开发者社区> 科技小能手> 正文

Ngingx自学手册(二)常用配置虚拟主机,访问控制,认证和状态信息

简介:
+关注继续查看

环境概况:

IP地址 服务器状态 简述
192.168.180.4 Nginx服务器
192.168.180.23
client
192.168.171.231 client


具体测试步骤如下:

(一)基于虚拟主机的配置。是通过不同的域名来区分提供的web服务器的主机,server_name指令主要用于配置基于域名的虚拟主机

    1,首先在192.168.180.23修改/etc/hosts文件

1
2
3
4
5
6
[root@localhost haproxy]# vim /etc/hosts
192.168.180.13  a.lqb.com
192.168.180.13  b.lqb.com
192.168.180.4   xn1.lqb.com
192.168.180.4   xn2.lqb.com
192.168.180.4   xn3.lqb.com

    2,修改nginx的配置文件。首先先把nginx.conf配置文件中的虚拟主机server段取出来,通过include导入进来。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
root@Monitor conf]# cat nginx.conf
worker_processes  1;
user appuser appuser;
error_log  /data/nginx/error.log;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
   sendfile        on;
    access_log      /data/nginx/access.log;
    keepalive_timeout  65;
    gzip  on;
    server_tokens off;
    
    error_log  /data/nginx/error.log  debug;
    include server/server.conf   
 }

    3,接下来编辑配置虚拟主机段

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
[root@Nginx conf]# cd ../html/
[root@Nginx html]# mkdir -pv xn{1,2,3}
mkdir: 已创建目录 "xn1"
mkdir: 已创建目录 "xn2"
mkdir: 已创建目录 "xn3"
[root@Nginx html]# echo "This is xn1" >> xn1/index.html
[root@Nginx html]# echo "This is xn2" >> xn2/index.html
[root@Nginx html]# echo "This is xn3" >> xn3/index.html
[root@Nginx html]# cat xn1/index.html 
This is xn1
[root@Monitor conf]# cat server/server.conf 
server {
         listen    80; 
         server_name  xn1.lqb.com; 
         location =/ { 
                 root /html/xn1
                 index index.html; 
                   
           }
server {                                                                                    
         listen    80;                                                                             
         server_name  xn2.lqb.com;                                                                 
         location =/ {                                                                             
                 root /html/xn2;                                                                   
                 index index.html;                                                                 
                   }                                                                                
           }
server {
         listen    80; 
         server_name  xn3.lqb.com; 
         location =/ { 
                 root /html/xn2
                 index index.html; 
                   
           
           }         
[root@Monitor conf]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful   
[root@Monitor conf]# /usr/local/nginx/sbin/nginx -s reload

   

  4,根据端口和域名的不同访问情况:

       a,端口和域名不能同时相同,如果相同的话会出现如下报错:“nginx: [warn] conflicting server name "xn1.lqb.com" on 0.0.0.0:80, ignored”,其实也是可以正常访问的,访问的结果是最上边的生效。

 server_name段的配置:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
server {
         listen    80;
         server_name  xn1.lqb.com;
         location / {
                 root /html/xn1;
                 index index.html;
                   }
           }
server {
         listen    80;  
         server_name  xn1.lqb.com;
         location /  {
                 root /html/xn2;
                 index index.html;
                   }
           }
1
2
3
4
[root@Monitor conf]# /usr/local/nginx/sbin/nginx -s reload
nginx: [warn] conflicting server name "xn1.lqb.com" on 0.0.0.0:80, ignored
[root@localhost ~]# curl xn1.lqb.com
Xn1 is this

        b,域名不同,但端口可以相同 .是正确的配置(基于域名的虚拟主机)

server_name段的配置如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
server {
         listen    80;
         server_name  xn1.lqb.com;
         location / {
                 root /html/xn1;
                 index index.html;
                   }
           }
server {
         listen    80;
         server_name  xn2.lqb.com;
         location /  {
                 root /html/xn2;
                 index index.html;
                   }
           }

访问结果如下:

1
2
3
4
[root@localhost ~]# curl xn1.lqb.com
Xn1 is this
[root@localhost ~]# curl xn2.lqb.com
Xn2 is this

   c,域名相同,端口号不同,访问的路径也是不同的(基于端口号的虚拟主机)

server_name段的配置如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
server {
         listen    80;
         server_name  xn1.lqb.com;
         location / {
                 root /html/xn1;
                 index index.html;
                   }
           }
server {
         listen    8080;
         server_name  xn1.lqb.com;
         location /  {
                 root /html/xn2;
                 index index.html;
                   }
           }

访问结果如下;

1
2
3
4
[root@localhost ~]# curl xn2.lqb.com
Xn1 is this
[root@localhost ~]# curl xn2.lqb.com:8080
Xn2 is this

   d,基于IP的端口访问。以在一块物理网卡上绑定多个lP地址。这样就能够在使用单一网卡的同一个服务器上运行多个基于IP的虚拟主机。设置IP别名也非常容易,只须配置系统上的网络接口,让它监听额外的lP地址。

1
2
3
4
5
6
7
[root@Monitor conf]# ip addr add 192.168.0.10/24 dev eth0
[root@Monitor conf]# ip addr add 192.168.0.20/24 dev eth0 
[root@Monitor conf]# ip add |grep eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
    inet 192.168.180.4/24 brd 192.168.180.255 scope global eth0
    inet 192.168.0.10/24 scope global eth0
    inet 192.168.0.20/24 scope global secondary eth0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
server {
         listen    192.168.0.10:8001;
         server_name  xn1.lqb.com;
         location / {
                 root /html/xn1;
                 index index.html;
                   }
           }
server {
         listen    192.168.0.20:8080;
         server_name  xn2.lqb.com;
         location /  {
                 root /html/xn2;
                 index index.html;
                   }
           }
server {
         listen    80;
         server_name  xn3.lqb.com;
         location / {
                 root /html/xn3;
                 index index.html;
                   }

 测试,基于IP地址的访问需要重启nginx服务,重新加载时无法生效的

1
2
3
4
5
6
7
8
9
10
[root@Monitor ~]# netstat -lntp|grep nginx
tcp        0      0 192.168.0.10:8001           0.0.0.0:*                   LISTEN      2432/nginx          
tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN      2432/nginx          
tcp        0      0 192.168.0.20:8080           0.0.0.0:*                   LISTEN      2432/nginx     
[root@Monitor ~]# curl 192.168.0.10:8001  
Xn1 is this
[root@Monitor ~]# curl 192.168.0.20:8080
Xn2 is this
[root@Monitor ~]# curl 192.168.180.4
Xn3 is this


 (二)IP访问控制。通过deny和allow设置访问控制,通过without-http_access_module模块来实现的

语法:

Syntax: allow address | CIDR | unix: | all;
Default:
Context: httpserverlocationlimit_except


Syntax: deny address | CIDR | unix: | all;
Default:
Context: httpserverlocationlimit_except


eg:配置信息如下:只允许192.168.180.23访问,其他的都禁止访问

1
2
3
4
5
6
7
8
9
10
server {
         listen    80;
         server_name  xn1.lqb.com;
         location / {
                 root /html/xn1;
                 index index.html;
                 allow 192.168.180.23;
                 deny all;
                   }
           }

在180.4访问结果

1
2
3
4
5
6
7
8
[root@Monitor ~]# curl  xn1.lqb.com       
<html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx</center>
</body>
</html>

在windows客户端访问如下:

wKioL1l-6QKx0ux4AABVcnDnzQE024.png

180.23访问如下

1
2
[root@localhost ~]# curl xn1.lqb.com
Xn1 is this

nginx日志如下:

1
2
3
192.168.181.231 - - [31/Jul/2017:16:25:40 +0800] "GET / HTTP/1.1" 403 192 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36"
192.168.180.23 - - [31/Jul/2017:16:27:06 +0800] "GET / HTTP/1.1" 200 12 "-" "curl/7.29.0"
192.168.180.4 - - [31/Jul/2017:16:27:54 +0800] "GET / HTTP/1.1" 403 162 "-" "curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.21 Basic ECC zlib/1.2.3 libidn/1.18 libssh2/1.4.2"


 只拒绝IP地址192.168.180.23访问,其他的都是可以访问的:

1
2
3
4
5
6
7
8
9
10
server {
         listen    80;
         server_name  xn1.lqb.com;
         location / {
                 root /html/xn1;
                 index index.html;
                 deny 192.168.180.23;
                 allow  all;
                   }
           }

具体的nginx访问日志如下:

1
2
3
192.168.180.23 - - [31/Jul/2017:16:29:51 +0800] "GET / HTTP/1.1" 403 162 "-" "curl/7.29.0"
192.168.180.4 - - [31/Jul/2017:16:29:57 +0800] "GET / HTTP/1.1" 200 12 "-" "curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.21 Basic ECC zlib/1.2.3 libidn/1.18 libssh2/1.4.2"
192.168.181.231 - - [31/Jul/2017:16:30:03 +0800] "GET / HTTP/1.1" 200 12 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36"

备注:如果有很多IP地址需要拒绝,可以通过include deny.ip; 然后新建deny.ip文件,把所有的IP放到该文件里,就可以实现批量拒绝了


(三)nginx访问认证。让用户通过输入用户名和密码认证才可以访问web页面。

 1,通过htpasswd生成用户名及对应的密码数据库文件。

1
2
3
4
5
[root@Monitor conf]# htpasswd -bc /usr/local/nginx/conf/passwd yz 123456
Adding password for user yz
[root@Monitor conf]# more passwd 
yz:C9qDroTFbuldY
[root@Monitor conf]# chmod 400 passwd

 2,配置虚拟主机的配置文件

1
2
3
4
5
6
7
8
9
10
11
12
server {
         listen    80;
         server_name  xn1.lqb.com;
         location / {
                 auth_basic "please input you username and password";   ####虚拟主机的认证名称
                 auth_basic_user_file /usr/local/nginx/conf/passwd;      ###虚拟主机的认证文件
                 root /html/xn1;
                 index index.html;
                 deny 192.168.180.23;
                 allow  all;
                   }
           }

 3,测试访问

wKioL1l-8Fji-zK8AAFg1oso88E602.png4,访问结果

wKioL1l-8HmjRkxqAABNqxrLJEg038.png


本文转自 lqbyz 51CTO博客,原文链接:http://blog.51cto.com/liqingbiao/1952421


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
雪城大学信息安全讲义 二、Unix 安全概览
二、Unix 安全概览 原文:Unix Security Basics 译者:飞龙 1 用户和用户组 用户 root:超极用户(UID = 0) daemon:处理网络。
1093 0
使用HtmlAgilityPack抓取Ethereum Tokens信息
使用HtmlAgilityPack抓取Ethereum Tokens信息 class Program { static void Main(string[] args) { try {...
724 0
备忘:maven 错误信息: Plugin execution not covered by lifecycle configuration
4.0.0  mymaven  mymaven  0.0.1-SNAPSHOT         org.hibernate    hibernate    3.5.4-Final    pom          org.
777 0
开发手机直播App:如何在真旺云配置七牛直播计费【中篇】
上一篇文章,主要阐述了如何在真旺云(https://www.maxwon.cn/)平台,进行七牛直播计费配置的前半篇,在本篇中,我们将从创建直播空间开始,继续引导各位开发者、运营者如何进行下一步配置。
1964 0
UNIX环境高级编程笔记之进程控制
  本章重点介绍了进程控制的几个函数:fork、exec族、_exit、wait和waitpid等,主要需要掌握的是父进程和子进程之间的运行机制,怎么处理进程的正常和异常终止、以及怎么让进程执行不同的程序等知识点。下一章将进一步说明一个进程和其他进程之间的关系——会话和作业控制。
717 0
23704
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载