Nginx介紹，安裝，配置默認虛擬主機，重定向

[toc]

ginx介紹，安裝，配置默認虛擬主機，重定向

擴展 nginx.conf 配置詳解 http://www.ha97.com/5194.htmlhttp://my.oschina.net/duxuefeng/blog/34880 nginx rewrite四種flag http://www.netingcn.com/nginx-rewrite-flag.htmlhttp://unixman.blog.51cto.com/10163040/1711943

1、Nginx介紹

官網：nginx.org

由於nginx處理靜態文件的能力要比apache好不少，因此不少企業在建站的時候通常都是用java寫的，而後會選擇tomcat，可是tomcat處理靜態文件的能力不是太好就會疊加選擇nginx。

nginx特色：

體積小
處理能力強
併發高
可擴展性好
Nginx應用場景：

• web服務
• 反向代理
• 負載均衡
• Nginx著名分支，淘寶基於Nginx開發的Tengine，使用上和Nginx一致，服務名，配置文件名都同樣，和Nginx的最大區別在於Tenging增長了一些定製化模塊，在安全限速方面表現突出，另外它支持對js，css合併
• Nginx核心+lua(開發語言)相關的組件和模塊組成了一個支持lua的高性能web容器openresty，參考http://jinnianshilongnian.iteye.com/blog/2280928

CGI(FastCHI) + Apache // 模塊 php-fpm + Nginx //服務，經過 ip+port 的形式定位到該服務

12.6 下載配置安裝Nginx

1.下載解壓

[root@xavi php-5.6.30]# cd /usr/local/src
[root@xavi src]# wget http://nginx.org/download/nginx-1.12.1.tar.gz
[root@xavi src]# tar zvxf nginx-1.12.1.tar.gz

2.進入安裝源碼包，配置，make&make install

[root@xavi src]# cd nginx-1.12.1/
[root@xavi nginx-1.12.1]# ./configure --prefix=/usr/local/nginx

Nginx目錄,四個目錄： conf ， html ， logs ， sbin

• [ ] conf：nginx配置文件

• [ ] html：主頁樣例文件

• [ ] logs：站點日誌

• [ ] sbin：核心進程文件

[root@xavi nginx-1.12.1]# ls /usr/local/nginx
conf  html  logs  sbin



[root@xavi nginx-1.12.1]# ls /usr/local/nginx/conf
fastcgi.conf            koi-utf             nginx.conf           uwsgi_params
fastcgi.conf.default    koi-win             nginx.conf.default   uwsgi_params.default
fastcgi_params          mime.types          scgi_params          win-utf
fastcgi_params.default  mime.types.default  scgi_params.default

[root@xavi nginx-1.12.1]# ls /usr/local/nginx/html
50x.html  index.html


[root@xavi nginx-1.12.1]# ls /usr/local/nginx/sbin/nginx
/usr/local/nginx/sbin/nginx

3.Nginx配置

3.1 製做啓動腳本

整理一下邏輯思路，要編寫一個nginx啓動腳本，都須要什麼？

1. nginx服務的操做須要nginx服務的支持，即服務器上必須編譯安裝了nginx服務

2. nginx啓動腳本說白了就是方便對nginx服務啓動、關閉、狀態查詢、熱修改的一個腳本文件

3. 依賴的幾個文件

• nginx腳本依賴於nginx的二進制系統程序文件：/usr/sbin/nginx(這個在源碼編譯的時候自定義位置，不過得被Bash找到)

• nginx屬於網絡服務，因此還依賴於網卡信息總文件：/etc/sysconfig/network

• nginx服務啓動腳本使用了一些Linux內核函數，須要：/etc/rc.d/init.d/functions函數文件

4. 在進行第五步以前，咱們還得定義幾個變量。

• nginx=/usr/sbin/nginx：定義nginx二進制系統文件

• prog=basename $nainx：定義nginx名

• NGINX_CONFIG_FILE：定義nginx主配置文件，用於檢測文件是否有語法錯誤

• LOCK_FILE：nginx鎖文件

5. 首先得明白，幾乎全部得service啓動腳本，都時一個case語句+若干函數，用戶/管理員在使用service服務時，都時經過傳遞$1參數，進行選擇對服務得不一樣操做，即：start|stop|restart|reload|status等，因此，nginx也不例外，編輯這些須要使用得函數，而後在case語句裏面添加

