Nginx虚拟主机
2019-05-26 10:49
1601 查看
沿用用户认证及访问控制,配置基于域名的虚拟主机
实现以下目标:
1)实现两个基于域名的虚拟主机,域名分别为www.tarena.com和bbs.tarena.com
2)域名为bbs.tarena.com的Web服务仅允许192.168.4.205访问
3)对域名为bbs.tarena.com的站点进行用户认证,用户名称为tom,密码为123456
4)对域名为www.tarena.com的站点进行SSL加密
思路解析
修改Nginx配置文件,添加server容器实现虚拟主机功能;对于需要进行访问控制的虚拟主机添加allow和deny语句;对于需要进行用户认证的虚拟主机添加auth认证语句;对于需要进行SSL加密处理的站点添加ssl相关指令。
步骤
步骤一:修改配置文件
1)修改Nginx服务配置,添加相关虚拟主机配置如下
[root@svr5 ~]# vim /usr/local/nginx/conf/nginx.conf .. .. server { listen 192.168.4.5:80; //端口 server_name bbs.tarena.com; //域名 allow 192.168.4.205; //访问控制,仅192.168.4.205可以访问 deny all; //拒绝所有 auth_basic "Input Password:"; //认证提示符 auth_basic_user_file pass.txt; //认证密码文件 location / { root bbs; //指定网站根路径 index index.html index.htm; } } server { listen 192.168.4.5:443; server_name www.tarena.com; ssl on; //开启SSL ssl_certificate cert.pem; //指定证书文件 ssl_certificate_key cert.key; //指定私钥文件 ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { root www; //指定网站根路径 index index.html index.htm; } }
2)生成私钥与证书
[root@svr5 ~]# openssl genrsa -out cert.key 2048 //生成私钥 [root@svr5 ~]# openssl req -new -x509 -key cert.key -out cert.pem //生成证书 [root@svr5 ~]# cp {cert.key,cert.pem} /usr/local/nginx/conf
3)创建网站根目录及对应首页文件
[root@svr5 ~]# mkdir /usr/local/nginx/{www,bbs} [root@svr5 ~]# echo “www” > /usr/local/nginx/www/index.html [root@svr5 ~]# echo “bbs” > /usr/local/nginx/bbs/index.html
4)重启nginx服务
[root@svr5 ~]# /usr/local/nginx/sbin/nginx –s stop [root@svr5 ~]# /usr/local/nginx/sbin/nginx
步骤二:客户端测试
1)修改/etc/hosts文件,进行域名解析
[root@client ~]# vim /etc/hosts 192.168.4.5 www.tarena.com bbs.tarena.com
2)登录192.168.4.205主机进行测试
[root@client ~]# firefox http://bbs.tarena.com //输入密码后可以访问 [root@client ~]# firefox https://www.tarena.com //信任证书后可以访问
3)登录非192.168.4.205的其他任意主机测试
[root@client ~]# firefox http://bbs.tarena.com //无法访问 [root@client ~]# firefox https://www.tarena.com //信任证书后可以访问
相关文章推荐
- 解读nginx之虚拟主机
- nginx默认虚拟主机
- Nginx:虚拟主机配置
- nginx常用配置实例(虚拟主机,防盗链,日志切割)
- Nginx安装,Nginx默认虚拟主机,Nginx用户认证,Nginx重定向
- Nginx的安装与虚拟主机配置及HTTP和HTTPS共存配置
- nginx 配置虚拟主机的三种方法
- Nginx作为WEB服务相关配置(性能优化,网络连接,访问控制,虚拟主机,https等等)
- nginx虚拟主机
- Centos7 nginx 虚拟主机、反向代理服务器及负载均衡,多台主机分离php-fpm实验
- Nginx的虚拟主机配置
- nginx虚拟主机配置
- 生产环境下的nginx.conf配置文件(多虚拟主机)
- Nginx 虚拟主机 VirtualHost 配置
- linux上nginx上配置虚拟主机的相关配置
- 基于nginx的虚拟主机的配置
- 在Nginx中部署基于IP的虚拟主机(转)
- nginx虚拟主机防webshell 完美版
- nginx 配置虚拟主机
- Nginx根据IP区分实现虚拟主机