20:LAMP功能配置-上

最新推荐文章于 2021-12-14 14:20:41 发布
原创 最新推荐文章于 2021-12-14 14:20:41 发布 · 441 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍LNMP环境下的各项配置步骤及测试方法,包括虚拟主机、用户认证、域名重定向等功能,以及日志管理、防盗链设置等高级配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

LNMP功能配置-上

默认虚拟主机

配置方式

1:删除/usr/local/nginx/conf/nginx.conf文件中http{}配置里的server{}
然后在http{}配置的最后添加一行:include vhost/*.conf

##最后/usr/local/nginx/conf/nginx.conf文件内容如下:
[root@server-lnmp ~]# cat /usr/local/nginx/conf/nginx.conf
user nobody nobody;
worker_processes 2;
error_log /usr/local/nginx/logs/nginx_error.log crit;
pid /usr/local/nginx/logs/nginx.pid;
worker_rlimit_nofile 51200;
events
{
    use epoll;
    worker_connections 6000;
}
http
{
    include mime.types;
    default_type application/octet-stream;
    server_names_hash_bucket_size 3526;
    server_names_hash_max_size 4096;
    log_format combined_realip '$remote_addr $http_x_forwarded_for [$time_local]'
    ' $host "$request_uri" $status'
    ' "$http_referer" "$http_user_agent"';
    sendfile on;
    tcp_nopush on;
    keepalive_timeout 30;
    client_header_timeout 3m;
    client_body_timeout 3m;
    send_timeout 3m;
    connection_pool_size 256;
    client_header_buffer_size 1k;
    large_client_header_buffers 8 4k;
    request_pool_size 4k;
    output_buffers 4 32k;
    postpone_output 1460;
    client_max_body_size 10m;
    client_body_buffer_size 256k;
    client_body_temp_path /usr/local/nginx/client_body_temp;
    proxy_temp_path /usr/local/nginx/proxy_temp;
    fastcgi_temp_path /usr/local/nginx/fastcgi_temp;
    fastcgi_intercept_errors on;
    tcp_nodelay on;
    gzip on;
    gzip_min_length 1k;
    gzip_buffers 4 8k;
    gzip_comp_level 5;
    gzip_http_version 1.1;
    gzip_types text/plain application/x-javascript text/css text/htm 
    application/xml;
    include vhost/*.conf;  ##这一行是删除server{}标签以后添加的
}

##注意nginx配置文件中,一条配置必须以分号 ; 结束,否则都视为一条配置;

2:创建虚拟主机的配置文件存放目录vhost ,和虚拟主机配置文件

[root@server-lnmp ~]# mkdir /usr/local/nginx/conf/vhost
[root@server-lnmp ~]# ls -dl /usr/local/nginx/conf/vhost/
drwxr-xr-x. 2 root root 6 Jul  4 22:45 /usr/local/nginx/conf/vhost/

##创建虚拟主机配置文件,并写入配置内容
[root@server-lnmp ~]# vim /usr/local/nginx/conf/vhost/test.com.conf
[root@server-lnmp ~]# cat /usr/local/nginx/conf/vhost/test.com.conf 
server
{
    listen 80;
    server_name www.default.com default_server;
    index index.html index.htm index.php;
    root /data/wwwroot/www.default.com/;
}
server
{
    listen 80;
    server_name www.test.com test.com ;
    index index.html index.htm index.php;
    root /data/wwwroot/www.test.com/;

}

## 一个server{} 就是一个虚拟主机
## 可以在一个配置文件中写多个虚拟主机
## 也可以给每一个虚拟主机创建单独的配置文件
## nginx的server_name与apache不同,nginx可以直接定义多个server_name
## 当server_name后面带有default_server字段时,就代表这个虚拟主机就是默认虚拟主机
## 否则跟apache相同,第一个虚拟主机为默认虚拟主机

检查配置文件是否有语法错误,平滑重启nginx服务

##为了方便使用nginx命令,可以将/usr/local/nginx/sbin目录加入PATH环境变量
[root@server-lnmp ~]# echo 'export PATH=/usr/local/nginx/sbin:$PATH' >> /etc/profile

##检查语法错误,最后显示ok和successful代表没有语法上的错误
[root@server-lnmp ~]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

##启动nginx服务,直接执行nginx命令即可
##平滑重启nginx服务,代表在不停止nginx服务的情况下,重新加载配置文件,重启工作线程
[root@server-lnmp ~]# nginx -s reload

.

测试访问

在/data/wwwroot/目录下创建虚拟主机的根目录一个测试页文件

[root@server-lnmp ~]# mkdir -p /data/wwwroot/www.test.com
[root@server-lnmp ~]# mkdir -p /data/wwwroot/www.default.com/
[root@server-lnmp ~]# echo '<h1>This is test page</h1>' > /data/wwwroot/www.test.com/index.html
[root@server-lnmp ~]# echo '<h1>This is defalut site</h1>' > /data/wwwroot/www.default.com/index.html

使用curl测试访问www.test.com

[root@server-lnmp ~]# curl -x127.0.0.1:80 www.test.com
<h1>This is test page</h1>

使用curl测试访问www.default.com

[root@server-lnmp ~]# curl -x10.1.1.28:80 www.default.com
<h1>This is defalut site</h1>

