LNMP架构（二）

最新推荐文章于 2024-04-24 08:00:00 发布

许志林

最新推荐文章于 2024-04-24 08:00:00 发布

阅读量443

点赞数

本文链接：https://blog.csdn.net/xzl18779631005/article/details/82837070

版权

Nginx默认虚拟主机

默认虚拟主机指的是，任何一个域名指向这台服务器，只要是没有对应的虚拟主机，就会由这个默认虚拟主机来处理。与httpd相同，在Nginx中也有默认虚拟主机，并且类似的，第一个被Nginx加载的虚拟主机就是默认主机。但不同的是，它还有一个配置用来标记默认虚拟主机，也就是说，如果没有这个标记，第一个虚拟主机为默认虚拟主机。

先修改主配置文件：

[root@localhost nginx-1.12.1]# vim /usr/local/nginx/conf/nginx.conf
     include vhost/*.conf;      //在结束符号 } 上面加入这行配置
}

上面那行配置就是加载 /usr/local/nginx/conf/vhost/ 下面的所有以.conf结尾的文件，这样我们就可以把所有虚拟主机的配置文件放到vhost目录下面了

编辑默认主机配置文件：

[root@localhost nginx-1.12.1]# mkdir /usr/local/nginx/conf/vhost
[root@localhost nginx-1.12.1]# cd /usr/local/nginx/conf/vhost
[root@localhost vhost]# vim default.conf    //这里是新文件，写入下面内容
server
{
    listen 80 default_server;    // 有这个 default_server 标记的就是默认虚拟主机
    server_name 123.com;
    index index.html index.htm index.php;
    root /data/nginx/default;
}

Nginx用户认证　

在用户访问网站的时候，需要输入用户名密码才能顺利访问，一些重要的站点或网站后台通常会加上用户认证，目的当然是保障安全。

创建一个新的虚拟主机：

[root@localhost vhost]# cd /usr/local/nginx/conf/vhost/
[root@localhost vhost]# vim test.com.conf     //这是新文件，写入下面内容
server
{
   listen 80;
   server_name test.com;
   index index.html index.htm index.php;    
   root /data/nginx/test.com;
   location /
   {
      auth_basic  "Auth";         //auth_basic打开用户认证
      auth_basic_user_file   /usr/local/nginx/conf/htpasswd;       //指定用户密码文件
   }
}

验证上面配置

[root@localhost vhost]# /usr/local/nginx/sbin/nginx -t 
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@localhost vhost]# /usr/local/nginx/sbin/nginx -s reload
[root@localhost vhost]# yum install -y httpd   //安装httpd，因为生成密码文件需要用到htpasswd命令
[root@localhost vhost]# htpasswd -c /usr/local/nginx/conf/htpasswd lzx      //创建lzx用户，并设置密码
New password: 
Re-type new password: 
Adding password for user lzx
[root@localhost vhost]# mkdir /data/nginx/test.com
[root@localhost vhost]# echo "test" > /data/nginx/test.com/index.html
[root@localhost vhost]# curl -x127.0.0.1:80 test.com -I
HTTP/1.1 401 Unauthorized        //状态码401说明该网站需要验证
Server: nginx/1.12.1
Date: Thu, 05 Jul 2018 08:06:39 GMT
Content-Type: text/html
Content-Length: 195
Connection: keep-alive
WWW-Authenticate: Basic realm="Auth"

另外，如果是针对某个目录做用户认证，需要配置location后面的路径：

location /admin/       //这里以admin目录为例
   {
      auth_basic  "Auth";
      auth_basic_user_file   /usr/local/nginx/conf/htpasswd;
   }

Nginx域名重定向

Nginx和httpd的域名重定向和httpd的类似。

配置虚拟主机文件：

[root@localhost vhost]# vim test.com.conf
server
{
   listen 80;
   server_name test.com test1.com test2.com;    //Nginx中，server_name 后面可以跟多个域名
   index index.html index.htm index.php;
   root /data/nginx/test.com;
   if ($host != 'test.com')
   {
   rewrite ^/(.*)$ http://test.com/$1 permanent;   //permanent为永久重定向，相当于httpd的R=301；还有个redirect，为临时重定向，相当于R=302
   }  
}

Nginx访问日志　

先查看一下Nginx的日志格式：

[root@localhost vhost]# grep -A2 log_format /usr/local/nginx/conf/nginx.conf
    log_format combined_realip '$remote_addr $http_x_forwarded_for [$time_local]'
    ' $host "$request_uri" $status'
    ' "$http_referer" "$http_user_agent"';

和httpd类似，也是在主配置文件中定义的日志格式

指定访问日志的路径：

[root@localhost ~]# cd /usr/local/nginx/conf/vhost/
[root@localhost vhost]# vim test.com.conf 
server
{
   listen 80;
   server_name test.com test1.com test2.com;
   index index.html index.htm index.php;
   root /data/nginx/test.com;
   if ($host != 'test.com')
   {
   rewrite ^/(.*)$ http://test.com/$1 permanent;
   }
   access_log /tmp/1.log combined_realip;          //使用access_log来指定日志的存储路径，最后面指定日志的格式名字
}

Nginx的日志比较简单，但没有像httpd那样自带的切割工具，要想切割Ngin日志需要借助系统的切割工具或自定义脚本。这里我们自定义一个日志切割脚本：

[root@localhost vhost]# vim /usr/local/sbin/nginx_log_rotate.sh        //写入下面内容
#! /bin/bash
d= `data -d "-1 day" +%Y%m%d`
logdir="/data/logs"      //假设Nginx的日志存放路径为/data/logs
nginx_pid="/usr/local/nginx/logs/nginx.log"
cd $logdir
for log in `ls *.log`
do
  mv $log $log-$d
done
/bin/kill -HUP `cat $nginx_pid`

