0516第二十一次课:LNMP 2

最新推荐文章于 2024-07-15 17:15:41 发布
最新推荐文章于 2024-07-15 17:15:41 发布
阅读量121 收藏
点赞数
文章标签: 运维 php 开发工具
原文链接:https://my.oschina.net/u/3755326/blog/3057191
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

LNMP 2

一、nginx默认虚拟主机

在Nginx中也有默认虚拟主机,跟httpd类似,第一个被Nginx加载的虚拟主机就是默认主机,但和httpd不相同的地方是,它还有一个配置用来标记默认虚拟主机,也就是说,如果没有这个标记,第一个虚拟主机为默认虚拟主机。

  1. 设置nginx默认虚拟主机

    vim /usr/local/nginx/conf/nginx.conf

    删除以下标红的地方:

    添加以下内容:

    include vhost/*.conf;

  2. 创建虚拟主机文件

    创建vohost文件

    mkdir /usr/local/nginx/conf/vhost

    vim test.conf

    添加以下内容:

    server
{
#default_server 表示就是一个虚拟主机
 listen 80 default_server;
 server_name wxy.com;
 index index.html index.htm index.php;
 root /data/wwwroot/wxy.com;
}

    创建默认目录

    mkdir -p /data/wwwroot/wxy.com/

    新建index.html

    vim /data/wwwroot/wxy.com/index.html

    添加以下内容:

    this is test

    检查配置文件

    ./nginx -t

    重新加载

    ./nginx -s reload

    测试

    curl -x 127.0.0.1:80 wxy.com

二.nginx用户认证

  1. 修改虚拟主机conf配置文件

    添加以下内容:

location /
   {
   auth_basic "Auth";
   auth_basic_user_file /usr/local/nginx/conf/htpasswd;
   }

  1. 创建用户

    使用httpd来创建,如果无法使用则需要安装(yum install httpd)

    htpasswd -c /usr/local/nginx/conf/htpasswd wxy

  2. 测试

    检查是否有错误

    /usr/local/nginx/sbin/nginx -t

    重新加载

    /usr/local/nginx/sbin/nginx -s reload

    测试:

    curl -uwxy:123 -x127.0.0.1:80 test.com -I

  3. 对某个目录进行认证

    修改虚拟主机配置文件

    把location /改为location /admin

    location /admin/

    正常访问

    curl -x 127.0.0.1:80 test.com

    添加admin目录,并创建index.html

    mkdir /data/wwwroot/wxy.com/admin/

    echo "test admin " > /data/wwwroot/wxy.com/admin/index.html

    测试admin目录访问

  4. 针对某个文件进行认证

    修改虚拟主机文件

    ~ php:表示匹配php文件

    测试

    正常访问

    访问php类型

三、nginx域名重定向

  1. 修改虚拟主机文件

    修改内容如下:

    	server
	{    
		listen 80;
		server_name test.com test2.com test3.com;
		index index.html index.htm index.php;
		root /data/wwwroot/test.com;
		if ($host != 'test.com') {
		rewrite ^/(.*)$ http://test.com/$1 permanent; 
		}
	}

    permanent:永久跳转,301

    redirect:临时跳转,302

  2. 测试

    检查

    重新加载

    ../../sbin/nginx -s reload

四、nginx日志

  • nginx日志

  1. nginx日志配置

    nginx日志在nginx.conf文件中配置

    nginx日志变量意义

名称解释
$remote_addr客户端ip(公网ip)
$http_x_forwarded_for代理服务器的ip
$time_local服务器本地时间
$host访问主机名(域名)
$request_uri访问的url地址
$status状态码
$http_refererreferer
$http_user_agentuser_agent

  1. 在虚拟主机中配置日志格式

    在虚拟主机配置文件中添加以下内容:

    access_log /tmp/wxy.log combined_realip;

