1.nginx介绍
1.1 nginx的特点
nginx的基本特性
- 对静态资源高速高并发访问及缓存
- 可使用反向代理加速,并且可进行数据缓存
- 具有简单负载均衡、节点健康检查和容错功能
- 支持远程FastCGI服务的缓存加速
- 支持FastCGI、Uwsgi、SCGI、Memcache Server的加速和缓存
- 支持SSL、TLS、SNI
- 具有模块化的架构:过滤器包括gzip压缩、rangs支持、chunked响应、XSLT、SSI及图像缩放等功能。在SSI过滤中,一个包含多个SSI的页面,如果经由FastCGI或反向代理,可被并行处理。
它所具备的其他www服务特性
- 支持基于名字、端口、ip的多虚拟主机站点
- 支持Keepalive和pipelined连接
- 可支持简单方便灵活的配置和管理
- 支持修改nginx配置,并在代码上线时,可平滑重启,不中断业务访问
- 可自定义访问日志格式,临时缓冲写日志操作,快速日志轮询及通过rsyslog处理日志
- 可利用信号控制nginx进程
- 支持3xx-5xxHTTP状态码重定向
- 支持rewrite模块,支持URI重写及正则表达式匹配
- 支持基于客户端ip地址和HTTP基本认证的访问控制
- 支持PUT、DELETE、MKCOL、COPY、MOVE等特殊的HTTP请求方法
- 支持FLV流和MP4流技术产品应用
- 支持HTTP响应速率限制
- 支持同一ip地址的并发连接或请求数限制
- 支持邮件服务代理
面试时可能需要解答如下nginxHTTP服务器的特色及优点
- 支持高并发:能支持几万并发连接(特别是静态小文件业务环境)
- 资源消耗少:在3万并发连接下,开启10个nginx线程消耗的内存不到200MB
- 可以做HTTP反向代理及加速缓存,即负载均衡功能,内置对RS节点服务器健康检查功能,这相当于专业的Haproxy软件或LVS的功能
- 具备Squid等专业缓存软件等的缓存功能
- 支持异步网络I/O时间模型epoll
apache软件的特点
- Apache2.2版本非常稳定强大,性能好。
- prefork模式取消了进程开销
- 处理动态业务数据时,因关联到后端的引擎和数据库,瓶颈不在Apache上
- 高并发时消耗资源相对多一些
- 基于传统的select模型,高并发能力有限
- 支持扩展库,可以通过DSO、apxs方法编译安装额外的插件功能,不需要重新编译Apache
- 功能多,更稳定,更安全,插件也多
- 市场份额逐渐递减
1.2 nginx和其他web对比(epoll和select)
处理静态小文件(小于1Mb),nginx比Apache和Lighttpd更有优势,处理动态文件时Apache更有优势,但是差距不大。这是因为处理动态数据的能力取决于PHP(java)和后端数据库的服务能力,也就是说瓶颈不在web服务器上,一般情况下普通的PHP引擎支持的并发连接参考值为300~1000,java引擎和数据库的并发连接参考值为300~1500。
为什么nginx总体性能比Apache高
nginx使用最新的epoll和kqueue(freebsb)异步网络I/O模型,而Apache使用的是传统的select模型
异步的安全性、稳定性没有同步高,中间容易被人窃取,用户收不到数据
select和epoll的释义:
select模型就像保姆照看一群孩子,会询问每个孩子是否要尿尿,有就带领去(尿尿比作网络I/O时间,时间复杂度是O(n))
epoll就是孩子要尿尿,自己主动去规定好的地方,然后保姆带领去,这样保姆只需要关心那个地方有没有孩子 (时间复杂度O(1))
指标 |
select |
epoll |
性能 |
随着连接数的增加而急剧下降。处理成千上万的并发连接数时,性能很差。 |
随着连接数的增加,性能基本没有下降,处理成千上万的并发连接数时,性能好 |
连接数 |
连接数 有限制,处理最大连接数不超过1024.如果超过1024那么就要修改FD_SETSIZE宏,并重新编译。 |
连接数无限制 |
内在处理机制 |
性能轮询 |
回调callback |
开发复杂性 |
低 |
中 |
表1 Apache select和nginx epoll技术对比
1.3 如何选择web
静态业务:
若是高并发场景,尽量采用nginx或Lighttpd,首选nginx
动态业务:
理论上采用nginx和Apache均可,为了避免相同业务服务软件多样化,增加维护成本
既有动态又有静态:
选用nginx
2.安装nginx
安装nginx有3种方法:
- rpm –ivh ngin*.rpm(有依赖问题)
- yum(自动解决rpm的安装依赖问题,安装简单化,缺点:不能定制)
- make编译安装(./configure(配置),make(编译),make install(安装),缺点:复杂,效率低)
更换国内的yum源
CentOS 5
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo
CentOS 6
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
CentOS 7
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
安装阿里云的epol源
1、备份(如有配置其他epel源)
mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup
mv /etc/yum.repos.d/epel-testing.repo /etc/yum.repos.d/epel-testing.repo.backup
2、下载新repo 到/etc/yum.repos.d/
epel(RHEL 7)
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
epel(RHEL 6)
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
epel(RHEL 5)
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-5.rep
配置安装nginx的yum源
cd /etc/yum.repos.d/
