nginx访问控制的实现示例

关于Nginx一款高性能,轻量级web服务软件

稳定性高
系统资源消耗低
对HTTP并发连接的处理能力高

单台物理服务器可支持30000~50000个并发请求

环境

  • 一台Linux服务器(192.168.13.128)
  • 一台win10测试机

一,在Windows上将LAMP所需压缩软件包共享出来(此处如有问题请看之前的博客相关文章)

二,在Linux上使用远程共享获取文件并挂载到mnt目录下

[root@localhost ~]# smbclient -L //192.168.100.3/ ##远程共享访问
Enter SAMBA\root's password: 

    Sharename  Type  Comment
    ---------  ----  -------
    LAMP-C7   Disk
[root@localhost ~]# mount.cifs //192.168.100.3/LAMP-C7 /mnt ##挂载到/mnt目录下

三,编译安装Nginx

1,解压源码包到/opt下,并查看

[root@localhost ~]# cd /mnt ##切换到挂载点目录
[root@localhost mnt]# ls
apr-1.6.2.tar.gz     Discuz_X2.5_SC_UTF8.zip LAMP-php5.6.txt
apr-util-1.6.0.tar.gz    error.png    mysql-5.6.26.tar.gz
awstats-7.6.tar.gz    httpd-2.4.29.tar.bz2  nginx-1.12.0.tar.gz
cronolog-1.6.2-14.el7.x86_64.rpm kali.jpg     php-5.6.11.tar.bz2
[root@localhost mnt]# tar zxvf nginx-1.12.0.tar.gz -C /opt ##解压Nginx源码包到/opt下
[root@localhost mnt]# cd /opt/ ##切换到解压的目录下
[root@localhost opt]# ls
nginx-1.12.0 rh

2,安装编译需要的环境组件包

[root@localhost opt]# yum -y install \
gcc \          //c语言
gcc-c++ \      //c++语言
pcre-devel \      //pcre语言工具
zlib-devel      //数据压缩用的函式库

3,创建程序用户nginx并编译Nginx

[root@localhost opt]# useradd -M -s /sbin/nologin nginx ##创建程序用户,安全不可登陆状态
[root@localhost opt]# id nginx
uid=1001(nginx) gid=1001(nginx) 组=1001(nginx)
[root@localhost opt]# cd nginx-1.12.0/     ##切换到nginx目录下
[root@localhost nginx-1.12.0]# ./configure \   ##配置nginx
> --prefix=/usr/local/nginx \  ##安装路径
> --user=nginx \       ##用户名
> --group=nginx \      ##用户组
> --with-http_stub_status_module  ##状态统计模块

4,编译和安装

[root@localhost nginx-1.12.0]# make  ##编译
...
[root@localhost nginx-1.12.0]# make install ##安装
...

5,优化nginx启动脚本,以便于系统识别

[root@localhost nginx]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/ ##创建软连接让系统识别nginx启动脚本
[root@localhost nginx]# nginx -t  ##检查配置文件的语法问题
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@localhost nginx]# nginx  ##开启ngnix
[root@localhost nginx]# netstat -ntap | grep 80  ##查看端口,nginx已经开启
tcp  0  0 0.0.0.0:80    0.0.0.0:*    LISTEN  39620/nginx: master
[root@localhost nginx]# systemctl stop firewalld.service ##关闭防火墙
[root@localhost nginx]# setenforce 0 

6,安装elinks网页测试工具,并进行测试

[root@localhost nginx]# yum install elinks -y ##安装elinks软件
[root@localhost nginx]# elinks http://localhost ##测试nginx网页

7,服务开启重载以及关闭

[root@localhost nginx]# killall -s QUIT nginx ##停止 或者使用killall -3 nginx
[root@localhost nginx]# killall -s HUP nginx ##重启 或者使用killall -1 nginx
[root@localhost nginx]# nginx       ##开启

8,制作管理脚本,便于使用service管理使用

[root@localhost nginx]# killall -s QUIT nginx ##停止 或者使用killall -3 nginx
[root@localhost nginx]# killall -s HUP nginx ##重启 或者使用killall -1 nginx
[root@localhost nginx]# nginx       ##开启

Nginx的访问状态统计

启用HTTP_STUB_STATUS状态统计模块
nginx -V可以查看已安装的Nginx是否包含统计模块

一,修改nginx配置文件

[root@localhost ~]# cd /usr/local/nginx/conf  ##切换到配置文件目录
[root@localhost conf]# vim nginx.conf    ##修改Nginx配置文件

server {
 listen  80;
 server_name www.kgc.com;  ##指明一个域名

 charset utf-8;         ##中文字符集

 #access_log logs/host.access.log main;

 location / {
  root html;
  index index.html index.htm;
 }
 location /status {       ##添加状态统计
 stub_status on;
 access_log off;
 }

