nginx構成ファイルを説明し、Web仮想ホストを詳細に構築します

開発 2021-03-31 12:11:08 訪問数: null

メインのnginx構成ファイルを詳細に説明し、サービスを追加し、Web仮想ホストを構築します

1.システムサービスとして追加

1.方法1

vim /lib/systemd/system/nginx.service
[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecrReload=/bin/kill -s HUP $MAINPID
ExecrStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target

chmod 754 /lib/systemd/system/nginx.service
systemctl start nginx.service
systemctl enable nginx.service

ここに画像の説明を挿入

2.方法2

vim /etc/init.d/nginx
#!/bin/bash
#chkconfig: - 99 20
#description:Nginx Service Control Script
COM="/usr/local/nginx/sbin/nginx"
PID="/usr/local/nginx/logs/nginx.pid"
case "$1" in
start)
  $COM
;;

stop)
  kill -s QUIT $(cat $PID)
;;

restart)
  $0 stop
  $0 start
;;

reload)
  kill -s HUP $(cat $PID)
;;

*)
echo "Usage: $0 {start|stop|restart|reload}"
exit 1

esac
exit 0

chmod +x /etc/init.d/nginx
chkconfig --add nginx							#添加为系统服务
systemctl stop nginx
systemctl start nginx

ここに画像の説明を挿入

ここに画像の説明を挿入

2.メインのnginx構成ファイルnginx.conf

vim /usr/local/nginx/conf/nginx.conf

1.グローバル構成

#user nobody; 					#运行用户,若编译时未指定则默认为 nobody
worker_processes 1; 			#工作进程数量,可配置成服务器内核数 * 2,如果网站访问量不大,一般设为1就够用了
#error_log logs/error.log; 		#错误日志文件的位置
#pid logs/nginx.pid; 			#PID 文件的位置

ここに画像の説明を挿入

2. I / Oイベントの構成

events {
    
    
    use epoll; 					#使用 epoll 模型,2.6及以上版本的系统内核,建议使用epoll模型以提高性能
    worker_connections 4096; 	#每个进程处理 4096 个连接,系统默认为1024,可更改
}
  • 各プロセスの接続数を増やしたい場合は、「ulimit -n 65535」コマンドを実行して、各プロセスが同時に開くことができるファイルの最大数を一時的に変更する必要があります。
  • Linuxプラットフォームでは、同時実行性の高いTCP接続を処理する場合、同時実行性の最大数は、単一のユーザープロセスが同時に開くことができるファイルの数に関するシステムの制限の対象となります(これは、システムが各TCP接続のソケットハンドル。各ソケットハンドルはファイルハンドルでもあります)。
  • ulimit -aコマンドを使用して、システムが現在のユーザーのプロセスで開くことを許可するファイル数の制限を表示できます。

ここに画像の説明を挿入

  • カーネルとCPUを表示

ここに画像の説明を挿入

3.HTTP構成

http {
    
    
	##文件扩展名与文件类型映射表
    include       mime.types;
	##默认文件类型
    default_type  application/octet-stream;
	##日志格式设定
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
	##访问日志位置
    #access_log  logs/access.log  main;
	##支持文件发送(下载)
    sendfile        on;
	##此选项允许或禁止使用socket的TCP_CORK的选项(发送数据包前先缓存数据),此选项仅在使用sendfile的时候使用
    #tcp_nopush     on;
	##连接保持超时时间,单位是秒
    #keepalive_timeout  0;
    keepalive_timeout  65;
	##gzip模块设置,设置是否开启gzip压缩输出
    #gzip  on;
	
	##Web 服务的监听配置
	server {
    
    
		##监听地址及端口
		listen 80; 
		##站点域名,可以有多个,用空格隔开
		server_name www.ljm.com;
		##网页的默认字符集
		charset utf-8;
		##根目录配置
		location / {
    
    
			##网站根目录的位置/usr/local/nginx/html
			root html;
			##默认首页文件名
			index index.html index.php;
		}
		##内部错误的反馈页面
		error_page 500 502 503 504 /50x.html;
		##错误页面配置
		location = /50x.html {
    
    
			root html;
		}
	}
}

ここに画像の説明を挿入

ここに画像の説明を挿入

4.ログ形式の設定

$remote_addr与$http_x_forwarded_for用以记录客户端的ip地址;
$remote_user:用来记录客户端用户名称;
$time_local: 用来记录访问时间与时区;
$request: 用来记录请求的url与http协议;
$status: 用来记录请求状态;成功是200,
$body_bytes_sent :记录发送给客户端文件主体内容大小;
$http_referer:用来记录从哪个页面链接访问过来的;
$http_user_agent:记录客户浏览器的相关信息;
通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中,可以增加x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。

location常见配置指令,root、alias、proxy_pass
root(根路径配置):请求www.ljm.com/test/1.jpg,会返回文件/usr/local/nginx/html/test/1.jpg
alias(别名配置):请求www.ljm.com/test/1.jpg,会返回文件/usr/local/nginx/html/1.jpg

