2. 程式人生 > >Linux中nginx配置

Linux中nginx配置

阿新 發佈:2018-08-31
ffffff mas 私有 ces install root .cn *** 配置

6.10訪問控制

用於location段
allow:設定允許哪臺或那些主機訪問,多個參數間用空格隔開
deny:設定禁止哪臺或那些主機訪問,多個參數間用空格隔開
實例:

    //允許這個IP訪問    
    //添加以下模塊
 location / {
          root   html;
          index  index.html index.htm;
          allow  192.168.209.1;
          deny   all;
 }

技術分享圖片
技術分享圖片

 //禁止這個IP訪問
 location / {
        root   html;
        index  index.html index.htm;
        deny  192.168.209.1;
        allow   all;
 }

技術分享圖片
技術分享圖片

6.11 基於用戶認證

    [root@lanzhiyong ~]# mkdir /usr/local/nginx/auth
  [root@lanzhiyong ~]# yum provides *bin/htpasswd
  [root@lanzhiyong ~]# yum install -y httpd-tools
  [root@lanzhiyong ~]# htpasswd -c -m /usr/local/nginx/auth/.user_auth_file lan
  New password: //設置密碼
  Re-type new password:
  Adding password for user lan
  [root@lanzhiyong ~]# cat /usr/local/nginx/auth/.user_auth_file
  lan:$apr1$4vbJXU8y$zpEH2Jf5syQhaN7GBrAlO0
  [root@lanzhiyong ~]# vim /usr/local/nginx/conf/nginx.conf
  //添加以下模塊
  location / {
          root   html;
          index  index.html index.htm;
          auth_basic "I Love china";
          auth_basic_user_file ../auth/.user_auth_file;
    }

技術分享圖片
技術分享圖片
技術分享圖片

6.12 https配置

生成私鑰,生成證書簽署請求並獲得證書,然後在nginx.conf中配置如下內容:
openssl實現私有CA:
CA的配置文件:/etc/pki/tls/openssl.cnf
①CA生成一對密鑰
[root@lanzhiyong ~]# cd /etc/pki/CA/
[root@lanzhiyong CA]# (umask 077;openssl genrsa -out private/cakey.pem 2048) #生成秘鑰
[root@lanzhiyong CA]# openssl rsa -in private/cakey.pem -pubout #提取公鑰
②CA生成自簽署證書
[root@lanzhiyong CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365 #生成自簽署證
[root@lanzhiyong CA]# openssl x509 -text -in cacert.pem   #讀出cacert.pem證書的內容
[root@lanzhiyong CA]# mkdir certs newcerts crl
[root@lanzhiyong CA]# touch index.txt && echo 01 > serial
③客戶端(例如httpd服務器)生成秘鑰
[root@lanzhiyong nginx]# mkdir ssl
[root@lanzhiyong nginx]# cd ssl/
[root@lanzhiyong ssl]# (umask 077;openssl genrsa -out nginx.key 2048)
[root@lanzhiyong ssl]# ls
nginx.key
④客戶端生成證書簽署請求
[root@lanzhiyong ssl]# openssl req -new -key nginx.key -days 365 -out nginx.csr
[root@lanzhiyong ssl]# ls
nginx.csr  nginx.key #公鑰私鑰
⑤客戶端把證書簽署請求文件發送給CA
scp httpd.csr root@CA端IP:/root
⑥CA簽署客戶端提交上來的證書
[root@lanzhiyong ssl]# openssl ca -in ./nginx.csr -out nginx.crt -days 365 
[root@lanzhiyong ssl]# ls
nginx.crt  nginx.csr  nginx.key
⑦CA把簽署好的證書httpd.crt發給客戶端
scp httpd.crt root@客戶端IP:/etc/httpd/ssl/

8.6.13開啟狀態界面

[root@lanzhiyong conf]# vim nginx.conf 
//添加以下模塊
location /status {
        stub_status on;
        allow  192.168.209.1;
        deny   all;
  }

技術分享圖片
技術分享圖片

6.14 rewrite(模塊的作用是用來執行url重定向)