使用curl测试访问其他没有定义过server_name的域名

[root@server-lnmp ~]# curl -x10.1.1.28:80 www.aaa.com
<h1>This is defalut site</h1>
[root@server-lnmp ~]# curl -x10.1.1.28:80 bbb.cn
<h1>This is defalut site</h1>

Nginx用户认证

配置方式

在server_name 是www.test.com的虚拟主机配置下面添加以下的配置

location  /
{
    auth_basic             "Auth";
    auth_basic_user_file   /usr/local/nginx/conf/htpasswd;
}

查看添加配置后的文件内容

[root@server-lnmp ~]# vim /usr/local/nginx/conf/vhost/test.com.conf 
[root@server-lnmp ~]# cat !$
cat /usr/local/nginx/conf/vhost/test.com.conf
server
{
    listen 80;
    server_name www.default.com default_server;
    index index.html index.htm index.php;
    root /data/wwwroot/www.default.com/;
}
server
{
    listen 80;
    server_name www.test.com test.com ;
    index index.html index.htm index.php;
    root /data/wwwroot/www.test.com/;

    auth_basic              "Auth";
    auth_basic_user_file    /usr/local/nginx/conf/htpasswd;  
    }
}

##注意auth_basic_user_file 的路径一定要填正确,否则报403错误

生成用于验证的用户和密码
这里也需要用到apache的htpasswd命令
如果没有这个命令可以yum安装httpd-tools可以了

[root@server-lnmp ~]# yum install -y httpd-tools
[root@server-lnmp ~]# htpasswd -c /usr/local/nginx/conf/htpasswd testuser
New password: 
Re-type new password: 
Adding password for user testuser
#注:htpasswd命令的-c选项,只有在第一次创建用户认证的密码文件时需要使用, 
#   如果再次添加用户和密码时使用了-c选项,则会覆盖掉之前的所有内容

检查语法错误,重载配置文件

[root@server-lnmp ~]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@server-lnmp ~]# nginx -s reload

测试效果

curl 测试访问www.test.com

[root@server-lnmp ~]# curl -I -x10.1.1.28:80 www.test.com
HTTP/1.1 401 Unauthorized
#状态码为401,说明需要认证才能访问

curl 测试用户认证访问

[root@server-lnmp ~]# curl  -utestuser:123456 -x10.1.1.28:80 www.test.com
<h1>This is test page</h1>

针对目录的用户认证

修改test.com.conf配置文件

[root@server-lnmp ~]# vim /usr/local/nginx/conf/vhost/test.com.conf 
[root@server-lnmp ~]# cat /usr/local/nginx/conf/vhost/test.com.conf 
server
{
    listen 80;
    server_name www.default.com default_server;
    index index.html index.htm index.php;
    root /data/wwwroot/www.default.com/;
}
server
{
    listen 80;
    server_name www.test.com test.com ;
    index index.html index.htm index.php;
    root /data/wwwroot/www.test.com/;

    location  /admin/
    {
    auth_basic              "Auth";
    auth_basic_user_file    /usr/local/nginx/conf/htpasswd;
    }
}


#注意location匹配的目录不再是根目录,而是/admin/目录
#这里的根目录指的是网站的根目录:/data/wwwroot/www.test.com/

#修改完检测语法,重载配置文件
[root@server-lnmp ~]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@server-lnmp ~]# nginx -s reload

测试效果

创建/data/wwwroot/www.test.com/admin目录

[root@server-lnmp ~]# mkdir /data/wwwroot/www.test.com/admin

curl测试访问www.test.com

[root@server-lnmp ~]# curl -I -x10.1.1.28:80 www.test.com
HTTP/1.1 200 OK
#状态码200 访问正常

curl测试访问www.test.com/admin

[root@server-lnmp ~]# curl -I -x10.1.1.28:80 www.test.com/admin/
HTTP/1.1 401 Unauthorized

#即使访问请求的文件并不存在也需要验证
[root@server-lnmp ~]# curl -I -x10.1.1.28:80 www.test.com/admin/fasd
HTTP/1.1 401 Unauthorized

针对文件的用户认证

修改test.com.conf配置文件

[root@server-lnmp ~]# vim /usr/local/nginx/conf/vhost/test.com.conf 
[root@server-lnmp ~]# cat /usr/local/nginx/conf/vhost/test.com.conf 
server
{
    listen 80;
    server_name www.default.com default_server;
    index index.html index.htm index.php;
    root /data/wwwroot/www.default.com/;
}
server
{
    listen 80;
    server_name www.test.com test.com ;
    index index.html index.htm index.php;
    root /data/wwwroot/www.test.com/;

    location ~ ^.*/admin.html
    {
    auth_basic              "Auth";
    auth_basic_user_file    /usr/local/nginx/conf/htpasswd;
    }
}

##注意location
##修改完检查语法,重载配置文件

测试效果

创建测试文件

[root@server-lnmp ~]# echo '/data/wwwroot/www.test.com/admin.html' >/data/wwwroot/www.test.com/admin.html
[root@server-lnmp ~]# echo '/data/wwwroot/www.test.com/admin/admin.html' >/data/wwwroot/www.test.com/admin/admin.html

curl测试访问www.test.com/admin.html

[root@server-lnmp ~]# curl -I -x10.1.1.28:80 www.test.com/admin.html
HTTP/1.1 401 Unauthorized

curl测试访问www.test.com

[root@server-lnmp ~]# curl -I -x10.1.1.28:80 www.test.com
HTTP/1.1 200 OK

curl测试访问www.test.com/admin/admin.html

[root@server-lnmp ~]# curl -I -x10.1.1.28:80 www.test.com/admin/admin.html
HTTP/1.1 401 Unauthorized

