Web 基础——Nginx（二）_keyzone配置(1)

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上软件测试知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

需要这份系统化的资料的朋友，可以戳这里获取

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
13 #log_format main '$remote_addr - $remote\_user[$time_local] “KaTeX parse error: Expected 'EOF', got '#' at position 19: …uest" ' 14 #̲ …status $body\_bytes\_sent"$http_referer” ’
15 # ‘“$http\_user\_agent""$http_x_forwarded_for”’;
16 #access_log logs/access.log main;

Nginx 日志变量：


* `$remote_addr`：表示客户端地址。
* `$remote_user`：`http` 客户端请求 Nginx 认证用户名。
* `$time_local`：Nginx 的本地时间。
* `$request`：Request 请求行，GET 等方法、`http` 协议版本。
* `$status`：`respose` 返回的状态码。
* `$body_bytes_sent`：从服务端响应给客户端 `body` 信息大小。
* `$http_referer`：`http` 上一级页面，防盗链、用户行为分析。
* `$http_user_agent`：`http` 头部信息，客户端访问设备。
* `$http_x_forwarded_for`：`http` 请求携带的 `http`。


### 3.Nginx 下载站点


* Nginx 默认是不允许列出整个目录浏览下载。

语法格式：autoindex on | off 可在 http | server | location 区域中添加

配置目录浏览功能

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
location / {
root html;
index index.html index.htm;
autoindex on; # 开启目录浏览
autoindex_exact_size off; # 修改为 off 即可显示出文件的大概大小. 单位是 KB | MB | GB
[root@localhost ~]# systemctl restart nginx # 重启 Nginx 服务
[root@localhost ~]# cd /usr/local/nginx/html/
[root@localhost html]# ls
index.html
[root@localhost html]# rm -rf index.html # 删除默认网页
[root@localhost html]# mkdir zhangsan
[root@localhost html]# mv /root/nginx-1.18.0.tar.gz .
[root@localhost html]# ls
nginx-1.18.0.tar.gz zhangsan

验证：  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210421164923211.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NjkwMjM5Ng==,size_16,color_FFFFFF,t_70)


### 4.Nginx 访问控制


#### 1）第一种方式


* `limit_conn_module`：限制 Nginx 服务器所承载的单个客户端单个 IP 地址在单一时间所发起的连接数量（防爬虫）
* `limit_req_module`：限制 Nginx 服务器所承载的单个客户端单个 IP 地址在单一时间所发起的请求数量。


查看 Nginx 默认安装的模块，在解压 **Nginx 源代码目录** 下运行以下命令

[root@localhost ~]# cd /usr/src/nginx-1.18.0/
[root@localhost nginx-1.18.0]# cat auto/options | grep ‘YES’ # 查看 Nginx 默认安装的所有模块

查看是否有 `limit_conn` 和 `limit_req` 这两个模块

[root@localhost nginx-1.18.0]# cat auto/options | grep ‘HTTP_LIMIT_CONN=YES’
HTTP_LIMIT_CONN=YES
[root@localhost nginx-1.18.0]# cat auto/options | grep ‘HTTP_LIMIT_REQ=YES’
HTTP_LIMIT_REQ=YES

![在这里插入图片描述](https://img-blog.csdnimg.cn/20210421170048816.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NjkwMjM5Ng==,size_16,color_FFFFFF,t_70)  
 **配置 Nginx 连接限制**

语法格式：
limit_conn_zone key zone=name:size # 需要在 http 区域中配置
limit_conn zone number # 可以在 http | server | location 区域中配置

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
http {
…
limit_conn_zone $binary_remote_addr zone=conn_zone:10m;
server {
…
location / {
…
limit_conn conn_zone 1; # 同一时刻只允许一个客户端 IP 地址
[root@localhost ~]# systemctl restart nginx

验证：

[root@localhost ~]# yum -y install httpd-tools # 安装 AB 压力测试工具
[root@localhost ~]# echo “

Hello

” > /usr/local/nginx/html/index.html # 编写测试页面
[root@localhost ~]# ab -n 200 -c 20 http://127.0.0.1/

![在这里插入图片描述](https://img-blog.csdnimg.cn/20210421173913485.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NjkwMjM5Ng==,size_16,color_FFFFFF,t_70)  
 **配置 Nginx 请求限制**

