nginx默认虚拟主机(服务器nginx配置)
128
2022-11-17
本文目录一览:
首先nginx是web服务器 不是虚拟主机.
在 CentOS 上,可直接使用 yum 来安装 Nginx
yum install nginx -y
安装完成后,使用 nginx 命令启动 Nginx:
nginx
这样nginx就安装好了 .
此时nginx的默认目录为/usr/share/nginx/html
修改目录可以打开 Nginx 的默认配置文件 /etc/nginx/nginx.conf ,修改 Nginx 配置,将默认的 root /usr/share/nginx/html 改修为你想要的目录.
最后注意关掉放火墙对应端口看.
Nginx 禁止IP访问
我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效最关键的一点是,在server的设置里面添加这一行:
listen 80 default;
后面的default参数表示这个是默认虚拟主机。
Nginx 禁止IP访问这个设置非常有用。
比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。就可以这样设置:
server {
listen 80 default;
return 500;
}
1、在线安装 Ubuntu版的 sudo apt-get install nginx;CentOS 版 sudo yum install nginx;
2、源码安装 下载地址:
所有的配置文件都在/etc/nginx下,并且每个虚拟主机已经安排在了/etc/nginx/sites-available下
启动程序文件在/usr/sbin/nginx
日志放在了/var/log/nginx中,分别是access.log和error.log
并已经在/etc/init.d/下创建了启动脚本nginx
默认的虚拟主机的目录设置在了/usr/share/nginx/www
在线安装的启动过程$sudo /etc/init.d/nginx start
你这个是默认的虚拟主机。
比如你的服务器ip地址是10.10.10.10,那么你在nginx配置里面加上
server {
server_name 10.10.10.10;
listen 80;
location / {
rewrite (.*) http://你要跳转的域名;
}
}
重启一下你的nginx就可以了。
在企业中,我们有很多的业务服务A,B,C等等,按照最最传统的财大气粗方式就是在一台机器上搭建一个Nginx,并且一个Nginx只为一个业务进行服务,如下图所示,我们有3个业务服务,我们就在3个机器上搭建3个Nginx,这显然是很浪费资源的一种不合理方式。
虚拟主机的方式是指,我们在同一个Nginx上运行多套单独服务,而且这些服务是独立的,如下图所示:
基于主机多IP的方式有两种:
第一步 :在单网卡上添加多个IP--ip a add ip地址 设备名
第二步 :我们找到nginx.conf中的http中的include的配置,找到其include的文件路径
第三步 :找到默认配置文件,进行复制,将server中的listen进行改动,改为ip:port,在这里如果我们要为3个业务服务的话,我们就设置三个.conf的配置文件,每个配置文件中的ip不同即可。
第四步 :nginx -s stop -c /etc/nginx/nginx.conf
nginx -s表示给nginx的主进程发送信号,停止应用。-c表示启动的时候使用哪个配置文件。
第一步 :我们找到nginx.conf中的http中的include的配置,找到其include的文件路径
第二步 :找到默认配置文件,进行复制,将server中的listen 端口进行改动即可,每个配置文件中的端口不同即可。
第三步 :nginx -tc /etc/nginx/nginx.conf 对刚才修改的配置文件进行语法检查
第四步 :nginx -c /etc/nginx/nginx.conf 启动nginx
更改server_name :
Nginx的日志类型有error.log和access_log两类。error.log用于记录错误类型的日志,access_log记录的是请求访问的相关的日志。Nginx使用了log_format把各种类型的变量进行组织,然后记录到access_log当中去。
log_format只能配置到http模块下,所以我们看到nginx.conf中,会看到log_format的使用方式如下图所示:
Nginx的模块分为官方的模块和第三方的模块,我们可以通过命令行nginx -V看到很多的--with-XXXX,这些就是Nginx中的模块。
编译选项--with-http_stub_status_module,用于展示Nginx当前处理连接的状态。这个模块默认是没有打开的,它必须要用户显示的server和location模块中进行配置。
