本文共 5469 字,大约阅读时间需要 18 分钟。
要点:
安装nginx,升级用户认证auth_basic_user_file虚拟主机:server{name a} server{name b}虚拟主机:server{listen 443;私钥,公钥}反向代理:upstream abc {server;server}proxy_pass案例1:搭建Nginx服务器
在IP地址为192.168.4.5的主机上安装部署Nginx服务Proxy步骤一:构建Nginx服务器方法1:脚本安装构建Nginx服务器cd lnmp_soft./install_lnmp.sh选1安装Nginx方法2:使用源码包安装nginx软件包
[root@svr5 ~]# yum –y install gcc pcre-devel openssl-devel //安装常见依赖包[root@svr5 ~]# useradd –s /sbin/nologin nginx[root@svr5 ~]# tar -xf nginx-1.8.0.tar.gz[root@svr5 ~]# cd nginx-1.8.0[root@svr5 nginx-1.8.0]# ./configure \--prefix=/usr/local/nginx \ //指定安装路径
--user=nginx \ //指定用户--group=nginx \ //指定组--with-http_ssl_module //开启SSL加密功能
nginx命令安装构建Nginx服务器
/usr/local/nginx/sbin/nginx
nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use) 端口被占用netstat -tulnp | grep 80killall/usr/local/nginx/sbin/nginx基于域名,基于IP,基于端口
vim /usr/local/nginx/conf/nginx.confhttp { server { listen 80; //端口server_name www.aa.com; //域名root html;} server { listen 80; (192.168.4.5:8000) //端口server_name www.bb.com; //域名root www; }mkdir /usr/local/nginx/www
echo "www" > index.html案例2:用户认证
2.1 问题沿用练习一,通过调整Nginx服务端配置,实现以下目标:
访问Web页面需要进行用户认证用户名为:tom,密码为:1234562.2 方案通过Nginx实现Web页面的认证,需要修改Nginx配置文件,在配置文件中添加auth语句实现用户认证。最后使用htpasswd命令创建用户及密码即可。
2.3 步骤实现此案例需要按照如下步骤进行。
步骤一:修改Nginx配置文件1)修改/usr/local/nginx/conf/nginx.conf
[root@pc205 ~]# vim /usr/local/nginx/conf/nginx.conf.. ..server { listen 80;server_name localhost;auth_basic "Input Password:"; //认证提示符auth_basic_user_file "/usr/local/nginx/pass"; //认证密码文件location / { root html;index index.html index.htm;}}2)生成密码文件,创建用户及密码使用htpasswd命令创建账户文件,需要确保系统中已经安装了httpd-tools。[root@svr5 ~]# yum -y install httpd-tools[root@svr5 ~]# htpasswd -cm /usr/local/nginx/pass tom //创建密码文件New password: Re-type new password: Adding password for user tom[root@svr5 ~]# htpasswd -m /usr/local/nginx/pass jerry //追加用户,不使用-c选项New password: Re-type new password: Adding password for user jerry3)重启Nginx服务[root@svr5 ~]# /usr/local/nginx/sbin/nginx –s reload //请先确保nginx是启动状态才可以执行命令成功,否则报错步骤二:客户端测试1)登录192.168.4.100客户端主机进行测试
[root@client ~]# firefox //输入密码后可以访问案例3:基于域名的虚拟主机3.1 问题沿用练习二,配置基于域名的虚拟主机,实现以下目标:
实现两个基于域名的虚拟主机,域名分别为www.aa.com和www.bb.com对域名为www.aa.com的站点进行用户认证,用户名称为tom,密码为1234563.2 方案修改Nginx配置文件,添加server容器实现虚拟主机功能;对于需要进行用户认证的虚拟主机添加auth认证语句。
3.3 步骤实现此案例需要按照如下步骤进行。
步骤一:修改配置文件1)修改Nginx服务配置,添加相关虚拟主机配置如下
[root@svr5 ~]# vim /usr/local/nginx/conf/nginx.conf.. ..server { listen 80; //端口server_name www.aa.com; //域名auth_basic "Input Password:"; //认证提示符auth_basic_user_file "/usr/local/nginx/pass"; //认证密码文件location / { root html; //指定网站根路径index index.html index.htm;}}
