D-44网站服务配置过程 nginx
一、nginx多网站配置方法:
第一个步骤: 编写多个网站配置文件
www.conf
server {
listen 80;
server_name www.oldboy.com;
root /html/www;
index index.html;
}
bbs.conf
server {
listen 80;
server_name bbs.oldboy.com;
root /html/bbs;
index index.html;
}
blog.conf
server {
listen 80;
server_name blog.oldboy.com;
root /html/blog;
index index.html;
}
第二个步骤: 创建站点目录/创建网站首页文件
mkdir /html/{www,bbs,blog} -p
for name in www bbs blog;do echo name/index.html;done
for name in www bbs blog;do cat /html/$name/index.html;done
www.oldboy.com
bbs.oldboy.com
blog.oldboy.com
第三个步骤: 进行DNS本地解析
10.0.0.8 www.oldboy.com bbs.oldboy.com blog.oldboy.com
网站页面访问方式:
1) 基于域名访问方式
2) 基于地址访问方式
配置: /etc/nginx/nginx.conf
include /etc/nginx/conf.d/www.conf;
结论: nginx服务涉及到IP地址的修改,必须重启nginx服务
3) 基于端口访问方式
修改扩展配置文件
listen 8080;
二、利用nginx服务搭建共享存储服务器
server {
listen 80;
server_name www.oldboy.com;
root /html/www;
index index.html;
autoindex on; --- 必须满足首页文件不存在--> 显示站点目录数据信息
}
页面显示出现乱码:
改变字符集信息:charset utf-8;
http://nginx.org/en/docs/ --- nginx程序可用的模块信息
http://nginx.org/en/docs/dirindex.html --- nginx程序所有可以配置指令参数
http://nginx.org/en/docs/varindex.html --- nginx程序所有变量信息配置
三、利用nginx服务配置安全访问控制
a 根据用户IP地址限制访问
欧美系列: 不能让10.0.0.1地址访问
日韩系列: 可以让10.0.0.1地址访问
大陆系列: 只能让172.16.1.0网段访问
第一个历程: 编写nginx扩展配置文件www.conf
location xxx {
allow 10.0.0.1 --> 日韩系列
deny 10.0.0.1 --> 欧美系列
allow 172.16.1.0/24 --> 大陆系列
}
编写配置文件
location /日韩系列 { --- 匹配
allow 10.0.0.1; --- 处理
deny all;
}
location /欧美系列 {
deny 10.0.0.1;
allow all;
}
location /大陆系列 {
allow 172.16.1.0/24;
deny all;
}
b 利用认证方式进行访问控制
会员专区访问: 输入用户名和密码信息
免费专区访问: 直接看到信息
第一个历程: 编写配置文件:
认证功能:
location / {
auth_basic "oldboy"; --- 开启页面访问认证功能
auth_basic_user_file /etc/nginx/password.txt; --- 指定加载认证用户密码文件
}
[root@web02 conf.d]# cat www.conf
server {
listen 80;
server_name www.oldboy.com;
root /html/www;
index index.html;
autoindex on;
charset utf-8;
location /会员专区 {
auth_basic "oldboy";
auth_basic_user_file /etc/nginx/password.txt;
}
}
第二个历程: 创建密码文件(创建密文密码文件)
yum install -y httpd-tools
创建用户
htpasswd -bc /etc/nginx/password.txt oldboy 123456 --- 创建密码文件,并设置登录用户信息
添加用户
htpasswd -b /etc/nginx/password.txt oldboy 123456
删除用户
htpasswd -D /etc/nginx/password.txt oldbaby
第三个历程: 重启服务
systemctl restart nginx
ps:401 Authorization Required --- 访问页面认证失败
O四、网站页面状态监控功能
实现外网用户访问虚拟主机:
第一个历程: 修改虚拟软件 虚拟网络编辑器
vmnet8 nat设置中 ---> 端口转发设置
访问 -- www.oldboy.com:9000 == 10.0.0.8:80
第二个历程: 编写本地解析文件
hosts
192.168.34.112 www.oldboy.com
配置页面访问监控功能:
第一个步骤: 编写配置文件
server {
listen 80;
server_name state.oldboy.com;
stub_status; --- 开启访问状态监控功能
}
第二个步骤: 域名解析
hosts:
10.0.0.8 state.oldboy.com
Active connections: 11 --- 在线连接数 同时有多少客户端和网站服务端建立了三次握手过程
server accepts 289 --- 从服务运行开始, 接收的所有连接请求总和
handled 289 --- 从服务运行开始, 处理的所有连接请求总和
requests 1005 --- 从服务运行开始, 所用HTTP请求包的数量
keepalive_timeout 65; --- 主配置文件参数, 数值为0表示开启短连接/数值非0表示开启长连接
reading:0 ---代表当前服务器正在读取的客户端请求报文数量
writing:1 ---代表当前服务器正在写响应报文信息的数量(连接数)
waiting:10 ---代表当前有多少客户端在等待服务器响应的数量
image.png
