2. 程式人生 > 實用技巧 >linux系統nginx認證加密等模組使用

linux系統nginx認證加密等模組使用

阿新 發佈:2020-07-13

課前回顧主要講述了nginx的安裝配置流程

剛開始遇到了一點問題,ping不同外網,但是可以ping通

閘道器、ip、和dns,解決思路:首先找到網絡卡配置檔案檢查ip、閘道器、和dns,發現都沒有問題,然後ping閘道器、ip、dns,都沒有問題,這時候就關閉一個叫做NetworkManager的管理工具包並禁止開機自啟,就OK了

安裝nginx:首先更換官方源,複製官方配置檔案,然後yum下載,安裝完成後啟動nginx

檢查埠和程序,開啟瀏覽器訪問預設用的ip訪問,前提是沒有做域名解析,注意的點是關閉虛擬機器的防火牆

配置nginx:vim /etc/nginx/nginx.conf

然後手寫server標籤

server寫法:server{

​ 監聽的埠

​ listen 80;

​ server的域名

​ server_name www.wzh.com;

​ 站點目錄和預設頁面

​ location / {

​ root /opt/wzh;

​ index index.html index.htm;

}

}

寫完後儲存退出,然後檢查語法,重新載入nginx,根據配置檔案的需求創建出站點目錄並編輯一個index.html預設頁面,接著在hosts檔案裡做ip和域名解析,然後重新訪問瀏覽器

注:如果在配置檔案的站點目錄寫的是相對路徑html的時候預設是在/usr/share/nginx/html/下面,但是一般不寫相對路徑,容易出錯

改名複製小技巧

在xxx後面加上.conf

mv xxx {,.conf}

給xxx備份

cp xxx{,.bak}

關於在server標籤配日誌:作用域越小優先順序越高

比如在全域性配置了日誌另外在location裡面又配置了,會優先選擇location裡的配置,把location裡的日誌註釋了才會選擇全域性的,在精細點如果又加入了一個/xxx的日誌,那麼訪問/xxx的時候日誌只會記錄在/xxx裡面

關於狀態碼:當訪問一個網站的時候並不只是載入頁面還有很多的比如圖片之類的東西,頁面可以顯示但是別的東西可能載入不出來也會產生404的狀態碼,所以解決的話就要找到network裡面的狀態碼看看具體的路徑,然後把這個路徑創建出來

nginx模組

學習nginx模組然後把模組加入nginx的配置檔案從而實現頁面的各種展示形式和功能

找模組的方式:在瀏覽器上的網址框裡輸入nginx.org開啟nginx的官方網站,然後點開documentation,往下拉找到Modules reference,下面就是各種模組

index模組:作用就是展示網站的預設頁面

Syntax:	index file ...;
Default:	
index index.html;
Context:	http, server, location

注:如果配置檔案裡有路徑但是沒有配置index會有403的報錯

403:找不到主頁

404:找不到頁面

** ngx_http_autoindex_module:**

# 自動獲取,把瀏覽器頁面變成可預覽的目錄,預設是off,改成on
Syntax:	autoindex on | off;
Default:	
autoindex off;
Context:	http, server, location
# 把檔案大小更精確的輸出,預設是on,改成off
Syntax:	autoindex_exact_size on | off;
Default:	
autoindex_exact_size on;
Context:	http, server, location
# 預設顯示的格式html
Syntax:	autoindex_format html | xml | json | jsonp;
Default:	
autoindex_format html;
Context:	http, server, location
This directive appeared in version 1.7.9.
# 顯示本地時間,預設是off改成on
Syntax:	autoindex_localtime on | off;
Default:	
autoindex_localtime off;
Context:	http, server, location

** ngx_http_charset_module:**字符集模組解決亂碼

Syntax:	charset charset | off;
Default:	
charset off;
Context:	http, server, location, if in location

crm學習方式:先抄官網(copy),然後執行(run),最後修改(modify)

