二、Nginx常用模块

最新推荐文章于 2024-03-23 10:16:55 发布
最新推荐文章于 2024-03-23 10:16:55 发布
阅读量114 收藏
点赞数
原文链接:http://www.cnblogs.com/123456mdy/p/11536998.html
版权

8.nginx开启目录浏览 提供下载功能

默认情况下,网站返回index指定的主页,但如果该网站不存在主页,则将请求交给autoindex模块 如果开启autoindex模块,则提供一个下载的页面, 如果没有开启autoindex 则会报错 403

[root@web01 centos]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf
server {
    listen 80;
    server_name mirror.oldxu.com;
    charset utf8;                    #字符集

location / {
    root /code;
    index index.html;
    autoindex on;                #开启目录索引,提供下载
    autoindex_exact_size off;    #以人性化方式显示大小
    autoindex_localtime on;      #与本地时间保持一致
}

}

9.nginx实现访问控制,基于来源IP控制、基于用户名密码控制

 示例一.允许特定的IP访问(10.0.0.1 ),其他全部拒绝

[root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf 
server {
    listen 80;
    server_name mirror.oldxu.com;
    root /code;
    charset utf8;
    autoindex on;                #开启目录索引,提供下载
    autoindex_exact_size off;    #以人性化方式显示大小
    autoindex_localtime on;      #与本地时间保持一致

      location / {
              index index.html;
     }

      location /centos {
              allow 10.0.0.1/32;
              deny all;
     }

 示例二.拒绝特定的IP访问(10.0.0.100),其他全部允许

注意:deny和allow的顺序,默认情况下,从第一条规则进行匹配 如果匹配成功,则不继续匹配下面的内容。 如果匹配不成功,则继续往下寻找能匹配成功的内容。

location / {
    index index.html;
}

location /centos {
    deny 10.0.0.100/32;
    allow all;
}

示例三.基于用户名和密码的方式限制 ( 针对个人 ,针对运维人员 )

1.安装密码生成工具
[root@web01 ~]# yum install httpd-tools -y
2.生成密码
[root@web01 ~]# htpasswd -b -c /etc/nginx/auth_conf  oldxu 123456

3.修改nginx配置文件
[root@web01 ~]# cat  /etc/nginx/conf.d/mirror.oldxu.com.conf 
server {
    listen 80;
    server_name mirror.oldxu.com;
    root /code;
    charset utf8;
        autoindex on;                #开启目录索引,提供下载
        autoindex_exact_size off;    #以人性化方式显示大小
        autoindex_localtime on;      #与本地时间保持一致

         location / {
                 index index.html;
        }

       location /centos {
               auth_basic "hello test";
               auth_basic_user_file "/etc/nginx/auth_conf";
      }
}

10.nginx实现限速 ( 下载限速 限制单位时间内的Http请求 连接限制 )

1.请求频率限制 Http

[root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf 
limit_req_zone $binary_remote_addr zone=req_od:10m rate=1r/s;
#第一个参数:$binary_remote_addr表示通过这个标识来做限制,限制同一客户端ip地址。 
#第二个参数:zone=req_one:10m表示生成一个大小为10M,名为req_one的内存区域,用来存储访问的频次信息。 
#第三个参数:rate=1r/s表示允许相同标识的客户端的访问频次,这里限制的是每秒1次,还可以30r/m。
server {
    listen 80;
    server_name mirror.oldxu.com;
    root /code;
    charset utf8;
    autoindex on;                #开启目录索引,提供下载
    autoindex_exact_size off;    #以人性化方式显示大小
    autoindex_localtime on;      #与本地时间保持一致
    limit_req zone=req_od burst=3 nodelay;
#第一个参数:zone=req_one 设置使用哪个配置区域来做限制,与上面limit_req_zone 里的name对应。 
#第二个参数:burst=3,设置一个大小为3的缓冲区,当有大量请求过来时,超过了访问频次限制的请求可以先放到这个缓冲区内。 
#第三个参数:nodelay,超过访问频次并且缓冲区也满了的时候,则会返回503,如果没有设置,则所有请求会等待排队。
        location / {
              index index.html;
       }
        location /centos {
              auth_basic "hello test";
              auth_basic_user_file "/etc/nginx/auth_conf";
       }
}

