nginx--官方模块

已于 2023-04-13 10:27:27 修改
阅读量1k 收藏
点赞数
分类专栏: nginx 文章标签: nginx 运维 服务器
于 2023-04-13 10:26:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adminBfl/article/details/130124063
版权

目录

1.概述

2.Nginx的客户端状态

1.使用

2.目录中选择一个随机主页

3.http内容替换

​编辑

4.nginx请求限制

5.nginx访问控制

1.基于Ip的访问控制

1.1使用

1.2access_mod.conf

1.3只允许自己ip访问

1.4http_x_forwarded_for

1.5http_access_module局限性

2.基于用户的信任登录

2.1auth_mod.conf

2.2局限性

1.概述

nginx官方模块:默认下载,默认支持的模块
nginx第三方模块:自己开发的模块或者第三方开发的模块
--with-compat 
--with-file-aio 
--with-threads 
--with-http_addition_module 
--with-http_auth_request_module 
--with-http_dav_module 
--with-http_flv_module 
--with-http_gunzip_module 
--with-http_gzip_static_module 
--with-http_mp4_module 
--with-http_random_index_module 
--with-http_realip_module 
--with-http_secure_link_module 
--with-http_slice_module 
--with-http_ssl_module 
--with-http_stub_status_module 
--with-http_sub_module 
--with-http_v2_module 
--with-mail 
--with-mail_ssl_module 
--with-stream 
--with-stream_realip_module 
--with-stream_ssl_module 
--with-stream_ssl_preread_module

2.Nginx的客户端状态

--with-http_stub_status_module
# 官方文档
https://nginx.org/en/docs/http/ngx_http_stub_status_module.html
配置语法
Syntax: stub_status; 配置语法
Default:-  默认没有配置
Context:server location 配置在server或者location下

1.使用

vi /etc/nginx/conf.d/server1.conf

# 检查配置文件语法是否正确
[root@localhost ~]# nginx -tc /etc/nginx/nginx.conf
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

# 重启nginx
nginx -s reload -c /etc/nginx/nginx.conf

1.nginx.cn/mystatus

server{
        # 默认访问路径配置
        location /mystatus {
            stub_status;
        }
    }


server {
    listen      80;
    server_name  1.nginx.cn;
     location /mystatus {
        stub_status;
    }location / {
        root   /opt/app/server1;
        index  server1.html;
    }
    error_page   500 502 503 504 /50x.html;
    error_page   404 /404x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

    location = /404x.html {
        root  /usr/share/nginx/html;
    }
   
}

2.目录中选择一个随机主页

--with-http_random_index_module 
# 官方文档
https://nginx.org/en/docs/http/ngx_http_random_index_module.html

Syntax: random_index on | off; 配置语法
Default:random_index off;  默认关闭
Context: location 配置在location下
# 复制文件
cp /opt/app/server2/server2.html /opt/app/server1/server2.html
# 修改配置文件
vi /etc/nginx/conf.d/server1.conf
# 检查配置文件语法是否正确
[root@localhost ~]# nginx -tc /etc/nginx/nginx.conf
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

# 重启nginx
nginx -s reload -c /etc/nginx/nginx.conf

# 测试 重复刷新即可
1.nginx.cn


# /opt/app/server1 目录下有两个html文件随机展示一个
server{
        listen     80;
        server_name 1.nginx.cn;
        # 默认访问路径配置
        location / {
            root  /opt/app/server1;
            random_index on;
        }
    }

3.http内容替换

--with-http_sub_module 
# 官方文档
https://nginx.org/en/docs/http/ngx_http_sub_module.html

Syntax: sub_filter string replacement; 配置语法
Default:-
Context:http server location 配置在http、server或者location下


Syntax: sub_filter_last_modified on | off; 配置语法
Default: sub_filter_last_modified off;
Context:http server location 配置在http、server或者location下


Syntax: sub_filter_once on | off; 配置语法
Default: sub_filter_once off;
Context:http server location 配置在http、server或者location下


# 修改配置文件
vi /etc/nginx/conf.d/server1.conf
# 检查配置文件语法是否正确
[root@localhost ~]# nginx -tc /etc/nginx/nginx.conf
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