• start函數：啓動nginx服務，其實質是從nginx的二進制系統文件啓動nginx

• stop函數：中止nginx服務，其實質是functions中的killproc函數(這裏時不是也能夠用killall命令？？？測試是能夠的，不知道有什麼問題)

• restart函數：重啓服務，其實質是stop+start

• reload函數：不stop服務的前提下從新加載，其實質是functions中的killproc函數

• status函數：查看nginx運行狀態，其實質是使用了functions的函數

• force_reload函數：強制從新加載，其實質就是stop+start

• case語句：接受命令行參數$1，並根據$1值的不一樣，進行不一樣的操做

• configtest：檢測nginx主配置文件是否有語法錯誤，沒有才能進行下一步

網上搜索到的版本：

cat nginx_.sh 
#!/bin/bash
# chkconfig: - 85 15
# description: nginx is a World Wide Web server. It is used to serve

#加載函數庫
. /etc/rc.d/init.d/functions

#加載網絡配置文件
. /etc/sysconfig/network

#檢查網絡是否啓動
[[ "$NETWORKING" = "no" ]] && exit 0

#定義變量
nginx=/usr/sbin/nginx
prog=$(basename $nginx)
NGINX_CONFIG_NAME="/etc/nginx/nginx.conf"
LOCKFILE="/var/lock/nginx/nginx.lock"

#測試nginx主配置文件是否有語法錯誤
configtest() {
    $nginx -t
}

#啓動函數
start() {
    configtest
    #-x：檢測nginx的二進制系統文件是否存在，若是不存在直接退出
    test -x $nginx || exit 5
    #-f：檢測nginx的主配置文件是否存在，若是不存在直接退出
    test -f $NGINX_CONFIG_NAME || exit 6

    #若是不存在pid目錄、lock目錄，則建立
    mkdir -p /var/run/nginx
    mkdir -p /var/lock/nginx
    #輸出提示語句，代表nginx服務即將啓動
    echo -n $"Starting $prog :"
    #使用nginx二進制系統文件啓動nginx服務
    daemon $nginx -c $NGINX_CONFIG_NAME
    #獲取nginx啓動的返回狀態值，存入變量retval
    retval=$?
    echo
    #若是返回狀態值爲0.表示啓動成功，並建立鎖文件
    test $retval -eq 0 && touch $LOCKFILE
    return $retval
}

#中止函數
stop() {
    #輸出提示語句，表示nginx服務即將關閉
    echo "Stoping $prog :"
    #使用functions文件中定義的killproc函數，殺死nginx對應的進程
    killproc $prog  -QUIT
    #獲取nginx關閉的返回狀態值，存入變量retval（就是上一條命令執行是否成功的值）
    retval=$?
    echo
    #若是返回狀態值爲0表示關閉成功，刪除鎖文件
    [ $retval -eq 0 ] && rm -f $LOCKFILE
    return $retval
}

#重啓函數
restart() {
    configtest || return $?
    stop
    sleep 3
    start
}

#熱加載
reload() {
    configtest || return $?
    echo -n $"Reloading $prog :"
    #同stop，參數不一樣，這個表示重啓進程
    killproc $nginx -HUP

    retval=$?
    echo
}

#強制重啓
force_reload() {
    restart
}

#狀態查詢
rt_status() {
    #functions中的status函數，獲取對應進程的狀態
    status $prog
    #若是獲取狀態爲runing，則顯示配置文件檢測結果，更加細化
    [ $? -eq 0 ] && echo -n `configtest`
    }

case $1 in
    status)
        rt_status
        ;;
    start)
        start
        ;;
    stop)
        stop
        ;;
    restart)
        restart
        ;;
    reload)
        reload
        ;;
    force_reload)
        force_reload
        ;;
    *)
        #若是輸入的$1不是上面的，則輸出提示信息
        echo "Usage:$prog {start|stop|status|reload|force_reload|restart}"
        exit 1
        ;;
esac

