Nginx web服务器搭建

最新推荐文章于 2023-01-09 11:15:10 发布
最新推荐文章于 2023-01-09 11:15:10 发布
阅读量409 收藏
点赞数
原文链接:http://www.cnblogs.com/lihuaichen/p/10128510.html
版权
实验环境
网关  classroom  172.25.8.254
workstation 172.25.8.9
server a-j eth0 172.25.8.10- 外网
eth1 192.168.8.x 内网
eth2 192.168.8.x 备用
--------------------------------------------
项目-Nginx
需求:搭建一台Nginx的web服务器
设计:
原理:
处理用户请求:调度cpu 分配内存
进程:内存独享 apache
线程:内存共享  线程中相同的内容共用内存 优点:内存占用少  缺点:读写时的冲突 解决:锁机制   nginx
选用:用户数量少,选择进程模式   用户数量高,线程模式
/etc/nginx
vim nginx.conf  #主配置文件
------------------------------------------------------------------------
work_processes 4;   进程数
work_connettions 4096; 每个进程的线程数,最大可以65535,但是不能开太高,冲突的概率增大,
------------------------------------------------------------------------
此时最大并发数4x4096
提升可以增加进程数
性能调优,一般能提升10%,所以用在服务器数量较多时,数千台以上的机器
机器数量少时不必考虑性能调优
nginx内核模型  进程是异步模式进行的
-------------------------------------------------------------------------------
硬件:Linux服务器
系统:rhel7
软件:nginx
服务:nginx
部署:
mount 172.25.254.250:/content /mnt  #挂载远程目录
cd /mnt/ula/nginx/nginx-rpms/ #rpm包所在位置
ls
nginx-1.8.0-1.el7.ngx.x86_64.rpm  php-fpm-5.4.16-23.el7_0.3.x86_64.rpm
nginx-1.8.1-1.el7.ngx.x86_64.rpm  spawn-fcgi-1.6.3-5.el7.x86_64.rpm
yum install -y nginx-1.8.1-1.el7.ngx.x86_64.rpm #安装最新1.8.1版本
systemctl start nginx #启动nginx服务
--------------------------------------------------------------
/etc/nginx
vim nginx.conf  #主配置文件
/etc/nginx/conf.d/
vim www.abc.com.conf #新建从配置文件新建虚拟主机
server {
listen 80;
server_name www.abc.com;
root /usr/share/nginx/abc.com;
index index.html index.htm;
}
server_name xx.xxx.xxx #网站名支持通配符和正则表达式
   ~正则 #正则要加~号
例如 *.abc.com        #当bbs.abc.com也能访问到
mkdir /usr/share/nginx/abc.com #建立网站主目录
echo hello >/usr/share/nginx/abc.com/index.html #建立index.html
systemctl start nginx #启动服务
-----------------------------------------------------------------------
vim noservername.conf  #
server{
listen 80 default;
root /usr/share/nginx/noserver.com;
index index.html;
}
mkdir /usr/share/nginx/noserver.com
echo noserver > noserver.com/index.html
-------------------------------------------------------------------------
server {
        listen  80;
        server_name *.abc.com;
        location / {
        root    /usr/share/nginx/abc.com;
        index index.html index.htm;
        }


         location ~ /test1 {
        root    /usr/share/nginx/test1.com;
        index index.html index.htm;
        }


         location ~ /test2 {
        root    /usr/share/nginx/test2.com;
        index index.html index.htm;
        }
}
---------------
访问不同目录有不同页面
www.abc.com/test1/index.html
www.abc.com/test2/index.html
location最先匹配到 ~  最后匹配 /
-------------------------------------------------
server {
        listen  80;
        server_name *.abc.com;
        root    /usr/share/nginx/abc.com;
        index index.html index.htm;


         location ~ /test1 {
        root    /usr/share/nginx/test1.com;
        index index.html index.htm;
        }


         location ~ /test2 {
        root    /usr/share/nginx/test2.com;
        index index.html index.htm;
        }
}
--------------------
localtion外的root /  对全局生效
---------------------------------------------------
访问控制
vim /etc/nginx/conf.d/www.abc.com.conf
-------------
server {
        listen  80;
        server_name *.abc.com;
location /{
        root    /usr/share/nginx/abc.com;
        index index.html index.htm;
auth_basic "xxxx";                      
auth_basic_user_file /etc/nginx/passwd.db; #访问控制文件
}


