nginx默认虚拟主机(nginx server配置详解)

admin 128 2022-11-17

阿里云服务器优惠多,折扣错,惊喜多,请咨询:www.wqiis.com

本文目录一览:

如何在CentOS 6上设置nginx虚拟主机

首先nginx是web服务器 不是虚拟主机.

在 CentOS 上,可直接使用 yum 来安装 Nginx

yum install nginx -y

安装完成后,使用 nginx 命令启动 Nginx:

nginx

这样nginx就安装好了 .

此时nginx的默认目录为/usr/share/nginx/html

修改目录可以打开 Nginx 的默认配置文件 /etc/nginx/nginx.conf ,修改 Nginx 配置,将默认的 root /usr/share/nginx/html  改修为你想要的目录.

最后注意关掉放火墙对应端口看.

如何配置nginx达到只允许域名访问网址,禁止ip

Nginx 禁止IP访问

我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效最关键的一点是,在server的设置里面添加这一行:

listen 80 default;

后面的default参数表示这个是默认虚拟主机。

Nginx 禁止IP访问这个设置非常有用。

比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。就可以这样设置:

server {

listen 80 default;

return 500;

}

Nginx怎么安装配置

1、在线安装 Ubuntu版的 sudo apt-get install nginx;CentOS 版 sudo yum install nginx;

2、源码安装 下载地址:

所有的配置文件都在/etc/nginx下,并且每个虚拟主机已经安排在了/etc/nginx/sites-available下

启动程序文件在/usr/sbin/nginx

日志放在了/var/log/nginx中,分别是access.log和error.log

并已经在/etc/init.d/下创建了启动脚本nginx

默认的虚拟主机的目录设置在了/usr/share/nginx/www

在线安装的启动过程$sudo /etc/init.d/nginx start

nginx 虚拟主机问题

你这个是默认的虚拟主机。

比如你的服务器ip地址是10.10.10.10,那么你在nginx配置里面加上

server {

server_name 10.10.10.10;

listen 80;

location / {

rewrite (.*) http://你要跳转的域名;

}

}

重启一下你的nginx就可以了。

Nginx基础篇----虚拟主机、日志、模块、请求限制

在企业中,我们有很多的业务服务A,B,C等等,按照最最传统的财大气粗方式就是在一台机器上搭建一个Nginx,并且一个Nginx只为一个业务进行服务,如下图所示,我们有3个业务服务,我们就在3个机器上搭建3个Nginx,这显然是很浪费资源的一种不合理方式。

  虚拟主机的方式是指,我们在同一个Nginx上运行多套单独服务,而且这些服务是独立的,如下图所示:

  基于主机多IP的方式有两种:

第一步 :在单网卡上添加多个IP--ip a add ip地址 设备名

第二步 :我们找到nginx.conf中的http中的include的配置,找到其include的文件路径

第三步 :找到默认配置文件,进行复制,将server中的listen进行改动,改为ip:port,在这里如果我们要为3个业务服务的话,我们就设置三个.conf的配置文件,每个配置文件中的ip不同即可。

第四步 :nginx -s stop -c /etc/nginx/nginx.conf

nginx -s表示给nginx的主进程发送信号,停止应用。-c表示启动的时候使用哪个配置文件。

第一步 :我们找到nginx.conf中的http中的include的配置,找到其include的文件路径

第二步 :找到默认配置文件,进行复制,将server中的listen 端口进行改动即可,每个配置文件中的端口不同即可。

第三步 :nginx -tc /etc/nginx/nginx.conf 对刚才修改的配置文件进行语法检查

第四步 :nginx -c /etc/nginx/nginx.conf 启动nginx

更改server_name :

  Nginx的日志类型有error.log和access_log两类。error.log用于记录错误类型的日志,access_log记录的是请求访问的相关的日志。Nginx使用了log_format把各种类型的变量进行组织,然后记录到access_log当中去。

  log_format只能配置到http模块下,所以我们看到nginx.conf中,会看到log_format的使用方式如下图所示:

  Nginx的模块分为官方的模块和第三方的模块,我们可以通过命令行nginx -V看到很多的--with-XXXX,这些就是Nginx中的模块。

  编译选项--with-http_stub_status_module,用于展示Nginx当前处理连接的状态。这个模块默认是没有打开的,它必须要用户显示的server和location模块中进行配置。

  我们在nginx.conf中配置好后,通过IP:PORT/mystatus进行访问,会看到以下结果:

