Linux安装Nginx[常用配置清单]

最新推荐文章于 2024-11-08 15:16:36 发布
最新推荐文章于 2024-11-08 15:16:36 发布
阅读量278 收藏 1
点赞数
分类专栏: 环境搭建 文章标签: nginx linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CMLXZL/article/details/116026081
版权

Nginx安装及常用配置清单


  Nginx 是一个高性能的 HTTP 和反向代理 web 服务器,同时也提供了 IMAP/POP3/SMTP 服务,其因丰富的功能集、稳定性、示例配置文件和低系统资源的消耗受到了开发者的欢迎

安装Nginx

  1. 准备工作
    yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel
  2. 下载
     官网下载Nginx tar包
  3. 编译安装
tar -zxvf nginx-x.x.x.tar.gz
cd nginx
./configure --prefix=/usr/local/nginx

支持ssl编译
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

make
make install
  1. 开机自启
    vim /lib/systemd/system/nginx.service
[Unit]
Description=nginx service
After=network.target 
   
[Service] 
Type=forking 
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s quit
PrivateTmp=true 
   
[Install] 
WantedBy=multi-user.target

systemctl enable nginx

  1. 启动|关闭|查看状态
    systemctl start|stop|status nginx

配置负载均衡

	#这里定义Web服务器池,包含了251,252两个Web节点
    upstream cmlx_server_pools {         

	server 10.0.1.11:10011 weight=1;

	server 10.0.1.12:10012 weight=1;

	}
	#这里定义代理的负载均衡域名虚拟主机
    server {            
        listen       10018;
        server_name  www.cmlx.com;
        location / {
        #访问www.cmlx.com,请求发送给cmlx_server_pools里面的节点
		proxy_pass http://cmlx_server_pools;     
        }
    }

侦听端口

server {
    # Standard HTTP Protocol
    listen 80;
    # Standard HTTPS Protocol
    listen 443 ssl;
    # For http2
    listen 443 ssl http2;
    # Listen on 80 using IPv6
    listen [::]:80;
    # Listen only on using IPv6
    listen [::]:80 ipv6only=on;
}

访问日志

server {
    # Relative or full path to log file
    access_log /path/to/file.log;
    # Turn 'on' or 'off'
    access_log on;
}

域名

server {
    # Listen to yourdomain.com
    server_name yourdomain.com;
    # Listen to multiple domains  server_name yourdomain.com www.yourdomain.com;
    # Listen to all domains
    server_name *.yourdomain.com;
    # Listen to all top-level domains
    server_name yourdomain.*;
    # Listen to unspecified Hostnames (Listens to IP address itself)
    server_name "";
}

静态资源

server {
    listen 80;
    server_name yourdomain.com;
    location / {
        root /path/to/website;
    }
}

重定向

server {
    listen 80;
    server_name www.yourdomain.com;
    return 301 http://yourdomain.com$request_uri;
}

server {
    listen 80;
    server_name www.yourdomain.com;
    location /redirect-url {
        return 301 http://otherdomain.com;
    }
}

反向代理

server {
    listen 80;
    server_name yourdomain.com;
    location / {
        proxy_pass http://0.0.0.0:3000;
        # where 0.0.0.0:3000 is your application server (Ex: node.js) bound on 0.0.0.0 listening on port 3000
    }
}

SSL协议

server {
    listen 443 ssl;
    server_name yourdomain.com;
    ssl on;
    ssl_certificate /path/to/cert.pem;
    ssl_certificate_key /path/to/privatekey.pem;
    ssl_stapling on;
    ssl_stapling_verify on;
    ssl_trusted_certificate /path/to/fullchain.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_session_timeout 1h;
    ssl_session_cache shared:SSL:50m;
    add_header Strict-Transport-Security max-age=15768000;
}

# Permanent Redirect for HTTP to HTTPS
server {
    listen 80;
    server_name yourdomain.com;
    return 301 https://$host$request_uri;
}

密码访问

在服务上搭建了一些服务,如果我们不想让所有人访问,就可以设置访问认证,让用户输入正确的用户名和密码才能访问。
Nginx配置用户名密码访问

  1. 安装htpassword工具
    1> 通过yum安装
yum -y install httpd-tools

    2>设置用户名和密码,并把指定用户名、密码保存到指定文件

htpasswd -c [passwdfile] [username]

配置用户名密码
  注意:/usr/local/nginx/passwd 是生成密码后的文件保存路径(passwdfile),codeauth是用户名(username)
  查看最后生成的密码文件的内容:(codeauth分号后的内容是加密过的密码)
加密后的密码
2. 修改nginx配置文件
找到Nginx配置文件,要对响应的服务开启验证,所以在配置文件中的server修改如下:

server {
   listen 80;
   server_name  localhost;
   .......
 
