第二十一课预习任务-LNMP2

12.7 Nginx默认虚拟主机

12.8 Nginx用户认证

12.9 Nginx域名重定向

12.10 Nginx访问日志

12.11 Nginx日志切割

12.12 静态文件不记录日志和过期时间

12.13 Nginx防盗链

12.14Nginx访问控制

12.15Nginx解析php相关配置

12.16 Nginx代理

12.7 Nginx默认虚拟主机

编辑nginx.conf的文件

vim /usr/local/nginx/conf/nginx.conf

第二十一课预习任务-LNMP2

增加行

Include vhost/*.conf;

第二十一课预习任务-LNMP2

2,在conf下创建一个vhost子目录

[[email protected] ~]# mkdir /usr/local/nginx/conf/vhost

在当前...vhost目录下,创建一个aaa.com.conf文件，并且加入内容，

第二十一课预习任务-LNMP2

这里说明，又有default_server代表默认为虚拟主机

server

{

listen 80 default_server;

server_name aaa.com;

index index.html index.htm index.php;

root /data/wwwroot/default;

}

3，创建目录，创建index.html文件

[[email protected] vhost]# mkdir /data/wwwroot

[[email protected] vhost]# mkdir /data/wwwroot/default

第二十一课预习任务-LNMP2

[[email protected] default]# /usr/local/nginx/sbin/nginx -t //检测语法是否有错

更改完配置文件之后最好-t一下

也可以-s reload重新加载也是可以的

第二十一课预习任务-LNMP2

[[email protected] default]# /usr/local/nginx/sbin/nginx -s reload

[[email protected] default]# curl -x127.0.0.1:80 aaa.com

This is the default site

[[email protected] default]# curl -x127.0.0.1:80 bbb.com

This is the default site

这里的意思是，只要定义了默认虚拟主机，只要指向到这里来，都会访问到这个位置

12.8 Nginx用户认证

第二十一课预习任务-LNMP2

目的是为了某些目录比如根目录下，登录需要认证

1，还是在vhost目录下

cd /usr/local/nginx/conf/vhost/ 编辑index.html

增加内容

server

{

listen 80;

server_name test.com;

index index.html index.htm index.php;

root /data/wwwroot/test.com;

location /

{

auth_basic "Auth"; //定义用户的名称

auth_basic_user_file /usr/local/nginx/conf/htpasswd; //用户名密码文件

}

2，密码文件，如果是yum安装的apache:直接用htpasswd命令，创建nginx用户名密码

如果没有安装apache用httpd也是可以的

安装命令yum -y install httpd，因为是一个新的虚拟机，这里用httpd

这里我使用的是htpasswd直接安装

[[email protected] vhost]# htpasswd -c /usr/local/nginx/conf/htpasswd zhao

第二十一课预习任务-LNMP2

注意，创建第二个则不需要-c，-c会覆盖掉原来的文件

3，重新加载，测试

[[email protected] vhost]# /usr/local/nginx/sbin/nginx -t

nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok

nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

[[email protected] vhost]# /usr/local/nginx/sbin/nginx -s reload

测试

第二十一课预习任务-LNMP2

因为没有对应test.com的目录，创建一个再测试

第二十一课预习任务-LNMP2

4，上面是对整个站点认证，如果需要对单个文件认证，可以修改路径、

先在test.com的目录下创建一个目录，并且创建index.html文件

[[email protected] vhost]# mkdir /data/wwwroot/test.com/admin/

编辑虚拟主机配置目录

vim /usr/local/nginx/conf/vhost/test.com.conf

第二十一课预习任务-LNMP2

检查nginx语法，加载，测试

[[email protected] vhost]# /usr/local/nginx/sbin/nginx -t

[[email protected] vhost]# /usr/local/nginx/sbin/nginx -s reload

第二十一课预习任务-LNMP2

[[email protected] vhost]# echo "test.com admin dir" > /data/wwwroot/test.com/admin/index.html

[[email protected] vhost]# curl -uzhao:123456 -x127.0.0.1:80 test.com/admin/

test.com admin dir

第二十一课预习任务-LNMP2

12.9 Nginx域名重定向

第二十一课预习任务-LNMP2

给test.com.conf增加一个域名

第二十一课预习任务-LNMP2

Nginx上可以跟多个域名

[[email protected] vhost]# curl -x127.0.0.1:80 test2.com/index.html -i

第二十一课预习任务-LNMP2

这里看到重定向到了test.com下

12.10 Nginx访问日志

第二十一课预习任务-LNMP2

1，编辑...nginx.conf主配置文件,自定义日志格式名称

第二十一课预习任务-LNMP2

2，定义虚拟主机配置文件

第二十一课预习任务-LNMP2

配置完成之后检查

第二十一课预习任务-LNMP2

3，检查查看

[[email protected] vhost]# curl -x127.0.0.1:80 test2.com/admin/index.html -i

第二十一课预习任务-LNMP2

Cat查看则有对应的日志了

12.11 Nginx日志切割

第二十一课预习任务-LNMP2

Nginx只能借助工具来定义脚本

[[email protected] vhost]# vim /usr/local/sbin/nginx_log_rotate.sh

脚本内容

第二十一课预习任务-LNMP2

cat /usr/local/sbin/nginx_log_rotate.sh

#! /bin/bash

d=`date -d "-1 day" +%Y%m%d`

logdir="/tmp/"

nginx_pid="/usr/local/nginx/logs/nginx.pid"

cd $logdir

for log in `ls *.log`

mv $log $log-$d

done

/bin/kill -HUP `cat $nginx_pid`

日志切割在0点0分0秒的适合切割

3，执行shell脚本

[[email protected] vhost]# sh -x /usr/local/sbin/nginx_log_rotate.sh

[[email protected] vhost]# ls /tmp/*.log*

第二十一课预习任务-LNMP2

如果需要清理

find /tmp/ -name *.log-* -type f –mtime +30 |xargs rm 删除30天之前的

12.12静态文件不记录日志和过期时间

第二十一课预习任务-LNMP2

1，编辑虚拟主机配置文件

[[email protected] ~]# vim /usr/local/nginx/conf/vhost/test.com.conf

增加以下内容

第二十一课预习任务-LNMP2

上图有个错误，$1改成$

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$

{

expires 7d;

access_log off;