该模块使用的比较少,它表示是从目录中随机选取一个主页。语法规则 random_index on | off,默认情况下是random_index off;只能放在location的上下文中。

这个模块也用的不多,它主要用于对http的响应内容作替换。包含了很多用法:

  sub_filter string replacement 默认是不开启的,可以用在http,server,location中,作用是替换html中的字符。

  sub_filter_last_modified on | off,默认是off,可以用在http,server,location中,作用是否阻止response header中写入Last-Modified,防止缓存,默认是off,即防止缓存。

  sub_filter_once on | off,默认是on,可以用在http,server,location中,作用sub_filter指令是执行一次,还是重复执行,默认是只执行一次。

  Nginx中可以对连接频率和请求频率做限制。其中连接频率限制的模块是limit_conn_module,请求频率限制的模块是limit_req_module。

  请求和连接到底有什么区别呢?我们知道HTTP协议是建立在TCP协议之上的,客户端在向服务端发起请求的时候,必须先建立三次握手连接,建立完连接之后才开始发送请求,为了保持这个连接我们使用FIN和ACK,这样就可以在一个连接中多次发起请求,因此我们可以说HTTP请求建立在一次TCP连接基础上,一次TCP请求至少产生一次HTTP请求。

  连接限制的语法:

  定义空间:

  limit_conn_zone key zone=name:size 默认是没有的,只能在http中配置,如果说我们想对用户的IP地址做限制,那么这里的key我们可以配置成$remote_addr,这里的name可以随便命名,size设置大小

  limit_conn zone number;这里的zone必须和上面的limit_conn_zone中的name对应,number表示的是连接数,默认是没有的,可以在http,server,location中配置。

  请求限制的语法:

  定义空间:

  limit_req_zone key zone=name:size rate=rate默认是没有的,只能在http中配置

  limit_req zone name [burst=number] [nodelay];这里的zone必须和上面的limit_req_zone中的name对应,number表示的是连接数,默认是没有的,可以在http,server,location中配置;burst爆发的意思,这个配置的意思是设置一个大小为N的缓冲区,当有大量请求(爆发)过来时,超过了访问频次限制的请求可以先放到这个缓冲区内;nodelay,如果设置,超过访问频次而且缓冲区也满了的时候就会直接返回503,如果没有设置,则所有请求会等待排队.

  $binary_remote_addr是限制同一客户端ip地址,binary_remote_addr和remote_addr其实是一样的,但是binary_remote_addr要更节省空间。1m 可以储存 32000 个并发会话。zone=req_zone:1m表示生成一个大小为1M,名字为req_one的内存区域,用来存储访问的频次信息;rate=1r/s表示允许相同标识的客户端的访问频次,这里限制的是每秒1次,还可以有比如30r/m的。这里我使用abtest来演示一下各种情况:

配置每秒钟最多一次请求:

使用abtest发起请求,设置并发数20,发起20次请求。测试结果,成功1次,失败19次,符合预期:

查看nginx错误日志,图中刚好有19个error记录,而且是被限制了,符合预期:

设置一个大小为3的缓冲区,超过访问频次限制的请求将会放入到缓冲区中:

使用abtest发起请求,设置并发数20,发起20次请求。测试结果,成功4次,失败16次,符合预期,因为第一次成功后,超过了请求限制,放了3个请求到缓冲区中,所以总共成功4个:

查看nginx错误日志,图中刚好有16个error记录,而且是被限制了,符合预期:

设置最大连接数为1:

使用abtest发起请求,设置并发数20,发起20次请求。测试结果,成功20次,失败0次,符合预期:

查看nginx错误日志,无任何错误日志,符合预期。

  nginx的http_access_module模块实现的,相关语法如下图所示:

~表示模式匹配,这里我们表示凡是访问admin.html的请求,阻止180.158.232.219的访问,同时允许所有的IP访问。结果如下图所示:

请求成功:

  是nginx的http_auth_basic_module模块实现的,使用方式可以具体参考 这里不再赘述

  Nginx的基础篇就讲到这里,欢迎大家指正,下一篇文章我将介绍如何使用Nginx作为静态资源Web服务。

上一篇:虚拟云主机空间(免费的虚拟主机空间)
下一篇:移动虚拟主机(移动硬盘虚拟机)
相关文章

 发表评论

暂时没有评论,来抢沙发吧~