一、Nginx虚拟主机配置

1.基于域名

（1）为虚拟主机提供域名解析

• 配置DNS

• 修改/etc/hosts文件

（2）为虚拟主机准备网页文档

#创建网页目录
mkdir -p /var/www/html/abc
mkdir -p /var/www/html/def
​
#编写简易首页html文件
echo "<h1>welcome to www.abc.com</h1>" > /var/www/html/abc/index.html
echo "<h1>welcome to www.def.com</h1>" > /var/www/html/def/index.html

（3）修改nginx配置文件

（4）检查语法并重启，访问测试

2.基于域名

（1）添加网络接口

（2）修改nginx配置文件

（3）检查语法并重启，访问测试

3.基于端口

（1）修改配置文件中监听端口

（2检查语法并重启，访问测试

四、Nginx访问状态统计

cat /opt/nginx-1.12.0/auto/options 可查看安装软件的所有模块（YES表示已安装）

1.先查看已安装的Nginx是否包含 HTTP_STUB_STATUS 模块

2.修改 nginx.conf 配置文件，指定访问位置并添加 stub_status 配置

先恢复默认配置，再修改nginx.conf

3.检查配置并重启服务，测试访问

Active connections ：	表示当前的活动连接数
server accepts handled requests 1 1 2	表示已经处理的连接信息 3个数字依次表示已处理的连接数、成功的TCP握手次数、 已处理的请求数。

可使用 curl -Ls http://192.168.80.10/status 模拟访问页面并输出，结合 awk与 if 语句进行性能监控。

//模拟访问并输出
[root@localhost1 conf]#curl -Ls http://192.168.116.10/status
Active connections: 1
server accepts handled requests
 3 3 5
Reading: 0 Writing: 1 Waiting: 0
​
//获取活动连接数
[root@localhost1 conf]#curl -Ls http://192.168.116.10/status | awk '/Active/ {print $3}'    
1

五、Nginx配置访问控制

1.基于授权的访问控制

（1）下载依赖软件，生成用户密码认证文件，修改密码文件权限

（2）修改主配置文件对应目录，添加认证配置项

（3）检查配置并重启服务，测试访问

2.基于客户端的访问控制

deny IP/IP 段：拒绝某个 IP 或 IP 段的客户端访问。 allow IP/IP 段：允许某个 IP 或 IP 段的客户端访问。 规则从上往下执行，如匹配则停止，不再往下匹配。

（1）修改配置文件，允许以下两个地址访问，拒绝其他

（2）检查配置并重启服务，测试访问