Nginx 使用多个.conf文件配置多个虚拟主机server的方法（Nginx虚拟主机与安全认证实战）

大家好，今天小编关注到一个比较有意思的话题，就是关于nginx虚拟主机怎么办的问题，于是小编就整理了4个相关介绍nginx虚拟主机怎么办的解答，让我们一起看看吧。

文章目录：

• 1、Nginx 使用多个.conf文件配置多个虚拟主机server的方法
• 2、Nginx虚拟主机与安全认证实战
• 3、Nginx 部署的虚拟主机如何使用 Let's Encrypt 来进行加密 https
• 4、Nginx基础篇---虚拟主机、日志、模块、请求限制

一、Nginx 使用多个.conf文件配置多个虚拟主机server的方法

一般Nginx的配置都默认在 /usr/local/etc/nginx/nginx.conf 里，但是如果我们有多个虚拟主机需要配置的话，全部写在 nginx.conf 下会很臃肿，因此呢， Nginx 提供 include 包含其他配置文件的袜蚂明方式帮助我们解决这个问题，接下来我们就来看看具体怎么配置

安装好 Nginx 后，其默认配置文件不需要更改，它已经帮我们导入了其他配置文件的目录，如上图，最后一句 include servers/*; ，意思就是该配置文件包含 nginx.conf 的同级目录下的 servers 文件夹下所有的文件，这时候我们只需要在 nginx.conf 的同告告级目录下创建一个 servers 的文件夹，然后创建自己的 .conf 文件就行,当然物蔽，如果你的配置文件是其他目录，就修改 include 后的路径就可以

xxx.conf 中的只需要写 server 块就行，其实就相当于把这个 server 块添加到 nginx.conf 中的 http 块中

重启 nginx

sudo nginx -s reload

二、Nginx虚拟主机与安全认证实战

讲解配置之前我们要了解到什么是虚拟主机

如果你有两个不同域名的网站，但是你只有一台服务器，这时候怎么办？其实利用nginx或者apache都可以帮你用一台机器来模拟多台机器作为服务器提供服务。虚拟主机，就是把一台物理服务器划分成多个“虚拟”的服务器，每一个虚拟主机都可以有独立的域名和独立的目录。

先看一个最简单的虚拟主机配置示例

如果说我们需要升卜配置多台虚拟主机，我们该如何去配置那？

首先我们要确保自己的Nginx是正常运行的！肆芦

然后使用htpasswd工具来生成密码，没有的话可以使用yum来进行安装（一般安装过http的话都是默认裂笑带安装的了）

配置

访问页面时会提示输入密码验证用户

三、Nginx 部署的虚拟主机如何使用Let's Encrypt 来进行加密https

HTTPS 是现在网站的标配了，很多服务都是必须使用 https，如果你不使用的话，浏览器可能就不会对你非常友好了。

如果你不想使用商业的 CA 秘钥的话，你可以使用 Let’s Encrypt 来进行加密。

使用 Let’s Encrypt 唯一不好的地方就是每 3 个月要更新一次，当然你也可以使用自动的更新来处理就好了。

我们需要通过安装插件来实现：

获得 SSL 加密需要的 pem 秘钥。

设置 certbot 能自动更新秘钥。

需要前提条搭孙件

已经安装好了 Nginx并且配置好了虚拟主机

安装好python3-certbot-nginx插件

对 Nginx 虚拟主机的配置方法我们就不详细说了，你可以自己搜索下进行配置。

安装 python3-certbot-nginx 插件

安装的命令非常简单：

执行下面的命令就可以了：sudo dnf install python3-certbot-nginx需要注意的是，我们这个命令是带有 nginx 插件的。

还有一个官方的是不带有插件的，不建议装那个，因为非常不好配。

获得 pem 秘钥

运行下面的命令sudo certbot certonly --nginx，需要后面添加 nginx 参数才可以了。

通过下面的寂寞我们可以看到，这个工具将会检测到你的本地服务器上有几个虚拟主机。

然后你需要选择你需要的一个来进行安装。

在安装成功后，会生成我们需要的 pem 秘钥。

配置你的虚拟主机

找打你的虚拟主机文件，然后将生成的秘钥配置上去就可以了。

例如我们的虚拟主机配置：

我们首先在上面配置了 80 端口的重定向，然后将生成的 2 个秘知团链钥文件的指定位置配置上去就行了。

然后重启 Nginx 服务器，然后检查你的网站的 HTTPS 情况。

检查网站 HTTPS 情况

可以使用一些第三方的网站来进行检查，也可以直接使用浏览器来检查。

主要看看网站有没有正常的重定向，和 SSL 证书的或升过期时间。

上面的证书看起来签发的是泛域名。

四、Nginx基础篇---虚拟主机、日志、模块、请求限制

在企业中，我们有很多的业务服务A，B，C等等，按照最最传统的财大气粗方式就是在一台机器上搭建一个Nginx，并且一个Nginx只为一个业务进行服务，如下图所示，我们有3个业务服务，我们就在3个机器上搭建3个Nginx，这显然是很浪费资源的一种不合理方式。

  虚拟主机嫌亮的方式是指，我们在同一个Nginx上运行多套单独服务，而且这些服务是独立的，如下图所示：

  基于主机多IP的方式有两种：

第一步：在单网卡上添加多个IP--ip a add ip地址 设备名

第二步：我们找到nginx.conf中的http中的include的配置，找到其include的文件路径

第三步：找到默认配置文件，进行复制，将server中的listen进行改动，改为ip:port，在这里如果我们要为3个业务服务的话，我们就设置三个.conf的配置文件，每个配置文件中的ip不同即可。

