Nginx安裝、默認虛擬主機、Nginx用戶認證、Nginx域名重定向

6月7日任務

12.6 Nginx安裝
12.7 默認虛擬主機
12.8 Nginx用戶認證
12.9 Nginx域名重定向

擴展
nginx.conf 配置詳解 http://www.ha97.com/5194.htmlhttp://my.oschina.net/duxuefeng/blog/34880
nginx rewrite四種flag http://www.netingcn.com/nginx-rewrite-flag.htmlhttp://unixman.blog.51cto.com/10163040/1711943

 

安裝步驟：

• cd /usr/local/src
• wget http://nginx.org/download/nginx-1.4.7.tar.gz
• tar zxf nginx-1.4.7.tar.gz
• ./configure --prefix=/usr/local/nginx
• make && make install
• vim /etc/init.d/nginx //複製以下內容（參考https://coding.net/u/aminglinux/p/aminglinux-book/git/blob/master/D15Z/etc_init.d_nginx ）
• chmod 755 /etc/init.d/nginx
• chkconfig --add nginx
• chkconfig nginx on
• cd /usr/local/nginx/conf/; mv nginx.conf nginx.conf.bak
• vim nginx.conf //寫入以下內容（參考https://coding.net/u/aminglinux/p/aminglinux-book/git/blob/master/D15Z/nginx.conf）
• /usr/local/nginx/sbin/nginx -t
• /etc/init.d/nginx start
• netstat -lntp |grep 80

Nginx安裝

• 切換到/usr/local/src/目錄下

[root@yong-01 ~]# cd /usr/local/src/

• 下載Nginx安裝包
• wget http://nginx.org/download/nginx-1.4.7.tar.gz

[root@yong-01 src]# wget http://nginx.org/download/nginx-1.4.7.tar.gz

• 解壓安裝包

[root@yong-01 src]# tar zxvf nginx-1.4.7.tar.gz

• 切換到nginx-1.4.7目錄下  cd nginx-1.4.7/
• 初始化./configure --prefix=/usr/local/nginx

[root@yong-01 nginx-1.4.7]# ./configure --prefix=/usr/local/nginx

• 而後make && make install

[root@yong-01 nginx-1.4.7]# make && make install

• 查看nginx目錄

[root@yong-01 nginx-1.4.7]# ls /usr/local/nginx/
conf  html  logs  sbin

1. conf目錄，配置文件目錄
2. html目錄，樣例文件
3. logs目錄，存放日誌的
4. sbin目錄，核心進程目錄

• 支持-t 檢查配置文件語法錯誤

[root@yong-01 nginx-1.4.7]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

• 給nginx建立啓動腳本，vim /etc/init.d/nginx，複製以下內容（參考https://coding.net/u/aminglinux/p/aminglinux-book/git/blob/master/D15Z/etc_init.d_nginx ）保存退出
• 更改配置文件的權限

[root@yong-01 nginx-1.4.7]# chmod 755 /etc/init.d/nginx

• 將nginx加入到服務列表裏

[root@yong-01 nginx-1.4.7]# chkconfig --add nginx

• 配置開啓啓動nginx服務

[root@yong-01 nginx-1.4.7]# chkconfig nginx on

• 定義配置文件，默認conf目錄下是有一個nginx.conf文件的，但咱們不使用它，使用本身配置的

[root@yong-01 nginx-1.4.7]# cd /usr/local/nginx/conf/
[root@yong-01 conf]# ls
fastcgi.conf            koi-utf             nginx.conf           uwsgi_params
fastcgi.conf.default    koi-win             nginx.conf.default   uwsgi_params.default
fastcgi_params          mime.types          scgi_params          win-utf
fastcgi_params.default  mime.types.default  scgi_params.default
[root@yong-01 conf]# mv nginx.conf nginx.conf.bak

• 建立一個配置文件vim nginx.conf ，寫入以下內容（參考https://coding.net/u/aminglinux/p/aminglinux-book/git/blob/master/D15Z/nginx.conf

• 做爲一個網站的服務，必須監聽一個端口，默認監聽的是80端口，假如沒有配置 server 這個幾行，那麼nginx將識別不到監聽端口，致使服務不可用

• 編譯好配置文件，檢查配置文件是否存在語法錯誤

[root@yong-01 conf]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

• 啓動nginx服務

[root@yong-01 conf]# /etc/init.d/nginx start
Starting nginx (via systemctl):                            [  肯定  ]