    /tmp/wxy.log是日志路径

    combined_realip是日志格式,在nginx.conf中log_format后面自定义

  2. 访问并查看日志

  • nginx日志切割

  1. nginx没有自己的切割工具,我们使用脚本来实现

    vim /usr/local/sbin/nginx_logrotate.sh

    脚本内容:

    #! /bin/bash
#定义前一天日期
d=`date -d "-1 day" +%Y%m%d`
#日志路径
logdir="/tmp/"
nginx_pid="/usr/local/nginx/logs/nginx.pid"
cd $logdir
for log in `ls *.log`
do
mv $log $log-$d 
done
#重新加载nginx,否则不会生成新的日志文件。类似(nginx -s relod)
/bin/kill -HUP `cat $nginx_pid`

  2. 测试运行脚本

    sh -x /usr/local/sbin/nginx_logrotate.sh

    ll /tmp/wxy.log*

  3. 创建定时任务

    添加一个每天0点执行此脚本的定时任务

    crontab -e

    0 0 * * * /usr/local/sbin/nginx_logrotate.sh

  4. 清理日志

    如清理30天以前的日志

    find /tmp/ -type f -name "*.log-" -mtime +30 |xargs rm

  • 静态文件不记录日志和浏览器缓存时间

    虚拟主机配置文件location~可以指定对应的静态文件,expires配置过期时间,而access_log 配置为off就可以不记录访问日志了

  1. 修改配置虚拟主机文件

    修改内容如下:

    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ 
	{
	expires 7d; 
	access_log off; 
	}
location ~ .*\.(js|css)$ 
	{
	expires 12h; 
	access_log off;
	}

    expires 7d:表示过期时间7天

    expires 12:表示过期时间12小时

  2. 测试

    模拟gif和js文件

    echo "gif gif gig" > /data/wwwroot/wxy.com/1.gif

    echo "js js js " >/data/wwwroot/wxy.com/2.js

    检查nginx配置文件,并重新加载

    ../../sbin/nginx -t

    ../../sbin/nginx -s reload

    开始测试

    curl -x 127.0.0.1:80 wxy.com/1.gif -I

    curl -x 127.0.0.1:80 wxy.com/2.js -I

    查看日志并没有生成gif和js的日志

  • nginx防盗链

  1. 修改虚拟主机配置文件

    修改以下内容

        valid_referers none blocked server_names *.wxy.com;
    if ($invalid_referer)
    {
    return 403;
    }

  2. 测试

    无效refer返回403

    curl -e "http://www.qq.com/1.jpg" -x 127.0.0.1:80 wxy.com/2.jpg

    正常的

    curl -e "wxy.com/1.jpg" -x 127.0.0.1:80 wxy.com/1.gif

五、nginx访问控制

  • 设置ip白名单

    1.修改nginx虚拟主机配置文件

    添加以下内容

     location /admin/
 {
   allow 127.0.0.1;
   allow 47.106.84.56;
   deny all;
 }

  1. 测试

    使用127.0.0.1访问正常

    curl -x 127.0.0.1:80 wxy.com/admin/ -I

    在47.106.84.56上访问正常

    在其它机器访问403

  • 针对文件进行控制

    在上传目录upload和image,禁止.php的文件

  1. 修改虚拟配置文件

    添加以下内容:

    location ~ .*(upload|image)/.*\.php$
{
  deny all;
}

  2. 测试

    在upload目录创建1.txt和1.php文件,能够访问1.txt,不能够访问1.php

    1.txt 可以访问,1.php访问403

  • 根据user-agent进行限制

    1.修改虚拟主机配置文件

    添加以下内容

    if ($http_user_agent ~* 'Spider/3.0|YoudaoBot|Tomato')
   {
     return 403;
   }
    1. 测试

    使用user_agent设置的三个用户访问都报403

    使用其它用户访问正常

六、nginx代理

代理分为:正向代理、反向代理。正向一般不使用,主要还是使用反向代理。反向代理(Reverse Proxy)方式是指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器;并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。

