Nginx的安装及访问控制

Nginx的安装及访问控制

Nginx是专为性能优化而开发，其最知名的优点是它的稳定性和低系统资源消耗，以及对HTTP并发连接的高处理能力（单台物理服务器可以支持30000~50000个并发请求）。正是因为如此，所有被大量提供社交网络、新闻资讯、电子商务、及虚拟机等服务的企业选择Nginx来提供Wed服务

1.1 Nginx的安装及运行控制

  Nginx的安装文件可以从官方网站 wget http://nginx.org/download/nginx-1.12.2.tar.gz 下载。
 
  1.1.1编译安装Nginx
  
       (1）安装支持软件
         Nginx 的配置及运行需要 pcre、zlib等软件包的支持，因此应预先安装这些软件的开发包（devel），以便提供相应的库和文件，确保Nginx的安装顺利完成。

（2）创建运行用户组
Nginx服务程序默认以nobody身份运行，建议为其创建专门的用户账号，以便更准确地控制其访问权限，增加灵活性、降低安全风险，例如创建一个名为nginx的用户，不建立属主文件夹也禁止登陆到Shell环境

(3)编译安装Nginx
配置Nginx的编译选项是，将安装目录设为/usr/local/nginx ，运行用户和组均设为nginx；启用http_stub_status_module 模块以支持状态统计，便于查看服务器的链接信息。具体选项根据实际需要来定，配置前可以参考“./configure --help”
给出说明

编译安装make && make install

为了使Nginx服务器的运行更加方便，可以为主程序nginx 创建链接文件，以便管理员直接执行“nginx” 命令就可以调用Nginx的主程序

1.1.2 Nginx的运行控制
（1）检查nginx配置文件是否正确**

（2）启动、停止 Nginx

这里需要注意：因为nginx和httpd都是80端口使用nginx使需要关闭httpd服务以免造成端口占用可以使用pkill -9 httpd 或nging来结束该进程。
（3）查看Nginx程序的监听状态

1.1.3 Nginx添加到系统服务
基于CentOS7 的Nginx 服务脚本使用systemctl工具进行管理

1.1.4访问状态统计
Nginx 内置了 HTTP_STUB_STATUS状态统计模块，用来反馈当前的wed访问情况。配置编译时可添加 --with-http_stub_status_module来启用此模块支持，可以使用命令/usr/local/nginx/sbin/nginx -V来查看已安装的Hginx是否包含HTTP_STUB_STATUS状态统计模块，要使用Nginx的状态统计功能需要修改nginx.conf配置文件，指定访问位置并添加stub_status配置代码


新的配置生效以后，在浏览器中访问Nginx服务器的/status 网站位置可以看到当前的状态统计信息

*

2.0 Nginx访问控制*

2.0.1： 基于授权的访问控制，nginx的授权访问和apache 网页认证实现的步骤都差不多的：
（1）生成用户密码认证文件。
（2） 修改主配置文佳相应目录，添加认证配置项。
（3） 重启服务，访问测试
2.0.2：基于授权的访问控制步骤
（1）使用htpasswd 生成用户认证文件，如果没有该命令 ，可以使用yum安装httpd-tools软件包，用法与Apache认证时方式相同，如：htpasswd -c /usr/local/nginx/passwd.db test(用户)

（2）修改密码文件的权限为400 ，将所有者改为nginx，设置nginx的运行用户能够读取。

（3）修改主配置文件nginx.conf，添加相应认证配置项
|
（4）检查语法重启nginx服务

（5）浏览器访问，验证

2.0.3：基于客户端的访问控制步骤

（1）修改主配置文件nginx.conf ，添加相应配置项。如：仅拒绝192.168.100.30 的IP 访问允许所有的其他IP地址访问。

（2）检查语法重启服务。

（3）打开浏览器验证：

注意：基于客户端的访问控制的规则：
（1）deny IP/IP 段：拒绝某个IP 或 IP 段的客户端访问。
（2） allow IP/IP 段：允许某个IP 或者 IP 段的客户端访问。
（3）规则从上往下执行，如匹配则停止，不再往下匹配。