CentOS7---Nginx安装并配置虚拟主机

于 2023-08-06 09:45:00 发布
阅读量218 收藏
点赞数
文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qw_6918966011/article/details/132124320
版权

源码包的获取:Index of /download/

实验环境:和企业环境类似,关闭防火墙,禁用selinux,使用静态IP地址

环境准备:

步骤一:关闭防火墙和selinux

# 设置为开机不启动
[root@node01 ~]# systemctl disable firewalld.service

# 临时停止防火墙
[root@node01 ~]# systemctl stop  firewalld.service

# 手动停止selinux,可以不用重启动虚拟机
[root@node01 ~]# setenforce 0
[root@node01 ~]# vim /etc/selinux/config
[root@node01 ~]# sestatus
SELinux status:                 disabled

# 检查状态
[root@node01 ~]# systemctl is-active firewalld.service
unknown
[root@node01 ~]# getenforce
Disabled

步骤二:配置静态IP地址

# 修改为静态地址,注意子网掩码
[root@node01 ~]# nmcli connection modify ens32 ipv4.method manual ipv4.addresses 192.168.11.110 ipv4.gateway 192.168.11.2 ipv4.dns 8.8.8.8 connection.autoconnect yes

# 启动网卡
[root@node01 ~]# nmcli connection up ens32

步骤三:安装常用软件

[root@node01 ~]# yum install -y bash-completion tree lrzsz  vim  net-tools.x86_64  unzip net-tools  lsof  wget

安装Nginx步骤:

步骤一:安装Nginx所需的pcre库

[root@node01 ~]# yum install pcre-devel -y

步骤二:安装依赖包

[root@node01 ~]# yum -y install gc gcc gcc-c++ zlib-devel openssl-devel

步骤三:创建用户和用户组

[root@node01 ~]# groupadd nginx
[root@node01 ~]# useradd -s /sbin/nologin -g nginx -M nginx

步骤四:上传文件并解压到指定目录

Tengine是由淘宝网发起的Web服务器项目。它在Nginx的基础上,针对大访问量网站的需求,添加了
很多高级功能和特性。Tengine的性能和稳定性已经在大型的网站如淘宝网,天猫商城等得到了很好的
检验。它的最终目标是打造一个高效、稳定、安全、易用的Web平台

[root@node01 ~]# wget http://tengine.taobao.org/download/tengine-2.2.0.tar.gz
[root@node01 ~]# tar xf tengine-2.2.0.tar.gz -C /usr/local/src/
[root@node01 ~]# cd /usr/local/src/tengine-2.2.0/
[root@node01 tengine-2.2.0]#
[root@node01 tengine-2.2.0]# ls
AUTHORS.te  CHANGES.cn  conf       docs     man       README           tests
auto        CHANGES.ru  configure  html     modules   README.markdown  THANKS.te
CHANGES     CHANGES.te  contrib    LICENSE  packages  src

步骤五:编译安装

./configure --user=nginx --group=nginx \
--prefix=/usr/local/src/nginx \
--with-http_stub_status_module \
--with-http_ssl_module \
--with-http_gzip_static_module

步骤六:make && make install

[root@node01 tengine-2.2.0]# make && make install

步骤七:修改目录权限

[root@node01 tengine-2.2.0]# chown -R nginx.nginx /src/tengine-2.2.0/

服务脚本:

[root@node01 ~]# cat /usr/lib/systemd/system/nginx.service
t]
Description=nginx - high performance web server
Documentation=http://nginx.org/en/docs/
After=network.target remote-fs.target nss-lookup.target

[Service]
Type=forking
PIDFile=/usr/local/src/nginx/logs/nginx.pid
ExecStartPre=/usr/local/src/nginx/sbin/nginx -t -c /usr/local/src/nginx/conf/nginx.conf
ExecStart=/usr/local/src/nginx/sbin/nginx -c /usr/local/src/nginx/conf/nginx.conf
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true

[Install]
WantedBy=multi-user.target

修改了PID文件

# 重新创建了一个PID文件
touch /usr/local/src/nginx/logs/nginx.pid

脚本测试:

[root@node01 ~]# systemctl daemon-reload
[root@node01 ~]# systemctl restart nginx.service
[root@node01 ~]#
[root@node01 ~]#
[root@node01 ~]# ss -lntup | grep 80
tcp    LISTEN     0      128       *:80                    *:*                   users:(("nginx",pid=13454,fd=6),("nginx",pid=13452,fd=6))
tcp    LISTEN     0      80     [::]:3306               [::]:*                   users:(("mysqld",pid=1202,fd=28))
[root@node01 ~]#
[root@node01 ~]#
[root@node01 ~]# systemctl stop  nginx.service
[root@node01 ~]#
[root@node01 ~]#
[root@node01 ~]# ss -lntup | grep 80
tcp    LISTEN     0      80     [::]:3306               [::]:*                   users:(("mysqld",pid=1202,fd=28))

