搭建Nginx服务器

Posted share368

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了搭建Nginx服务器相关的知识,希望对你有一定的参考价值。

搭建nginx服务器
 
  在IP地址为192.168.4.5的主机上安装部署Nginx服务,并可以将Nginx服务器,要求编译时启用如下功能:
支持SSL加密功能
设置Nginx账户及组名称均为nginx
Nginx服务器升级到更高版本。
然后客户端访问页面验证Nginx Web服务器:
使用火狐浏览器访问
使用curl访问
准备:
安装nginx-1.10.3版本时,需要使用如下参数:
--with-http_ssl_module:提供SSL加密功能
--user:指定账户
--group:指定组
1)使用源码包安装nginx软件包
 
 1 [[email protected] ~]# yum -y install gcc pcre-devel openssl-devel        //安装依赖包
 2 [[email protected] ~]# useradd -s /sbin/nologin nginx
 3 [[email protected] ~]# tar  -xf   nginx-1.10.3.tar.gz
 4 [[email protected] ~]# cd  nginx-1.10.3
 5 [[email protected] nginx-1.10.3]# ./configure    6 > --prefix=/usr/local/nginx               //指定安装路径
 7 > --user=nginx                               //指定用户
 8 > --group=nginx                              //指定组
 9 > --with-http_ssl_module                        //开启SSL加密功能模块
10 [[email protected] nginx-1.10.3]# ./configure  --help | grep ssl   //记不清时可以此查找相关模块
11 [[email protected] nginx-1.10.3]# make && make install    //编译并安装
2 )nginx命令的用法:
1 [[email protected] ~]# /usr/local/nginx/sbin/nginx                    //启动服务
2 [[email protected] ~]# /usr/local/nginx/sbin/nginx -s stop            //关闭服务
3 [[email protected] ~]# /usr/local/nginx/sbin/nginx -s reload        //重新加载配置文件
4 [[email protected] ~]# /usr/local/nginx/sbin/nginx –V                //查看软件信息
5 [[email protected] ~]# ln -s /usr/local/nginx/sbin/nginx /sbin/        //方便后期使用
netstat命令可以查看系统中启动的端口信息,该命令常用选项如下:
-a显示所有端口的信息
-n以数字格式显示端口号
-t显示TCP连接的端口
-u显示UDP连接的端口
-l显示服务正在监听的端口信息,如httpd启动后,会一直监听80端口
-p显示监听端口的服务名称是什么(也就是程序名称)
nginx服务默认通过TCP 80端口监听客户端请求:
1 [email protected] ~]# netstat  -anptu  |  grep nginx     查询nginx服务是否开启
3)设置防火墙与SELinux
1 [[email protected] ~]# firewall-cmd --set-default-zone=trusted
2 [[email protected] ~]# setenforce 0
4) 测试首页文件
Nginx Web服务默认首页文档存储目录为/usr/local/nginx/html/,在此目录下默认有一个名为index.html的文件,使用客户端访问测试页面:
升级Nginx服务器
 
1)编译新版本nginx软件
1 [[email protected] ~]# tar  -zxvf   nginx-1.12.2.tar.gz
2 [[email protected] ~]# cd nginx-1.12.2
3 [[email protected] nginx-1.12.2]# ./configure    --prefix=/usr/local/nginx    --user=nginx    --group=nginx  --with-http_ssl_module
4 [[email protected] nginx-1.12.2]# make
2) 备份老的nginx主程序,并使用编译好的新版本nginx替换老版本
 1 [[email protected] nginx-1.12.2]# mv /usr/local/nginx/sbin/nginx  /usr/local/nginx/sbin/nginxold
 2 [[email protected] nginx-1.12.2]# cp objs/nginx  /usr/local/nginx/sbin/         //拷贝新版本
 3 [[email protected] nginx-1.12.2]# make upgrade                            //升级
 4 /usr/local/nginx/sbin/nginx -t
 5 nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
 6 nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
 7 kill -USR2 `cat /usr/local/nginx/logs/nginx.pid`
 8 sleep 1
 9 test -f /usr/local/nginx/logs/nginx.pid.oldbin
10 kill -QUIT `cat /usr/local/nginx/logs/nginx.pid.oldbin`
11 [[email protected] ~]# /usr/local/nginx/sbin/nginx –v                //查看版本
12
 
  通过调整Nginx服务端配置,实现以下目标:
访问Web页面需要进行用户认证
用户名为:tom,密码为:123456
 1 [[email protected] ~]# vim  /usr/local/nginx/conf/nginx.conf
 2 全局配置(用户名,日志,进程)
 3 http{
 4     server{
 5         listen 80;
 6         server_name localhost;
 7         root html;
 8        }
 9        server{
10         listen 80;
11         server_name www.xyz.com;
12         root www;
13        }
14
  通过Nginx实现Web页面的认证,需要修改Nginx配置文件,在配置文件中添加auth语句实现用户认证。最后使用htpasswd命令创建用户及密码即可。
步骤
 