vim nginx.repo,填写如下内容:
[nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/6/$basearch/ gpgcheck=0 enabled=1
2.1 编译安装步骤
1.安装nginx需要的pcre库
yum install pcre pcre-devel -y
安装pcre库是为了是nginx支持具备URI重写功能的rewrite模块,不安装那就无法使用rewrite模块的功能。基本上rewrite功能是企业必须的。
2. 安装openssl-devel
[root@web01 nginx]#yum -y install openssl openssl-devel
3. 开始安装nginx
[root@web01 nginx]#wget http://nginx.org/download/nginx-1.6.3.tar.gz [root@web01 nginx]#tar xf nginx-1.6.3.tar.gz [root@web01 nginx]#useradd nginx -M -s /sbin/nologin [root@web01 nginx]#cd nginx-1.6.3 [root@web01 nginx]#./configure --prefix=/application/nginx-1.6.3 --user=nginx --group=nginx --with-http_ssl_module --with-http_stub_status_module [root@web01 nginx]#make [root@web01 nginx]#make install [root@web01 nginx]#ls /application/nginx-1.6.3/ conf html logs sbin [root@web01 nginx]#ln -s /application/nginx-1.6.3/ /application/nginx [root@web01 nginx]#/application/nginx/sbin/nginx
2.2 验证安装结果
1. 检查语法
[root@web01 nginx]#/application/nginx/sbin/nginx -t
2. 启动nginx服务
[root@web01 nginx]#/application/nginx/sbin/nginx
3. 查看服务对应的端口是否成功开启
[root@web01 nginx]#netstat -tunlp|grep 80 tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 7377/nginx [root@web01 nginx]# ps -ef|grep nginx root 7377 1 0 17:38 ? 00:00:00 nginx: master process www 7378 7377 0 17:38 ? 00:00:00 nginx: worker process /application/nginx/sbin/nginx root 7382 4710 0 17:39 pts/0 00:00:00 grep nginx [root@web01 nginx]# lsof -i:80 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME nginx 7377 root 6u IPv4 22767 0t0 TCP *:http (LISTEN) nginx 7378 www 6u IPv4 22767 0t0 TCP *:http (LISTEN)
4. 结果
(1)用浏览器输入10.0.0.8看到下图就成功了
(2)wget 10.0.0.8
(3)curl -I http://nginx.org/
补充
/application/nginx/sbin/nginx -V #显示编译参数
/application/nginx/sbin/nginx -h #man帮助
/application/nginx/sbin/nginx -t #检查语法
编译安装目录结构
[root@localhost ~]# tree /application/nginx-1.6.3/ /usr/local/nginx ├── client_body_temp ├── conf # Nginx所有配置文件的目录 │ ├── fastcgi.conf # fastcgi相关参数的配置文件 │ ├── fastcgi.conf.default # fastcgi.conf的原始备份文件 │ ├── fastcgi_params # fastcgi的参数文件 │ ├── fastcgi_params.default # 所有结尾为default的文件都是备份文件 │ ├── koi-utf │ ├── koi-win │ ├── mime.types # 媒体类型 │ ├── mime.types.default │ ├── nginx.conf # Nginx主配置文件 │ ├── nginx.conf.default │ ├── scgi_params # scgi相关参数文件 │ ├── scgi_params.default │ ├── uwsgi_params # uwsgi相关参数文件 │ ├── uwsgi_params.default │ └── win-utf ├── fastcgi_temp # fastcgi临时数据目录 ├── html # Nginx默认站点目录 │ ├── 50x.html #错误页面优雅替代显示文件,例如当出现502错误时会调用此页面 │ └── index.html # 默认的首页文件 ├── logs # Nginx日志目录 │ ├── access.log # 访问日志文件 │ ├── error.log # 错误日志文件 │ └── nginx.pid # pid文件,Nginx进程启动后,会把所有进程的ID号写到此文件 ├── proxy_temp # 临时目录 ├── sbin # Nginx命令目录 │ └── nginx # Nginx的启动命令 ├── scgi_temp # 临时目录 └── uwsgi_temp # 临时目录
