Nginx常用内置模块， 实现目录索引+状态监控+IP访问控制+用户访问控制

• 实验目标：

  • 1.安装nginx
  • 2.配置nginx扩展配置文件，实现自定义网页根目录
  • 3.配置autoindex自动索引模块
  • 4.配置nginx状态监控模块
  • 5.配置nginx基于IP访问控制access模块
  • 6.配置nginx基于用户访问控制auth模块

• 实验拓扑：

  • 

• 实验步骤：

  • 一、使用rpm安装nginx服务

    • 1.挂载光盘，进入nginx软件包目录
      • umount /dev/cdrom /mnt
      • eject
      • mount /dev/cdrom /mnt
      • cd /mnt/nginx-rpm/
    • 2.使用RPM命令安装目录下所有以rpm结尾的软件包
      • rpm -ivh *.rpm --nodeps --force
    • 3.开启服务
      • systemctl start nginx

  • 二、修改nginx扩展配置文件，实现用户自定义网页根目录

    • 1.删除nginx原有的扩展配置文件，编辑一个新的扩展配置文件
      • cd /etc/nginx/conf.d/ （扩展配置文件存放目录）
      • 将原有的扩展配置文件删除
        • rm -rf *
      • 编辑一个新的配置文件
        • vim web.conf

          • 

    • 2.按照自定义指定的网页根目录进行创建：
      • mkdir /www
      • cd /www/
      • echo "abc" >> index.html
    • 3.重启服务检查配置文件：
      • systemctl restart nginx
      • nginx -t

        • 

    • 4.最后访问网页，网页内容会更改为自己定义的/www/index.html内容，即成功！

      • 

  • 三、添加ngx_http_autoindex_module 目录索引模块。

    • 1.编辑扩展配置文件
      • vim /etc/nginx/conf.d/web.conf

        • 

    • 2.创建下载目录：
      • mkdir /www/download
      • 在下载目录中创建10个文件，用来测试、
        • touch file{1..10}
    • 3.重启服务，检查配置文件
      • systemctl restart nginx
      • nginx -t
    • 4.访问测试：

      • 

  • 四、添加http_stub_status_module 状态信息模块，实现对网页的监控：

    • 1.修改扩展配置文件，在server字段中添加字段：
      • vim /etc/nginx/conf.d/web.conf

        • 

    • 2.重启服务生效
      • systemctl restart nginx
    • 3.访问测试：
      • http:ip/status

        

      • 页面详解：
      • active connection ：nginx正在处理的活动连接数。
      • server：表示nginx从启动到现在共处理了4个连接。
      • accept：表示nginx从启动到现在共创建了4次握手。
      • handled requests：表示共处理了20次请求

  • 五、添加ngx_http_access_module 模块（基于IP的访问控制）

    • 1.编辑扩展配置文件，在status模块中添加：
      • vim /etc/nginx/conf.d/web.conf

        • 

    • 2.重启服务生效即可：
      • systemctl restart nginx
    • 3.检查配置文件无误：
      • nginx -t

  • 六、添加http_auth_basic_module 模块（基于用户的访问控制）

    • 它是使用“http基本认证”协议验证用户名和密码来限制对资源的访问， 大致的过程就是在nginx下生成一个用户密码的配置文件，而后在conf配置文件中配置一下就OK了。
      • 1.使用yum阿里源安装http-tools软件
        • yum -y install httpd-tools
      • 2.生成一个用户和密码的配置文件
        • htpasswd -b -c /etc/nginx/.auth_conf admin 123456
      • 3.编辑扩展配置文件，（此次实验是对/status状态检测的访问页面，进行设置用户的访问控制）

        • 

      • 4.重启服务即可生效：
        • systemctl restart nginx
      • 5.访问：http://ip/status

        •