• 查看nginx進程

[root@yong-01 conf]# ps aux |grep nginx
root      4036  0.0  0.0  24800   784 ?        Ss   21:24   0:00 nginx: master process /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
nobody    4037  0.0  0.1  27104  3364 ?        S    21:24   0:00 nginx: worker process
nobody    4038  0.0  0.1  27104  3364 ?        S    21:24   0:00 nginx: worker process
root      4043  0.0  0.0 112676   980 pts/0    R+   21:24   0:00 grep --color=auto nginx

• 測試nginx，這裏能夠輸入curl localhost 或者輸入curl 127.0.0.1 獲得的結果相同

[root@yong-01 conf]# curl localhost
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
………………

• 在本地電腦訪問192.168.180.134

• 測試解析php，新建一個1.php文件

[root@yong-01 conf]# vim /usr/local/nginx/html/1.php
<?php
echo "hello nginx.";
[root@yong-01 conf]# curl localhost/1.php
hello nginx.

默認虛擬主機目錄概要

• vim /usr/local/nginx/conf/nginx.conf //增長include vhost/*.conf
• mkdir /usr/local/nginx/conf/vhost
• cd !$; vim default.conf //加入以下內容

server
{
    listen 80 default_server;  // 有這個標記的就是默認虛擬主機
    server_name aaa.com;
    index index.html index.htm index.php;
    root /data/wwwroot/default;
}

• mkdir -p /data/wwwroot/default/
• echo 「This is a default site.」>/data/wwwroot/default/index.html
• /usr/local/nginx/sbin/nginx -t
• /usr/local/nginx/sbin/nginx -s reload
• curl localhost
• curl -x127.0.0.1:80 123.com

默認虛擬主機

• 首先刪除/usr/local/nginx/conf/nginx.conf 中的一部份內容——>目的是修改nginx.cnf配置，刪除server後面的內容 ，從新定義虛擬主機配置所在路徑

• 而後在配置文件中增長一行，include vhost/*.conf；，保存退出

• 新建/usr/local/nginx/conf/vhost目錄

[root@yong-01 conf]# mkdir /usr/local/nginx/conf/vhost

• 進入到/usr/local/nginx/conf/vhost目錄下

[root@yong-01 conf]# cd !$
cd /usr/local/nginx/conf/vhost

• 定義新增虛擬主機的配置，而後保存退出

[root@yong-01 vhost]# vim aaa.com.conf
server
{
    listen 80 default_server;  
    server_name aaa.com;
    index index.html index.htm index.php;
    root /data/wwwroot/default;
}

• 建立目錄 mkdir -p /data/wwwroot/default/

[root@yong-01 vhost]# mkdir -p /data/wwwroot/default/

• 切換到/data/wwwroot/default/目錄下，在目錄下寫入一些東西vim index.html 

[root@hanfeng vhost]# cd /data/wwwroot/default/
[root@yong-01 default]# vim index.html
This is a test default site.

• 檢測配置文件是否存在語法錯誤 /usr/local/nginx/sbin/nginx -t

[root@yong-01 default]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

1. 再修改配置文件後，通常都 -t 去檢查下，防止誤操做
2. 修改完，重啓nginx或者從新加載nginx

• 使用/etc/init.d/nginx restart 或者 /usr/local/nginx/sbin/nginx -s reload從新加載

[root@yong-01 default]# /usr/local/nginx/sbin/nginx -s reload

• 測試訪問默認頁
• 出來的就是以前/data/wwwroot/default/index.html裏面定義的內容

[root@yong-01 default]# curl localhost
This is a test default site.
[root@yong-01 default]# curl localhost:80 bbb.com
This is a test default site.

