文章目录
Nginx介绍为何修改Nginx用户与组?域名访问nginx安装Nginx服务配置域名配置named服务开启服务授权的访问控制修改Ngnix配置htpasswd命令创建用户和修改密码Nginx介绍
简介
●一款高性能、轻量级Web服务软件
稳定性高
系统资源消耗低
●对HTTP并发连接的处理能力高(能够处理高并发)
单台物理服务器可支持30000~50000个并发请求
为何修改Nginx用户与组?
Nginx运行时进程需要有用户与组的支持,以实现对网站文件读取时进行访问控制
Nginx默认使用 nobody用户账号与组账号,一般也要进行修改
修改的方法
编译安装时指定用户与组
修改配置文件时指定用户与组
域名访问nginx
安装Nginx服务
[root@localhost ~]# tar zxvf nginx-1.12.2.tar.gz [root@localhost ~]#cd /opt[root@localhost opt]# yum install -y gcc gcc-c++ pcre-devel zlib-devel [root@localhost opt]# useradd -M -s /sbin/nologin nginx 创建用户,组[root@localhost nginx-1.12.2]# ./configure \启动脚本--prefix=/usr/local/nginx \ 配置安装路径 --user=nginx \指定用户--group=nginx \ 指定组--with-http_stub_status_module 开启统计模块make && make install[root@localhost nginx]# cd /usr/local/nginx/[root@localhost nginx]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/ 创建软链接让系统可以识别[root@localhost sbin]# nginx 开启nginx
配置域名
[root@localhost nginx]# vim /usr/local/nginx/conf/nginx.confserver_name ;47location /status { 状态统计48stub_status on;功能开49access_log off ; 访问日志关闭5051 }
配置named服务
[root@localhost conf]# yum -y install bind-----------------------------------------------------------------------[root@localhost ~]# vim /etc/named.confoptions {listen-on port 53 { any; };listen-on-v6 port 53 { ::1; };directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";recursing-file "/var/named/data/named.recursing";secroots-file "/var/named/data/named.secroots";allow-query{ any; };-------------------------------------------------------------------------------------------[root@localhost ~]# vim /etc/named.rfc1912.zoneszone "" IN {type master;file ".zone";allow-update { none; };};----------------------------------------------------------------------[root@localhost ~]# cd /var/named/[root@localhost named]# cp -p named.localhost .zone[root@localhost named]# vim .zone www IN A 192.168.136.10
开启服务
[root@localhost nginx]# iptables -F[root@localhost nginx]# setenforce 0[root@localhost nginx]# systemctl stop firewalld[root@localhost conf] systemctl restart namde[root@localhost conf]#systemctl nginx restart
查看是否解析
授权的访问控制
修改Ngnix配置
[root@localhost nginx]# vim /usr/local/nginx/conf/nginx.conf43 location / {44 auth_basic "secret";45 auth_basic_user_file /user/local/nginx/passwd.db;
设置用户名和密码
[root@localhost benet]# yum -y install httpd[root@localhost benet]# which htpasswd/usr/bin/htpasswd##htpasswd命令需要先安装httpd[root@localhost nginx]# htpasswd -c /usr/local/nginx/passwd.db zhang New password: Re-type new password: Adding password for user zhang
添加权限
[root@localhost ~]# ll /usr/local/nginx | grep passwd.db-rw-r--r--. 1 root root 42 8月 7 17:21 passwd.db[root@localhost ~]# chown nginx /usr/local/nginx/passwd.db[root@localhost ~]# chmod 400 /usr/local/nginx/passwd.db
重启nginx
[root@localhost named]# killall nginx[root@localhost named]# nginx
关闭防火墙
[root@localhost nginx]# iptables -F[root@localhost nginx]# setenforce 0[root@localhost nginx]# systemctl stop firewalld
htpasswd命令创建用户和修改密码
语法
htpasswd(选项)(参数)
选项
-c:创建一个加密文件;-n:不更新加密文件,只将加密后的用户名密码显示在屏幕上;-m:默认采用MD5算法对密码进行加密;-d:采用CRYPT算法对密码进行加密;-p:不对密码进行进行加密,即明文密码;-s:采用SHA算法对密码进行加密;-b:在命令行中一并输入用户名和密码而不是根据提示输入密码;-D:删除指定的用户。
参数
用户:要创建或者更新密码的用户名;
密码:用户的新密码。
实例
利用htpasswd命令添加用户
htpasswd -bc htpasswd.user admin 123456
在bin目录下生成一个 htpasswd.user 文件,用户名admin,密码:123456,默认采用MD5加密方式。
在原有密码文件中增加下一个用户
htpasswd -b htpasswd.user Jack 123456
去掉-c选项,即可在第一个用户之后添加第二个用户,依此类推。
利用htpasswd命令删除用户名和密码
htpasswd -D htpasswd.user Jack
利用htpasswd命令修改密码
htpasswd -b htpasswd.user Jack 123456