Nginx https加密以及nginx日誌配置與管理

Nginx https加密以及nginx日誌配置與管理

使用Nginx的優點
Nginx作為WEB伺服器，Nginx處理靜態檔案、索引檔案、自動索引的效率非常高。
Nginx作為Proxy 伺服器，Nginx可以實現無緩衝的反向 Proxy，提高網站的效能
Nginx作為負載平衡伺服器，內部可以支援PHP、也可以支援HTTPProxy 伺服器對外進行服務，同時還支援簡單的容錯和利用演算法進行負載；
  www.2cto.com  
Nginx在效能方面：Nginx專為效能最佳化而開發，效能是其最重要的考量,實現上非常注重效率 。它支援核心Poll模型，能經受高負載的考驗,有報告表明能支援高達 50,000個並發串連數。

Nginx具有很高的穩定性，其它HTTP伺服器當遇到訪問的峰值，或者有人惡意發起
慢速連線時，也很可能會導致伺服器實體記憶體耗盡頻繁交換，失去響應只能重啟伺服器。例如當前Apache一旦上到200個以上進程，web響應速度就明顯非常緩慢了。而Nginx采
取了分階段資源分派技術，使得它的CPU與記憶體佔用率非常低。Nginx官方表示保持10,000個沒有活動的串連，它只佔2.5M記憶體，所以類似DOS這樣的攻擊對Nginx來說毫無用處；
    Nginx高可用方面：Nginx支援熱部署，它的啟動特別容易, 並且幾乎可以做到7*24不間斷運行，即使運行數個月也不需要重新啟動。你還能夠在不間斷服務的情況下，對軟體版本進行進行升級。
  www.2cto.com  
一、安裝nginx設定檔
1、安裝之前請確保開發環境 相關依賴包是否安裝； rpm –qa | grep gcc gcc-c++ rpm –qa | grep openssl rpm –qa | grep pcre 2、安裝nginx伺服器； 41 tar zxvf nginx-0.8.29.tar.gz 42 ls 43 useradd nginx -s /sbin/nologin 44 cd nginx-0.8.29 45 mkdir /usr/local/nginx 47 ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module --with-http_ssl_module 48 make && make install 3、建立虛擬目錄，修改設定檔
 [root@CentOS6 sbin]# ./nginx [root@CentOS6 sbin]# pwd /usr/local/nginx/sbin 4、然後來測試是否能開啟；

二、測試https；
眾所周知，我們在上網都是使用http協議，預設情況下是明文傳輸的，當然明文傳輸的過程中有可能資料會被截取；https簡單的說是http的安全版，為了保證使用者傳輸的檔案不被竊取而設計的。下面我們來配置基於nginx的https協議。
首先使用openssl安裝包，我們已經在安裝nginx的時候檢查過了，需要注意的是我們配置https協議，那麼nginx需要開啟ssl。在配置nginx的時候我們已經開啟了。接下來我們配置即可。
1． 首先我們要先產生認證，那麼我們需要進入認證的目錄，建立認證然後設定密碼

2． 產生私密金鑰 [root@CentOS6 certs]# openssl rsa -in rsyslog.key -out rsyslog.key Enter pass phrase for rsyslog.key: 輸入你的密碼 Enter pass phrase for rsyslog.key: 再輸入一次你媽 writing RSA key 3． 建立認證rsyslog.csr，我們在建立的時候需要注意要的是要寫對電腦名稱字，可以用hostname來查看。

4． 產生認證機構用於頒發公開金鑰；因為我們是在本地產生的沒有在互連網CA認證機構頒發認證，因此在訪問的時候會彈出瀏覽器警告，我們添加到認證信任機構就可以了。

5． 然後我們修改設定檔，需要注意的是我們把預設的ssl模組複製到我們建立的虛擬目錄裡面即可，預設的不要開啟，然後修改路徑即可。是完成的配置。記得重啟服務。

6． 測試https是否正常


三、nginx日誌系統管理；
1． 作為一個合格的營運，首先對我們維護的伺服器應該了如指掌，那麼我們對日誌的管理與閱讀是必不可少的，我們通過日誌可以來查看系統是否正常，有沒有惡意的攻擊或者惡意的掃描等，對高並發的伺服器。日誌的訪問量是很大的。所以我們要週期性截斷日誌，再此項目中我們用虛擬目錄來測試；

2． 然後我們通過cronolog來做日誌的管理配置；首先是安裝cronolog

3． 配置cronolog

4． 測試，首先在用戶端重新整理下網頁，然後我們在服務端虛擬目錄下查看是否有產生的記錄檔。