ここに画像の説明を挿入

5.ステータス統計設定へのアクセス

1、先使用命令/usr/local/nginx/sbin/nginx -V 查看已安装的 Nginx 是否包含 HTTP_STUB_STATUS 模块
2、修改 nginx.conf 配置文件,指定访问位置并添加 stub_status 配置

cd /usr/local/nginx/conf
cp nginx.conf nginx.conf.bak
vim /usr/local/nginx/conf/nginx.conf
......
http {
    
    
......
	server {
    
    
		listen 80;
		server_name www.ljm.com;
		charset utf-8;
		location / {
    
    
			root html;
			index index.html index.php;
		}
		##添加 stub_status 配置##
		location /status {
    
     					#访问位置为/status
			stub_status on; 				#打开状态统计功能
			access_log off; 				#关闭此位置的日志记录
		}
	}
}

ここに画像の説明を挿入

ここに画像の説明を挿入

6.承認に基づくアクセス制御

1、生成用户密码认证文件
yum -y install httpd-tools
htpasswd -c /usr/local/nginx/passwd.db qiaodaer
chown nginx /usr/local/nginx/passwd.db
chmod 400 /usr/local/nginx/passwd.db 
#修改权限的话需要修改属主,因为文件属主为root,而运行nginx的账号为nginx


2、修改主配置文件相对应目录,添加认证配置项
vim /usr/local/nginx/conf/nginx.conf
......
	server {
    
    
		location / {
    
    
			......
			##添加认证配置##
			auth_basic "secret";
			auth_basic_user_file /usr/local/nginx/passwd.db;
		}
	}


3、重启服务,访问测试
nginx -t
systemctl restart nginx

浏览器访问 http://192.168.184.70或www.ljm.com

ここに画像の説明を挿入

ここに画像の説明を挿入

ここに画像の説明を挿入

ここに画像の説明を挿入

ここに画像の説明を挿入

7.クライアントベースのアクセス制御

访问控制规则如下:
deny IP/IP 段:拒绝某个 IP 或 IP 段的客户端访问。
allow IP/IP 段:允许某个 IP 或 IP 段的客户端访问。
规则从上往下执行,如匹配则停止,不再往下匹配。

vim /usr/local/nginx/conf/nginx.conf
......
	server {
    
    
		location / {
    
    
			......
			##添加控制规则##
			deny 192.168.184.31; 					#拒绝访问的客户端 IP
			allow all;								#允许其它IP客户端访问
		}
	}

systemctl restart nginx

3、Nginx仮想ウェブホストを構築します

1.ドメイン名に基づく仮想ホスティング

①。仮想ホストのドメイン名解決を提供します

方法1:DNSドメイン名解決サーバーを展開して、ドメイン名解決(スクリプトコンテンツ)を提供する

#!/bin/bash
mount /dev/sr0 /mnt
yum -y install bind &> /dev/null

#修改主配置文件 :/etc/named.conf
sed -i 's/127.0.0.1;/any;/' /etc/named.conf
sed -i 's/localhost;/any;/' /etc/named.conf

for ((;;))
do

read -p "请输入你需要配置的域名(例www.abc.com):" a
b=`echo $a | awk -F "." 'BEGIN{OFS="."}{$2=$2;print$2,$3}'`
c=`ip a | grep "ens33" | awk NR==2'{print}' | awk -F/ '{print$1}' | awk '{print$2}'`

#修改区域配置文件 :/etc/named.rfc1912.zones

echo "zone \"$b\" IN {
    
    
        type master;
        file \"$b.zone\";
        allow-update {
    
     none; };
};" >> /etc/named.rfc1912.zones


#修改区域数据配置文件 :/var/named/named.localhost
cd /var/named
cp -p named.localhost $b.zone

sed -i "2c @       IN SOA  $b. rname.invalid. (" /var/named/$b.zone
sed -i "8c NS  $b." /var/named/$b.zone && sed -i "8 s/^/\t/" /var/named/$b.zone
sed -i "9c   A  $c" /var/named/$b.zone && sed -i "9 s/^/\t/" /var/named/$b.zone
sed -i "10c www IN A $c" /var/named/$b.zone


#添加指定dns服务器
sed -i "2c nameserver $c" /etc/resolv.conf

read -p "是否需要继续添加(y/n):" d
case $d in
y)
continue
;;

n)

#关闭系统防火墙和系统安全机制
systemctl stop firewalld
setenforce 0

#开启dns服务
systemctl restart named
break
;;
*)
echo "请正确输入"
systemctl stop firewalld
setenforce 0
systemctl restart named
break
esac
done

