2024年最新Web 基础——Nginx(二)_keyzone配置,2024年最新腾讯T2大佬手把手教你

最新推荐文章于 2024-05-15 10:01:02 发布
最新推荐文章于 2024-05-15 10:01:02 发布
阅读量552 收藏 23
点赞数 25
分类专栏: 程序员 文章标签: 前端 nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82242990/article/details/138569478
版权

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以戳这里获取

[root@localhost nginx-1.18.0]# cat auto/options | grep ‘YES’ # 查看 Nginx 默认安装的所有模块


查看是否有 `limit_conn` 和 `limit_req` 这两个模块

[root@localhost nginx-1.18.0]# cat auto/options | grep ‘HTTP_LIMIT_CONN=YES’
HTTP_LIMIT_CONN=YES
[root@localhost nginx-1.18.0]# cat auto/options | grep ‘HTTP_LIMIT_REQ=YES’
HTTP_LIMIT_REQ=YES


![在这里插入图片描述](https://img-blog.csdnimg.cn/20210421170048816.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NjkwMjM5Ng==,size_16,color_FFFFFF,t_70)  
 **配置 Nginx 连接限制**

语法格式:
limit_conn_zone key zone=name:size # 需要在 http 区域中配置
limit_conn zone number # 可以在 http | server | location 区域中配置

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
http {

limit_conn_zone $binary_remote_addr zone=conn_zone:10m;
server {

location / {

limit_conn conn_zone 1; # 同一时刻只允许一个客户端 IP 地址
[root@localhost ~]# systemctl restart nginx


验证:

[root@localhost ~]# yum -y install httpd-tools # 安装 AB 压力测试工具
[root@localhost ~]# echo “

Hello

” > /usr/local/nginx/html/index.html # 编写测试页面
[root@localhost ~]# ab -n 200 -c 20 http://127.0.0.1/ 


![在这里插入图片描述](https://img-blog.csdnimg.cn/20210421173913485.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NjkwMjM5Ng==,size_16,color_FFFFFF,t_70)  
 **配置 Nginx 请求限制**

语法格式:
limit_req_zone key zone=name:size rate=rate # 需要在 http 区域中配置
limit_req zone number [burst=number] [nodelay] # 可以在 http | server | location 区域中配置

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
http {

limit_req_zone $binary_remote_addr zone=req_zone:10m rate=30r/m; # rate 限制速率. 限制一秒钟最多一个 IP 请求
server {

location / {

limit_req zone=req_zone;
[root@localhost ~]# systemctl restart nginx


验证:

[root@localhost ~]# ab -n 200 -c 20 http://127.0.0.1/


![在这里插入图片描述](https://img-blog.csdnimg.cn/20210421173436789.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NjkwMjM5Ng==,size_16,color_FFFFFF,t_70)


#### 2)第二种方式


* 基于 IP 的访问控制 `http_access_module`
* 基于用户名登录认证 `http_auth_basic_module`


**配置基于 IP 的访问控制**

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
location / {

deny 192.168.1.250; # 拒绝单个IP. 可以在 http | server | location 区域中配置
allow all; # 允许所有
[root@localhost ~]# systemctl restart nginx # 重启 Ngix 服务


验证:  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210421183620776.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NjkwMjM5Ng==,size_16,color_FFFFFF,t_70)  
 **基于用户登录认证**

[root@localhost ~]# htpasswd -c /usr/local/nginx/conf/auth_conf zhangsan # 创建测试用户
[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
location / {

auth_basic “Auth access Blog Input your Passwd ~”; # 提示语. 可以在 在 http | server | location 区域中配置
auth_basic_user_file /usr/local/nginx/conf/auth_conf; # 限制用户文件. 可以在 http | server | location 区域配置
[root@localhost ~]# systemctl restart nginx # 重启 Ngix 服务


验证:  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210421184439444.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NjkwMjM5Ng==,size_16,color_FFFFFF,t_70)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210421184454367.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NjkwMjM5Ng==,size_16,color_FFFFFF,t_70)


### 5.Nginx 虚拟主机


所谓虚拟主机,就是在 Web 服务器里是一个独立的网站站点,这个站点对应独立的域名(也有可能是 IP 或端口),具有独立的程序及资源目录,可以独立地对外提供服务供用户访问。


1)创建 Web 站点目录

[root@localhost ~]# mkdir /usr/local/nginx/html/Coco/
[root@localhost ~]# mkdir /usr/local/nginx/html/Zozo/
[root@localhost ~]# echo “Hello Coco” > /usr/local/nginx/html/Coco/index.html
[root@localhost ~]# echo “Hello Zozo” > /usr/local/nginx/html/Zozo/index.html


