控制台,解析,添加域名 证书申请中验证这一步中的主机记录和记录值填入域名解析中的主机记录和记录值,然后在ssl证书控制台点击验证,至此https申请过程已完成,下载证书即可 3、https nginx (v: 1.14.1)中的配置 centos server { listen 443 ssl; server_name...
nginx 平滑升级
09-14
Nginx 平滑升级是指在不中断服务的情况下更新 Nginx 服务器的版本或配置。下面是一种常用的平滑升级方法: 1. 备份 Nginx 配置文件和相关的配置目录。 2. 下载新版本的 Nginx,并解压到一个新的目录。 3. 在新版本的目录中,使用 `./configure` 命令重新配置 Nginx。确保使用与旧版本相同的编译参数和模块。 4. 编译新版本的 Nginx:执行 `make` 命令。 5. 在新版本的目录中,执行 `make install` 命令,将新版本安装到指定目录。 6. 验证新版本的 Nginx 是否可以正常启动。可以使用 `-t` 参数测试配置文件是否正确,使用 `-v` 参数验证版本信息。 7. 在启动新版本之前,先在一个非常短的时间间隙内停止旧版本的 Nginx。这样可以将旧版本监听的端口释放出来。 8. 启动新版本的 Nginx,确保它能够监听旧版本使用的端口,并且正常处理请求。 9. 监控新版本的 Nginx,确保没有出现错误和异常情况。 10. 如果一切正常,可以将旧版本的 Nginx 进程完全停止,并删除旧版本的文件。 需要注意的是,在整个升级过程中,确保在任何时候都有一个可用的 Nginx 服务器,以避免服务中断。此外,建议在升级前做好充分的备份工作,以防止意外情况发生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值