备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

Web 基础——Nginx(二)

2022-05-25 440
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Nginx 主配置文件是一个纯文本类型的文件,整个配置文件是以区块的形式组成的。一般每个区块以一对 {} 大括号。

Web 基础——Nginx(二)


一、Nginx 基础配置


1.Nginx 配置文件

2.Nginx 日志配置

3.Nginx 下载站点

4.Nginx 访问控制

1)第一种方式

2)第二种方式

5.Nginx 虚拟主机


一、Nginx 基础配置


1.Nginx 配置文件


  • Nginx 主配置文件是一个纯文本类型的文件,整个配置文件是以区块的形式组成的。一般每个区块以一对 {} 大括号。


// 全局配置:
user                        # 配置 Nginx 服务的系统使⽤⽤户 
worker_processes                  # ⼯作进程. 配置和 CPU 个数保持⼀致 
error_log                       # 错误⽇志. 后⾯接⼊的是路径 
pid                         # Nginx 服务启动时的 PID
// Events 事件模块:
events {                      # 事件模块 
worker_connections                  # 每个 Worker 进程⽀持的最⼤连接数 
use                         # 内核模型. select | poll | epoll 
// HTTP 配置:
http { 
... 
server {                      # 第一个虚拟主机
listen 80;                      # 监听端⼝. 默认 80 
server_name localhost;                # 提供服务的域名或主机名 
'location' / {                    # 控制⽹站访问路径
root /usr/share/nginx/html;             # 存放⽹站路径 
index index.html index.htm;             # 默认访问首页⽂件 
} 
error_page 500 502 503 504 /50x.html;         # 指定错误代码. 统⼀定义错误⻚⾯. 错误代码重定向到新的 Locaiton 
'location' = /50x.html { 
root html; 
} 
} 
... 
server {                      # 第⼆个虚拟主机配置
... 
}


2.Nginx 日志配置


开启 Nginx 日志配置只需要将配置文件中以下内容将 # 去掉即可。


[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
13     #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
14     #                  '$status $body_bytes_sent "$http_referer" '
15     #                  '"$http_user_agent" "$http_x_forwarded_for"';
16     #access_log  logs/access.log  main;


Nginx 日志变量:


  • $remote_addr:表示客户端地址。
  • $remote_user:http 客户端请求 Nginx 认证用户名。
  • $time_local:Nginx 的本地时间。
  • $request:Request 请求行,GET 等方法、http 协议版本。
  • $status:respose 返回的状态码。
  • $body_bytes_sent:从服务端响应给客户端 body 信息大小。
  • $http_referer:http 上一级页面,防盗链、用户行为分析。
  • $http_user_agent:http 头部信息,客户端访问设备。
  • $http_x_forwarded_for:http 请求携带的 http。


3.Nginx 下载站点


  • Nginx 默认是不允许列出整个目录浏览下载。


语法格式:autoindex on | off                 可在 http | server | location 区域中添加


配置目录浏览功能


[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
location / {
    root   html;
    index  index.html index.htm;
    autoindex on;                       # 开启目录浏览
    autoindex_exact_size off;                 # 修改为 off 即可显示出文件的大概大小. 单位是 KB | MB | GB
[root@localhost ~]# systemctl restart nginx           # 重启 Nginx 服务
[root@localhost ~]# cd /usr/local/nginx/html/
[root@localhost html]# ls
index.html
[root@localhost html]# rm -rf index.html            # 删除默认网页
[root@localhost html]# mkdir zhangsan
[root@localhost html]# mv /root/nginx-1.18.0.tar.gz .
[root@localhost html]# ls
nginx-1.18.0.tar.gz  zhangsan


验证:


image.png


4.Nginx 访问控制


1)第一种方式


  • limit_conn_module:限制 Nginx 服务器所承载的单个客户端单个 IP 地址在单一时间所发起的连接数量(防爬虫)
  • limit_req_module:限制 Nginx 服务器所承载的单个客户端单个 IP 地址在单一时间所发起的请求数量。


查看 Nginx 默认安装的模块,在解压 Nginx 源代码目录 下运行以下命令


[root@localhost ~]# cd /usr/src/nginx-1.18.0/
[root@localhost nginx-1.18.0]# cat auto/options | grep 'YES'        # 查看 Nginx 默认安装的所有模块


查看是否有 limit_conn 和 limit_req 这两个模块


[root@localhost nginx-1.18.0]# cat auto/options | grep 'HTTP_LIMIT_CONN=YES'
HTTP_LIMIT_CONN=YES
[root@localhost nginx-1.18.0]# cat auto/options | grep 'HTTP_LIMIT_REQ=YES'
HTTP_LIMIT_REQ=YES


image.png


配置 Nginx 连接限制


语法格式:
limit_conn_zone key zone=name:size              # 需要在 http 区域中配置
limit_conn zone number                    # 可以在 http | server | location 区域中配置


[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
http {
    ...
    limit_conn_zone $binary_remote_addr zone=conn_zone:10m;
    server {
        ...
        location / {
            ...
            limit_conn conn_zone 1;             # 同一时刻只允许一个客户端 IP 地址
[root@localhost ~]# systemctl restart nginx