• nginx支持include這種語法

定義默認虛擬主機

由於修改了nginx.conf的配置，如今看到的默認索引頁，是咱們剛剛新增的vhost的虛擬主機的索引頁了 定義默認虛擬主機的兩種辦法： 1.默認虛擬主機，是根據目錄的第一個.conf了進行選擇，因此只須要在vhost目錄下依次建立就能夠了，固然這種方法不智能 2.只須要在vhost目錄的.conf配置文件內，加上一個「default_server 」便可，把當前的這個配置對應的網站設置爲第一個默認虛擬主機

Nginx用戶認證目錄概要

• vim /usr/local/nginx/conf/vhost/test.com.conf//寫入以下內容

server
{
    listen 80;
    server_name test.com;
    index index.html index.htm index.php;
    root /data/wwwroot/test.com;
    
    location  /
    {
        auth_basic              "Auth";
        auth_basic_user_file   /usr/local/nginx/conf/htpasswd;
    }
}

• yum install -y httpd
• htpasswd -c /usr/local/nginx/conf/htpasswd aming
• -t && -s reload //測試配置並從新加載
• mkdir /data/wwwroot/test.com
• echo 「test.com」>/data/wwwroot/test.com/index.html
• curl -x127.0.0.1:80 test.com -I//狀態碼爲401說明須要驗證
• curl -uaming:passwd 訪問狀態碼變爲200
• 編輯windows的hosts文件，而後在瀏覽器中訪問test.com會有輸入用戶、密碼的彈窗
• 針對目錄的用戶認證

location  /admin/
    {
        auth_basic              "Auth";
        auth_basic_user_file   /usr/local/nginx/conf/htpasswd;
}

Nginx用戶認證

• 首先切換到usr/local/nginx/conf/vhost/目錄下

[root@yong-01 default]# cd /usr/local/nginx/conf/vhost/

1. 新建新建一個虛擬主機test.com.conf，並編輯

[root@yong-01 vhost]# vim test.com.conf
server
{
    listen 80;
    server_name test.com;
    index index.html index.htm index.php;
    root /data/wwwroot/test.com;
    
    location  /                //表示全站，都須要進行用戶認證
    #location  /admin         //這個地方只要加上」 /admin 」 就變成 針對這個站點的「admin」 這個目錄須要用戶認證
    #location  ~ admin.php       //若是把這行這樣寫，就會變成，匹配 「 admin.php 」這個頁面的時候才須要用戶認證
    {
        auth_basic              "Auth";            //定義用戶認證的名字
        auth_basic_user_file   /usr/local/nginx/conf/htpasswd;         //用戶名密碼文件
    }
}

保存退出

1. 在配置完成後，須要生成密碼文件
2. 在生成密碼文件，須要用到Apache生成密碼文件的工具「 htpasswd 」

• 若本機已經安裝過Apache，能夠直接使用命令htpasswd進行生成

/usr/local/apache2/bin/htpasswd

• 如果本機未安裝Apache，可直接 yum install -y httpd 進行安裝，由於yum安裝的，因此工具存放在/usr/bin/下，能夠直接使用htpasswd
• htpasswd指定文件，生成用戶

[root@yong-01 vhost]# /usr/local/apache2/bin/htpasswd -c /usr/local/nginx/conf/htpasswd yueyong
New password: 
Re-type new password: 
Adding password for user yueyong

• 使用cat 命令查看/usr/local/nginx/conf/htpasswd 文件，會看到生成了一行字符串

[root@yong-01 vhost]# cat /usr/local/nginx/conf/htpasswd 
yueyong:$apr1$2z3VXNaH$ACdIVwH0mjC7f92wip8AG0

1. 關於htpasswd -c 命令 第一次建立的時候由於沒有htpasswd這個文件，須要-c建立，第二使用的時候由於已經有這個htpasswd文件了，將再也不須要-c 選項，若是還繼續使用-c 這個選項，將會重置 htpasswd裏的東西
2. 再來htpasswd指定文件，生成另外一個用戶

[root@yong-01 vhost]# /usr/local/apache2/bin/htpasswd /usr/local/nginx/conf/htpasswd user1
New password: 
Re-type new password: 
Adding password for user user1
[root@yong-01 vhost]# cat /usr/local/nginx/conf/htpasswd 
yueyong:$apr1$2z3VXNaH$ACdIVwH0mjC7f92wip8AG0
user1:$apr1$MRSdQqmY$ou3wQ.ZdYU70WVfvntg6u.

