nginx,apache的alias和认证功能

简介:

从年前电脑换成linux系统后就没写东西,最近有点懒,在这里讲述下nginx alias 功能,不是server alias .

首先看下看下apache 别名 怎么配置的:

<VirtualHost *:80>  

  DocumentRoot /www/hou.net/www   这是虚拟主机的根目录吧,但是phpMYadmin 不在这个目录下,想访问。

   ServerName  www.hou.net  

ServerAlias hou.net     

Alias /sdb "/www/public/phpMyAdmin/"   就需要 别名功能,:http://www.hou.com/sdb 这样就安全多了。

    <Directory "/www/public/phpMyAdmin/">    

    Options Indexes FollowSymLinks    

    AllowOverride None     

   Order allow,deny       

Allow from all   

</Directory>    

</VirtualHost>


 

一 .Apache认证

认证的类型:Basic

Digest摘要

认证方法:A、容器认证: ……

B、隐藏文件认证创建.htaccess文件

方法一、容器认证

A、 进入配置文件 vi /etc/httpd/conf/httpd.conf

B、 配置:大约在531行附近 配置如下:

AllowOverride None ##不允许通过隐藏认证,即通过容器认证

AuthType Basic ##认证类型为Basic

AuthName “ajian” ##认证名字为Ajian

AuthUserFile /var/www/passwd/pass ##pass 为认证密码文件,指定密码文件存放的位置。

Require valid-user ##有效用户(注意大小写,因为Word的原因有些大小写有变化)

C、 创建目录 mkdir -p /var/www/passwd

进入目录 cd /var/www/passwd

D、创建Apache用户 htpasswd -c pass ajian ##pass 为密码文件Ajian为用户

更改 把Pass文件的使用权给Apache: chown apache.apache pass

附:再在Pass文件中添加一个用户:htpasswd pass tt ##添加一个TT的用户到Pass文件中

E、重启服务并测试

方法二、通过隐藏认证

和上面差不多 不过配置不一样

Httpd主配置文件

AllowOverride AuthConfig

创建隐藏文件并放到要通过认证的目录

Eg: vi /var/www/html/mrtg

AuthType Basic

AuthName “Ajian”

AuthUserFile /var/www/passwd/pass

Require valid-user

 下面是例子

 

 

二、Nginx 登录认证

nginx 的 http auth basic 的密码是用 crypt(3) 加密的。用 apache 的 htpasswd 可以生成密码文件。

没有 apache 自行安装。我安装的是 apache2,/usr/local/apach2。

  1. cd /usr/local/nginx/conf   
  2. /usr/local/apache2/bin/htpasswd -c -d pass_file user_name   
  3. #回车输入密码,-c 表示生成文件,-d 是以 crypt 加密。   
  4. vi nginx.conf  

在 nginx.conf 文件中加入授权声明。这里要注意 nginx 0.6.7 开始,auth_basic_user_file 的相对目录是 nginx_home/conf,以前版本的相对目录是 nginx_home。

server {
    listen       80;
    server_name tuan.xywy.com;
    root  /www/tuangou;
    index index.html index.htm index.php;
    autoindex on;  
 
    auth_basic "input you user name and  password";
    auth_basic_user_file htpasswd.file;
 
    location ~ .php$ {
        fastcgi_pass  127.0.0.1:9000;
        fastcgi_index index.php;
       fastcgi_param SCRIPT_FILENAME /www/tuangou$fastcgi_script_name;
        include fastcgi_params;
    }
        error_page   404   /404.php;
        error_page   403   /404.php;

    access_log /logs/tuan_access.log main;
}

针对目录的认证,在一个单独的location中,并且在该location中嵌套一个解释php的location,否则php文件不会执行并且会被下载。auth_basic在嵌套的location之后。

server {
    listen       80;
    server_name tuan.xywy.com;
    root  /www/tuangou;
    index index.html index.htm index.php;
   autoindex on;  
    location ~ ^/admin/.* {
        location ~ \.php$ {
           fastcgi_pass  127.0.0.1:9000;
           fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME /www/tuangou$fastcgi_script_name;
           include fastcgi_params;
        }
           root /www/tuangou/ ;
        auth_basic "auth";
        auth_basic_user_file htpasswd.file;
    }
 
    location ~ .php$ {
        fastcgi_pass  127.0.0.1:9000;
        fastcgi_index index.php;
        include fastcgi_params;
    }
 
    access_log /logs/tuan_access.log main;
}

 

 

三.nginx alias功能配置自动列目录

    server {

        listen      www.hou.com:88;

        server_name  www.hou.com;

        autoindex on;                    //开启列目录功能。       

# charset gbk;
          location /club  {                                       访问的名字http://www.hou.com:88/club
      alias /www/clublog/club.xywy.com/;      这是服务器上存放日志的地方
    }                                                                         这段意思 访问www.hou.com:88/club 就看到club目录的东东了。  
        location /{
       root    /www/access;    
这段location 也可以没有 www.hou.com:88 出来的是默认nxing 页面  
    #    index  index.html index.htm index.php;
     }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        } 
    }