 2.连接限制

[root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf 
limit_conn_zone $binary_remote_addr zone=conn_od:10m;
server {
    listen 80;
    server_name mirror.oldxu.com;
    root /code;
    charset utf8;
    autoindex on;            #开启目录索引,提供下载
    autoindex_exact_size off;    #以人性化方式显示大小
    autoindex_localtime on;    #与本地时间保持一致
    limit_conn conn_od 2;
        location / {
              index index.html;
       }
        location /centos {
              auth_basic "hello test";
              auth_basic_user_file "/etc/nginx/auth_conf";
       }
}

 3.速率限制

[root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf 
limit_conn_zone $binary_remote_addr zone=conn_od:10m;

server {
    listen 80;
    server_name mirror.oldxu.com;
    root /code;
    charset utf8;
    autoindex on;            #开启目录索引,提供下载
    autoindex_exact_size off;    #以人性化方式显示大小
    autoindex_localtime on;    #与本地时间保持一致
    limit_conn conn_od 2;
    limit_rate_after 100m;
    limit_rate 100k;

        location / {
            index index.html;
        }
        location /centos {
            auth_basic "hello test";
            auth_basic_user_file "/etc/nginx/auth_conf";
        }
}

 综合案例:限制web服务器请求数处理为1秒一个,触发值为5、限制并发连接数为1、限制下载速度为100k 如果超过下载次数,则返回提示 "请充值会员"

[root@web01 conf.d]# cat mirror.oldxu.com.conf 
limit_req_zone  $binary_remote_addr zone=req_od:10m rate=1r/s;
limit_conn_zone $binary_remote_addr zone=conn_od:10m;

server {
    listen 80;
    server_name mirror.oldxu.com;
    root /code;
    charset utf8;
    autoindex on;
    autoindex_exact_size off;
    autoindex_localtime on;

    limit_req zone=req_od burst=5 nodelay;
    limit_conn conn_od 1;
    limit_rate_after 100m;
    limit_rate 100k;

        error_page 503 @errpage;
        location @errpage {
            default_type text/html;
            return 200 ' 温馨提示--->请充值会员';
        }

        location / {
            index index.html;
        }
}

 11.nginx状态指标,俗称7种状态 监控Nginx

#配置文件添加
location /nginx_status {
    stub_status;
}
Active connections: 2                 
server accepts handled requests
           2     2      17     
Reading: 0 Writing: 1 Waiting: 1
分别表示的状态:
Active connections     活跃的连接数
accepts                总的TCP连接数
handled                成功握手的TCP连接数
accepts -    handled   失败的TCP连接数
requests               总的请求数
Reading                读取到请求头的数量。
Writing                响应客户端到的数量。
Waiting                客户端与服务端的连接数
vim /etc/nginx/nginx.conf
    keepalive_timeout 65;    #长连接超时时间
    keepalive_timeout 0;     #模拟短连接效果 

 12.nginx location匹配

 location是用来控制用户请求的uri路径的

语法: location [ = | ~ | ~* | ^~ ] uri { ... }

匹配符          匹配规则                    优先级
 =             精确匹配                      1
 ^~            以某个字符串开头               2
 ~             区分大小写的正则匹配            3
 ~*            不区分大小写的正则匹配          4
 /             通用匹配,任何请求都会匹配到     5
编写实例:
[root@web01 conf.d]# cat location.oldxu.com.conf 
server {
    listen 80;
    server_name location.oldxu.com;

        location = / {
            default_type text/html;
            return 200 'location = /';
        }

        location / {
            default_type text/html;
            return 200 'location /';
        }

        location /documents/ {
            default_type text/html;
            return 200 'location /documents/';
        }

        location ^~ /images/ {
            default_type text/html;
            return 200 'location ^~ /images/';
        }

        location ~* \.(gif|jpg|jpeg)$ {
            default_type text/html;
            return 200 'location ~* \.(gif|jpg|jpeg)';
        }
}

测试:

1.请求 http://location.oldxu.com/ 会被 location =/ 匹配

2.请求 http://location.oldxu.com/index.html 会被 location / 匹配

3.请求 http://location.oldxu.com/documents/test.html 会被 location /documents/ 匹配

4.请求 http://location.oldxu.com/images/test.gif 会被 location ^~ /images/ 匹配

5.请求 http://location.oldxu.com/documents/1.jpg 会被 location ~* .(gif|jpg|jpeg)$ 匹配

匹配优先级

[root@web01 conf.d]# cat location2.oldxu.com.conf 
server {
    listen 80;
    server_name location2.oldxu.com;
# 通用匹配,任何请求都会匹配到
        location / {
            root html;
            index index.html;
        }    