• 檢查配置nginx文件是否存在語法錯誤

[root@yong-01 vhost]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

• 從新加載配置文件
• 在從新加載的時候，若配置文件中存在錯誤，配置文件將不會生效；
• 若是是直接使用restart，若是配置有錯，將會直接影響到網站的運行

[root@yong-01 vhost]# /usr/local/nginx/sbin/nginx -s reload

• 測試

[root@yong-01 vhost]# curl -x127.0.0.1:80 test.com
<html>
<head><title>401 Authorization Required</title></head>
<body bgcolor="white">
<center><h1>401 Authorization Required</h1></center>
<hr><center>nginx/1.4.7</center>
</body>
</html>

1. 會提示錯誤碼401，就是須要用戶，因此用curl指定用戶
2. 這時指定用戶和密碼再來訪問，會提示404，這是由於去訪問index.html，可是還未建立

[root@yong-01 vhost]# curl -uyueyong:123456 -x127.0.0.1:80 test.com
<html>
<head><title>404 Not Found</title></head>
<body bgcolor="white">
<center><h1>404 Not Found</h1></center>
<hr><center>nginx/1.4.7</center>
</body>
</html>

• 建立目錄，而後新建index.html,再來訪問，會看到顯示正常

[root@yong-01 vhost]# mkdir /data/wwwroot/test.com
[root@yong-01 vhost]# echo "test.com" > /data/wwwroot/test.com/index.html
[root@yong-01 vhost]# curl -uyueyong:123456 -x127.0.0.1:80 test.com
test.com

• 這裏的用戶認證是針對整站

針對某一個目錄下，才須要認證

• 好比訪問admin的時候，才須要認證
• 首先訪問admin嘗試下

[root@yong-01 vhost]# curl -uyueyong:123456 -x127.0.0.1:80 test.com/admin/
<html>
<head><title>404 Not Found</title></head>
<body bgcolor="white">
<center><h1>404 Not Found</h1></center>
<hr><center>nginx/1.4.7</center>
</body>
</html>

• 而後在/usr/local/nginx/conf/vhost/test.com.conf配置文件中定義，只須要在location / 後加上admin/ 目錄便可

[root@yong-01 vhost]# vim test.com.conf 
server
{
    listen 80;
    server_name test.com;
    index index.html index.htm index.php;
    root /data/wwwroot/test.com;

    location  /admin/   // 後加上admin/ 目錄
    {
        auth_basic              "Auth";
        auth_basic_user_file   /usr/local/nginx/conf/htpasswd;
    }
}

• 檢查配置文件是否存在語法錯誤 從新加載配置文件

[root@yong-01 vhost]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@yong-01 vhost]# /usr/local/nginx/sbin/nginx -s reload

• 這時候再來訪問test.com，就不須要指定用戶名和密碼了

[root@yong-01 vhost]# curl -x127.0.0.1:80 test.com
test.com

• 訪問test.com/admin/目錄

[root@yong-01 vhost]# curl -x127.0.0.1:80 test.com/admin
<html>
<head><title>401 Authorization Required</title></head>
<body bgcolor="white">
<center><h1>401 Authorization Required</h1></center>
<hr><center>nginx/1.4.7</center>
</body>
</html>

• 這時建立一個測試頁面 先新建目錄 而後在admin目錄下新建index.html

[root@yong-01 vhost]# mkdir /data/wwwroot/test.com/admin
[root@yong-01 vhost]# echo "test.com admin dir" > /data/wwwroot/test.com/admin/index.html

• 這時再來訪問 test.com/admin/ 會顯示401，可是指定用戶名和密碼後就會正常顯示

[root@yong-01 vhost]# curl -x127.0.0.1:80 test.com/admin/
<html>
<head><title>401 Authorization Required</title></head>
<body bgcolor="white">
<center><h1>401 Authorization Required</h1></center>
<hr><center>nginx/1.4.7</center>
</body>
</html>
[root@yong-01 vhost]# curl -uyueyong:123456 -x127.0.0.1:80 test.com/admin/
test.com admin dir

針對URL

• 好比針對admin.php
• 首先在配置文件/usr/local/nginx/conf/vhost/test.com.conf下定義，在 location 後加~ admin.php便可

[root@yong-01 vhost]# vim test.com.conf 

在 location  後加~ admin.php便可
server
{
    listen 80;
    server_name test.com;
    index index.html index.htm index.php;
    root /data/wwwroot/test.com;

    location  ~ admin.php
    {
        auth_basic              "Auth";
        auth_basic_user_file   /usr/local/nginx/conf/htpasswd;
    }
}