手動配置autoindex模組

server {

        listen 80;
        server_name www.wzh.com;
        charset "utf-8,gbk";
        access_log /var/log/nginx/wzh_access.log main;

        location / {
                root /opt/wzh;
                autoindex on;
                autoindex_exact_size off;
                autoindex_localtime off;
                autoindex_format html;
}
}
# 配置完成後首先檢測語法O不OK,然後重新載入nginx,最後再滿足配置檔案的需求,建立相對應的目錄做域名解析,然後再在創建出的站點目錄下面建立幾個檔案,最後訪問瀏覽器
**檢測語法**
nginx -t
**重新載入**
systemctl reload nginx
**建立目錄**
mkdir /opt/wzh
**做域名解析**
在hosts檔案裡輸入10.0.0.7空格www.wzh.com儲存退出
**建立檔案**
cd /opt/wzh/
touch www.html
[root@web01 wzh]# touch zzz.html
[root@web01 wzh]# touch hahah.html
[root@web01 wzh]# touch hahah.txt
touch ggg.html
**檔案裡面寫內容**
[root@web01 wzh]# echo 我 >hahah.txt 
[root@web01 wzh]# echo 叫 >hahah.html 
[root@web01 wzh]# echo 王 >ggg.html 
[root@web01 wzh]# echo 張 >zzz.html 
[root@web01 wzh]# echo 行 >www.html
**跟阿里雲時間同步**
[root@web01 wzh]# yum install -y ntpdate
[root@web01 wzh]# ntpdate time1.aliyun.com
**瀏覽器訪問**

注:**站點目錄下面不能建立index.html的檔案,如果建立了那麼瀏覽器就是預設找這個頁面

模組監控和模組認證

alias:重新定義站點目錄,比如我在配置檔案裡想定義多個站點目錄的時候如果用root就會產生報錯,這時候改成alias就OK了

nginx的狀態監控

# 模組名:ngx_http_stub_status_module記錄nginx的狀態
Syntax:	stub_status;
Default:	—
Context:	server, location
#寫法
location = /basic_status {
    stub_status;
}
#如果使用原始碼安裝的nginx必須加上--with-http_stup_status_module這個選項才可以使用這個模組

認證模組

# 模組名: ngx_http_auth_basic_module
# 寫法
location / {
    auth_basic           "closed site";
    auth_basic_user_file conf/htpasswd;
}
# 預設是關閉的,改成on
Syntax:	auth_basic string | off;
Default:	
auth_basic off;
Context:	http, server, location, limit_except
# 想使用這個模組要安裝httpd-tools,因為這個服務是apache提供的
安裝完成會有一個htppasswd命令
這個命令的選項-b和-c
-b:是互動密碼
-c:是免互動在命令列輸入
-n:可以新增多個使用者和-c不能同時使用

練習題

使用五個模組配置server站點**

環境準備

一臺新虛擬機器ip10.0.0.7

首先關閉防火牆

systemctl stop firewallld

禁止開機自啟

systemctl disable firewalld

關閉selinux

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux

然後修改nginx 的源開啟nginx.org官網。找到download,然後點進去檢視穩定版本,點stable and mainline,找到RHEL/CentOS的配置檔案和內容,在虛擬機器裡面編輯這個配置檔案,把內容貼上進去,儲存退出,然後下載nginx,下載完成後開啟nginx,並加入開機自啟,然後檢測埠和程序,沒問題就去瀏覽器訪問

然後就是修改nginx的配置檔案

編輯nginx的配置檔案

[root@web01 conf.d]# vim /etc/nginx/conf.d/www.wzh.conf 
server {
	
	listen 80;
	server_name www.wzh.com;
	charset "utf-8";
	access_log /var/log/nginx/wzh_access.log main;

	location / {
		root /opt/wzh;
		index index.html index.htm;
}

	location /download {
		alias /opt/down;		
		autoindex on;
		autoindex_exact_size off;
		autoindex_localtime on;
		#auth_basic           "wzh";
    		#auth_basic_user_file /etc/nfinx/pass/download.pass;
}


	location = /ztjk {
	    stub_status;
}
}

# 配置檔案編輯完成後,檢測語法nginx -t,
語法沒問題就重新載入nginx使用systemctl reload nginx,
載入完成後根據配置檔案內容建立對應的站點目錄和檔案,做域名解析,
然後下載httpd-tools的工具包,
會有一個htpasswd的命令,
使用這個命令的-b和-c選項生成密碼然後瀏覽器訪問

















相關推薦

linux系統nginx認證加密模組使用

課前回顧主要講述了nginx的安裝配置流程 剛開始遇到了一點問題,ping不同外網,但是可以ping通

linux系統nginx配置檔案

Markdown圖床** 圖床的好處:自己把makedown的文件裡面的照片 上傳到圖床裡,別人可以通過在圖床網站輸入圖片的連結地址找到相關圖片

linux系統nginx四層負載均衡

四層負載均衡 七層負載均衡:識別域名,是http層 四層負載均衡:不識別域名,是tcp層(相當於埠轉發)

linux系統nginx動靜分離

動靜分離 注意:動靜分離,不需要運維來做(開發) 動態請求:該使用者請求,需要呼叫資料庫中的資料

linux系統開機流程和啟動nginx

開機啟動流程 CentOS6 1.核心引導 加電自檢,檢查bios的配置,檢測硬體,開機 2.執行init

linux系統ubuntu安裝nginx詳解

linux系統ubuntu安裝nginx(centOS系統有一點區別,下面有具體解釋) 注意:這裡我使用原始碼安裝Nginx

vue程式碼上服務nginx,服務系統ubantu,nginx,vim操作流程

前期準備工作: 雲伺服器,開啟需要訪問的埠號 Ubuntu是一個以桌面應用為主的Linux作業系統;(注意系統的區別)

