Processing math: 0%

Nginx安装、默认虚拟主机、Nginx用户认证、Nginx域名重定向

本文涉及的产品
.cn 域名,1个 12个月
简介:

Nginx安装

1、下载安装包安装:


[root@centos7 package]# wget http://nginx.org/download/nginx-1.12.1.tar.gz

tar zxvf nginx-1.12.1.tar.gz

cd nginx-1.12.1/

./configure --prefix=/usr/local/nginx

make && make install

echo $?


2、创建启动脚本

[root@centos7 nginx-1.12.1]# cat /etc/init.d/nginx

#!/bin/bash

# chkconfig: - 30 21

# description: http service.

# Source Function Library

. /etc/init.d/functions

# Nginx Settings

NGINX_SBIN="/usr/local/nginx/sbin/nginx"

NGINX_CONF="/usr/local/nginx/conf/nginx.conf"

NGINX_PID="/usr/local/nginx/logs/nginx.pid"

RETVAL=0

prog="Nginx"

start() 

{

    echo -n "Starting prog: "

    mkdir -p /dev/shm/nginx_temp

    daemon NGINX_SBIN -c NGINX_CONF

    RETVAL=$?

    echo

    return $RETVAL

}

stop() 

{

    echo -n "Stopping prog: "

    killproc -p NGINX_PID NGINX_SBIN -TERM

    rm -rf /dev/shm/nginx_temp

    RETVAL=$?

    echo

    return $RETVAL

}

reload()

{

    echo -n "Reloading prog: "

    killproc -p NGINX_PID NGINX_SBIN -HUP

    RETVAL=$?

    echo

    return $RETVAL

}

restart()

{

    stop

    start

}

configtest()

{

    NGINX_SBIN -c NGINX_CONF -t

    return 0

}

case "$1" in

  start)

        start

        ;;

  stop)

        stop

        ;;

  reload)

        reload

        ;;

  restart)

        restart

        ;;

  configtest)

        configtest

        ;;

  *)

        echo "Usage: 0 {start|stop|reload|restart|configtest}"

        RETVAL=1

esac

exit $RETVAL


3、检查语法

[root@centos7 nginx-1.12.1]# /usr/local/nginx/sbin/nginx -t

nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok

nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful


4、chmod 755 /etc/init.d/nginx

chkconfig --add nginx

chkconfig nginx on

5、创建配置文件nginx.conf

[root@centos7 nginx-1.12.1]# cd /usr/local/nginx/conf/

You have new mail in /var/spool/mail/root

[root@centos7 conf]# mv nginx.conf nginx.conf.bak

[root@centos7 conf]# vi nginx.conf


user nobody nobody;

#定义启动Nginx的用户

worker_processes 2;

#定义子进程数目

error_log /usr/local/nginx/logs/nginx_error.log crit;

pid /usr/local/nginx/logs/nginx.pid;

worker_rlimit_nofile 51200;

#指定Nginx最多可打开的文件数目

events

{

    use epoll;

    worker_connections 6000;

    #进程最大连接数

}


http

{

    include mime.types;

    default_type application/octet-stream;

    server_names_hash_bucket_size 3526;

    server_names_hash_max_size 4096;

    log_format combined_realip 'remote_addr http_x_forwarded_for [$time_local]'

    ' host "request_uri" $status'

    ' "http_referer" "http_user_agent"';

    sendfile on;

    tcp_nopush on;

    keepalive_timeout 30;

    client_header_timeout 3m;

    client_body_timeout 3m;

    send_timeout 3m;

    connection_pool_size 256;

    client_header_buffer_size 1k;

    large_client_header_buffers 8 4k;

    request_pool_size 4k;

    output_buffers 4 32k;

    postpone_output 1460;

    client_max_body_size 10m;

    client_body_buffer_size 256k;

    client_body_temp_path /usr/local/nginx/client_body_temp;

    proxy_temp_path /usr/local/nginx/proxy_temp;

    fastcgi_temp_path /usr/local/nginx/fastcgi_temp;

