nginx创建mysql账号密码_项目实战1—LNMP的搭建、nginx的ssl加密、身份验证的实现...

最新推荐文章于 2022-10-20 14:29:44 发布
最新推荐文章于 2022-10-20 14:29:44 发布
阅读量150 收藏
点赞数
文章标签: nginx创建mysql账号密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35763787/article/details/113957575
版权

c7ba6fe4eb8f6493ab1ff5428547506b.png

实战一:搭建lnmp及类小米等商业网站的实现

环境:关闭防火墙,selinux

1、安装包,开启服务

yum -y install nginx mariadb-server php-fpm php-mysql

systemctl start nginx

systemctl start mariadb

systemctl start php-fpm

2、修改nginx的配置文件

(1)cp /etc/nginx/nginx.conf.default /etc/nginx/nginx.conf 有个模板例子覆盖了配置文件

vim /etc/nginx/nginx.conf 修改下面几类

① user nobody; 使用用户

error_log /var/log/nginx/error.log info; 错误日志

② events {

worker_connections 65535;

}

③ tcp_nopush on; tcp优化

tcp_nodelay on;

gzip on;

④ server {

listen 80;

server_name xiaomi.along.com; 根据自己顺便写

root /data/web; 主站点的目录根

location / {

index index.php index.html index.htm;

}

⑤ location ~ \.php$ { 开启.php,配置文件有例子,只需去掉注释,修改一行即可

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

include fastcgi_params;

}

(2)修改完,可以nginx -t 查看

systemctl restart nginx 重启服务,发现有warn

(3)ulimit -n 查看linux系统里打开文件描述符的最大值,一般缺省值是1024,对一台繁忙的服务器来说,这个值偏小,所以有必要重新设置linux系统里打开文件描述符的最大值

ulimit -n 65535 修改内核参数

3、修改php-fpm的配置文件

① vim /etc/php.ini 改两行

date.timezone = Asia/Shanghai   时区

short_open_tag = On    允许短标签

② vim /etc/php-fpm.d/www.conf  改两行

user = nobody

group = nobody

③ systemctl restart php-fpm

4、运行mysql ,创建一会网页需要的库

create database xiaomi;

5、把事先找好的小米网站传进来 rz

小米网站的源码资源我已经上传到网盘了http://pan.baidu.com/s/1kUUFp6B ,需要的可以打赏博主一杯咖啡钱,然后私密博主,博主会很快答复的~

mkdir /data/web -p 创建一个目录专门放小米的网页配置

unzip -d /data/web/ xiaomi.zip 解压到目录

cd /data/web/

chown -R nobody.nobody * 为了安全,递归把所有文件的所属人和所属组改为权限有限的nobody

6、网页登录

① 用户:admin

密码:123456

6d13313d9530a6f1e57cce5928223401.png

② 参数设置:就是连接上自己的数据库

4aed4404b2a7b10214e43724a68a4bfc.png

也可以在命令行连上自己的数据库:

vim /data/web/data/config.php

a766377e574afa7b379ced5b92190f03.png

③ 把数据写到数据库中,恢复数据

ad7aee8a861f31e1e24888ecbafd4b2d.png

7、实验成功,登录查看

1cb03e3368e69c808301cc5f6a109e0d.png

后台登录,可以自己随便修改

http://192.168.30.107/admin

01fea96972ff02a9141d1b827998beb7.png

8、ab 可以压力测试

ab -c 100 -n 1000  http://192.168.30.107/

实验二:实现ssl 加密

(1)一个物理服务器设置一个https

1、创建存放证书的目录

mkdir /etc/nginx/ssl

2、自签名证书

cd /etc/pki/tls/certs/

make nginx.crt

2b7da144588b9f1f57acd260c2544541.png

openssl rsa -in nginx.key -out nginx2.key 因为刚私钥被加密了,为了后边方便,解密

3、把证书和私钥cp 到nginx存放证书目录

cp nginx.crt nginx2.key /etc/nginx/ssl/

cd /etc/nginx/ssl/

mv nginx2.key nginx.key 把名字改回来

4、修改配置文件,加一段server

server {

listen 443 ssl;

server_name www.along.com;

ssl on;

ssl_certificate /etc/nginx/ssl/nginx.crt;

ssl_certificate_key /etc/nginx/ssl/nginx.key;

ssl_session_cache shared:sslcache:20m;

ssl_session_timeout 10m;

