当前位置: 首页 > news >正文

企业网站架构部署与优化-Nginx网站服务

news 来源:原创 2025/5/21 7:15:03

目录 

 #1.1Nginx服务基础 

   1.1.1Nginx 1.26安装及运行控制 

   1.1.2编译安装Nginx

   1.1.3Nginx的运行控制 

   1.1.4配置文件nginx.conf

   1.1.5访问状态统计

  #2.1Nginx访问控制

    2.1.1基于授权的访问控制简介

    2.1.2基于授权的访问控制步骤 

  #3.1Nginx虚拟主机

    3.1.1基于域名的虚拟主机 

    3.1.2基于IP的虚拟主机 

    3.1.3基于端口的虚拟主机

1.1Nginx服务基础

    Nginx 是一款高性能的开源 Web 服务器,Nginx 以高性能、低资源消耗、灵活的配置和强大的反向代理能力,成为现代互联网架构中不可或缺的组件。尤其适合高并发、大流量的 Web 应用场景,是构建微服务、API 网关、CDN 等系统的首选技术。

1.1.1Nginx 1.26安装及运行控制

   Nginx安装文件可以从官网下载。

1.1.2编译安装Nginx

 (1)安装支持软件

      在解包前,要安装Nginx所需的头文件和库文件。

         dnf -y install gcc make pcre-devel zlib-devel openssl-            devel perl-ExtUtils-MakeMaker git wget tar 

 (2)创建运行用户,组和日志目录

      Nginx服务程序默认以nobody身份运行,创建一个名为nginx的程序用户。

      useradd -M -s /sbin/nologin nginx

      mkdir -p /var/log/nginx

      chown -R nginx:nginx /var/log/nginx

 (3)编译安装Nginx

      tar zxf nginx-1.26.3.tar.gz   解包

      cd nginx-1.26.3

      ./configure --prefix=/usr/local/nginx \
       --user=nginx \
       --group=nginx  \
       --with-http_ssl_module \
       --with-http_v2_module \

       --with-http_stub_status_module \

       --with-pcre \     配置

       make && make install  编译 安装

为主程序nginx创建链接文件

  ln -s /usr/local/nginx/sbin/nginx  /usr/local/sbin

  ls /usr/local/nginx

1.1.3Nginx的运行控制

 (1)用“-t”选项来检查Nginx配置文件是否配置正确。

       nginx -t

 (2)启动,停止Nginx

         启动:nginx

      检查Nginx程序的监听状态

      netstat -anpt | grep nginx

 (3)添加Nginx系统服务

     vim  /lib/systemd/system/nginx.service

1.1.4配置文件nginx.conf

    在Nginx服务器的主配置文件/usr/local/nginx/conf/nginx.conf中,包括全局配置,I/O事件配置和HTTP配置这三大块内容。

1.全局配置

#user nobody;

worker_processes 1;

#error_log logs/error.log;

#pid        logs/nginx.pid;

2.I/O事件配置

events { 

              use epoll;

              worker_connections 4096;

         }

3.HTTP配置

1.1.5访问状态统计

2.1Nginx访问控制

2.1.1基于授权的访问控制简介

   基于授权的访问控制(Authorization-Based Access Control)是信息安全领域的核心机制之一,用于 定义和限制用户或实体对资源的操作权限,确保只有被授权的主体才能执行特定操作。它与身份验证(Authentication)共同构成访问控制的基础 ——先验证身份,再授予权限

2.1.2基本授权的访问控制步骤

   (1)使用htpasswd生成用户认证文件,如果没有该命令,可使用dnf安装httpd-tools软件包。

(2)修改密码文件权限为400,将所以者改为nginx,设置Nginx的运行用户能够读取。

 (3)修改主配置文件nginx.conf,添加相应认证配置项。

 (4)检测语法,重启服务。

     nginx -t  ......OK

     systemctl restart nginx

 (5)用浏览器访问网址,检验控制效果。

3.1Nginx虚拟主机

   Nginx 虚拟主机(Virtual Host)是一种将单一物理服务器划分为多个逻辑服务器的技术,允许在同一台服务器上运行多个网站或应用,且每个虚拟主机可独立配置域名、文档根目录、访问日志等参数。

3.1.1基于域名的虚拟主机  

1. 原理:每个网站使用不同的 IP 地址。

 配置:需为服务器分配多个 IP 地址,并在listen指令中指定对应 IP。

 局限性:需额外的 IP 地址资源,现代场景较少使用。

2.准备各个网站的目录和测试首页。

    mkdir -p /var/www/html/btcom

    mkdir -p /var/www/html/tetscom

    echo "www.bt.com">>/var/www/html/btcom/index.html

    echo "www.test.com">>/var/www/html/testcom/index.html

3.修改配置文件,把两个域名加入server{}段。

4.访问域名,测试配置是否成功。

3.1.2基于IP的虚拟主机

最后验证成192.168.10.100----www.bt.com

                   192.168.10.101---www.test.com

3.1.3基于端口的虚拟主机

最后验证成192.168.10.100:8080----www.bt.com

                   192.168.10.101:8080---www.test.com

相关文章:

  • 了解 DDD 吗?DDD 和 MVC 的区别是什么?
  • Android 蓝牙开发 - 蓝牙相关权限(蓝牙基本权限、Android 12 蓝牙新增权限、位置权限)
  • 测试工程师要如何开展单元测试
  • 通义灵码2.5智能体模式联合MCP:打造自动化菜品推荐平台,实现从需求到部署的全流程创新
  • t检验详解:原理、类型与应用指南
  • leetcode刷题日记——从前序与中序遍历序列构造二叉树
  • SOC-ESP32S3部分:2-2-VSCode进行编译烧录
  • Visual Studio Code 改成中文模式(汉化)
  • 【机器学习】logistic回归
  • 【C++算法】70.队列+宽搜_N 叉树的层序遍历
  • C++使用max_element()配合distance()求出vector中的最大值及其位置
  • Nvidia - NVLink Fusion
  • 代码随想录算法训练营
  • Vue响应式系统演进与实现解析
  • 集成思想在算法(目标检测)中的体现
  • Python入门手册:Python简介,什么是Python
  • 操作系统----软考中级软件工程师(自用学习笔记)
  • 使用 GitHub Pages 部署单页面应用教程
  • vue路由小案例
  • Failed to resolve import “echarts“ from “src/views/HistoricalData.vue“.
  • 华生是养了狗,还是藏了枪——《福尔摩斯探案全集》翻译一例
  • 黄仁勋的新逻辑:从“卖铲人”到“全球AI基建运营商”
  • 中青报聚焦上海社区心理服务:社工介入让居民“心畅”
  • 达恩当选罗马尼亚总统
  • 上海蝉联全国中小企业发展环境评估综合排名第一
  • 音著协宣布胜诉,虎牙公司终审被判侵权