2、配置基于域名的虚拟主机

步骤一:进入默认主页路径

Nginx的默认路径和Apache的不一样/usr/local/src/nginx/html/

[root@node01 ~]# cd /usr/local/src/nginx/html/
[root@node01 html]# ll
total 8
-rw-r--r-- 1 root root 539 Apr 16 18:07 50x.html
-rw-r--r-- 1 root root 555 Apr 16 18:07 index.html

步骤二:备份原来默认主页并提供方一个测试页

[root@node01 html]# cp index.html{,.bak}
[root@node01 html]# vim index.html
<!DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8">
		<title></title>
		<style>
			@keyframes myAnimation {
				from {
					width: 100px;
					height: 75px;
					background-color: yellow;
					border: 1px solid red;
				}

				to {
					width: 200px;
					height: 150px;
					background-color: green;
					border: 1px solid red;
				}
			}

			div {
				animation-name: myAnimation;
				transition-duration: 1s;
				transition-timing-function: ease;
				animation-iteration-count: infinite;
				animation-play-state: running;
				animation-direction: reverse;
				animation: myAnimation 10s infinite linear;
			}

			div:hover {
				display: none;
			}
		</style>
	</head>
	<body>
		<div>
		
		</div>
	</body>
</html>

步骤三:配置文件添加虚拟主机部分

[root@node01 conf]# pwd
/usr/local/src/nginx/conf
[root@node01 conf]# vim nginx.conf
server {
                listen 80;
                server_name bbs.openlab.edu;
                location / {
                root html/bbs;
                index index.html index.htm; # 可以修改优先级,先访问的可以放前边
        }
}


        server {
                listen 80;
                server_name blog.openlab.edu;
                location / {
                root html/blog;
                index index.html index.htm;
        }
}

步骤四:没有做DNS服务,就配置一个hosts解析

PS:用win上的浏览器测试,也要在win的hosts文件中添加
路径:C:\Windows\System32\drivers\etc

[root@node01 conf]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.11.110 bbs.openlab.edu blog.openlab.ed

步骤五:准备默认主页

[root@node01 html]# for name in blog bbs;do mkdir $name;done
[root@node01 html]# for name in blog bbs ;do echo " $name test" > $name/index.html ;done

步骤六:重启服务测试

[root@node01 conf]# curl http://bbs.openlab.edu
 bbs test
[root@node01 conf]# curl http://blog.openlab.edu
 blog test

3、配置nginx基于用户和地址的访问控制

禁止某个ip或者一个ip段访问.如果指定unix:,那将禁止socket的访问.注意:unix在1.5.1中新加入的功能,如果你的版本比这个低,请不要使用这个方法

基于地址访问控制

server {
        listen 192.168.11.110:80;
        server_name bbs.openlab.edu;
        location / {
        autoindex on;
        root html/bbs;
        index index.html index.htm;
        deny 192.168.11.111;
        allow 192.168.11.0/24;
        deny all;
}
location /nginx_status {
        stub_status on;
        access_log off;
 }
 
 }

重启服务并测试:

允许通过的网段:

[root@template ~]# ifconfig
ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.11.10  netmask 255.255.255.0  broadcast 192.168.11.255
        inet6 fe80::23ff:1697:647:7139  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:bc:8b:08  txqueuelen 1000  (Ethernet)
        RX packets 589  bytes 49970 (48.7 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 968  bytes 115511 (112.8 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

[root@template ~]# curl http://bbs.openlab.edu
 bbs test

拒绝的地址:

[root@node02 ~]# ifconfig
ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.11.111  netmask 255.255.255.0  broadcast 192.168.11.255
        inet6 fe80::de65:5eb0:ef21:bfad  prefixlen 64  scopeid 0x20<link>
        inet6 fe80::e8bb:875c:36dc:9aac  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:b0:1e:37  txqueuelen 1000  (Ethernet)
        RX packets 705  bytes 60926 (59.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1180  bytes 141313 (138.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

[root@node02 ~]# curl -I  http://blog.openlab.edu
HTTP/1.1 403 Forbidden
Server: Tengine/2.2.0
Date: Sun, 16 Apr 2023 11:45:53 GMT
Content-Type: text/html
Content-Length: 589
Connection: keep-alive

基于用户控制
对于实现访问网站或目录密码认证保护,nginx的HTTP基本认证模块(HTTP Auth Basic)可以实现。这个模块提供基于用户名与密码的验证来保护你的站点或站点的一部分