Nginx域名重定向

配置方式

修改test.com.conf配置文件

[root@server-lnmp ~]# vim /usr/local/nginx/conf/vhost/test.com.conf 
[root@server-lnmp ~]# cat /usr/local/nginx/conf/vhost/test.com.conf 
server
{
    listen 80;
    server_name www.default.com default_server;
    index index.html index.htm index.php;
    root /data/wwwroot/www.default.com/;
}
server
{
    listen 80;
    server_name www.test.com test.com abc.com;
    index index.html index.htm index.php;
    root /data/wwwroot/www.test.com/;
    if ($host != 'www.test.com' ) {
        rewrite  ^/(.*)$  http://test.com/$1  permanent;
    }

    location ~ ^.*/admin.html
    {
    auth_basic              "Auth";
    auth_basic_user_file    /usr/local/nginx/conf/htpasswd;
    }
}

配置解释

#下面的就是域名重定向的配置
    if ($host != 'www.test.com' ) {
        rewrite  ^/(.*)$  http://www.test.com/$1  permanent;
    }

#在nginx配置文件中可以使用if判断
#这个配置的大概意思是当 $host 不是www.test.com的时候
#执行rewrite 将域名重定向到http://www.test.com
#$host就是访问请求的域名,也就是server_name

# ^/(.*)$  这个可以匹配出域名后面的URI地址,
# $1 就是调用前面(.*)匹配到的URI,类似sed 这样就可以进行更精确的重定向了。

#最后的 permanent 表示的是永久重定向 状态码为 301
#如果改为 redirect 表示临时重定向,状态码302

关于URI

在nginx中有几个关于uri的变量,包括$uri $request_uri $document_uri $args,
下面看一下他们的区别 :
假如访问的URL为:http://www.test.com/index.php?a=1&b=2
$uri==/index.php
$request_uri==/index.php?a=1&b=2
$document_uri==/index.php
$args==?a=1&b=2

##一般uri和document_uri是相同的

测试效果

curl测试访问test.com和abc.com

[root@server-lnmp ~]# curl -I -x10.1.1.28:80 test.com
HTTP/1.1 301 Moved Permanently
Server: nginx/1.12.1
Date: Thu, 05 Jul 2018 11:34:22 GMT
Content-Type: text/html
Content-Length: 185
Connection: keep-alive
Location: http://www.test.com/

[root@server-lnmp ~]# curl -I -x10.1.1.28:80 abc.com/jfkdsa/gfda
HTTP/1.1 301 Moved Permanently
Server: nginx/1.12.1
Date: Thu, 05 Jul 2018 11:34:58 GMT
Content-Type: text/html
Content-Length: 185
Connection: keep-alive
Location: http://www.test.com/jfkdsa/gfda

[root@server-lnmp ~]# curl -I -x10.1.1.28:80 www.test.com
HTTP/1.1 200 OK
#只有访问www.test.com不会重定向

Nginx访问日志

配置方式

Nginx默认的日志格式

[root@server-lnmp conf]# grep -A2 'log_format' nginx.conf
    log_format combined_realip '$remote_addr $http_x_forwarded_for [$time_local]'
    ' $host "$request_uri" $status'
    ' "$http_referer" "$http_user_agent"';
#上面grep筛选出来的内容就是是日志文件的格式,
#也可以自行调整各个变量的位置
#他们分别代表的含义如下:
log_format              #定义日志格式的函数
combined_realip         #定义日志格式名称,可随意设定
$remote_addr            #客户端的公网IP
$http_x_forwarded_for   #代理服务器的IP
$time_local             #服务器本地时间
$host                   #访问主机名(域名,网址)
$request_uri            #访问的URI地址
$status                 #状态码
$http_referer           #referer
$http_user_agent        #user_agent

除了在主配置文件nginx.conf里定义日志格式外,还需要在虚拟主机配置文件中增加配置行

[root@server-lnmp conf]# cd /usr/local/nginx/conf/
[root@server-lnmp conf]# vim vhost/test.com.conf 
[root@server-lnmp conf]# cat vhost/test.com.conf 
server
{
    listen 80;
    server_name www.default.com default_server;
    index index.html index.htm index.php;
    root /data/wwwroot/www.default.com/;
}
server
{
    listen 80;
    server_name www.test.com test.com abc.com;
    index index.html index.htm index.php;
    root /data/wwwroot/www.test.com/;
    if ($host != 'www.test.com') {
        rewrite ^/(.*)$ http://www.test.com/$1 permanent; 
    }
    location ~ ^.*/admin.html
    {
    auth_basic              "Auth";
    auth_basic_user_file    /usr/local/nginx/conf/htpasswd;
    }
    access_log logs/test_access.log combined_realip;   
}

配置添加完成后-t测试语法错误,重载配置文件

配置文件的内容最后一行内容就是定义虚拟主机的访问日志

access_log logs/test_access.log combined_realip;

