Nginx(二):HTTP服务的相关配置

最新推荐文章于 2024-07-03 10:42:27 发布
最新推荐文章于 2024-07-03 10:42:27 发布
阅读量54 收藏
点赞数
原文链接:https://my.oschina.net/masachencer/blog/636465
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Nginx(二):HTTP服务的相关配置

  注意:以下实验域名解析通过客户端hosts文件实现;

虚拟服务器相关配置:

  nginx支持基于端口和基于主机名的虚拟主机,不支持基于IP的虚拟主机;

基于端口:

[root@node0 ~]# vim /etc/nginx/nginx.conf
server {
    listen 80;
    server_name www.chencer.org;
    location / {
        root /web/www;
        index index.html index.htm;
    }
}
server {
    listen 8080;
    server_name www.chencer.org;
    location / {
        root /web/port;
        index index.html index.htm;
    }
}

提供网页文件:

[root@node0 ~]# echo "www.chencer.org:80" > /web/www/index.html
[root@node0 ~]# echo "www.chencer.org:8080" > /web/port/index.html

重启服务后查看监听端口:

[root@node0 ~]# ss –tnl

输入图片说明

访问测试:

输入图片说明输入图片说明

基于主机名:

[root@node0 ~]# vim /etc/nginx/nginx.conf
server {
    listen 80;
    server_name www.chencer.org;
    location / {
        root /web/www;
        index index.html index.htm;
    }
}
server {
    listen 80;
    server_name web.chencer.org;
    location / {
        root /web/web;
        index index.html index.htm;
    }
}

提供网页文件:

[root@node0 ~]# echo "www.chencer.org" > /web/www/index.html 
[root@node0 ~]# echo "web.chencer.org" > /web/web/index.html

重启服务后,访问测试:

输入图片说明输入图片说明

访问控制:

  nginx支持基于IP和基于用户的访问控制;

基于IP:

[root@node0 ~]# vim /etc/nginx/nginx.conf
server {
    listen 80;
    server_name www.chencer.org;
    location / {
        root /web/www;
        index index.html index.htm;
        deny 192.168.1.2;
        allow 192.168.1.0/24;
        deny all;
    }
}

重启服务后,访问测试:

输入图片说明

基于用户:

[root@node0 ~]# vim /etc/nginx/nginx.conf
server {
    listen 80;
    server_name www.chencer.org;
    location / {
        root /web/www;
        index index.html index.htm;
         auth_basic "Admin Area";
         auth_basic_user_file /etc/nginx/.htpasswd;
    }
}

认证文件由httpasswd命令创建:

[root@node0 ~]# yum install httpd-tools
[root@node0 ~]# htpasswd -mc /etc/nginx/.htpasswd tom
New password: 
Re-type new password: 
Adding password for user tom

重启服务后,访问测试;

输入图片说明

压缩功能:

  nginx将响应报文发送至客户端之前可以启用压缩功能,这能够有效地节约带宽,并提高响应至客户端的速度。通常编译nginx默认会附带gzip压缩的功能,因此,可以直接启用之;

提供一个较大的测试页:

[root@node0 ~]# cp /var/log/messages /web/www/index.html

未压缩访问测试:

输入图片说明

启用压缩:

[root@node0 ~]# vim /etc/nginx/nginx.conf
server {
    listen 80;
    server_name www.chencer.org;
    gzip on;
    gzip_http_version 1.0;
    gzip_comp_level 2;
    gzip_types text/plain text/css application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript application/json;
    gzip_disable msie6;

    location / {
        root /web/www;
        index index.html index.htm;
    }
}

重启服务后,访问测试;

输入图片说明

建立下载站点autoindex模块:
[root@node0 ~]# vim /etc/nginx/nginx.conf
server {
    listen 80;
    server_name www.chencer.org;
    location / {
        root /web/www;
        index index.html index.htm;
    }
    location /download {
        root /web/www;
        autoindex on;
    }
}
[root@node0 ~]# mkdir /web/www/download
[root@node0 ~]# cp /var/log/{cron,messages,maillog}  /web/www/download/

重启服务,访问测试;

输入图片说明

防盗链:

定义合规的引用:

valid_referers none | blocked | server_names | string ...;
none:没有referer
	blocked:被清除
	server_names:开放的主机名
	string

拒绝不合规的引用:

[root@node0 ~]# vim /etc/nginx/nginx.conf
server {
    listen 80;
    server_name www.chencer.org;
    location / {
        root /web/www;
        index index.html index.htm;
    }
    location ~* \.(jpg|png|gif|jpeg)$ {
        root /web/www;
        valid_referers none blocked www.chencer.org;
        if  ($invalid_referer) {
            rewrite ^/.*$ http://www.chencer.org/403.html;
        }
    }
}

server {
    listen 80;
    server_name web.chencer.org;
    location / {
        root /web/web;
        index index.html index.htm;
    }
}

[root@node0 ~]# vim /web/www/index.html
www.chencer.org<img src="http://www.chencer.org/images/1.jpg">
[root@node0 ~]# vim /web/web/index.html
web.chencer.org<img src="http://www.chencer.org/images/1.jpg">