上面nginx配置意思就是: 访问http://hou.xywy.com/:88认证进去是默认访问服务器上/www/access/里面的目录,认证进去后url=http://hou.xywy.com:88/club 就出来 /www/clublog/club.xywy.com/ 里面的目录的内容了。,可能很绕,仔细分析就好了。

root 和 alias 的区别。
最基本的区别:alias指定的目录是准确的,root是指定目录的上级目录,并且该上级目录要含有location指定名称的同名目录。另外,根据前文所述,使用alias标签的目录块中不能使用rewrite的break。

这样在看这段就很清晰了,

location /abc/ {
alias /home/html/abc/;
}

在这段配置下,http://test/abc/a.html就指定的是/home/html/abc/a.html。这段配置亦可改成

location /abc/ {
root /home/html/;
}

这样,nginx就会去找/home/html/目录下的abc目录了,得到的结果是相同的。

但是,如果我把alias的配置改成:

location /abc/ {
alias /home/html/def/;
}

那么nginx将会从/home/html/def/取数据,这段配置还不能直接使用root配置,如果非要配置,只有在/home/html/下建立一个 def->abc的软link(快捷方式)了。

一般情况下,在location /中配置root,在location /other中配置alias是一个好习惯。

至于alias和root的区别,我估计还没有说完全,如果在配置时发现奇异问题,不妨把这两者换换试试。

刚开始我也搞来高去搞了很久包括认证单独一个目录 CGI 问题,希望大家成功。出现问题可以向我咨询大家共同进步!



本文转自 houzaicunsky 51CTO博客,原文链接:http://blog.51cto.com/hzcsky/491138

相关文章
|
2月前
|
域名解析 Linux Apache
Linux Apache服务详解——虚拟网站主机功能实战
Linux Apache服务详解——虚拟网站主机功能实战
88 5
|
7天前
|
前端开发 应用服务中间件 网络安全
nginx和apache的区别
Nginx是轻量级、抗并发的服务器,擅长静态文件处理和反向代理,配置简洁,适合高流量场景。 Apache采用同步多进程模型,功能丰富,对动态请求处理强,SSL支持好,适合复杂的企业级应用。 根据需求,高并发选Nginx,丰富功能和稳定性考虑Apache。两者也可结合使用,Nginx作为前端代理,Apache处理后端请求。
|
18天前
|
应用服务中间件 Apache nginx
apache、nginx开启rewrite重写服务及伪静态
apache、nginx开启rewrite重写服务及伪静态
34 4
|
21天前
|
弹性计算 应用服务中间件 Linux
双剑合璧:在同一ECS服务器上共存Apache与Nginx的实战攻略
在ECS服务器上同时部署Apache和Nginx的实战:安装更新系统,Ubuntu用`sudo apt install apache2 nginx`,CentOS用`sudo yum install httpd nginx`。配置Nginx作为反向代理,处理静态内容及转发动态请求到Apache(监听8080端口)。调整Apache的`ports.conf`监听8080。重启服务测试,实现两者高效协同,提升Web服务性能。记得根据流量和需求优化配置。【6月更文挑战第21天】
165 1
|
26天前
|
存储 SQL 数据管理
基于阿里云数据库 SelectDB 版内核 Apache Doris 全新分区策略 Auto Partition 应用场景与功能详解
自动分区的出现进一步简化了复杂场景下的 DDL 和分区表的维护工作,许多用户已经使用该功能简化了工作流程,并且极大的便利了从其他数据库系统迁移到 Doris 的工作,自动分区已成为处理大规模数据和应对高并发场景的理想选择。
|
2月前
|
应用服务中间件 网络安全 Apache
构建高性能Web服务器:Nginx vs Apache
【5月更文挑战第16天】Nginx与Apache是两种主流Web服务器,各具优势。Nginx以其轻量级、高并发处理能力和反向代理功能见长,适合大型网站和高并发场景;而Apache以功能丰富、稳定性强闻名,适合企业网站和需要多种Web服务功能的场景。在性能上,Nginx处理高并发更优,Apache则可能在高负载时遭遇瓶颈。在选择时,应根据实际需求权衡。
|
2月前
|
缓存 应用服务中间件 网络安全
nginx 日志,压缩,https功能介绍
nginx 日志,压缩,https功能介绍
|
2月前
|
缓存 算法 应用服务中间件
nginx 反向代理 与缓存功能
nginx 反向代理 与缓存功能
|
2月前
|
缓存 应用服务中间件 网络安全
nginx 重写功能,防盗链功能 介绍
nginx 重写功能,防盗链功能 介绍
|
2月前
|
移动开发 Linux Apache
apache 用户登录认证
在Redhat 9系统中,已安装Apache服务。遵循教程,首先创建用户&quot;DL&quot;并设置密码,然后创建用户目录/home/DL/public_html,存放index.html。启用Apache的userdir模块,取消UserDir disabled的注释,并重启服务。通过htpasswd创建用户认证文件,编辑userdir.conf添加权限设置,包括AllowOverride、authuserfile、authname、authtype和require user。最后,通过浏览器访问ip/~DL/进行测试,实现用户登录验证。
28 4

推荐镜像

更多