nginx安装及设置
官方网站:http://nginx.org/
安装环境要求
nginx是C语言开发,建议在linux上运行,本教程使用Centos6.4作为安装环境。
- gcc
安装nginx需要先将官网下载的源码进行编译,编译依赖gcc环境,如果没有gcc环境,需要安装gcc:yum install gcc-c++
- PCRE
PCRE(Perl Compatible Regular Expressions)是一个Perl库,包括 perl 兼容的正则表达式库。nginx的http模块使用pcre来解析正则表达式,所以需要在linux上安装pcre库。
yum install -y pcre pcre-devel
注:pcre-devel是使用pcre开发的一个二次开发库。nginx也需要此库。
- zlib
zlib库提供了很多种压缩和解压缩的方式,nginx使用zlib对http包的内容进行gzip,所以需要在linux上安装zlib库。
yum install -y zlib zlib-devel
- openssl
OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的**和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。
nginx不仅支持http协议,还支持https(即在ssl协议上传输http),所以需要在linux安装openssl库。
yum install -y openssl openssl-devel
编译及安装
第一步:把nginx的源码包上传至linux服务器
第二步:解压源码包。 tar -zxf nginx-1.8.0.tar.gz
第三步:进入nginx-1.8.0文件夹。使用configure命令创建makefile。
第四步:参数设置如下:
./configure \
--prefix=/usr/local/nginx \
--pid-path=/var/run/nginx/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--with-http_gzip_static_module \
--http-client-body-temp-path=/var/temp/nginx/client \
--http-proxy-temp-path=/var/temp/nginx/proxy \
--http-fastcgi-temp-path=/var/temp/nginx/fastcgi \
--http-uwsgi-temp-path=/var/temp/nginx/uwsgi \
--http-scgi-temp-path=/var/temp/nginx/scgi
注意:上边将临时文件目录指定为/var/temp/nginx,需要在/var下创建temp及nginx目录
第五步:make
第六步 make install
启动
在nginx目录下有一个sbin目录,sbin目录下有一个nginx可执行程序。
./nginx
关闭nginx
关闭命令:相当于找到nginx进程kill。
./nginx -s stop
退出命令:
./nginx -s quit
等程序执行完毕后关闭,建议使用此命令
动态加载配置文件
./nginx -s reload
可以不关闭nginx的情况下更新配置文件。
设置禁止其他域名访问
我的服务器使用Nginx搭建, 现在有一个场景如下:
A.com的A记录指向a.b.c.d B.com的A记录指向a.b.c.d
我的Nginx设置
listen a.b.c.d:80 default; server_name A.com;
目前访问B.com时也会默认打开我的站点, 并且站内资源也可正确被引用.
请问如何配置能够让B.com及其他域名无法访问?
我了解如果加入一条判断if{}可以把其他域名返回错误代码, 但如果有多个vhost, 配置起来会比较麻烦. 有没有更优雅, 通用的方式?
=========================解决办法分割线==========================
可以在Nginx上设置禁止通过IP访问服务器,只能通过绑定域名访问(同时设置未绑定域名返回500错误或者跳转到我滴域名首页)
方法比较简单,
打开nginx.conf
step1 绑定网站域名
在server段server_name行 添加域名
server {
listen 80;
server_name qaplus.cn www.qaplus.cn;
index index.html index.htm index.php;
root /data/htdocs/www;
}
step2 设置禁止IP及未绑定域名访问
加入以下代码到配置文件中(整段)
①返回500错误
server {
listen 80 default;
server_name _;
return 500;
}
②跳转到自己域名首页
server {
listen 80 default;
server_name _;
rewrite ^(.*) http://www.abc.com permanent;
}
step3 重启nginx
这样,未在nginx内绑定的域名及ip访问时将返回500错误或者跳转到本人域名首页.