重启服务后,访问测试:

输入图片说明输入图片说明

URL rewrite,地址重写;
rewrite regex replacement [flag];
flag:
last:一旦被当前规则匹配并重写后立即停止检查后续的其它rewrite的规则,而后通过重写后的规则重新发起请求;
break:一旦被当前规则匹配并重写后立即停止后续的其它rewrite的规则,而后继续由nginx进行后续操作;
redirect:返回302临时重定向;
permanent:返回301永久重定向;

[root@node0 ~]# vim /etc/nginx/nginx.conf
server {
    listen 80;
    server_name www.chencer.org;
    location / {
        root /web/www;
        index index.html index.htm;
    }

    location /imgs {
        root /web/www;
        rewrite ^/imgs/(.*\.(jpg|png|gif|jpeg))$ /images/$1 last;
    }
}
[root@node0 ~]# mkdir /web/www/imgs
[root@node0 ~]# ls /web/www/imgs
[root@node0 ~]# ls /web/www/images
1.jpg

重启服务,访问测试:

输入图片说明

开启服务器状态页:
[root@node0 ~]# vim /etc/nginx/nginx.conf
server {
    listen 80;
    server_name www.chencer.org;
    location / {
        root /web/www;
        index index.html index.htm;
    }

    location /server_status {
        stub_status on;
    }
}

重启服务,查看状态页:

输入图片说明

Https:

服务器自建CA,自签证书:

[root@node0 ~]# (umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)
[root@node0 ~]# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3655
[root@node0 ~]# touch /etc/pki/CA/{index.txt,serial}
[root@node0 ~]# echo 01 > /etc/pki/CA/serial

创建证书,签署请求:

[root@node0 ~]# (umask 077;openssl genrsa -out /etc/nginx/nginx.key 2048)
[root@node0 ~]# openssl req -new -key /etc/nginx/nginx.key -out /etc/nginx/nginx.csr
[root@node0 ~]# openssl ca -in /etc/nginx/nginx.csr -out /etc/nginx/nginx.crt -days 3650

启用nginx_ssl功能:

[root@node0 ~]# vim /etc/nginx/nginx.conf
server {
    listen       443 ssl;
    server_name  www.chencer.org;

    ssl_certificate      nginx.crt;
    ssl_certificate_key  nginx.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        root   /web/www;
        index  index.html index.htm;
    }
}

重启服务,查看端口:

[root@node0 ~]# service nginx restart
[root@node0 ~]# ss –tnl

输入图片说明 443端口处于监听状态;

客户端浏览器安装证书,并访问测试:

输入图片说明输入图片说明

转载于:https://my.oschina.net/masachencer/blog/636465

weixin_33935777
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx实战:日志配置
龙叔运维的博客
02-10 2317
Nginx是一款高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP服务器。在Nginx的日常使用中,日志记录是非常重要的一部分,它可以帮助我们监控服务器的运行状态、诊断问题以及分析用户行为等。下面将介绍如何配置Nginx的日志。
学习Nginx_HTTP_Server
CUG第一菜鸡THE 混的博客
09-01 495
1 工作环境 1.1 设置终端仿真器 ​ 首先得安装SSH客户端,这是一种网络协议,实现两个设备的加密与安全通信,是用于远程连接系统的shell 1.2 建立会话 准备连接主机名或ip地址 ssh守护进程端口号,除非额外指定,否则默认22 账号 密码 1.3 程序和进程 命令后面加上&,可以让命令在后台运行,进程pid会显示在屏幕上,一旦完成会显示执行完毕信息 1.4 系统服务 许多后台应用程序用service命令来启动,通常用复杂的脚本来控制启动和停止,普遍放在/etc/in
nginx-介绍、安装(window)、配置http服务
路漫漫其修远兮
01-22 468
nginx既是一个高效的http服务器也是一个反向代理服务器。 https://www.cnblogs.com/wcwnina/p/8728391.html这篇文章清晰的解释了以下几个问题: 1.Nginx是什么?能干什么? 2.什么是代理?什么是正向代理?什么是反向代理? https://www.cnblogs.com/saysmy/p/6609796.html 这篇文章讲述了如何在w...
nginx部署http服务以及转换成https
Aaron_biao的博客
06-22 1569
我这里是把http服务放到了home下面,index.html的页面在/home/wwwroot/default下,这里指向index.html的路径,server_name指向要重载的域名,这个域名需要注意的是一定要已经生效了的,可以是一级域名也可以是级域名基本到这里就完成了http转换成https这里获取SSL认证就不记录了,阿里云比较简单可以获取下来如图所示修改配置完成了重启nginx,...
Nginxhttp启动流程分析
Lion_Long的博客
11-22 4784
Nginx 启动http Server流程:ngx_module_t、ngx_http_commands、ngx_http_block、ngx_http_optimize_servers、ngx_http_init_listening、ngx_http_add_listening。
nginx上启用http2,开启ssl,开启HSTS
小小郭
07-31 3800
一.升级openssl如果系统的openssl版本较低,比如低于 1.0.2 ,先升级下 1.安装必要软件yum install gcc gcc-c++ autoconf automake zlib zlib-devel pcre-devel 2.获取新版openssl,并解压wget https://www.openssl.org/source/openssl-1.0.2l.tar.gz tar
NginxNginx邮件服务配置.docx
08-28
NginxNginx邮件服务配置.docx
nginx图片服务配置https配置
07-24
nginx图片服务配置https配置
nginx-agent:管理多租户Nginx配置
05-26
小型RESTful Web服务器,用于动态管理多租户系统的Nginx配置。 它旨在在您信任的基础架构中运行(例如,绑定到127.0.0.1或Intranet),因此未实现任何安全性。 为了能够动态重新加载Nginx,应使用sudo运行Nginx ...
一文搞懂Nginx配置:轻松驾驭多域名管理的实战
wjianwei666的专栏
07-03 1205
常见的位置有 /usr/local/nginx/conf/vhosts/ 或 /etc/nginx/conf.d/。然后在/etc/nginx/sites-enabled/目录下,为每个站点创建一个.conf文件,如example.com.conf和another-example.com.conf,并将相应的服务配置放入这些文件中。然后,为每个域名创建一个独立的 .conf 文件,文件名一般采用域名命名,例如 example.com.conf 和 another-example.com.conf。
Nginx实现Http服务
calm_encode的博客
02-16 2587
一 概述 Nginx的默认端口为80端口。Http服务是指通过Http服务来访问资源,如当我们的图片存放在目录/opt/temp/images中,对于普通的图片而言是无法通过Http协议直接访问,此时我们可以借助Nginx来实现利用Http协议来访问某个目录下的图片。 Nginx实现Http服务配置Nginx的安装目录中的conf目录中存在一个配置文件nginx.conf,我们可以通过修改配置来让Nginx实现Http服务Nginx的原始配置文件 #user nobody; wo
nginx http服务搭建配置
公子的专栏
03-15 423
#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1
Docker部署nginx时,本地可以成功打开测试页,在公网上(阿里云服务器)却不能打开。解决办法!!!
weixin_45464650的博客
11-14 989
1、环境:阿里云服务器 2、CentOS7系统 3、Docker成功部署加粗样式 在docker上成功部署nginx后,在本地可以成功打开测试页,但在公网上却不能打开。解决办法!!! 1、docker run -d --name nginx01 -p 3344:80 nginx 指定外网端口为3344, 2、本地测试能否打开测试页 如上图显示,则在本地成功打开测试页 3、在任意一台电脑上输入公网IP+端口号(此端口号为运行nginx时指定的端口号3344) 如我的阿里云公网IP为101.132.155
nginx实现http服务配置
学习
08-29 5443
静态代理 即实现nginx代理指向静态文件,实现动静分离 主要配置如下: worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; server { listen 8081; server_name localhost;
通过https方式访问webService,schemaLocation返回http路径,移除import引用的终极解决办法
yingjia11的博客
04-22 2950
最近因客户需求,对接第三方公司,给他们开了个webService接口。原本在测试环境上可以正常调通的,结果一上正式环境就不通了。主要是因为正式环境是只能通过https方式访问,而我们通过JAX-WS RI 工具(rt.jar包),注解实现的webService,生成的wsdl文件是这样的: 注意红框框住的位置。很明显,schemaLocation中的地址和实际的webService地址不一致。实际的webService地址是https方式,默认端口443,而这里却返回了http,默认端口80。因为客户
nginx学习笔记(1) 使用nginx搭建简单的HTTP服务
shuxiaogd的专栏
08-14 9621
nginx作为轻量级的http服务器,能够很好地应付高并发的http请求。同时,它也能被配置http代理服务器。作为后台开发的菜鸟,这样一份优秀的开源服务器摆在眼前,总要研究一番,学点东西才靠谱啊!当然,学习nginx的第一步就是学会如何使用它了。
如何使用Nginx服务开启HTTP2
码小余の博客
08-18 5446
如何使用Nginx服务开启HTTP2 首先在Nginx配置文件中配置 proxy_cache_path cache levels=1:2 keys_zone=my_cache:10m; server { listen 80 default_server; listen [::]:80 default_server; server_name test.com; return 302 https://$server_name$request_uri
Nginx的运用配置http服务配置
u010209169的博客
12-28 3057
场景http服务器 一、配置静态页面 1、直接解压后,在/usr/local/nginx/html/ 下创建个www目录,然后在目录下放一个test.html 2、nginx.conf 中server的配置 http { server { #监听端口 listen 80; #服务名称用于配置域名 server_name localhost; client_max_body_size 1024
(全新整理)上市公司数字经济与实体经济融合发展程度测算数据(2008-2022年)
最新发布
09-06
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141966339 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理
Nginx实战:高效Web服务配置与性能优化
- 第4章深入探讨了Nginx与PHP的集成,包括安装PHP、FastCGI模式、Nginx配置与优化,以及如何在不停止服务情况下更改配置和编写日志切割脚本。 3. **实战篇**(未提及具体内容,但可推测会提供Nginx在实际应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值