#access_log            #定义访问日志功能
#logs/test_access.log  #定义访问日志文件的存放路径
#combined_realip       #指定nginx.conf文件中定义的日志格式名称

测试效果

使用curl访问一次www.test.com,然后查看日志文件的内容。

[root@server-lnmp conf]# curl -x10.1.1.28:80 www.test.com
<h1>This is test page</h1>

[root@server-lnmp conf]# cat /usr/local/nginx/logs/www_test_com.log 
10.1.1.28 - [05/Jul/2018:20:36:54 +0800] www.test.com "/" 200 "-" "curl/7.29.0"

Nginx日志切割

nginx和apache不同,nginx没有自带的日志切割工具
所以需要自己编写一个日志切割脚本,
然后配合计划任务来实现日志切割的功能。

自定义日志切割脚本

脚本内容如下,一般脚本都放在/usr/local/sbin/目录下

[root@server-lnmp conf]# vim /usr/local/sbin/nginx_log_rotate.sh
[root@server-lnmp conf]# cat /usr/local/sbin/nginx_log_rotate.sh
#! /bin/bash
## 假设nginx的日志存放路径为/usr/local/nginx/logs/
d=`date -d "-1 day" +%Y%m%d` 
logdir="/usr/local/nginx/logs"
nginx_pid="/usr/local/nginx/logs/nginx.pid"
cd $logdir
for log in `ls *.log`
do
    mv $log $log-$d
    find -mtime +30 -type f -name "*.log" -exec rm -f {} \;
done
/bin/kill -HUP `cat $nginx_pid`

任务计划

编写完日志切割脚本后,使用crontab -e添加一条任务计划
每天0点0分执行这个日志切割脚本

[root@server-lnmp conf]# crontab -e
no crontab for root - using an empty one
crontab: installing new crontab
[root@server-lnmp conf]# crontab -l
0 0 * * * /bin/bash /usr/local/sbin/nginx_log_rotate.sh

静态文件:不记录日志,过期时间

配置方式

编辑虚拟主机配置文件,
在虚拟主机www.test.com的配置中添加以下内容

    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$  
        {
              expires      7d;
              access_log off;
        }
    location ~ .*\.(js|css)$
        {
              expires      12h;
              access_log off;
        }

##添加完检测语法,重载配置。

配置说明:

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$  
#表示location匹配URI以gif、jpg、png、bmp、swf结尾的访问请求

#当有匹配到相关的访问请求时,
    expires      7d;
        #设定文件缓存到浏览器的过期时间7天。
        #Nd=N天,
        #Nh=N小时
        #Nm=N分钟
        #Ns=N秒    

    access_log off;
        #关闭日志记录

修改配置后的test.com.conf文件的内容如下

server
{
    listen 80;
    server_name www.default.com default_server;
    index index.html index.htm index.php;
    root /data/wwwroot/www.default.com/;
}
server
{
    listen 80;
    server_name www.test.com test.com abc.com;
    index index.html index.htm index.php;
    root /data/wwwroot/www.test.com/;
    if ($host != 'www.test.com') {
        rewrite ^/(.*)$ http://www.test.com/$1 permanent; 
    }
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$  
        {
              expires      7d;
              access_log off;
        }
    location ~ .*\.(js|css)$
        {
              expires      12h;
              access_log off;
        }
    location ~ ^.*/admin.html
    {
    auth_basic              "Auth";
    auth_basic_user_file    /usr/local/nginx/conf/htpasswd;
    }
    access_log logs/www_test_com.log combined_realip;
}

测试效果

在/data/wwwroot/www.test.com/目录下创建两个相关的测试文件

[root@server-lnmp conf]# echo 'test.jpg' > /data/wwwroot/www.test.com/test.jpg
[root@server-lnmp conf]# echo 'test.css' > /data/wwwroot/www.test.com/test.css

curl测试访问www.test.com/test.jpg 和 www.test.com/test.css

[root@server-lnmp conf]# curl -x127.0.0.1:80 www.test.com/test.jpg
test.jpg

[root@server-lnmp conf]# curl -x127.0.0.1:80 www.test.com/test.jpg -I
HTTP/1.1 200 OK
(省略...)
Cache-Control: max-age=604800   #这个字段就表示缓存的过期时间
Accept-Ranges: bytes

[root@server-lnmp conf]# curl -x127.0.0.1:80 www.test.com/test.css
test.css

[root@server-lnmp conf]# curl -x127.0.0.1:80 www.test.com/test.css -I
HTTP/1.1 200 OK
(省略...)
Cache-Control: max-age=43200
Accept-Ranges: bytes

[root@server-lnmp conf]# curl -x127.0.0.1:80 www.test.com/index.html
<h1>This is test page</h1>
#最后访问一次index.html

查看访问日志

[root@server-lnmp conf]# cat /usr/local/nginx/logs/www_test_com.log 
10.1.1.28 - [05/Jul/2018:20:36:54 +0800] www.test.com "/" 200 "-" "curl/7.29.0"
127.0.0.1 - [05/Jul/2018:21:31:25 +0800] www.test.com "/index.html" 200 "-" "curl/7.29.0"

##可以看到没有访问test.jpg和test.css的访问纪律

Nginx防盗链

配置方式

防盗链可以和静态文件结合起来配置。
需要修改前面添加的静态文件的配置、

修改后test.com.conf文件的内容如下:

[root@server-lnmp conf]# cat !$
cat vhost/test.com.conf
server
{
    listen 80;
    server_name www.default.com default_server;
    index index.html index.htm index.php;
    root /data/wwwroot/www.default.com/;
}
server
{
    listen 80;
    server_name www.test.com test.com abc.com;
    index index.html index.htm index.php;
    root /data/wwwroot/www.test.com/;
    if ($host != 'www.test.com') {
        rewrite ^/(.*)$ http://www.test.com/$1 permanent; 
    }
    location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$
    {
        expires 7d;
        valid_referers none blocked server_names  *.test.com ;
        if ($invalid_referer) {
        return 403;
        }
        access_log off;
    }

    location ~ .*\.(js|css)$
        {
              expires      12h;
              access_log off;
        }
    location ~ ^.*/admin.html
    {
    auth_basic              "Auth";
    auth_basic_user_file    /usr/local/nginx/conf/htpasswd;
    }
    access_log logs/www_test_com.log combined_realip;
}

防盗链配置解释

    valid_referers none blocked server_names  *.test.com ;
    if ($invalid_referer) {
        return 403;
    }

    #valid_referers 配置referer白名单
    #none 代表没有referer
    #blocked 代表有referer但是被防火墙或者是代理给去除了
    #server_names 代表这个虚拟主机的所有server_name
    #*.test.com  #这个可以是正则匹配的字段, 或者指定的域名

#当访问请求不包含在白名单里面时:
#invalid_referer的值为 1 ,就会执行if语句,

#当访问请求包含在白名单里面时,
#invalid_referer的值为 0 就不会执行 if 语句

测试效果

curl直接请求访问www.test.com/test.jpg
这时referer为none 所有可以访问

[root@server-lnmp conf]# curl -I -x127.0.0.1:80 www.test.com/test.jpg
HTTP/1.1 200 OK

curl 指定referer为http://baidu.com 进行访问请求
这时referer为http://baidu.com 没在白名单里面,
所以状态码返回403,拒绝访问了

[root@server-lnmp conf]# curl -I -e "http://baidu.com" -x127.0.0.1:80 www.test.com/test.jpg
HTTP/1.1 403 Forbidden

Nginx访问控制

配置方式

需求:访问/aaa/目录的请求,只允许某几个IP访问,

在虚拟主机www.test.com的配置里添加如下内容:

    location /aaa/
    {
        allow 127.0.0.1;
        deny all;
    }

配置完检查语法,重载配置

[root@server-lnmp conf]# rnginx 
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

[root@server-lnmp conf]# which rnginx
alias rnginx='/usr/local/nginx/sbin/nginx -t && /usr/local/nginx/sbin/nginx -s reload'
        /usr/local/nginx/sbin/nginx
        /usr/local/nginx/sbin/nginx

配置说明:

allow 127.0.0.1;   #规则,允许ip 127.0.0.1访问,这里的ip就是访问日志里的$remote_addr 
deny all;          #规则,拒绝所有

#也可以配置为allow all;然后deny某些ip
#匹配规则是从上往下匹配,当匹配到一个规则就不再往下匹配了

测试效果

创建测试目录和文件

[root@server-lnmp conf]# mkdir /data/wwwroot/www.test.com/aaa
[root@server-lnmp conf]# echo 'aaa test' > /data/wwwroot/www.test.com/aaa/index.html

curl 将域名www.test.com/aaa/解析到127.0.0.1:80

这时系统本地就会使用127.0.0.1这个ip向nginx服务发起访问请求,

所以remote_addr就是127.0.0.1,可以正常访问

[root@server-lnmp conf]# curl -x127.0.0.1:80 www.test.com/aaa/index.html
aaa test

curl 将域名www.test.com/aaa/解析到10.1.1.28:80

这时系统本地就会使用10.1.1.28这个ip向nginx服务发起访问请求,

所以remote_addr就是10.1.1.28,会拒绝访问

[root@server-lnmp conf]# curl -x10.1.1.28:80 www.test.com/aaa/index.html
<html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.12.1</center>
</body>
</html>

匹配正则

location ~ .*(abc|image)/.*\.php$
{
        deny all;
}

##这样可以拒绝所有abc目录下或者image目录下以.php结尾文件的访问请求

根据user_agent限制

if ($http_user_agent ~ 'Spider/3.0|YoudaoBot|Tomato')
{
    return 403;
}

#如此可以拒绝所有user_agent为Spider/3.0、YoudaoBot、Tomato的访问请求
#deny all和return 403效果一样

Nginx解析php相关配置

配置方式

在虚拟主机www.test.com 的配置最后面的access_log前一行添加下面的内容

    location ~ \.php$
        {
            include fastcgi_params;
            fastcgi_pass unix:/tmp/php-fcgi.sock;
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME /data/wwwroot/test.com$fastcgi_script_name;
        }

##配置添加完成先不要重载配置文件

配置解释:

location ~ \.php$     #location匹配所有document_uri以 .php 结尾的访问请求
    {
        include fastcgi_params;    
            #引用fastcgi_params常量文件           

        fastcgi_pass unix:/tmp/php-fcgi.sock;  
            #指定PHP的sock文件路径,
            #如果php-fpm.conf配置listen是ip:port,这里也需要配置为相同的ip:port
            #这里配置错误会出现502报错

        fastcgi_index index.php;   
            #指定php的索引页

        fastcgi_param SCRIPT_FILENAME /data/wwwroot/test.com$fastcgi_script_name; 
            #指定PHP程序的请求路径,  $ 符号前面的路径需要和虚拟主机的root路径相同
            #这个路径有问题会出现404报错
    }

