六、基于客户端的访问控制
访问控制规则如下:
deny IP/IP段:拒绝某个IP或IP段的客户端访问。(黑名单)
allow IP/IP段:允许某个IP或IP段的客户端访问。(白名单)
规则从上往下执行,如匹配则停止,不再往下匹配。
vim /usr/local/nginx/conf/nginx.conf ...... server { location / { ...... ##添加控制规则## allow 192.168.109.133; #允许访问的客户端IP deny all; #拒绝其它IP客户端访问 } } systemctl restart nginx
七、基于域名的Nginx虚拟主机
首先在每个站点下指定网页的根目录,然后在nginx.conf文件中使用server块,指定不同的站点,location下指定不同的根目录的路径
7.1 为虚拟主机提供域名解析
echo "192.168.109.132 www.stevelu.com www.gyq.com" >> /etc/hosts
7.2 为虚拟主机准备网页文档
mkdir -p /var/www/html/stevelu mkdir -p /var/www/html/gyq echo "<hl>www.stevelu.com</h1>"> /var/www/html/stevelu/index.html echo "<hl>www.gyq.com</hl>"> /var/www/html/gyq/index.html
7.3 修改Nginx的配置文件
vim /usr/local/nginx/conf/nginx.conf ...... http{ server{ listen 80; server_name www.stevelu.com;#设置域名 charset utf-8; access_log logs/www.stevelu.access.1og; #设置日志名 location / { root /var/www/html/stevelu; #设置的工作目录 index index.html index.php; } error_page 500 502 503 504 /50x.html; location = 50x.html{ root html; } } server{ listen 80; server_name www.gyq.com;#设置域名 charset utf-8; access_log logs/www.gyq.access.log; location / { root /var/www/html/gyq; index index.html index.php; } error_page 500 502 503 504 /50x.html; location = 50x.html{ root html; } } } systemctl restart nginx #重启并访问测试
八、基于IP的Nginx虚拟主机
设置监听地址即可,其他跟基于域名都一样 例如: listen 192.168.109.30:80 www.stevelu.com listen 192.168.109.40:80 www.gyq.com #前提是保证IP地址存在,如果没有临时设置用ifconfig systemctl restart nginx #重启并访问测试
九、基于端口的Nginx虚拟主机
就是改IP地址后面的端口,这个就不演示了
总结
1.设置并发量nginx.conf文件中 worker_processes乘worker_connections
2.查看当前nginx的并发量:安装status模块,浏览器访问http://IP地址/status 即可看到
