一、搭建Nginx服务器
环境:需要使用2台CentOS虚拟机,其中一台作为Nginx服务器(192.168.4.5)、另外一台作为测试用的Linux客户机(192.168.4.10)
步骤一:构建Nginx服务器
1)使用源码包安装nginx软件包
1 [root@proxy ~]# yum -y install gcc pcre-devel openssl-devel #安装依赖包 2 [root@proxy ~]# useradd -s /sbin/nologin nginx 3 [root@proxy ~]# tar -xf nginx-1.12.2.tar.gz 4 [root@proxy ~]# cd nginx-1.12.2 5 [root@proxy nginx-1.12.2]# ./configure \ 6 --prefix=/usr/local/nginx \ #指定安装路径 7 --user=nginx \ #指定用户 8 --group=nginx \ #指定组 9 --with-http_ssl_module #开启SSL加密功能 10 [root@proxy nginx-1.12.2]# make && make install #编译并安装
2)nginx命令的用法
1 [root@proxy ~]# /usr/local/nginx/sbin/nginx #启动服务 2 [root@proxy ~]# /usr/local/nginx/sbin/nginx -s stop #关闭服务 3 [root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload #重新加载配置文件 4 [root@proxy ~]# /usr/local/nginx/sbin/nginx -V #查看软件信息
netstat命令可以查看系统中启动的端口信息,该命令常用选项如下:
-a显示所有端口的信息
-n以数字格式显示端口号
-t显示TCP连接的端口
-u显示UDP连接的端口
-l显示服务正在监听的端口信息,如httpd启动后,会一直监听80端口
-p显示监听端口的服务名称是什么(也就是程序名称)
nginx服务默认通过TCP 80端口监听客户端请求:
1 root@proxy ~]# netstat -anptu | grep nginx 2 tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 10441/nginx
3)测试首页文件
Nginx Web服务默认首页文档存储目录为/usr/local/nginx/html/,在此目录下默认有一个名为index.html的文件,使用客户端访问测试页面:
1 [root@client ~]# curl http://192.168.4.5 2 <html> 3 <head> 4 <title>Welcome to nginx!</title> 5 </head> 6 <body bgcolor="white" text="black"> 7 <center><h1>Welcome to nginx!</h1></center> 8 </body> 9 </html>
步骤二:客户端访问测试
1)分别使用浏览器和命令行工具curl测试服务器页面
如果使用firefox火狐浏览器,注意在ssh远程的时候一定要加-X选项。
1 [root@client ~]# firefox http://192.168.4.5 2 [root@client ~]# curl http://192.168.4.5
二、用户认证
一,通过调整Nginx服务端配置,实现以下目标:
- 访问Web页面需要进行用户认证
- 用户名为:tom,密码为:12345
方案:
通过Nginx实现Web页面的认证,需要修改Nginx配置文件,在配置文件中添加auth语句实现用户认证。最后使用htpasswd命令创建用户及密码即可。
步骤一:修改Nginx配置文件
1)修改/usr/local/nginx/conf/nginx.conf
1 [root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf 2 .. .. 3 server { 4 listen 80; 5 server_name localhost; 6 auth_basic "Input Password:"; //认证提示符信息 7 auth_basic_user_file "/usr/local/nginx/pass"; //认证的密码文件 8 location / { 9 root html; 10 index index.html index.htm; 11 } 12 }
2)生成密码文件,创建用户及密码
使用htpasswd命令创建账户文件,需要确保系统中已经安装了httpd-tools。
1 [root@proxy ~]# yum -y install httpd-tools 2 [root@proxy ~]# htpasswd -c /usr/local/nginx/pass tom //创建密码文件 3 New password: 4 Re-type new password: 5 Adding password for user tom 6 [root@proxy ~]# htpasswd /usr/local/nginx/pass jerry //追加用户,不使用-c选项 7 New password: 8 Re-type new password: 9 Adding password for user jerry 10 [root@proxy ~]# cat /usr/local/nginx/pass
3)重新加载配置
1 [root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload //重新加载配置文件 2 #请先确保nginx是启动状态,否则运行该命令会报错,报错信息如下: 3 #[error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory)
步骤二:客户端测试
1)登录192.168.4.10客户端主机进行测试
如果使用firefox火狐浏览器,注意在ssh远程的时候一定要加-X选项。
或者直接使用真实主机的火狐也可以。
1 [root@client ~]# firefox http://192.168.4.5 //输入密码后可以访问
三、基于域名的虚拟主机
方案
修改Nginx配置文件,添加server容器实现虚拟主机功能;对于需要进行用户认证的虚拟主机添加auth认证语句。