# 重启nginx
nginx -s reload -c /etc/nginx/nginx.conf

# 测试
1.nginx.cn/server1.html


# /opt/app/server1
server{
        listen     80;
        server_name 1.nginx.cn;
        # 默认访问路径配置
        location / {
            root  /opt/app/server1;
            # 如果有多个内容一样的,默认只替换第一个,需要替换所有的使用sub_filter_once
           sub_filter 'service1' 'service1131231';
           sub_filter_once off;
        }
    }

4.nginx请求限制

连接频率限制 - limit_conn_module
# 官方文档
https://nginx.org/en/docs/http/ngx_http_limit_conn_module.html
# key nginx内置变量 , name 申请的空间名称 ,size申请空间的大小
Syntax: limit_conn_zone key zone=name:size;
Default:一
Context:http 定义在http下面

# zone 对应上面定义的空间名称name
Syntax: limit_conn zone number;
Default:-
Context:http, server, location


请求频率限制 - limit_req_module
#   key nginx内置变量 , name 申请的空间名称 ,size申请空间的大小 , rate 限制大小
Syntax: limit_req_zone key zone=namesize rate=rate;
Default:-
Context:http 定义在http下面

# name 对应上面定义的空间名称name,burst,nodelay默认不需要配置
Syntax: limit_reg zone=name [burst=number] [nodelay];
Default:-
Context:http, server, location


1.使用测试

# 修改配置文件
vi /etc/nginx/conf.d/server1.conf
# 检查配置文件语法是否正确
nginx -tc /etc/nginx/nginx.conf
# 重启nginx
nginx -s reload -c /etc/nginx/nginx.conf
# 测试 -n 发起的请求数 -c 并发的数量 ,可以看到请求错误49个 Non-2xx responses:      49
ab -n 50 -c 20 http://192.168.1.124/server1.html
# 查看日志
tail -f  /var/log/nginx/error.log

2023/04/12 16:34:05 [error] 1938#1938: *5255 limiting requests, excess: 0.911 by zone "req_zone", client: 192.168.1.124, server: localhost, request: "GET /server1.html HTTP/1.0", host: "192.168.1.124"



2.server1.conf

# 1m 1兆
limit_conn_zone $binary_remote_addr zone=conn_zone:1m;
limit_req_zone $binary_remote_addr zone=req_zone:2m rate=1r/s;
server {
    listen      80;
    server_name  1.nginx.cn;

    #access_log  /var/log/nginx/host.access.log  main;
     location /mystatus {
        stub_status;
    }
    # 默认访问路径配置
        location / {
            root  /opt/app/server1;
            # 同一时段只允许1个ip连接过来,一个连接可以发送多个请求
            #limit_conn conn_zone 1;
            # burst 超过指定数速率后遗留的三个到下一秒执行
            #  50此请求可以成功4个 Non-2xx responses:      46
            limit_req zone=req_zone burst=3 nodelay;
            #limit_req zone=req_zone burst=3;
            # 50此请求可以成功1个 Non-2xx responses:      49
            #limit_req zone=req_zone;
            index server1.html;
        }

    error_page   500 502 503 504 /50x.html;
    error_page   404 /404x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

    location = /404x.html {
        root  /usr/share/nginx/html;
    }
}



3.错误日志

# limit_req zone=req_zone burst=3 nodelay;
GET - /server1.html 192.168.1.124 - - [12/Apr/2023:16:41:17 +0800] "GET /server1.html HTTP/1.0" 200 251 "-" "ApacheBench/2.3" "-"
GET - /server1.html 192.168.1.124 - - [12/Apr/2023:16:41:17 +0800] "GET /server1.html HTTP/1.0" 200 251 "-" "ApacheBench/2.3" "-"
GET - /server1.html 192.168.1.124 - - [12/Apr/2023:16:41:17 +0800] "GET /server1.html HTTP/1.0" 200 251 "-" "ApacheBench/2.3" "-"
GET - /server1.html 192.168.1.124 - - [12/Apr/2023:16:41:17 +0800] "GET /server1.html HTTP/1.0" 200 251 "-" "ApacheBench/2.3" "-"
GET - /server1.html 192.168.1.124 - - [12/Apr/2023:16:41:17 +0800] "GET /server1.html HTTP/1.0" 503 497 "-" "ApacheBench/2.3" "-"
GET - /server1.html 192.168.1.124 - - [12/Apr/2023:16:41:17 +0800] "GET /server1.html HTTP/1.0" 503 497 "-" "ApacheBench/2.3" "-"
GET - /server1.html 192.168.1.124 - - [12/Apr/2023:16:41:17 +0800] "GET /server1.html HTTP/1.0" 503 497 "-" "ApacheBench/2.3" "-"
GET - /server1.html 192.168.1.124 - - [12/Apr/2023:16:41:17 +0800] "GET /server1.html HTTP/1.0" 503 497 "-" "ApacheBench/2.3" "-"
GET - /server1.html 192.168.1.124 - - [12/Apr/2023:16:41:17 +0800] "GET /server1.html HTTP/1.0"

