Nginx服务的主配置文件

主配置文件中有六个主要模块：

1、全局块：全局配置，对全局生效。

2、events块：配置影响Nginx服务器与用户的网络连接。

3、http块：配置代理，缓存，日志定义等绝大多数功能和第三方模块的配置。

4、server块：配置虚拟主机的相关参数，一个http块中可以有多个server 块。每个 server 块就相当于一个虚拟主机。。

5、location块：用于配置匹配的url，一个server块中可以有多个location块。

6、upstream：配置后端服务器具体地址，负载均衡配置不可或缺的部分。

基于授权的访问控制

设置只有指定用户才可以访问该网页在location下添加路径和认证配置。

生成用户密码认证文件

文件属主必须修改为nginx，文件权限必须设置为400。

[root@localhost ~]# mount /dev/sr0 /mnt
mount: /dev/sr0 写保护，将以只读方式挂载
[root@localhost ~]# yum install -y httpd-tools
已加载插件：fastestmirror, langpacks
local                                                                | 3.6 kB  00:00:00     
Loading mirror speeds from cached hostfile
匹配 httpd-tools-2.4.6-67.el7.centos.x86_64 的软件包已经安装。正在检查更新。
无须任何处理
[root@localhost ~]# htpasswd -c /usr/local/nginx/passwd.db zzz
New password: 
Re-type new password: 
Adding password for user zzz
[root@localhost ~]# chown nginx /usr/local/nginx/passwd.db
[root@localhost ~]# chmod 400 /usr/local/nginx/passwd.db

修改主配置文件和相对应的目录，添加认证配置项

对路径进行限制在对应的location块下添加认证配置项

重启服务，访问测试

[root@localhost ~]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok

nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

[root@localhost ~]# systemctl restart nginx

访问浏览器验证

访问状态统计配置

查看nginx的安装模块，是否包含 HTTP_STUB_STATUS 模块

修改 nginx.conf 配置文件，指定访问位置并添加 stub_status 配置

重启服务

[root@localhost nginx-1.22.0]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok

nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

[root@localhost nginx-1.22.0]# systemctl restart nginx

访问测试

基于客户端的访问控制

设置只有指定IP/IP段才可以访问该网页，或指定IP/IP段不能访问。
访问控制规则如下：

deny IP/IP段：拒绝某个IP或IP段的客户端访问。（黑名单）
allow IP/IP段：允许某个IP或IP段的客户端访问。（白名单）
规则从上往下执行，匹配到则停止，不再往下匹配。

基于域名的 Nginx 虚拟主机

为虚拟主机提供域名解析

echo "192.168.88.100 www.yuji.com www.nan.com" >> /etc/hosts

为虚拟主机准备网页文档

修改Nginx的配置文件

vim /usr/local/nginx/conf/nginx.conf

 .........
 http {
 .........
       server {
            listen   80;
            server_name   www.yuji.com;       #设置域名www.yuji.com
            charset   utf-8;
            access_log   logs/www.yuji.access.log;  #设置日志名
            location / {
                   root   /var/www/html/yuji;  #设置 www.yuji.com 的工作目录
                   index   index.html   index.php;
            }
            error_page   500 502 503 504 /50x.html;
            location = 50x.html {
                  root   html;
            }
       }
 
       server {
            listen   80;
            server_name   www.nan.com;     #设置域名www.nan.com
            charset   utf-8;
            access_log   logs/www.nan.access.log;  #设置日志名
            location / {
                   root   /var/www/html/nan;   #设置 www.nan.com 的工作目录
                   index   index.html   index.php;
            }
            error_page   500 502 503 504 /50x.html;
            location = 50x.html {
                  root   html;
            }
       }
 }

重启服务，访问测试

 [root@root ~]# nginx -t       //检查配置文件的配置项是否有误
 [root@root ~]# systemctl restart nginx      //重启Nginx服务

基于ip地址的nginx虚拟主机

设置临时ip，以达到一台服务器拥有多个ip地址，不同ip访问不同的服务页面

ifconfig ens33:0 192.168.72.20/24

修改配置文件，之后重启服务，访问测试。

 [root@yuji ~]# vim /usr/local/nginx/conf/nginx.conf

 .........

 http {

 .........

       server {

            listen   192.168.72.10:80;      #设置监听地址192.168.72.10
            server_name   www.yuji.com;                        
            charset   utf-8;

            access_log   logs/www.yuji.access.log;    #设置日志名
            location / {

                   root   /var/www/html/yuji;     #设置 www.yuji.com 的工作目录
                   index   index.html   index.php;

            }

            error_page   500 502 503 504 /50x.html;
            location = 50x.html {
                  root   html;
            }
       }
 
       server {
            listen   192.168.72.20:80;       #设置监听地址192.168.72.20
            server_name   www.nan.com;                        
            charset   utf-8;
            access_log   logs/www.nan.access.log;     #设置日志名
            location / {
                   root   /var/www/html/nan;          #设置 www.yuji.com 的工作目录
                   index   index.html   index.php;
            }
            error_page   500 502 503 504 /50x.html;
            location = 50x.html {
                  root   html;
            }
       }
 }
 
 
 #重启服务，访问测试
 [root@yuji ~]# nginx -t      //检查配置文件的配置项是否有误
 #如果服务器只有一个ip，即没有设置临时ip，则 nginx -t 会报错，错误信息为不能绑定ip
 [root@yuji ~]# systemctl restart nginx     //重启nginx服务
 
 浏览器访问 http://192.168.72.10 和 http://192.168.72.20

基于端口的nginx虚拟主机

修改IP地址后面的端口即可。

 [root@yuji ~]# vim /usr/local/nginx/conf/nginx.conf

 .........

 http {

 .........

       server {

            listen   192.168.72.10:666;   #设置监听端口为666
            server_name   www.kgc.com;                        
            charset   utf-8;

            access_log   logs/www.yuji.access.log;   #设置日志名
            location / {

                   root   /var/www/html/yuji;     #设置 www.kgc.com 的工作目录
                   index   index.html   index.php;

            }

      ......
       }
 
       server {
            listen   192.168.72.10:888;    #设置监听端口为888
            server_name   www.nan.com;                        
            charset   utf-8;
            access_log   logs/www.nant.access.log;   #设置日志名
            location / {
                   root   /var/www/html/nan;    #设置 www.benet.com 的工作目录
                   index   index.html   index.php;
            }
       .......
       }
 }
 
 [root@yuji ~]# nginx -t        //检查配置文件的配置项是否有误
 [root@yuji ~]# systemctl restart nginx    //重启nginx服务
 
 浏览器访问 http://192.168.72.10:666 和 http://192.168.72.10:888

文章版权归作者所有，未经允许请勿转载，侵权请联系 admin@trc20.tw 删除。

THE END

代码人生
# Linux