AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Web 基础——Nginx(二)

2022-05-25 482
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
访问控制,不限时长
日志服务 SLS,月写入数据量 50GB 1个月
简介: Nginx 主配置文件是一个纯文本类型的文件,整个配置文件是以区块的形式组成的。一般每个区块以一对 {} 大括号。

Web 基础——Nginx(二)


一、Nginx 基础配置


1.Nginx 配置文件

2.Nginx 日志配置

3.Nginx 下载站点

4.Nginx 访问控制

1)第一种方式

2)第二种方式

5.Nginx 虚拟主机


一、Nginx 基础配置


1.Nginx 配置文件


  • Nginx 主配置文件是一个纯文本类型的文件,整个配置文件是以区块的形式组成的。一般每个区块以一对 {} 大括号。


// 全局配置:
user                        # 配置 Nginx 服务的系统使⽤⽤户 
worker_processes                  # ⼯作进程. 配置和 CPU 个数保持⼀致 
error_log                       # 错误⽇志. 后⾯接⼊的是路径 
pid                         # Nginx 服务启动时的 PID
// Events 事件模块:
events {                      # 事件模块 
worker_connections                  # 每个 Worker 进程⽀持的最⼤连接数 
use                         # 内核模型. select | poll | epoll 
// HTTP 配置:
http { 
... 
server {                      # 第一个虚拟主机
listen 80;                      # 监听端⼝. 默认 80 
server_name localhost;                # 提供服务的域名或主机名 
'location' / {                    # 控制⽹站访问路径
root /usr/share/nginx/html;             # 存放⽹站路径 
index index.html index.htm;             # 默认访问首页⽂件 
} 
error_page 500 502 503 504 /50x.html;         # 指定错误代码. 统⼀定义错误⻚⾯. 错误代码重定向到新的 Locaiton 
'location' = /50x.html { 
root html; 
} 
} 
... 
server {                      # 第⼆个虚拟主机配置
... 
}


2.Nginx 日志配置


开启 Nginx 日志配置只需要将配置文件中以下内容将 # 去掉即可。


[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
13     #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
14     #                  '$status $body_bytes_sent "$http_referer" '
15     #                  '"$http_user_agent" "$http_x_forwarded_for"';
16     #access_log  logs/access.log  main;


Nginx 日志变量:


  • $remote_addr:表示客户端地址。
  • $remote_user:http 客户端请求 Nginx 认证用户名。
  • $time_local:Nginx 的本地时间。
  • $request:Request 请求行,GET 等方法、http 协议版本。
  • $status:respose 返回的状态码。
  • $body_bytes_sent:从服务端响应给客户端 body 信息大小。
  • $http_referer:http 上一级页面,防盗链、用户行为分析。
  • $http_user_agent:http 头部信息,客户端访问设备。
  • $http_x_forwarded_for:http 请求携带的 http。


3.Nginx 下载站点


  • Nginx 默认是不允许列出整个目录浏览下载。


语法格式:autoindex on | off                 可在 http | server | location 区域中添加


配置目录浏览功能


[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
location / {
    root   html;
    index  index.html index.htm;
    autoindex on;                       # 开启目录浏览
    autoindex_exact_size off;                 # 修改为 off 即可显示出文件的大概大小. 单位是 KB | MB | GB
[root@localhost ~]# systemctl restart nginx           # 重启 Nginx 服务
[root@localhost ~]# cd /usr/local/nginx/html/
[root@localhost html]# ls
index.html
[root@localhost html]# rm -rf index.html            # 删除默认网页
[root@localhost html]# mkdir zhangsan
[root@localhost html]# mv /root/nginx-1.18.0.tar.gz .
[root@localhost html]# ls
nginx-1.18.0.tar.gz  zhangsan


验证:


image.png


4.Nginx 访问控制


1)第一种方式


  • limit_conn_module:限制 Nginx 服务器所承载的单个客户端单个 IP 地址在单一时间所发起的连接数量(防爬虫)
  • limit_req_module:限制 Nginx 服务器所承载的单个客户端单个 IP 地址在单一时间所发起的请求数量。


