nginx
安装:
安装nginx所需依赖软件:vim(文本编辑器)、bash-completion(tab键安装包)、net-tools(网络相关安装包)、psmisc(支持killall命令的软件包)、gcc make(编译工具)、pcre-devel(可以让nginx支持正则表达式的安装包)、openssl-devel(让nginx支持安装加密网站)、unzip(解压缩工具)。
解压相关安装包后进入nginx目录然后进行编译。/config --prefix=/usr/local/nginx --user=nginx --with-http_ssl_module
【--prefix 是指定安装路径;--user 是指定用户; --with-http_ssl_module 是安全网站模块】
Make && make install 完成后查看/usr/local/nginx 有四个目录【conf(存放配置文件) sbin(存放主程序) html(存放网站页面) logs(存放日志)】
Sbin/nginx(启动) 可以接上-V 查看所加的参数,和nginx版本
Sbin/nginx -s stop(关闭)
Sbin/nginx -s reload(重新加载配置)
然后curl 自己的IP 看见welcome to nginx 则成功!!
测试是否成功将一个.html文件放到html下 进行访问(curl 自己的IP/文件名)
若不显示 排错思路:
- 首先查看服务是否启动(netstat -untlp | grep nginx)
- 查看是否关闭防火墙
- 查看是否html下缺失文件
- 浏览器问题 可以按ctrl+f5 强制刷新
开启添加网站认证功能:
修改/usr/local/nginx/conf/nginx.conf的配置文件
40 auth_basic “password”;
auth_basic_user_file ”/usr/local/nginx/pass”; 这里书写可以进入网站的用户名和密码(不可以用vim创建)
修改完成后重新加载一下配置(sbin/nginx -s reload)
安装httpd-tools(可以创建加密密码)
安装完成后 输入 htpasswd -c pass Tom(创建加密文件以及Tom账户)然后输入两边密码【以后再追加账户无需加-c】
Nginx/conf/nginx.conf.default 为nginx的配置文件模板备份,需要恢复时可以使用其覆盖nginx.conf (覆盖完成后要重新加载配置文件 命令同上)
nginx虚拟web主机:
http{
Server{
Listen 80;监听端口号
Server_name www.a.com; 域名
Root html; 网站根目录
Index index.html; 网站默认页
}
}
在第17行到117行全是
新建虚拟主机可以在80行写(自带空格)
改完之后重新加载配置文件
配置域名解析 /etc/hosts 添加IP 以及域名
============================================配置加密网站:
对称算法 AES DES 单机数据加密 使用相同字符串加密和解密
非对称算法 RSA DSA 网络数据加密 利用公钥(锁)加密,私钥(钥匙)解密
信息摘要 md5 sha256 数据校验
例:
md5sum conf/nginx.conf
sha256sum conf/nginx.conf
批量去掉#号“:起始行,结束行s/#//”
启用加密网站:
在nginx配置文件HTTPs server
更改server name和root
准备私钥:openssl genrsa > conf/cert.key (openssl 是制造公钥私钥的工具)
准备公钥(证书):openssl req -x509 -key conf/cert.key > conf/cert.pem 回车后回答问题
Ps:以上为相对路径须在/usr/local/nginx
配置完成后启动服务并重新加载配置
使用curl -k http://域名 (-k 为忽略风险)