2. 程式人生 > >部署Nginx網站服務實現訪問狀態統計以及訪問控制功能

部署Nginx網站服務實現訪問狀態統計以及訪問控制功能

阿新 發佈:2018-06-20
軟件包 檢查 web 進程 ext control kcon error .org

Nginx專為性能優化而開發,最知名的優點是它的穩定性和低系統資源消耗,以及對HTTP並發連接的高處理能力,單個物理服務器可支持30000-50000個並發請求。

Nginx的安裝文件可以從官方網站http://www.nginx.org/下載,下面以Nginx1.12版本為例,基於CentOS7,部署Nginx網站服務。

  • 安裝Nginx

第一步源碼編譯安裝

1. 安裝支持軟件

Nginx的配置及運行需要gcc 、 gcc-c++ 、 make 、 pcre、pcre-devel、zlib-devel軟件包的支持,以便提供相應的庫和頭文件,確保Nginx安裝順利。

創建yum倉庫的步驟詳細步驟請參考 Linux下通過rdesktop遠程登陸Windows系統

 yum install gcc gcc-c++ make pcre pcre-devel zlib-devel -y

如果是在有網絡的情況下,CentOS7無需創建yum倉庫,直接執行yum list命令更新一下yum源,稍微等待一會兒。

 yum list    //更新yum源
 yum install gcc gcc-c++ make pcre pcre-devel zlib-devel -y

2. 創建運行用戶、組

Nginx服務程序默認以nobody身份運行,建議為其創建專門的用戶賬號,以便更準確的控制其訪問權限,增加靈活性,降低安全風險。

useradd -M -s /sbin/nologin nginx    //創建一個名為nginx用戶,不建立宿主文件夾,禁止登錄到shell環境

3. 編譯安裝

tar xzvf nginx-1.12.0.tar.gz -C /opt  //解壓Nginx軟件至opt目錄下
cd /opt/nginx-1.12.0/  //切換到Nginx目錄下

根據實際需要配置Nginx的具體選項,配置前可參考“./configure --help”給出的說明。

./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module

  • --prefix:指定Nginx的安裝目錄
  • --user:指定Nginx的運行用戶
  • --group:指定Nginx的運行組
  • --with-http_stub_status_module:啟用http_stub_status_module模塊以支持狀態統計,便於查看服務器的連接信息 
    make                //生成二進制文件
make install        //編譯安裝

    4. 為主程序Nginx創建鏈接文件

    創建Nginx主程序的鏈接文件是為了方便管理員直接“nginx”命令就可以調用Nginx的主程序。

    ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/

    第二步檢查配置文件並啟動Nginx服務

1.檢查配置文件

Nginx的主程序提供了“-t”選項來對配置文件進行檢查,以便找出不當或錯誤的配置。

[root@centos7-1 nginx-1.12.0]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

2.啟動Nginx

直接運行Nginx即可啟動Nginx服務器

[root@centos7-1 nginx-1.12.0]# nginx 
[root@centos7-1 nginx-1.12.0]# killall -1 nginx       //重啟nginx服務
[root@centos7-1 nginx-1.12.0]# killall -3 nginx      //停止nginx服務

3.使用Nginx服務腳本

為了使nginx服務的啟動、停止、重載等操作更加方便,可以編寫nginx服務腳本,並使用chkconfig和systemctl工具來進行管理,這更加符合系統的管理習慣。

[root@centos7-1 nginx-1.12.0]# vim /etc/init.d/nginx

#!/bin/bash
# chkconfig: - 99 20
# description: Nginx Service Control Script
PROG="/usr/local/nginx/sbin/nginx"               //主程序路徑
PIDF="/usr/local/nginx/logs/nginx.pid"           //PID存放路徑
case "$1" in
  start)
    $PROG
    ;;
  stop)
    kill -s QUIT $(cat $PIDF)              //根據PID中止nginx進程
    ;;
  restart)
    $0 stop
    $0 start
    ;;
  reload)
    kill -s HUP $(cat $PIDF)              //根據進程號重載配置
    ;;
  *)
        echo "Usage: $0 {start|stop|restart|reload}"
        exit 1
esac
exit 0
[root@centos7-1 nginx-1.12.0]# chmod +x /etc/init.d/nginx
[root@centos7-1 nginx-1.12.0]# chkconfig --add nginx                 //添加為系統服務
[root@centos7-1 nginx-1.12.0]# systemctl start nginx.service

第三步確認Nginx服務是否正常運行

通過檢查Nginx程序的監聽狀態,或者在瀏覽器中訪問此Web服務,默認頁面將顯示“Welcome to nginx!”