         location ~ /test1 {
        root    /usr/share/nginx/test1.com;
        index index.html index.htm;
        }


         location ~ /test2 {
        root    /usr/share/nginx/test2.com;
        index index.html index.htm;
        }
}
----------------------
[root@servera conf.d]# htpasswd -c /etc/nginx/passwd.db chen
New password: 
Re-type new password: 
Adding password for user chen
[root@servera conf.d]# systemctl restart nginx   #重启服务


想阻止别人访某些目录下的特定文件,比如我网站主目录下有个 test 目录,我不想让别人访问我 test 目录下的”.txt”
和”.doc”的文件,那么我们可以通过 deny 的方式来做拒绝。
location ~* \.(txt|doc)$ {
deny all;
}
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
https
-------------------------------
众所周知,我们在互联网上冲浪,一般都是使用的 http 协议(超文本传输协议),默认情况下数据是明文传送的,这些数据在
传输过程中都可能会被捕获和窃听,因此是不安全的。https 可以说是 http 协议的安全版,就是为了满足对安全性要求比较高
的用户而设计的。
如果您的邮件中有敏感数据,不希望被人窃听;如果您不希望被钓鱼网站盗用帐号信息,如果您希望您在使用邮箱的过程中更
安全,那么我们推荐您使用 https 安全连接。
HTTPS 在 HTTP 的基础上加入了 SSL 协议,SSL 依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。SSL
(Secure Socket Layer 安全套接层)为 Netscape 所研发,用以保障在 Internet 上数据传输之安全,利用数据加密技术,可确保
数据在网络上之传输过程中不会被截取及窃听。数据密码方式常见的有三种
(1)对称加密:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也
称为单密钥加密。服务端生成公钥和私钥,服务端将公钥传递给客户端,客户端通过公钥加密自己的数据后传递给服务器。
举例来说:甲和乙是一对生意搭档,他们住在不同的城市。由于生意上的需要,他们经常会相互之间邮寄重要的货物。为了保
证货物的安全,他们商定制作一个保险盒,将物品放入其中。他们打造了两把相同的钥匙分别保管,以便在收到包裹时用这个
钥匙打开保险盒,以及在邮寄货物前用这把钥匙锁上保险盒。只要甲乙小心保管好钥匙,那么就算有人得到保险盒,也无法打
开。
对称加密算法的优点是算法公开、计算量小、加密速度快、加密效率高。
对称加密算法的缺点是在数据传送前,发送方和接收方必须商定好秘钥,然后使双方都能保存好秘钥。其次如果一方的秘钥被
泄露,那么加密信息也就不安全了。另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的唯一秘钥,这会使
得收、发双方所拥有的钥匙数量巨大,密钥管理成为双方的负担。
(2)非对称加密
非对称加密算法需要两个密钥来进行加密和解密,公钥和私钥。还是上述例子,乙方生成一对密钥并将公钥向甲方公开,得到
该公钥的甲方使用该密钥对机密信息进行加密后再发送给乙方。乙方再用自己保存的私钥对加密后的信息进行解密。乙方只能
用私钥解密由对应的公钥加密后的信息。同样,如果乙要回复加密信息给甲,那么需要甲先公布甲的公钥给乙用于加密,甲自
己保存甲的私钥用于解密。在传输过程中,即使攻击者截获了传输的密文,并得到了乙的公钥,也无法破解密文,因为只有乙
的私钥才能解密密文。
非对称加密与安全性更好,使用一对秘钥,一个用来加密,一个用来解密,而且公钥是公开的,秘钥是自己保存的。
19Nginx 配置
非对称加密的缺点是加密和解密花费时间长、速度慢,只适合对少量数据进行加密。
(3)单向加密
加密方式:非对称式加密 服务器:私钥    客户端:公钥
CA认证也叫做证书
客户端通过https访问时会检测证书,经过认证的才能够被访问
如何进行CA认证
1)创建server的私钥
2)创建证书颁发的请求
-----------------
3)创建CA中心
4)CA去签名证书
-----------------
5)服务器配置https
##生产环境中需要做的是1)2)5)这三步