我们在nginx.conf中配置好后,通过IP:PORT/mystatus进行访问,会看到以下结果:
该模块使用的比较少,它表示是从目录中随机选取一个主页。语法规则 random_index on | off,默认情况下是random_index off;只能放在location的上下文中。
这个模块也用的不多,它主要用于对http的响应内容作替换。包含了很多用法:
sub_filter string replacement 默认是不开启的,可以用在http,server,location中,作用是替换html中的字符。
sub_filter_last_modified on | off,默认是off,可以用在http,server,location中,作用是否阻止response header中写入Last-Modified,防止缓存,默认是off,即防止缓存。
sub_filter_once on | off,默认是on,可以用在http,server,location中,作用sub_filter指令是执行一次,还是重复执行,默认是只执行一次。
Nginx中可以对连接频率和请求频率做限制。其中连接频率限制的模块是limit_conn_module,请求频率限制的模块是limit_req_module。
请求和连接到底有什么区别呢?我们知道HTTP协议是建立在TCP协议之上的,客户端在向服务端发起请求的时候,必须先建立三次握手连接,建立完连接之后才开始发送请求,为了保持这个连接我们使用FIN和ACK,这样就可以在一个连接中多次发起请求,因此我们可以说HTTP请求建立在一次TCP连接基础上,一次TCP请求至少产生一次HTTP请求。
连接限制的语法:
定义空间:
limit_conn_zone key zone=name:size 默认是没有的,只能在http中配置,如果说我们想对用户的IP地址做限制,那么这里的key我们可以配置成$remote_addr,这里的name可以随便命名,size设置大小
limit_conn zone number;这里的zone必须和上面的limit_conn_zone中的name对应,number表示的是连接数,默认是没有的,可以在http,server,location中配置。
请求限制的语法:
定义空间:
limit_req_zone key zone=name:size rate=rate默认是没有的,只能在http中配置
limit_req zone name [burst=number] [nodelay];这里的zone必须和上面的limit_req_zone中的name对应,number表示的是连接数,默认是没有的,可以在http,server,location中配置;burst爆发的意思,这个配置的意思是设置一个大小为N的缓冲区,当有大量请求(爆发)过来时,超过了访问频次限制的请求可以先放到这个缓冲区内;nodelay,如果设置,超过访问频次而且缓冲区也满了的时候就会直接返回503,如果没有设置,则所有请求会等待排队.
$binary_remote_addr是限制同一客户端ip地址,binary_remote_addr和remote_addr其实是一样的,但是binary_remote_addr要更节省空间。1m 可以储存 32000 个并发会话。zone=req_zone:1m表示生成一个大小为1M,名字为req_one的内存区域,用来存储访问的频次信息;rate=1r/s表示允许相同标识的客户端的访问频次,这里限制的是每秒1次,还可以有比如30r/m的。这里我使用abtest来演示一下各种情况:
配置每秒钟最多一次请求:
使用abtest发起请求,设置并发数20,发起20次请求。测试结果,成功1次,失败19次,符合预期:
查看nginx错误日志,图中刚好有19个error记录,而且是被限制了,符合预期:
设置一个大小为3的缓冲区,超过访问频次限制的请求将会放入到缓冲区中:
使用abtest发起请求,设置并发数20,发起20次请求。测试结果,成功4次,失败16次,符合预期,因为第一次成功后,超过了请求限制,放了3个请求到缓冲区中,所以总共成功4个:
查看nginx错误日志,图中刚好有16个error记录,而且是被限制了,符合预期:
设置最大连接数为1:
使用abtest发起请求,设置并发数20,发起20次请求。测试结果,成功20次,失败0次,符合预期:
查看nginx错误日志,无任何错误日志,符合预期。
nginx的http_access_module模块实现的,相关语法如下图所示:
~表示模式匹配,这里我们表示凡是访问admin.html的请求,阻止180.158.232.219的访问,同时允许所有的IP访问。结果如下图所示:
请求成功:
是nginx的http_auth_basic_module模块实现的,使用方式可以具体参考 这里不再赘述
Nginx的基础篇就讲到这里,欢迎大家指正,下一篇文章我将介绍如何使用Nginx作为静态资源Web服务。
发表评论
暂时没有评论,来抢沙发吧~