返回列表 发帖

Rank: 9Rank: 9Rank: 9
1# 跳转到 » 倒序看帖
打印
tT
admin发表于 2020-5-22 09:34 | 只看该作者

Windows2012R2_UPUPW_Nginx_域名重定向+用户验证+访问控制+SSL

笺注:
这是在 Windows2012R2_UPUPW_NP7.0+Discuz!2.5 的基础上进行的。



域名重定向(当访问主机别名时,自动重定向到主机名)

修改Nginx的虚拟主机的配置文件:
D:\UPUPW_NP7.0_64\Nginx\conf\vhosts.conf
图片1.png

相关代码:
                if ($host != 'bbs.zhuohua.store') {
           rewrite ^/(.*)$ http://bbs.zhuohua.store/$1 permanent;
        }


保存文件后,重启Nginx使更改生效:
图片2.png

图片3.png


客户端访问 http://www.zhuohua.store/ 会自动重定向到 http://bbs.zhuohua.store/
即访问以上两个网址,效果都是一样的:
图片4.png














#########
#########

给默认站点的子目录 /pmd/ 配置用户验证,即客户端访问phpMyAdmin前要进行验证:

认证数据文件的创建可参考:
Apache2.4基于域名的虚拟主机+用户授权限制+客户端地址限制

上传认证数据文件:(文件名是自定义的)
D:\UPUPW_NP7.0_64\Nginx\conf
图片5.png

格式:
用户名:密码
图片6.png
注释:用户名、密码可以在这里直接修改。



修改默认站点引用的Nginx配置文件:
D:\UPUPW_NP7.0_64\Nginx\conf\advanced_settings.conf
添加以下代码:
        auth_basic   "Auth";
    auth_basic_user_file D:/UPUPW_NP7.0_64/Nginx/conf/pmd_admin;

如下图:
图片7.png

笺注:保存文件后,重启Nginx使更改生效。


客户端通过浏览器访问服务器的phpMyAdmin:
http://192.168.168.133/pmd/
图片8.png

图片9.png

图片10.png





#########

给站点bbs.zhuohua.store的根目录配置用户验证,即客户端访问站点bbs.zhuohua.store前要进行验证:

上传认证数据文件:(文件名是自定义的)
D:\UPUPW_NP7.0_64\Nginx\conf
图片11.png

格式:
用户名:密码
图片12.png
注释:用户名、密码可以在这里直接修改。


修改Nginx的虚拟主机的配置文件:
D:\UPUPW_NP7.0_64\Nginx\conf\vhosts.conf
添加以下代码:
            auth_basic   "Welcome to zhohua";
        auth_basic_user_file bbs_admin;  #可以使用相对路径

如下图:
图片13.png

笺注:保存文件后,重启Nginx使更改生效。


客户端通过浏览器访问站点bbs.zhuohua.store:
http://bbs.zhuohua.store
图片14.png

图片15.png













#########
#########

Nginx访问控制:

给 /status 单独配置访问控制:

修改默认站点引用的Nginx配置文件:
D:\UPUPW_NP7.0_64\Nginx\conf\advanced_settings.conf
图片16.png
注释:只允许客户端使用IP地址192.168.168.127、192.168.168.128访问/status

笺注:保存文件后,重启Nginx使更改生效。


客户端使用被允许的IP地址,通过浏览器访问/status时的效果:
http://192.168.168.133/status
图片17.png

客户端使用未被允许的IP地址,通过浏览器访问/status时的效果:
图片18.png













#########
#########

默认站点使用SSL:

SSL证书文件的创建可参考:
Apache2.4域名跳转+防盗链+SSL

上传SSL证书文件:(文件名是自定义的)
图片19.png


修改Nginx的虚拟主机的配置文件:
D:\UPUPW_NP7.0_64\Nginx\conf\vhosts.conf
图片20.png

图片21.png

笺注:保存文件后,重启Nginx使更改生效。



系统的防火墙要打开TCP 443端口:
图片22.png



客户端通过浏览器测试:
https://192.168.168.133
图片23.png

图片24.png
备注:有警告是因为此证书是自己制作的,并没有得到浏览器的认可,但不影响访问和加密。

图片25.png


https://192.168.168.133/status
图片26.png





#########

Nginx基于域名的虚拟主机使用SSL:

修改Nginx的虚拟主机的配置文件:
D:\UPUPW_NP7.0_64\Nginx\conf\vhosts.conf
注释:以下针对的是站点bbs.zhuohua.store
图片27.png
注释:
域名重定向的代码中的“http”要改为“https”;
同一个SSL证书文件可以同时被重复使用;

图片28.png

笺注:保存文件后,重启Nginx使更改生效。


客户端通过浏览器测试:(测试文件要手动创建)
https://bbs.zhuohua.store/1.html
图片29.png

图片30.png


https://bbs.zhuohua.store/2.php
图片31.png





相关文章:
Nginx用户验证
Nginx基于域名的虚拟主机/域名重定向/访问控制/防盗链/SSL
收藏 分享

返回列表