Nginx 核心功能

最新推荐文章于 2025-05-22 21:42:24 发布
最新推荐文章于 2025-05-22 21:42:24 发布
阅读量976 收藏 22
点赞数 16
文章标签: php nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tkzcmz/article/details/148106231
版权

这里写目录标题

基于授权的访问控制

基于授权的访问控制简介

Nginx 与 Apahce 一样,可以实现基于用户授权的访问控制,当客户端想要访问相应网站或者目录时,要求用户输入用户名和密码才能正常访问,配置步与 Apache 基本一致

  • 生成用户密码认证文件
  • 修改主配置文件相对应目录,添加认证配置项
  • 重启服务,访问测试
基于授权的访问控制步骤
使用 htpasswd 生成用户认证文件

使用 htpasswd生成用户认证文件,如果没有该命令,可使用yum安装httpd-tools软件包,用法与Apache 认证时方式相同,如:htpasswd-C/usr/local/nginx/passwd.db test在/usr/local/nginx/目录下生成了 passwd.db文件,用户名是 test,密码输入 2次。在passwd.db 中生成用户和密码的密文

#安软件包
dnf -y install httpd-tools
 
#创建文件,并添加用户zhangsan
htpasswd -c /usr/local/nginx/passwd.db zhangsan
修改密码文件权限为 400,将所有者改为nginx,设置 Nginx 的运行用户能够读取
#属主
chown nginx /usr/local/nginx/passwd.db
 
#更改权限
chmod 400 /usr/local/nginx/passwd.db
修改主配置文件nginx.conf,添加相应认证配置项
auth_basic "secret"
 
auth_basic_user_file /usr/local/nginx/passwd.db
 
systemctl restart nginx
检测语法、重启服务
[root@localhost ~]# nginx -t
[root@localhost ~l# systemctlrestart nginx
用浏览器访问网址,检验控制效果

请添加图片描述

基于客户端的访问控制

基于客户端的访问控制简介

基于客户端的访问控制是通过客户端 IP 地址,决定是否允许对页面访问。Nginx 基
干客户端的访问控制要比 Apache 简单

  • deny IP/IP 段:拒绝某个IP 或IP 段的客户端访问
  • allow IP/IP 段:允许某个IP 或IP 段的客户端访问
  • 规则从上往下执行,如匹配则停止,不再往下匹配
基于客户端的访问控制步骤
location /{
root html;
index index,html index .htm;
#   auth basic "secret",
#    auth basicuser file /usr/local/nginx/passwd.dh;
deny 192.168.10.102;
allow all;
}
修改主配置文件 nginx.conf,添加相应配置项

Nginx 虚拟主机

利用虚拟主机,不用为每个要运行的网站提供一台单独的 ginx 服务器或单独运行组 Nginx 进程,虚拟主机提供了在同一台服务器,同一组 Nginx 进程上运行多个网站的功能。跟 Apache 一样,Nginx 也可以配置多种类型的虚拟主机,分别是基于IP 的虚拟主机、基于域名的虚拟主机、基于端口的虚拟主机

使用 Nginx 搭建虚拟主机服务器时,每个虚拟 web 站点拥有独立的“server{}”配置段,各自监听的 IP 地址、端口号可以单独指定,当然网站名称也是不同的

基于域名的虚拟主机
设置客户端域名解析

修改hosts 文件,加入www.benet.com 和 www.accp.com 这两个域名

#关闭防火墙
systemctl stop firewalld
 
#禁用防火墙
systemctl disable firewalld
 
#关闭内核保护机制
setenforce 0
 
#编辑hosts文件
vim /etc/hosts
192.168.10.101 www.benet.com
192.168.10.101 www.accp.com

[rootalocalhost ~]#systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld
Removed "/etc/systemd/system/multi-user.target.wants/firewalld.service"
Renoved "/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service"[rootalocalhost~l#setenforce 0
[rootalocalhost ~l# vim /etc/hosts
[rootalocalhost ~]#
准备各个网站的目录和测试首页
[rootalocalhost~]# mkdir -p /var/www/html/benet
[rootalocalhost~]# mkdir-p /var/www/html/accp
[rootalocalhost~]#echo"www.benet.com11111">>/var/www/html/benet/index.html
[rootalocalhost~]#echo"www.accp.com22222">>/var/www/html/accp/index.html
修改配置文件
server{
listen        80;
server name, www.benet.com;
acCess lag logs/www.benet.com.access.log;
charset utf-8;
location  / { 
root/var/www/html/benet;
index index.html index.htm;
}
errorpage 500 502 503 504 /50x.html;
location =50x.html {
          root html;
          }
}
server {
listen       80;
server name,www.accp.com;
access.log logs/www.accp.com.access.log;
charset utf-8;
location  /  {
     root   /var/www/html/accp;
      index  index.html  index.htm;
 }