}

ca635f9f6eaff3ce9f38795c2987379e.png

5、测试,网页打开 https://192.168.30.7/

9964f4e7f7cd31712ac5c2ccf131b8c8.png

windows 信任证书

a61c4249139b4d051a8bdfcad88e7b89.png

(2)因为nginx 强大,可以实现多个虚拟主机基于不同的FQDN 实现ssl加密,httpd不能实现

一个物理服务器设置多个https

1、生成3个证书和私钥

make nginx.crt

make nginx2.crt

make nginx3.crt

e5997a4c24b9683280a29d69b6e451fa.png

2、把证书和私钥cp 到nginx存放证书目录,并解开私钥的加密

cp nginx{1,2,3}* /etc/nginx/ssl/

openssl rsa -in nginx.key -out nginx.key

openssl rsa -in nginx2.key -out nginx2.key

openssl rsa -in nginx3.key -out nginx3.key

3、创建各自对应的访问网页

mkdir /app/website{1,2,3}

echo website1 > /app/website1/index.html

echo website1 > /app/website2/index.html

echo website1 > /app/website3/index.html

b683063d610ed814e672c1afc362991f.png

4、测试访问,成功

实战三:实现身份验证

1、生成密码账户文件

cd /etc/nginx/conf.d

htpasswd -c -m .htpasswd http1

htpasswd -m .htpasswd http2

4a833d9431950604d8e0d4be531af6b2.png

2、在配置文件中修改

vim /etc/nginx/nginx.conf 在location段中指向账户密码文件

location /images {

auth_basic "images site"; "提示字"

auth_basic_user_file /etc/nginx/conf.d/.htpasswd;

