千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

Nginx网站服务——服务基础,访问控制(实战!)

发表于:2025-02-01 作者:千家信息网编辑
千家信息网最后更新 2025年02月01日,关于Nginx一款高性能,轻量级web服务软件稳定性高系统资源消耗低对HTTP并发连接的处理能力高单台物理服务器可支持30000~50000个并发请求环境一台Linux服务器(192.168.13.1
千家信息网最后更新 2025年02月01日Nginx网站服务——服务基础,访问控制(实战!)

关于Nginx

一款高性能,轻量级web服务软件

稳定性高
系统资源消耗低
对HTTP并发连接的处理能力高

  • 单台物理服务器可支持30000~50000个并发请求

环境

一台Linux服务器(192.168.13.128)一台win10测试机

一,在Windows上将LAMP所需压缩软件包共享出来(此处如有问题请看之前的博客相关文章)

二,在Linux上使用远程共享获取文件并挂载到mnt目录下

[root@localhost ~]# smbclient -L //192.168.100.3/   ##远程共享访问Enter SAMBA\root's password:                 Sharename       Type      Comment                ---------       ----      -------                LAMP-C7         Disk       [root@localhost ~]# mount.cifs //192.168.100.3/LAMP-C7 /mnt  ##挂载到/mnt目录下

三,编译安装Nginx

1,解压源码包到/opt下,并查看
[root@localhost ~]# cd /mnt    ##切换到挂载点目录[root@localhost mnt]# lsapr-1.6.2.tar.gz                  Discuz_X2.5_SC_UTF8.zip  LAMP-php5.6.txtapr-util-1.6.0.tar.gz             error.png                mysql-5.6.26.tar.gzawstats-7.6.tar.gz                httpd-2.4.29.tar.bz2     nginx-1.12.0.tar.gzcronolog-1.6.2-14.el7.x86_64.rpm  kali.jpg                 php-5.6.11.tar.bz2[root@localhost mnt]# tar zxvf nginx-1.12.0.tar.gz -C /opt   ##解压Nginx源码包到/opt下[root@localhost mnt]# cd /opt/    ##切换到解压的目录下[root@localhost opt]# lsnginx-1.12.0  rh
2,安装编译需要的环境组件包
[root@localhost opt]# yum -y install \gcc \                                       //c语言gcc-c++ \                        //c++语言pcre-devel \                     //pcre语言工具zlib-devel                       //数据压缩用的函式库
3,创建程序用户nginx并编译Nginx
[root@localhost opt]# useradd -M -s /sbin/nologin nginx  ##创建程序用户,安全不可登陆状态[root@localhost opt]# id nginxuid=1001(nginx) gid=1001(nginx) 组=1001(nginx)[root@localhost opt]# cd nginx-1.12.0/                 ##切换到nginx目录下[root@localhost nginx-1.12.0]# ./configure \         ##配置nginx> --prefix=/usr/local/nginx \        ##安装路径> --user=nginx \                         ##用户名> --group=nginx \                       ##用户组> --with-http_stub_status_module     ##状态统计模块
4,编译和安装
[root@localhost nginx-1.12.0]# make     ##编译...[root@localhost nginx-1.12.0]# make install   ##安装...
5,优化nginx启动脚本,以便于系统识别
[root@localhost nginx]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/  ##创建软连接让系统识别nginx启动脚本[root@localhost nginx]# nginx -t       ##检查配置文件的语法问题nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is oknginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful[root@localhost nginx]# nginx      ##开启ngnix[root@localhost nginx]# netstat -ntap | grep 80     ##查看端口,nginx已经开启tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      39620/nginx: master [root@localhost nginx]# systemctl stop firewalld.service    ##关闭防火墙[root@localhost nginx]# setenforce 0
6,安装elinks网页测试工具,并进行测试
[root@localhost nginx]# yum install elinks -y    ##安装elinks软件[root@localhost nginx]# elinks http://localhost  ##测试nginx网页

7,服务开启重载以及关闭
[root@localhost nginx]# killall -s QUIT nginx   ##停止 或者使用killall -3 nginx[root@localhost nginx]# killall -s HUP nginx    ##重启 或者使用killall -1 nginx[root@localhost nginx]# nginx                         ##开启
8,制作管理脚本,便于使用service管理使用
[root@localhost nginx]# cd /etc/init.d/   ##切换到启动配置文件目录[root@localhost init.d]# lsfunctions  netconsole  network  README[root@localhost init.d]# vim nginx         ##编辑启动脚本文件#!/bin/bash# chkconfig: - 99 20                                    ##注释信息# description: Nginx Service Control ScriptPROG="/usr/local/nginx/sbin/nginx"           ##设置变量为nginx命令文件PIDF="/usr/local/nginx/logs/nginx.pid"       ##设置变量PID文件 进程号为5346case "$1" in      start)        $PROG                                              ##开启服务        ;;    stop)        kill -s QUIT $(cat $PIDF)                    ##关闭服务        ;;    restart)                                                  ##重启服务        $0 stop        $0 start        ;;    reload)                                                  ##重载服务        kill -s HUP $(cat $PIDF)        ;;    *)                                                           ##错误输入提示                echo "Usage: $0 {start|stop|restart|reload}"                exit 1esacexit 0[root@localhost init.d]# chmod +x /etc/init.d/nginx    ##给启动脚本执行权限[root@localhost init.d]# chkconfig --add nginx          ##添加到service管理器中[root@localhost init.d]# service nginx stop                ##就可以使用service控制nginx[root@localhost init.d]# service nginx start