第四步：nginx -s stop -c /etc/nginx/nginx.conf

nginx -s表示给nginx的主进程发送敏者氏信号，停止应用。-c表示启动的时候使用哪个配置文件。

第一步：我们找到nginx.conf中的http中的include的配置，找到其include的文件路径

第二步：找到默认配置文件，进行复制，将server中的listen 端口进行改动即可，每个配置文件中的端口不同即可。

第三步：nginx -tc /etc/nginx/nginx.conf 对刚才修改的配置文件进行语法检查

第四步：nginx -c /etc/nginx/nginx.conf 启动nginx

更改server_name：

  Nginx的日志类型有error.log和access_log两类。error.log用于记录错误类型的日志，access_log记录的是请求访问的相关的日志。Nginx使用了log_format把各种类型的变量进行组织，然后记录到access_log当中去。

  log_format只能配置到http模块下，所以我们看到nginx.conf中，会看到log_format的使用方式如下图所示：

  Nginx的模块分为官方的模块和第三方的模块，我们可以通过命令行nginx -V看到很多的--with-XXXX，这些就是Nginx中的模块。

  编译选项--with-http_stub_status_module，用于桥散展示Nginx当前处理连接的状态。这个模块默认是没有打开的，它必须要用户显示的server和location模块中进行配置。

  我们在nginx.conf中配置好后，通过IP:PORT/mystatus进行访问，会看到以下结果：

该模块使用的比较少，它表示是从目录中随机选取一个主页。语法规则 random_index on | off，默认情况下是random_index off;只能放在location的上下文中。

这个模块也用的不多，它主要用于对http的响应内容作替换。包含了很多用法：

  sub_filter string replacement 默认是不开启的，可以用在http,server,location中,作用是替换html中的字符。

  sub_filter_last_modified on | off，默认是off，可以用在http,server,location中，作用是否阻止response header中写入Last-Modified，防止缓存，默认是off，即防止缓存。

  sub_filter_once on | off，默认是on,可以用在http,server,location中，作用sub_filter指令是执行一次，还是重复执行，默认是只执行一次。

  Nginx中可以对连接频率和请求频率做限制。其中连接频率限制的模块是limit_conn_module，请求频率限制的模块是limit_req_module。

  请求和连接到底有什么区别呢？我们知道HTTP协议是建立在TCP协议之上的，客户端在向服务端发起请求的时候，必须先建立三次握手连接，建立完连接之后才开始发送请求，为了保持这个连接我们使用FIN和ACK，这样就可以在一个连接中多次发起请求，因此我们可以说HTTP请求建立在一次TCP连接基础上，一次TCP请求至少产生一次HTTP请求。

  连接限制的语法：

  定义空间：

  limit_conn_zone key zone=name:size 默认是没有的，只能在http中配置，如果说我们想对用户的IP地址做限制，那么这里的key我们可以配置成$remote_addr，这里的name可以随便命名，size设置大小

  limit_conn zone number;这里的zone必须和上面的limit_conn_zone中的name对应，number表示的是连接数，默认是没有的，可以在http,server,location中配置。

  请求限制的语法：

  定义空间：

  limit_req_zone key zone=name:size rate=rate默认是没有的，只能在http中配置

  limit_req zone name [burst=number] [nodelay];这里的zone必须和上面的limit_req_zone中的name对应，number表示的是连接数，默认是没有的，可以在http,server,location中配置;burst爆发的意思，这个配置的意思是设置一个大小为N的缓冲区，当有大量请求（爆发）过来时，超过了访问频次限制的请求可以先放到这个缓冲区内;nodelay，如果设置，超过访问频次而且缓冲区也满了的时候就会直接返回503，如果没有设置，则所有请求会等待排队.

  $binary_remote_addr是限制同一客户端ip地址,binary_remote_addr和remote_addr其实是一样的，但是binary_remote_addr要更节省空间。1m 可以储存 32000 个并发会话。zone=req_zone:1m表示生成一个大小为1M，名字为req_one的内存区域，用来存储访问的频次信息;rate=1r/s表示允许相同标识的客户端的访问频次，这里限制的是每秒1次，还可以有比如30r/m的。这里我使用abtest来演示一下各种情况：

配置每秒钟最多一次请求：

使用abtest发起请求，设置并发数20，发起20次请求。测试结果，成功1次，失败19次，符合预期：

查看nginx错误日志，图中刚好有19个error记录，而且是被限制了，符合预期：

设置一个大小为3的缓冲区，超过访问频次限制的请求将会放入到缓冲区中：

使用abtest发起请求，设置并发数20，发起20次请求。测试结果，成功4次，失败16次，符合预期，因为第一次成功后，超过了请求限制，放了3个请求到缓冲区中，所以总共成功4个：

查看nginx错误日志，图中刚好有16个error记录，而且是被限制了，符合预期：

设置最大连接数为1：

使用abtest发起请求，设置并发数20，发起20次请求。测试结果，成功20次，失败0次，符合预期：

查看nginx错误日志，无任何错误日志，符合预期。

  nginx的http_access_module模块实现的，相关语法如下图所示：

~表示模式匹配，这里我们表示凡是访问admin.html的请求，阻止180.158.232.219的访问，同时允许所有的IP访问。结果如下图所示：

请求成功：

  是nginx的http_auth_basic_module模块实现的，使用方式可以具体参考 这里不再赘述

  Nginx的基础篇就讲到这里，欢迎大家指正，下一篇文章我将介绍如何使用Nginx作为静态资源Web服务。

到此，以上就是小编对于nginx虚拟主机怎么办的问题就介绍到这了，希望介绍关于nginx虚拟主机怎么办的4点解答对大家有用。