Nginx常用内置模块, 实现目录索引+状态监控+IP访问控制+用户访问控制

  • 实验目标:

    • 1.安装nginx
    • 2.配置nginx扩展配置文件,实现自定义网页根目录
    • 3.配置autoindex自动索引模块
    • 4.配置nginx状态监控模块
    • 5.配置nginx基于IP访问控制access模块
    • 6.配置nginx基于用户访问控制auth模块
  • 实验拓扑:

    • Nginx常用内置模块, 实现目录索引+状态监控+IP访问控制+用户访问控制_第1张图片

  • 实验步骤:

    • 一、使用rpm安装nginx服务

      • 1.挂载光盘,进入nginx软件包目录
        • umount /dev/cdrom /mnt
        • eject
        • mount /dev/cdrom /mnt
        • cd /mnt/nginx-rpm/
      • 2.使用RPM命令安装目录下所有以rpm结尾的软件包
        • rpm -ivh *.rpm --nodeps --force
      • 3.开启服务
        • systemctl start nginx
    • 二、修改nginx扩展配置文件,实现用户自定义网页根目录

      • 1.删除nginx原有的扩展配置文件,编辑一个新的扩展配置文件
        • cd /etc/nginx/conf.d/ (扩展配置文件存放目录)
        • 将原有的扩展配置文件删除
          • rm -rf *
        • 编辑一个新的配置文件
          • vim web.conf
            • Nginx常用内置模块, 实现目录索引+状态监控+IP访问控制+用户访问控制_第2张图片

      • 2.按照自定义指定的网页根目录进行创建:
        • mkdir /www
        • cd /www/
        • echo "abc" >> index.html
      • 3.重启服务检查配置文件:
        • systemctl restart nginx
        • nginx -t
      • 4.最后访问网页,网页内容会更改为自己定义的/www/index.html内容,即成功!
        • Nginx常用内置模块, 实现目录索引+状态监控+IP访问控制+用户访问控制_第3张图片

    • 三、添加ngx_http_autoindex_module 目录索引模块。

      • 1.编辑扩展配置文件
        • vim /etc/nginx/conf.d/web.conf
          • Nginx常用内置模块, 实现目录索引+状态监控+IP访问控制+用户访问控制_第4张图片

      • 2.创建下载目录:
        • mkdir /www/download
        • 在下载目录中创建10个文件,用来测试、
          • touch file{1..10}
      • 3.重启服务,检查配置文件
        • systemctl restart nginx
        • nginx -t
      • 4.访问测试:
        • Nginx常用内置模块, 实现目录索引+状态监控+IP访问控制+用户访问控制_第5张图片

    • 四、添加http_stub_status_module 状态信息模块,实现对网页的监控:

      • 1.修改扩展配置文件,在server字段中添加字段:
        • vim /etc/nginx/conf.d/web.conf
          • Nginx常用内置模块, 实现目录索引+状态监控+IP访问控制+用户访问控制_第6张图片

      • 2.重启服务生效
        • systemctl restart nginx
      • 3.访问测试:
        • http:ip/status

          Nginx常用内置模块, 实现目录索引+状态监控+IP访问控制+用户访问控制_第7张图片

        • 页面详解:
        • active connection :nginx正在处理的活动连接数。
        • server:表示nginx从启动到现在共处理了4个连接。
        • accept:表示nginx从启动到现在共创建了4次握手。
        • handled requests:表示共处理了20次请求
    • 五、添加ngx_http_access_module 模块(基于IP的访问控制)

      • 1.编辑扩展配置文件,在status模块中添加:
        • vim /etc/nginx/conf.d/web.conf
          • Nginx常用内置模块, 实现目录索引+状态监控+IP访问控制+用户访问控制_第8张图片

      • 2.重启服务生效即可:
        • systemctl restart nginx
      • 3.检查配置文件无误:
        • nginx -t
    • 六、添加http_auth_basic_module 模块(基于用户的访问控制)

      • 它是使用“http基本认证”协议验证用户名和密码来限制对资源的访问, 大致的过程就是在nginx下生成一个用户密码的配置文件,而后在conf配置文件中配置一下就OK了。
        • 1.使用yum阿里源安装http-tools软件
          • yum -y install httpd-tools
        • 2.生成一个用户和密码的配置文件
          • htpasswd -b -c /etc/nginx/.auth_conf admin 123456
        • 3.编辑扩展配置文件,(此次实验是对/status状态检测的访问页面,进行设置用户的访问控制)
          • Nginx常用内置模块, 实现目录索引+状态监控+IP访问控制+用户访问控制_第9张图片

        • 4.重启服务即可生效:
          • systemctl restart nginx
        • 5.访问:http://ip/status
          • Nginx常用内置模块, 实现目录索引+状态监控+IP访问控制+用户访问控制_第10张图片

你可能感兴趣的:(Nginx,nginx,tcp/ip,网络,linux,运维,架构)