   #新增下面两行
   auth_basic "Please input password"; #这里是验证时的提示信息 
   auth_basic_user_file /usr/local/nginx/passwd;
 
   location /{
   .......
}

重启Nginx
3. htpassword 其他参数

 htpasswd [-cmdpsD] [passwdfile] [username]
 htpasswd -b[cmdpsD] [passwdfile] [username] [password]
 htpasswd -n[mdps] username
 htpasswd -nb[mdps] username password

 htpasswd命令选项参数说明
 -c 创建一个加密文件
 -n 不更新加密文件,只将htpasswd命令加密后的用户名密码显示在屏幕上
 -m 默认htpassswd命令采用MD5算法对密码进行加密
 -d htpassswd命令采用CRYPT算法对密码进行加密
 -p htpassswd命令不对密码进行进行加密,即明文密码
 -s htpassswd命令采用SHA算法对密码进行加密
 -b htpassswd命令行中一并输入用户名和密码而不是根据提示输入密码
 -D 删除指定的用户
  • 创建一个新用户
htpasswd -b [passwdfile] [username] [passwd]

在这里插入图片描述
此时查看passwd 文件中的用户和密码
在这里插入图片描述

  • 删除用户
htpasswd -D [passwdfile] [username]

在这里插入图片描述
此时查看passwdfile 中的用户和密码
在这里插入图片描述

  • 创建文件,添加用户
htpasswd -bc [passedfile] [username]

