-
nginx服務企業(yè)配置方法
-
a 企業(yè)環(huán)境多個網(wǎng)站搭建
-
b 企業(yè)利用網(wǎng)站服務搭建共享存儲目錄
-
c 企業(yè)利用網(wǎng)站服務實現(xiàn)安全訪問
-
網(wǎng)站頁面進行策略控制
-
網(wǎng)站頁面訪問認證控制
-
d 網(wǎng)站頁面狀態(tài)監(jiān)控功能
-
1.nginx多網(wǎng)站配置方法
第一個步驟:編寫多個網(wǎng)站配置文件
www.conf
server {
listen 80;
server_name www.oldboy.com;
root /html/www;
index index.html;
}
bbs.conf
server {
listen 80;
server_name bbs.oldboy.com;
root /html/bbs;
index index.html;
}
blog.conf
server {
listen 80;
server_name blog.oldboy.com;
root /html/blog;
index index.html;
}
第二個步驟:創(chuàng)建站點目錄/創(chuàng)建網(wǎng)站首頁文件
mkdir /html/{www,bbs,blog} -p
for name in www bbs blog;do echo $name.oldboy.com >/html/$name/index.html;done
for name in www bbs blog;do cat /html/$name/index.html;done
www.oldboy.com
bbs.oldboy.com
blog.oldboy.com
第三個步驟:進行DNS本地解析
10.0.0.8 www.oldboy.com bbs.oldboy.com blog.oldboy.com
網(wǎng)站頁面訪問方式:
1.基于域名訪問方式
2.基于地址訪問方式
配置: /etc/nginx/nginx.conf
include /etc/nginx/conf.d/www.conf;
結(jié)論: nginx服務涉及到IP地址的修改,必須重啟nginx服務
3.基于端口訪問方式
修改擴展配置文件
listen 8080;
2.利用nginx服務搭建共享存儲服務器
server {
listen 80;
server_name www.oldboy.com;
root /html/www;
index index.html;
autoindex on; --- 必須滿足首頁文件不存在--> 顯示站點目錄數(shù)據(jù)信息
}
頁面顯示出現(xiàn)亂碼:
charset utf-8;
http://nginx.org/en/docs/ --- nginx程序可用的模塊信息
http://nginx.org/en/docs/dirindex.html --- nginx程序所有可以配置指令參數(shù)
http://nginx.org/en/docs/varindex.html --- nginx程序所有變量信息配置
3.利用nginx服務配置安全訪問控制
?a.根據(jù)用戶ip地址限制訪問:
?歐美系列: 不能讓10.0.0.1地址訪問
?日韓系列: 可以讓10.0.0.1地址訪問
?大陸系列: 只能讓172.16.1.0網(wǎng)段訪問
第一個歷程: 編寫nginx擴展配置文件www.conf
location xxx {
allow 10.0.0.1 --> 日韓系列
deny 10.0.0.1 --> 歐美系列
allow 172.16.1.0/24 --> 大陸系列
}
編寫配置文件
location /日韓系列 { --- 匹配
allow 10.0.0.1; --- 處理
deny all;
}
location /歐美系列 {
deny 10.0.0.1;
allow all;
}
location /大陸系列 {
allow 172.16.1.0/24;
deny all;
}
b.利用認證方式進行訪問控制
會員專區(qū)訪問:輸入用戶名和密碼信息
免費專區(qū)訪問:直接看到信息
第一個里程:編寫配置文件:
認證功能:
location / {
auth_basic "oldboy"; --- 開啟頁面訪問認證功能
auth_basic_user_file /etc/nginx/password.txt; --- 指定加載認證用戶密碼文件
}
[root@web02 conf.d]# cat www.conf
server {
listen 80;
server_name www.oldboy.com;
root /html/www;
index index.html;
autoindex on;
charset utf-8;
location /會員專區(qū) {
auth_basic "oldboy";
auth_basic_user_file /etc/nginx/password.txt;
}
}
第二個里程:創(chuàng)建密碼文件(創(chuàng)建密文密碼文件)
yum install -y httpd-tools
創(chuàng)建用戶
htpasswd -bc /etc/nginx/password.txt oldboy 123456 --- 創(chuàng)建密碼文件,并設(shè)置登錄用戶信息
-b ----- 免交互輸入密碼
添加用戶
htpasswd -b /etc/nginx/password.txt oldboy 123456
刪除用戶
htpasswd -D /etc/nginx/password.txt oldbaby
第三個歷程: 重啟服務
systemctl restart nginx
IE瀏覽器訪問加密專區(qū)輸入多次錯誤密碼可能會出現(xiàn):
401 Authorization Required --- 訪問頁面認證失敗
4.網(wǎng)站頁面狀態(tài)監(jiān)控功能
?實現(xiàn)外網(wǎng)用戶訪問虛擬主機:
修改虛擬軟件——>虛擬網(wǎng)絡(luò)編輯器
⑴.vmnet8 ---> nat設(shè)置中 ---> 端口轉(zhuǎn)發(fā)設(shè)置(如下圖)
⑵.其他客戶主機設(shè)置本地hosts:(本機ip地址映射域名)
192.168.34.112 www.oldboy.com
⑶.瀏覽器訪問www.oldboy.com:9000 == 10.0.0.8:80
圖片.png
配置頁面訪問監(jiān)控功能:
第一個步驟: 編寫擴展配置文件
server {
listen 80;
server_name state.oldboy.com;
stub_status; --- 開啟訪問狀態(tài)監(jiān)控功能
}
第二個步驟: 域名解析
hosts:
10.0.0.8 state.oldboy.com
訪問state.oldboy.com
Active connections: 11 --- 在線連接數(shù) 同時有多少客戶端和網(wǎng)站服務端建立了三次握手過程
server accepts 289 --- 從服務運行開始, 接收的所有連接請求總和
handled 289 --- 從服務運行開始, 處理的所有連接請求總和
requests 1005 --- 從服務運行開始, 所用HTTP請求包的數(shù)量
keepalive_timeout 65; --- 主配置文件參數(shù), 數(shù)值為0表示開啟短連接/數(shù)值非0表示開啟長連接
Reading: 0 Writing: 1 Waiting: 10
1.Reading: 0 代表當前服務器正在讀取的客戶端請求頭數(shù)量(連接數(shù))
2.Writing: 1 代表當前服務器正在寫響應信息的數(shù)量(連接數(shù))
3.Waiting: 10 代表當前有多少客戶端在等待服務器的響應()