阿銘課程裏提供的啓動腳本：

[root@xavi nginx-1.12.1]# vim /etc/init.d/nginx
//增長如下內容：

#!/bin/bash
# chkconfig: - 30 21
# description: http service.
# Source Function Library  #加載函數庫
. /etc/init.d/functions
# Nginx Settings
NGINX_SBIN="/usr/local/nginx/sbin/nginx"
NGINX_CONF="/usr/local/nginx/conf/nginx.conf"
NGINX_PID="/usr/local/nginx/logs/nginx.pid"
RETVAL=0
prog="Nginx"
start() 
{
    echo -n $"Starting $prog: "
    mkdir -p /dev/shm/nginx_temp
    daemon $NGINX_SBIN -c $NGINX_CONF
    RETVAL=$?
    echo
    return $RETVAL
}
stop() 
{
    echo -n $"Stopping $prog: "
    killproc -p $NGINX_PID $NGINX_SBIN -TERM
    rm -rf /dev/shm/nginx_temp
    RETVAL=$?
    echo
    return $RETVAL
}
reload()
{
    echo -n $"Reloading $prog: "
    killproc -p $NGINX_PID $NGINX_SBIN -HUP
    RETVAL=$?
    echo
    return $RETVAL
}
restart()
{
    stop
    start
}
configtest()
{
    $NGINX_SBIN -c $NGINX_CONF -t
    return 0
}
case "$1" in
  start)
        start
        ;;
  stop)
        stop
        ;;
  reload)
        reload
        ;;
  restart)
        restart
        ;;
  configtest)
        configtest
        ;;
  *)
        echo $"Usage: $0 {start|stop|reload|restart|configtest}"
        RETVAL=1
esac
exit $RETVAL

3.2 更改權限

chmod 755 /etc/init.d/nginx

3.3 配置開機啓動

chkconfig --add nginx

chkconfig nginx on

[root@xavi nginx-1.12.1]# chmod 755 /etc/init.d/nginx

[root@xavi nginx-1.12.1]# chkconfig --add nginx

[root@xavi nginx-1.12.1]# chkconfig nginx on

3.4 編輯配置文件

cd /usr/local/nginx/conf/

mv nginx.conf nginx.conf.bak //不使用系統自帶的配置模板，把自帶的備份下

vim nginx.conf //拷貝以下配置文件：

user nobody nobody;
worker_processes 2;
error_log /usr/local/nginx/logs/nginx_error.log crit;
pid /usr/local/nginx/logs/nginx.pid;
worker_rlimit_nofile 51200;
events
{
    use epoll;
    worker_connections 6000;
}
http
{
    include mime.types;
    default_type application/octet-stream;
    server_names_hash_bucket_size 3526;
    server_names_hash_max_size 4096;
    log_format combined_realip '$remote_addr $http_x_forwarded_for [$time_local]'
    ' $host "$request_uri" $status'
    ' "$http_referer" "$http_user_agent"';
    sendfile on;
    tcp_nopush on;
    keepalive_timeout 30;
    client_header_timeout 3m;
    client_body_timeout 3m;
    send_timeout 3m;
    connection_pool_size 256;
    client_header_buffer_size 1k;
    large_client_header_buffers 8 4k;
    request_pool_size 4k;
    output_buffers 4 32k;
    postpone_output 1460;
    client_max_body_size 10m;
    client_body_buffer_size 256k;
    client_body_temp_path /usr/local/nginx/client_body_temp;
    proxy_temp_path /usr/local/nginx/proxy_temp;
    fastcgi_temp_path /usr/local/nginx/fastcgi_temp;
    fastcgi_intercept_errors on;
    tcp_nodelay on;
    gzip on;
    gzip_min_length 1k;
    gzip_buffers 4 8k;
    gzip_comp_level 5;
    gzip_http_version 1.1;
    gzip_types text/plain application/x-javascript text/css text/htm 
    application/xml;
    server
    {
        listen 80;
        server_name localhost;
        index index.html index.htm index.php;
        root /usr/local/nginx/html;
        location ~ \.php$ 
        {
            include fastcgi_params;
            fastcgi_pass unix:/tmp/php-fcgi.sock;
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME /usr/local/nginx/html$fastcgi_script_name;
        }    
    }
}