![在这里插入图片描述](https://img-blog.csdnimg.cn/20210421185301726.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NjkwMjM5Ng==,size_16,color_FFFFFF,t_70)  
 2)配置基于域名的虚拟主机

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
http {

server {
listen 80;
server_name www.Coco.com;
location / {
root html/Coco;
index index.html index.htm;
}
}
server {
listen 80;
server_name www.Zozo.com;
location / {
root html/Zozo;
index index.html index.htm;
}
}
}
[root@localhost ~]# systemctl restart nginx #重启 Nginx 服务
[root@localhost ~]# cat <> /etc/hosts #配置 Hosts 文件解析
192.168.1.1 www.Coco.com
192.168.1.1 www.Zozo.com
END


验证:

[root@localhost ~]# curl http://www.Coco.com
[root@localhost ~]# curl http://www.Zozo.com


![在这里插入图片描述](https://img-blog.csdnimg.cn/20210421191701497.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NjkwMjM5Ng==,size_16,color_FFFFFF,t_70)  
 **配置虚拟主机别名**


* 所谓虚拟主机别名,就是虚拟主机设置除了主域名以外的一个域名,实现用户访问的多个域名对应同一个。

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
http {

server {
listen 80;
server_name www.Coco.com Coco.com;
location / {
root html/Coco;
index index.html index.htm;
}
}
server {
listen 80;
server_name www.Zozo.com;
location / {
root html/Zozo;
index index.html index.htm;
}
}
}
[root@localhost ~]# cat <> /etc/hosts
192.168.1.1 Coco.com
END
[root@localhost ~]# curl http://Coco.com
[root@localhost ~]# curl http://www.Coco.com




![img](https://img-blog.csdnimg.cn/img_convert/0af422fd2f4e14d450b77987201de35a.png)
![img](https://img-blog.csdnimg.cn/img_convert/c77f59db635030c9ac3db951eac8b539.png)

**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化的资料的朋友,可以戳这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**

