nginx访问控制的实现示例
发表于:2025-02-23 作者:千家信息网编辑
千家信息网最后更新 2025年02月23日,关于Nginx一款高性能,轻量级web服务软件稳定性高系统资源消耗低对HTTP并发连接的处理能力高单台物理服务器可支持30000~50000个并发请求环境一台Linux服务器(192.168.13.1
千家信息网最后更新 2025年02月23日nginx访问控制的实现示例
关于Nginx一款高性能,轻量级web服务软件
稳定性高
单台物理服务器可支持30000~50000个并发请求
系统资源消耗低
对HTTP并发连接的处理能力高
环境
- 一台Linux服务器(192.168.13.128)
- 一台win10测试机
一,在Windows上将LAMP所需压缩软件包共享出来(此处如有问题请看之前的博客相关文章)
二,在Linux上使用远程共享获取文件并挂载到mnt目录下
[root@localhost ~]# smbclient -L //192.168.100.3/ ##远程共享访问Enter SAMBA\root's password: Sharename Type Comment --------- ---- ------- LAMP-C7 Disk [root@localhost ~]# mount.cifs //192.168.100.3/LAMP-C7 /mnt ##挂载到/mnt目录下
三,编译安装Nginx
1,解压源码包到/opt下,并查看
[root@localhost ~]# cd /mnt ##切换到挂载点目录[root@localhost mnt]# lsapr-1.6.2.tar.gz Discuz_X2.5_SC_UTF8.zip LAMP-php5.6.txtapr-util-1.6.0.tar.gz error.png mysql-5.6.26.tar.gzawstats-7.6.tar.gz httpd-2.4.29.tar.bz2 nginx-1.12.0.tar.gzcronolog-1.6.2-14.el7.x86_64.rpm kali.jpg php-5.6.11.tar.bz2[root@localhost mnt]# tar zxvf nginx-1.12.0.tar.gz -C /opt ##解压Nginx源码包到/opt下[root@localhost mnt]# cd /opt/ ##切换到解压的目录下[root@localhost opt]# lsnginx-1.12.0 rh
2,安装编译需要的环境组件包
[root@localhost opt]# yum -y install \gcc \ //c语言gcc-c++ \ //c++语言pcre-devel \ //pcre语言工具zlib-devel //数据压缩用的函式库
3,创建程序用户nginx并编译Nginx
[root@localhost opt]# useradd -M -s /sbin/nologin nginx ##创建程序用户,安全不可登陆状态[root@localhost opt]# id nginxuid=1001(nginx) gid=1001(nginx) 组=1001(nginx)[root@localhost opt]# cd nginx-1.12.0/ ##切换到nginx目录下[root@localhost nginx-1.12.0]# ./configure \ ##配置nginx> --prefix=/usr/local/nginx \ ##安装路径> --user=nginx \ ##用户名> --group=nginx \ ##用户组> --with-http_stub_status_module ##状态统计模块
4,编译和安装
[root@localhost nginx-1.12.0]# make ##编译...[root@localhost nginx-1.12.0]# make install ##安装...
5,优化nginx启动脚本,以便于系统识别
[root@localhost nginx]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/ ##创建软连接让系统识别nginx启动脚本[root@localhost nginx]# nginx -t ##检查配置文件的语法问题nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is oknginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful[root@localhost nginx]# nginx ##开启ngnix[root@localhost nginx]# netstat -ntap | grep 80 ##查看端口,nginx已经开启tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 39620/nginx: master [root@localhost nginx]# systemctl stop firewalld.service ##关闭防火墙[root@localhost nginx]# setenforce 0
6,安装elinks网页测试工具,并进行测试
[root@localhost nginx]# yum install elinks -y ##安装elinks软件[root@localhost nginx]# elinks http://localhost ##测试nginx网页
7,服务开启重载以及关闭
[root@localhost nginx]# killall -s QUIT nginx ##停止 或者使用killall -3 nginx[root@localhost nginx]# killall -s HUP nginx ##重启 或者使用killall -1 nginx[root@localhost nginx]# nginx ##开启
8,制作管理脚本,便于使用service管理使用
[root@localhost nginx]# killall -s QUIT nginx ##停止 或者使用killall -3 nginx[root@localhost nginx]# killall -s HUP nginx ##重启 或者使用killall -1 nginx[root@localhost nginx]# nginx ##开启
Nginx的访问状态统计
启用HTTP_STUB_STATUS状态统计模块
