Nignx是一款轻量级,高并发量的Web服务器,也可以做反向代理服务器。
对于Nignx的安装,无非装包、配置、起服务。可以通过Yum去下载Nginx的包,由于Nginx不是通过源码安装的包,可以用 nginx -V 查看配置文件在那里,都开了哪些模块.如果是通过源码包安装的,需要给Nginx指定用户与用户组,否则会用root用户,这样的话,Nignx会有很大的权限,别人可以通过Nginx来攻击你的服务器。
对于升级Nignx服务器,如果是通过编译安装最新的源码包,先把..../bin/nginx 移动到其它地方,移动的时候顺便重命名;再把安装好的.../nginx 移动到 ..../bin/下,然后killall nginx,再启动。
Nignx虚拟主机,虚拟主机是可以基于端口、IP、域名进行解析的。
HTTPS加密网站,用户通过访问页面,需要提供密码方可访问。
材料知识:
Nginx 是俄罗斯人编写的轻量级的HTTP服务器,是一个高性能的HTTP服务器和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器。
如果是通过源码包安装的话,需要下载依赖包 gcc pcre-devel openssl-devel。
netstat -anultp | grep :80
查看Nginx是否启动,-a 显示所有端口的信息 -n 以数字格式显示端口 -u 显示UDP连接的端口 -l 显示服务正在监听的端口信息 -t 显示TCP连接的端口 -p 显示监听端口的服务名称是什么
在虚拟机练习Nginx的安装的时候,防火墙和SELinux 需要关闭。如果不关,需要通过该防火墙的策略与SELinux的配置,才允许Nginx运行。
通过Nginx实现Web页面的认证,需要修改Nginx配置文件,在配置文件中添加auth语句实现用户认证。最后使用htpasswd命令创建用户及密码即可。
SSL虚拟主机:源码安装Nginx时必须使用--with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。
简单的未知领域:
Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。
虚拟主机,是在网络服务器上划分出一定的磁盘空间供用户放置站点、应用组件等,提供必要的站点功能与数据存放、传输功能。
SSL(Secure Sockets Layer 安全套接层)协议,及其继任者TLS(Transport Layer Security传输层安全)协议,是为网络通信提供安全及数据完整性的一种安全协议。
SSL 证书就是遵守 SSL协议的服务器数字证书,由受信任的证书颁发机构(CA机构),验证服务器身份后颁发,部署在服务器上,具有网站身份验证和加密传输双重功能。