}

location ~ .*\.(js|css)$

{

expires 12h;

access_log off;

}

[[email protected] ~]# /usr/local/nginx/sbin/nginx –t

[[email protected] ~]# /usr/local/nginx/sbin/nginx -s reload

2，进入网站目录创建图片等测试

[[email protected] ~]# cd /data/wwwroot/test.com/

[[email protected] test.com]# touch /data/wwwroot/test.com/1.jpg 2.png

[[email protected] test.com]# curl -x127.0.0.1:80 test.com/2.png -I

HTTP/1.1 200 OK

Server: nginx/1.8.0

第二十一课预习任务-LNMP2

看到访问js的文件，是没有记录日志的
12.13 Nginx防盗链

配置如下

第二十一课预习任务-LNMP2

location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$

{

expires 7d;

valid_referers none blocked server_names *.test.com ; //白名单

if ($invalid_referer) {

return 403;

}

第二十一课预习任务-LNMP2

2，配置好之后重新加载，并且测试

[[email protected] test.com]# /usr/local/nginx/sbin/nginx -t

nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok

nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

[[email protected] test.com]# /usr/local/nginx/sbin/nginx -s reload

第二十一课预习任务-LNMP2

用百度指向过来，则403，用test.com则是200OK

12.14Nginx访问控制

第二十一课预习任务-LNMP2

1,编辑虚拟主机文件,增加内容

vim /usr/local/nginx/conf/vhost/test.com.conf

第二十一课预习任务-LNMP2

location /admin/

{

allow 127.0.0.1;

allow 192.168.188.131;

deny all;

}

access_log /tmp/test.com.log zhao;

2，检查语法，测试

这里我们增加一个ens37网卡测试

第二十一课预习任务-LNMP2

[[email protected] ~]# curl -x192.168.15.128:80 test.com/admin/

第二十一课预习任务-LNMP2

这里也可以匹配正则

第二十一课预习任务-LNMP2

1,进入配置文件，增加

[[email protected] ~]# vim /usr/local/nginx/conf/vhost/test.com.conf

增加内容

location ~ .*(upload|image)/.*\.php$

{

deny all;

}

第二十一课预习任务-LNMP2

2，reload之后测试

第二十一课预习任务-LNMP2

而这里对1.txt的文件则不在限制

增加user agent匹配

编辑目录

[[email protected] ~]# vim /usr/local/nginx/conf/vhost/test.com.conf

增加内容

if ($http_user_agent ~* 'Spider/3.0|YoudaoBot|Tomato')

{

return 403;

}

第二十一课预习任务-LNMP2

发现对Tomato开始的禁止访问

~* 'Spider/3.0|YoudaoBot|Tomato //这里的*号匹配大小写

第二十一课预习任务-LNMP2

12.15Nginx解析php相关配置

1，还是进入到配置文件

[[email protected] ~]# vim /usr/local/nginx/conf/vhost/test.com.conf，增加内容

location ~ \.php$

{

include fastcgi_params;

fastcgi_pass unix:/tmp/php-fcgi.sock; //sock文件目录

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME /data/wwwroot/test.com$fastcgi_script_name;//上面root写的路径

}

第二十一课预习任务-LNMP2

在不reload的情况下，是无法解析PHP的内容的，如下

第二十一课预习任务-LNMP2

Reload之后

第二十一课预习任务-LNMP2

这里显示的就是网页上的了

如果sock路径不对，那么就是502了，这里有一些记录，供参考

http://ask.apelearn.com/question/9109

错误日志，tail /usr/local/nginx/logs/nginx_err.log

12.16 Nginx代理

例如国内服务器访问美国很慢，而从香港到美国很快，可以从香港做一个代理服务器

第二十一课预习任务-LNMP2

1，[[email protected] ~]# cd /usr/local/nginx/conf/vhost进入vhost目录创建proxy.conf文件，并且写入内容

server

{

listen 80;

server_name ask.apelearn.com;

location /

{

proxy_pass http://121.201.9.155/;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

第二十一课预习任务-LNMP2

2，reload之后测试

[[email protected] vhost]# curl ask.apelearn.com/robots.txt

# robots.txt for MiWen

User-agent: *

第二十一课预习任务-LNMP2

[[email protected] vhost]# curl -x127.0.0.1:80 ask.apelearn.com/robots.txt //代理

第二十一课预习任务-LNMP2

扩展
nginx.conf 配置详解
https://coding.net/u/aminglinux/p/nginx/git/tree/master/3z
nginx rewrite四种flag
http://unixman.blog.51cto.com/10163040/1711943
https://coding.net/u/aminglinux/p/nginx/git/blob/master/rewrite/break.md
502问题汇总 http://ask.apelearn.com/question/9109
location优先级 https://coding.net/u/aminglinux/p/nginx/git/blob/master/location/priority.md

第二十一课预习任务-LNMP2

相关推荐