errorpage 500 502 503 504 /50x.html;
location =50x.html  {
root html;
}
}

[root@localhost ~]# nginx -t 
[root@localhost ~l# systemctl restart nginx

基于 IP 的虚拟主机

台主机如果有多个 IP 地址,可以设置每一个IP 对应一个站点。主机安装多个网卡可以有多个 IP,这里采用虚拟IP 的方式使主机有多个 IP

为服务器设置多个 IP 地址
[root@localhost ~]# cd /etc/sysconfig/network-scripts
[root@localhost network-scripts]# cp ifcfg-ens160 ifcfg-ens160:0
root@localhost network-scripts]# cp ifcfg-ens160 ifcfg-ens160:1

[root@localhost network-scripts]# nmcli c reloade
[root@localhost network-scripts]# nmcli c up ens160
[root@localhost network-scripts]# ip adde
修改 Nginx 的配置文件,使基于IP 的虚拟主机生效
[root@localhost ~]#vim /usr/local/nginx/conf/nginx.conf
[root@localhost ~]l#systemctl restart nginx

基于端口的虚拟主机

######  选择系统中不使用的端口,多个端口映射到同一IP 地址
[root@localhost  ~]# vim /usr/local/nginx/conf/nginx.conf
[root@localhost  ~]# systemctl restart nginx
检测端口是否运行正常

[root@localhost ~]# netstat -anpt grep nginx

LNMP架构部署及应用

众所周知,LAMP 平台是目前应用最为广泛的网站服务器架构,其中“A”对应着 web 服务软件 Apache。随着 Nginx在企业中的使用越来越多,LNMP(或 LEMP)架构也越老越受到企业的青睐

编译安装 MySQL 服务
编译安装 MySQL 服务
[root@localhost ~]# yum install -y autoconf

Autoconf,是一个用于生成可以自动地配置软件源代码包以适应多种 Unix 类系统的 shell脚本的工具
#解压源码包

tar zxf php-5.5.38.tar.gz
 
#配置
./configure --prefix=/usr/local/php5 --with-gd --with-zlib --with-mysql=mysqlnd --with-mysqli=mysqlnd --with-config-file-path=/usr/local/php5 --enable-mbstring --enable-fpm --with-jpeg-dir=/usr/lib
 
#编译
make
 
#编译安装
make install
复制配置文件到/etc 下,并把 MySQL 添加到服务
初始化数据库
启动 mysql,并设置密码
安装 PHP 解析环境
编译安装 PHP
  • libxml2-devel:libxml 是一个用来解析 XML 文档的函数库
  • libjpes-devel #是一个完全用℃语言编写的库,包含了被广泛使用的 JPEG 解码、JPEG 编码和其他的 JPEG 功能的实现
  • libpng 是一套免费的、公开源代码的程序库,支持对 PNG 图形libpng-devel文件的创建、读写等操作
  • GD 指的是 Graphic Device,PHP 的 GD 库是用来处理图形的扩展库,通过 GD 库提供的一系列 API,可以对图像进行处理或者直接生成新的图片。PHP 除了能进行文本处理以外,通过 GD 库,可以对 JPG、PNG、GIF、SWF 等图片进行处理
  • zlib-devel#Zlib 是一个压缩和解压模块

–with-mysqli=mysqlnd 需要用 ip,地址的方式连接数据库,既可以是 php和mysql装在同一个服务器,也可以装在不同的服务器。用127.0.8.1本地连接不需要为连接授权,用192.168.10.101连接需要授权,哪怕连接本地数据库。–with-mysqli=/usr/bin/mysglconfig,需要用 localhost 连接数据库,只能用于本地连接,也就是 php和 mysql装在同一个服务器上

安装后调整
[root@localhost php-5.5.38]# cp php.ini-development /usr/local/php5/php.ini
[rootalocalhost php-5.5.38]#in-s /usr/local/php5/bin/* /usr/local/bin/
[root@localhost php-5.5.38]#in -s /usr/local/php5/sbin/* /usr/local/sbin/
安装 ZendGuardLoader
#解压源码包
tar zxf zend-loader-php5.5-linux-x86_64_update1.tar.gz
 
cp ZendGuardLoader.so /usr/local/php5/lib/php/
 
vim /usr/local/php5/php.ini
 
#编辑内容
zend_extension=/usr/local/php5/lib/php/ZendGuardLoader.so 
zend_loader.enable=1
配置Nginx支持PHP环境
启用 php-fpm 进程
cd /usr/local/php5/etc/
cp php-fpm.conf.default php-fpm.conf
useradd -M -s /sbin/nologin php
 
vim php-fpm.conf
#编辑内容
pid = run/php-fpm.pid                         #25                          
user = php                                    #149
group = php                                   #150
pm.max_children = 50   ##最多子进程数          #230
pm.start_servers = 20 	##启动时开启的进程数   #235
pm.min_spare_servers = 5 	##最少空闲进程数   #240 
pm.max_spare_servers = 35   ##最多空闲进程数   #245