虚拟主机一般可用分为:基于域名、基于IP和基于端口的虚拟主机。
步骤一:修改配置文件
1)修改Nginx服务配置,添加相关虚拟主机配置如下
1 [root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf 2 .. .. 3 server { 4 listen 80; //端口 5 server_name www.a.com; //域名 6 auth_basic "Input Password:"; //认证提示符 7 auth_basic_user_file "/usr/local/nginx/pass"; //认证密码文件 8 location / { 9 root html; //指定网站根路径 10 index index.html index.htm; 11 } 12 13 } 14 … … 15 server { 16 listen 80; //端口 17 server_name www.b.com; //域名 18 location / { 19 root www; //指定网站根路径 20 index index.html index.htm; 21 } 22 }
2)创建网站根目录及对应首页文件
1 [root@proxy ~]# mkdir /usr/local/nginx/www 2 [root@proxy ~]# echo "www" > /usr/local/nginx/www/index.html
3)重新加载配置
1 [root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload 2 #请先确保nginx是启动状态,否则运行该命令会报错,报错信息如下: 3 #[error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory)
步骤二:客户端测试
1)修改客户端主机192.168.4.10的/etc/hosts文件,进行域名解析
1 [root@client ~]# vim /etc/hosts 2 192.168.4.5 www.a.com www.b.com
2)登录192.168.4.10客户端主机进行测试
注意:请先关闭真实机的firefox,再SSH -X远程连接调用虚拟机的firefox。
1 [root@client ~]# firefox http://www.a.com //输入密码后可以访问 2 [root@client ~]# firefox http://www.b.com //直接访问
提示:或者直接使用真实主机做客户端主机验证,修改真实主机的/etc/hosts文件,直接使用真实主机的火狐浏览器访问也可以。
步骤三:扩展课外实验:其他类型的虚拟主机
1.基于端口的虚拟主机(参考模板)
1 server { 2 listen 8080; //端口 3 server_name web1.example.com; //域名 4 ...... 5 } 6 server { 7 listen 8000; //端口 8 server_name web1.example.com; //域名 9 ....... 10 }
2.基于IP的虚拟主机(参考模板)
1 server { 2 listen 192.168.0.1:80; //IP地址与端口 3 server_name web1.example.com; //域名 4 ... ... 5 } 6 server { 7 listen 192.168.0.2:80; //IP地址与端口 8 server_name web1.example.com; 9 ... ... 10 }
四、SSL虚拟主机
方案
源码安装Nginx时必须使用--with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。
加密算法一般分为对称算法、非对称算法、信息摘要。
对称算法有:AES、DES,主要应用在单机数据加密。
非对称算法有:RSA、DSA,主要应用在网络数据加密。
信息摘要:MD5、sha256,主要应用在数据完整性校验。
步骤一:配置SSL虚拟主机
1)生成私钥与证书
1 [root@proxy ~]# cd /usr/local/nginx/conf 2 [root@proxy ~]# openssl genrsa > cert.key //生成私钥 3 [root@proxy ~]# openssl req -new -x509 -key cert.key > cert.pem //生成证书
2)修改Nginx配置文件,设置加密网站的虚拟主机
1 [root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf 2 … … 3 server { 4 listen 443 ssl; 5 server_name www.c.com; 6 ssl_certificate cert.pem; #这里是证书文件 7 ssl_certificate_key cert.key; #这里是私钥文件 8 ssl_session_cache shared:SSL:1m; 9 ssl_session_timeout 5m; 10 ssl_ciphers HIGH:!aNULL:!MD5; 11 ssl_prefer_server_ciphers on; 12 location / { 13 root html; 14 index index.html index.htm; 15 } 16 }
3)重新加载配置
1 [root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload 2 #请先确保nginx是启动状态,否则运行该命令会报错,报错信息如下: 3 #[error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory)
步骤二:客户端验证
1)修改客户端主机192.168.4.10的/etc/hosts文件,进行域名解析
1 [root@client ~]# vim /etc/hosts 2 192.168.4.5 www.c.com www.a.com www.b.com
2)登录192.168.4.10客户端主机进行测试
1 [root@client ~]# firefox https://www.c.com //信任证书后可以访问
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 【杭电多校比赛记录】2025“钉耙编程”中国大学生算法设计春季联赛(1)