-
nginx服务企业配置方法
-
a 企业环境多个网站搭建
-
b 企业利用网站服务搭建共享存储目录
-
c 企业利用网站服务实现安全访问
-
网站页面进行策略控制
-
网站页面访问认证控制
-
d 网站页面状态监控功能
-
1.nginx多网站配置方法
第一个步骤:编写多个网站配置文件
www.conf
server {
listen 80;
server_name www.oldboy.com;
root /html/www;
index index.html;
}
bbs.conf
server {
listen 80;
server_name bbs.oldboy.com;
root /html/bbs;
index index.html;
}
blog.conf
server {
listen 80;
server_name blog.oldboy.com;
root /html/blog;
index index.html;
}
第二个步骤:创建站点目录/创建网站首页文件
mkdir /html/{www,bbs,blog} -p
for name in www bbs blog;do echo $name.oldboy.com >/html/$name/index.html;done
for name in www bbs blog;do cat /html/$name/index.html;done
www.oldboy.com
bbs.oldboy.com
blog.oldboy.com
第三个步骤:进行DNS本地解析
10.0.0.8 www.oldboy.com bbs.oldboy.com blog.oldboy.com
网站页面访问方式:
1.基于域名访问方式
2.基于地址访问方式
配置: /etc/nginx/nginx.conf
include /etc/nginx/conf.d/www.conf;
结论: nginx服务涉及到IP地址的修改,必须重启nginx服务
3.基于端口访问方式
修改扩展配置文件
listen 8080;
2.利用nginx服务搭建共享存储服务器
server {
listen 80;
server_name www.oldboy.com;
root /html/www;
index index.html;
autoindex on; --- 必须满足首页文件不存在--> 显示站点目录数据信息
}
页面显示出现乱码:
charset utf-8;
http://nginx.org/en/docs/ --- nginx程序可用的模块信息
http://nginx.org/en/docs/dirindex.html --- nginx程序所有可以配置指令参数
http://nginx.org/en/docs/varindex.html --- nginx程序所有变量信息配置
3.利用nginx服务配置安全访问控制
a.根据用户ip地址限制访问:
欧美系列: 不能让10.0.0.1地址访问
日韩系列: 可以让10.0.0.1地址访问
大陆系列: 只能让172.16.1.0网段访问
第一个历程: 编写nginx扩展配置文件www.conf
location xxx {
allow 10.0.0.1 --> 日韩系列
deny 10.0.0.1 --> 欧美系列
allow 172.16.1.0/24 --> 大陆系列
}
编写配置文件
location /日韩系列 { --- 匹配
allow 10.0.0.1; --- 处理
deny all;
}
location /欧美系列 {
deny 10.0.0.1;
allow all;
}
location /大陆系列 {
allow 172.16.1.0/24;
deny all;
}
b.利用认证方式进行访问控制
会员专区访问:输入用户名和密码信息
免费专区访问:直接看到信息
第一个里程:编写配置文件:
认证功能:
location / {
auth_basic "oldboy"; --- 开启页面访问认证功能
auth_basic_user_file /etc/nginx/password.txt; --- 指定加载认证用户密码文件
}
[root@web02 conf.d]# cat www.conf
server {
listen 80;
server_name www.oldboy.com;
root /html/www;
index index.html;
autoindex on;
charset utf-8;
location /会员专区 {
auth_basic "oldboy";
auth_basic_user_file /etc/nginx/password.txt;
}
}
第二个里程:创建密码文件(创建密文密码文件)
yum install -y httpd-tools
创建用户
htpasswd -bc /etc/nginx/password.txt oldboy 123456 --- 创建密码文件,并设置登录用户信息
-b ----- 免交互输入密码
添加用户
htpasswd -b /etc/nginx/password.txt oldboy 123456
删除用户
htpasswd -D /etc/nginx/password.txt oldbaby
第三个历程: 重启服务
systemctl restart nginx
IE浏览器访问加密专区输入多次错误密码可能会出现:
401 Authorization Required --- 访问页面认证失败
4.网站页面状态监控功能
实现外网用户访问虚拟主机:
修改虚拟软件——>虚拟网络编辑器
⑴.vmnet8 ---> nat设置中 ---> 端口转发设置(如下图)
⑵.其他客户主机设置本地hosts:(本机ip地址映射域名)
192.168.34.112 www.oldboy.com
⑶.浏览器访问www.oldboy.com:9000 == 10.0.0.8:80
图片.png
配置页面访问监控功能:
第一个步骤: 编写扩展配置文件
server {
listen 80;
server_name state.oldboy.com;
stub_status; --- 开启访问状态监控功能
}
第二个步骤: 域名解析
hosts:
10.0.0.8 state.oldboy.com
访问state.oldboy.com
Active connections: 11 --- 在线连接数 同时有多少客户端和网站服务端建立了三次握手过程
server accepts 289 --- 从服务运行开始, 接收的所有连接请求总和
handled 289 --- 从服务运行开始, 处理的所有连接请求总和
requests 1005 --- 从服务运行开始, 所用HTTP请求包的数量
keepalive_timeout 65; --- 主配置文件参数, 数值为0表示开启短连接/数值非0表示开启长连接
Reading: 0 Writing: 1 Waiting: 10
1.Reading: 0 代表当前服务器正在读取的客户端请求头数量(连接数)
2.Writing: 1 代表当前服务器正在写响应信息的数量(连接数)
3.Waiting: 10 代表当前有多少客户端在等待服务器的响应()