Nginx的访问状态统计

  • 启用HTTP_STUB_STATUS状态统计模块
  • nginx -V可以查看已安装的Nginx是否包含统计模块

一,修改nginx配置文件

[root@localhost ~]# cd /usr/local/nginx/conf     ##切换到配置文件目录[root@localhost conf]# vim nginx.conf              ##修改Nginx配置文件server {    listen       80;    server_name  www.kgc.com;        ##指明一个域名    charset utf-8;                                 ##中文字符集    #access_log  logs/host.access.log  main;    location / {        root   html;        index  index.html index.htm;    }    location /status {                           ##添加状态统计    stub_status on;    access_log off;    }

二,安装DNS服务器做域名解析

1,安装bind服务
[root@localhost conf]# yum install bind -y   ##安装DNS服务
2,配置主配置文件/etc/named.conf
 [root@localhost conf]# vim /etc/named.conf   ##主配置文件options {                listen-on port 53 { any; };      ##将本机监听为所有                listen-on-v6 port 53 { ::1; };                directory       "/var/named";                dump-file       "/var/named/data/cache_dump.db";                statistics-file "/var/named/data/named_stats.txt";                memstatistics-file "/var/named/data/named_mem_stats.txt";                recursing-file  "/var/named/data/named.recursing";                secroots-file   "/var/named/data/named.secroots";                allow-query     { any; };      ##允许所有
3,配置区域配置文件(etc/named.rfc1912.zones)
[root@localhost conf]# vim /etc/named.rfc1912.zones  ##配置区域配置文件zone "localhost" IN {             ##复制模板到下面                                type master;                                file "named.localhost";                                allow-update { none; };};zone "kgc.com" IN {              ##修改localhost为kgc.com                                type master;                                file "kgc.com.zone";      ##创建区域数据配置文件                                allow-update { none; };};
4,编辑区域数据配置文件( kgc.com.zone)
[root@localhost conf]# cd /var/named[root@localhost named]# cp -p named.localhost kgc.com.zone   ##复制模板为kgc.com.zone[root@localhost named]# vim kgc.com.zone  ##编辑区域数据配置文件$TTL 1D@       IN SOA  @ rname.invalid. (                                                                        0       ; serial                                                                        1D      ; refresh                                                                        1H      ; retry                                                                        1W      ; expire                                                                        3H )    ; minimum                                NS      @                                A       127.0.0.1www IN  A       192.168.13.128   ##删除ipv6 添加域名解析地址为本机
5,关闭防火墙并开启服务
[root@localhost named]# systemctl start named   ##开启dns服务[root@localhost named]# systemctl stop firewalld.service    ##关闭防火墙[root@localhost named]# setenforce 0   ##关闭增强功能
6,利用win10测试机来测试


基于授权的访问控制

配置步骤与Apache基本一致

  • 生成用户密码认证文件
  • 修改主配置文件对相应目录,添加认证配置项
  • 重启服务,访问测试

一,修改主配置文件

[root@localhost ~]# cd /usr/local/nginx/conf     ##切换到配置文件目录[root@localhost conf]# vim nginx.conf              ##修改Nginx配置文件    location / {        auth_basic "secret";                                ##验证类型        auth_basic_user_file /usr/local/nginx/passwd.db;      ##验证文件路径        root   html;        index  index.html index.htm;    }

二,安装httpd-tools工具包,设置密码认证文件

[root@localhost conf]# yum install httpd-tools -y    ##安装工具包[root@localhost conf]# htpasswd -c /usr/local/nginx/passwd.db test    ##设置密码认证文件New password:          ##输入密码Re-type new password:        ##确认密码Adding password for user test[root@localhost conf]# cat /usr/local/nginx/passwd.db      ##查看密码认证文件test:$apr1$LqqHZeX3$24E7/HeacTVRzKA7nvSgY/[root@localhost conf]# service nginx stop      ##关闭服务[root@localhost conf]# service nginx start      ##开启服务

三,使用win10测试机测试


谢谢阅读!!!

很赞哦!
文件 配置 服务 目录 测试 密码 切换 区域 状态 用户 脚本 统计 编译 认证 工具 数据 域名 服务器 模块 系统 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 安卓无法解析数据库怎么办 台式机 服务器内存 985毕业5年软件开发 一键报税软件开发 饥荒怎么多开本地服务器 无线网络安全的论文题目 解锁对数据库锁表只读 湖南网络技术设计 广州聚焦网络技术有限公司怎么样 数据库云服务器排名 申报经信委 软件开发 人月数 网络安全管理培训视频 软件开发可以转行干什么 北美服务器带宽 2019网络安全竞赛题答案 关系数据库中的关系运算顺序 电厂网络安全等级 上海仓库管理应用软件开发 服务器管理的应用 网络安全研究方向坑 软件开发不想做了怎么办 网络技术基础是什么课 battlebit一直连接服务器 国家电网网络安全教育 数据库的模型和模式的区别 新型网络安全教育 搜狗输入法服务器版 网络安全 国际 软件开发手写签批 网络技术应用带来的好处

相关文章

0