查看 Nginx 默认安装的模块,在解压 Nginx 源代码目录 下运行以下命令


[root@localhost ~]# cd /usr/src/nginx-1.18.0/
[root@localhost nginx-1.18.0]# cat auto/options | grep 'YES'        # 查看 Nginx 默认安装的所有模块


查看是否有 limit_conn 和 limit_req 这两个模块


[root@localhost nginx-1.18.0]# cat auto/options | grep 'HTTP_LIMIT_CONN=YES'
HTTP_LIMIT_CONN=YES
[root@localhost nginx-1.18.0]# cat auto/options | grep 'HTTP_LIMIT_REQ=YES'
HTTP_LIMIT_REQ=YES


image.png


配置 Nginx 连接限制


语法格式:
limit_conn_zone key zone=name:size              # 需要在 http 区域中配置
limit_conn zone number                    # 可以在 http | server | location 区域中配置


[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
http {
    ...
    limit_conn_zone $binary_remote_addr zone=conn_zone:10m;
    server {
        ...
        location / {
            ...
            limit_conn conn_zone 1;             # 同一时刻只允许一个客户端 IP 地址
[root@localhost ~]# systemctl restart nginx


验证:


[root@localhost ~]# yum -y install httpd-tools        # 安装 AB 压力测试工具
[root@localhost ~]# echo "<h1>Hello</h1>" > /usr/local/nginx/html/index.html    # 编写测试页面
[root@localhost ~]# ab -n 200 -c 20 http://127.0.0.1/

image.png


配置 Nginx 请求限制


语法格式:
limit_req_zone key zone=name:size rate=rate           # 需要在 http 区域中配置
limit_req zone number [burst=number] [nodelay]          # 可以在 http | server | location 区域中配置


[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
http {
    ...
    limit_req_zone $binary_remote_addr zone=req_zone:10m rate=30r/m;    # rate 限制速率. 限制一秒钟最多一个 IP 请求
    server {
        ...
        location / {
            ...
            limit_req zone=req_zone;
[root@localhost ~]# systemctl restart nginx


验证:


[root@localhost ~]# ab -n 200 -c 20 http://127.0.0.1/


image.png


2)第二种方式


  • 基于 IP 的访问控制 http_access_module
  • 基于用户名登录认证 http_auth_basic_module


配置基于 IP 的访问控制


[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
location / {
    ...
    deny 192.168.1.250;                   # 拒绝单个IP. 可以在 http | server | location 区域中配置
    allow all;                        # 允许所有
[root@localhost ~]# systemctl restart nginx         # 重启 Ngix 服务


验证:


image.png


基于用户登录认证


[root@localhost ~]# htpasswd -c /usr/local/nginx/conf/auth_conf zhangsan  # 创建测试用户
[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
location / {
    ...
    auth_basic "Auth access Blog Input your Passwd ~";            # 提示语. 可以在 在 http | server | location 区域中配置
    auth_basic_user_file /usr/local/nginx/conf/auth_conf;         # 限制用户文件. 可以在 http | server | location 区域配置
[root@localhost ~]# systemctl restart nginx                 # 重启 Ngix 服务


验证:


image.png


image.png


5.Nginx 虚拟主机


所谓虚拟主机,就是在 Web 服务器里是一个独立的网站站点,这个站点对应独立的域名(也有可能是 IP 或端口),具有独立的程序及资源目录,可以独立地对外提供服务供用户访问。


1)创建 Web 站点目录


[root@localhost ~]# mkdir /usr/local/nginx/html/Coco/
[root@localhost ~]# mkdir /usr/local/nginx/html/Zozo/
[root@localhost ~]# echo "Hello Coco" > /usr/local/nginx/html/Coco/index.html
[root@localhost ~]# echo "Hello Zozo" > /usr/local/nginx/html/Zozo/index.html


image.png


2)配置基于域名的虚拟主机


[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
http {
    ...
    server {
        listen       80; 
        server_name  www.Coco.com;
        location / { 
            root   html/Coco;
            index  index.html index.htm;
        }   
    }   
    server {
        listen       80; 
        server_name  www.Zozo.com;
        location / { 
            root   html/Zozo;
            index  index.html index.htm;
        }   
    }   
}
[root@localhost ~]# systemctl restart nginx             #重启 Nginx 服务
[root@localhost ~]# cat <<END >> /etc/hosts             #配置 Hosts 文件解析
192.168.1.1 www.Coco.com
192.168.1.1 www.Zozo.com
END