[root@centos7-1 nginx-1.12.0]# netstat -antp | grep nginx
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      54386/nginx: master 
[root@centos7-1 nginx-1.12.0]# yum install elinks -y
[root@centos7-1 nginx-1.12.0]# elinks http://localhost //使用elinks瀏覽器

技術分享圖片

  • 配置訪問狀態統計頁面

    Nginx內置了HTTP_STUB_STATUS狀態統計模塊,用來反饋當前的Web訪問情況。要使用Nginx的狀態統計功能,除了啟用內建模塊以外,還需要修改nginx.conf配置文件,指定訪問位置並添加stub_status配置代碼。

    [root@centos7-1 nginx-1.12.0]# cd /usr/local/nginx/conf
[root@centos7-1 conf]# mv nginx.conf nginx.conf.back
[root@centos7-1 conf]# grep -v "#" nginx.conf.back > nginx.conf     //過濾配置文件#號註釋的信息
[root@centos7-1 conf]# vim nginx.conf

server {
        listen       80;
        server_name  localhost;
    charset utf-8;

        location / {
            root   html;
            index  index.html index.htm;
        }

      //在"server"這裏插入的這4行的信息
        location ~ /status {                      //訪問位置為/status
        stub_status   on;                        //打開狀態統計功能
        access_log off;                          //關閉此位置的日誌記錄
        }                    

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

       }
    }

新的配置生效後,在瀏覽器中訪問nginx服務器的/status網站位置,可以看到當前的狀態統計信息。

systemctl reload nginx.service                  //重新加載nginx服務
systemctl stop firewalld.service               //關閉防火墻
systemctl disable firewalld.service         //禁用防火墻

技術分享圖片
其中,“Active connections”表示當前的活動連接數;而“server accepts handled requests”表示已經處理的連接信息。三個數字依次表示已處理的連接數、成功的TCP握手次數、已處理的請求數。

  • 配置Nginx的訪問控制

    1.基於用戶授權的訪問控制

    (1).使用htpasswd生成用戶認證文件,如果沒有該命令,可使用yum安裝httpd-tools軟件包,用法與Apache認證時方式一樣,在/usr/local/nginx/目錄生成passwd.db文件,用戶名是test,密碼輸入2次。

    yum install httpd-tools -y    //安裝httpd-tools軟件包
    [root@centos7-1 ~]# htpasswd -c /usr/local/nginx/passwd.db test
New password:                      //設置test用戶密碼
Re-type new password: 
Adding password for user test
[root@centos7-1 ~]# cat /usr/local/nginx/passwd.db         //查看生成的用戶認證文件
test:$apr1$WfkC0IdB$sMyjqJzg2tcqcIe1mJ8LI/

(2).修改密碼文件的權限為400,將所有者改為nginx,設置nginx的運行用戶能夠讀取。

[root@centos7-1 ~]# chmod 400 /usr/local/nginx/passwd.db 
[root@centos7-1 ~]# chown nginx /usr/local/nginx/passwd.db 
[root@centos7-1 ~]# ll -d /usr/local/nginx/passwd.db 
-r--------. 1 nginx root 43 6月  20 14:45 /usr/local/nginx/passwd.db

(3).修改主配置文件nginx.conf,添加相應認證配置項。

[root@centos7-1 ~]# vim /usr/local/nginx/conf/nginx.conf

location / {
            auth_basic "secret";       //添加認證配置
            auth_basic_user_file /usr/local/nginx/passwd.db;
            root   html;
            index  index.html index.htm;
        }

(4).檢測語法、重啟服務

[root@centos7-1 ~]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@centos7-1 ~]# systemctl restart nginx.service

