nginx进阶

最新推荐文章于 2024-01-24 10:52:28 发布
最新推荐文章于 2024-01-24 10:52:28 发布
阅读量343 收藏
点赞数
文章标签: nginx 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eternity_zzh/article/details/127312653
版权

nginx进阶

目录

nginx进阶

访问控制

用户认证

配置实例

https配置

访问控制

权限控制指令 
Nginx中提供了两个用于配置访问权限控制的指令,分别为allow和deny。从其名称就可以看出,allow用于设置允许访问的权限、deny用于设置禁止访问的权限。在使用时,权限指令后只需要跟上允许或禁止的ip、ip段或all即可。其中,all表示所有的。

单个ip指定的范围最小,all指定的范围最大 
同一块下,若同时存在多个权限指令(deny、allow),则先出现的访问权限设置生效,并且会对后出现的设置进行覆盖,未覆盖的范围以然生效,否则以先出现的设置为准 
当多个块(如http、server、location)中都出现了权限设置指令,则内层块中的权限级别要比外层块中设置的权限级别高

用于location段 
allow:设定允许哪台或哪些主机访问,多个参数间用空格隔开 
deny:设定禁止哪台或哪些主机访问,多个参数间用空格隔开

 

location / {

stub_status on;

allow 192.168.40.1;

deny all;


}
 

 

 
 

用户认证
 

auth_basic “欢迎信息”;

auth_basic_user_file “/path/to/user_auth_file”;

//user_auth_file内容格式

username:password
 

这里的密码为加密后的密码串,建议用htpasswd来创建文件
 

htpasswd -c -m /path/to/.user_auth_file USERNAME
 

配置实例
 

//授权用户

//安装httpd-tools软件包

[root@nginx ~]# yum -y install httpd-tools

//创建用户密钥文件

[root@nginx ~]# cd /usr/local/nginx/conf/

[root@nginx nginx]# htpasswd -c -m .user_auth_file niuma

New password:

Re-type new password:

Adding password for user niuma

[root@nginx nginx]#

[root@nginx nginx]# cat .user_auth_file

niuma:$apr1$C/alc5Ab$m4waqGTDkdCe9k5Bzfcf61

//配置nginx(注意auth_basic_user_file必须用绝对路径)

[root@nginx conf]# vim nginx.conf

location /status {

stub_stat

                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  Eternity_zzh
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
nginx访问控制

				
			

			

				

					m0_56681539的博客
				

				

					10-19
					
					1566
					
				

			

		

		

			
				
stub_status模块主要作用于查看nginx的一些状态信息。Allow:设定允许哪台或哪些主机访问,多个参数间用空格隔开。Deny:设定禁止那台或哪些主机访问,多个参数间用空格隔开。//user_auth_file内容格式。auth_basic “欢迎信息”;安装httpd-tools软件包。//用于location段。去虚拟机里的浏览器访问。

			
		

	



                

              
                



	

		

			

				
					
网络服务之nginx详解

				
			

			

				

					weixin_66734746的博客
				

				

					10-26
					
					5642
					
				

			

		

		

			
				
如果需要控制浏览器的缓存,服务器首先必须发送一个 以 UTC 时间为值的 Last-Modifeid 头,当第二次访问这个页面时,浏览器会发送一个 If-Modified-Since 头给服务器,让服务器判 断是否有必要更新内容,这个 If-Modified-Since 头的值就是上次访问页面时,浏览器发送的 Last-Modifeid 头的值。9、避免点击劫持,还要添加 X-Frame-Options 头部,确保不会嵌入到 frame 或 iframe,使得网站的内容不会嵌入到其他网站**

			
		

	



                


  
              

                


	

		

			

				
					
基于Nginx实现访问控制,连接限制,动静分离

				
			

			

				

					长沙老码农
				

				

					03-16
					
					1545
					
				

			

		

		

			
				
目录



1、访问控制

1.1 访问控制概念

1.2 ngx_http_access_module模块

1.3 ngx_http_auth_basic_module模块

2、连接限制

2.1 为什么要对Nginx做连接限制?

2.2 ngx_http_limit_conn_module 模块

2.3 ngx_http_limit_req_module模块

2.4 连接限制白名单

3、动静分离

1、访问控制

1.1 访问控制概念

访问控制要做的事情是控制客户端的资源访问权限

主要.

