Linux搭建Nginx服务,
1. Nginx安装
2. Nginx虚拟主机
3。Nginx用户访问控制,进行SSL加密
一、构建Nginx服务器
1)使用源码包安装Nginx软件包
[root@svr ~] # yum - y安装zlib-devel, openssl-devel, pcre-devel, perl-devel,使,gcc,,,//安装常见依赖包
[root@svr ~] # useradd - s/sbin/nologin nginx
[root@svr ~] # wget http://124.202.164.12/files/408500000A3B37E2/nginx.org/download/nginx-1.13.1.tar.gz
[root@svr ~] #焦油,-zxvf,nginx-1.13.1.tar。广州
[root@svr ~] # cd, nginx-1.13.1
[root@svr nginx-1.13.1] # ./configure,\
祝辞——prefix=/usr/地方/nginx,\,,,,//指定安装路径
祝辞——用户=nginx,\,,,,,,,,,,//指定用户
祝辞——组=nginx, \,,,,,,,,,,//指定组
祝辞,with-http_stub_status_module, \,//开启状态统计功能
祝辞,with-http_ssl_module,,,,,,//开启SSL加密功能
....
[root@svr nginx-1.13.1] #做,,制作安装,,//编译并安装
2)启用nginx服务
[root@svr ~] #/usr/local/nginx/sbin/nginx,//启动nginx
nginx服务默认通过TCP 80端口监听客户端请求:
[root@svr ~] # netstat, -anptu, |, grep nginx
TCP,,,,000.0.0.0:800.0.0.0:*,,,,听,,,10441/nginx
3)为nginx Web服务器建立测试首页文件
nginx Web服务默认首页文档存储目录为/usr/地方/nginx/html/在此目录下建立一个名为索引。html的文件:
[root@svr ~] #猫,/usr/地方/nginx/html/索引。html
& lt; h2>欢迎Nginx 192.168.4.5 & lt;/h2>
二,用户认证及访问控制
通过Nginx实现Web页面的认证与访问控制,需要修改Nginx配置文件,在位置容器中添加允许及拒绝语句实现访问控制,
添加auth语句实现用户认证。最后使用htpasswd命令创建用户及密码即可。
,修改Nginx配置文件
1)修改/usr/地方/Nginx/conf/Nginx。参看
[root@pc205 ~] # vim/usr/local/nginx/conf/nginx.conf
....服务器{
,,,,听,,,80;
,,,,server_name, localhost;
,,,,auth_basic“输入密码:”;,//认证提示符
,,,,auth_basic_user_file pass.txt;,//认证密码文件
位置/{
,,,,,,根,html;
,,,,,,索引,索引。html你;
}
位置/测试{
,,,,,,,,允许192.168.4.205;,//访问控制,仅192.168.4.205可以访问
,,,,,,,,否认;,,//拒绝所有
,,,,,,索引,索引。html你;
}
2)创建二级页面目录,并生成指数。html文件
[root@svr ~] # mkdir/usr/local/nginx/html/test
[root@svr ~] #回声“测试”在/usr/地方/nginx/html/测试/索引。html
3)生成密码文件,创建用户汤姆及密码
使用htpasswd命令创建账户文件,需要确保系统中已经安装了httpd-tools。
root@svr ~ # htpasswd厘米/usr/local/nginx/conf/pass.即txt汤姆新密码:
重新输入新密码:
添加密码用户汤姆
4)重启Nginx服务
[root@svr ~] #/usr/local/nginx/sbin/nginx - s停止
[root@svr ~] #/usr/local/nginx/sbin/nginx
客户端测试
1)登录192.168.4.205主机进行测试
, http://192.168.4.5,,,,,,,,,,//输入密码后可以访问
, http://192.168.4.5/test,,,,,,//输入密码后可以访问
,
2)登录非192.168.4.205的其他任意主机测试
, http://192.168.4.5,,,,,,,,//输入密码后可以访问
, http://192.168.4.5/test,,,,//输入密码后无法访问
,
,
,
三,Nginx虚拟主机
实现两个基于域名的虚拟主机,域名分别为www.tarena.com和bbs.tarena.com
域名为bbs.tarena.com的Web服务仅允许192.168.4.205访问
对域名为bbs.tarena.com的站点进行用户认证,用户名称为汤姆,密码为123456
对域名为www.tarena.com的站点进行SSL加密
修改Nginx配置文件,添加服务器容器实现虚拟主机功能,对于需要进行访问控制的虚拟主机添加允许和拒绝语句;
对于需要进行用户认证的虚拟主机添加auth认证语句;对于需要进行SSL加密处理的站点添加SSL相关指令。
1)修改Nginx服务配置,添加相关虚拟主机配置如下
[root@svr ~] # vim/usr/local/nginx/conf/nginx.conf
....服务器{
,,,,听,,,192.168.4.5:80;,//端口
,,,,server_name, bbs.tarena.com;,//域名
允许192.168.4.205;,,,,,//仅192.168.4.205可以访问