搭建Nginx服务器(续)
前提:已安装nginx服务,并可以正常启动nginx,并可以浏览Web服务初始页。
proxy服务端:192.168.4.5/24;
client客户端:192.168.4.10/24;
并已配置好yum源。
一、实现"用户认证"功能
目标
通过调整Nginx服务端配置,实现以下目标:
访问Web页面需要进行用户认证,
用户名为:zhangdong,密码为:123456
方案
通过Nginx实现Web页面的认证,需要修改Nginx配置文件,在配置文件中添加auth语句实现用户认证,最后使用htpasswd命令创建用户及密码即可。
proxy服务端
1.修改Nginx配置文件:
[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
… …
server {
listen 80;
server_name localhost;
auth_basic “Input Password:”; 设置认证提示符信息
auth_basic_user_file “/usr/local/nginx/pass”; 指定认证的密码文件
location / {
root html;
index index.html index.htm;
}
}
2.生成密码文件,创建用户及密码及查看密码文件:
htpasswd命令创建账户文件,需安装httpd-tools:
[root@proxy ~]# yum -y install httpd-tools
[root@proxy ~]# htpasswd -c /usr/local/nginx/pass zhangdong //创建密码文件
New password: 123456
Re-type new password: 123456
Adding password for user zhangdong
[root@proxy ~]# htpasswd /usr/local/nginx/pass harry //追加用户,不使用-c选项
[root@proxy ~]# cat /usr/local/nginx/pass
3.重新加载nginx配置
[root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload
client客户端
[root@client ~]# firefox http://192.168.4.5 输入密码后可以访问web初始页
二、基于域名的虚拟主机
目标
配置基于域名的虚拟主机,实现以下目标:
实现两个基于域名的虚拟主机,域名分别为www.test1.com和www.test2.com。
方案
修改Nginx配置文件,添加server容器实现虚拟主机功能。
proxy服务端
1.修改配置文件:vim /usr/local/nginx/conf/nginx.conf
… …
server {
listen 80; 端口
server_name www.test1.com; 域名
location / {
root html; 指定网站根路径
index index.html index.htm;
}
}
… …
server {
listen 80;
server_name www.test2.com;
location / {
root www; 指定网站根路径
index index.html index.htm;
}
}
2.创建网站根目录及对应首页文件
[root@proxy ~]# mkdir /usr/local/nginx/html
[root@proxy ~]# echo “test1” > /usr/local/nginx/html/index.html
[root@proxy ~]# mkdir /usr/local/nginx/www
[root@proxy ~]# echo “test2” > /usr/local/nginx/www/index.html
3.重新加载配置
[root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload
client 客户端
1.修改客户端主机192.168.4.10的/etc/hosts文件,进行域名解析
[root@client ~]# vim /etc/hosts
192.168.4.5 www.test1.com www.test2.com
2.登录192.168.4.10客户端主机进行测试
[root@client ~]# curl http://www.test1.com
test1
[root@client ~]# curl http://www.test2.com
test2
其他类型的虚拟主机
1.基于端口的虚拟主机(参考模板)
server {
listen 8080; 端口
server_name www.test1.com; 域名
…
}
server {
listen 8000; 端口
server_name www.test2.com; 域名
…
}
2.基于IP的虚拟主机(参考模板)
server {
listen 192.168.4.5:80; IP地址与端口
server_name www.test1.com; 域名
… …
}
server {
listen 192.168.4.6:80; IP地址与端口
server_name www.test2.com;
… …
}
三、SSL虚拟主机
目标
配置基于加密网站的虚拟主机,实现以下目标:
域名为www.test3.com
该站点通过https访问
通过私钥、证书对该站点所有数据加密
方案
源码安装Nginx时必须使用–with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。
proxy服务端
1.生成私钥与证书
[root@proxy ~]# cd /usr/local/nginx/conf
[root@proxy ~]# openssl genrsa > cert.key 生成私钥
[root@proxy ~]# openssl req -new -x509 -key cert.key > cert.pem 生成证书
注:生产环境中,证书由证书机构供应商提供:如
https://www.trustasia.com
http://www.ert7.com/
2.修改Nginx配置文件,设置加密网站的虚拟主机
[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
… …
server {
listen 443 ssl;
server_name www.test3.com;
ssl_certificate cert.pem; 这里是证书文件
ssl_certificate_key cert.key; 这里是私钥文件
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
3.重新加载配置
[root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload
client 客户端
1.修改客户端主机192.168.4.10的/etc/hosts文件,进行域名解析
[root@client ~]# vim /etc/hosts
192.168.4.5 www.test3.com
2.登录192.168.4.10客户端主机进行测试
[root@client ~]# firefox https://www.test3.com 信任证书后可以访问
注:本博仅用于IT爱好者学习用。