1)创建server的私钥
openssl genrsa 2048 > serverb-web.key


2)创建证书颁发的请求
[root@servera ca]# openssl req -new -key servera-web.key -out servera-web.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN #国家
State or Province Name (full name) []:shanghai
Locality Name (eg, city) [Default City]:shanghai
Organization Name (eg, company) [Default Company Ltd]:uplooking
Organizational Unit Name (eg, section) []:uplooking
Common Name (eg, your name or your server's hostname) []:www.abc.com 要认证的虚拟主机名
Email Address []:root@xxx.com


Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: #不用写
An optional company name []: #不用写
----
将请求提交给ca
scp servera-web.csr root@172.25.8.9:/root/ca


-----------------
3)创建CA中心
[root@workstation ~]# mkdir ca
[root@workstation ~]# cd ca
[root@workstation ca]# pwd
/root/ca
[root@workstation ca]# openssl genrsa -des3 -out ca.key 4096
Generating RSA private key, 4096 bit long modulus
......................................................................................................++
...................................................................................................................................................................................++
e is 65537 (0x10001)
Enter pass phrase for ca.key:
Verifying - Enter pass phrase for ca.key:
[root@workstation ca]# ls
ca.key  servera-web.csr


[root@workstation ca]# openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
Enter pass phrase for ca.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:shanghai
Locality Name (eg, city) [Default City]:shanghai
Organization Name (eg, company) [Default Company Ltd]:shanghai
Organizational Unit Name (eg, section) []:shanghai ca
Common Name (eg, your name or your server's hostname) []:ca.shanghai.com
Email Address []:root@xxx.com


4)CA去签名证书


[root@workstation ca]# openssl x509 -req -days 365 -in servera-web.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out servera-web.crt
Signature ok
subject=/C=CN/ST=shanghai/L=shanghai/O=uplooking/OU=uplooking/CN=www.abc.com/emailAddress=root@xxx.com
Getting CA Private Key
Enter pass phrase for ca.key:


scp servera-web.crt root@172.25.8.10:/root/ca #将签名过的公钥发送给servera
-----------------
5)服务器配置https
cp servera-web.crt servera-web.key /etc/nginx #将公钥和私钥cp到/etc/nginx/目录
chmod 400 servera-web.key #修改私钥的权限为只有root可读
/etc/nginx/conf.d
cp example_ssl.conf https.abc.com.conf
vim https.abc.com.conf
--------------------------------
 # HTTPS server
 #
 server {
     listen       443 ssl;
     server_name  www.abc.com; #虚拟主机名


     ssl_certificate      /etc/nginx/servera-web.crt;
     ssl_certificate_key  /etc/nginx/servera-web.key;


     ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #启用TLs加密,并关闭ssl加密  因为ssl存在安全漏洞
     ssl_session_cache shared:SSL:1m;
     ssl_session_timeout  5m;


     ssl_ciphers  HIGH:!aNULL:!MD5;
     ssl_prefer_server_ciphers   on;


     location / {
         root   /usr/share/nginx/abc.com;
         index  index.html index.htm;
     }
 }
-------------------------
systemctl restart nginx #重启服务
测试(浏览器导入ca认证  ca.crt)






    






问题解答:
1)、
[root@servera nginx-rpms]#systemctl start nginx   #启动服务时报错
Job for nginx.service failed. See 'systemctl status nginx.service' and 'journalctl -xn' for details.
---------------------------------------------------------------------------------------------------
[root@servera nginx-rpms]# systemctl status nginx.service #查看调试信息
Sep 07 22:53:06 servera.pod8.example.com nginx[2176]: nginx: configuration file /etc/nginx/nginx.conf test...ful
Sep 07 22:53:06 servera.pod8.example.com nginx[2178]: nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Addr...se)
Sep 07 22:53:06 servera.pod8.example.com nginx[2178]: nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Addr...se)
Sep 07 22:53:07 servera.pod8.example.com nginx[2178]: nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Addr...se)
Sep 07 22:53:07 servera.pod8.example.com nginx[2178]: nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Addr...se)
Sep 07 22:53:08 servera.pod8.example.com nginx[2178]: nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Addr...se)
Sep 07 22:53:08 servera.pod8.example.com nginx[2178]: nginx: [emerg] still could not bind()
Sep 07 22:53:08 servera.pod8.example.com systemd[1]: nginx.service: control process exited, code=exited status=1
Sep 07 22:53:08 servera.pod8.example.com systemd[1]: Failed to start nginx - high performance web server.
Sep 07 22:53:08 servera.pod8.example.com systemd[1]: Unit nginx.service entered failed state.
Hint: Some lines were ellipsized, use -l to show in full.
错误显示80端口无法绑定
原因:apache占用80端口
解决方法:停止apache服务httpd
systemctl stop httpd #停止httpd服务
systemctl start nginx   #启动服务