测试效果

创建测试的php文件

[root@server-lnmp conf]# echo -e "<?php\necho 'PHP test page';" > /data/wwwroot/www.test.com/test.php

在没有重载配置的情况下,先测试访问www.test.com/test.php

结果输出的是php的源代码,表示没有解析PHP

[root@server-lnmp conf]# curl -x10.1.1.28:80 www.test.com/test.php
<?php
echo 'PHP test page';

重载nginx配置文件后再次访问www.test.com/test.php

输出结果为PHP test page 表示成功解析了PHP脚本

[root@server-lnmp conf]# curl -x10.1.1.28:80 www.test.com/test.php
PHP test page

如果SCRIPT_FILENAME填写有误就会输出File not found,

获取头部信息状态码为404

[root@server-lnmp conf]# curl -x10.1.1.28:80 www.test.com/test.php
File not found.

[root@server-lnmp conf]# curl -I -x10.1.1.28:80 www.test.com/test.php
HTTP/1.1 404 Not Found

如果fastcgi_pass 填写有误会出现502报错

[root@server-lnmp conf]# curl -I -x10.1.1.28:80 www.test.com/test.php
HTTP/1.1 502 Bad Gateway

配置php-fpm监听 ip:port

修改/usr/local/php-fpm/etc/php-fpm.conf配置文件:

将listen = /tmp/php-fcgi.sock 修改为 listen = 10.1.1.28:9000 ,这里的ip需要根据自己的环境来填写

[root@server-lnmp conf]# vim /usr/local/php-fpm/etc/php-fpm.conf
[root@server-lnmp conf]# grep '^listen = ' /usr/local/php-fpm/etc/php-fpm.conf
  listen = 10.1.1.28:9000

再修改test.com.conf中虚拟主机www.test.com的配置

将fastcgi_pass unix:/tmp/php-fcgi.sock; 修改为fastcgi_pass 10.1.1.2:9000;

[root@server-lnmp conf]# vim vhost/test.com.conf 
[root@server-lnmp conf]# grep 'fastcgi_pass'  vhost/test.com.conf 
        fastcgi_pass 10.1.1.28:9000;

重载php-fpm和nginx配置

[root@server-lnmp conf]# /etc/init.d/php-fpm reload
Reload service php-fpm  done

[root@server-lnmp conf]# rnginx 
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

[root@server-lnmp conf]# which rnginx
alias rnginx='/usr/local/nginx/sbin/nginx -t && /usr/local/nginx/sbin/nginx -s reload'
        /usr/local/nginx/sbin/nginx
        /usr/local/nginx/sbin/nginx

测试访问www.test.com/test.php

[root@server-lnmp conf]# curl -x10.1.1.28:80 www.test.com/test.php
PHP test page

Nginx代理

配置代理服务器之前的测试

#没配置代理前将www.baidu.com解析到127.0.0.1
#结果只是访问了默认虚拟主机
[root@server-lnmp conf]# curl -x127.0.0.1:80 www.baidu.com
<h1>This is defalut site</h1>
[root@server-lnmp conf]# curl -x127.0.0.1:80 www.baidu.com -I
HTTP/1.1 200 OK
Server: nginx/1.12.1
Date: Thu, 05 Jul 2018 17:19:51 GMT
Content-Type: text/html
Content-Length: 30
Last-Modified: Wed, 04 Jul 2018 15:41:04 GMT
Connection: keep-alive
ETag: "5b3cea90-1e"
Accept-Ranges: bytes

配置代理服务器

这里我们先用ping命令查看一下baidu.com的ip地址

[root@server-lnmp conf]# ping www.baidu.com -c1
PING www.a.shifen.com (180.97.33.107) 56(84) bytes of data.
64 bytes from 180.97.33.107 (180.97.33.107): icmp_seq=1 ttl=54 time=32.3 ms

#可以看到百度的IP为 180.97.33.107

在/usr/local/nginx/conf/vhost/目录下添加一个配置文件 proxy.conf

并写入代理服务器的配置

[root@server-lnmp conf]# vim /usr/local/nginx/conf/vhost/proxy.conf 
[root@server-lnmp conf]# cat /usr/local/nginx/conf/vhost/proxy.conf
server
{
    listen 80;
    server_name www.baidu.com;         #这里写代理服务器的域名

    location /
    {
        proxy_pass      http://180.97.33.107/;  #这里的IP写web服务的ip
        proxy_set_header Host   $host;          #设定header信息的Host变量
        proxy_set_header X-Real-IP      $remote_addr;  #设定header信息的remote_addr变量
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #设定header信息的X-Forwarded-For变量
    }
}

#复制的最好将注释删掉
#配置完成检查语法,重载nginx配置

测试效果

再次测试访问 curl -x127.0.0.1:80 www.baidu.com

将www.baidu.com解析到本机,结果可以访问到真正的百度首页了

[root@server-lnmp conf]# curl -x127.0.0.1:80 www.baidu.com
<!DOCTYPE html>
<!--STATUS OK--><html> 
(省略...)
使用百度前必读</a>&nbsp; <a href=http://jianyi.baidu.com/ class=cp-feedback>意见反馈</a>&nbsp;京ICP证030173号&nbsp; <img src=//www.baidu.com/img/gs.gif> </p> </div> </div> </div> </body> </html>

