目录

一、Nginx的配置文件结构

1、配置文件结构

2、工作原理

二、Nginx配置文件

三、虚拟主机 

1、基于域名的虚拟主机

2、基于端口的虚拟主机

3、基于IP的虚拟主机

四、基于客户端的访问控制

1、访问控制定义

2、访问控制实现方法

---

一、Nginx的配置文件结构

1、配置文件结构

 例如：客户端去访问 http://www.kaixin.com

①通过三次握手完成TCP连接。然后基于HTTP协议进行传输

②nginx启动后会生成一个主进程master进行监听

③当master接收到访问的请求时会生成一个worker去干活

    1、worker 首先是先读取配置文件，此时在glonal环境下

    2、由于http协议走的是80端口。所以选择 http \ {} 80端口的模块

    3、根据location进行选择，假如我访问的是图片

④nginx会对图片进行压缩，发送到内存空间（内存空间可自行设置有效时间。在有效时间内客户再次访问，则会直接在内存空间进行调取）

④数据穿传输结束后通过4挥断开连接

2、工作原理

当nginx开启后会让主进程master来监监听，当有任务需要执行时，会生成worker来处理。是一个master进程和多个worker进程的模型。并且，master进程只负责管理worker进程。一般我们会把worker进程的个数设置为cpu核的个数。

二、Nginx配置文件

１、全局配置

全局配置包括Nginx服务的运行者、进程数、运行用户．．．．．

#备份
vim /usr/local/nginx/conf/nginx.conf
#user  nobody;									#默认运行/管理用户
worker_processes  1;							#工作进程运行数量，可配置成服务器内核数*2，如 
                                                    ##果网站访问量不大，一般设为1
	
#error_log  logs/error.log;						#错误日志文件路径/级别
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
 
#pid        logs/nginx.pid;						#pid文件位置
 
 

２、I/O时间配置

使用"events {}"用来指定Ngin进程的I/O的响应模型、每个进程的连接数等设置，此处表示为1024，开启use epoll可以提高性能

events {						#events：事件
    #use epoll;					#epoll是一种抗高并发的参数之一													
    worker_connections  1024;	#每个进程最多处理的连接数量（socket） 65535（内核中的优化）
}

3、HTTP配置

使用 "http {}"包扩访问日志、HTTP端口、网页目录、默认字符集、连接保持......

大部分配置都放在server {} 里面sa

http {											#http协议的配置
    include       mime.types;					#文件扩展名与文件类型映射表
    default_type  application/octet-stream;		#默认文件类型
 
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '	#日志格式 
                                                                                     设置
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
 
    #access_log  logs/access.log  main;			#访问日志位置
 
    sendfile        on;							##支持文件发送（下载）
    #tcp_nopush     on;							#此项允许或禁止使用socket的TCP_CORK的选项 
                                                 （发送数据包前先缓存数据），此选项仅在使用 
                                                  sendfile的时候使用
 
    #keepalive_timeout  0;						##连接保持超时时间，单位：秒
    keepalive_timeout  65;
 
    #gzip  on;									#压缩模块 on 表示开启
 
    server {									#web 服务相关的一些配置
        listen       80;						#默认监听端口
        server_name  localhost;					#站点域名
 
        #charset koi8-r;						#字符集支持（修改为中文）UTF-8
 
        #access_log  logs/host.access.log  main;	#此web服务的主访问日志
 
        location / {								#“/”根目录配置 （浏览器中， 
                                                                   www.baidu.com/
            root   html;							#网站根目录的位置/usr/local/nginx/html 
                                                                          （相对路径）
            index  index.html index.htm;			#支持的首页文件格式
        }
 
        #error_page  404              /404.html;	
 
        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;	#当发生错误的时候能够显示一个预定义的错误 
                                                       页面
        location = /50x.html {						#错误页面配置
            root   html;							
        }
 
        # proxy(代理) the PHP scripts to Apache listening on 127.0.0.1:80			#以下 
                                                                               是支持PHP及 
                                                                               跳转的配置
        #
        #location ~ \.php$ {						
        #    proxy_pass   http://127.0.0.1;
        #}
 
        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}
 
        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }
 
 
    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {															##虚拟主机的配置
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;
 
    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
 
 
    # HTTPS server														##HTTPS的配置(SSL 
                                                                            加密)
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;
 
    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;
 
    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;
 
    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;
 
    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
 
}

三、虚拟主机 

1、基于域名的虚拟主机

①添加域名指向同一个服务器实现不同域名可以访问不同的虚拟主机

[root@zwb conf]# vim /etc/hosts
 
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
 
 
192.168.159.68 www.hao.com www.kan.com   ####添加该映射

②准备网站的目录给测试首页 

[root@zwb html]# mkdir -p /var/www/html/hao
[root@zwb html]# mkdir -p /var/www/html/kan
 
 
[root@zwb html]# echo "
 www.hao.com
" >/var/www/html/hao/index.html
[root@zwb html]# echo "
 www.kan.com
" >/var/www/html/kan/index.html