语法格式：
limit_req_zone key zone=name:size rate=rate # 需要在 http 区域中配置
limit_req zone number [burst=number] [nodelay] # 可以在 http | server | location 区域中配置

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
http {
…
limit_req_zone $binary_remote_addr zone=req_zone:10m rate=30r/m; # rate 限制速率. 限制一秒钟最多一个 IP 请求
server {
…
location / {
…
limit_req zone=req_zone;
[root@localhost ~]# systemctl restart nginx

验证：

[root@localhost ~]# ab -n 200 -c 20 http://127.0.0.1/

![在这里插入图片描述](https://img-blog.csdnimg.cn/20210421173436789.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NjkwMjM5Ng==,size_16,color_FFFFFF,t_70)


#### 2）第二种方式


* 基于 IP 的访问控制 `http_access_module`
* 基于用户名登录认证 `http_auth_basic_module`


**配置基于 IP 的访问控制**

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
location / {
…
deny 192.168.1.250; # 拒绝单个IP. 可以在 http | server | location 区域中配置
allow all; # 允许所有
[root@localhost ~]# systemctl restart nginx # 重启 Ngix 服务

验证：  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210421183620776.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NjkwMjM5Ng==,size_16,color_FFFFFF,t_70)  
 **基于用户登录认证**

[root@localhost ~]# htpasswd -c /usr/local/nginx/conf/auth_conf zhangsan # 创建测试用户
[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
location / {
…
auth_basic “Auth access Blog Input your Passwd ~”; # 提示语. 可以在 在 http | server | location 区域中配置
auth_basic_user_file /usr/local/nginx/conf/auth_conf; # 限制用户文件. 可以在 http | server | location 区域配置
[root@localhost ~]# systemctl restart nginx # 重启 Ngix 服务

验证：  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210421184439444.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NjkwMjM5Ng==,size_16,color_FFFFFF,t_70)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210421184454367.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NjkwMjM5Ng==,size_16,color_FFFFFF,t_70)


### 5.Nginx 虚拟主机


所谓虚拟主机，就是在 Web 服务器里是一个独立的网站站点，这个站点对应独立的域名（也有可能是 IP 或端口），具有独立的程序及资源目录，可以独立地对外提供服务供用户访问。


1）创建 Web 站点目录

[root@localhost ~]# mkdir /usr/local/nginx/html/Coco/
[root@localhost ~]# mkdir /usr/local/nginx/html/Zozo/
[root@localhost ~]# echo “Hello Coco” > /usr/local/nginx/html/Coco/index.html
[root@localhost ~]# echo “Hello Zozo” > /usr/local/nginx/html/Zozo/index.html

![在这里插入图片描述](https://img-blog.csdnimg.cn/20210421185301726.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NjkwMjM5Ng==,size_16,color_FFFFFF,t_70)  
 2）配置基于域名的虚拟主机

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
http {
…
server {
listen 80;
server_name www.Coco.com;
location / {
root html/Coco;
index index.html index.htm;
}
}
server {
listen 80;
server_name www.Zozo.com;
location / {
root html/Zozo;
index index.html index.htm;
}
}
}
[root@localhost ~]# systemctl restart nginx #重启 Nginx 服务
[root@localhost ~]# cat <> /etc/hosts #配置 Hosts 文件解析
192.168.1.1 www.Coco.com
192.168.1.1 www.Zozo.com
END

验证：

[root@localhost ~]# curl http://www.Coco.com
[root@localhost ~]# curl http://www.Zozo.com

![img](https://img-blog.csdnimg.cn/img_convert/ae5aa8c8dba8efb9c1631aaa9a87483f.png)
![img](https://img-blog.csdnimg.cn/img_convert/51b94ad31376eb47728d9923b2341e31.png)

**网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。**

**[需要这份系统化的资料的朋友，可以戳这里获取](https://bbs.csdn.net/topics/618631832)**

**一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**

715886320490)]
[外链图片转存中...(img-LO1WAFxl-1715886320490)]

**网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。**

**[需要这份系统化的资料的朋友，可以戳这里获取](https://bbs.csdn.net/topics/618631832)**

**一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**