转载于:https://www.cnblogs.com/lihuaichen/p/10128510.html

weixin_33697898
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
轻松使用Nginx搭建web服务器
weixin_33863087的博客
04-24 210
如果读者以前做过web开发的话,就应该知道如何去搭建一个web服务器来跑你的web站点,在windows下你可能会选择去用IIS,十分的快捷,在linux下,你可能首先会想到apache,“一哥”(W3Techs网站数据的排名)啦今天小编要介绍后起之秀nginx来实现web服务器。小编在前面的博客中也详细的聊过apache的使用,如今又来说nginx...
构建Nginx WEB服务器
Wzz11234的博客
11-16 350
构建Nginx WEB服务器 nginx [engine x]是Igor Sysoev编写的一个HTTP和反向代理服务器,另外它也可以作为邮件代理服务器。它已经在众多流量很大的俄罗斯网站上使用了很长时间,这些网站包括Yandex、Mail.Ru、VKontakte,以及Rambler。 据Netcraft统计,在2012年8月份,世界上最繁忙的网站中有11.48%使用Nginx作为其服务器或者...
Nginx搭建Web服务器
TREEGLORY的博客
01-09 2486
环境: CentOS 7.2.1511访问基本的静态页面(基于IP访问) 1.使用源码包编译安装nginx 启动ngin 直接在服务器测试访问: 访问nginx Web页面实现用户认证2.生成密码文件,创建用户及密码,使用htpasswd命令创建账户文件 先检查一下是否已安装httpd-tools 重启nginx服务 Windows客户端: 访问测试 1.修改nginx配置文件 2.创建网站根目录及对应首页文件 3.重启nginx服务 4.修改服务器的/etc/hosts文件,添加域名解析(这里直
nginx搭建web服务器
刘大可1017的博客
11-02 8661
一      nginx的优点           1、可以高并发连接           官方测试Nginx能够支撑5万并发连接,实际生产环境中可以支撑2~4万并发连接数。           原因,主要是Nginx使用了最新的epoll(Linux2.6内核)和kqueue(freeBSD)网路I/O模型,而Apache使用的是传统的Select模型,其比较稳定的Prefork模式为多进...
Nginx Web服务器搭建
settng style
07-20 3270
Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好。Nginx专为性能优化而开发,性能是器最重要的考量,实现上非常注重效率,能经受高负载的考验,据报告能支持高达50,000个并发连接数。Nginx不仅能做反向代理,实现负载均衡;还能可以作正向代理来进行上网等功能。...
搭建nginx点播服务器
最新发布
10-24
Nginx是一款高性能的开源Web服务器,同时也可以用作点播(On-Demand)媒体服务器。点播服务器通常用于提供音频和视频文件的分发,以支持用户随时随地访问这些媒体内容。以下是Nginx作为点播服务器的一些特点和功能:...
Nginx + php 搭建 超性能 WEB 服务器
09-30
Nginx ("engine x") 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。
Nginx高性能Web服务器实战教程
01-31
清华大学出版社,2017.9,266页,完整清晰带目录。...本书面向Linux运维方向的用户或具备某一类编程语言c、PHP 、Java基础的读者,旨在使其快速掌握Nginx的配置与应用,学会搭建高性能的Web 服务器。
基于nginxweb服务器搭建全套手册
06-02
基于nginxweb服务器搭建手册,集nginx搭建,优化,远程登录为一体的完备的搭建手册
纯手工搭建Linux Nginx MySQL PHP WEB服务器
06-15
纯手工搭建Linux Nginx MySQL PHP WEB服务器
Windows环境利用nginx搭建web服务器
热门推荐
努力容易成功难的博客
04-17 1万+
nginx官网下载地址:http://nginx.org/en/download.html 下面页面如下: 本次下载的是1.15.12版本的,左边的那个是Linux环境使用的,本次点击右边这个下载 下载完成时如下所示的一个安装包: 解压完成后双击nginx.exe即可运行nginx 双击运行会有一个窗口一闪而过,如果在浏览器上输入ip能显示如下界面则表示nginx正常启动运...