在这里插入图片描述
此时的文件中的用户
在这里插入图片描述

如何在 Kubernetes 中进行 ingress-nginx 配置优化以及HTTP请求速率限制
WeiyiGeek 唯一极客IT知识分享
05-19 2633
公众号关注「WeiyiGeek」将我设为「特别关注」,每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:1.Kubernetes中ingress-nginx优化配置2.Kubernetes 中 ingress-nginx 上的 HTTP 的速率限制请求原文地址:https://blog.weiyigeek.top/2020/5-28-588.html1.K...
Linux下载安装常用命令、shell
辰伏的博客
12-26 3165
Linux 1. 概述 Linux其实就是一款操作系统,和Windows,mac-os都是同一种类型的产品。就是操作系统软件。Linux主要应用服务器,作为服务器系统软件进行运行。 服务器划分方式 硬件的划分 即使一台计算机,这台计算机的配置要比普通的pc(个人电脑)机要高的多 软件的划分 在硬件服务器去安装一个数据库,那么这个服务器我们常常将其称之为数据服务器 在硬件服务器上去安装一个应用服务器(tomcat),那么这个服务器我们常常将其称之为应用服务器 在硬件服务器上去安装一个负载均衡的软件
Linux服务——nginx配置及模块
x74188的博客
08-27 1万+
格式:页面错误代码error_page 固定写法code 响应码= 可以将响应码转换uri 访问连接修改子配置文件创建错误页面,及错误页面的内容重新加载nginx服务,并测试日志格式可以自由定义,使用上免得变量,自由的组合定义。注意如果开启 include 注意定义自配置文件与 日志格式的上下关系 , 日志格式一定要在 include 之前 否则会不生效。自定义json格式日志,方便ELK收集日志。
NGINX源码之:listenserver_name命令listening监听创建
qq_22351805的博客
08-10 3521
nginx listen命令server_name命令解析,ngx_http_core_listen()、ngx_parse_url()、ngx_http_add_listen()、ngx_http_optimize_servers()、ngx_http_server_names()、ngx_http_init_listening()等方法解读
Linux环境下配置nginx服务
我的BUG会隐身术,上线前绝不出现!
10-12 343
nginx配置项目路径
htpasswd命令详解
ben_na_的博客
04-29 7994
1、htpasswd介绍安装 Nginx的源码提供了ngx_http_auth_basic_module这个模块,它可以来解决web访问认证的问题。这个模块是默认就编译进nginx的,可以直接拿来使用。 ngx_http_auth_basic_module它提供了最基本的http认证,这是http协议支持的,它会弹出一个框让你输入用户名和密码,只有用户名和密码输入正确了才能访问,这样就能保证自己的web不被任何人所访问。 ngx_http_auth_basic_module是使用文件作为存储介质的,用户名
Nginx 网页加密访问功能
weixin_44771697的博客
11-05 965
Nginx 网页加密访问功能
nginx--如何基于rpm包进行离线安装配置Linux
热门推荐
JustinQin
08-02 3万+
一、安装nginx 1.1 资源准备 查看系统版本 lsb_release -a 这里以Linux Centos 7为例。 官方下载安装包 http://nginx.org/en/download.html 这里以最新稳定版本nginx-1.20.1为例,具体版本按实际需要进行下载,只要确保生产使用的是稳定版本就行 上传安装包 示例路径:/usr/nginx/ 按需要创建对应路径,不过建议最好在nginx用户有权限的目录下,如果没有nginx用户,可以申请下root用户创建一个对应的ngin
Linux】Ansible集中化运维工具(详解)安装常用模块、playbook脚本
最新发布
2302_79531041的博客
11-08 1278
在学习ansible模块的时候,都是使用命令在节点上执行任务,命令使用比较复杂,且每执行一次均要重复输入,为避免重复输入命令,ansible提供了playbook脚本。即要执行的任务的队列,关键字为tasks。handlers中的模块调用与任务列表中的任务不同,任务默认按定义顺序执行,而handlers只有被触发时才会执行。执行完毕后会在/root/.ssh下生成一对密钥,其中id_rsa为私钥,id_rsa.pub为公钥。注:hosts的值可以是主机或组,也可以是关键字all,全部节点。
Linux常用命令速查指南:包括nginx、mysql操作
"这篇文档提供了一份全面的Linux常用命令清单,包括了系统管理、网络配置、文件操作、软件安装及进程管理等多个方面的内容。特别强调的是,这份文档还涵盖了与Nginx和MySQL相关的操作,适合对Linux有一定基础的用户...
2021-08-10
weixin_43868502的博客
08-10 107
使用apache的htpassword算法来管理svn账号 文章目录使用apache的htpassword算法来管理svn账号一、用户登录二、用户退出三、配置文件及加密后的文件总结 一、用户登录 /** * 用户登录时将用户名跟加密的密码写入文件中 * * @param username * @param password * @return */ @RequestMapping(value = "/login", method = RequestMethod.POST)
linux系统中安装htpasswd
qq_40021015的博客
11-12 5268
htpasswd是Apache附带的程序, htpasswd生成包含用户名和密码的文本文件, 每行内容格式为“用户名:密码”, 用于用户文件的基本身份认证。 当用户浏览某些网页的时候, 浏览器会提示输入用户名和密码, 比如awstats的日志报表, 你肯定不希望别人也能访问, 因此就需要对这些报表网页的访问增加身份验证。 如果你的web服务器是apache的话, 那么应该会自带htpasswd程序的, 不过我用的是nginx作反向代理, 所以就需要安装一下了 输入htpasswd, 系统会提示在哪个包中可以
Nginx网络服务搭建
weixin_51099370的博客
05-20 1563
文章目录前言一、Nginx概述二、Nginx与Apache的区别三、Nginx服务的搭建1、关闭防火墙2、上传安装依赖包3、创建用户、组4、编译安装Nignx5、检查、启动、重启和停止服务6、添加Nignx系统服务方法一方法二7、配置文件全局配置I/O事件配置HTTP配置日志格式设定Nginx平滑升级总结 前言 `Nginx (“engine x”)是一个高性能的HTTP 和反向代理服务器。Nginx是由Igor Sysoev 为俄罗斯访问点开量第二的Rambler.ru站发的,第一个公开版本0.1.0发
nginx+ apache htpassword实现kibana的密码登录验证
xiongzhichao的博客
06-30 3299
1.1.安装pcre 1.         获取pcre编译安装包,在http://www.pcre.org/上可以获取当前最新的版本 2.         解压缩pcre-xx.tar.gz包。 3.         进入解压缩目录,执行./configure。 4.         make & make install 5、yum installpcre-devel 注意如果系统
Nginx设置HTTP认证
若是凉夜已成梦
10-08 1280
需要htpassword来创建和生成加密的用户用于基础认证,先安装apache2-utilssudo apt-get install apache2-utils 创建用户名和密码:sudo htpasswd -c /etc/nginx/.passwd user 命令行为提示你输入密码:New password: Re-type new password: Adding password for us
htpasswd命令的使用
weixin_30580341的博客
05-10 344
htpasswd的基本用法 htpasswd是Apache服务器中生成用户认证的一个工具,仅说明htpasswd的用法: htpasswd参数 -c 创建passwdfile.如果passwdfile 已经存在,那么它会重新写入并删去原有内容.-n 不更新passwordfile,直接显示密码-m 使用MD5加密(默认)-d 使用CRYPT加密(默认)-p 使用普通文本格式的密码-...
htpasswd密码在线生成工具
silly8543
04-30 2665
htpasswd是Apache的工具,主要用于建立和更新存储用户名,密码的文本文件,基于http用户的认证。
apache htpasswd 命令
zhangxuyu1118的专栏
10-17 1161
apache htpasswd命令用法   htpasswd [-cmdpsD] passwordfile username   htpasswd -b[cmdpsD] passwordfile username password   htpasswd -n[mdps] u
htpasswd
weixin_33736832的博客
08-07 308
htpasswd命令网络服务器htpasswd命令是Apache的Web服务器内置工具,用于创建和更新储存用户名、域和用户基本认证的密码文件。语法htpasswd(选项)(参数)选项-c:创建一个加密文件; -n:不更新加密文件,只将加密后的用户名密码显示在屏幕上; -m:默认采用MD5算法对密码进行加密; -d:采用CRYPT算法对密码进行加密; -p:不对密码进行进行加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值