[rootalocalhost etc]# php-fpm
[rootalocalhost etc]# netstat -anpt | grep fpm
tcp   0      0 127.0.0.1 9000   0.0.0.0:*    LISTEN   116785/php-fpm:mas
配置 Nginx 支持 PHP 解[析
[root localhost etc]# vim /usr/local/nginx/conf/nginx.conf 
[root localhost etc]# nginx -t
 the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
 configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root localhost etc]#systemctl restart nginx
PHP 页面访问测试

请添加图片描述

请添加图片描述

在LNMP 平台中部署 Web 应用

下载并部署程序代码
dnf -y install unzip
unzip Discuz_X3.3_SC_UTF8.zip
mkdir -p /var/www/html/bbs
mv upload/* /var/www/html/bbs
chown -R php:php /var/www/html/bbs/
创建数据库
MariaDB [(none)]> create database bbs;
Query OK, 1 row affected (0.006 sec)
 
MariaDB [(none)]> grant all on bbs.* to runbbs@127.0.0.1 identified by 'bbs123';
Query OK, 0 rows affected (0.006 sec)
 
MariaDB [(none)]> grant all on bbs.* to runbbs@'localhost' identified by 'bbs123';
Query OK, 0 rows affected (0.001 sec)
 
MariaDB [(none)]>
安装 Web 应用
nginxnginx核心功能
略安静一姑娘的博客
06-18 608
反向代理: 该服务器代理的是服务端,对于客户端来说,不知道访问的真实服务器地址。正向代理: 该服务器代理的是客户端,对于服务器来说,不知道真实客户端的ip。静: 指的就是我们所说的静态资源: 比如: js,css,img他们都属于静态资源。IP_hash策略: 设置同一个ip访问的服务是固定的。动: 指的就是我们所说的动态资源: 比如:API接口,JSP都属于动态资源.经过测试: 可以放行nginx把客户的请求均衡的响应到真实对应的服务器。该服务器代理的为真实网络服务,提高真实服务器的安全行。
NGINX的功能介绍
11-17
2. **OpenResty**:集成了标准NGINX核心和多种常用第三方模块,提供了强大的Web应用程序平台。 #### 五、负载均衡技术简介 负载均衡是指通过某种算法将用户的访问请求分发至一组服务器中的某一台,从而实现资源的...
Nginx核心功能
2301_80329775的博客
05-22 858
nginx 作为高性能的 Web 服务器、反向代理及负载均衡工具,其核心功能涵盖 HTTP/HTTPS 协议处理、反向代理与负载均衡、动静资源分离、高并发连接管理、URL 重写与 rewrite 规则配置、缓存机制优化等关键领域,深度支撑现代 Web 应用的稳定性、可靠性与高效性,本内容将围绕其核心功能展开全面解析与实践探讨。本文围绕 Nginx 核心功能展开全面解析与实践探讨。Nginx 作为高性能的 Web 服务器、反向代理及负载均衡工具,核心功能涵盖 HTTP/HTTPS 协议处理等关键领域。
nginx核心功能
最新发布
2501_91557222的博客
05-22 998
在这里插入图片描述](https://i-blog.csdnimg.cn/direct/69d01be3183a4232851eb69eeae72445.png。upstream backend { #后端地址池设置。资源缓存加速:缓存公共资源(如软件包、镜像文件),减少外网带宽消耗。192.168.10.101上操作。
Nginx核心功能2
2301_80376513的博客
05-05 944
正向代理(Forward Proxy)是一种位于客户端和原始服务器之间的代理服务器,其主要作用是将客户端的请求转发给目标服务器,并将响应返回给客户端Nginx的正向代理充当客户端的“中间人”,代表用户访问外部资源并隐藏真实IP。它是企业内网管控、安全审计与加速访问的核心工具。
Nginx核心功能02
zhcong_的博客
05-01 1458
上述配置中,使用upstream定义后端应用服务器的地址池“backend”,在location块中,使用proxy_pass,转发请求至后端地址池,proxy_set_header Host $host:将请求中的Host头部设置为客户端请求的主机名,proxy_set header X-Real-IP$remote_addr:将请求中的X-Real-IP头部设置为客户端的真实IP地址。SSH协议是基于TCP协议的,配置nginx的四层代理,实现代理ssh请求至后端服务器,用以登录内网服务器场景。