上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化的资料的朋友,可以戳这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2301_82242990
关注
  • 25
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NGINX内容缓存配置
YunWisdom
11-20 928
NGINX内容缓存配置 本节介绍如何启用和配置从代理服务器收到的响应的缓存。 总览 启用响应缓存 缓存涉及的NGINX进程 指定要缓存的请求 限制或绕过缓存 从缓存中清除内容 配置缓存清除 发送清除命令 限制对清除命令的访问 从缓存中完全删除文件 缓存清除配置示例 字节范围缓存 组合配置示例 总览 启用缓存后,NGINX Plus将响应保存在磁盘...
Nginx从入门到入坟(十四)- Nginx缓存深入研究
程序园@大Null
07-04 1183
Nginx如何实现Web缓存服务;缓存的基本概念;Nginx缓存案例实操;Nginx如何清除缓存;Nginx清除缓存的两种方法;Nginx如何设置对资源不缓存
Nginx HTTP缓存设置
热门推荐
java的平凡之路
05-10 4万+
Nginx提供了expires、etag、if-modified-since指令来实现浏览器缓存控制。   expires   如果我们使用Nginx作为静态资源服务器,那么可以使用expires进行缓存控制。   location /img {   alias /export/img/;   expires 1d;   }   当我们访问静态资源时,如,将得到类似如下的响应头。
nginx 优化
怪手大分的专栏
11-04 1425
一般来说nginx 配置文件中对优化比较有作用的为以下几项: worker_processes 8; nginx 进程数,建议按照cpu 数目来指定,一般为它的倍数。 worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000; 为每个进程分配cpu,上例
Web 基础——Nginx
目标检测专栏持续更新中,改进YOLO系列通用,适用v5、v7、v8、所有博客均是团队原创博客,所有文章禁止转载,违者必究。
03-02 231
Web 基础——Nginx) 一、Nginx 基础配置 1.Nginx 配置文件 2.Nginx 日志配置 3.Nginx 下载站点 4.Nginx 访问控制 1)第一种方式 2)第种方式 5.Nginx 虚拟主机 一、Nginx 基础配置 1.Nginx 配置文件 Nginx配置文件是一个纯文本类型的文件,整个配置文件是以区块的形式组成的。一般每个区块以一对 {} 大括号。 // 全局配置: user # 配置 Nginx 服务的系统使??户 wo
2024最新nginx,windows版本
03-28
2024最新Nginx(如文件名所示,为1.25.4版本)可能会包含以下特性: 1. **性能优化**:新版本通常会进行性能上的改进,包括更快的响应速度、更高的并发处理能力以及更低的内存占用。 2. **安全增强**:定期的...
nginx.service——nginx开机自启动配置文件[CentOS 7.6 64位]
02-05
nginx开机自启动配置文件,在[CentOS 7.6 64位]系统下运行正常。 编译安装nginx后,将该配置文件放在服务器的/usr/lib/systemd/system/目录下,然后启动nginx服务。
Nginx worker_connections配置太低导致500错误案例
09-30
Nginx配置中,“worker_connections”是一个关键参数,它决定了每个工作进程可以打开的最大连接数。如果该值设置得过低,可能会导致服务器在高负载的情况下出现500内部服务器错误,即HTTP状态码500错误。 在...
nginx配置优化+负载均衡+动静分离详解.zip_nginx_nginx 负载_优化_优化配置_负载均衡
09-23
通过深入理解和实践这些Nginx配置优化、负载均衡和动静分离技术,你可以构建一个高效、稳定且可扩展的Web服务环境,有效应对高并发访问,提升用户体验。"nginx配置优化+负载均衡+动静分离详解.txt"这个文件应该...
2024Web前端最全综合架构web服务之nginx详解,全球最火的程序员学习路线
2401_84433535的博客
05-05 1044
虚拟主机配置在真实的服务器环境,为了充分利用服务器资源,一台nginx web服务器同时会配置N个虚拟域名主机,即多个域名对于同样一个80端口。然后服务器IP数量很多,也可以配置基于多个IP对应同一个端口。配置虚拟主机配置文件介绍[root@web_server01/etc/nginx/conf.d]# cp default.conf{,.bak} #先备份配置文件#过滤空格、# 开头的内容。(^$ 空格空格开头,^# #号开头、-v 取反)server {server {
CentOS 基础环境搭建(NginxGit2024最新Web前端基础程ppt
2401_83944328的博客
04-09 619
对于框架原理只能说个大概,真的深入某一部分具体的代码和实现方式就只能写出一个框架,许多细节注意不到。算法方面还是很薄弱,好在面试官都很和蔼可亲,擅长发现人的美哈哈哈…(最好多刷一刷,不然影响你的工资和成功率???在投递简历之前,最好通过各种渠道找到公司内部的人,先提前了解业务,也可以帮助后期优秀 offer 的决策。要勇于说不,对于某些 offer 待遇不满意、业务不喜欢,应该相信自己,不要因为当下没有更好的 offer 而投降,一份工作短则一长则 N ,为了幸福生活要慎重选择!!!
nginx之使用与配置
Java小菜鸟
11-14 322
nginx是一个高性能的http和反向代理的web服务器正向代理反向代理。
nginx | nginx反向代理/负载均衡/缓存
为了远大的理想,冲锋!
04-02 2133
如果进行缓存的话,就很容易出现用户访问到的数据不是服务器真实的数据。上面给的配置实例是从官方网站获取的,里面使用到了三个变量,分别是$cookie_nocache、$arg_nocache、$arg_comment。加权轮询:跟据配置的权重的大小而分发给不同服务器不同数量的请求。如果不设置,则默认为1。在nginx安装包下,有 conf/nginx.conf 文件,这是nginx服务器的基础配置,默认的配置也存放在此。(8)将编译后的objs中的nginx拷贝到nginx的sbin目录下。
swift 类似高德地图和58同城上下滑动view
2401_84436095的博客
04-27 451