yum安装的nginx的目录结构:
[[email protected] ~]#rpm -qa nginx
nginx-1.12.2-1.el6.ngx.x86_64
[[email protected] ~]#rpm -ql nginx-1.12.2-1.el6.ngx.x86_64
2.3 编译安装nginx参数
编译安装nginx软件时。可以使用./configure--help查看相关参数帮助。
--prefix #设置安装路径
--user=USER #进程用户权限
--group=GROUP #进程用户组权限
--with-http_stub_status_module #激活状态信息
--with-http_ssl_module #激活ssl功能
2.4 Nginx http功能模块
Nginx http 功能模块 模块说明
ngx_http_core_module 包括一些核心的http参数配置对应的配置为http区块部分
ngx_http_access_module 访问控制模块,用来控制网站用户对Nginx的访问
ngx_http_gzip_module 压缩模块,对Nginx返回的数据压缩,属于性能优化模块
ngx_http_fastcgi_module FastCGI模块,和动态应用相关的模块,例如PHP
ngx_http_proxy_module proxy 代理模块
ngx_http_upstream_module 负载均衡模块,实现网站的负载均衡功能及节点的健康检查
ngx_http_rewrite_module URL地址重写模块
ngx_http_limit_conn_module 限制用户并发连接数及请求数模块
ngx_http_limit_req_module 根据定义的key限制Nginx请求过程的速率
ngx_http_log_module 访问日志模块,指定的格式记录Nginx客户访问日志等信息
ngx_http_auth_basic_module web 认证模块,设置web用户通过账号、密码访问Nginx
ngx_http_ssl_module ssl模块,用于加密的http连接,如https
ngx_http_stub_status_module 记录Nginx基本访问状态信息等的模块
2.5 nginx.conf
[root@web01 conf]# egrep -v '#|^$' nginx.conf worker_processes 1; #work进程的数量 events { #事件区块开始 worker_connections 1024; #每个worker进程支持的最大连接数 } #事件区块结束 http { #http区块开始 include mime.types; #nginx支持的媒体类型库文件 default_type application/octet-stream; #默认的媒体类型 sendfile on; #开启高效的传输模式 keepalive_timeout 65; #连接超时 include path/*.conf; #如果server标签过多可以摘出去,到任何路径下 server { #第一个server区块开始,表示一个独立的虚拟主机站点 listen 80; #提供服务的端口,默认是80 server_name localhost; #提供服务的域名主机名 location / { #第一个location区块开始 root html; #站点的根目录,相当于nginx安装目录 index index.html index.htm; #默认的首页文件,如果没有首页文件报403,报403的除了添加首页文件的另一个解决方法,在这放置autoindex on } #第一个location区块结束 error_page 500 502 503 504 /50x.html; #出现对应的http状态码时,使用50x.html回应客户 location = /50x.html { #location区块开始,访问50x.html root html; #指定站点目录html } } } #http区块结束
3. nginx虚拟主机配置
3.1 虚拟主机的概念
所谓的虚拟主机,在web访问里就是一个独立的网站站点,这个站点对应独立的域名(也可能是IP或端口),具有独立的程序和目资源录,可以独立的对外提供服务供用户访问。
这个独立的站点在配置里由一定的格式的标签段标记的。在nginx软件里是使用一个server{}标签来标识一个虚拟主机,一个web服务里可以有多个虚拟主机,即可以支持多个虚拟主机站点。
3.2 虚拟主机类型
3.2.1 域名(应用层)
企业外网场景,通过不同的域名区分不同的虚拟主机,企业应用最广的类型
1.配置基于域名的nginx.conf内容
[root@web01 conf]# egrep -v '#|^$' nginx.conf.default >nginx.conf [root@web01 conf]# cat nginx.conf worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server { listen 80; server_name www.etiantian.org; location / { root html; index index.html index.htm; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } } }
2.创建域名对应的站点目录即文件
mkdir -p /application/nginx/html/www -p echo http://www.etiantian.org >/application/nginx/html/www/index.html
3.检查语法重新加载
/application/nginx/sbin/nginx -t
/application/nginx/sbin/nginx -s reload
4.最后测试配置的访问结果
echo “10.0.0.8 www.etiantian.org” >>/etc/hosts
注意:
在windows客户端进行访问,如果域名没有做正是DNS解析,可在笔记本的hosts文件添加记录
3.2.2 端口(传输层)
