Nginx虚拟主机、Nginx模块的安装使用(加密模块--with-http_ssl_module)
一,Nginx虚拟主机(一个nginx实现多个网站)
1,基于域名的虚拟主机
1)修改Nginx服务配置,添加相关虚拟主机配置如下
- # vim /usr/local/nginx/conf/nginx.conf
- .. ..
- server {
- listen 80; //端口
- charset UTF-8; //开启支持中文
- server_name admin.abc.xxxxxxxx.com ; //域名
- auth_basic "Input Password:"; //认证提示符
- auth_basic_user_file "/usr/local/nginx/pass"; //认证密码文件
- location / {
- root html/; //指定网站根路径
- index index.html index.htm;
- }
- }
- … …
- server {
- listen 80; //端口
- server_name www.caizhan99.com; //域名
- location / {
- root www; //指定网站根路径
- index index.html index.htm;
- }
- }
2)创建网站根目录及对应首页文件
# mkdir /usr/local/nginx/www
# echo "www" > /usr/local/nginx/www/index.html#cd /usr/local/nginx/
#cat /html/index.html
#mkdir www
#echo "www xxxxoooo " > /usr/local/nginx/tedu/index.html
3) 重启nginx服务
# /usr/local/nginx/sbin/nginx -s reload4)测试
firefox http://admin.abc.xxxxxxxx.com
firefox http://www.caizhan99.com
***基于端口和IP省
二,Nginx模块的使用
1,SSL虚拟主机(--with-http_ssl_module 模块要安装 )
1)生成私钥与证书(测试环境中自己生成,生产环境中购买)
- ]# cd /usr/local/nginx/conf
- [[email protected] ~]# openssl genrsa > cert.key //生成私钥
- [[email protected] ~]# openssl req -new -x509 -key cert.key > cert.pem //生成证书
生产环境中用:
2)修改Nginx配置文件,设置加密网站的虚拟主机
- ~]# vim /usr/local/nginx/conf/nginx.conf
- … …
- server {
- listen 443 ssl;
- server_name www.test.com;
- ssl_certificate cert.pem; #这里是证书文件
- ssl_certificate_key cert.key; #这里是私钥文件
- ssl_session_cache shared:SSL:1m;
- ssl_session_timeout 5m;
- ssl_ciphers HIGH:!aNULL:!MD5;
- ssl_prefer_server_ciphers on;
- location / {
- root html;
- index index.html index.htm;
- }
- }
3)重启服务
]# /usr/local/nginx/sbin/nginx -s reload
4)测试
]# firefox https://www.c.com //信任证书后可以访问