[root@server-lnmp conf]# curl -x127.0.0.1:80 www.baidu.com -I
HTTP/1.1 200 OK
Server: nginx/1.12.1
Date: Thu, 05 Jul 2018 18:25:24 GMT
Content-Type: text/html
Content-Length: 277
Connection: keep-alive
Accept-Ranges: bytes
Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
Etag: "575e1f74-115"
Last-Modified: Mon, 13 Jun 2016 02:50:28 GMT
Pragma: no-cache

扩展:

nginx.conf 配置详解1

nginx.conf 配置详解2

nginx rewrite四种flag-1

nginx rewrite四种flag-2

502问题汇总

location优先级

lamp-cloud:lamp-cloud基于SpringCloud(Hoxton.SR9)+ SpringBoot(2.3.6.RELEASE)的微服务快速开发平台,其中的可配置的SaaS功能尤其是闪耀,具有RBAC功能,网关统一鉴权,Xss防跨站攻击,自动代码生成,多种存储系统,分布式事务,分布式定时任务等多个模块,支持多业务系统并行开发,支持多服务并行开发,可以作为替代服务的开发脚手架。简洁,注释齐全,架构清晰,非常适合学习和企业作为基础框架使用
02-03
《灯灯》中后台快速开发平台 灯项目名字由来 叙事版: 在一个夜黑风高的晚上,小孩吵着要出去玩,于是和程序员老婆...灯灯(简称灯,英文名:lamp),他是一个项目的统称,包含以下几个子项目 灯项目组成 项目 吉蒂 的
LAMP-platform:LAMP平台
03-27
Apache以其强大的模块化设计和广泛的功能支持而闻名,可以轻松配置以满足各种需求。 3. **MySQL**: MySQL是LAMP中的关系型数据库管理系统(RDBMS),用于存储和管理应用程序的数据。它以速度快、可靠性高和易于使用...
什么是LAMPLAMP有什么优势?
云计算
05-17 2万+
什么是LAMPLAMP 是指Linux(操作系统)+ Apache (HTTP 服务器)+ MySQL(数据库)和 PHP(网络编程语言),一般用来建立 web 应用平台。和 Java/J2EE 架构相比, LAMP 具有 Web 资源丰富、轻量、快速开发等特点;与微软的 .NET 架构相比,LAMP具有通用、跨平台、高性能、低价格的优势。因此 LAMP 无论是性能、质量还是价格都是企业搭建网站的首选平台。 Linux 是一种自由和开发源代码的类 UNIX 操作系统,目前运用最广泛使用人数最多的操作系统
中小企业后端架构——LAMP架构功能介绍
xwy9526的博客
11-11 549
文章目录Apache简介编译安装httpd服务器http服务的目录和结构安装httpd服务器基本配置构建虚拟主机实验:基于ip地址(还原上个实验的快照)(接第一个实验快照)实验:基于端口MySQL的编译安装LAMP平台概述安装PHP软件包部署phpMyAdmin系统安装phpMyAdmin Apache简介 源于A Patchy Server,著名的开源Web服务软件 1995年时,发布Apache服务程序的1.0版本 由Apache软件基金会(ASF)负责维护 最新的名称为“Apache HTTPServ
LAMP - 功能强大的平台
weixin_34235135的博客
04-21 284
你们以前听说过LAMP吗?我会在这里简单的描述一下其工作原理,以及实现的过程。LAMP是一种平台,也是一种架构。我们了解,在web服务器中,有一个httpd进程,但这个进程仅能解释静态内容(网页文件,图片,各种CSS样式文件等)。若有一个动态文件,例:index.php,则httpd无法执行,因此就需要使用php解释器实现这项功能。让httpd与php交互,将动态内...
LAMP
richeng_的博客
07-01 1070
1、讲述httpd工作原理以rpm包的方式安装LAMP,配置基于域名的虚拟机主机并部署PhpMyAdmin、WordPress(提供https)、discuz Httpd:HyperText Transer Protocol,超文本传输协议 HTTP服务通信过程 报文传输过程 http协议版本: http0.9:1991年,原型版本,功能简陋,只有一个命令GET。GET/index.h...
linux LAMP的作用和现状,lamp简介
weixin_29075633的博客
05-14 1006
lamp构建一个有着动态服务器端技术的网站LAMP基础1)开源领域LAMP组成:L:Linux;A:apache(httpd);M:mysql,mariadb;P:php,perl,pythonhttpd:接收用户的web请求;静态资源则直接响应;动态资源为php脚本交由php来运行;php:运行php程序;MariaDB:数据管理系统;2)CGI:Common Gateway Inter...
轻松管理LAMP虚拟主机:lamp-vhost-manager使用指南
LAMP虚拟主机管理器会检测服务器上是否安装了suphp模块,并根据配置来创建具有适当所有权的文件,这对于保障虚拟主机的安全运行至关重要。 7. 使用权限:LAMP虚拟主机管理器脚本需要root权限来执行。这意味着用户...
client-server-sensor:using使用客户端-服务器实现的课程方向指示器
05-14
提供可视化角速度传感器数据的功能。 当服务器站立时,Raspberry Pi 3已配置为在路由器模式下工作。 客户端-任何网络浏览器。 以下是实现整个系统的一般方案。 广义结构方案 一种替代方法是使用PHP语言从传感器...