Nginx搭建静态WEB服务器
ApolloNing的博客
11-24 385
在搭建之前,我们先学习一下,两个指令 root 和 alias 。 比如,主机是 www.gosuncn.fun location /i/ { root /data/w3; } ,那么 我们的请求是 http://www.gosuncn.fun/i/top.gif,服务器会如何寻找文件呢? 服务器会把root后的值 /data/w3 和 URI 的值 /i/top.gif 直接拼接。 文件/data/w3/i/top.gif将会返回给你。 那么,alias呢? 比如,主机是 www.gosun
linux nginx 服务器搭建,linux搭建nginx WEB服务器的教程
weixin_39913648的博客
05-01 347
下文来为各位介绍一篇在linux搭建nginx WEB服务器的教程,如果各位不想使用apache环境了,想用nginx环境就可以和小编一起来看看。1、下载nginx命令:wget http://nginx.org/download/nginx-0.8.54.tar.gz2、解压命令:tar zxvf nginx-0.8.54.tar.gz3、进入目录命令:cd nginx-0.8.544、安装依...
nginx web服务器
君不见
06-22 756
什么是nginx Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,其特点是占有内存少,并发能力强,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。 如何使用nginx 在Liunx系统上部署: 安装软件的类型:tar.gz imp 源码文件 安装nginx依赖的环境 1. yum install -y gcc-c++ 2. yum install -y pcre pcre-devel 3. yum install
使用nginx搭建web服务
weixin_47347505的博客
07-05 2028
使用nginx搭建一个简单的web服务
利用Nginx配置简单的web服务器
Wuno的博客
03-28 3564
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、所需软件二、操作步骤1.创建ECS实例2.配置服务器3.向服务器传输文件4.访问自己的网页总结DLC关于如何定位到服务器的资源文件夹 前言 本文采用阿里云ECS服务器,利用Nginx配置一个简单的web服务器。 一、所需软件 在本文中我们使用到了两款软件:Xshell和Xftp,前者用于连接服务器,后者用于向服务器发送文件。我提前将软件放到了gitee仓库,需要的同学请自行下载:gitee仓库地址。 二、操作步骤 1.创建
nginx配置web服务器
u014682977的专栏
01-11 469
在阿里云买了台服务器,应该是linux CentOS的系统。 本地写了一个vue程序,用了vue-router2.0做路由。 接下来说说如何用nginx配置web服务器: 1.scp将构建好的代码拷贝到服务器的某个目录 2.配置nginx 官网https://www.nginx.com/resources/wiki/start/topics/tutorials/install/
NGINX配置为Web服务器
zsx0728的博客
01-03 2610
文章目录1. 设置虚拟服务器2. 配置locations参考文档 在较高的层次上,将NGINX Plus配置为web服务器需要定义它处理哪些url以及如何处理这些url上的HTTP资源请求。在较低的级别上,配置定义了一组虚拟服务器,用于控制对特定域或IP地址的请求的处理。 每个HTTP虚拟服务器都定义了多个名为location的特殊配置实例,用于控制URI的处理。每个location都定义了当请求......
Nginx web服务器
hubowestlife
09-14 800
nginxnginxNginx (engine x) 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名
linux 搭建Nginx web服务器的过程分析
05-31
好的,以下是基于CentOS操作系统的Nginx Web服务器搭建过程分析: 1. 安装Nginx软件:使用命令行工具,运行以下命令安装Nginx软件: ``` sudo yum install nginx ``` 2. 启动Nginx服务:使用命令行工具,运行以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值