}

aec1a15533babedd7254b24c644a566e.png

3、网页查看验证 http://172.17.22.22/images/loading.gif

d3b7472f29609d22f68e3452958a928d.png

萌新小白爱学习
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ningx修改mysql数据库密码_windows下面的php+mysql+nginx
weixin_42500642的博客
02-19 274
每次换环境都会碰到这些问题,决定自己写一篇 完整的安装教程 自己以后也可以用得着。一 准备:1.nginx 1.10.1使用版本是nginx1.10.1用该也算是当前比较新的稳定版本了2.mysql 5.7使用的版本是 mysql 5.73.php 7使用的是php7 64位 非线程安全 速度会快一点sdasd4.RunHiddenConsole下载地址:自行百度# deny access...
nginx mysql认证_nginx基于mysql身份验证
weixin_39618730的博客
01-19 222
需要安装nginx、 ngx_http_auth_pam_module、pam-mysqlmysql安装nginx和ngx_http_auth_pam_module编译安装(具体编译nginx看以前的文章)./configure--with-pcre=../pcre--with-zlib=../zlib--with-http_ssl_module--with-openssl=../openssl...
nginx配置MySQL
weixin_30853329的博客
09-22 648
mysql配置 1 mysql -uroot -p 进入数据库   mysql 默认密码为"",用户名为"root" 2 GRANT ALL PRIVILEGES ON *.* TO '链接名'@'%' IDENTIFIED BY '你的数据库密码' WITH GRANT OPTION;设置登录权限   给用户线下链接数据库设置权限,      Query OK, 0 r...
nginx 认证 mysql_nginx基于mysql身份验证
weixin_35995377的博客
01-19 165
需要安装nginx、 ngx_http_auth_pam_module、pam-mysqlmysql安装nginx和ngx_http_auth_pam_module编译安装(具体编译nginx看以前的文章)./configure--with-pcre=../pcre--with-zlib=../zlib--with-http_ssl_module--with-openssl=../openssl...
nginx密码认证
leeknives的博客
03-07 440
server {       listen       80;  //监听端口为80       server_name  www.myself.com;  #虚拟主机网址        location / {              root   sites/www1;  #虚拟主机网站根目录              index  index.html index.htm;  #
centos7离线部署nginx-mysql-php时需要用到的一些依赖包
06-10
在Linux环境中,特别是CentOS 7系统中,搭建LNMP(Linux、NginxMySQL、PHP)架构是一项常见的任务,对于那些无法访问外网的服务器来说,离线部署显得尤为重要。本文将详细介绍如何在离线环境下配置LNMP,并重点...
6.2: 部署LNMPNginx+FastCGI 、 Nginx高级技术 、 总结和答疑(1).docx
03-05
LNMP(Linux、NginxMySQL、PHP)是常见的Web服务架构,用于搭建高性能的动态网站。在这个环境中,Linux作为操作系统,Nginx作为反向代理服务器处理静态内容,MySQL存储动态数据,PHP作为后端处理动态请求。以下是...
php7+nginx1.11+mysql5.6+yaf+redis
06-09
Nginx支持负载均衡、URL重写、缓存管理和SSL加密等高级功能,常用于配合PHP和MySQL构建LNMP(Linux + Nginx + MySQL + PHP)环境,提供高效稳定的Web服务。 【MySQL5.6】 MySQL5.6是MySQL数据库管理系统的一个重要...
完整的roundcube邮件系统搭建过程2.rar
最新发布
06-22
1. SSL/TLS:启用HTTPS以加密通信,避免密码和其他敏感信息被窃听。你可以使用Let's Encrypt免费证书。 2. 安全设置:修改默认的管理员用户名,定期更新数据库密码,禁用不必要的插件,限制失败登录尝试。 七、维护...
Linux LNMP部署php PigCMS教程.zip
01-11
在本教程中,我们将深入探讨如何在Linux环境中利用LNMP(Linux, Nginx, MySQL, PHP)架构部署PigCMS,一个基于PHP开发的微信系统。PigCMS以其独立微店、微店三级分销、H5动态自定义模板、降价拍、微排号等功能而受到...
mysql nginx配置文件详解_Nginx主配置文件详解
weixin_32950005的博客
01-20 196
Nginx安装后主配置文件在/usr/local/nginx/conf目录下,接下来看下介绍下主配置文件吧。主配置文件分为两部分主配置段和协议配置段:主配置段#使用的用户名和组user nginx nginx ;#指定worker进程数worker_processes 1;#指定错误日志文件路径,日志级别可选项 [ debug| info | notice | warn | error...
《云计算》-安全策略-Nginx服务安全配置、MySql安全配置、Tomcat安全配置、修改nginx版本信息、拒绝nginx非法请求、mysql密码安全、数据安全、隐藏Tomcat版本信息
解启超
03-06 402
加固常见服务的安全 2.1 问题 本案例要求优化提升常见网络服务的安全性,主要完成以下任务操作: 优化Nginx服务的安全配置 优化MySQL数据库的安全配置 优化Tomcat的安全配置 2.2 方案 Nginx安全优化包括:删除不要的模块、修改版本信息、限制并发、拒绝非法请求、防止buffer溢出。 MySQL安全优化包括:初始化安全脚本、密码安全、备份与还原、数据安全。 Tomcat安全优化...
Nginx配置访问密码(在线|离线安装)
清峰的博客
08-19 2100
实现效果:1、通过nignx访问的站点或目录,需要让用户输入用户名密码才能访问2、在nginx下,提供了ngx_http_auth_basic_module模块实现让用户只有输入正常的用户名密码才允许访问web内容。默认情况下,nginx已经安装了该模块,所以整体的一个过程就是先用第三方工具设置用户名、密码(其中密码已经加过密)让后保存到文件中,接着在nginx配置文件中根据之前事先保存的文件开启访问验证:对网站通过密码进行访问 有两种方法一种是 通过 htpasswd。
Nginx配置访问密码
欧阳啸天的专栏
10-20 8182
Nginx配置用户名密码访问验证
mysql查看用户访问日志_利用nginx访问日志如何记录mysql中的用户id详解
weixin_30019895的博客
01-19 646
前言大家应该都知道,nginx有很强大的日志功能,但是在缺省状态下,它只能记录用户的IP地址以及浏览器信息。如果我们有用户登录注册系统,在用户已登录的情况下,想记录访问某一个网页的到底是哪一个用户,怎么办呢?因为我们不只想知道到底是哪一个IP地址访问了哪一个网页,并且还想知道到底是哪一个登录用户访问了哪一个网页,这对于我们日后有针对性地向他/她推荐信息甚至推送广告都是非常有用的。下面话不多说,来一...
nginx为服务配置访问密码
7me
04-28 4977
背景 在日常运维中,通常会为一些服务设置权限,如为静态原型文件配置密码访问、web服务配置密码访问svn\SkyWalking等服务。 那么按照以下操作就能轻松实现 安装httpd nginx默认提供了【ngx_http_auth_basic_module】模块,该模块可以让用户只有输入正确的账号密码才能访问web。 使用到htpasswd,若未安装,则按以下指令安装 yum -y install httpd #安装httpd 生成密码 htpasswd -cb /etc/nginx/htpassw
nginx 用户访问站点输入用户名密码验证
u011078940的博客
04-26 7604
1.执行命令htpasswd -b -c nginx_passwd username passwordnginx_passwd:密码文件 2.如果就要执行不成功安装:yum install httpd然后执行第1步如果是为了给网站加上认证,可以直接将认证语句写在nginx的配置server段中。 如果是为了给目录加上认证,就需要写成目录形式了。同时,还要在目录中加上php的执行,否则php就会被
nginx配置访问密码,输入用户名和密码才能访问
热门推荐
菲宇运维
09-22 2万+
使用nginx搭建的站点,如果不想让所有人都能正常访问,那么可以设置访问认证,只有用户输入正确的用户名和密码才能正常访问。效果如下: nginx 开启访问验证 在 nginx 下,提供了 ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容。默认情况下,nginx 已经安装了该模块。所以整体的一个过程就是先用第三方工具( htpa...
nginx让用户通过用户名密码认证访问web页面
wyl9527的博客
05-21 8387
在使用nginx转发的时候,要进行一次用户身份的确认。 1)通过htpasswd命令生成用户名及对应密码数据库文件。 [root@bgs-5p173-wangwenting ~]# htpasswd -c /usr/local/nginx/passwd.db wyl //创建认证信息,wyl 为认证用户名 New password: ******* //输入认证密码 Re-t...
nginx_1.7.11.3_rtmp
09-05
nginx_1.7.11.3_rtmp是一个基于Nginx服务器的第三方模块,用于支持实时多媒体流传输。 Nginx是一个高性能的Web服务器和代理服务器,常用于处理静态文件和反向代理。通过添加第三方模块,如rtmp,Nginx可以扩展功能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值