nginx的站點安全

一、源代碼安裝nginx

    1）、所需環境：

            開發環境：Development tools

                      Server Platform Development

                      Additional Development

                      pcre-devel

            nginx-1.6.0.tar.gz

    2)、源碼安裝nginx：

            拆解源代碼包到/usr/local/src/目錄下

            建立系統帳號和組nginx

[root@fcy ~]# groupadd -r nginx
[root@fcy ~]# useradd -r -g nginx nginx

             編譯源代碼：

[root@fcy nginx-1.6.0]# ./configure --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx/nginx.pid --lock-path=/var/lock/nginx.lock --user=nginx --group=nginx --with-http_ssl_module --with-http_flv_module --with-http_stub_status_module --with-http_gzip_static_module --http-client-body-temp-path=/var/tmp/nginx/client --http-proxy-temp-path=/var/tmp/nginx/proxy --http-fastcgi-temp-path=/var/tmp/nginx/fcgi --with-pcre

            安裝nginx：

[root@fcy nginx-1.6.0]# make &&make install

            執行nginx的測試命令，檢測nginx的安裝

[root@fcy nginx]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: [emerg] mkdir() "/var/tmp/nginx/client" failed (2: No such file or directory)
nginx: configuration file /etc/nginx/nginx.conf test failed

            提示缺乏目錄，建立便可：

[root@fcy nginx]# mkdir -p /var/tmp/nginx/client
[root@fcy nginx]# ll /var/tmp/nginx/client/
total 0

            啓動nginx並查看進程和端口號：

            輸入IP地址測試nginx是否可用：

二、實現基於IP地址的訪問

        添加兩個測試頁面tec和mkt

[root@fcy nginx]# echo "tec page test">html/tec/index.html
[root@fcy nginx]# echo "tec page test">html/mkt/index.html

        給網卡添加兩個虛擬地址：

        

        修改nginx的配置文件，添加相關設置：

        從新加載配置文件，並添加地址解析：

[root@fcy nginx]# /usr/local/nginx/sbin/nginx -s reload

        

        測試：

三、基於虛擬目錄的別名訪問

        在根目錄/ 下有一個站點名稱爲qazwsxedc，我但願在訪問時不適用這麼難以記憶的名稱，而是更爲熟悉的vhost，便可以使用nginx的別名設置

        建立目錄/qazwsxedc，並設置主頁index.htnl，內容爲qazwsxedc page test:

[root@fcy nginx]# mkdir /qazwsxedc
[root@fcy nginx]# echo "qazwsxedc page test">/qazwsxedc/index.html

        修改配置文件，添加別名記錄：

        重載配置，並訪問測試：

[root@fcy nginx]# /usr/local/nginx/sbin/nginx -s reload

        

四、nginx的來源控制

    設置容許192.168.47.200的IP地址訪問，拒絕192.168.47.150訪問

    寫在server下表示控制訪問主站點的來源，也能夠寫在location下，表示針對某個站點

    重載並訪問測試：

五、nginx的身份驗證

    修改配置文件，添加認證設置：

    使用指令htpasswd產生認證文件.htpasswd(該指令包含在httpd-tools中)

    

    重載並訪問測試：

六、nginx的加密訪問

    結合ssl實現數據的加密訪問

# cd /etc/nginx/cert
# openssl genrsa -des3 -out nginx.key 1024
# openssl req -new -key nginx.key -out nginx.csr
# cp nginx.key nginx.key.bak
# openssl rsa -in nginx.key.bak -out nginx.key
# openssl x509 -req -days 365 -in nginx.csr -signkey nginx.key -out nginx.crt

    修改nginx配置文件，添加ssl選項：

    

    重載nginx並查看端口

    訪問測試：

    

        安裝該證書：

訪問成功：