方法2:/ etc / hostsファイルでドメイン名とIPアドレス間のマッピングを一時的に構成します

echo "192.168.184.70 www.wangdaer.com www.qiaodaer.com" >> /etc/hosts

ここに画像の説明を挿入

②。仮想ホスト用のWebドキュメントを準備します

mkdir -p /var/www/html/qiaodaer
mkdir -p /var/www/html/wangdaer
echo "<h1>www.qiaodaer.com</h1>" > /var/www/html/qiaodaer/index.html
echo "<h1>www.wangdaer.com</h1>" > /var/www/html/wangdaer/index.html

ここに画像の説明を挿入

③、仮想ホスト構成を追加

vim /usr/local/nginx/conf/nginx.conf
......
http {
    
    
......
	server {
    
    
		listen 80;
		server_name www.qiaodaer.com;					#设置域名www.qiaodaer.com
		charset utf-8;
		access_log logs/www.qiaodaer.access.log; 
		location / {
    
    
			root /var/www/html/qiaodaer;				#设置www.qiaodaer.com 的工作目录
			index index.html index.php;
		}
		error_page 500 502 503 504 /50x.html;
		location = 50x.html{
    
    
			root html;
		}
	}
	
	server {
    
    
		listen 80;
		server_name www.wangdaer.com;					#设置域名www.wangdaer.com
		charset utf-8;
		access_log logs/www.wangdaer.access.log; 
		location / {
    
    
			root /var/www/html/wangdaer;
			index index.html index.php;
		}
		error_page 500 502 503 504 /50x.html;
		location = 50x.html{
    
    
			root html;
		}
	}	
}

ここに画像の説明を挿入

④サービスを再起動してテストする

ここに画像の説明を挿入
ここに画像の説明を挿入

2.IPアドレスに基づく仮想ホスト

ifconfig ens33:0 192.168.184.31 netmask 255.255.255.0 

vim /usr/local/nginx/conf/nginx.conf
......
http {
    
    
......
server {
    
    
		listen 192.168.184.70:80;					#设置监听地址
		server_name www.wangdaer.com;
		charset utf-8;
		access_log logs/www.wangdaer.access.log; 
		location / {
    
    
			root /var/www/html/wangdaer;
			index index.html index.php;
		}
		error_page 500 502 503 504 /50x.html;
		location = 50x.html{
    
    
			root html;
		}
	}
server {
    
    
	listen 192.168.184.170:80;					#设置监听地址
	server_name www.qiaodaer.com;
	charset utf-8;
	access_log logs/www.qiaodaer.access.log; 
	location / {
    
    
		root /var/www/html/qiaodaer;
		index index.html index.php;
	}
	error_page 500 502 503 504 /50x.html;
	location = 50x.html{
    
    
		root html;
	}
}	
}

systemctl restart nginx

ここに画像の説明を挿入

ここに画像の説明を挿入
ここに画像の説明を挿入

ここに画像の説明を挿入

3.ポートベースの仮想ホスティング

vim /usr/local/nginx/conf/nginx.conf
......
http {
    
    
......
	server {
    
    
		listen 192.168.184.70:666;					#设置监听 666 端口
		server_name www.qiaodaer.com;
		charset utf-8;
		access_log logs/www.qiaodaer.access.log; 
		location / {
    
    
			root /var/www/html/qiaodaer;
			index index.html index.php;
		}
		error_page 500 502 503 504 /50x.html;
		location = 50x.html{
    
    
			root html;
		}
	}

server {
    
    
	listen 192.168.184.70:888;					#设置监听 888 端口
	server_name www.wangdaer.com;
	charset utf-8;
	access_log logs/www.wangdaer.access.log; 
	location / {
    
    
		root /var/www/html/wangdaer;
		index index.html index.php;
	}
	error_page 500 502 503 504 /50x.html;
	location = 50x.html{
    
    
		root html;
	}
}

systemctl restart nginx

ここに画像の説明を挿入
ここに画像の説明を挿入

ここに画像の説明を挿入

おすすめ

転載: blog.csdn.net/Lucien010230/article/details/115330526
おすすめ
ランキング
Oracleのクエリ重複フィールド
An error occurred when ssm used count to query data
【Leyes de la Naturaleza】La sabiduría de las multitudes
JavaWebの研究では、(13)を締結 - セッションの使用は、重複送信フォームを防ぎます
Firebase増加サインアップクォータ
[MyBatisフレームワーク]mybatis入門
ハートレスの世界
Djangoのインストールと使用について
[转] UiPath展開アーキテクチャ
mybatis-plusは楽観的なロック変更を使用します
アーカイブ
もっと
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)

コードワールド

© 2018 codetd.com