簡介:
nginx(「engine x」)是俄羅斯人編寫的十分輕量級的http伺服器,是乙個高效能的http和反向**伺服器,同時也是一imap/pop3/smtp**伺服器。官方**:
/usr/local/nginx/sbin/nginx -v 檢視安裝了那些模組
實驗準備:
安裝常用工具:tab鍵 -- bash-completion
ifconfig -- net-tools
killall -- psmisc
編譯工具 -- gcc
正則 -- pcre-devel
安全加密 -- openssl-devel
原始碼安裝nginx:./configure --with-http_ssl_module //配置,新增安全模組
make && make install
./configure --help | grep http_ssl //另外,可以用該方式搜尋與http_ssl有關的模組,--help可以看配置nginx時的配置選項與模組
nginx服務基本命令:
/usr/local/nginx/sbin/nginx -v //檢視版本已經新增的功能模組
/usr/local/nginx/sbin/nginx //開啟
/usr/local/nginx/sbin/nginx -s stop //關閉
nginx配置檔案框架:
基礎配置
events
http: 基礎配置
location
proxy
虛擬站點virtual host
安全站點 https host
1, 首先開啟nginx主配置檔案,在第42行,43行新增
vim /usr/local/nginx/conf/nginx.conf
auth_basic "password:"; //提示資訊,使用者登入**時看到的
auth_basic_user_file "/usr/local/nginx/pass"; //存放使用者名稱密碼的檔案路徑
2,yum -y install httpd-tools //安裝**工具包,支援htpasswd命令
htpasswd -c /usr/local/nginx/pass tom //建立**的使用者與密碼檔案,第1個使用者名為tom(可以自定義),之後輸入2次密碼
cat /usr/local/nginx/pass //檢視pass檔案
3,/usr/local/nginx/sbin/nginx -s reload //如果nginx服務已經開啟,就重載入配置檔案
}準備測試頁面
cd /usr/local/nginx
mkdir b //建立b**的頁面存放目錄
echo "proxy_nginx_web_b~~~~~" > b/index.html //b**內容,virtualhost
echo "proxy_nginx_web_a~~~~~" > html/index.html //a**內容 masterhost
在客戶端新增對映
vim /etc/hosts 新增網域名稱與ip的對映關係
192.168.2.5 www.a.com www.b.com www.c.com
資訊摘要,資料校驗
md5sum nginx.conf //使用md5工具計算nginx配置檔案隨機校驗值,以後可以根據該校驗值判斷檔案是否被篡改
修改主配置檔案第103行左右,找安全**的虛擬 主機的配置,將所有注釋去掉,可以使用:103,120s/#//
103 server
120 }
建立私鑰與證書
cd /usr/local/nginx/conf
openssl genrsa > cert.key 建立私鑰
openssl req -new -x509 -key cert.key > cert.pem 根據剛剛建立的私鑰,再建立證書(包含了公鑰),生成過程會詢問諸如你在哪個國家之類的問題,可以隨意回答,但要走完全過程
country name (2 letter code) [xx]:dc 國家名稱
state or province name (full name) :dc 省份名稱
locality name (eg, city) [default city]:dc 城市名稱
organization name (eg, company) [default company ltd]:dc 公司名稱
organizational unit name (eg, section) :dc 部門名稱
common name (eg, your name or your server's hostname) :dc 伺服器名稱
email address :[email protected] 郵件位址
使用火狐瀏覽器訪問 看到提示---高階---接收風險
或者使用curl -k 用命令列的方式訪問,使用-k選項可以忽略風險提示直接看網頁內容
netstat -ntulp | grep nginx //檢視nginx可以看到443埠已經開放
安全站點和非安全站點的 URL 管理
在本文中我將描述怎麼管理安全站點和非安全站點的 url 管理。安全站點的內容使用httpsssl 安全套接字層 協議傳送,而非安全站點使用http協議。為了描述簡單,我們稱前者https內容 頁,後者 http 內容 頁。乙個嚴格要求的 通常需要一些頁面使用https,一些頁面使用http。例如,為...
Nginx下配置HTTPS(SSL)安全站點
一 準備證書 通常情況下 的ssl證書是由專門的ca機構 如verisign 頒發,同時需要交納一定數額的費用。可是對於平時開發測試或其他情況下,我們自己也可以充當ca來生成自己頒發的證書。當然與前者相比缺點很明顯 不能獲得各個瀏覽器的信任,會彈出警告提示。如 好訊息是,對安全性要求稍低的 現在可以...
使用nginx建立虛擬站點
介紹 nginx 是乙個很強大的高效能web和反向 服務,它具有很多非常優越的特性 在連線高併發的情況下,nginx是apache服務不錯的替代品 nginx在美國是做虛擬主機生意的老闆們經常選擇的軟體平台之一。能夠支援高達 50,000 個併發連線數的響應。做虛擬站點 使用config資料夾裡面的...