首页 > 其他 > 详细

Nginx常用模块

时间:2019-09-17 23:31:22      阅读:133      评论:0      收藏:0      [点我收藏+]

1.Nginx开启目录浏览 提供下载

默认情况下,网站返回index指定的主页,但如果该网站不存在主页,则将请求交给autoindex模块
如果开启autoindex模块,则提供一个下载的页面, 如果没有开启autoindex 则会报错 403

 1 [root@web01 centos]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf
 2 server {
 3     listen 80;
 4     server_name mirror.oldxu.com;
 5     charset utf8;                    #字符集
 6 
 7     location / {
 8         root /code;
 9         index index.html;
10         autoindex on;                #开启目录索引,提供下载
11         autoindex_exact_size off;            #以人性化方式显示大小
12         autoindex_localtime on;        #与本地时间保持一致
13     }
14 }

2.Ngingx实现访问控制

(1)基于来源IP控制

①允许特定的ip访问,其他全部拒绝

10.0.0.1 可以正常访问 /centos
10.0.0.100 仅能访问 /ubuntu /redhat

 1 [root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf 
 2 server {
 3     listen 80;
 4     server_name mirror.oldxu.com;
 5     root /code;
 6     charset utf8;
 7     autoindex on;                #开启目录索引,提供下载
 8     autoindex_exact_size off;    #以人性化方式显示大小
 9     autoindex_localtime on;        #与本地时间保持一致
10 
11     location / {
12         index index.html;
13     }
14 
15     location /centos {
16         allow 10.0.0.1/32;
17         deny all;
18     }
19 }

②拒绝特定的IP访问(10.0.0.100),其他全部允许

 

 1 [root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf 
 2 server {
 3     listen 80;
 4     server_name mirror.oldxu.com;
 5     root /code;
 6     charset utf8;
 7         autoindex on;            #开启目录索引,提供下载
 8         autoindex_exact_size off;    #以人性化方式显示大小
 9         autoindex_localtime on;        #与本地时间保持一致
10 
11     location / {
12         index index.html;
13     }
14 
15     location /centos {
16         deny 10.0.0.100/32;
17         allow all;
18     }
19 }

③注意事项:

  • deny和allow的顺序是有影响的
  • 默认情况下,从第一条规则进行匹配
  • 如果匹配成功,则不继续匹配下面的内容。
  • 如果匹配不成功,则继续往下寻找能匹配成功的内容。

(2)基于用户名和密码的方式限制  ( 针对个人 )    (  针对运维人员  )

①安装密码生成工具

 1 [root@web01 ~]# yum install httpd-tools -y 

②生成密码

 

[root@web01 ~]# htpasswd -b -c /etc/nginx/auth_conf  oldxu 123456

 

 

 

③修改nginx配置文件

 

[root@web01 ~]# cat  /etc/nginx/conf.d/mirror.oldxu.com.conf 
server {
    listen 80;
    server_name mirror.oldxu.com;
    root /code;
    charset utf8;
        autoindex on;            #开启目录索引,提供下载
        autoindex_exact_size off;    #以人性化方式显示大小
        autoindex_localtime on;        #与本地时间保持一致

    location / {
        index index.html;
    }

    location /centos {
        auth_basic "hello test";
        auth_basic_user_file "/etc/nginx/auth_conf";
    }

 

 3.nginx实现限速

(1)请求频率限制 Http

 

 

 1 [root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf 
 2 limit_req_zone $binary_remote_addr zone=req_od:10m rate=1r/s;
 3 
 4 server {
 5     listen 80;
 6     server_name mirror.oldxu.com;
 7     root /code;
 8     charset utf8;
 9     autoindex on;                #开启目录索引,提供下载
10     autoindex_exact_size off;    #以人性化方式显示大小
11     autoindex_localtime on;        #与本地时间保持一致
12     
13     limit_req zone=req_od burst=3 nodelay;
14 
15     location / {
16         index index.html;
17     }
18 
19     location /centos {
20         auth_basic "hello test";
21         auth_basic_user_file "/etc/nginx/auth_conf";
22     }
23 }

 

 (2)对limit_req_zone $binary_remote_addr zone=req_one:10m rate=1r/s;的解释

  • 第一个参数:$binary_remote_addr表示通过这个标识来做限制,限制同一客户端ip地址。
  • 第二个参数:zone=req_one:10m表示生成一个大小为10M,名为req_one的内存区域,用来存储访问的频次信息。
  • 第三个参数:rate=1r/s表示允许相同标识的客户端的访问频次,这里限制的是每秒1次,还可以30r/m。