(5).用瀏覽器訪問網址,檢驗控制效果。

技術分享圖片
需要輸入用戶名和密碼進行訪問,驗證通過才能進行訪問。
技術分享圖片

2.基於客戶端的訪問控制

Nginx基於客戶端的訪問控制要比Apache的簡單,規則如下:

  • deny IP/IP段:拒絕某個IP或IP段的客戶端訪問
  • allow IP/IP段:允許某個IP或IP段的客戶端訪問。
  • 規則從上往下執行,如匹配規則停止,不在往下匹配。

(1).修改主配置文件nginx.conf,添加相應認證配置項。

[root@centos7-1 ~]# vim /usr/local/nginx/conf/nginx.conf

  location / {
            deny 192.168.113.132;          //客戶端IP
            allow all;
            root   html;
            index  index.html index.htm;
        }

deny 192.168.113.132表示這個ip地址訪問會被拒絕,其他IP客戶端正常訪問。
(2).重啟服務器訪問網址,頁面已經訪問不到。

[root@centos7-1 ~]# systemctl restart nginx.service

技術分享圖片
技術分享圖片
要註意的是如果是用域名訪問網頁,需要配置DNS域名解析服務器,詳細步驟參考使用Bind部署DNS域名解析服務器之正向解析

部署Nginx網站服務實現訪問狀態統計以及訪問控制功能

相關推薦

部署Nginx網站服務實現訪問狀態統計以及訪問控制功能

軟件包 檢查 web 進程 ext control kcon error .org Nginx專為性能優化而開發,最知名的優點是它的穩定性和低系統資源消耗,以及對HTTP並發連接的高處理能力,單個物理服務器可支持30000-50000個並發請求。 Nginx的安裝文件可以從

Centos7.4搭建Nginx服務實現訪問狀態統計(內附源碼包)

nginx源碼包 net sysconf wall sys centos7.4 9.4 host name 動態 Nginx簡介 Nginx是一個網站架設軟件,與Apache一樣可完成網站架設。由俄羅斯程序設計師伊戈爾·賽索耶夫開發。目前新浪、網易、騰訊、Purk等都在使用

Nginx訪問狀態統計、虛擬主機設置

dev blog 如有疑問 c4c evel -m art tab sta Nginix內置了 HTTP_STUB_STATUS狀態統計模塊,用來反饋當前web的服務情況,那麽,具體安裝和使用原理是怎樣的呢?可通過以下實驗進行分析! 實驗環境:一臺Redhat6.5的虛擬機

nginx網站服務

新浪 size 網站服務 mes 腳本 cab 瀏覽器 gin dns服務器 Nginx與apache的作用一樣,都是為了搭建網站服務器,由俄羅斯人lgor sysoev開發,其特點是占有內存少,並發能力強,中國使用nginx網站用戶有:百度、京東、新浪、網易、騰訊、淘寶等

構建Nginx網站服務

程序 系統資源 $? 準備 /var/ with sts access 穩定 隨著計算機與Internet技術的蓬勃發展,各種Web站點成為直接面向用戶的中堅力量,在各種網站服務器軟件中,除了Apache外,還有一款輕量級的HTTP服務器軟件——Nginx,其穩定性、

prerender.io 搜索引擎優化 部署成windows服務 實現開機自動開啟服務

save 提示 並且 部署 window ins javascrip 路徑 git clone 一 prerender.io服務端部署 參考官方網站的部署步驟:   $ git clone https://github.com/prerender/prerende

Nginx網站服務 LNMP

Nginx簡介 Apache:是多程序web服務,適合cpu密集業務。如資料庫查詢、計算等。 Nginx:是單程序web服務,適合磁碟I/O密集型業務,如視訊、音訊網站,併發能力強。 企業中經常使用Nginx和Apache結合,前端以Nginx處理高併發進行排程;後端由多臺Apache進行

Saltstack部署Nginx,Haproxy實現負載均衡

1.nginx原始碼編譯安裝 [[email protected] salt]# mkdir nginx //在檔案系統中建立nginx目錄 [[email protected] salt]# cd nginx/

