标签 Nginx 下的文章 - vwo50博客站,记录成长,分享有趣
首页
留言面板
友情链接
统计页面
4K壁纸
推荐
我的公众号
我的工具站
网址缩短站
电商优惠券
搜 索
1
青龙搭建美团外卖脚本,领外卖券图文教学~
1,313 阅读
2
免费虚拟主机,搭建自己的博客网站!(图文教学)
730 阅读
3
openclash的卸载和安装
630 阅读
4
申请甲骨文免费vps的流程
429 阅读
5
青龙从0到1搭建以及使用过程,实现JD自动签到、领豆。
379 阅读
生活随笔
技术相关
资源获取
VPS相关
编程天地
Leetcode
登录
/
注册
搜 索
标签搜索
Python
linux
Nginx
chatgpt
AI
开源
docker
grafana
跳过广告
RSS
AI绘画
WordPress部署
青龙
WinMemoryCleaner
oracle
vps
shell
youtube
服务器
sysstat
huolong
累计撰写
235
篇文章
累计收到
93
条评论
首页
栏目
生活随笔
技术相关
资源获取
VPS相关
编程天地
Leetcode
页面
留言面板
友情链接
统计页面
4K壁纸
推荐
我的公众号
我的工具站
网址缩短站
电商优惠券
用户登录
登录
注册
找到
5
篇与
Nginx
相关的结果
2023-12-04
Nginx从陌生到入门08(完结篇)——部署WordPress&开启HTTPS&301跳转
上一节内容,我们成功的进入了WordPress的引导页面,但是他是http协议的,是不安全的。这一节的内容就是开启https访问。话不多说,我们继续开搞部署https,你可以在可以免费申请ssl证书的网站上下载证书后再手动配置 ,也可以使用acme.sh 或者宝塔这些来申请。 我这里采用certbot。之前我有介绍过,是一个非常好用的申请ssl程序。具体的安装certbot教程可以参考:https://vwo50.club/archives/1039.html安装完成之后,我们在站点所在的目录执行命令: sudo certbot --nginx之后我们输入邮箱,然后一路按y,最后选择要申请的域名,它会自动检测。我们输入1选择之后,它就会自动帮我们申请证书且部署证书。同时还修改了配置文件.然后我们现在来看一下当前站点的配置文件,如下。帮我们自动添加的配置都有注释。server { server_name test4.aionlinefun.icu; location / { root /www/wwwroot/test4.aionlinefun.icu/wordpress; index index.php index.html index.htm; } location ~ \.php$ { root /www/wwwroot/test4.aionlinefun.icu/wordpress; fastcgi_pass unix:/run/php-fpm/www.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } listen 443 ssl; # managed by Certbot ssl_certificate /etc/letsencrypt/live/test4.aionlinefun.icu/fullchain.pem; # managed by Certbot ssl_certificate_key /etc/letsencrypt/live/test4.aionlinefun.icu/privkey.pem; # managed by Certbot include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot } server { if ($host = test4.aionlinefun.icu) { return 301 https://$host$request_uri; #设置301跳转,当我们通过http访问时候会自动跳转到https。 } # managed by Certbot listen 80; server_name test4.aionlinefun.icu; return 404; # managed by Certbot }其实本质上就是新增了一个server。里面监听了443端口。域名还是之前的域名,设置好证书所在的路径。 当我们要实现访问http自动跳转https那么就可以在对应的server块里填写 return 301 https://$host$request_uri;接着我们再次访问 域名。发现已经上锁了。是https,安全的wordpress安装需要我们输入数据库的配置。因为我们还没建库,所以我们先建个库进入数据库,分别输入:create database wordpress; #创建WordPress数据库 create user 'user'@'localhost' identified by 'PASSword123.'; #创建用户user和密码 grant all privileges on wordpress.* to 'user'@'localhost';#赋予权限 flush privileges; #刷新输入mysql的连接配置,我们点击下一步,然后一直输入对应的配置,就安装好了然后我们访问域名首页,进入默认页面。 大功告成!创作不易,如果您觉得这篇文章对你有帮助,不妨给我点个赞,这将是我继续分享优质内容的动力。
2023年12月04日
17 阅读
0 评论
0 点赞
2023-12-04
Nginx从陌生到入门07——部署WordPress实战
