3.nginx虛擬主機
問題沿用練習二,配置基於網域名稱的虛擬主機,實現以下目標:
1)實現兩個基於網域名稱的虛擬主機,網域名稱分別為www.tarena.com和bbs.tarena.com
2)網域名稱為bbs.tarena.com的web服務僅允許192.168.4.205訪問
3)對網域名稱為bbs.tarena.com的站點進行使用者認證,使用者名稱稱為tom,密碼為123456
4)對網域名稱為www.tarena.com的站點進行ssl加密
方案修改nginx配置檔案,新增server容器實現虛擬主機功能;對於需要進行訪問控制的虛擬主機新增allow和deny語句;對於需要進行使用者認證的虛擬主機新增auth認證語句;對於需要進行ssl加密處理的站點新增ssl相關指令。
步驟實現此案例需要按照如下步驟進行。
步驟一:修改配置檔案
1)修改nginx服務配置,新增相關虛擬主機配置如下
[root@svr5 ~]# vim /usr/local/nginx/conf/nginx.conf
… …server
server
}2)生成私鑰與證書
[root@svr5 ~]# openssl genrsa -out cert.key 2048 //生成私鑰
[root@svr5 ~]# openssl req -new -x509 -key cert.key -out cert.pem //生成證書
[root@svr5 ~]# cp /usr/local/nginx/conf
3)建立**根目錄及對應首頁檔案
[root@svr5 ~]# mkdir /usr/local/nginx/
[root@svr5 ~]# echo 「www」 > /usr/local/nginx/www/index.html
[root@svr5 ~]# echo 「bbs」 > /usr/local/nginx/bbs/index.html
4)重啟nginx服務
[root@svr5 ~]# /usr/local/nginx/sbin/nginx –s stop
[root@svr5 ~]# /usr/local/nginx/sbin/nginx
步驟二:客戶端測試
1)修改/etc/hosts檔案,進行網域名稱解析
[root@client ~]# vim /etc/hosts
192.168.4.5 www.tarena.com
bbs.tarena.com
2)登入192.168.4.205主機進行測試
[root@client ~]# firefox //輸入密碼後可以訪問
[root@client ~]# firefox //信任證書後可以訪問
3)登入非192.168.4.205的其他任意主機測試
[root@client ~]# firefox //無法訪問
[root@client ~]# firefox //信任證書後可以訪問
nginx虛擬主機
利用虛擬主機,不同為每個要執行的 提供一台單獨的nginx伺服器或單獨執行一組nginx程序。虛擬主機提供了在同一臺伺服器 同一組nginx程序上執行多個 的功能。在nginx配置檔案nginx.conf中,乙個最簡化的虛擬主機配置 如下 server 可以在一塊物理網絡卡上繫結多個lp位址。這樣就...
nginx虛擬主機
虛擬主機 有的 訪問量大,需要負載均衡。然而並不是所有 都如此出色,有的 由於訪問量太小,需要節省成本,將多個 部署在同一臺伺服器上。例如將www.aaa.com和www.bbb.com兩個 部署在同一臺伺服器上,兩個網域名稱解析到同乙個ip位址,但是使用者通過兩個網域名稱卻可以開啟兩個完全不同的 ...
Nginx虛擬主機
1 實現兩個基於網域名稱的虛擬主機,網域名稱分別為www.tarena.com和bbs.tarena.com 2 網域名稱為bbs.tarena.com的web服務僅允許192.168.4.205訪問 3 對網域名稱為bbs.tarena.com的站點進行使用者認證,使用者名稱稱為tom,密碼為12...