5.nginx访问控制

1.基于Ip的访问控制

http_access_module
#官方文档
https://nginx.org/en/docs/http/ngx_http_access_module.html
# 允许哪些条件访问
# address ip地址,CIDR网段,unix: socket方式访问; all:允许所有
Syntax: allow address | CIDR | unix: | all;
Default:一
Context:http, server, location, limit_except

# 不允许哪些条件访问
# address ip地址,CIDR网段,unix: socket方式访问; all:允许所有
Syntax: deny address | CIDR | unix: | all;
Default:一
Context:http, server, location, limit_except

1.1使用

# 删除之前配置
rm -rf /etc/nginx/conf.d/server1.conf /etc/nginx/conf.d/server2.conf
# 还原default配置文件
cp  /opt/backup/default.conf /etc/nginx/conf.d/default.conf
# 修改文件名称
mv /etc/nginx/conf.d/default.conf /etc/nginx/conf.d/access_mod.conf
# 修改文件
vi /etc/nginx/conf.d/access_mod.conf
​
# 检查配置文件语法是否正确
nginx -tc /etc/nginx/nginx.conf
# 重启nginx
nginx -s reload -c /etc/nginx/nginx.conf
# 测试访问
http://192.168.1.124/
# 刷新页面查看错误日志
 tail -f  /var/log/nginx/error.log 
2023/04/12 17:21:16 [error] 2067#2067: *70856 access forbidden by rule, client: 192.168.1.118, server: localhost, request: "GET / HTTP/1.1", host: "192.168.1.124"

1.2access_mod.conf

server {
    listen       80;
    server_name  localhost;

    #access_log  /var/log/nginx/host.access.log  main;
    location / {
        root   /opt/app/server1;
        # 自己pc的ip
        deny 192.168.1.118;
        allow all;
        index  server1.html server1.htm;
        
    }
    error_page   500 502 503 504 /50x.html;
    error_page   404 /404x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

    location = /404x.html {
        root  /usr/share/nginx/html;
    }
    
}

1.3只允许自己ip访问

location / {
        root   /opt/app/server1;
        # 自己pc的ip
        allow 192.168.1.118;
        index  server1.html server1.htm;
        
    }

1.4http_x_forwarded_for

1.5http_access_module局限性

方法一、采用别的HTTP头信息控制访问,如:HTTPX FORWARD FOR
方法二、结合geo模块作
方法三、通过HTTP自定义变量传递

2.基于用户的信任登录

http_auth_basic_module
#官方文档
https://nginx.org/en/docs/http/ngx_http_auth_basic_module.html
​
Syntax: auth_pasic string | off;
Default: auth basic off;
Context:http, server, location, limit_except
​
Syntax: auth_basic_user_file file;
Default:-
Context:http, server, location, limit_except
​
​
​

​
# 修改文件
mv access_mod.conf  auth_mod.conf
# htpasswd工具使用, 输入密码即可,用户名为test
htpasswd -c ./auth_conf test
​
[root@localhost conf.d]# htpasswd -c ./auth_conf test
New password: 
Re-type new password: 
Adding password for user test
​
# 编辑auth_mod.conf
vi auth_mod.conf
​
# 检查配置文件语法是否正确
nginx -tc /etc/nginx/nginx.conf
# 重启nginx
nginx -s reload -c /etc/nginx/nginx.conf
# 测试访问 输入密码即可
http://192.168.1.124/