危机是真实存在的,即便有技术傍身,还是难免对自己的生存能力产生质疑和焦虑,这些职业发展,一直在寻求消除焦虑的依靠。技术要深入到什么程度?做久了技术总要转型管理?我能做什么,我想做什么?一技之长,就是深耕你的专业技能,你的专业技术。(重点)独立做事,当你的一技之长达到一定深度的时候,需要开始思考如何独立做事。(创业)拥有事业,选择一份使命,带领团队实现它。(创业)一技之长分五个层次栈内技术 - 是指你的前端专业领域技术栈外技术 - 是指栈内技术的上下游,领域外的相关专业知识。
2024最全前端必备的Nginx知识(1),面试竟然被这31道Web前端基础题难倒了
最新发布
2401_84411522的博客
05-15 400
基础知识是前端一面必问的,如果你在基础知识这一块翻车了,就算你框架玩的再6,webpack、git、node学习的再好也无济于事,因为对方就不会再给你展示的机会,千万不要因为基础错过了自己心怡的公司。前端基础知识杂且多,并不是理解就ok了,有些是真的要去记。当然了我们是牛x的前端工程师,每天像背英语单词一样去背知识点就没必要了,只要平时工作中多注意总结,面试前端刷下题目就可以了。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】第一、需要动态的扩容.
分布式 - 服务器Nginx:一小时入门系列之代理缓冲与缓存
你今天真好看呀
08-15 3811
当一个请求被代理到后端服务器时,如果该请求的响应已经被缓存,Nginx 会将缓存的响应返回给客户端,而不是将请求转发到后端服务器。通常情况下,来自后端服务器响应的第一部分存储在单独的缓冲区中,这个缓冲区存储的是相对较小的响应头部信息,大小通过 proxy_buffer_size 指令进行设置 ,建议将 proxy_buffer_size 设置为小于默认值。启用缓存后,nginx将响应保存在磁盘中,返回给客户端的数据首先从缓存中获取,这样子相同的请求不用每次都发送给后端服务器,减少到后端请求的数量。
通过gitweb管理Puppet配置nginx版本+lighttpd版)
weixin_30321449的博客
03-04 102
Puppet路径为:/etc/puppet 软件版本:gitweb-1.7.1-3.el6_4.1.noarch     git-1.7.1-3.el6_4.1.x86_64     fcgi-2.4.0-12.el6.x86_64     spawn-fcgi-1.6.3-1.el6.x86_64     nginx version: nginx/1.6.2     lighttpd/1.4....
Nginx 高级用法
qq_43843037的博客
10-08 736
Nginx 反向代理与负载均衡 正向代理的概念: 正向代理是指客户端与目标服务器之间增加一个代理服务器,客户端直接访问代理服务器,在由代理服务器访问目标服务器并返回客户端并返回 。这个过程当中客户端需要知道代理服务器地址,并配置连接。 反向代理的概念: 反向代理是指 客户端访问目标服务器,在目标服务内部有一个统一接入网关将请求转发至后端真正处理的服务器并返回结果。这个过程当中客户端不需要知道代理服务器地址,代理对客户端而言是透明的。 反向代理与正向代理的区别 Nginx代理基本配置 Nginx 代理只
nginx ssl配置_Nginx高并发系列之——Nginx开启ssl模块
05-13
Nginx是一款高性能的Web服务器软件,它支持SSL/TLS协议,可以为Web应用程序提供安全的访问。本文将介绍如何在Nginx上开启SSL模块,并配置SSL证书,使得Web应用程序支持HTTPS访问。 1. 安装SSL模块 在编译Nginx的时候,需要开启SSL模块。可以在编译选项中加入--with-http_ssl_module参数来开启SSL模块。如果使用的是预编译的进制包,可以通过查看nginx.conf文件来确定是否开启了SSL模块。如果存在以下配置项,则说明SSL模块已经开启。 ``` listen 443 ssl; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; ``` 2. 配置SSL证书 SSL证书用于加密网站和客户端之间的通信,防止敏感信息在传输过程中被窃取。可以购买SSL证书,也可以使用免费的证书,例如Let's Encrypt。 在配置SSL证书之前,需要先生成证书和私钥。可以使用如下命令生成自签名证书和私钥。 ``` openssl req -newkey rsa:2048 -nodes -keyout server.key -x509 -days 365 -out server.crt ``` 生成的server.key和server.crt文件分别是私钥和证书。接下来,需要将证书和私钥拷贝到Nginx配置文件所在的目录。 ``` cp server.crt /etc/nginx/ cp server.key /etc/nginx/ ``` 然后,在Nginx配置文件中添加以下配置项,指定证书和私钥的路径。 ``` ssl_certificate /etc/nginx/server.crt; ssl_certificate_key /etc/nginx/server.key; ``` 3. 配置SSL协议和加密算法 在Nginx配置文件中,可以配置SSL协议和加密算法。可以使用如下配置项指定SSL协议。 ``` ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ``` 可以使用如下配置项指定加密算法。 ``` ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ``` 4. 配置HTTPS监听端口 在Nginx配置文件中,可以使用如下配置项开启HTTPS监听端口。 ``` server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/server.crt; ssl_certificate_key /etc/nginx/server.key; location / { # 配置Web应用程序的根目录 root /var/www/html; index index.html; } } ``` 在以上配置中,listen 443 ssl指定了HTTPS监听端口,并且ssl_certificate和ssl_certificate_key指定了SSL证书和私钥的路径。location /用于配置Web应用程序的根目录。 5. 重启Nginx服务 完成以上配置后,需要重启Nginx服务,使得配置生效。 ``` service nginx restart ``` 通过以上步骤,就可以在Nginx上开启SSL模块,并配置SSL证书,使得Web应用程序支持HTTPS访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值