做爲一個網站的服務，必須監聽一個端口，默認監聽的是80端口，假如沒有配置 server 這個幾行，那麼nginx將識別不到監聽端口，致使服務不可用

3.5 配置詳解：

#nginx 監聽原理 先監聽端口 --> 再配置域名 -->匹配到就訪問local  不然  沒有匹配到域名就默認訪問第一個監聽端口的local地址

# vi nginx.conf 
user    nobody nobody; #  運 nginx的所屬組和全部者 
worker_processes    2; #  開啓兩個 nginx工做進程,通常幾個 CPU核心就寫幾 
error_log    logs/error.log    notice; #  錯誤日誌路徑 
pid          logs/nginx.pid; # pid 路徑 
events { 
worker_connections    1024; #  一個進程能同時處理1024個請求 
} 
http { 
　　include              mime.types; 
　　default_type    application/octet-stream; 
   
　　log_format    main    $remote_addr – $remote_user [$time_local] 「$request」    $status $body_bytes_sent 「$http_referer」    $http_user_agent」 「$http_x_forwarded_for」 ; 
　　access_log    logs/access.log    main; #  默認訪問日誌路徑 
　　sendfile                on; 
　　keepalive_timeout    65; # keepalive超市時間 
　　#  開始配置一個域名,一個server配置段通常對應一個域名 
　　
　　這裏測試過，但又報錯，爲找出緣由
　　server { 
　　　　listen              80; #   監聽端口（）
　　　　#  在本機全部ip上監聽80,也能夠寫爲192.168.1.202:80,這樣的話,就只監聽192.168.1.202 上的80口 
　　　　server_name    www.heytool.com; #  域名 
　　　　root      /www/html/www.heytool.com; #  站點根目錄（程序目錄） 
　　　　index    index.html index.htm; #  索引文件 

　　　　#  能夠有多個 location 
　　　　location / { 
　　　　　　#proxy_pass  www.baidu.com     # 跳到 百度頁面 （網址）
　　　　　　root      /www/html/www.heytool.com; #  站點根目錄（程序目錄） （本地的路徑）
　　　　} 

　　　　error_page      500 502 503 504    /50x.html; 
　　　　#  定義錯誤頁面,若是是500錯誤,則把站點根目錄下的50x.html返回給用戶 
　　　　location = /50x.html { 
　　　　root      /www/html/www.heytool.com; 
　　} 
}

user nobody nobody; 運行服務的用戶是誰

worker_processes 2;定義子進程的數量

worker_rlimit_nofile 51200;最多能夠打開多少個文件

worker_connections 6000;容許最大的鏈接數

server; 下面對應的就是虛擬主機配置

server_name localhost;定義網站的域名

root /usr/local/nginx/html;定義網站的根目錄

location ~ .php$;配置解析PHP

fastcgi_pass unix:/tmp/php-fcgi.sock;監聽端口或者監聽socket，經過此命令去執行

fastcgi_pass 127.0.0.1:9000;（或者攜程這種方式，服務器IP地址+端口）

3.6 啓動nginx服務

[root@xavi conf]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

[root@xavi conf]# /etc/init.d/nginx start
Starting nginx (via systemctl):                            [  肯定  ]
[root@xavi conf]# ps aux |grep nginx
root     124541  0.0  0.0  20500   628 ?        Ss   00:11   0:00 nginx: master process /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
nobody   124542  0.0  0.1  25028  3508 ?        S    00:11   0:00 nginx: worker process
nobody   124543  0.0  0.1  25028  3248 ?        S    00:11   0:00 nginx: worker process
root     124553  0.0  0.0 112680   976 pts/0    S+   00:11   0:00 grep --color=auto nginx

