一、nginx的网络重定向
1.把http访问重定向到https(在上一篇文章的https基础上来完成)
(1)1次重定向
vim /usr/local/nginx/conf/nginx.conf ##修改配置文件
systemctl reload nginx ##重新加载服务
2.多次重定向;
vim /usr/local/nginx/conf/nginx.conf ##修改配置文件
systemctl reload nginx ##重新加载服务
测试:
vim /etc/hosts ##先把域名加入解析
二、盗链和防盗链
盗链的含义:
盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。
1.盗链的操作:
用server2来盗链:
vim /usr/local/nginx/conf/nginx.conf ##编辑配置文件
mkdir /web ##建立默认发布目录
vim /web/index.html ##编写默认发布文件
/usr/local/nginx/sbin/nginx -s reload ##重新加载服务
测试:
vim /etc/hosts ##加上域名解析
172.25.21.2 daolian.westos.com
2.防盗链:
盗链会占用真实服务器的带宽和资源,而且访问量和利益都是盗链的网站的,所以我们要防止盗链
vim /usr/local/nginx/conf/nginx.conf ##修改配置文件
systemctl reload nginx ##重新加载服务
三、nginx缓存功能(把原来的实验更改都注释掉)
1.首先安装一个集成了nginx和很多第三方模块的软件
软件可以直接在官网上获得,本机使用的是最新版openresty-1.15.8.1.tar.gz
tar zxf openresty-1.15.8.1.tar.gz ##首先解压安装包
cd openresty-1.15.8.1 ##进入解压目录
./configure --prefix=/usr/local/openresty ##执行编译脚本直接开始编译
gmake && gmake install ##根据提示不能使用make
2.修改配置文件
(1)原来的nginx作为web服务器的配置
vim /usr/local/nginx/conf/nginx.conf ##修改配置文件,因为openresty也使用80端口,所以我们把这个
##nginx的端口改为8080,让它作为一个真实的web服务器,让openresty作为一个反向代理服务器使用80端口
systemctl reload nginx
(2)让openresty作为一个反向代理,修改它的配置文件
vim /usr/local/openresty/nginx/conf/nginx.conf ##让他作为一个反向代理访问真实主机的8080端口
/usr/local/openresty/nginx/sbin/nginx ##启动openresty的nginx服务
3.测试:
在本地做好解析后,访问www.westos.org,当真实web服务器的nginx被关闭后,还可以访问到网址信息,说明缓存成功
vim /etc/hosts
172.25.21.1 www.westos.org
curl -I www.westos.org
systemctl stop nginx ##关闭真实web服务器的nginx
curl -I www.westos.org ##再次测试,还有信息说明有缓存信息
四、nginx的图表功能(页面非常华丽)
1.软件的安装
需要两个包,可以在官网上下载,本机使用的是:
goaccess-1.3.tar.gz ##图表功能软件安装包
GeoIP-devel-1.5.0-11.el7.x86_64.rpm ##图表功能安装包编译时需要的依赖环境
yum install GeoIP-devel-1.5.0-11.el7.x86_64.rpm ##先安装环境依赖
tar zxf goaccess-1.3.tar.gz
cd goaccess-1.3/
./configure --prefix=/usr/local/goaccess --enable-utf8 --enable-geoip=legacy --with-openssl
##执行编译安装脚本,加上解码等参数
make && make install ##编译安装到指定位置
/usr/local/openresty/nginx/sbin/nginx -s stop ##把缓存服务的openresty关掉
cd /usr/local/goaccess/bin/ ##进入软件的执行命令目录
ln -s /usr/local/goaccess/bin/goaccess /usr/bin/ ##给执行命令创建一个软链接
2.服务的配置
cd /usr/local/nginx/logs/ ##进入nginx的日志目录下
goaccess access.log -o ../html/report.html --real-time-html --time-format='%H:%M:%S'
--date-format='%d/%b/%Y' --log-format=COMBINED ##把日志以默认混合的方式输出成一个html文件可以直接在网页上访问
再开启一个shell连上主机:
vim /usr/local/nginx/conf/nginx.conf ##修改nginx配置文件
systemctl reload nginx.service
3.测试
在浏览器输入
http://172.25.21.1:8080/report.html
会有日志中详细的参数,并且是动态的,访问后数字和图形就会发生变化