nginx环境搭建部署 linux,linux服务器配置python环境

　　6.10访问控制

　　位置段

　　允许：设置允许从哪个主机或这些主机访问，并用空格分隔多个参数

　　拒绝：设置禁止从哪个主机或这些主机访问，并用空格分隔多个参数

　　实例：

　　//允许此互联网协议(互联网协议)访问

　　//添加以下模块

　　位置/{

　　根超文本标记语言

　　索引索引. html index.htm；

　　箭192.168.209.1;

　　丹尼阿尔尔；

　　}

　　//禁止此互联网协议(互联网协议)访问

　　位置/{

　　根超文本标记语言

　　索引索引. html index.htm；

　　拒绝192 .168 .209 .1;

　　全部全部全部；

　　}

　　6.11基于用户认证

　　[ root @兰志勇~] # mkdir/usr/local/nginx/auth

　　[ root @兰志勇~] # yum提供* TMD xf/htpasswd

　　[ root @兰志勇~] # yum install-y httpd-tools

　　[ root @兰志勇~]# htpasswd-c-m/usr/local/nginx/auth/.用户认证文件局域网

　　设置新密码：//密码

　　重新键入新密码：

　　添加密码对于用户局域网

　　[ root @兰志勇~] # cat/usr/local/nginx/auth/.用户身份验证文件

　　LAN:$ apr 1 $ 4 vbjxu8y $ zpeh 2j F5 syqhan 7 GB ralo 0

　　[ root @兰志勇~]# vim/usr/local/nginx/conf/nginx。主配置文件

　　//添加以下模块

　　位置/{

　　根超文本标记语言

　　索引索引. html index.htm；

　　基本身份验证我爱中国；

　　授权_基本_用户_文件/auth/.用户身份验证文件；

　　}

　　6.12 https配置

　　生成私钥，生成证书签名请求，获取证书，然后在nginx.conf中配置以下内容：

　　用心脏出血实现私有CA:

　　加利福尼亚配置文件：/etc/pki/tls/openssl.cnf

　　加利福尼亚生成密钥对

　　[ root @兰志勇~] # CD/etc/PKI/ca /

　　[root @ LANzhiyongca]#(umask 077；OpenSSL genrsa-out private/cakey .PEM 2048 ) #生成私钥

　　[ root @ lanzhiyongca ] #提取OpenSSL RSA-in private/cakey .PEM-pub out #公钥

　　加利福尼亚生成自签名证书

　　[ root @ lanzhiyongca ] #生成OpenSSL请求-新建-x509-密钥私有/凯基.PEM-out证书.PEM-天数365 #自签名证书

　　[root @ lanzhiyongca]# OpenSSL x509-text-in cacert .PEM # cacert .隐私增强邮件增强的私密电子邮件读取证书的内容

　　[root @ lanzhiyongca]# mkdircertsnewcertscrl

　　【root @ lanzhiyongca】#触指数。txt回显01连载

　　客户端（如超文本协议服务服务器)生成私钥

　　[root @ lanzhiyongnginx]# mkdir SSL

　　[root @兰志勇nginx]# cd ssl/

　　[root @ lanzhiyongsl]#(umask 077；openssl genrsa -out nginx.key 2048)

　　[root @兰志勇ssl]# ls

　　nginx.key

　　客户端生成证书签名请求

　　[root @兰志勇ssl]

　　# OpenSSL req-new-key nginx。key-365天-out nginx.csr

　　[root @兰志勇ssl]# ls

　　nginx.csr nginx.key #公钥私钥

　　客户端把证书签署请求文件发送给加利福尼亚

　　scp httpd.csr root@CA端IP:/root

　　钙签署客户端提交上来的证书

　　[root @兰志勇ssl]# openssl ca -in ./nginx。CSR-out nginx。CRT-第365天

　　[root @兰志勇ssl]# ls

　　nginx.crt nginx.csr nginx.key

　　CA把签署好的证书httpd.crt发给客户端

　　scp httpd.crt root@客户端IP:/etc/httpd/ssl/

　　//生成公钥私钥后配置nginx.conf配置文件

　　[root @兰志勇~]# vim/usr/local/nginx/conf/nginx。主配置文件

　　#添加的计算机网络服务器模块

　　服务器{

　　监听443 ssl

　　服务器名www.lanzhiyong.com；

　　SSL _ certificate/usr/local/nginx/SSL/nginx。CRT

　　SSL _ certificate _ key/usr/local/nginx/SSL/nginx。关键；

　　ssl _会话_缓存共享：SSL:1m；

　　ssl _会话_超时5m

　　ssl _密码高：阿努尔：MD5

　　ssl _ prefer _ server _ ciphers on

　　位置/{

　　根超文本标记语言

　　索引index.htmlindex.htm；

　　}

　　}

　　//用安全超文本传输协议通过互联网协议(互联网协议)访问

　　//用安全超文本传输协议通过域名访问

　　8.6.13开启状态界面

　　[root @兰志勇conf]# vim nginx.conf

　　//添加以下模块

　　位置/状态{

　　stub _ status打开

　　允许192 .168 .209 .1;

　　否定一切；

　　}

　　6.14重写（模块的作用是用来执行全球资源定位器(统一资源定位器)重定向)

　　语法：重写正则表达式替换标志；如：重写^/images/(.*\.JPEG)$/imgs/$ 1 break；

　　此处的$1用于引用(.*.jpeg)匹配到的内容，又如：重写^/bbs/(.*)$ http://www.baidu.com/index.html重定向

　　[root @兰志勇~]# cd /usr/local/nginx/html

　　[root @兰志勇html]# mkdir图片

　　[root @兰志勇html]# cd图片/

　　[root @兰志勇图片]# ls

　　timg.jpeg #此处添加一张图片

　　[root @兰志勇conf]# vim nginx.conf

　　//添加以下模块

　　位置/图像{

　　根超文本标记语言

　　索引index.html；

　　}

　　[root @兰志勇conf]# nginx -t

　　[root @兰志勇conf]# nginx -s重新加载

　　语法：重写正则表达式替换标志；如：重写^/images/(.*\.JPEG)$/imgs/$ 1 break；

　　********重命令形象改为img，客户访问以前怎么访问的现在还是怎么访问的，重定向url************

　　[root @兰志勇nginx]# cd html/

　　[root @兰志勇html]# mv图片毕业生

　　[root @兰志勇html]# ls

　　50x.html imgs index.html

　　[root @兰志勇conf]# vim nginx.conf

　　//添加一下模块

　　位置/图像{

　　根超文本标记语言

　　索引index.html；

　　重写^/images/(.*\.JPEG)$/imgs/$ 1 break；

　　}

　　[root @兰志勇conf]# nginx -t

　　[root @兰志勇conf]# nginx -s重新加载

　　此处的$1用于引用(.*.jpeg)匹配到的内容，又如：重写^/bbs/(.*)$ http://www.baidu.com/index.html重定向；

　　[root @兰志勇conf]# vim nginx.conf

　　//添加以下模块

　　位置/图像{

　　根超文本标记语言

　　索引index.html；

　　重写^/images/(.*\.JPEG)$ http://www.baidu.com重定向；

　　}

　　[root @兰志勇conf]# nginx -t

　　[root @兰志勇conf]# nginx -s重新加载

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。