Linux系統防火牆模組SELinux及其安全策略管理工具iptables/firewalld命令教程

為什麼要介紹Linux系統的防火牆安全模組呢?一個很直接的原因就是很多小夥伴搭建好扶牆服務之後,卻無法正常上網,回頭檢查各項操作都沒有問題,這時候卻被搞得焦頭爛額、一頭霧水。其實,一般都是由於Linux系統防火

Linux系統加密、解密、openssl的基本應用及CA的實現過程

Linux系統加密、解密、openssl的基本應用及CA的實現過程 簡介 加密技術是最常用的安全保密手段,利用技術手段把重要的資料變為亂碼(加密)傳送,到達目的地後再用相同或不同的手段還原(解密)。

Linux 下sendmail 的加密認證

Linux 下sendmail 的加密認證 上節我們只是搭建了一個初步的sendmail伺服器,它沒有提供加密認證的功能,也就是說誰都可以訪問你的sendmail伺服器,也可以使用你的伺服器,最壞的是,它可以任意的給你的sen

linux系統nginx配置按天生成日誌檔案

nginx日誌預設把日誌都寫到一個檔案中,這樣不方便管理,而且檔案容量會越來越大,所以為了方便管理分析日誌把日誌按天切割,即每天生成一個新的日誌檔案。

linux系統下搭建nginx /mysql /tomcat/ pcre /jinkens /jdk

nginx步驟命令   1.cd /usr/local/src/(存放目錄)   2.wget http://nginx.org/download/nginx-1.6.2.tar.gz(wget安裝包)   3.tar zxvf nginx-1.6.2.tar.gz(解壓安裝包)   4.cd nginx-1.6.2(進入安

008-STM32+BC26基本控制篇-基礎應用-Nginx配置反向代理(Linux系統)

<p><iframe name=\"ifd\" src=\"https://mnifdv.cn/resource/cnblogs/ZLBC26AA/\" frameborder=\"0\" scrolling=\"auto\" width=\"100%\" height=\"1500\"></iframe></p>

Linux系統中對於磁碟分割槽進行加密

1.LUSK加密 LUSK(linux Unified Key Setup) luks相當於對磁碟上了一把鎖(將磁碟比作箱子,則luks就是箱子的蓋子)

linux系統下的nginx配置檔案

userroot; worker_processes 1; error_log/var/log/nginx/error.log warn; pid/var/run/nginx.pid; events { #use epoll;

linux新增nginx系統服務

技術標籤:linuxnginxlinuxnginxshell運維 導航 將nginx新增為linux系統服務第一步 寫指令碼第二步 配置一下

9-STM32+CH395Q(乙太網)基本控制篇(自建物聯網平臺)-Nginx配置反向代理(Linux系統)

<p><iframe name=\"ifd\" src=\"https://mnifdv.cn/resource/cnblogs/ZLIOTB/CH395Q/my.html\" frameborder=\"0\" scrolling=\"auto\" width=\"100%\" height=\"1500\"></iframe></p>

netdata開源Linux系統監控系統安裝:nginx反代設定

將 Netdata 連線到 Nginx 啟用代理的第一部分是為 Nginx 建立一個新伺服器。 使用您喜歡的文字編輯器在 /etc/nginx/sites-available/netdata 建立一個檔案,複製以下配置,並更改 server_name 行以匹配您的域。

我國首套冰川實時監測系統成功研發:整合氣象/地震模組,4G 傳輸

11 月 1 日訊息,根據武漢大學訊息,該校中國南極測繪研究中心,聯合中國科學院西北生態環境資源研究院/玉龍雪山冰凍圈與可持續發展野外觀測研究站(簡稱玉龍站),成功研發出我國第一套冰川實時監測系統。根據湖北

Nginx 認證模組

# Nginx使用者認證模組 # 主要應用業務:檔案下載。當用戶需要下載某些檔案的時候,我們增加使用者名稱和密碼機制來進行使用者驗證。