Nginx 核心功能
2501_91344566的博客
05-12 1260
二者的协作能实现更精细的路径控制,location是Nginx中用于匹配请求URI(路径:只能对域名后边的除去传递的参数外的字符串起作用,例如http://www.kgc.com/index.php?正向代理(Forward Proxy)是一种位于客户端和原始服务器之间的代理服务器,其主要作用是将客户端的请求转发给目标服务器,并将响应返回给客户端Nginx的 正向代理充当客户端的“中间人”,代表用户访问外部资源并隐藏真实 IP。它提供了灵活的动态配置能力,尤其在处理复杂的请求逻辑时非常有用。
Nginx核心功能——nginx代理
2401_88768957的博客
05-01 1815
主要作用是将客户端的请求转发给目标服务器,并将响应返回给客户端Nginx 的 正向代理 充当客户端的“中间人”,它赋予开发者精准控制URL的能力,让请求的流转不再受限于物理路径,而是通过逻辑规则灵活适配业务需求。Nginx的七层(应用层)反向代理基于HTTP/HTTPS 协议。Nginx的四层(网络层)反向代理基于 TCP/UDP 协议,改成break标记,使用浏览器请求,
Nginx核心功能与LNMP部署
2501_91112123的博客
04-29 881
Nginx 由俄罗斯的伊戈尔・赛索耶夫(Igor Sysoev)开发,最初是为了解决俄罗斯访问量最大的新闻站点Rambler.ru的高并发问题。2004 年 10 月 4 日,Nginx 0.1.0 版本发布,此后不断发展和完善,逐渐成为全球范围内广泛使用的服务器软件。本文详细介绍了 Nginx核心功能,包括 HTTP 服务器、反向代理、负载均衡、虚拟主机和缓存等功能,并深入探讨了 LNMP 环境搭建的实验步骤和相关配置。
Nginx 核心功能之正反代理
2301_80839375的博客
05-04 1180
Nginx 是一款高性能的。
Nginx核心知识100讲-第三部分课件.pdf
07-31
通过学习和掌握Nginx核心知识第三部分的内容,我们可以更好地理解如何使用Nginx配置文件来优化Web服务器的性能和功能。这不仅包括对HTTP请求的处理、日志的记录与分析,还包括对站点内容的组织和优化,以及如何通过...
nginx-win全功能版.rar
03-12
总的来说,"nginx-win全功能版.rar"提供了一个在Windows环境下全面且便捷的Nginx部署方案,涵盖了从运行环境到服务器核心功能的各个方面,无论是对于个人开发者还是企业级应用,都是一个值得信赖的选择。用户只需...
Nginx核心功能详解:反向代理、负载均衡与HTTP服务器
反向代理是Nginx核心功能之一,它作为客户端与后端服务器之间的中介。当外部请求到达Nginx时,Nginx会转发这些请求到内部网络的服务器上,并将服务器的响应返回给客户端。这样可以隐藏后端服务器的IP和配置,提高...
PHP:经典编程语言在当代Web开发中的新活力
z18072129907的博客
05-21 729
在当今的Web开发领域,新技术和新语言层出不穷,但PHP(超文本预处理器)作为一门经典且功能强大的编程语言,依然在Web开发中占据着重要地位,并不断展现出新的活力。
RabbitMQ-高级
2302_77423520的博客
05-19 999
本文系统讲解了RabbitMQ高可靠方案,涵盖生产者确认、持久化机制、消费者重试策略及幂等性保障,同时解析了延迟消息的两种实现方式(死信交换机和插件)。通过配置重试、ACK机制和Lazy Queue优化性能与可靠性,结合业务场景设计兜底方案,确保消息最终一致性。学习后深刻体会到消息队列在分布式系统中保障数据安全与高效传输的核心价值。
如何在WordPress网站上添加即时聊天功能
05-20 1114
在 WordPress 网站上添加即时聊天功能可以显著提升用户体验和业务转化率。即时聊天不仅能够实现与客户的实时互动,还能通过人工智能和自动化功能提供24/7全天候支持,帮助提高销售转化率并优化客户服务流程。本文介绍了如何在 WordPress 网站上使用 Tidio 插件添加即时聊天功能,包括账户创建、插件安装、聊天小工具定制和测试等步骤。此外,还探讨了其他即时聊天插件选项,如 HubSpot、JivoChat 和 LiveChat,以满足不同需求。通过即时聊天功能,企业可以更好地与客户互动,提升服务质量
php、laravel框架下如何将一个png图片转化为jpg格式
一眼青苔
05-20 398
内置 GD 库:无需额外安装,适合简单的图像格式转换。 第三方包 Intervention/image:功能更强大,代码更简洁,适合复杂的图像处理需求。
php正则取反绕过和异或绕过
lubai60060的博客
05-18 833
​ 当字母和数字被过滤,但是下划线没有被过滤的时候,我们就可以考虑使用异或绕过正则表达式的匹配。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值