Linux運維學習記錄07

yuleslie發表於2024-10-28

1.完成nginx編譯安裝指令碼


2.完成nginx平滑升級,總結步驟







3.總結nginx核心配置,並實現nginx多虛擬主機
nginx核心配置

全域性配置(Global Context)
位於配置檔案的最頂端,定義與Nginx服務相關的全域性性設定,如使用者許可權、程序數等。
主要引數:
user:指定Nginx worker程序的使用者和使用者組。
worker_processes:定義Nginx使用的工作程序數量,通常與伺服器CPU核心數量相同或根據需求進行調整。
error_log:指定錯誤日誌的位置和日誌級別(如error, warn, info等)。
pid:指定儲存Nginx主程序PID的檔案路徑。

事件配置(Events Context)
用於配置Nginx如何處理連線和事件,主要影響Nginx的併發效能。
主要引數:
worker_connections:每個worker程序允許的最大連線數。
multi_accept:設定worker程序是否同時接受多個連線。

HTTP配置(HTTP Context)
負責處理HTTP請求,定義網站的全域性配置和通用設定。包括伺服器、虛擬主機、反向代理等相關設定。
include:用於引入其他配置檔案,常用於引入虛擬主機配置。
sendfile:啟用高效的檔案傳輸模式。
tcp_nopush 和 tcp_nodelay:最佳化TCP連線效能,減少網路延遲。
keepalive_timeout:定義客戶端保持連線的超時時間。
client_max_body_size:限制客戶端請求體的最大大小(用於上傳檔案限制)。

在http設定中 設定字元編碼 設定隱藏 Nginx 版本資訊和伺服器系統資訊

server 配置

Server塊(Server Context)
定義虛擬主機的相關配置,允許Nginx根據域名、IP地址等區分不同的站點或應用。
主要引數:
listen:指定Nginx監聽的埠和IP地址。
server_name:指定處理請求的域名,可以是單個域名或多個域名。
root:指定網站根目錄,定義Nginx從哪個目錄讀取靜態檔案。

Location塊(Location Context)
用於匹配和處理特定URL路徑的請求,常用於設定不同路徑下的行為,如靜態檔案處理、反向代理等。
主要引數:
location:匹配請求路徑。
proxy_pass:設定反向代理到後端伺服器。

實現nginx多虛擬主機
基於域名實現多虛擬主機
設定兩個域名配置檔案

修改預設頁面,建立網站目錄和首頁 客戶端配置域名解析並測試

基於IP地址實現多虛擬主機
新增ip

修改配置檔案

測試

4.總結nginx日誌格式定製

測試

${host}變數並未出現m90-test1.com_access.log m90-test1_json_access.log 後續將進一步探索解決方法

5.總結nginx反向代理及https安全加密
nginx反向代理
特點
代理伺服器位於目標伺服器和客戶端之間
客戶端向代理伺服器傳送請求,代理伺服器將請求轉發給一個或多個目標伺服器,並將其中一個目
標伺服器的響應返回給客戶端
目標伺服器不知道最終客戶端的身份,只知道有一個代理伺服器向其傳送請求
用於將客戶端的請求分發給多個伺服器,實現負載均衡
用途
負載均衡:透過將流量分發到多個伺服器,確保伺服器的負載均勻分佈
快取和加速:反向代理可以快取靜態內容,減輕目標伺服器的負載,並提高訪問速度
安全性:隱藏真實伺服器的資訊,提高安全性,同時可以進行 SSL 終止(SSL Termination)

HTTPS 安全加密
定義
HTTPS(超文字傳輸安全協議)是在HTTP上新增SSL/TLS協議,用於加密資料傳輸,確保通訊的安全性。

優點
資料加密:防止資料在傳輸過程中被竊取或篡改。
身份驗證:透過數字證書驗證伺服器的身份,防止中間人攻擊。
完整性:確保資料在傳輸過程中未被修改。
SSL/TLS 工作原理
握手過程:客戶端和伺服器之間建立安全連線的步驟,包括協商加密演算法、生成金鑰和驗證證書。
資料加密:使用對稱加密加密實際資料傳輸,使用非對稱加密交換金鑰。

相關文章