③修改配置文件

cd /usr/local/nginx/conf
 
[root@zwb conf]# vim nginx.conf
   #gzip  on;
    server {
        listen       80;
        server_name www.hao.com ;   #### server_name 改为www.hao.com
        charset utf-8;              #####字符集改为utf-8
        access_log  logs/hao.access.log;        ######日志改为logs/hao.access.log
        location / {
            root   /var/www/html/hao;          ######路径修改为/var/www/html/hao
            index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
 
 
    server {
        listen       80;
        server_name www.kan.com ;        #### server_name 改为www.kan.com
        charset utf-8;                   #####字符集改为utf-8
        access_log  logs/kan.access.log;      ######日志改为logs/kan.access.log
        location / {
            root   /var/www/html/kan;         ######路径修改为/var/www/html/kan
            index  index.html index.htm;     
        }
        error_page   500 502 503 504  /50x.html;   
        location = /50x.html {
            root   html;
        }
    }

④重启Nginx服务

[root@zwb conf]# systemctl restart nginx.service

⑤测试

2、基于端口的虚拟主机

①创建8080端口的网页文件

[root@zwb conf]# mkdir -p /var/www/html/hao80
 
[root@zwb conf]# echo "
 www.ni80.com
" >/var/www/html/hao80/index.html
 
 
[root@zwb conf]# mkdir -p /var/www/html/hao8080
[root@zwb conf]# echo "
 www.ni8080.com
" >/var/www/html/hao8080/index.html

②修改nginx.conf的配置文件server{}部分

  #gzip  on;
    server {
        listen      192.168.159.68:8080;
        server_name www.hao.com;
        charset utf-8;
        access_log  logs/hao8080.access.log  main;
        location / {
            root   /var/www/html/hao8080;
            index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
    server {
        listen       192.168.159.68:80;
        server_name www.hao.com;
        charset utf-8;
        access_log  logs/hao80.access.log  main;
        location / {
            root   /var/www/html/hao80;
            index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

解析：

③配置/etc/hosts文件

echo "192.168.159.68 www.hao.com" >> /etc/hosts

 ④验证：

3、基于IP的虚拟主机

①在/etc/hosts里面增加一条映射

[root@zwb conf]# vim /etc/hosts
 
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.159.68 www.hao.com
192.168.159.88 www.hao.com

②新增一个临时网卡

[root@zwb conf]# ifconfig ens33:0 192.168.159.88 netmask 255.255.255.0
 
 
[root@zwb conf]# ifconfig 
ens33: flags=4163  mtu 1500
        inet 192.168.159.68  netmask 255.255.255.0  broadcast 192.168.159.255
        inet6 fe80::ce01:2f86:7a80:ce3c  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:66:d9:2f  txqueuelen 1000  (Ethernet)
        RX packets 345048  bytes 463605917 (442.1 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 148162  bytes 10779217 (10.2 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
 
ens33:0: flags=4163  mtu 1500
        inet 192.168.159.88  netmask 255.255.255.0  broadcast 192.168.159.255
        ether 00:0c:29:66:d9:2f  txqueuelen 1000  (Ethernet)

③新增一个网页文件

[root@zwb conf]# mkdir -p /var/www/html/hao100
 
[root@zwb hao100]# echo "
 www.hao100.com
" >/var/www/html/hao100/index.html

④修改nginx.conf的配置文件 server{}部分

   #gzip  on;
    server {
        listen      192.168.159.88:80;
        server_name www.hao.com;
        charset utf-8;
        access_log  logs/hao100.access.log  main;
        location / {
            root   /var/www/html/hao100;
            index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
    server {
        listen       192.168.159.68:80;
        server_name www.hao.com;
        charset utf-8;
        access_log  logs/hao80.access.log  main;
        location / {
            root   /var/www/html/hao80;
            index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

⑤重启nginx服务

[root@zwb conf]# systemctl restart nginx.service

⑥ 验证

四、基于客户端的访问控制

1、访问控制定义

基于客户端的访问控制是通过客户端IP地址，决定是否允许对网页的访问。规则如下（设置黑白名单）

①deny IP/IP段：拒绝某个IP或者IP段的客户端访问

②allow IP/IP段：允许某个IP或者IP段的客户端访问

2、访问控制实现方法

①修改主配置文件nginx。添加相应配置项

[root@zwb ~]# cd /usr/local/nginx/conf/
 
[root@zwb conf]# vim nginx.conf
 
 
   server {
        listen       80;
        server_name  localhost;
 
        #charset koi8-r;
 
        #access_log  logs/host.access.log  main;
 
        location / {
            root   html;                   
            index  index.html index.htm;
            deny 192.168.159.10;                   #####拒绝192.168.159.10的IP地址访问
            allow all;                           #####允许所有通过
        }

②验证

宿主机访问，允许访问

IP地址为192.168.159.10的主机访问，拒绝访问