验证:


[root@localhost ~]# yum -y install httpd-tools        # 安装 AB 压力测试工具
[root@localhost ~]# echo "<h1>Hello</h1>" > /usr/local/nginx/html/index.html    # 编写测试页面
[root@localhost ~]# ab -n 200 -c 20 http://127.0.0.1/

image.png


配置 Nginx 请求限制


语法格式:
limit_req_zone key zone=name:size rate=rate           # 需要在 http 区域中配置
limit_req zone number [burst=number] [nodelay]          # 可以在 http | server | location 区域中配置


[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
http {
    ...
    limit_req_zone $binary_remote_addr zone=req_zone:10m rate=30r/m;    # rate 限制速率. 限制一秒钟最多一个 IP 请求
    server {
        ...
        location / {
            ...
            limit_req zone=req_zone;
[root@localhost ~]# systemctl restart nginx


验证:


[root@localhost ~]# ab -n 200 -c 20 http://127.0.0.1/


image.png


2)第二种方式


  • 基于 IP 的访问控制 http_access_module
  • 基于用户名登录认证 http_auth_basic_module


配置基于 IP 的访问控制


[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
location / {
    ...
    deny 192.168.1.250;                   # 拒绝单个IP. 可以在 http | server | location 区域中配置
    allow all;                        # 允许所有
[root@localhost ~]# systemctl restart nginx         # 重启 Ngix 服务


验证:


image.png


基于用户登录认证


[root@localhost ~]# htpasswd -c /usr/local/nginx/conf/auth_conf zhangsan  # 创建测试用户
[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
location / {
    ...
    auth_basic "Auth access Blog Input your Passwd ~";            # 提示语. 可以在 在 http | server | location 区域中配置
    auth_basic_user_file /usr/local/nginx/conf/auth_conf;         # 限制用户文件. 可以在 http | server | location 区域配置
[root@localhost ~]# systemctl restart nginx                 # 重启 Ngix 服务


验证:


image.png


image.png


5.Nginx 虚拟主机


所谓虚拟主机,就是在 Web 服务器里是一个独立的网站站点,这个站点对应独立的域名(也有可能是 IP 或端口),具有独立的程序及资源目录,可以独立地对外提供服务供用户访问。


1)创建 Web 站点目录


[root@localhost ~]# mkdir /usr/local/nginx/html/Coco/
[root@localhost ~]# mkdir /usr/local/nginx/html/Zozo/
[root@localhost ~]# echo "Hello Coco" > /usr/local/nginx/html/Coco/index.html
[root@localhost ~]# echo "Hello Zozo" > /usr/local/nginx/html/Zozo/index.html


image.png


2)配置基于域名的虚拟主机


[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
http {
    ...
    server {
        listen       80; 
        server_name  www.Coco.com;
        location / { 
            root   html/Coco;
            index  index.html index.htm;
        }   
    }   
    server {
        listen       80; 
        server_name  www.Zozo.com;
        location / { 
            root   html/Zozo;
            index  index.html index.htm;
        }   
    }   
}
[root@localhost ~]# systemctl restart nginx             #重启 Nginx 服务
[root@localhost ~]# cat <<END >> /etc/hosts             #配置 Hosts 文件解析
192.168.1.1 www.Coco.com
192.168.1.1 www.Zozo.com
END


验证:


[root@localhost ~]# curl http://www.Coco.com
[root@localhost ~]# curl http://www.Zozo.com


image.png


配置虚拟主机别名


  • 所谓虚拟主机别名,就是虚拟主机设置除了主域名以外的一个域名,实现用户访问的多个域名对应同一个。


[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
http {
    ...
    server {
        listen       80; 
        server_name  www.Coco.com Coco.com;
        location / { 
            root   html/Coco;
            index  index.html index.htm;
        }   
    }   
    server {
        listen       80; 
        server_name  www.Zozo.com;
        location / { 
            root   html/Zozo;
            index  index.html index.htm;
        }   
    }   
}
[root@localhost ~]# cat <<END >> /etc/hosts
192.168.1.1 Coco.com
END
[root@localhost ~]# curl http://Coco.com
[root@localhost ~]# curl http://www.Coco.com