# 在location中添加这俩行
auth_basic  "Restricted";
auth_basic_user_file /usr/local/nginx/webpass;


server {
                listen 80;
                server_name bbs.openlab.edu;
                location / {
                root html/bbs;
                index index.html index.htm;
                auth_basic  "Restricted";
                auth_basic_user_file /usr/local/src/nginx/webpass;

        }
}

auth_basic
指令包含一个具有测试用户名和密码的HTTP基本认证,指定的参数将用于认证域。如果将值设置为“off”
则忽略下级指令继承的动作。
auth_basic_user_file
指令为验证域指定了密码文件,0.6.7版本以后这里指定的文件是nginx.conf所在目录的相对路径,而不
是–prefix指定的路径。
“Restricted" 单词将会出现在第一次访问Nginx站点的弹出框内

创建账号密码, 此账号密码就是用户访问网站时需要输入的

[root@node01 conf]# yum install httpd-tools -y

使用方法:

[root@node01 conf]# htpasswd -cm /usr/local/src/nginx/webpass tom
New password:
Re-type new password:
Adding password for user tom

[root@node01 conf]# more /usr/local/src/nginx/webpass
tom:$apr1$mlWgXfOz$6j4C758K/wsTDDdQtFH990

重启Nginx 使配置修改生效

浏览器测试:

[root@node01 conf]# yum install elinks.x86_64 -y
[root@node1 ~]# elinks http://bbs.openlab.edu/nginx_status

  