    fastcgi_intercept_errors on;

    tcp_nodelay on;

    gzip on;

    gzip_min_length 1k;

    gzip_buffers 4 8k;

    gzip_comp_level 5;

    gzip_http_version 1.1;

    gzip_types text/plain application/x-javascript text/css text/htm 

    application/xml;

    server

    #虚拟主机

    {

        listen 80;

        server_name localhost;

        index index.html index.htm index.php;

        root /usr/local/nginx/html;

        location ~ \.php$

        #配置PHP解析

        {

            include fastcgi_params;

            fastcgi_pass unix:/tmp/php-fcgi.sock;

            fastcgi_index index.php;

            fastcgi_param SCRIPT_FILENAME /usr/local/nginx/html$fastcgi_script_name;

        }    

    }

}


6、启动

[root@centos7 conf]#  /etc/init.d/nginx start

Starting nginx (via systemctl):                            [  OK  ]


验证nginx:

1、

[root@centos7 conf]#  vim /usr/local/nginx/html/1.php


<?php

echo "welcom to nginx1.12 text";

?>

[root@centos7 conf]# curl localhost/1.php

welcom to nginx1.12 text


默认虚拟主机

1、在配置文件中新增“include vhost/*.conf;”

[root@centos7 conf]# cd /usr/local/nginx/conf

You have new mail in /var/spool/mail/root

[root@centos7 conf]# vim /usr/local/nginx/conf/nginx.conf

http

{

    include mime.types;

    default_type application/octet-stream;

    server_names_hash_bucket_size 3526;

    server_names_hash_max_size 4096;

    log_format combined_realip 'remote_addr http_x_forwarded_for [$time_local]'

    ' host "request_uri" $status'

    ' "http_referer" "http_user_agent"';

    include vhost/*.conf;

[root@centos7 conf]# mkdir vhost

[root@centos7 conf]# cd vhost/

[root@centos7 vhost]# vim aaa.com.conf

2、

[root@centos7 conf]# mkdir vhost

[root@centos7 conf]# cd vhost/

3、

[root@centos7 vhost]# vim aaa.com.conf


server

{

    listen 80 default_server;

    #有'default_server'标记的就是默认虚拟主机

    server_name aaa.com;

    index index.html index.htm index.php;

    root /data/wwwroot/default;

}

4、

[root@centos7 vhost]# mkdir -p /data/wwwroot/default

[root@centos7 vhost]# cd /data/wwwroot/default

[root@centos7 default]#  vim index.html

This is the default directory.

5、加载

[root@centos7 default]# /usr/local/nginx/sbin/nginx -s reload

6、验证

[root@centos7 default]# curl 127.0.0.1:80

This is the default directory


Nginx用户认证

1、

[root@centos7 vhost]# vim test.com.conf


server

{

    listen 80;

    server_name test.com;

    index index.html index.htm index.php;

    root /data/wwwroot/test.com;


location  /

    {

        auth_basic              "Auth";

        auth_basic_user_file   /usr/local/nginx/conf/htpasswd;

        #指定用户的密码文件

}

}

2、创建密码文件

需要用到Apache的/usr/local/apache/bin/htpasswd命令;若是没有,需要安装:

yum install -y httpd

3、创建密码文件

[root@centos7 default]# htpasswd -c /usr/local/nginx/conf/htpasswd shenjie

New password: 

Re-type new password: 

Adding password for user shenjie

第一次创建就用-c;第二次就需要用-m,不然还是用-c会覆盖之前创建的


4、创建web站点目录

[root@centos7 default]# /usr/local/nginx/sbin/nginx -s reload

[root@centos7 default]# mkdir /data/wwwroot/test.com

[root@centos7 default]# echo "This is test.com" >/data/wwwroot/test.com/index.html

验证:

[root@centos7 default]# curl -x127.0.0.1:80 test.com -ushenjie:123456

This is test.com


配置.php结尾的文件

1、[root@centos7 test.com]# vim /usr/local/nginx/conf/vhost/test.com.conf

location ~ \.php$

        #匹配以php结尾的文件

        {

            include fastcgi_params;

            fastcgi_pass unix:/tmp/php-fcgi.sock;  #也可以用127.0.0.1:9000

            fastcgi_index index.php;

            fastcgi_param SCRIPT_FILENAME /data/wwwroot/test.com$fastcgi_script_name;

        }

}

验证:

[root@centos7 test.com]# curl -x127.0.0.1:80 test.com/index.php

test.com php.index


Nginx域名重定向

1、[root@centos7 test.com]# vim /usr/local/nginx/conf/vhost/test.com.conf


server

{

    listen 80;

    server_name test.com  test2.com test3.com;

#使用多个域名,当主机不是test.com时就跳转到test.com域名上,permanent301永久跳转

    index index.html index.htm index.php;

    root /data/wwwroot/test.com;

    if ($host != 'test.com' ) {

        rewrite  ^/(.*)  http://test.com/1  permanent;

    }

    #使用rewrite模块

验证:

[root@centos7 test.com]# curl -x127.0.0.1:80 test3.com -I

HTTP/1.1 301 Moved Permanently

Server: nginx/1.12.1

Date: Fri, 10 Nov 2017 08:51:28 GMT

Content-Type: text/html

Content-Length: 185

Connection: keep-alive

Location: http://test.com/


扩展:Nginx配置文件详解

#定义Nginx运行的用户和用户组

user www www;


#nginx进程数,建议设置为等于CPU总核心数。

worker_processes 8;


#全局错误日志定义类型,[ debug | info | notice | warn | error | crit ]

error_log /var/log/nginx/error.log info;


#进程文件

pid /var/run/nginx.pid;


#一个nginx进程打开的最多文件描述符数目,理论值应该是最多打开文件数(系统的值ulimit -n)与nginx进程数相除,但是nginx分配请求并不均匀,所以建议与ulimit -n的值保持一致。

worker_rlimit_nofile 65535;


#工作模式与连接数上限

events

{

#参考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型是Linux 2.6以上版本内核中的高性能网络I/O模型,如果跑在FreeBSD上面,就用kqueue模型。

use epoll;

#单个进程最大连接数(最大连接数=连接数*进程数)

worker_connections 65535;

}


#设定http服务器

http

{

include mime.types; #文件扩展名与文件类型映射表

default_type application/octet-stream; #默认文件类型

#charset utf-8; #默认编码

server_names_hash_bucket_size 128; #服务器名字的hash表大小

client_header_buffer_size 32k; #客户请求头缓冲大小吧

large_client_header_buffers 4 64k; #设定请求缓

client_max_body_size 8m;  #上传文件大小限制

sendfile on; #开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数来输出文件,对于普通应用设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载。注意:如果图片显示不正常把这个改成off。

autoindex on; #开启目录列表访问,合适下载服务器,默认关闭。

tcp_nopush on; #防止网络阻塞

tcp_nodelay on; #防止网络阻塞

keepalive_timeout 120; #长连接超时时间,单位是秒


#FastCGI相关参数是为了改善网站的性能:减少资源占用,提高访问速度。下面参数看字面意思都能理解。

fastcgi_connect_timeout 300;

fastcgi_send_timeout 300;

fastcgi_read_timeout 300;

fastcgi_buffer_size 64k;

fastcgi_buffers 4 64k;

fastcgi_busy_buffers_size 128k;

fastcgi_temp_file_write_size 128k;


#gzip模块设置

gzip on; #开启gzip压缩输出

gzip_min_length 1k; #最小压缩文件大小

gzip_buffers 4 16k; #压缩缓冲区

gzip_http_version 1.0; #压缩版本(默认1.1,前端如果是squid2.5请使用1.0)

gzip_comp_level 2; #压缩等级

gzip_types text/plain application/x-javascript text/css application/xml;

#压缩类型,默认就已经包含text/html,所以下面就不用再写了,写上去也不会有问题,但是会有一个warn。

gzip_vary on;