 (3)对limit_req zone=req_one burst=3 nodelay;的解释

  • 第一个参数:zone=req_one 设置使用哪个配置区域来做限制,与上面limit_req_zone 里的name对应。
  • 第二个参数:burst=3,设置一个大小为3的缓冲区,当有大量请求过来时,超过了访问频次限制的请求可以先放到这个缓冲区内。
  • 第三个参数:nodelay,超过访问频次并且缓冲区也满了的时候,则会返回503,如果没有设置,则所有请求会等待排队。

 (4)连接限制

 1 [root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf 
 2 limit_conn_zone $binary_remote_addr zone=conn_od:10m;
 3 
 4 server {
 5     listen 80;
 6     server_name mirror.oldxu.com;
 7     root /code;
 8     charset utf8;
 9     autoindex on;            #开启目录索引,提供下载
10     autoindex_exact_size off;    #以人性化方式显示大小
11     autoindex_localtime on;        #与本地时间保持一致
12     limit_conn conn_od 2;
13 
14     location / {
15         index index.html;
16     }
17 
18     location /centos {
19         auth_basic "hello test";
20         auth_basic_user_file "/etc/nginx/auth_conf";
21     }
22 }

 

 (5)速率限制

 

 1 [root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf 
 2 limit_conn_zone $binary_remote_addr zone=conn_od:10m;
 3 
 4 server {
 5     listen 80;
 6     server_name mirror.oldxu.com;
 7     root /code;
 8     charset utf8;
 9         autoindex on;                #开启目录索引,提供下载
10         autoindex_exact_size off;    #以人性化方式显示大小
11         autoindex_localtime on;        #与本地时间保持一致
12     limit_conn conn_od 2;
13     limit_rate_after 100m;
14     limit_rate 100k;
15 
16     location / {
17         index index.html;
18     }
19 
20     location /centos {
21         auth_basic "hello test";
22         auth_basic_user_file "/etc/nginx/auth_conf";
23     }
24 }

 

 (6)案例:

限制web服务器请求数处理为1秒一个,触发值为5、限制并发连接数为1、限制下载速度为100k
如果超过下载次数,则返回提示 "请充值会员"

 1 [root@web01 conf.d]# cat mirror.oldxu.com.conf 
 2 limit_req_zone  $binary_remote_addr zone=req_od:10m rate=1r/s;
 3 limit_conn_zone $binary_remote_addr zone=conn_od:10m;
 4 
 5 server {
 6     listen 80;
 7     server_name mirror.oldxu.com;
 8     root /code;
 9     charset utf8;
10     autoindex on;
11     autoindex_exact_size off;
12     autoindex_localtime on;
13     limit_req zone=req_od burst=5 nodelay;
14     limit_conn conn_od 1;
15     limit_rate_after 100m;
16     limit_rate 100k;
17     
18     error_page 503 @errpage;
19     location @errpage {
20         default_type text/html;
21         return 200 ‘ Oldxu提示--->请充值会员‘;
22     }
23     location / {
24         index index.html;
25     }
26 }

 

4.nginx状态指标,俗称7种状态   (监控Nginx)

location /nginx_status {
stub_status;
}

Active connections: 2
server accepts handled requests
2 2 17
Reading: 0 Writing: 1 Waiting: 1

Active connections 活跃的连接数
accepts 总的TCP连接数
handled 成功握手的TCP连接数
accepts - handled 失败的TCP连接数
requests 总的请求数
Reading 读取到请求头的数量。
Writing 响应客户端到的数量。
Waiting 客户端与服务端的连接数

vim /etc/nginx/nginx.conf
keepalive_timeout 65; #长连接超时时间
keepalive_timeout 0; #模拟短连接效果

5. nginx location匹配

location是用来控制用户请求的uri路径的
语法:
location [ = | ~ | ~* | ^~ ] uri { ... }
location @name { ... } #用户内部重定向

= 精确匹配
~ 正则匹配
~* 正则匹配(忽略大小写)
^~ 以字符串方式匹配
/ 通用匹配

(2)案例:

 1 [root@web01 conf.d]# cat location.oldxu.com.conf 
 2 server {
 3     listen 80;
 4     server_name location.oldxu.com;
 5 
 6     location = / {
 7         default_type text/html;
 8         return 200 ‘location = /‘;
 9     }
10 
11     location / {
12         default_type text/html;
13         return 200 ‘location /‘;
14     }
15 
16     location /documents/ {
17         default_type text/html;
18         return 200 ‘location /documents/‘;
19     }
20 
21     location ^~ /images/ {
22         default_type text/html;
23         return 200 ‘location ^~ /images/‘;
24     }
25 
26     location ~* \.(gif|jpg|jpeg)$ {
27         default_type text/html;
28         return 200 ‘location ~* \.(gif|jpg|jpeg)‘;
29     }
30 }

 

(3)测试:

    请求 http://location.oldxu.com/                         会被  location =/           匹配
    请求 http://location.oldxu.com/index.html                会被  location /            匹配
    请求 http://location.oldxu.com/documents/test.html    会被  location /documents/    匹配
    请求 http://location.oldxu.com/images/test.gif        会被  location ^~ /images/    匹配
    请求 http://location.oldxu.com/documents/1.jpg        会被  location ~* \.(gif|jpg|jpeg)$    匹配

 

 (4)优先级

匹配符    匹配规则                        优先级
=        精确匹配                         1
^~        以某个字符串开头                 2
~        区分大小写的正则匹配               3
~*        不区分大小写的正则匹配            4
/        通用匹配,任何请求都会匹配到        5

 

 (5)优先级测试

 1 [root@web01 conf.d]# cat location2.oldxu.com.conf 
 2 server {
 3     listen 80;
 4     server_name location2.oldxu.com;
 5 
 6     # 通用匹配,任何请求都会匹配到
 7     location / {
 8         root html;
 9         index index.html;
10     }
11 
12     # 精准匹配,必须请求的uri是/nginx_status
13     location = /nginx_status {
14         stub_status;
15     }
16 
17     # 严格区分大小写,匹配以.php结尾的都走这个location    
18     location ~ \.php$ {
19         default_type text/html;
20         return 200 ‘php访问成功‘;
21     }
22 
23     # 严格区分大小写,匹配以.jsp结尾的都走这个location 
24     location ~ \.jsp$ {
25         default_type text/html;
26         return 200 ‘jsp访问成功‘;
27     }
28 
29     # 不区分大小写匹配,只要用户访问.jpg,gif,png,js,css 都走这条location
30     location ~* \.(jpg|gif|png|js|css)$ {
31         return 403;
32     }
33 
34     # 不区分大小写匹配
35     location ~* \.(sql|bak|tgz|tar.gz|.git)$ {
36         deny all;
37     }
38 }
39     location @name { ... }
40     @”前缀定义命名位置。这样的位置不用于常规请求处理,而是用于请求重定向.
41 
42     server {
43         listen 80;
44         mirror.oldxu.com;
45         root /code;
46         
47         location / {
48             index index.html;
49         }
50 
51         #如果出现异常,则重新定向到@error_404这个location上
52         error_page 404  @error_404;
53         location @error_404 {
54             default_type text/html;
55             return 200 ‘你可能是瞎访问,走丢了。但是不要以为瞎访问就能找到Bug.....‘;
56         }
57     }

 

 6.nginx 日志

(1)参数

 

 log_format  main  ‘$remote_addr - $remote_user [$time_local] "$request" ‘
                      ‘$status $body_bytes_sent "$http_referer" ‘
                      ‘"$http_user_agent" "$http_x_forwarded_for"‘;

	log_format  ttt   ‘$remote_addr - $remote_user [$time_local] "$request" ‘
                      ‘$status $body_bytes_sent‘;

	access_log /var/log/nginx/access.log main;

$remote_addr			# 来源的客户端IP			 		(   user--->web  )
$remote_user			# 登录的用户名 Http基本认证才会有 -
[$time_local]			# 时间
$request				# 请求uri 请求的方法 请求的协议
$status					# 状态码
$body_bytes_sent		# 发送的字节
$http_referer			# 从那个url过来的
$http_user_agent		# 来源的设备
$http_x_forwarded_for	# 记录真实的客户端IP  				(   user--->proxy--->web  )

 (2)日志过滤

location = /favicon.ico {
access_log off;
access_log /dev/null;
}

(3) 访问日志

/var/log/nginx/access.log

技术分享图片

 

 nginx配置文件中添加配置日志access_log

 1 [11:48 root@web01 ~]# vim /etc/nginx/nginx.conf 
 2 ....
 3      server   {
 4      listen       80;
 5      server_name  www.oldboy.com;
 6    access_log /var/log/nginx/access_www.log main;  \\日志
 7      location / {
 8         root   /usr/share/nginx/html/www;
 9         index  index.html index.htm;
10                 }
11               }
12      server   {
13      listen       80;
14      server_name  blog.oldboy.com;
15    access_log /var/log/nginx/access_blog.log main;   \\日志
16      location / {
17         root   /usr/share/nginx/html/blog;
18         index  index.html index.htm;
19                 }
20               }

 

日志格式:
10.0.0.7 - - [05/Jun/2019:11:06:14 +0800] "GET /index.html HTTP/1.1" 200 15 "-" "curl/7.29.0" "-"

作用域: 使用在 http server location
建议: server

 

Nginx常用模块

原文:https://www.cnblogs.com/dlq-52/p/11537625.html

(3)
(3)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!