剛剛安裝完nginx服務啟動,通過瀏覽器無法訪問的問題

添加 pub 通過 lin 解決 -c bsp tar nbsp 查看Linux服務是否啟動。 ps -ef | grep nginx 解決辦法:1,添加 80 段端口配置 firewall-cmd --zone

localstorage實現網頁狀態記錄比如放音樂功能的實例

網頁 狀態 == blog span function pause storage spa 1 <div class="music"> 2 <a href="javascript:;" onclick="playPause();">

火狐瀏覽器 不能訪問百度 以及訪問 csdn 登入 打不開 等待中

不能訪問百度  是一個外掛造成的,關閉即可 Disable DHE TLS uses several types of key exchange method for securely agreeing on encryption keys. Of the availab

nginx正向代理實現受限網站訪問

反向代理服務器 bin 不能 blog 轉發 http 當我 resolve 操作 項目背景:公司商務同事需要操作合作方的後臺,但是這個後臺做了限制(安全考慮只對指定IP放行),剛好公司是adsl撥號,經常更換IP 需求:讓商務同事不要經常給IP到合作方去添加白名單 於是想

腳本實現一鍵部署Nginx軟件(Web服務器):

repo oca disk 計算 failed 數字 參數 開啟 use 案例1:編寫一鍵部署軟件腳本 案例2:啟動腳本 案例3:編寫監控腳本 案例4:編寫安全檢測腳本 案例5:編寫進度顯示腳本 1 案例1:編寫一鍵部署軟件腳本1.1 問題 本案例要求編寫腳本實現一鍵部署N

社交網站部署——Nginx服務器+PHP服務器搭建+MySQL主從集群

安裝環境 nginx服務器 環境 tar.gz fast vim tex use nginx 案例概述 某公司的社交網站采用PHP語言開發,為了管理PHP程序員開發的代碼,上級領導要求搭建SVN服務器進行版本控制。社交網站的第一個版本部署在LNMP平臺之上,前端為Nginx

06: HTTP服務基礎 網頁內容訪問 部署動態網站 總結和答疑

Top NSD ENGINEER DAY06 案例1:獨立Web站點的快速部署 案例2:虛擬Web主機的部署 案例3:配置網頁內容訪問 案例4:使用自定Web根目錄 案例5:部署並測試WSGI站點 1 案例1:獨立Web站點的快速部署 1.1

5.Ubuntu16.04Docker部署nginx實現靜態網站

Ubuntu16.04Docker部署nginx實現靜態網站 容器埠對映 如何訪問容器的80埠? run[-P][-p] -P --publish-all=true|false

在雲主機上基於nginx部署基於Flask的網站服務器 (自己部署

b- service 主機 python exist efault 重啟nginx gre 運行 1.申請雲主機   a.阿裏雲 (註意:阿裏雲的服務器需要手動添加安全規則使能80端口)   b.騰訊雲 2.把網站服務器程序拷貝到雲主機 3.遠程登錄雲主機 4.解壓網站服務

Nginx Http認證 實現訪問網站或目錄密碼認證保護

對於實現訪問網站或目錄密碼認證保護,nginx的HTTP基本認證模組(HTTP Auth Basic)可以實現. 這個模組提供基於使用者名稱與密碼的驗證來保護你的站點或站點的一部分。 step1: 開啟conf/nginx.conf檔案,新增下面的指令: locati

nginx部署文件服務

node clu bsp main time 文件大小 索引 服務器 ica 1、安裝nginx yum install -y nginx 2、配置nginx 主配置文件: user nginx;worker_processes auto;error_log /var/lo

LVS(負載均衡)+keepalived(HA)+Nginx(反向代理)+Web(動靜態網站服務器)

網站服務器 web服務器 虛擬機 帶寬 規模 集群 考慮到LVS和Nginx的缺點(由於LVS采用的是同步請求轉發策略而Nginx采用的是異步轉發策略,結合兩者的缺點:作為負載均衡服務器的Nginx和LVS處理相同的請求時,所有的請求和響應流量都會經過Nginx服務器,但是使用LVS時