#limit_zone crawler $binary_remote_addr 10m; #开启限制IP连接数的时候需要使用


upstream blog.ha97.com {

#upstream的负载均衡,weight是权重,可以根据机器配置定义权重。weigth参数表示权值,权值越高被分配到的几率越大。

server 192.168.80.121:80 weight=3;

server 192.168.80.122:80 weight=2;

server 192.168.80.123:80 weight=3;

}


#虚拟主机的配置

server

{

#监听端口

listen 80;

#域名可以有多个,用空格隔开

server_name www.ha97.com ha97.com;

index index.html index.htm index.php;

root /data/www/ha97;

location ~ .*\.(php|php5)?$

{

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

include fastcgi.conf;

}

#图片缓存时间设置

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$

{

expires 10d;

}

#JS和CSS缓存时间设置

location ~ .*\.(js|css)?$

{

expires 1h;

}

#日志格式设定

log_format access 'remote_addr - remote_user [time_local] "request" '

'status body_bytes_sent "$http_referer" '

'"http_user_agent" http_x_forwarded_for';

#定义本虚拟主机的访问日志

access_log /var/log/nginx/ha97access.log access;


#对 "/" 启用反向代理

location / {

proxy_pass http://127.0.0.1:88;

proxy_redirect off;

proxy_set_header X-Real-IP $remote_addr;

#后端的Web服务器可以通过X-Forwarded-For获取用户真实IP

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

#以下是一些反向代理的配置,可选。

proxy_set_header Host $host;

client_max_body_size 10m; #允许客户端请求的最大单文件字节数

client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数,

proxy_connect_timeout 90; #nginx跟后端服务器连接超时时间(代理连接超时)

proxy_send_timeout 90; #后端服务器数据回传时间(代理发送超时)

proxy_read_timeout 90; #连接成功后,后端服务器响应时间(代理接收超时)

proxy_buffer_size 4k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小

proxy_buffers 4 32k; #proxy_buffers缓冲区,网页平均在32k以下的设置

proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2)

proxy_temp_file_write_size 64k;

#设定缓存文件夹大小,大于这个值,将从upstream服务器传

}


#设定查看Nginx状态的地址

location /NginxStatus {

stub_status on;

access_log on;

auth_basic "NginxStatus";

auth_basic_user_file conf/htpasswd;

#htpasswd文件的内容可以用apache提供的htpasswd工具来产生。

}


#本地动静分离反向代理配置

#所有jsp的页面均交由tomcat或resin处理

location ~ .(jsp|jspx|do)?$ {

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_pass http://127.0.0.1:8080;

}

#所有静态文件由nginx直接读取不经过tomcat或resin

location ~ .*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$

{ expires 15d; }

location ~ .*.(js|css)?$

{ expires 1h; }

}

}


本文转自 jiekegz  51CTO博客,原文链接:http://blog.51cto.com/jacksoner/1981911


相关文章
nginx反向代理与证书设置
nginx反向代理与证书设置
48 3
配置Nginx虚拟主机(二)
⭐本文介绍⭐ 在企业信息化应用环境中,安全性不仅取决于硬件防护设备,系统加固、访问控制等基本措施,而且如何减少故障中断时间,提高存储及北方的完善性也是确保企业信息安全的重要措施。本文将进一步学习服务器缓存加速、高可用/负载均衡群集、服务器集中监控等高级安全应用。后续课程将采用最小化安装的CentOS7.3系统,安装系统时勾选"开发工具"选项,以此为基础搭建实现环境。
配置Nginx虚拟主机(二)
配置Nginx虚拟主机(一)
⭐本文介绍⭐ 在企业信息化应用环境中,安全性不仅取决于硬件防护设备,系统加固、访问控制等基本措施,而且如何减少故障中断时间,提高存储及北方的完善性也是确保企业信息安全的重要措施。本文将进一步学习服务器缓存加速、高可用/负载均衡群集、服务器集中监控等高级安全应用。后续课程将采用最小化安装的CentOS7.3系统,安装系统时勾选"开发工具"选项,以此为基础搭建实现环境。
配置Nginx虚拟主机(一)
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等