• 檢查配置文件是否存在語法錯誤 從新加載配置文件

[root@yong-01 vhost]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@yong-01 vhost]# /usr/local/nginx/sbin/nginx -s reload

• 這時候就能夠直接訪問 test.com/admin/，不須要指定用戶名和密碼了，可是在訪問admin.php的時候，則會顯示401——>狀態碼爲401說明須要驗證

[root@yong-01 vhost]# curl -x127.0.0.1:80 test.com/admin/
test.com admin dir
[root@yong-01 vhost]# echo "test admin.php" > /data/wwwroot/test.com/admin.php
[root@yong-01 vhost]# curl -x127.0.0.1:80 test.com/admin.php
<html>
<head><title>401 Authorization Required</title></head>
<body bgcolor="white">
<center><h1>401 Authorization Required</h1></center>
<hr><center>nginx/1.4.7</center>
</body>
</html>
加上用戶名和密碼就能夠正常訪問了
[root@yong-01 vhost]# curl -uyueyong:123456 -x127.0.0.1:80 test.com/admin.php
test admin.php

Nginx域名重定向目錄概要

• 更改test.com.conf

server
{
    listen 80;
    server_name test.com test1.com test2.com;
    index index.html index.htm index.php;
    root /data/wwwroot/test.com;
    if ($host != 'test.com' ) {
        rewrite  ^/(.*)$  http://test.com/$1  permanent;
    }
}

• server_name後面支持寫多個域名，這裏要和httpd的作一個對比
• permanent爲永久重定向，狀態碼爲301，若是寫redirect則爲302

Nginx域名重定向

• 在Nginx裏「server_name」 支持跟多個域名；可是Apache「server_name」只能跟一個域名，須要跟多個域名，須要使用Alisa；
• 在Nginx的conf配置文件裏「server_name 」 設置了多個域名，就會使網站的權重變了，到底須要哪一個域名爲主站點，因此須要域名重定向
• 修改配置文件vim /usr/local/nginx/conf/vhost/test.com.conf，（這裏刪除用戶認證那一塊代碼）

[root@yong-01 vhost]# vim test.com.conf 
server
{
    listen 80;
    server_name test.com test1.com test2.com;
    index index.html index.htm index.php;
    root /data/wwwroot/test.com;
    if ($host != 'test.com' ) {
        rewrite  ^/(.*)$  http://test.com/$1  permanent;
    }
}

• if ($host != ‘test.com’ ) //假如域名，「!=」不等於 test.com，將執行下面的腳本
• rewrite ^/(.)$ http://test.com/$1 permanent; // ^/(.)$ 正式寫法 http://$host/(.*)$ 這段能夠直接省略掉的，同時還能夠加上一些規則，
• permanent 就是301的意思
• 若是想弄成302，只須要更改成 redirect

檢查配置文件語法錯誤，並從新加載配置文件

[root@yong-01 vhost]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@yong-01 vhost]# /usr/local/nginx/sbin/nginx -s reload

• 測試，用test2.com去訪問，會看到顯示301，給它重定向到了http://test.com/index.html

[root@yong-01 vhost]# curl -x127.0.0.1:80 test2.com/index.html -I
HTTP/1.1 301 Moved Permanently
Server: nginx/1.4.7
Date: Thu, 07 Jun 2018 14:46:00 GMT
Content-Type: text/html
Content-Length: 184
Connection: keep-alive
Location: http://test.com/index.html

[root@yong-01 vhost]# curl -x127.0.0.1:80 test2.com/admin/index.html -I
HTTP/1.1 301 Moved Permanently
Server: nginx/1.4.7
Date: Thu, 07 Jun 2018 14:46:21 GMT
Content-Type: text/html
Content-Length: 184
Connection: keep-alive
Location: http://test.com/admin/index.html

• 它會訪問默認虛擬主機
• 這時如果隨意訪問一個不存在的網址，則會顯示404

[root@yong-01 vhost]# curl -x127.0.0.1:80 test5.com/admin/index.html -I
HTTP/1.1 404 Not Found
Server: nginx/1.4.7
Date: Thu, 07 Jun 2018 14:47:19 GMT
Content-Type: text/html
Content-Length: 168
Connection: keep-alive