公司后台,测试场景,内部服务
这类虚拟主机主要是针对企业内部网站,一些不希望直接对外提供用户访问的网站后台
注意:
一般是先判断端口号,然后判断域名,如果端口对应上了,域名没有找见默认去找这个端口下的第一台主机(也就是第一个server标签)
[root@web01 conf]# cat nginx.conf
worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server { listen 80; server_name www.etiantian.org; location / { root html/www; index index.html index.htm; } } server { listen 81; server_name bbs.etiantian.org; location / { root html/bbs; index index.html index.htm; } } server { listen 82; server_name blog.etiantian.org; location / { root html/blog; index index.html index.htm; } } }
检查
重启
访问
http://www.etiantian.org:80
http://bbs.etiantian.org:81
http://blog.etiantian.org:82
3.2.3 IP(网络层)
网卡上增加IP
法一:
ip addr add 10.0.0.3/24 dev eth0 label eth0:3 ip addr add 10.0.0.4/24 dev eth0 label eth0:4
法二:
ifconfig eth0:0 10.0.0.101/24 up
查看结果:
[root@web01 conf]# ifconfig eth0 Link encap:Ethernet HWaddr 00:0C:29:98:47:1B inet addr:10.0.0.8 Bcast:10.0.0.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fe98:471b/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5611 errors:0 dropped:0 overruns:0 frame:0 TX packets:3963 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2142583 (2.0 MiB) TX bytes:579494 (565.9 KiB) eth0:3 Link encap:Ethernet HWaddr 00:0C:29:98:47:1B inet addr:10.0.0.3 Bcast:0.0.0.0 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 eth0:4 Link encap:Ethernet HWaddr 00:0C:29:98:47:1B inet addr:10.0.0.4 Bcast:0.0.0.0 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
[root@web01 conf]# cat nginx.conf.base_port
worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server { listen 10.0.0.8:80; server_name www.etiantian.org; location / { root html/www; index index.html index.htm; } } server { listen 10.0.0.3:81; server_name bbs.etiantian.org; location / { root html/bbs; index index.html index.htm; } } server { listen 10.0.0.4:82; server_name blog.etiantian.org; location / { root html/blog; index index.html index.htm; } } }
3.3 nginx状态信息功能
也就是新添加一个server标签打开stub_status on;,编译安装nginx的时候的参数--with-http_stub_status_module
[root@web01 extra]# cat extra/status.conf server { listen 80; server_name status.etiantian.org; location / { stub_status on; access_log off; } }
检查语法,重启服务,配置hosts解析
第一个server表示nginx启动到现在共处理了多少个连接;
第二个accepts表示启动到现在共成功创建了多少多少次握手
第三个handled requests表示处理了多少次请求
reading为nginx读取到客户端的header信息数
writing为nginx返回给客户端的header信息数
waiting为nginx已经处理完正在等候下一次请求指令的驻留连接
3.4 nginx访问日志
3.4.1 日志配置
[root@web01 conf]# cat >>/xxx/xxx/nginx/conf/extra/02_blog.conf<<EOF server { listen 80; server_name blog.etiantian.org; location / { root html/blog; index index.html index.htm; } access_log logs/access.log [format buffer=size [flush=time]] main; }
EOF
注意
1. 这行配置中的main是http标签中配置的log_format后面的main对应的格式,可以多个格式,方便使用.