3.7 curl localhost //本地測試 nginx

vim /usr/local/nginx/html/1.php //編輯一個測試php頁面

[root@xavi conf]# curl localhost/1.php
this is nginx test page[root@xavi conf]#

12.7 Nginx默認虛擬主機

在Nginx中也有默認虛擬主機，跟httpd相似，第一個被Nginx加載的虛擬主機就是默認主機，但和httpd不相同的地方是，它還有一個配置用來標記默認虛擬主機，也就是說，若是沒有這個標記，第一個虛擬主機爲默認虛擬主機。

1.編輯修改配置文件nginx.conf,增長一句： include vhost/*.conf;

[root@xavi ~]# cd /usr/local/nginx/conf/
[root@xavi conf]# vim /usr/local/nginx/conf/nginx.conf
 加入這行：include vhost/*.conf;

加入這行，意思是/usr/local/nginx/conf/vhost/下面全部以.conf結尾的文件都會加載，這樣能夠把全部虛擬主機配置文件放到vhost目錄下面了

2.把server的定義刪除，爲方便後續實驗

3.建立一個vhost的子目錄

[root@xavi conf]# pwd
/usr/local/nginx/conf
[root@xavi conf]# mkdir vhost
[root@xavi conf]# cd vhost/
[root@xavi vhost]# ls

[root@xavi vhost]# vim aaa.com.conf

4 建立建立vhost目錄及配置文件and虛擬server

有這個default_server標記的就是默認虛擬主機

server
    {
        listen 80 default_server; //有這個default_server標記的就是默認虛擬主機
        server_name aaa.com;
        index index.html index.htm index.php;
        root /data/wwwroot/default;
    }

5. 建立測試頁面 index.html

[root@xavi vhost]# cd /data/wwwroot/default/
[root@xavi default]# ls
[root@xavi default]# vim index.html
[root@xavi default]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

6. 重載並測試

[root@xavi default]# /usr/local/nginx/sbin/nginx -s reload
[root@xavi default]# curl localhost
this is the default site.

7.訪問aaa.com,訪問沒有定義過的域名，也會訪問到aaa.com

[root@xavi default]# curl -x127.0.0.1:80 aaa.com
this is the default site.
[root@xavi default]# curl -x127.0.0.1:80 bbb.com
this is the default site.
[root@xavi default]# curl -x127.0.0.1:80 bbcb.com
this is the default site.
[root@xavi default]# tail /usr/local/nginx/conf/nginx.conf
    tcp_nodelay on;
    gzip on;
    gzip_min_length 1k;
    gzip_buffers 4 8k;
    gzip_comp_level 5;
    gzip_http_version 1.1;
    gzip_types text/plain application/x-javascript text/css text/htm 
    application/xml;
    include vhost/*.conf;
}

12.8 Nginx用戶認證

1. 再建立一個新的虛擬主機

[root@xavi default]# cd /usr/local/nginx/conf/vhost/
[root@xavi vhost]# vim test.com.conf

server
{
   listen 80;                  
   server_name test.com;
   index index.html index.htm index.php;
   root /data/nginx/test.com;

   location /     //用戶認證等信息
     {
       auth_basic         "Auth";
       auth_basic_user_file /usr/local/nginx/conf/htpasswd;  //密碼文件
     }
}

2. yum install -y httpd //安裝httpd,也可使用以前編譯安裝的apache2.4

[root@xavi vhost]# htpasswd -c /usr/local/nginx/conf/htpasswd xavi //建立xavi用戶
New password: 
Re-type new password: 
Adding password for user xavi

Apache方法：# /usr/local/apache2.4/bin/htpasswd -c /usr/local/nginx/conf/htpasswd xavi

再次建立一個新用戶，不用再用-c了

[root@xavi vhost]# htpasswd /usr/local/nginx/conf/htpasswd user1
New password:

• 查看密碼文件

[root@xavi vhost]# cat /usr/local/nginx/conf/htpasswd
xavi:$apr1$mzzjFU/B$/il2XbQfytr2RPw/LuRdH0
user1:$apr1$2tDxaHTk$Imu4zmH68YrUtK0h7l2.p.