			
		

	





	

		

			

				
					
Harbor && docker

				
			

			

				

					疯飙的蜗牛
				

				

					09-30
					
					1823
					
				

			

		

		

			
				
一、简介

Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,提供用户权限管理、镜像复制等功能,提高使用的registry的效率。

二、架构图:



注解:主要组件包括proxy,是一个nginx前端代理,主要是分发前端页面ui访问和镜像上传和下载流量,上图中通过深蓝色先标识;ui提供了一个web管理页面,当然还包括了一个前端页面和后端API,底层使用mysql数...

			
		

	



		

			
		



	

		

			

				
					
Nginx 之访问控制详解

				
			

			

				

					兮动人
				

				

					12-06
					
					816
					
				

			

		

		

			
				
1. 访问控制

访问控制是网络安全防范和保护的主要策略,其任务是保证网络资源不被非法访问 。 Nginx 作为 Web 服务器的后起之秀,也提供了访问控制的功能。它可以根据实际需求,对用户可以访问和禁止的目录进行限制。下面将对 Nginx 提供的权限控制指令以及典型的 应用进行详细讲解 。

1.1 权限控制指令

Nginx 中提供了两个用于配置访问权限控制的指令,分别为 allow 和 deny。 从其名称就可以看出, allow 用于设置允许访问的权限、 deny 用于设置禁止访问的权限 。 在使用

			
		

	





	

		

			

				
					
Nginx进阶基础Nginx进阶基础

				
			

			

				

					05-11
				

			

		

		

			
				
Nginx进阶基础】深入理解Nginx的核心特性与优势  Nginx是一款高效、轻量级的Web服务器和反向代理服务器,由伊戈尔·赛索耶夫为Rambler.ru站点开发,自2004年首次发布以来,因其稳定性和高效的并发处理能力而在全球...

			
		

	





	

		

			

				
					
nginx进阶vip -第5课笔记1

				
			

			

				

					08-08
				

			

		

		

			
				
【标题】:“nginx进阶vip -第5课笔记1”主要讲解了nginx的高级应用,包括HTTPS配置、keepalived实现nginx高可用以及MVVM开发模式中的后端与微服务概念。  【描述】中提到的内容概述如下:  1. **后端nginx**:描述...

			
		

	





	

		

			

				
					
nginx进阶vip - 第二课笔记1

				
			

			

				

					08-08
				

			

		

		

			
				
nginx进阶vip - 第二课笔记1

			
		

	





	

		

			

				
					
nginx进阶vip -第4课笔记1

				
			

			

				

					08-08
				

			

		

		

			
				
2、cors跨域,此方式非常优雅,是w3c组织制定的解决方案 2、chrome再次发起url2资源请求,携带referers = url1 4、下面是nginx

			
		

	





	

		

			

				
					
架构设计:负载均衡层设计方案(3)——Nginx进阶1

				
			

			

				

					08-08
				

			

		

		

			
				
主要注意的是,不是Nginx开启了gzip功能,HTTP响应的数据就一定会被压缩(me:http设置header会自动在传输的时候对数据进行压缩),除了满足Ng

			
		

	





	

		

			

				
					
Nginx 访问控制(原理+实验)

					
最新发布

				
			

			

				

					一个认真学习的女孩子的博客
				

				

					01-24
					
					1180
					
				

			

		

		

			
				
什么是访问控制?访问控制是一种安全机制,旨在限制系统或网络资源的访问权限,确保只有经过授权的用户或系统可以访问这些资源。

			
		

	





	

		

			

				
					
nginx面试题

				
			

			

				

					weixin_33794672的博客
				

				

					11-03
					
					143
					
				

			

		

		

			
				
1、Nginx是如何实现高并发的
    service nginx start之后,然后输入#ps -ef|grep nginx,会发现Nginx有一个master进程和若干个worker进程,这些worker进程是平等的,都是被master fork过来的。在master里面,先建立需要listen的socket(listenfd),然后再fork出多个worker进程。当用户进入nginx...