验证:


[root@localhost ~]# curl http://www.Coco.com
[root@localhost ~]# curl http://www.Zozo.com


image.png


配置虚拟主机别名


  • 所谓虚拟主机别名,就是虚拟主机设置除了主域名以外的一个域名,实现用户访问的多个域名对应同一个。


[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
http {
    ...
    server {
        listen       80; 
        server_name  www.Coco.com Coco.com;
        location / { 
            root   html/Coco;
            index  index.html index.htm;
        }   
    }   
    server {
        listen       80; 
        server_name  www.Zozo.com;
        location / { 
            root   html/Zozo;
            index  index.html index.htm;
        }   
    }   
}
[root@localhost ~]# cat <<END >> /etc/hosts
192.168.1.1 Coco.com
END
[root@localhost ~]# curl http://Coco.com
[root@localhost ~]# curl http://www.Coco.com


image.png

文章标签:
域名
访问控制
日志服务
终端访问控制系统
应用服务中间件
数据采集
数据安全/隐私保护
nginx
关键词:
Nginx Web
web nginx
web基础
Nginx基础
web基础Nginx
rqbarzitsudte
目录
相关文章
pbeskoyq7ffm4
|
7月前
|
Java 应用服务中间件 Shell
Nginx+Keepalived+Tomcat 实现Web高可用集群
Nginx+Keepalived+Tomcat 实现Web高可用集群
pbeskoyq7ffm4
181 0
游客cxtb2yf2r55as
|
5月前
|
应用服务中间件 网络安全 nginx
nginx作为web服务以及nginx.conf详解
nginx作为web服务以及nginx.conf详解
游客cxtb2yf2r55as
100 1
爱吃龙利鱼
|
6月前
|
负载均衡 网络协议 应用服务中间件
web群集--rocky9.2源码部署nginx1.24的详细过程
Nginx 是一款由 Igor Sysoev 开发的开源高性能 HTTP 服务器和反向代理服务器,自 2004 年发布以来,以其高效、稳定和灵活的特点迅速成为许多网站和应用的首选。本文详细介绍了 Nginx 的核心概念、工作原理及常见使用场景,涵盖高并发处理、反向代理、负载均衡、低内存占用等特点,并提供了安装配置教程,适合开发者参考学习。
爱吃龙利鱼
110 1
游客mldfis24krfue
|
7月前
|
Ubuntu 应用服务中间件 Linux
在Linux中,如何配置Web服务器(如Apache或Nginx)?
在Linux中,如何配置Web服务器(如Apache或Nginx)?
游客mldfis24krfue
370 2
土木林森
|
7月前
|
负载均衡 应用服务中间件 Apache
Nginx与Apache的终极对决:揭秘Web服务器界的“速度与激情”!你不可不知的性能霸主如何颠覆传统,震撼互联网的根基!
【8月更文挑战第13天】互联网技术发展中,Web服务器至关重要,Nginx与Apache是最广泛使用的两种。Apache历史悠久,但Nginx以轻量级和高性能脱颖而出。Nginx采用事件驱动架构,高效处理大量并发连接,而Apache使用进程驱动,高并发下资源消耗大。以餐厅为例,Nginx像大堂经理同时处理多个顾客需求,远比Apache为每位顾客分配服务员更高效。性能测试显示Nginx处理能力远超Apache。此外,Nginx配置简洁灵活,尤其在负载均衡方面表现突出。尽管Apache适合动态内容处理,但在快速变化的互联网环境中,Nginx因其独特优势成为许多开发者和企业的首选。
土木林森
109 7
游客mldfis24krfue
|
7月前
|
应用服务中间件 Linux 网络安全
在Linux中,如何配置Apache或Nginx Web服务器?
在Linux中,如何配置Apache或Nginx Web服务器?
游客mldfis24krfue
110 0
白如意i
|
7月前
|
存储 Ubuntu 应用服务中间件
如何在虚拟专用服务器上配置 Nginx Web 服务器
如何在虚拟专用服务器上配置 Nginx Web 服务器
白如意i
49 0
郑小健
|
9月前
|
安全 Ubuntu 应用服务中间件
NGINX环境下实现Web网站访问控制的实战指南
在NGINX中设置基于IP的访问控制可提升网站安全性。步骤包括安装NGINX、备份配置文件、编辑`/etc/nginx/sites-available/default`,添加`allow`和`deny`指令限制特定IP访问,如`allow 192.168.1.100; deny all;`,然后测试配置并重启服务。成功后,仅允许的IP能访问网站,否则会收到403错误。这为Web安全提供基础保障,还可扩展实现更多高级控制策略。【6月更文挑战第20天】
郑小健
862 3
嘟嘟嘟嘟嘟嘟
|
9月前
|
Java Serverless 应用服务中间件
Serverless 应用引擎产品使用合集之Web函数启动的Spring Boot项目可以通过什么方式配置Nginx
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
嘟嘟嘟嘟嘟嘟
80 1
葛淼罡
|
9月前
|
缓存 负载均衡 应用服务中间件
Nginx 是一个高性能的开源反向代理服务器和 Web 服务器
Nginx 是一个高性能的开源反向代理服务器和 Web 服务器
葛淼罡
114 0