2. 配置行的[]括号内的选项是可选的,配置缓存,防止高并发的大量IO
3. format gzip[=level]
错误日志级别
default:error_log logs/error.log level;
关键配置 日志文件 错误日志级别[debug|info|warn|error|alert|notice|crit|emerg]
生产场景一般用warn|error|crit三个级别
标签端的配置
main,http,server,location
3.4.2 nginx日志变量说明
日志格式
http { log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log main; include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; include extra/*.conf; }
nginx日志变量 |
说明 |
$remote_addr |
记录访问网站客户端地址 |
$remote_user |
远程客户端用户名称 |
$time_local |
访问时间和时区 |
$request |
用户的http请求的起始行信息 |
$status |
http状态码,记录请求返回的状态 |
$body_bytes_sent |
服务器发送给客户端的响应body字节数 |
$http_referer |
此链接是从哪个连接访问过来的 |
$http_user_agent |
记录客户端的访问信息 |
$http_x_forwarded_for |
当前有代理服务器时,设置了web节点机理客户端地址的配置 |
例:
$remote_addr 对应的10.0.0.20,客户端的IP
$remote_user 对应的是第二个中杠,没有远程用户用-填充
$time_local 对应的时间
$request 对应的是GET/HTTP/1.0
$status304 状态码
$body_bytes_sent 对应的是0
$http_referer 这里是-,直接打开的域名浏览,所以没有值
$http_user_agent 那一长串的东西
$http_x_forwarded_for 这里是10.0.0.1
3.4.3 nginx 访问日志切割
[root@web01 logs]# mv access.log $(date +%F -d "-1day")_access.log
[root@web01 logs]# /application/nginx/sbin/nginx -s reload
重新启动就会重新生成access_www.log文件,然后写定时任务。
[root@web01 scripts]# crontab -l
################time sync by oldboy at 2010-2-1
*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1
################
00 00 * * * /bin/sh /server/scripts/cut_log.sh >/dev/null 2>&1
cat cut_log.sh cd /application/nginx/logs &&\ mv access.log $(date +%F -d "-1day")_access.log /application/nginx/sbin/nginx -s reload
Nginx常用日志收集及分析工具有rsyslog、awstats、flume、ELK(Elasticsearch logstash Kibana)、storm等。
4. nginx location
作用:是根据用户请求的URI来执行不同的应用
语法:location { = | ~ | ~* | ^~ } uri {
…
}
注意: = 精确匹配,~区分大小写,~*不区分大小写,!匹配取反,^~在常规字符串检查之后,不做正则表达式的检查
URI是关键部分,可以是普通字符串地址路径,或者是正则表达式
location |
{ = | ~ | ~* | ^~ } |
uri |
{…} |
指令 |
匹配标识 |
匹配网站地址 |
配置URI后要执行的配置端 |
location示例:
[root@web01 extra]# cat 02_blog.conf server { listen 80; server_name blog.etiantian.org; location / { return 401; } location = / { return 402; } location /documents/ { return 403; } location ^~ /images/ { return 404; } location ~* \.(gif|jpg|jpeg)$ { return 500; } }
检查语法
重启生效
实验返回状态码:
curl -s -o /dev/null -I -w "%{http_code}\n" http://blog.etiantian.org/
curl -s -o /dev/null -I -w "%{http_code}\n" http://www.etiantian.org/images/
参数解释:-s静默,-o不输出,-I请求头,-w "%{http_code}\n"状态码