3.測試並重載配置

/usr/local/nginx/sbin/nginx -t

/usr/local/nginx/sbin/nginx -s reload

[root@xavi vhost]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@xavi vhost]# /usr/local/nginx/sbin/nginx -s reload

4.總結：兩句核心配置語句，auth_basic打開認證，auth_basic_user_file指定用戶密碼文件。生成密碼工具須要藉助apache的htpasswd。Nginx不自帶這個工具。

5.使用curl命令來驗證

[root@xavi vhost]# curl -x127.0.0.1:80 test.com -I
HTTP/1.1 401 Unauthorized
Server: nginx/1.12.1
Date: Wed, 14 Mar 2018 13:47:04 GMT
Content-Type: text/html
Content-Length: 195
Connection: keep-alive
WWW-Authenticate: Basic realm="Auth"
//401狀態碼，說明訪問須要驗證

6.用戶認證測試主機

[root@xavi vhost]# curl -uxavi:xavi2018 -x127.0.0.1:80 test.com
<html>
<head><title>404 Not Found</title></head>
<body bgcolor="white">
<center><h1>404 Not Found</h1></center>
<hr><center>nginx/1.12.1</center>
</body>
</html>

報錯404，找到原料文件路徑並未建立

[root@xavi vhost]# ls /data/nginx/test.com/
ls: 沒法訪問/data/nginx/test.com/: 沒有那個文件或目錄
[root@xavi vhost]# mkdir -p /data/nginx/test.com
[root@xavi vhost]# echo "test.com" > /data/nginx/test.com/index.html
[root@xavi vhost]# curl -uxavi:xavi2018 -x127.0.0.1:80 test.com
test.com

7.針對某個目錄作用戶認證，好比/admin,須要修改location後面的路徑

有時候咱們須要對某個訪問目錄或者頁面進行認證，而不是全站。因此咱們須要對配置文件進行更改：

[root@xavi vhost]# vim test.com.conf

server
{
   listen 80;
   server_name test.com;
   index index.html index.htm index.php;
   root /data/nginx/test.com;

   location /admin/
     {
       auth_basic         "Auth";
       auth_basic_user_file /usr/local/nginx/conf/htpasswd;
     }
}

[root@xavi vhost]# vim test.com.conf
[root@xavi vhost]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@xavi vhost]# /usr/local/nginx/sbin/nginx -s reload

[root@xavi vhost]# curl -x127.0.0.1:80 test.com
test.com
[root@xavi vhost]# curl -x127.0.0.1:80 test.com/admin/
<html>
<head><title>401 Authorization Required</title></head>
<body bgcolor="white">
<center><h1>401 Authorization Required</h1></center>
<hr><center>nginx/1.12.1</center>
</body>
</html>