qw_6918966011
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
centos配置虚拟主机(站点)
十里八村俊后生的专栏
07-12 2174
前几天还见到一个,我记得是在httpd目录下面或者附近有个httpd.d什么的忘记了,在里面直接写一个文件叫vhosts.conf就会被自动加载,因为在httpd.conf里面自动包含了所有.conf文件,然后就是复制一个虚拟主机的代码改改参数和端口就行了,因为记不太清了,所以先不管这个   今天我重新按照阿里云官方文档配置了一个,我记录一下如何配置虚拟主机 首先我在/etc/httpd/e...
linux离线安装nginx-centos x86-64
最新发布
01-29
注意在实际环境中,可能还需要根据防火墙规则、日志配置虚拟主机设置等进行相应的调整。务必熟悉Nginx配置文件`nginx.conf`,以满足特定的需求。此外,定期更新Nginx以保持安全性也是必不可少的。
使用CentOS 7配置Web服务-第二篇
hhzideidn的博客
05-16 3217
接上一个实验已经配置好ip了这个实验我们来在CentOS 7配置Web服务。
Centos7 nginx配置基于多个IP的虚拟主机
友人A的博客
01-31 3469
系统环境: [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) 一、配置基于IP的虚拟主机 1、配置网卡IP,先查看本地虚拟机ip地址,物理机IP是:192.168.80.1 [root@localhost ~]# cat /etc/sysconfig/network-s...
虚拟机CentOS服务器-安装 部署Nginx
那就这样吧~
08-06 2505
Nginx 概述 Nginx 是一款高性能的 http web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。,特点是占有内存少,并发能力强,事实上 nginx 的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用 nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等 。 官方测试 nginx 能够支支撑 5 万并发链接,并且 cpu、内存等资源消耗却非常低,运行非常稳定。 简介: 本地虚拟机环境介绍和注意事项 虚拟机系统版本要求:CentOS 7以上版本 64位 的镜像 ⽹
linux(centos)下nginx虚拟主机配置
gaolicsdn的博客
12-11 2644
在看下面的内容之前,如果你的nginx还没有安装,可以参照这篇文章——nginx安装来完成nginx安装,我的Nginx安装目录是/usr/local/nginx。下面就开始说如何配置nginx虚拟主机了,注意:在修改配置文件之前,你最好将它备份一下。 1.打开hosts文件vim /etc/hosts2.在文本内容的最后增加一行,其中的域名是自定义的。127.0.0.1 www.tes
Centos7nginx安装配置教程详解
09-14
Nginx配置文件通常位于`/etc/nginx/nginx.conf`,你可以根据需求编辑这个文件来配置服务器行为,例如设置虚拟主机、定义服务器块等。Nginx配置非常灵活,可以根据需要进行高级配置,如负载均衡、缓存设置、安全...
CentOS 7.3配置Nginx虚拟主机的方法步骤
09-15
主要介绍了CentOS 7.3配置Nginx虚拟主机的方法步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CentOS7-Nginx安装包(相关所有依赖包).zip
06-11
在实际应用中,我们可能还需要对Nginx进行配置,比如设置虚拟主机、调整性能参数、配置SSL证书等。Nginx配置文件位于 `/etc/nginx/nginx.conf`,可以根据需求进行编辑。同时,为了保证服务器的安全性,建议关闭...
Centos7安装PHP及Nginx的教程详解
09-15
编辑Nginx配置文件`/etc/nginx/nginx.conf`,配置虚拟主机以处理PHP请求。通常,你需要创建一个名为`/etc/nginx/conf.d/yourdomain.com.conf`的文件,包含以下内容: ``` server { listen 80; server_name your...
centos7 http配置虚拟主机
prophet10086的博客
08-29 1858
基于ip地址的实现复制ens33#cp ifcfg-ens33 ifcfg-ens33:1 #cp ifcfg-ens33 ifcfg-ens33:2修改配置[root@localhost network-scripts]# cat ifcfg-ens33 TYPE="Ethernet" BOOTPROTO=none DEFROUTE="yes" IPV4_FAILURE_FATAL="no" IP
centos7配置虚拟主机
q2826621520的博客
12-21 1631
vi与vim显示行号的方法 公共级配置文件位置/etc/virc 用户级配置文件位置~/用户家目录下创建.vimrc文件,写入set nu打开hosts文件vim /etc/hosts写入127.0.0.1 www.jd3c.com打开Apache配置文件vim /usr/local/apache/conf/httpd.conf取消477行的注释,开启虚拟主机功能 开启Apache重写模块
centos6.8上实现虚拟主机多站点配置
xiao__xf的博客
05-29 2257
Apache中配置多主机站点,可以通过两种方式实现:1、将同一个域名的不同端口映射到不同的站点(虚拟主机)2、将同一个端口映射成不同的域名,不同的域名映射到不同的站点备注:两种方法可以同时存在,局域网通过ip:端口的配置方法与统一域名不同端口的配置方法一样我们只需要修改相应的配置文件即可。一、准备工作1、修改系统 hosts文件centos中hosts的文件路径: /etc/hosts在这个文件中...
centOS7搭建Lamp环境(包括配置虚拟主机
misaka去年夏天的博客
08-26 6640
首先说明下,我在搭建的时候,用的是centOS7,虽然都是用命令行配置的,但是因为选择了GUI的centOS所以一些命令和库是系统装好的,纯命令行版本的centOS7,有些命令和库可能需要自己去安装。 1、安装Apache和php #ifconfig 查看以太网口信息 #ping www.baidu.com 确认网络状况良好 #yum search httpd 从yum源搜
Centos7配置虚拟主机
骑驴看戏的博客
12-27 720
linux环境下面配置虚拟主机域名 第一步: 在root目录下面(即根目录) ls(查看文件) cd进入etc目录 find hosts文件 vi hosts 打开hosts文件并进行编辑 在打开的文件最下面添加: 192.168.1.77  www.myfarme.com 第二步: vim /etc/httpd/conf.d/自定义文件名.fconf NameV
CentOS7 搭建虚拟主机
boom_99的博客
04-05 2445
课程名称 Linux网络操作系统 实验名称 虚拟主机搭建 实验二 虚拟主机搭建 实验目的及要求 实现DNS解析(域名àip地址); 在虚拟机上创建两个域名,完成配置,实现浏览器中可访问域名。 实验环境 虚拟机:CentOS7 物理机:Win10 实验内容 配置网络环...
CentOS下Apache配置虚拟主机
eyes++的博客
01-12 862
有时候我们往往一个服务器会运行多个应用,此时就需要给每个应用创建虚拟主机了,这里我创建三个文件夹,分别运行三个页面:
Centos 7 Apache配置虚拟主机
self_realian的博客
09-08 5605
哎!也真是倒霉啊,就在快将虚拟主机配置好的时候出现了这么一件事情就是,误执行了iptables -F,我的服务器iptables是已经配置好的,如果默认策略已经配置为deny的话,再使用iptables -F,会导致网络立马中断!然后瞬间我的xshell就断开连接,再去连接已经连接不上了。我是将我的服务器重启之后,再连接就行了,这个时候apache没有启动,执行一下systemctl restart
大数据 —— CentOS虚拟机配置
ykqidev的博客
01-04 1675
1.1 linux100虚拟机配置要求如下 (本文Linux系统全部以CentOS-7.5-x86-1804为例) 1)使用yum安装需要虚拟机可以正常上网,yum安装前可以先测试下虚拟机联网情况 [root@linux100 ~]# ping www.baidu.com PING www.baidu.com (14.215.177.39) 56(84) bytes of data. 64 bytes from 14.215.177.39 (14.215.177.39): icmp_seq=1 tt
Centos7 Apache配置虚拟主机的三种方式
热门推荐
友人A的博客
06-21 2万+
一、虚机主机的三种方式1、基于IP2、基于IP+端口3、基于域名官网文档:http://httpd.apache.org/docs/2.4/二、安装Apache1、系统环境[root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) [root@localhost ~]# ip ad 1: lo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qw_6918966011

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值