目录
一、关于Nginx
二、编译安装Nginx服务
三、认识Nginx服务的主配置文件 nginx.conf
四、访问状态统计配置
五、基于授权的访问控制
六、基于客户端的访问控制
一、关于Nginx
一款高性能、轻量级Web服务软件
稳定性高
系统资源消耗低
对HTTP并发连接的处理能力高
单台物理服务器可支持30000~50000个并发请求
二、编译安装Nginx服务
1、关闭防火墙将nginx所需软件包到/opt目录下
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
2、安装依赖包
#nginx的配置及运行需要pcre、zlib等软件包的支持,因此需要安装这些安装的开发包,以便提供相应的库和头文件。
yum -y install pcre-devel zlib-devel gcc gcc-c++ make
3、创建运行用户、组
Nginx 服务程序默认以 nobody 身份运行,建议为其创建专门的用户账号,以便更准确地控制其访问权限
useradd -M -s /sbin/nologin nginx
4、编译安装Nginx
5、检查、启动、重启、停止 nginx服务
6、添加 Nginx 系统服务
三、认识Nginx服务的主配置文件 nginx.conf
1、编辑主配置文件
vim /usr/local/nginx/conf/nginx.conf
(1)全局配置
(2)I/O 事件配置
(3)HTTP 配置
2、验证访问网页
3、日志格式设定
root和alias的区别
root(根路径配置)
alias(别名配置)
proxypass (反向代理配置)
四、访问状态统计配置
1、先查看Nginx服务中是否包含 HTTP_STUB_STATUS 模块
/usr/local/nginx/sbin/nginx -V
2、修改 nginx.conf 配置文件,指定访问位置并添加 stub_status 配置
3、重启服务,访问测试
1.systemctl restart nginx
2.浏览器访问 http://192.168.163.10/status
3.Active connections :表示当前的活动连接数;
4.server accepts handled requests :表示已经处理的连接信息,三个数字依次表示已处理的连接数、成功的TCP握手次数、 已处理的请求数。
五、基于授权的访问控制
1、生成用户mima认证文件
1.yum install -y httpd-tools
2.htpasswd -c /usr/local/nginx/passwd.db lisi
3.chown nginx /usr/local/nginx/passwd.db
4.chmod 400 /usr/local/nginx/passwd.db
2、修改主配置文件相对应目录,添加认证配置项
3、重启服务,访问测试
1.nginx -t
2.systemctl restart nginx
六、基于客户端的访问控制
访问控制规则如下:
deny IP/IP 段:拒绝某个 IP 或 IP 段的客户端访问。
allow IP/IP 段:允许某个 IP 或 IP 段的客户端访问。
规则从上往下执行,如匹配则停止,不再往下匹配。