  語法: rewrite regex replacement flag;  如: rewrite ^/images/(.*\.jpeg)$ /imgs/$1 break; 
此處的$1用於引用(.*.jpeg)匹配到的內容,又如:    rewrite ^/bbs/(.*)$ http://www.baidu.com/index.html redirect
[root@lanzhiyong ~]# cd /usr/local/nginx/html
[root@lanzhiyong html]# mkdir images
[root@lanzhiyong html]# cd images/
[root@lanzhiyong images]# ls
timg.jpeg #此處添加一張圖片
[root@lanzhiyong conf]# vim nginx.conf
//添加以下模塊
location /images {
         root   html;
         index  index.html;
 }
[root@lanzhiyong conf]# nginx -t
[root@lanzhiyong conf]# nginx -s reload

技術分享圖片
技術分享圖片

語法: rewrite regex replacement flag;  如: rewrite ^/images/(.*\.jpeg)$ /imgs/$1 break; 

********重命令images改為imgs,客戶訪問以前怎麽訪問的現在還是怎麽訪問的,重定向url**************
[root@lanzhiyong nginx]# cd html/
[root@lanzhiyong html]# mv images  imgs
[root@lanzhiyong html]# ls
50x.html  imgs  index.html
[root@lanzhiyong conf]# vim nginx.conf
//添加一下模塊
location /images {
             root   html;
             index  index.html;
             rewrite ^/images/(.*\.jpeg)$ /imgs/$1 break;
 }
[root@lanzhiyong conf]# nginx -t
[root@lanzhiyong conf]# nginx -s reload

技術分享圖片 

此處的$1用於引用(.*.jpeg)匹配到的內容,又如:    rewrite ^/bbs/(.*)$ http://www.baidu.com/index.html redirect;
[root@lanzhiyong conf]# vim nginx.conf
//添加以下模塊
location /images {
         root   html;
         index  index.html;
         rewrite ^/images/(.*\.jpeg)$ http://www.baidu.com redirect;
}
[root@lanzhiyong conf]# nginx -t
[root@lanzhiyong conf]# nginx -s reload

技術分享圖片

技術分享圖片

Linux中nginx配置

相關推薦

Linuxnginx配置

ffffff mas 私有 ces install root .cn *** 配置 6.10訪問控制 用於location段allow:設定允許哪臺或那些主機訪問,多個參數間用空格隔開deny:設定禁止哪臺或那些主機訪問,多個參數間用空格隔開實例: //允許這個IP

LinuxNginx安裝與配置詳解

cpan .net 語言 roo disable 方便 sbin wget 一個 安裝所需環境 Nginx 是 C語言 開發,建議在 Linux 上運行,當然,也可以安裝 Windows 版本,本篇則使用 CentOS 7 作為安裝環境。 上網配置: 如果安裝了cen

linux下centosnginx配置一臺伺服器多個tomcat,多個域名

1.直接貼程式碼自己看 下面是nginx 的nginx.conf檔案配置 一臺伺服器 三個tomcat 埠分別為:8080,7070,7072 三個域名:maijiaxiu.com;console.maijiaxiu.com; test.maijiaxiu.com #user n

LinuxNginx配置檔案nginx.conf詳解

原文地址:https://blog.csdn.net/GP_666/article/details/79971198user www www; #制定nginx 執行的使用者名稱和使用者組 worker_processes 4; #nginx 程序數   建議設定

LinuxNginx安裝與配置詳解(CentOS-6.5:nginx-1.5.0)

1 Nginx簡介Nginx ("engine x") 是一個高效能的 HTTP 和 反向代理 伺服器,也是一個 IMAP/POP3/SMTP 代理伺服器。 Nginx 是由 Igor Sysoev 為俄羅斯訪問量第二的 Rambler.ru 站點開發的,第一個公開版本0

LinuxNginx反向代理下的tomcat集群

class html 不能 ++ 配置文件 ima png -1 index Nginx具有反向代理(註意和正向代理的區別)和負載均衡等特點。 這次Nginx安裝在 192.168.1.108 這臺linux 機器上。安裝Nginx 先要裝openssl庫,gc

