Nginx域名访问与访问控制
生活随笔
收集整理的這篇文章主要介紹了
Nginx域名访问与访问控制
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
文章目錄
- Nginx介紹
- 為何修改Nginx用戶與組?
- 域名訪問nginx
- 安裝Nginx服務
- 配置域名
- 配置named服務
- 開啟服務
- 授權的訪問控制
- 修改Ngnix配置
- htpasswd命令創建用戶和修改密碼
Nginx介紹
簡介
●一款高性能、輕量級Web服務軟件
穩定性高
系統資源消耗低
●對HTTP并發連接的處理能力高(能夠處理高并發)
單臺物理服務器可支持30000~50000個并發請求
為何修改Nginx用戶與組?
-
Nginx運行時進程需要有用戶與組的支持,以實現對網站文件讀取時進行訪問控制
-
Nginx默認使用 nobody用戶賬號與組賬號,一般也要進行修改
-
修改的方法
編譯安裝時指定用戶與組
修改配置文件時指定用戶與組
域名訪問nginx
安裝Nginx服務
[root@localhost ~]# tar zxvf nginx-1.12.2.tar.gz [root@localhost ~]#cd /opt [root@localhost opt]# yum install -y gcc gcc-c++ pcre-devel zlib-devel [root@localhost opt]# useradd -M -s /sbin/nologin nginx 創建用戶,組 [root@localhost nginx-1.12.2]# ./configure \ 啟動腳本 --prefix=/usr/local/nginx \ 配置安裝路徑 --user=nginx \ 指定用戶 --group=nginx \ 指定組 --with-http_stub_status_module 開啟統計模塊 make && make install [root@localhost nginx]# cd /usr/local/nginx/ [root@localhost nginx]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/ 創建軟鏈接讓系統可以識別 [root@localhost sbin]# nginx 開啟nginx配置域名
[root@localhost nginx]# vim /usr/local/nginx/conf/nginx.confserver_name www.kgc.com;47 location /status { 狀態統計48 stub_status on; 功能開49 access_log off ; 訪問日志關閉5051 }配置named服務
[root@localhost conf]# yum -y install bind ----------------------------------------------------------------------- [root@localhost ~]# vim /etc/named.conf options {listen-on port 53 { any; };listen-on-v6 port 53 { ::1; };directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";recursing-file "/var/named/data/named.recursing";secroots-file "/var/named/data/named.secroots";allow-query { any; }; ------------------------------------------------------------------------------------------- [root@localhost ~]# vim /etc/named.rfc1912.zones zone "kgc.com" IN {type master;file "kgc.com.zone";allow-update { none; }; }; ---------------------------------------------------------------------- [root@localhost ~]# cd /var/named/ [root@localhost named]# cp -p named.localhost kgc.com.zone [root@localhost named]# vim kgc.com.zone www IN A 192.168.136.10開啟服務
[root@localhost nginx]# iptables -F [root@localhost nginx]# setenforce 0 [root@localhost nginx]# systemctl stop firewalld [root@localhost conf] systemctl restart namde [root@localhost conf]#systemctl nginx restart查看是否解析
授權的訪問控制
修改Ngnix配置
[root@localhost nginx]# vim /usr/local/nginx/conf/nginx.conf 43 location / {44 auth_basic "secret";45 auth_basic_user_file /user/local/nginx/passwd.db;設置用戶名和密碼
[root@localhost benet]# yum -y install httpd [root@localhost benet]# which htpasswd /usr/bin/htpasswd##htpasswd命令需要先安裝httpd [root@localhost nginx]# htpasswd -c /usr/local/nginx/passwd.db zhang New password: Re-type new password: Adding password for user zhang添加權限
[root@localhost ~]# ll /usr/local/nginx | grep passwd.db -rw-r--r--. 1 root root 42 8月 7 17:21 passwd.db [root@localhost ~]# chown nginx /usr/local/nginx/passwd.db [root@localhost ~]# chmod 400 /usr/local/nginx/passwd.db重啟nginx
[root@localhost named]# killall nginx [root@localhost named]# nginx關閉防火墻
[root@localhost nginx]# iptables -F [root@localhost nginx]# setenforce 0 [root@localhost nginx]# systemctl stop firewalldhtpasswd命令創建用戶和修改密碼
語法
htpasswd(選項)(參數)選項
-c:創建一個加密文件; -n:不更新加密文件,只將加密后的用戶名密碼顯示在屏幕上; -m:默認采用MD5算法對密碼進行加密; -d:采用CRYPT算法對密碼進行加密; -p:不對密碼進行進行加密,即明文密碼; -s:采用SHA算法對密碼進行加密; -b:在命令行中一并輸入用戶名和密碼而不是根據提示輸入密碼; -D:刪除指定的用戶。參數
用戶:要創建或者更新密碼的用戶名;
密碼:用戶的新密碼。
實例
利用htpasswd命令添加用戶
在bin目錄下生成一個 htpasswd.user 文件,用戶名admin,密碼:123456,默認采用MD5加密方式。
在原有密碼文件中增加下一個用戶
htpasswd -b htpasswd.user Jack 123456去掉-c選項,即可在第一個用戶之后添加第二個用戶,依此類推。
利用htpasswd命令刪除用戶名和密碼
htpasswd -D htpasswd.user Jack利用htpasswd命令修改密碼
htpasswd -b htpasswd.user Jack 123456總結
以上是生活随笔為你收集整理的Nginx域名访问与访问控制的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 内存频率大揭秘:2133MHz vs 3
- 下一篇: 解决办法在安装完Nginx后服务启动失败