一、用户认证

访问Web页面需要进行用户认证;用户名为:tom,密码为:123456。
模板配置文件框架如下(/usr/local/nginx/conf/nginx.conf):
全局配置(用户名,日志,进程)

http{
 server{
 listen 80;
 server_name localhost;
 root html;
 }
 server{
 listen 80;
 server_name www.xyz.com;
 root www;
 }
 }

1、修改/usr/local/nginx/conf/nginx.conf

[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
 … …
 server {
 listen 80;
 server_name localhost;
auth_basic “Input Password:”; //认证提示符
auth_basic_user_file “/usr/local/nginx/pass”; //认证密码文件
 location / {
 root html;
 index index.html index.htm;
 }
 }

2、生成密码文件,创建用户及密码
使用htpasswd命令创建账户文件,需要确保系统中已经安装了httpd-tools。

[root@proxy ~]# yum -y install httpd-tools
 [root@proxy ~]# htpasswd -c /usr/local/nginx/pass tom //创建密码文件
 New password:
 Re-type new password:
 Adding password for user tom
 [root@proxy ~]# htpasswd /usr/local/nginx/pass jerry //追加用户,不使用-c选项
 New password:
 Re-type new password:
 Adding password for user jerry
 [root@proxy ~]# cat /usr/local/nginx/pass

3、重启Nginx服务

[root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload //重新加载配置文件
 #请先确保nginx是启动状态才可以执行命令成功,否则报错,报错信息如下:
 #[error] open() “/usr/local/nginx/logs/nginx.pid” failed (2: No such file or directory)

二、基于域名的虚拟主机

实现两个基于域名的虚拟主机,域名分别为www.a.com和www.b.com;对域名为www.a.com的站点进行用户认证,用户名称为tom,密码为123456。

1、修改Nginx服务配置,添加相关虚拟主机配置如下

[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
 … …
 server {
 listen 80; //端口
server_name www.a.com; //域名
auth_basic “Input Password:”; //认证提示符
auth_basic_user_file “/usr/local/nginx/pass”; //认证密码文件
 location / {
 root html; //指定网站根路径
 index index.html index.htm;
 }
 }
 … …
server {
 listen 80; //端口
 server_name www.b.com; //域名
 location / {
 root www; //指定网站根路径
 index index.html index.htm;
 }
 }

2、创建网站根目录及对应首页文件

[root@proxy ~]# mkdir /usr/local/nginx/www
 [root@proxy ~]# echo “www” > /usr/local/nginx/www/index.html

3、重启nginx服务

[root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload
 #请先确保nginx是启动状态才可以执行命令成功,否则报错,报错信息如下:
 #[error] open() “/usr/local/nginx/logs/nginx.pid” failed (2: No such file or directory)

4、测试

[root@client ~]# firefox http://www.a.com //输入密码后可以访问
 [root@client ~]# firefox http://www.b.com //直接访问

5、扩展其他虚拟主机:

基于端口的虚拟主机(参考模板)

server {
listen 8080; //端口
 server_name web1.example.com; //域名
 …
 }
 server {
 listen 8000;
 server_name web1.example.com;
 …
 }

基于IP的虚拟主机(参考模板)

server {
listen 192.168.0.1:80; //端口
 server_name web1.example.com; //域名
 … …
 }
 server {
 listen 192.168.0.2:80;
 server_name web1.example.com;
 … …
 }

三、SSL虚拟主机

源码安装Nginx时必须使用–with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。
加密算法一般分为对称算法、非对称算法、信息摘要。
对称算法有:AES、DES,主要应用在单机数据加密。
非对称算法有:RSA、DSA,主要应用在网络数据加密。
信息摘要:MD5、sha256,主要应用在数据完整性校验、数据秒传等。

1、生成私钥与证书

[root@proxy ~]# cd /usr/local/nginx/conf
 [root@proxy ~]# openssl genrsa > cert.key //生成私钥
 [root@proxy ~]# openssl req -new -x509 -key cert.key > cert.pem //生成证书

2、修改Nginx配置文件,设置加密网站的虚拟主机

[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
 … …
 server {
listen 443 ssl;
 server_name www.c.com;
ssl_certificate cert.pem; #这里是证书文件
ssl_certificate_key cert.key; #这里是私钥文件
 ssl_session_cache shared:SSL:1m;
 ssl_session_timeout 5m;
 ssl_ciphers HIGH:!aNULL:!MD5;
 ssl_prefer_server_ciphers on;
 location / {
 root html;
 index index.html index.htm;
 }
 }

3、重启nginx服务

[root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload
 #请先确保nginx是启动状态才可以执行命令成功,否则报错,报错信息如下:
 #[error] open() “/usr/local/nginx/logs/nginx.pid” failed (2: No such file or directory)