Linuxnginx服務器啟動腳本

nginx啟動腳本 linux shell腳本 Linux中nginx服務器啟動腳本,將此腳本放入/etc/init.d/目錄下,進行啟動和關閉,並用chkconfig命令將nginx加入到chkconfig管理中,設置開機自啟動。 詳細腳本如下:#!/bin/bash #aut

linuxNginx配置文件(nginx.conf)配置設置詳解(windows用phpstudy集成)

兩個 response 機制 .so 不用 filename 發送 php文件 code linux備份nginx.conf文件舉例: cp /usr/local/nginx/nginx.conf /usr/local/nginx/nginx.conf-2017111

linuxnginx安裝

lin 指定 temp ror /var/ blog pid nbsp 二次開發 1.1. 要求的安裝環境 1、需要安裝gcc的環境。yum install gcc-c++ 2、第三方的開發包。 n PCRE PCRE(Perl Compatible Regular Exp

LinuxMySQL配置文件my.cnf參數優化

表空間 高效 內容 服務端 default 最終 效果 程序 變慢 MySQL參數優化這東西不好好研究還是比較難懂的,其實不光是MySQL,大部分程序的參數優化,是很復雜的。MySQL的參數優化也不例外,對於不同的需求,還有硬件的配置,優化不可能又最優選擇,只能慢慢的進行優

linuxftp配置

變量 服務 user_list sel idl body access 定制 use 防火墻開啟 [root@hhj ~]# service iptables start 添加規則20主動端口,21被動端口 [root@hhj ~]# iptables -I INPUT

Linuxngixn配置

本質 正則表達 oca 刷新 user 完全 執行 防盜鏈 mar 6.15 if語法:if (condition) {…}應用場景:server段location段常見的condition變量名(變量值為空串,或者以“0”開始,則為false,其他的均為true)以變量為

linuxmysql配置檔案和jdk環境變數

mysql配置檔案 [client]default-character-set = utf8mb4 [mysql]socket = /var/lib/mysql/mysql.sockdefault-character-set = utf8mb4 [mysqld]skip-name-resolveport

linuxmysql配置文件和jdk環境變量

jdk環境變量 ons utf8mb4 linux utf innodb ron mysql datadir mysql配置文件 [client]default-character-set = utf8mb4 [mysql]socket = /var/lib/mysql/m

GitHub在linux配置SSH

GitHub在linux中的配置SSH 1. git安裝 首先,需要測試linux上是否安裝了git。 $ git 如果未安裝git,可輸入如下命令進行安裝: $ sudo apt-get install git git-core git-gui git-doc git

WindowsNginx配置nginx.conf不生效解決方法

ps:      樂優商城的圖片上傳中遇到的坑,nginx.conf一直沒有生效,折磨了幾個小時,終於搞定了。 附 nginx.conf: #user nobody; worker_processes 1; #error_log lo

redis在linux安裝配置

環境:ubuntu 16.04.05 + redis-3.2.9 基本安裝 1.下載redis-3.3.9包,解壓 2.進入redis-3.2.9目錄內,執行terminal,執行sudo make,編譯後執行sudo make install 3.安裝完成後,在terminal

阿里雲Centos7nginx配置http轉https並轉發多tomcat

環境 系統:阿里雲centos7 nginx版本:1.12.2 tomcat版本:8.5 jdk:8 準備 1.需要一個域名(可以用免費的或者買一個便宜點的) 2.系統及各種其他軟體 不足之處望指出,有更好的處理方式也希望能學習交流,謝謝。 獲取域名和免費的

LinuxDNS配置及用命令方式修改網路

什麼是DNS? DNS(Domain Name System)域名系統,可以將域名與IP地址相互對映的一個分散式資料庫,能夠方便去訪問網際網路,而不去記住計算機讀取的IP數串。例如當我們訪問百度時候,直接可以輸入百度網址,而網址www.baidu.com就是域名

虛擬機器linux網路配置靜態IP

解決痛點:有時候,虛擬機器的網路就不知道怎麼了,在windows上通過putty等其他工具連線不上了,又不會弄,ifconfig一看,全是mac地址,沒有ip,有時候有,但是在windows中ping不通,這讓人很頭疼,為了解決linux虛擬機器中網路的配置,因此記錄以下內容