热门文章

最新文章

  • 1
    鸿蒙web加载本地网页资源异常
  • 2
    Deep Research Web UI:开源版Deep Research!接入DeepSeek一键生成深度研究报告,可视化检索过程
  • 3
    打造高效的Web Scraper:Python与Selenium的完美结合
  • 4
    docker快速部署OS web中间件 数据库 编程应用
  • 5
    从模型托管到交互开发:DataV 如何简化三维 Web 应用构建?
  • 6
    Burp Suite Professional 2025.2 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
  • 7
    基于Flink CDC 开发,支持Web-UI的实时KingBase 连接器,三大模式无缝切换,效率翻倍!
  • 8
    Understanding RESTful API and Web Services: Key Differences and Use Cases
  • 9
    HCL AppScan Standard 10.8.0 (Windows) - Web 应用程序安全测试
  • 10
    AppSpider Pro 7.5.015 for Windows - Web 应用程序安全测试
  • 1
    Nginx进程配置指令详解
    23
  • 2
    Nginx伪流媒体服务器搭建详细说明以及案例
    25
  • 3
    Nginx长连接负载均衡详细说明以及案例
    29
  • 4
    ELK实现nginx、mysql、http的日志可视化实验
    168
  • 5
    Nginx 响应头 Vary 的介绍与应用
    42
  • 6
    当你的nginx服务器和php服务器不在一起的时候,这个nginx 的root目录问题
    21
  • 7
    Nginx负载聚能
    40
  • 8
    nginxconf.sh 自动生成 nginx tcp 转发配置文件 conf
    67
  • 9
    今日小结通过aliyun的本地容器镜像部署我的nginx和php环境
    115
  • 10
    一文读懂什么是Nginx?它能否实现IM的负载均衡?
    79

    • 相关课程

    更多
  • Python Web开发基础
  • Java Web开发系列课程 - Spring框架入门
  • 企业Web常用架构LAMP-LNMP实战
  • 高校精品课-西安交通大学-Web 编程技术
  • Java Web项目实战 - 图书商城
  • Java面试疑难点解析 - Java Web开发

    • 相关电子书

    更多
  • React Native 全量化实践—web 技术打造移动研发新模式
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册

    • 相关实验场景

    更多
  • 使用SLB+2ECS+NAS,部署电商web网站的高可用架构
  • 1分钟SAE部署Web在线游戏
  • Html5和Webpack3:Webpack5的常见用法
  • Html5和Webpack1:Webpack5打包工具介绍
  • 云上Web及FTP
  • WEB网页编程实战
    • 下一篇
    获取百炼API-KEY