二,安装DNS服务器做域名解析

1,安装bind服务

[root@localhost conf]# yum install bind -y ##安装DNS服务

2,配置主配置文件/etc/named.conf

 [root@localhost conf]# vim /etc/named.conf ##主配置文件

options {
    listen-on port 53 { any; };  ##将本机监听为所有
    listen-on-v6 port 53 { ::1; };
    directory  "/var/named";
    dump-file  "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    recursing-file "/var/named/data/named.recursing";
    secroots-file "/var/named/data/named.secroots";
    allow-query  { any; };  ##允许所有

3,配置区域配置文件(etc/named.rfc1912.zones)

[root@localhost conf]# vim /etc/named.rfc1912.zones ##配置区域配置文件
zone "localhost" IN {    ##复制模板到下面
        type master;
        file "named.localhost";
        allow-update { none; };
};

zone "kgc.com" IN {    ##修改localhost为kgc.com
        type master;
        file "kgc.com.zone";  ##创建区域数据配置文件
        allow-update { none; };
};

4,编辑区域数据配置文件( kgc.com.zone)

[root@localhost conf]# cd /var/named
[root@localhost named]# cp -p named.localhost kgc.com.zone
##复制模板为kgc.com.zone
[root@localhost named]# vim kgc.com.zone ##编辑区域数据配置文件

$TTL 1D
@  IN SOA @ rname.invalid. (
                  0  ; serial
                  1D  ; refresh
                  1H  ; retry
                  1W  ; expire
                  3H ) ; minimum
        NS  @
        A  127.0.0.1
www IN A  192.168.13.128 ##删除ipv6 添加域名解析地址为本机

5,关闭防火墙并开启服务

[root@localhost named]# systemctl start named ##开启dns服务
[root@localhost named]# systemctl stop firewalld.service ##关闭防火墙
[root@localhost named]# setenforce 0 ##关闭增强功能

6,利用win10测试机来测试

基于授权的访问控制

配置步骤与Apache基本一致

生成用户密码认证文件
修改主配置文件对相应目录,添加认证配置项
重启服务,访问测试

一,修改主配置文件

[root@localhost ~]# cd /usr/local/nginx/conf  ##切换到配置文件目录
[root@localhost conf]# vim nginx.conf    ##修改Nginx配置文件

 location / {
  auth_basic "secret";        ##验证类型
  auth_basic_user_file /usr/local/nginx/passwd.db;  ##验证文件路径
  root html;
  index index.html index.htm;
 }

二,安装httpd-tools工具包,设置密码认证文件

[root@localhost conf]# yum install httpd-tools -y ##安装工具包
[root@localhost conf]# htpasswd -c /usr/local/nginx/passwd.db test ##设置密码认证文件
New password:   ##输入密码
Re-type new password:  ##确认密码
Adding password for user test
[root@localhost conf]# cat /usr/local/nginx/passwd.db  ##查看密码认证文件
test:$apr1$LqqHZeX3$24E7/HeacTVRzKA7nvSgY/
[root@localhost conf]# service nginx stop  ##关闭服务
[root@localhost conf]# service nginx start  ##开启服务

三,使用win10测试机测试

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。

(0)

相关推荐

  • nginx访问控制的两种方法

    环境 系统环境:CentOS6.7 nginx version: nginx/1.8.1 一.基于Basic Auth认证 Nginx提供HTTP的Basic Auth功能,配置了Basic Auth之后,需要输入正确的用户名和密码之后才能正确的访问网站. 我们使用htpasswd来生成密码信息,首先要安装httpd-tools,在httpd-tools中包含了htpasswd命令. yum install -y httpd-tools 接下来我们就可以创建用户和密码了,例如创建一个loya的用

  • 详解Nginx防盗链和Nginx访问控制与Nginx解析php的配置

    详解Nginx防盗链和Nginx访问控制与Nginx解析php的配置 Nginx防盗链 配置如下,可以和上面的配置结合起来 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { expires 7d; valid_referers none blocked server_names *.test.com ; if ($invalid_referer) { return 403; } access

  • 浅谈Nginx请求限制和访问控制的实现

    一.Nginx的请求限制 1. HTTP协议的连接与请求 HTTP协议版本与连接关系 HTTP协议版本 连接关系 HTTP1.0 TCP不能复用 HTTP1.1 顺序性TCP复用 HTTP2.0 多路复用TCP复用 HTTP请求建立在一次TCP连接的基础上. 一次TCP连接至少可以产生一次HTTP请求,HTTP1.1版本以后,建立一次TCP连接可以发送多次HTTP请求. 1. 连接频率限制 ngx_http_limit_conn_module 语法 Syntax: limit_conn_zone

