課程知識回顧部分:
1 nginx服務(wù)的目錄結(jié)構(gòu)
1) 配置文件
/etc/nginx/nginx.conf ---主要配置
/etc/nginx/conf.d/default.conf ---擴展配置文件
/etc/nginx/scgi_params ---網(wǎng)關(guān)通用接口
/etc/nginx/uwsgi_params ---python 接口信息配置文件
/etc/nginx/fastcgi_params ---php 接口信息配置文件
2) 站點目錄
/usr/share/nginx/html ---存放站點目錄資源
3) 命令文件
/usr/sbin/nginx ---nginx 命令
nginx -t 檢查配置文件是否有語法錯誤
nginx -s 控制nginx服務(wù)運行狀態(tài)
4) 日志文件目錄
/var/log/nginx
2 nginx服務(wù)的配置文件
主要配置文件
擴展配置文件
3 如何nginx搭建靜態(tài)頁面
1)編寫配置配置文件
2)修改站點目錄信息
3)解析域名
01. nginx多網(wǎng)站配置方法:
第一個步驟: 編寫多個網(wǎng)站配置文件
www.conf
server {
listen 80;
server_name www.oldboy.com;
root /html/www;
index index.html;
}
bbs.conf
server {
listen 80;
server_name bbs.oldboy.com;
root /html/bbs;
index index.html;
}
blog.conf
server {
listen 80;
server_name blog.oldboy.com;
root /html/blog;
index index.html;
}
第二個步驟: 創(chuàng)建站點目錄/創(chuàng)建網(wǎng)站首頁文件
mkdir /html/{www,bbs,blog} -p
for name in www bbs blog;do echo $name.oldboy.com >/html/$name/index.html;done
for name in www bbs blog;do cat /html/$name/index.html;done
www.oldboy.com
bbs.oldboy.com
blog.oldboy.com
第三個步驟: 進行DNS本地解析
10.0.0.8 www.oldboy.com bbs.oldboy.com blog.oldboy.com
網(wǎng)站頁面訪問方式:
1) 基于域名訪問方式
2) 基于地址訪問方式
配置: /etc/nginx/nginx.conf
include /etc/nginx/conf.d/www.conf;
結(jié)論: nginx服務(wù)涉及到IP地址的修改,必須重啟nginx服務(wù)
3) 基于端口訪問方式
修改擴展配置文件
listen 8080;
02. 利用nginx服務(wù)搭建共享存儲服務(wù)器
server {
listen 80;
server_name www.oldboy.com;
root /html/www;
index index.html;
autoindex on; --- 必須滿足首頁文件不存在--> 顯示站點目錄數(shù)據(jù)信息
}
頁面顯示出現(xiàn)亂碼:
charset utf-8;
http://nginx.org/en/docs/ --- nginx程序可用的模塊信息
http://nginx.org/en/docs/dirindex.html --- nginx程序所有可以配置指令參數(shù)
http://nginx.org/en/docs/varindex.html --- nginx程序所有變量信息配置
利用nginx服務(wù)配置安全訪問控制
a 根據(jù)用戶IP地址限制訪問
歐美系列: 不能讓10.0.0.1地址訪問
日韓系列: 可以讓10.0.0.1地址訪問
大陸系列: 只能讓172.16.1.0網(wǎng)段訪問
第一個歷程: 編寫nginx擴展配置文件www.conf
location xxx {
allow 10.0.0.1 --> 日韓系列
deny 10.0.0.1 --> 歐美系列
allow 172.16.1.0/24 --> 大陸系列
}
編寫配置文件
location /日韓系列 { --- 匹配
allow 10.0.0.1; --- 處理
deny all;
}
location /歐美系列 {
deny 10.0.0.1;
allow all;
}
location /大陸系列 {
allow 172.16.1.0/24;
deny all;
}
b 利用認證方式進行訪問控制
會員專區(qū)訪問: 輸入用戶名和密碼信息
免費專區(qū)訪問: 直接看到信息
第一個歷程: 編寫配置文件:
認證功能:
location / {
auth_basic "oldboy"; --- 開啟頁面訪問認證功能
auth_basic_user_file /etc/nginx/password.txt; --- 指定加載認證用戶密碼文件
}
[root@web02 conf.d]# cat www.conf
server {
listen 80;
server_name www.oldboy.com;
root /html/www;
index index.html;
autoindex on;
charset utf-8;
location /會員專區(qū) {
auth_basic "oldboy";
auth_basic_user_file /etc/nginx/password.txt;
}
}
第二個歷程: 創(chuàng)建密碼文件(創(chuàng)建密文密碼文件)
yum install -y httpd-tools
創(chuàng)建用戶
htpasswd -bc /etc/nginx/password.txt oldboy 123456 --- 創(chuàng)建密碼文件,并設(shè)置登錄用戶信息
添加用戶
htpasswd -b /etc/nginx/password.txt oldboy 123456
刪除用戶
htpasswd -D /etc/nginx/password.txt oldbaby
第三個歷程: 重啟服務(wù)
systemctl restart nginx
401 Authorization Required --- 訪問頁面認證失敗
網(wǎng)站頁面狀態(tài)監(jiān)控功能
實現(xiàn)外網(wǎng)用戶訪問虛擬主機:
第一個歷程: 修改虛擬軟件 虛擬網(wǎng)絡(luò)編輯器
vmnet8 nat設(shè)置中 ---> 端口轉(zhuǎn)發(fā)設(shè)置
訪問 -- www.oldboy.com:9000 == 10.0.0.8:80
第二個歷程: 編寫本地解析文件
hosts
192.168.34.112 www.oldboy.com
問題: 統(tǒng)計有多少個用戶訪問我的網(wǎng)站
配置頁面訪問監(jiān)控功能:
第一個步驟: 編寫配置文件
server {
listen 80;
server_name state.oldboy.com;
stub_status; --- 開啟訪問狀態(tài)監(jiān)控功能
}
第二個步驟: 域名解析
hosts:
10.0.0.8 state.oldboy.com
Active connections: 11 --- 在線連接數(shù) 同時有多少客戶端和網(wǎng)站服務(wù)端建立了三次握手過程
server accepts 289 --- 從服務(wù)運行開始, 接收的所有連接請求總和
handled 289 --- 從服務(wù)運行開始, 處理的所有連接請求總和
requests 1005 --- 從服務(wù)運行開始, 所用HTTP請求包的數(shù)量
keepalive_timeout 65; --- 主配置文件參數(shù), 數(shù)值為0表示開啟短連接/數(shù)值非0表示開啟長連接
Reading: 0 Writing: 1 Waiting: 10 ???
課程知識總結(jié)梳理
1. 如何實現(xiàn)部署多個網(wǎng)站頁面 www bbs blog (多個虛擬主機配置)
2. 網(wǎng)站頁面訪問方式
a 基于域名訪問方式
b 基于地址訪問方式
c 基于端口訪問方式
3. 利用nginx搭建數(shù)據(jù)共享服務(wù)器
1) 在站點目錄創(chuàng)建共享的數(shù)據(jù)資源
2) 刪除首頁文件
3) 開啟顯示站點目錄資源功能 autoindex.html
4. 網(wǎng)站頁面安全訪問控制
a 根據(jù)用戶IP地址進行訪問控制
b 根據(jù)認證方式進行訪問控制
5. 用戶訪問網(wǎng)站狀態(tài)監(jiān)控功能
查看用戶訪問網(wǎng)站連接數(shù)信息