2.1auth_mod.conf

server {
    listen       80;
    server_name  localhost;
​
    #access_log  /var/log/nginx/host.access.log  main;
​
    location / {
        root   /opt/app/server1;
        auth_basic  "auth access test! input you password";
        auth_basic_user_file /etc/nginx/conf.d/auth_conf;
        index  server1.html server1.htm;
        
    }
    error_page   500 502 503 504 /50x.html;
    error_page   404 /404x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
    
    location = /404x.html {
        root  /usr/share/nginx/html;
    }
    
}

2.2局限性

1.用户信息依赖文件方式
2.操作管理机械,效率底下
3.nginx结合lua实现高效验证
4.nginx和LDAP打通,利用nginx-auth-ldap模块

别浪呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx-rtmp-module在linux(centos7)下的下载安装
一点点创意
07-04 2133
nginx-rtmp-module在linux(centos7)下的下载安装一、下载1、通过git命令进行下载2、通过下载压缩包到windows下通过SecureCRT上传至linux中,在通过解压缩,重命名为nginx-rtmp-module二、安装nginx以及nginx-rtmp-module第三方模块三、修改修改nginx配置文件 一、下载 nginx-rtmp-module的官方github地址:https://github.com/arut/nginx-rtmp-module 1、通过git命令
fastdfs-nginx-module-1.24
02-07
FastDFS-nginx-module 1.24 是一个针对 FastDFS 文件系统的 Nginx 模块,它使得 Nginx 可以无缝地与 FastDFS 集成,提供了高效的文件上传、下载服务。这一版本是针对 FastDFS 的最新更新,旨在优化性能,提高稳定性...
Nginx经典模块
08-04
Nginx-Http-Footer-Filter想必大家都觉得很陌生,那我们就来认识一下它吧,这是淘宝开发的Nginx模块. 它用于nginx在响应请求文件底部追加内容. 今天抽空研究下这个插件,希望对大家有所帮助。为什么发现了这个插件,因为这几天公司需要在所有shtml文件后面追加一个js代码用来做统计(之前统计 代码没加齐全),在寻求解决方法的过程中找到了它认识了它最后喜欢上了它,你可能以为我用这个插件去实现了我要的功能,其实在认识他之前我用shell脚 本替换齐全了. 不过我还是决定研究测试一下Nginx-Http-Footer-Filter,或许以后的需求上能有帮助,更或许能帮上其他需要帮助的人.
Nginx下载模块
刘思成的博客
10-16 2435
https://blog.csdn.net/qq_43395428/article/details/102572062(安装Nginx)
Nginx 下载安装与配置
最新发布
2401_85117765的博客
06-24 1218
设置值和CPU核心数一致#日志位置和日志级别eventsuse epoll;#下面是server虚拟主机的配置server。
Nginx常用模块的使用(一):下载功能
屁屁的博客
08-11 757
Nginx常用模块的使用(一)nginx路由做网站下载功能示例配置修改nginx配置文件创建download文件夹 nginx路由做网站下载功能 该ngx_http_autoindex_module模块处理以斜杠字符 (’ /’)结尾的请求并生成目录列表。 示例配置 location / { autoindex on; } 修改nginx配置文件 location / { root html; autoindex on;
Nginx系列:安全下载模块
天行健,君子以自强不息;地势坤,君子以厚德载物。
08-22 685
阅读文本大概需要3分钟。 ngx_http_secure_link_module模块用于检查请求链接的真伪,保护资源免受未经授权的访问,限制链接的生命周期。 通过将请...
nginx-rtmp模块源码包nginx-rtmp-module-master
03-25
**Nginx-RTMP 模块详解** Nginx-RTMP 模块Nginx 的一个扩展,用于处理 Real-Time Messaging Protocol (RTMP) 流,它允许 Nginx 作为 RTMP 服务器运行,支持直播和点播服务。这个源码包 "nginx-rtmp-module-...
Nginx-1.23.2.zip
05-16