排故過程：對摸個目錄作用戶認證，該目錄是有效的路徑，實際存在，且目錄下的測試文檔index.html下須要編輯必定內容，方便查看測試結果

[root@xavi vhost]# curl -x127.0.0.1:80 test.com
test.com
[root@xavi vhost]# curl -x127.0.0.1:80 test.com/admin/
<html>
<head><title>401 Authorization Required</title></head>
<body bgcolor="white">
<center><h1>401 Authorization Required</h1></center>
<hr><center>nginx/1.12.1</center>
</body>
</html>
[root@xavi vhost]# curl -uxavi:xavi2018 -x127.0.0.1:80 test.com/admin/
<html>
<head><title>404 Not Found</title></head>
<body bgcolor="white">
<center><h1>404 Not Found</h1></center>
<hr><center>nginx/1.12.1</center>
</body>
</html>
[root@xavi vhost]# curl -uxavi:xavi2018 -x127.0.0.1:80 test.com
test.com
[root@xavi vhost]# mkdir /data/nginx/test.com/admin
[root@xavi vhost]# curl -uxavi:xavi2018 -x127.0.0.1:80 test.com
test.com
[root@xavi vhost]# curl -uxavi:xavi2018 -x127.0.0.1:80 test.com/admin/
<html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.12.1</center>
</body>
</html>
[root@xavi vhost]# echo "test admin dir" > /data/nginx/test.com/admin/index.html
[root@xavi vhost]# curl -uxavi:xavi2018 -x127.0.0.1:80 test.com/admin/
test admin dir

8. 針對某個特殊頁面進行認證：

location ~ admin.php
     {
       auth_basic         "Auth";
       auth_basic_user_file /usr/local/nginx/conf/htpasswd;
     }
}

* 重載配置文件 -t&-reload

[root@xavi vhost]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@xavi vhost]# /usr/local/nginx/sbin/nginx -s reload

測試

[root@xavi vhost]# curl -x127.0.0.1:80 test.com/admin/
test admin dir

排查錯誤：找到緣由是沒有建立admin.php文件

[root@xavi vhost]# curl -x127.0.0.1:80 test.com/admin.php
<html>
<head><title>401 Authorization Required</title></head>
<body bgcolor="white">
<center><h1>401 Authorization Required</h1></center>
<hr><center>nginx/1.12.1</center>
</body>
</html>
[root@xavi vhost]# curl -uxavi:xavi2018 -x127.0.0.1:80 test.com/admin.php
<html>
<head><title>404 Not Found</title></head>
<body bgcolor="white">
<center><h1>404 Not Found</h1></center>
<hr><center>nginx/1.12.1</center>
</body>
</html>
[root@xavi vhost]# curl -uxavi:xavi2018 -x127.0.0.1:80 test.com/admin.php
<html>
<head><title>404 Not Found</title></head>
<body bgcolor="white">
<center><h1>404 Not Found</h1></center>
<hr><center>nginx/1.12.1</center>
</body>
</html>
[root@xavi vhost]# vim /data/nginx/test.com/admin.php
[root@xavi vhost]# curl -uxavi:xavi2018 -x127.0.0.1:80 test.com/admin.php
<?php
echo "this is a test for admin.php";

12.9 Nginx域名重定向

Nginx的域名重定向與httpd相似，但更容易理解 只要Apache能實現的功能，Nginx也所有能夠實現。否則也不會有那麼多企業使用nginx服務。

當咱們站點有多個域名的時候，權重下降了，可是以前的域名已經被一部分人所依賴了，也不可能去通知你們新的站點，因此咱們就會選擇一個主域名其它的均302跳轉過來！

1. 配置atorreid.com.conf

vim atorreid.com.conf

server
{
    listen 80 default_server;
    server_name atorreid.com xavi.com abc.com;
    index index.html index.htm index.php;
    root /data/nginx/www.torreid.com;
    if ($host != 'torreid.com' ) {
        rewrite  ^/(.*)$  http://torreid.com/$1  permanent;

    
     location /
     {
       auth_basic         "Auth";
       auth_basic_user_file /usr/local/nginx/conf/htpasswd;
     }
}

在Nginx配置在，server_name後面能夠跟多個域名，permanent爲永久重定向，至關於httpd的R=301.另外還有一個經常使用的redirect,至關於httpd的R=302.

-t && -s reload 測試並重載配置

[root@xavi vhost]# curl -x127.0.0.1:80 www.atorreid.com/index.html -I
HTTP/1.1 301 Moved Permanently
Server: nginx/1.12.1
Date: Wed, 14 Mar 2018 15:03:15 GMT
Content-Type: text/html
Content-Length: 185
Connection: keep-alive
Location: http://torreid.com/index.html