毕业设计php源码-walle-web-v1.x:walle-web-v1.x
06-06
一个web部署系统工具,可能也是个持续发布工具,配置简单、功能完善、界面流畅、开箱即用!支持git、svn版本管理,支持各种web代码发布,静态HTML,动态PHP,需要编译的JAVA等。 | | | 目前,超过百家企业生产环境...
linux上lamp功能的实现
weixin_33909059的博客
03-19 135
简介:通过linux企业5.4版本,搭建lamp平台。实现linux+apach+mysql+php功能、并利用已搭建好的lamp环境,制作并实现一个简单的论坛。 环境要求: 操作系统: rhel-server-5.4-i386 相关软件包:phpMyAdmin-2.11.10.1-all-languages.zip php-mc...
LAMP(一)_介绍
Not Found 404
07-25 5610
目录LAMP介绍WEB资源类型:Web相关语言CGILAMP工作原理PHP简介php配置php设置LAMP基于php模块方式安装LAMPphp代码 LAMP介绍 L:linux A:apache (httpd) M:mysql, mariadb M:memcached P:php, perl, python WEB资源类型: 静态资源:原始形式与响应内容一致,在客户端浏览器执行 动态资源:原始...
带你了解LAMP知识点
weixin_50345059的博客
11-26 856
源码编译安装LAMPApacheApache是什么Apache特点软件版本编译安装优点项目安装Apache环境构建虚拟web主机ip地址(基于上面的配置修改)基于端口 Apache Apache是什么 1、源于A Patchy Server,著名的开源Web服务软件 2、1995年时,发布Apache服务程序的1.0版本 3、由Apache软件基金会(ASF)负责维护 4、最新的名称为“Apache HTTP Server” 5、官方站点:http://httpd.apache.org Apache特点 1
LAMP介绍
dingshun129的博客
12-14 2960
这里写目录标题一、lamp的简介与概述1、lamp平台的概述2、构建lamp平台的顺序3、编译安装的优点4、各组件的主要作用二、编译安装1、安装Apache httpd服务2、安装MySQL服务3、安装PHP 一、lamp的简介与概述 1、lamp平台的概述 LAMP架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整台系统和相关软件,能够提供动态web站点服务及其应用开发环境 LAMP是一个缩写词,具体包括Linux操作系统,Apache网站服务器,MySQL数据库服务器,PHP(或perl,Pyt
LAMP架构一(介绍)
Jian Sun_的博客
11-19 2万+
一、LAMP架构介绍    现如今打开浏览器,搜索LAMP关键词,出现大量的关于LAMP的介绍,包括LAMP的一键脚本、LAMP的yum安装、LAMP的编译安装,但是对于一个非开发或非专业人员有可能根据网络参考资源实现LAMP的搭建并成功运行各种服务,也有部分人员完全照搬某些博客知识进行搭建,最后以失败告终,因此抱怨互联网资源不够成熟,其实根本原因并非如此,主要原因如下: 初学者对LA...
LAMP环境搭建与配置(一)
热门推荐
变成习惯
06-27 4万+
LAMP是Linux Apache MySQL PHP的简写,即把Apache、MySQL以及PHP安装在Linux系统上,组成一个环境来运行PHP的脚本语言,通常是网站。 Apache是最常用的web服务软件,而MySQL是比较小型的数据库软件,这两个软件以及PHP都可以安装在一台机器上,也可以分开安装,但Apache和PHP必须安装在同一台机器上,因为PHP是作为Apache的一个模块存在的。...
1:VMware创建CentOS7虚拟机-----1
龙跃丶
05-10 5350
这里使用VMware workstation 安装虚拟机软件的过程就不描述了1.创建虚拟机1.1:打开虚拟机主页,点击新建虚拟机按钮,或者选择软件界面左上角文件==&gt;新建虚拟机,也可以使用快捷键Ctrl+N  1.2:新建虚拟机向导,这里我使用自定义方式进行演示选择自定义,点击下一步           1.3:选择虚拟机硬件兼容性,默认即可,直接点下一步           1.4:安装客...
1:安装CentOS7操作系统-----2
龙跃丶
05-10 2714
2.1:开启虚拟机2.2:选择安装方式          Install CentOS 7    #直接安装CentOS7          Test this media &amp; install CentOS7    #检测安装介质后安装。        这里我们使用的镜像文件不需要检测, 如果使用光盘安装的话就有必要检测一下。        首先在红框区域点击鼠标,才能对虚拟机进行操作, ...
2:CentOS7文件管理-
龙跃丶
05-13 1209
1.目录结构&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;tree命令 目录结构 Linux 的目录结构是一个有层次的倒挂着的树型目录结构 根“/”是所有目录的顶点。 目录结构和分区设备是没有关系的。也就是不同的目录可以跨越不同的磁盘设备或分区 所有的目录都是按照一定的类别有规律的组织和命名的 详细目录结构参考: http://www.apelearn.com/study_v2/linux_dir_tree.j...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值