nginx -V可以查看已安装的Nginx是否包含统计模块
一,修改nginx配置文件
[root@localhost ~]# cd /usr/local/nginx/conf ##切换到配置文件目录[root@localhost conf]# vim nginx.conf ##修改Nginx配置文件server { listen 80; server_name www.kgc.com; ##指明一个域名 charset utf-8; ##中文字符集 #access_log logs/host.access.log main; location / { root html; index index.html index.htm; } location /status { ##添加状态统计 stub_status on; access_log off; }二,安装DNS服务器做域名解析
1,安装bind服务
[root@localhost conf]# yum install bind -y ##安装DNS服务
2,配置主配置文件/etc/named.conf
[root@localhost conf]# vim /etc/named.conf ##主配置文件options { listen-on port 53 { any; }; ##将本机监听为所有 listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursing-file "/var/named/data/named.recursing"; secroots-file "/var/named/data/named.secroots"; allow-query { any; }; ##允许所有3,配置区域配置文件(etc/named.rfc1912.zones)
[root@localhost conf]# vim /etc/named.rfc1912.zones ##配置区域配置文件zone "localhost" IN { ##复制模板到下面 type master; file "named.localhost"; allow-update { none; };};zone "kgc.com" IN { ##修改localhost为kgc.com type master; file "kgc.com.zone"; ##创建区域数据配置文件 allow-update { none; };};4,编辑区域数据配置文件( kgc.com.zone)
[root@localhost conf]# cd /var/named[root@localhost named]# cp -p named.localhost kgc.com.zone ##复制模板为kgc.com.zone[root@localhost named]# vim kgc.com.zone ##编辑区域数据配置文件$TTL 1D@ IN SOA @ rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A 127.0.0.1www IN A 192.168.13.128 ##删除ipv6 添加域名解析地址为本机
5,关闭防火墙并开启服务
[root@localhost named]# systemctl start named ##开启dns服务[root@localhost named]# systemctl stop firewalld.service ##关闭防火墙[root@localhost named]# setenforce 0 ##关闭增强功能
6,利用win10测试机来测试
基于授权的访问控制
配置步骤与Apache基本一致
生成用户密码认证文件
修改主配置文件对相应目录,添加认证配置项
重启服务,访问测试
一,修改主配置文件
[root@localhost ~]# cd /usr/local/nginx/conf ##切换到配置文件目录[root@localhost conf]# vim nginx.conf ##修改Nginx配置文件 location / { auth_basic "secret"; ##验证类型 auth_basic_user_file /usr/local/nginx/passwd.db; ##验证文件路径 root html; index index.html index.htm; }二,安装httpd-tools工具包,设置密码认证文件
[root@localhost conf]# yum install httpd-tools -y ##安装工具包[root@localhost conf]# htpasswd -c /usr/local/nginx/passwd.db test ##设置密码认证文件New password: ##输入密码Re-type new password: ##确认密码Adding password for user test[root@localhost conf]# cat /usr/local/nginx/passwd.db ##查看密码认证文件test:$apr1$LqqHZeX3$24E7/HeacTVRzKA7nvSgY/[root@localhost conf]# service nginx stop ##关闭服务[root@localhost conf]# service nginx start ##开启服务
三,使用win10测试机测试
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
文件
配置
服务
测试
目录
密码
区域
状态
用户
切换
统计
编译
认证
工具
数据
域名
服务器
模块
系统
脚本
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
区块链软件开发解决方案
网络安全宣传大学生ppt
五更网络技术有限公司怎么样
城市网络技术有限公司招聘
爱墨瑞德数据库
网络安全应对处置机制文库
互联网科技公司李响
服务器临时维护公告
网络安全 中美贸易
航嘉服务器1U电源转换率是多少
精睿网络安全海报
qq发件服务器
无痕广告软件开发
olap型数据库产品
百度硬件服务器
计算机网络技术证书图片
北邮网络技术研究院怎么样
如何将互联网科技运用到工作
腾讯网络安全如何发展
百度云数据库mysql
浙江运营软件开发厂家
福建工业软件开发单价
网警开展网络安全检查专项行动
网络安全涌现新风险新需求
服务器托管 网络安全
faro扫描仪软件开发
博兴在线考试软件开发咨询
管理工具 打印机服务器
人脸识别 训练数据库
流媒体平台管理服务器价格