在上一篇里,我们已经部署好了环境。这一篇,我们通过部署WordPress来演示整体的nginx 以及相关的配置流程。相信看完这几篇入门文章,你已经对nginx不在陌生了。话不多说,直接开搞,冲! 需要提前将要部署的站点域名解析到你的服务器IP上哦。 如果不会这一步,可以百度,很多教程我们在服务器上新建站点的目录 mkdir /www/wwwroot/test4.aionlinefun.icu 我这里的站点名字准备叫 test4.aionlinefun.icu 你也可以改成你自己的站点域名。进入该站点路径。 然后下载WordPress。输入 wget https://wordpress.org/wordpress-6.0.6.tar.gz 然后 tar -zxvf wordpress-6.0.6.tar.gz 解压缩 .然后把压缩包删掉即可。 最后是这样的 从上图我们可以看到index.php在WordPress里。在nginx的主配置文件里我们可以看到这行代码。 include /etc/nginx/conf.d/*.conf; 比如我当前nginx要配置10个站点,我就不需要把10个站点的配置都写到主配置文件里,我们只需要让nginx引用对应的路径即可。我们在该路径 /etc/nginx/conf.d 下新建 test4.aionlinefun.icu.conf配置文件。你可以设置成你站点的名字。注意结尾一定是.conf就行。注意2个location里的 root后面的路径是WordPress首页存在的路径,要保持一致。fastcgi相关的是php的配置,直接复制就行。server { listen 80; server_name test4.aionlinefun.icu; location / { root /www/wwwroot/test4.aionlinefun.icu/wordpress; index index.php index.html index.htm; } location ~ \.php$ { root /www/wwwroot/test4.aionlinefun.icu/wordpress; fastcgi_pass unix:/run/php-fpm/www.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } }然后重启nginx服务,使得配置生效。 systemctl restart nginx前台访问 对应的域名。发现已经正常跳到了安装WordPress的引导页面。但是现在是http的。下一篇文章我们将开启https,部署证书,让网站更安全的访问创作不易,如果您觉得这篇文章对你有帮助,不妨给我点个赞,这将是我继续分享优质内容的动力。
2023年12月04日
17 阅读
0 评论
0 点赞
2023-12-03
Nginx从陌生到入门05——防盗链的基础配置
上一节课的内容是基于反向代理的负载均衡。这一节的内容是防盗链。这里简单说一下什么是防盗链Nginx的防盗链是一种用于保护资源免受盗链的安全机制。盗链指的是其他网站在未经授权的情况下直接使用你网站上的资源,例如图片、视频或其他文件,消耗你的带宽和资源。Nginx可以检查HTTP请求中的Referer字段,该字段指示了请求的来源网页。你可以配置Nginx只允许特定的Referer来源访问资源,拒绝其他非授权的请求。 Nginx的防盗链可以实现以下作用:节省带宽和资源消耗:防止其他网站直接使用你的资源,可以减少非授权访问的流量消耗,提高服务器的响应速度和性能。保护数据安全:防止未经授权的访问可以减少数据泄露的风险。只有经过授权的用户或来源才能访问敏感数据。维护内容版权:如果你有版权保护的内容,防盗链可以阻止其他网站盗用你的内容,维护你的知识产权。话不多说,开搞~在nginx的配置文件里,我们依然采用上一节的servername或者你也可以新配置一个,这个都可以。配置是这样的。 防盗链的配置我们会放在location里面。 server { listen 80; server_name test3.aionlinefun.icu; location / { `root html` /test; index index.htm index.html; } }这是一个站点的基础配置。接着我们在当前 html所在的路径新建一个img文件夹,里面放一个 图片test.png。然后我们编辑nginx.conf配置文件。在刚刚的server里新增一个location。配置如下 。这个的意思是当我们访问img路径下的资源时候,nginx会去 /usr/local/nginx 下的img路径里找对应的资源,道理和 root html 是一样的。 注意这个location的位置一定是在对应的server里面。location /img/ { root /usr/local/nginx; autoindex on; } 现在我们尚未开启防盗链,那么我从我电脑访问这个资源,以及服务器自己访问这个资源都是没问题的。截图如下:接着我要开启防盗链,只允许referer为空或者blocked或者指定的域名访问 。 我们在刚刚的img对应的location新增valid_referers配置,配置如下。location /img/ { valid_referers none blocked *.aionlinefun.icu; #这一行相当于你要放行的白名单 if ($invalid_referer) { return 403; } root /usr/local/nginx; autoindex on; } 重启nginx服务,我们来验证一下。 当我们直接访问是可以访问的,当我们使用curl -e 来指定Referer 为百度时候,则就访问失败了。同理,如果你想你的服务器上的图片只允许指定的域名访问,那么就可以在刚刚域名的位置填写你自己的域名即可。这样其他人盗用你图床的图片,结果都是403 。如果你想其他的静态资源也开启防盗链。 你可以在location那里填写类似这样的正则:location ~ ..(gif|jpg|ico|png|css|svg|js)$来实现。值得说明一下的是,配置了none字段,浏览器直接访问图片是可以的,浏览器直接打开图片,它的referer是空的。**Referer(引荐者)是HTTP请求头的一个字段,用于指示发送当前请求的页面的URL。它告诉服务器从哪个页面链接或跳转过来的。当你通过浏览器直接访问一个URL时,通常不会发送Referer字段。这是因为直接在浏览器中输入URL或使用书签等方式访问页面时,没有引荐来源。因此,如果你通过浏览器直接访问资源,服务器可能不会收到Referer字段** 创作不易,如果您觉得这篇文章对你有帮助,不妨给我点个赞,这将是我继续分享优质内容的动力。
2023年12月03日
13 阅读
0 评论
1 点赞
2023-11-30
Nginx从陌生到入门04——反向代理&负载均衡
