Linux运维学习记录07

1.完成nginx编译安装脚本

2.完成nginx平滑升级，总结步骤

3.总结nginx核心配置，并实现nginx多虚拟主机
nginx核心配置

全局配置（Global Context）
位于配置文件的最顶端，定义与Nginx服务相关的全局性设置，如用户权限、进程数等。
主要参数：
user：指定Nginx worker进程的用户和用户组。
worker_processes：定义Nginx使用的工作进程数量，通常与服务器CPU核心数量相同或根据需求进行调整。
error_log：指定错误日志的位置和日志级别（如error, warn, info等）。
pid：指定存储Nginx主进程PID的文件路径。

事件配置（Events Context）
用于配置Nginx如何处理连接和事件，主要影响Nginx的并发性能。
主要参数：
worker_connections：每个worker进程允许的最大连接数。
multi_accept：设置worker进程是否同时接受多个连接。

HTTP配置（HTTP Context）
负责处理HTTP请求，定义网站的全局配置和通用设置。包括服务器、虚拟主机、反向代理等相关设置。
include：用于引入其他配置文件，常用于引入虚拟主机配置。
sendfile：启用高效的文件传输模式。
tcp_nopush 和 tcp_nodelay：优化TCP连接性能，减少网络延迟。
keepalive_timeout：定义客户端保持连接的超时时间。
client_max_body_size：限制客户端请求体的最大大小（用于上传文件限制）。

在http设置中 设置字符编码 设置隐藏 Nginx 版本信息和服务器系统信息

server 配置

Server块（Server Context）
定义虚拟主机的相关配置，允许Nginx根据域名、IP地址等区分不同的站点或应用。
主要参数：
listen：指定Nginx监听的端口和IP地址。
server_name：指定处理请求的域名，可以是单个域名或多个域名。
root：指定网站根目录，定义Nginx从哪个目录读取静态文件。

Location块（Location Context）
用于匹配和处理特定URL路径的请求，常用于设置不同路径下的行为，如静态文件处理、反向代理等。
主要参数：
location：匹配请求路径。
proxy_pass：设置反向代理到后端服务器。

实现nginx多虚拟主机
基于域名实现多虚拟主机
设置两个域名配置文件

修改默认页面，创建网站目录和首页 客户端配置域名解析并测试

基于IP地址实现多虚拟主机
添加ip

修改配置文件

测试

4.总结nginx日志格式定制

测试

${host}变量并未出现m90-test1.com_access.log m90-test1_json_access.log 后续将进一步探索解决方法

5.总结nginx反向代理及https安全加密
nginx反向代理
特点
代理服务器位于目标服务器和客户端之间
客户端向代理服务器发送请求，代理服务器将请求转发给一个或多个目标服务器，并将其中一个目
标服务器的响应返回给客户端
目标服务器不知道最终客户端的身份，只知道有一个代理服务器向其发送请求
用于将客户端的请求分发给多个服务器，实现负载均衡
用途
负载均衡：通过将流量分发到多个服务器，确保服务器的负载均匀分布
缓存和加速：反向代理可以缓存静态内容，减轻目标服务器的负载，并提高访问速度
安全性：隐藏真实服务器的信息，提高安全性，同时可以进行 SSL 终止（SSL Termination）

HTTPS 安全加密
定义
HTTPS（超文本传输安全协议）是在HTTP上添加SSL/TLS协议，用于加密数据传输，确保通信的安全性。

优点
数据加密：防止数据在传输过程中被窃取或篡改。
身份验证：通过数字证书验证服务器的身份，防止中间人攻击。
完整性：确保数据在传输过程中未被修改。
SSL/TLS 工作原理
握手过程：客户端和服务器之间建立安全连接的步骤，包括协商加密算法、生成密钥和验证证书。
数据加密：使用对称加密加密实际数据传输，使用非对称加密交换密钥。