实现此案例需要按照如下步骤进行。
步骤一:修改Nginx配置文件
 
1)修改/usr/local/nginx/conf/nginx.conf
 1 [[email protected] ~]# vim /usr/local/nginx/conf/nginx.conf
 2 .. ..
 3 server {
 4         listen       80;
 5         server_name  localhost;
 6         auth_basic "Input Password:";                        //认证提示符
 7         auth_basic_user_file "/usr/local/nginx/pass";        //认证密码文件
 8         location / {
 9             root   html;
10             index  index.html index.htm;
11         }
12   }
生成密码文件,创建用户及密码
使用htpasswd命令创建账户文件,需要确保系统中已经安装了httpd-tools。
 1 [[email protected] ~]# yum -y install  httpd-tools
 2 [[email protected] ~]# htpasswd -c /usr/local/nginx/pass   tom        //创建密码文件
 3 New password: 
 4 Re-type new password: 
 5 Adding password for user tom
 6 [[email protected] ~]# htpasswd  /usr/local/nginx/pass   jerry      //追加用户,不使用-c选项
 7 New password: 
 8 Re-type new password: 
 9 Adding password for user jerry
10 [[email protected] ~]# cat /usr/local/nginx/pass
3)重启Nginx服务
1 [[email protected] ~]# /usr/local/nginx/sbin/nginx -s reload    //重新加载配置文件  
2 登录192.168.4.100客户端主机进行测试
3 [[email protected] ~]# firefox http://192.168.4.5                    //输入密码后可以访问
基于域名的虚拟主机
修改Nginx配置文件,添加server容器实现虚拟主机功能;对于需要进行用户认证的虚拟主机添加auth认证语句。
虚拟主机一般可用分为:基于域名、基于IP和基于端口的虚拟主机。
3.3 步骤
 
实现此案例需要按照如下步骤进行。
步骤一:修改配置文件
 
1)修改Nginx服务配置,添加相关虚拟主机配置如下
 1 [[email protected] ~]# vim /usr/local/nginx/conf/nginx.conf
 2 .. ..
 3 server {
 4         listen       80;                                      //端口
 5         server_name  www.a.com;                                //域名
 6 auth_basic "Input Password:";                        //认证提示符
 7         auth_basic_user_file "/usr/local/nginx/pass";        //认证密码文件
 8 location / {
 9             root   html;                                    //指定网站根路径
10             index  index.html index.htm;
11        }
12        
13 }
14 … …
15     server {
16         listen  80;                                        //端口
17         server_name  www.b.com;                                //域名
18 location / { 
19 root   www;                                 //指定网站根路径
20 index  index.html index.htm;
21 }
22 }
2)创建网站根目录及对应首页文件
1 [[email protected] ~]# mkdir /usr/local/nginx/www
2 [[email protected] ~]# echo "www" > /usr/local/nginx/www/index.html
3 [[email protected] ~]# /usr/local/nginx/sbin/nginx -s reload
1)修改客户端主机192.168.4.100的/etc/hosts文件,进行域名解析
1 [[email protected] ~]# vim /etc/hosts
2 192.168.4.5    www.a.com  www.b.com
3 [[email protected] ~]# firefox http://www.a.com            //输入密码后可以访问
4 [[email protected] ~]# firefox http://www.b.com            //直接访问 
SSL虚拟主机
 
配置基于加密网站的虚拟主机,实现以下目标:
域名为www.c.com
该站点通过https访问
通过私钥、证书对该站点所有数据加密
源码安装Nginx时必须使用--with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。
加密算法一般分为对称算法、非对称算法、信息摘要。
对称算法有:AES、DES,主要应用在单机数据加密。
非对称算法有:RSA、DSA,主要应用在网络数据加密。
信息摘要:MD5、sha256,主要应用在数据完整性校验、数据秒传等。
 
配置SSL虚拟主机
1)生成私钥与证书
1 [[email protected] ~]# cd /usr/local/nginx/conf
2 [[email protected] ~]# openssl genrsa > cert.key                            //生成私钥
3 [[email protected] ~]# openssl req -new -x509 -key cert.key > cert.pem      //生成证书

 

2)修改Nginx配置文件,设置加密网站的虚拟主机
 1 [[email protected] ~]# vim  /usr/local/nginx/conf/nginx.conf
 2 … …    
 3 server {
 4         listen       443 ssl;
 5         server_name            www.c.com;
 6         ssl_certificate      cert.pem;         #这里是证书文件
 7         ssl_certificate_key  cert.key;         #这里是私钥文件
 8         ssl_session_cache    shared:SSL:1m;
 9         ssl_session_timeout  5m;
10         ssl_ciphers  HIGH:!aNULL:!MD5;
11         ssl_prefer_server_ciphers  on;
12  
13         location / {
14             root   html;
15             index  index.html index.htm;
16         }
17     }
3)重启nginx服务
1 [[email protected] ~]# /usr/local/nginx/sbin/nginx -s reload
#请先确保nginx是启动状态才可以执行命令成功,否则报错,报错信息如下:
#[error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory)
 
步骤二:客户端验证
1)修改客户端主机192.168.4.100的/etc/hosts文件,进行域名解析
1 [[email protected] ~]# vim /etc/hosts
2 192.168.4.5    www.c.com  www.a.com   www.b.com
2)登录192.168.4.100客户端主机进行测试
1 [[email protected] ~]# firefox https://www.c.com            //信任证书后可以访问

 

以上是关于搭建Nginx服务器的主要内容,如果未能解决你的问题,请参考以下文章

将 nginx rtmp 片段发送到 WebRTC

使用nginx搭建文件下载服务器

搭建 LNMP 环境

使用nginx搭建文件下载服务器

使用nginx搭建文件下载服务器

Nginx——Nginx启动报错Job for nginx.service failed because the control process exited with error code(代码片段