image.png

文章标签:
域名
访问控制
日志服务
终端访问控制系统
应用服务中间件
数据采集
数据安全/隐私保护
nginx
关键词:
web nginx
Nginx Web
web基础
Nginx基础
web基础Nginx
相关实践学习
基于函数计算快速搭建Hexo博客系统
本场景介绍如何使用阿里云函数计算服务命令行工具快速搭建一个Hexo博客。
rqbarzitsudte
目录
相关文章
TesterMuller
|
30天前
|
前端开发 应用服务中间件 nginx
使用Docker快速搭建Web服务器Nginx
本文指导如何使用Docker快速搭建Nginx服务器。首先,通过`docker pull`命令获取Nginx镜像,然后以容器形式运行Nginx并映射端口。通过挂载目录实现本地文件与容器共享,便于自定义网页。使用`docker ps`检查运行状态,访问IP:8088确认部署成功。最后,介绍了停止、删除Nginx容器的命令,强调Docker简化了服务器部署和管理。
TesterMuller
45 0
弹性计算-小弹
|
1月前
|
弹性计算 算法 应用服务中间件
倚天使用|Nginx性能高27%,性价比1.5倍,基于阿里云倚天ECS的Web server实践
倚天710构建的ECS产品,基于云原生独立物理核、大cache,结合CIPU新架构,倚天ECS在Nginx场景下,具备强大的性能优势。相对典型x86,Http长连接场景性能收益27%,开启gzip压缩时性能收益达到74%。 同时阿里云G8y实例售价比G7实例低23%,是Web Server最佳选择。
弹性计算-小弹
254 0
研发咨询顾问
|
1月前
|
SQL JSON 应用服务中间件
web后端-win-phpMySql-nginx-web发布
web后端-win-phpMySql-nginx-web发布
研发咨询顾问
16 0
研发咨询顾问
|
1月前
|
应用服务中间件 Linux nginx
web后端-linux-nginx-1.18操作命令和部署
web后端-linux-nginx-1.18操作命令和部署
研发咨询顾问
26 0
wljslmz
|
1月前
|
安全 应用服务中间件 nginx
如何在Nginx上安装headers-more-nginx-module扩展,并配置Nginx以隐藏Web服务的详细信息
【2月更文挑战第11天】
wljslmz
100 1
醉鱼Java
|
2月前
|
负载均衡 JavaScript 应用服务中间件
强大的WEB服务器-Nginx
强大的WEB服务器-Nginx
醉鱼Java
29 0
东风微鸣技术博客
|
2月前
|
Kubernetes 应用服务中间件 nginx
K8S Pod Sidecar 应用场景之一 - 加入 NGINX Sidecar 做反代和 web 服务器
K8S Pod Sidecar 应用场景之一 - 加入 NGINX Sidecar 做反代和 web 服务器
东风微鸣技术博客
36 1
会敲代码的_TT
|
2月前
|
应用服务中间件 nginx
将树莓派转身为强大的Web服务器:使用Nginx和cpolar实现远程访问
安装 Nginx(发音为“engine-x”)可以将您的树莓派变成一个强大的 Web 服务器,可以用于托管网站或 Web 应用程序。相比其他 Web 服务器,Nginx 的内存占用率非常低,可以在树莓派等资源受限的设备上运行。同时结合cpolar 内网穿透工具即可实现远程访问。
会敲代码的_TT
31 0
余二五
|
Web App开发 测试技术 应用服务中间件
企业级Web Nginx 服务优化(2)
余二五
1174 0
余二五
|
Web App开发 监控 前端开发
企业级Web Nginx 服务优化(3)
余二五
1335 0

热门文章

最新文章

  • 1
    阿里云安全产品,Web应用防火墙与云防火墙产品各自作用简介
  • 2
    构建高效响应式Web界面:现代前端框架的比较
  • 3
    在Python Web开发过程中:数据库与缓存,MySQL和NoSQL数据库的主要差异是什么?
  • 4
    组态软件之万维组态介绍(web组态、html组态、vue2/vue3组态)
  • 5
    Linux系统之部署web-check网站分析工具
  • 6
    《理解 WebSocket:Java Web 开发的实时通信技术》
  • 7
    jwt-auth插件实现了基于JWT(JSON Web Tokens)进行认证鉴权的功能。
  • 8
    Python Web框架比较:Django vs Flask vs Pyramid
  • 9
    Web 前端开发中的最佳实践
  • 10
    从前端到后端:构建现代化Web应用的技术探索
  • 1
    nginx: [error] invalid PID number "" in "/var/run/nginx/nginx.pid"
    8
  • 2
    【nginx】[emerg] "server" directive is not allowed here in /usr/local/nginx/conf/nginx.conf:45
    4
  • 3
    SSL原理、生成SSL密钥对、Nginx配置SSL
    10
  • 4
    Nginx正向代理域名的配置
    41
  • 5
    Nginx配置文件解释
    16
  • 6
    修改Jeecg-boot context-path(附加图片+Nginx配置)
    12
  • 7
    Nginx 负载均衡
    20
  • 8
    yum 安装报错 No package nginx available Error:Nothing to do
    17
  • 9
    如何在阿里云服务器快速搭建部署Nginx环境
    78
  • 10
    阿里云ECS服务器上从零开始搭建nginx服务器
    90

    • 相关课程

    更多
  • Python Web开发基础
  • Java Web开发系列课程 - Spring框架入门
  • 企业Web常用架构LAMP-LNMP实战
  • 高校精品课-西安交通大学-Web 编程技术
  • Java Web项目实战 - 图书商城
  • Java面试疑难点解析 - Java Web开发

    • 相关电子书

    更多
  • Web服务架构变迁与性能优化
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册

    • 相关实验场景

    更多
  • 每个IT人都想学的“Web应用上云经典架构”实战
  • 使用SLB+2ECS+NAS,部署电商web网站的高可用架构
  • 1分钟SAE部署Web在线游戏
  • Html5和Webpack3:Webpack5的常见用法
  • Html5和Webpack1:Webpack5打包工具介绍
  • 云上Web及FTP
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)