顺序 |
不用URI即特殊字符匹配 |
匹配说明 |
1 |
“location = / { ” |
精确匹配 |
2 |
“location ^~ /images/ { ” |
匹配常规字符串,不做正则匹配检查 |
3 |
“location ~* \.(gif/jpg/jpeg)$ { ” |
正则匹配 |
4 |
“location /documents/ { ” |
路径匹配 |
5 |
“location / { ” |
所有location都不能匹配后的默认匹配 |
表2 URI及特殊字符组合匹配的顺序说明
5. nginx rewrite
5.1 rewrite用法
和Apache等的web服务软件一样,nginx rewrite的主要功能也是实现URL地址重写,nginx的rewrite规则需要PCRE软件的支持,通过Perl兼容正则表达式语法进行规则匹配。
rewrite指令语法:
rewrite regex replacement [flag]
默认值:none 应用位置:server、location、if
例子:rewrite ^/(.*) http://www.etiantian.org/$1 permanent;
server标签下:
直接rewrite ^/(.*) http://www.etiantian.org/$1permanent;
if匹配:
if ( $http_host ~* "^(.*)\.etiantian\.org$") { set $domain $1; rewrite ^(.*) http://www.etiantian.org/$domain/oldboy.html break; }
5.2 正则表达式
字符 |
描述 |
\ |
将后面的字符标记为一个特殊字符或一个后项引用,例:\\和\n匹配换行符 |
^ |
匹配输入字符串的起始位置 |
$ |
匹配输入字符串的结束位置 |
* |
匹配前面字符0次或多次,例:ol*匹配“o”或者“olllll” |
+ |
匹配前面字符1次或多次,例:ol*匹配“ol”或者“olllll” |
? |
匹配前面字符0次或1次 |
. |
匹配除‘\n’之外的任何单个字符 |
(pattern) |
匹配括号内得pattern,并且在后面获取对应的匹配,会后项通过$1~n引用 |
5.2 flag标记的说明
flag标记符号 |
说明 |
last |
本条规则匹配完成后,继续向下匹配新的location URI规则 |
break |
本条规则匹配完成即终止,不再匹配后面的任何规则 |
redirect |
返回302临时重定向,浏览器地址栏会显示跳转后的URL地址 |
permanent |
返回301永久重定向,浏览器地址栏会显示跳转后的URL地址 |
rewrite ^(.*)/bbs/ h有关rewrite特殊flag标记last与break的说明:
在根location中或者server标签中编写rewrite规则,建议使用last标记,而在普通的location或if{}中编写rewrite规则,则建议使用break标记。
注意:
- last和break用来URL重写,浏览器的URL地址不变,
- redirect和permanent用来实现URL跳转,浏览器的URL地址显示跳转后的地址
6. nginx 访问认证
示例:
location / { auth_basic "oldboy training"; #这是个提示 auth_basic_user_file /application/nginx/conf/htpasswd; #认证读取的文件 }
创建账号密码:此账号就是登陆时需要的
[root@web01 extra]# rpm -qf /usr/bin/htpasswd httpd-tools-2.2.15-53.el6.centos.x86_64 [root@web01 extra]# htpasswd -cb /application/nginx/conf/htpasswd oldboy 123456 Adding password for user oldboy [root@web01 extra]# cat /application/nginx/conf/htpasswd oldboy:hkWTQUKYkqLSo
具体操作:
htpasswd -bc /application/nginx/conf/htpasswd oldboy 123456
chmod 400 /application/nginx/conf/htpasswd
chown nginx /application/nginx/conf/htpasswd
检查语法
重启生效
7 本章重点回顾
- Nginx的特性优点;
- 主流Web动态静态性能对比;
- Apache select和Nginx epoll模型区别形象比喻(面试常考);
- 虚拟主机概念及类型分类详解;
- 基于域名和端口虚拟主机的介绍及搭建;
- Nginx错误及访问日志及访问日志切割;
- Nginx访问状态信息介绍及配置实践;
- Nginx location介绍及配置实践;
- Nginx Rewrite介绍及配置实践;
- Nginx Web访问认证介绍及配置实践。
- 403报错的原因找不到首页文件,首页文件权限等
更多常用开源运维工具见http://oldboy.blog.51cto.com/2561410/775056。