  • 配置反向代理

  1. 新建配置文件

    vim /usr/local/nginx/conf/vhost/proxy.conf

    添加以下内容:

server
{
   listen 80;
   server_name ask.apelearn.com;
   location /
   {
       proxy_pass http://47.104.7.242/;
       proxy_set_header Host $host;
       proxy_set_header X-Real-IP $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   }
}

  1. 测试

    检查配置文件

    ../../sbin/nginx -t

    重新加载配置文件

    ../../sbin/nginx -s reload

    curl测试

    curl -x 127.0.0.1:80 ask.apelearn.com -I

    测试robots

    curl ask.apelearn.com/robots.txt

转载于:https://my.oschina.net/u/3755326/blog/3057191

weixin_33979363
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第二十九章:构建LNMP应用平台1
08-08
【第二十九章:构建LNMP应用平台1】 LNMP应用平台是互联网服务器架构的一种常见配置,由Linux操作系统、Nginx Web服务器、MySQL数据库和PHP编程语言组成。这个平台因其稳定、高效、功能丰富和易于维护的特点而广受...
lnmp:LNMP平台各软件的编译安装脚本
05-05
lnmp自动搭建Linux+Nginx+PHP+Mysql的运行环境,以及PHP程序相关的Memcached,redis, mongodb等软件的自动安装shell脚本。目前已在centos 6.x (64bit)测试正常。各软件列表:Nginx V1.9.5Tengine V2.1.1PHP V5.5.21与...
0518第二十一次LNMP 3
weixin_33872566的博客
06-06 96
2019独角兽企业重金招聘Python工程师标准>>> ...
0514第二十次LNMP 1
weixin_33670713的博客
05-28 80
2019独角兽企业重金招聘Python工程师标准>>> ...
第二十 LNMP
Choco Lee 的专栏
07-04 229
目录 LNMP架构介绍 MySQL安装 PHP安装 Nginx安装 验证 PHP 能否解析 1. LNMP架构介绍 其实就是四个大写字母的缩写,分别是 Linux + Nginx + MySQL + PHP,不同于Apache,LNMP中 Nginx 与 PHP 可以不必在一台机子上 1.1 LNMP 架构图 ps. 与 L...
第二十一预习任务-LNMP2
weixin_41654660的博客
10-07 178
12.7 Nginx默认虚拟主机 12.8 Nginx用户认证 12.9 Nginx域名重定向 12.10 Nginx访问日志 12.11 Nginx日志切割 12.12 静态文件不记录日志和过期时间 12.13 Nginx防盗链 12.14Nginx访问控制 12.15Nginx解析php相关配置 12.16 Nginx代理       12.7 Nginx默认虚拟主机...
docker-lnmp-nginx:lnmp-nginx
04-10
docker-lnmp-nginx 适用于LNMP Nginx的Docker
docker:lnmp的泊坞窗
05-18
docker for lnmp liunx docker官方提供多种缩减版的liunx平台,我用得比较多的是aipine,它使用apk命令来安装服务,apk add ...,apk del ..., virtual指令可以方便的将多个服务打包成一个进行安装或卸载, 具体apk...
分布式构建运维 • Nginx服务部署:代理服务器 • PHP环境:编程语言 • Linux:LNMP+wordpress
07-19
• Nginx服务部署:代理服务器 • PHP环境:编程语言 • Linux:LNMP+wordpress • LNMP:L是指Linux,N是指Night,M是指MySQL,P是指PHP • wordpress:个人博客系统,也可以当作内容管理系统来使用
【持续集成_05_Linux部署SonarQube及结合开发项目部署】
weixin_42333261的博客
07-12 225