写完脚本之后，还需要增加任务计划：

[root@localhost vhost]# 0 0 * * * /bin/bash /usr/local/sbin/nginx_log_rotate.sh

静态文件不记录日志和过期时间　

修改虚拟主机配置文件：

[root@localhost vhost]# vim test.com.conf
 listen 80;
   server_name test.com test1.com test2.com;
   index index.html index.htm index.php;
   root /data/nginx/test.com; 
   if ($host != 'test.com')
   {
   rewrite ^/(.*)$ http://test.com/$1 permanent;
   }
   location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$      //指定对于的静态文件
   {
     expires   7d;          //配置过期时间
     access_log off;        //off就不记录访问日志了
   } 
   location ~ .*\.(js|css)$
   {
     expires    12h;
     access_log off;
   } 
   access_log /tmp/1.log combined_realip;
}

Nginx防盗链

修改虚拟主机的配置文件：

[root@localhost vhost]# vim test.com.conf
server
{
   listen 80;
   server_name test.com test1.com test2.com;
   index index.html index.htm index.php;
   root /data/nginx/test.com;
   if ($host != 'test.com')
   {
   rewrite ^/(.*)$ http://test.com/$1 permanent;
   }
   location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$
   {
      expires  7d;
      valid_referers none blocked server_names *.test.com;
      if ($invalid_referer)  
     {
      return 403;
     }
      access_log off;
   }
   access_log /tmp/1.log combined_realip;
}

Nginx访问控制

Nginx需要限制某些IP不能访问或只允许某些IP访问，配置访问和httpd类似

使访问admin目录的请求只允许192.168.33.128和127.0.0.1访问：

location /admin/
{
      allow 192.168.33.128;
      allow 127.0.0.1;
      deny all;
}

配置httpd的时候还有个order来先定义allow或deny，在Nginx中没有，只要逐条匹配规则就结束了

另外，还可以根据正则匹配来限制：

location ~ .*(abc|image)/.*\.php$      //禁止解析PHP
{
    return 403;
}

|为分隔符，表示“或者”的意思，这样就可以把访问的URL中带有abc或者image字符串，并且是PHP的请求拒绝访问

也可以针对user_agent做一些限制：

if ($http_user_agent ~ `Spider/3.0|YoudaoBot|Tomato`)
{
    return 403;
}

~为匹配符，只要user_agent中含有Spider3.0或者YoudaoBot或者Tomato字符串的，都会被拒绝

Nginx解析php相关配置　

在LNMP中，PHP是以一个服务（php—fpm)的形式存在的，首先要启动php-fpm服务，然后Nginx再和php-fpm通信。

下面是相关配置：

[root@localhost vhost]# vim test.com.conf
server
{
   listen 80;
   server_name test.com test1.com test2.com;
   index index.html index.htm index.php;
   root /data/nginx/test.com;
   if ($host != 'test.com')
   {
   rewrite ^/(.*)$ http://test.com/$1 permanent;
   }
   location ~ \.php$
  {
      include fastcgi_params;
      fastcgi_pass unix:/tmp/php-fcgi.sock;
      fastcgi_index index.php;
      fastcgi_param SCRIPT_FILENAME /data/nginx/test.com$fastcgi_script_name;
  }
   access_log /tmp/1.log combined_realip;
}

其中fastcgi_pass用来指定php-fom的地址，fastcgi_param SCRIPT_FILENAME后面跟的路径为该站点的根目录，必须和前面定义的root的路径保持一致，否则会报502错误

Nginx代理

Nginx的代理功能非常实用，如果一个没有公网IP的服务器要提供web服务，就可以通过Nginx代理来实现。如果Nginx后面有多台服务器，如果同时代理，那Nginx在这里就起到一个负载均衡的作用。

配置Nginx代理：

[root@localhost ~]# cd /usr/local/nginx/conf/vhost/
[root@localhost vhost]# vim proxy.conf     //写入下面内容
server
{
        listen 80;
        server_name lzx.com;

        location /
        {
                proxy_pass http://61.135.169.125/;
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
}

Proxy_pass指定要代理的域名所在的服务器IP 后面的三行为定义发往后端web服务取的请求头，第二行必须有，否则代理不成功,它表示后端web服务器的域名和当前配置文件中的server_name保持一致

$remote_addr为访问网站的用户的出口ip；

$http_x_forwarded_for为代理服务器的ip，如果使用了代理则会记录代理的ip；

扩展：

nginx.conf 配置详解

http://www.ha97.com/5194.html

http://my.oschina.net/duxuefeng/blog/34880

nginx rewrite四种flag

http://www.netingcn.com/nginx-rewrite-flag.html

http://unixman.blog.51cto.com/10163040/1711943

502问题汇总

http://ask.apelearn.com/question/9109

location优先级

http://blog.lishiming.net/?p=100

许志林

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
LNMP架构（二）

Nginx默认虚拟主机默认虚拟主机指的是，任何一个域名指向这台服务器，只要是没有对应的虚拟主机，就会由这个默认虚拟主机来处理。与httpd相同，在Nginx中也有默认虚拟主机，并且类似的，第一个被Nginx加载的虚拟主机就是默认主机。但不同的是，它还有一个配置用来标记默认虚拟主机，也就是说，如果没有这个标记，第一个虚拟主机为默认虚拟主机。先修改主配置文件：[root@local...
复制链接

扫一扫