在上一节,写了nginx里的反向代理。这一节的内容是如果我反向代理了X台服务器,来实现负载均衡。话不多说我们进入正题如果我们反向代理配置一个机器,那么配置是这样的server { listen 80; server_name test3.aionlinefun.icu; location / { proxy_pass http://google.com; root html/test; index index.html index.htm; } }现在我要配置多台机器,那么我们只需要在server同级 新增一个upstream代码块,如下所示。 http123 这个名字可以随便填写。后面的weight就是这2台服务器的权重,注意中间的空格以及分号结尾。然后我们在proxy_pass那里,引用 http123即可 upstream http123 { server 服务器IP1:80 weight=5; server 服务器IP2:80 weight=5; } server { listen 80; server_name test3.aionlinefun.icu; location / { proxy_pass http://http123; } }配置好之后,我们重载nginx配置或者输入 systemctl restart nginx 重启nginx服务。接着我们进行访问 test3.aionlinefun.icu 。因为权重配置的是一样的,所以是第一次请求就会到达服务器1,第二次请求就会到达一次服务器2,依次轮询。 若配置的weight 不一样,则会按照对应的权重进行轮询请求以上就是负载均衡的第一种策略,可以根据服务器不同的性能进行分配。还可以在weight后面输入关键字 down,backup。若输入down则证明该台机器不参与负载,请求无法到该台机器。若输入backup,则当只有其他机器挂掉的时候,才会访问到这台机器。upstream httpd { server 127.0.0.1:8050 weight=10 down; server 127.0.0.1:8060 weight=1; server 127.0.0.1:8060 weight=1 backup; }● down:表示当前的server暂时不参与负载● weight:默认为1.weight越大,负载的权重就越大。● backup: 其它所有的非backup机器down或者忙的时候,请求backup机器。nginx还有很多种负载均衡策略,感兴趣的可以自己去试试。如下: ip_hash 根据客户端的ip地址转发同一台服务器,可以保持回话。 least_conn 最少连接访问 url_hash 根据用户访问的url定向转发请求 fair 根据后端服务器响应时间转发请求 创作不易,如果您觉得这篇文章对你有帮助,不妨给我点个赞,这将是我继续分享优质内容的动力
2023年11月30日
15 阅读
0 评论
1 点赞
2023-11-27
Nginx从陌生到入门01——源码安装的方式安装Nginx
在之前我介绍过了,如何通过yum来在centos的环境下安装nginx。今天来介绍一下如何用源码安装的方式安装nginx。以及后续我会写一些nginx 的简单使用教程。Nginx(发音为"engine-x")是一个开源的高性能的HTTP和反向代理服务器,现在有不少企业在用,虽然我们的工作可能不是开发,或者运维,但是多学点,总归是好的。通过几篇入门教程,希望可以让我们面对nginx不再那么陌生,起码知道他是干啥的 话不多说,我们开始今天的教程先登录到服务器后台,找个自己常用的路径访问 nginx的开源版本的下载页面https://nginx.org/en/download.html我们选择一个stable version,然后鼠标右键,复制下载地址即可.比我这里是1.24.0服务器上执行命令 wget https://nginx.org/download/nginx-1.24.0.tar.gz 我们将它下载下来解压缩,执行命令: tar -zxvf nginx-1.24.0.tar.gz nginx-1.24.0/解压好之后,我们进入nginx 的目录,下面会有一个configure的执行文件,在执行configure前,我们先安装依赖我们依次安装以下依赖。yum install -y gccyum install -y pcre pcre-develyum install -y zlib zlib-develyum install -y openssl openssl-devel接着我们执行命令: ./configure --prefix=/usr/local/nginx --prefix的意思是指定安装的目录。然后执行 make && make install 进行编译和安装安装完后我们进入/usr/local/nginx 。然后进入sbin目录,就可以看到里面的nginx二进制文件了接着我们输入 ./nginx 就可以启动nginx输入 curl localhost ,如果所示,出现welcome to nginx 即代表成功 细心的朋友们可能发现,我直接用systemctl命令启动nginx失败了,是因为nginx还没添加到系统服务里。 我们先关闭nginx,在sbin的路径下输入 ./nginx-s stop 停止nginx输入 vi /usr/lib/systemd/system/nginx.service ,然后将以下内容复制:[Unit] Description=nginx - web server After=network.target remote-fs.target nss-lookup.target [Service] Type=forking PIDFile=/usr/local/nginx/logs/nginx.pid ExecStartPre=/usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf ExecStart=/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf ExecReload=/usr/local/nginx/sbin/nginx -s reload ExecStop=/usr/local/nginx/sbin/nginx -s stop ExecQuit=/usr/local/nginx/sbin/nginx -s quit PrivateTmp=true [Install] WantedBy=multi-user.target重新加载系统服务 ,输入 systemctl daemon-reload用systemctl启动nginx,输入: systemctl start nginx.service将Nginx设为开机自动启动,输入: systemctl enable nginx.service 就大功告成了本节内容到此结束,源码安装的方式可能对小白略显麻烦,但是实际上不难。
2023年11月27日
16 阅读
0 评论
1 点赞