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
Nginx入门到精通五(动静分离)
一条大河
07-14 225
动静分离介绍Nginx动静分离是把动态请求和静态请求分开,而不能理解为把动态页面和静态页面物理分离。可以理解为Nginx处理静态页面,Tomcat处理动态页面。动静分离实现上分为两种,方案1:主流方案,纯粹把静态文件独立成单独的域名,放在独立服务器上;方案2:动态文件和静态文件放在一起,通过Nginx来分开;通过location指定不同后缀名实现不同请求的转发;静态请求时,可以通过expires参数设置浏览器缓存过期时间,减少客户端和服务器之间的请求和流量。
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1106
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
阿里云操作系统智能助手OS Copilot的实验测评报告
2301_82312762的博客
07-12 1041
在老师的介绍下我了解到了阿里云OS Copilot这个产品,它是阿里云推出的一项基于人工智能技术的操作系统,设计用于阿里云Linux操作系统以及其他可能的云上操作系统环境,为用户提供智能化的系统管理和运维支持。阿里云提供了操作手册,操作时按着步骤来就好使用操作系统智能助手OS Copilot解锁操作系统运维与编程 - 云起实验室-在线实验-上云实践-阿里云开发者社区-阿里云官方实验平台-阿里云。
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 668
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
docker将Java、vue、nginx打进镜像(涉及容器打成镜像)
最新发布
qq_37752382的博客
07-15 324
按照上文拉取centos7,然后将需要的东西直接打进脚本,这样最简单,但是在拉取过程中,初始镜像contos7安装nginx需要安装一些工具包,拉取的时候报错了,原因还是在镜像源上,并且还想在上面装一些工具,另外创建容器不应该在里面做很多初始化的东西,每次更新业务包就行,4)准备文件完成后执行下面的就行(如果配置文件不对,比如nginx的配置等先进入镜像手动调整好,没问题了,再删除掉容器和镜像重新制作镜像即可)本文不讲安装docker,安装好安装,镜像源稍微麻烦点。1)生成镜像并创建容器。
聊聊如何在内网下构建大模型微调环境
python1234567_的博客
07-12 866
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
设备运维、教学直播...浅析远程控制在医疗专网环境下的应用
oray2013的专栏
07-11 388
随着跨院会诊的需求出现,安全高清的远程是为患者提供更加专业和全面的诊断意见的必要条件,医院内网下设备部署向日葵Q2Pro,同时为各类医院科室专家分配向日葵账号,当有远程诊疗需求发生时,医生仅需添加指定设备,即可在手机或电脑上发起远程操作,实时获取患者的检查数据,及时响应任何紧急情况。向日葵的远程系统采用了先进的RSA&AES非对称加密技术和安全协议,确保所有的数据传输都是安全的,其次使用控控接入医院内部的设备终端,使得控控上网,医院内部设备不联网,高度保障了医院内部的数据安全不被未授权访问。
【北京迅为】《i.MX8MM嵌入式Linux开发指南》-第一篇 嵌入式Linux入门篇-第二十六章 安装超级终端软件
BeiJingXunWei的博客
07-11 509
USB 转串口,也叫‘U 转串’,可以把没有串口的电脑虚拟一个串口出来,这样就让电脑具备了串口的功能,从而可以使得开发板和 PC 之间通过串口通讯了。(这里需要提醒一下,用户插入的 USB 接口不一样,显示的端口号也会不一样,大家只需要关注‘USB 转串口’插入后,增加的那一个串口号,这个增加的串口号需要大家记住,在超级终端的设置中会用到。首先使用串口线连接到开发板的串口(红色箭头指的地方),串口线的另一端连接U转串口,然后连接到电脑usb口上,连接方式如图所示,图片上连接的串口是调试串口。
9.2: 网站架构演变 、 LNP+Mariadb数据库分离 、 Web服务器集群 、 总结和答.docx
03-05
2. **案例2:LNP+Mariadb数据库分离** - 使用LNP(Linux、Nginx、PHP)组合,配合Mariadb数据库,进一步优化数据库操作,通过读写分离、分库分表等方式提高数据库性能。 - 数据库集群:为了应对大规模数据管理和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值