  • 基于Nginx实现访问控制、连接限制

    前言 Nginx自带的模块支持对并发请求数进行限制, 还有对请求来源进行限制.可以用来防止DDOS攻击. 阅读本文须知道nginx的配置文件结构和语法. 1. 默认配置语法 nginx.conf作为主配置文件 include /etc/nginx/conf.d/*.conf读到这会把该目录的.conf也读进来 1.1 全局性的和服务级别的 user 设置使用用户 worker_processes 进行增大并发连接数的处理 跟cpu保持一致 八核设置八个 error_log nginx的错误日志

  • Nginx访问控制与参数调优的方法

    Nginx全局变量 Nginx中有很多的全局变量,可以通过$变量名来使用.下面列举一些常用的全局变量: 变量 说明 $args 请求中的参数,如www.123.com/1.php?a=1&b=2的$args就是a=1&b=2 $content_length HTTP请求信息里的"Content-Length" $conten_type HTTP请求信息里的"Content-Type" $document_root nginx虚拟主机配置文件中的roo

  • nginx访问控制的实现示例

    关于Nginx一款高性能,轻量级web服务软件 稳定性高 系统资源消耗低 对HTTP并发连接的处理能力高 单台物理服务器可支持30000~50000个并发请求 环境 一台Linux服务器(192.168.13.128) 一台win10测试机 一,在Windows上将LAMP所需压缩软件包共享出来(此处如有问题请看之前的博客相关文章) 二,在Linux上使用远程共享获取文件并挂载到mnt目录下 [root@localhost ~]# smbclient -L //192.168.100.3/ ##

  • 阿里云centos7服务器搭建nginx  web服务经验示例

    (1)购买完centos7服务器后,一定要进入阿里云的管理控制台的安全组规则,入方向,添加安全组规则,开放80端口,授权对象填写0.0.0.0/0授权所有ipv4地址.切记,我就是没搞这个,然后各种搞防火墙开80端口,然后浏览器一直还是无法访问. (2)下载安装Nginx: 下载: wget -c https://nginx.org/download/nginx-1.10.1.tar.gz 安装nginx的依赖库: 安装gcc(一般都自带,不需要再安装): yum install gcc-c++

  • Nginx限制带宽配置示例

    示例一: 复制代码 代码如下: http {    limit_rate 25k;                              #每个连接的速度限制    limit_zone to_vhost $server_name 1m;         #每个域名的总带宽限制    limit_conn to_vhost 30;                      #每个连接可以开多少个线程 } 示例二: 用Nginx做下载服务的时候,可能会做下载速度限制,这个Nginx可以做到:

  • 详解使用Go添加Nginx代理的方法示例

    简介 Nginx 是一个高性能的 HTTP 服务器和反向代理服务器. 最常用的两个功能是反向代理和负载均衡. 反向代理 反向代理是正向代理的反面. 普通的代理服务器是需要用户主动去设置的, 用户在自己的电脑上设置并连接代理服务器, 从而可以隐藏自己的 IP, 使得应用服务器不知道客户端的 IP 地址. 而反向代理是作为应用服务器的代理, 安装在服务器上. 客户端实际上访问的反向代理服务器, 反向代理服务器再去访问实际的应用服务器, 然后将获取到的响应传送给客户端. 使用 Nginx 配置反向代理

  • Nginx的mirror指令示例配置

    目录 mirror 流量复制 有什么实际用处?举个实际使用的例子: 灰度验证 注意点 mirror 流量复制 Nginx的 mirror 指令来自于 ngx_http_mirror_module模块 Nginx Version > 1.13.4 mirror 指令提供的核心功能就是流量复制, 至于流量复制要用来干嘛,这个就各取所需了. 先看一段示例配置: location / { # 开启流量复制 mirror /mirror; proxy_pass http://backend; } # 复制

  • WordPress与Drupal的Nginx配置rewrite重写规则示例

    WordPress wordpress依然是目前是世界上最流行的博客系统,越来越多由wordpress搭建而成的网站在使用nginx服务器软件,这里就来分享一下WordPress的nginx重写规则: server { listen 80; server_name www.jb51.net jb51.net; access_log /data/logs/nginx/www.jb51.net.access.log main; index index.html index.php; root /da

  • 国外著名论坛程序IPB(Invision Power Board)在nginx下的配置示例

    Invision Power Board (IPB)是一个论坛程序,基于php+MySQL. 虽然国内大部分都在用discuz,但是国外ipb的用户很多,今天贴出ipb的nginx配置文件.配置如下: 复制代码 代码如下: server { access_log off;  error_log logs/bbs.jb51.net-error_log warn; listen 80;  server_name bbs.jb51.net; # static file configuration  l

随机推荐