… …server { listen 80; //端口server_name www.bb.com; //域名location / { root www; //指定网站根路径index index.html index.htm;}}2)创建账户及密码[root@svr5 ~]# htpasswd –cm /usr/local/nginx/pass tom //创建账户密码文件New password: Re-type new password: Adding password for user tom3)创建网站根目录及对应首页文件[root@svr5 ~]# mkdir /usr/local/nginx/www[root@svr5 ~]# echo "www" > /usr/local/nginx/www/index.html4)重启nginx服务[root@svr5 ~]# /usr/local/nginx/sbin/nginx –s reload步骤二:客户端测试1)修改客户端主机192.168.4.100的/etc/hosts文件,进行域名解析
[root@client ~]# vim /etc/hosts192.168.4.5 www.aa.com www.bb.com2)登录192.168.4.100客户端主机进行测试注意:SSH –X远程连接调用虚拟机的firefox时,请先关闭真实机的firefox。[root@client ~]# firefox //输入密码后可以访问[root@client ~]# firefox //直接访问对称密钥:单击加密 AES,DES
非对称密施:网络加密 RSA,DSA信息摘要:数据安全 md5 sha128 sha256案例4:SSL虚拟主机
步骤一:配置SSL虚拟主机1)生成私钥与证书openssl req -new -x509 -key cert.key -out cert.pem //生成证书(公钥),用来加密
2)修改Nginx配置文件,设置加密网站的虚拟主机99行Ctrl+v去掉前面的#符号
步骤二:客户端验证1)修改客户端主机192.168.4.100的/etc/hosts文件,进行域名解析[root@client ~]# vim /etc/hosts192.168.4.5 www.cc.com www.aa.com www.bb.com2)登录192.168.4.100客户端主机进行测试[root@client ~]# firefox //信任证书后可以访问案例5:Nginx反向代理
使用4台RHEL7虚拟机,其中一台作为Nginx代理服务器,该服务器需要配置两块网卡,IP地址分别为192.168.4.5和192.168.2.5,两台Web服务器IP地址分别为192.168.2.100和192.168.2.200。客户端测试主机IP地址为192.168.4.100。步骤一:部署实施后端Web服务器1)部署后端Web1服务器
后端Web服务器可以简单使用yum方式安装httpd实现Web服务,为了可以看出后端服务器的不同,可以将两台后端服务器的首页文档内容设置为不同的内容。[root@web1 ~]# yum -y install httpd[root@web1 ~]# echo "192.168.2.100" > /var/www/html/index.html[root@web1 ~]# systemctl restart httpd2)部署后端Web2服务器[root@web2 ~]# yum -y install httpd[root@web2 ~]# echo "192.168.2.200" > /var/www/html/index.html[root@web2 ~]# systemctl restart httpd步骤二:配置Nginx服务器,添加服务器池,实现反向代理功能1)修改/usr/local/nginx/conf/nginx.conf配置文件
[root@svr5 ~]# vim /usr/local/nginx/conf/nginx.conf.. ..http { .. ..upstream webserver { server 192.168.2.100 weight=1 max_fails=2 fail_timeout=10; #weight为轮询次数,默认为1,修给为2后,即访问代理2.100出现2次,2.200出现1次,轮询交替。max_fails为失败几次算该web出现故障。fail_timeout为失败后再次查询时间server 192.168.2.200 weight=2 max_fails=2 fail_timeout=10;}.. ..server { listen 80;server_name www.tarena.com;location / { proxy_pass ;}}2)重启nginx服务[root@svr5 ~]# /usr/local/nginx/sbin/nginx –s reload3)使用浏览器访问代理服务器测试轮询效果[root@client ~]# curl //使用该命令多次访问查看效果4)设置相同客户端访问相同Web服务器
vim /usr/local/nginx/conf/nginx.confupstream webserver { ip_hash #相同客户端访问相同的服务器server 192.168.2.1005)重启nginx服务
[root@svr5 ~]# /usr/local/nginx/sbin/nginx –s reload6)使用浏览器访问代理服务器测试轮询效果[root@client ~]# curl //使用该命令多次访问查看效果转载于:https://blog.51cto.com/13402239/2051814