7. **模块化设计**:Nginx拥有丰富的第三方模块,如模块化的日志记录、访问控制、限速等,可以根据需求灵活配置。 在Nginx 1.23.2版本中,可能包括以下更新: - **安全性更新**:可能修复了已知的安全漏洞,增强了...
lua-nginx-module-0.10.13
07-18
Lua-Nginx-Module,简称lua-nginx-module,是Nginx服务器的一个重要扩展模块,它将强大的Lua脚本语言集成到Nginx中,允许用户在Nginx配置文件中直接编写Lua代码,极大地增强了Nginx的功能性和灵活性。版本0.10.13是...
nginxnginx-http-flv模块windows编译版rtmp
11-07
Nginx-RTMP是Nginx的一个扩展模块,由Adobe Systems开发,用于支持Real-Time Messaging Protocol (RTMP)。RTMP是一种协议,常用于在线流媒体传输,如视频直播服务。Nginx-RTMP模块允许Nginx接收来自Flash Player或...
nginx 配置模板
12-21
nginx 配置模板,正常项目中使用的一些配置。 server { listen 80; server_name www.test.com; charset utf-8; access_log logs/access.log; root "E:/front"; proxy_set_header Host $host; set $uid "-"; # 存在值则赋值 if ( $http_cookie ~* "at_uvid=(\S+)(;.*|$)"){ set $uid $1; } location ^~/test-business { proxy_pass http://127.0.0.1:8080; break; }
nginx全套插件包.rar
12-30
contos7离线暗转nginx全套插件包,里面包含了所需要的全部插件
SetMiscNginxModule.zip
07-19
模块Nginx 的 rewrite 模块增加了 set_xxx 指令。
nginx module开发指南(中文版)
06-11
nginx module开发指南(中文版)
nginxNGINX)详细下载安装及使用教程
Y2000104的博客
01-11 7628
NGINX 是一个非常流行的开源 Web 服务器和反向代理服务器,它可以帮助用户负载均衡(主要体现在可以创建多个服务器,一般将静态资源页面和动态页面分开部署到不同服务器,这样就可以降低服务器压力)、缓存、反向代理、SSL 终止等功能,常用于 Web 应用程序的开发和部署。什么是 NGINX?详细介绍)NGINX 是一个开源的 Web 服务器和反向代理服务器,它使用 Nginx 作为 Web 服务器和反向代理服务器的原因是它拥有高性能、可扩展性和可靠性。
Nginx模块——http_sub_module
yicixin's blog
08-06 653
环境: CentOS7 Nginx 1.16.0 http_sub_module模块,可用来对服务器将要返回给客户端的html内容进行替换 常用到的几项配置: Syntax: sub_filter string replacement; //把html内容中的 string 部分替换成 replacement; Default: —— Context: http, server, lo...
Nginx-modules
happylzs2008的专栏
05-19 191
nginx启动期都做了哪些事 https://www.cnblogs.com/chenyang920/p/5572827.html 深入剖析Nginx https://www.cnblogs.com/chenyang920/category/833613.html Nginx可以做什么?看完这篇你就懂了 https://blog.csdn.net/qq_36125138/arti...
nginx模块
七月流星
09-12 306
安装模块 Nginx 模块必须在编译时就进行选择,目前不支持在运行时进行模块选择。在编译时,可以通过命令 ./configure --help 运行所提供的配置脚本来查看所有支持的编译选项列表(包含可选模块)。 Nginx 核心模块 这些模块是必须的。 名称 说明 Main 配置错误日志、进程、权限等。 Events 配置epoll、kqueue、select、p...
windowsnpm 下载nginx-auth-ldap模块
04-01
抱歉,作为人工智能语言模型,我无法在本地环境中执行命令,也无法访问特定的资源。但是,您可以按照以下步骤在Windows上安装nginx-auth-ldap模块: 1. 确保您已经安装了Node.js和npm。 2. 打开命令行工具,使用以下命令下载nginx-auth-ldap: ``` npm install nginx-auth-ldap ``` 如果您想要全局安装,可以使用以下命令: ``` npm install -g nginx-auth-ldap ``` 3. 安装完毕后,您可以在项目的package.json文件中添加依赖项,或者在命令行中使用nginx-auth-ldap命令。 请注意,安装和使用nginx-auth-ldap模块需要一定的nginx和LDAP知识。建议您在使用前仔细阅读官方文档并进行测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值