			
		

	





	

		

			

				
					
【运维知识进阶篇】集群架构-Nginx常用模块(目录索引+状态监控+访问控制+访问限制)

				
			

			

				

					吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
				

				

					05-12
					
					1277
					
				

			

		

		

			
				
这篇文章给大家介绍Nginx常用模块,包括Nginx目录索引,Nginx状态监控,Nginx访问控制,Nginx访问限制。熟悉使用模块,才能给Nginx增加色彩。

			
		

	





	

		

			

				
					
nginx配置ssl单-双向验证 nginx https ssl证书配置

				
			

			

				

					梦想起飞的地方.........
				

				

					04-26
					
					2203
					
				

			

		

		

			
				
1、安装nginx

参考《nginx安装》:http://www.ttlsa.com/nginx/nginx-install-on-linux/

如果你想在单IP/服务器上配置多个https,请看《nginx 同一个IP上配置多个HTTPS主机》

2、使用openssl实现证书中心

由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书、服务端证书、客户端证书中都相同


			1

			2

			3

			4

			5
			
			
			Country Name


			
		

	





	

		

			

				
					
20190225 实验:实现基于SSL加密的主从复制、主主复制、半同步、复制过滤器

				
			

			

				

					weixin_34344403的博客
				

				

					02-26
					
					994
					
				

			

		

		

			
				
实验:实现基于SSL加密的主从复制实验步骤:  环境:三台主机,一台CA:200,一台master:150 ,一台slave:100平时都是在CA上帮用户生成私钥,在服务器上做的1 CA,master,slave 的证书相关文件mkdir  /etc/my.cnf.d/sslcd /etc/my.cnf.d/sslopenssl genrsa 2048 > cakey.pemopenssl ...

			
		

	





	

		

			

				
					
ArcGIS Enterprise10.7.1 单机部署详细步骤——以CentOS7为例

				
			

			

				

					AriaGIS
				

				

					07-05
					
					2432
					
				

			

		

		

			
				
写在前面的话:安装ArcGIS Enterprise前一定要确定好机器名域名,且域名不可以是arcgis.com或者是esri.com

还有很多朋友在纠结是不是软件的安装顺序不能乱,一定得是Server、DataStore、Portal这样的,其实不然,软件安装哪个在前哪个在后都不影响,最关键的是配置,配置是有一定的先后顺序的。

一定要安装两个WebAdaptor,一个给Server用,一个给Portal用,切不可两个组件用一个WebAdaptor

本教程适用于10.5——10.8版本,本教程...

			
		

	





	

		

			

				
					
Nginx实现如何解决高并发

				
			

			

				

					萤火光的博客
				

				

					02-13
					
					3329
					
				

			

		

		

			
				
Nginx实现如何解决高并发

			
		

	





	

		

			

				
					
Nginx访问控制

				
			

			

				

					bobozai86的博客
				

				

					07-01
					
					818
					
				

			

		

		

			
				
访问控制时网络安全防范和保护的主要策略,其任务是保证网络资源不被非法访问。Nginx作为web服务器的后期之秀,也提供了访问控制的功能。

1、权限控制指令

Nginx中提供了两个用于配置访问权限控制的指令,分别为allow和deny。从其名称就可以看出,allow用于设置允许访问的权限、deny用于设置禁止访问的权限。在使用时,权限指令后只需要跟上允许或禁止的ip、ip段或all即可。其中,all表示所有的。

单个ip指定的范围最小,all指定的范围最大
	同一块下,若同时存在多个权限指令(deny、

			
		

	





	

		

			

				
					
Nginx基础入门(三)Nginx访问限制、Nginx访问控制

				
			

			

				

					A66C19的博客
				

				

					09-24
					
					730
					
				

			

		

		

			
				
启动请求频率限制(ngx_http_limit_rep_module)、启动连接频率限制(ngx_http_limit_conn_module)

			
		

	





	

		

			

				
					
Nginx实战进阶.pptx

				
			

			

				

					10-21
				

			

		

		

			
				
Nginx实战进阶课程深入探讨了Nginx作为高性能Web服务器在实际应用中的调度策略。Nginx的负载均衡功能对于提高网站性能和可靠性至关重要,它提供了多种分配请求的方式以适应不同场景:  1. **轮询模式** (默认):按照...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值