# 精准匹配,必须请求的uri是/nginx_status
        location = /nginx_status {
            stub_status;
        }

# 严格区分大小写,匹配以.php结尾的都走这个location    
        location ~ \.php$ {
            default_type text/html;
            return 200 'php访问成功';
        }

# 严格区分大小写,匹配以.jsp结尾的都走这个location 
        location ~ \.jsp$ {
            default_type text/html;
            return 200 'jsp访问成功';
        }

# 不区分大小写匹配,只要用户访问.jpg,gif,png,js,css 都走这条location
        location ~* \.(jpg|gif|png|js|css)$ {
            return 403;
        }

# 不区分大小写匹配
        location ~* \.(sql|bak|tgz|tar.gz|.git)$ {
            deny all;
        }
}

location @name { ... } @”前缀定义命名位置。这样的位置不用于常规请求处理,而是用于请求重定向.

server {
    listen 80;
    mirror.oldxu.com;
    root /code;
    
    location / {
        index index.html;
    }

    #如果出现异常,则重新定向到@error_404这个location上
    error_page 404  @error_404;
    location @error_404 {
        default_type text/html;
        return 200 '你可能是瞎访问,走丢了。但是不要以为瞎访问就能找到Bug.....';
    }
}

 13.nginx 日志、访问日志、错误日志、日志过滤、日志切割

统计 分析 哪个uri请求的次数最多?

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for"';

log_format  ttt   '$remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent';

access_log /var/log/nginx/access.log main;

$remote_addr            # 来源的客户端IP                     (   user--->web  )
$remote_user            # 登录的用户名 Http基本认证才会有 -
[$time_local]           # 时间
$request                # 请求uri 请求的方法 请求的协议
$status                 # 状态码
$body_bytes_sent        # 发送的字节
$http_referer           # 从那个url过来的
$http_user_agent        # 来源的设备
$http_x_forwarded_for   # 记录真实的客户端IP                  (   user--->proxy--->web  ) 

日志过滤

location = /favicon.ico {
        access_log off;
        access_log /dev/null;
}

错误日志:用来排除故障

 

操作
分类
 
编辑随笔

转载于:https://www.cnblogs.com/123456mdy/p/11536998.html

bangjinrang1820
关注
Keepalived 特性实验
LCK 博客
06-21 690
一、单主架构 架构拓扑 实验环境: keepalived服务器1:10.0.0.11 keepalived服务器2:10.0.0.12 keepalived服务器1配置 global_defs { router_id LVS_DEVEL vrrp_skip_check_adv_addr vrrp_strict vrrp_garp_interval 0 vrrp_gna_interval 0 } vrrp_instance ro...
nginx 404 @error_page 处理
谁说学美术将来只能卖画了,我也有自己的梦想。
10-16 525
由于网站域名是接管过来的,所以在内容和路由发生变化的时候,有些地方还有之前域名的收录,就会导致很多404错误。 这种流量是不希望被404阻挡的,希望用户能够正常的打开网站。于是做了一个处理,将404的请求重定向到首页。 error_page 403 404 @errpage; location @errpage { set $temp ''; if ( $uri ~ ^...
Nginx常用模块
jfcjjg的博客
04-08 4014
目录referer 模块 referer 模块模块可以进行防盗链设置。 盗链的含义是网站内容本身不在自己公司的服务器上,而通过技术手段,直接调用其他公司的服务器网 站数据,而向最终用户提供此内容。 // 该指令块表示,当匹配到(gif|jpg|png|swf|flv)结尾的路径,就进行以下匹配 location ~* \.(gif|jpg|png|swf|flv)$ { // 定义合法来源,参数含义在如下表格中 valid_referers none blocke
Nginx-常用模块
L596462013的博客
06-08 889
【代码】Nginx-常用模块
nginx常用模块
qq_23893101的博客
05-22 4415
nginx常用模块一、nginx模块是什么?有什么作用?nginx常用模块autoindex访问控制nginx限流为什么要限速、限流?如何实现nginx状态监控总结 一、nginx模块是什么?有什么作用? nginx常用模块 autoindex autoindex模块作用 客户端在请求某一个路径下的index.html的时候,服务端无法找到这个index.html则会交给autoindex来处理;需要打开该功能; #使用nginx配置yum仓库 [root@web02 conf.d]# cat
Nginx常用模块
热门推荐
十五十六
09-09 1万+
ngx_http_access_module模块 这个模块只有2个指令 格式: allow address | CIDR | unix: | all; #允许访问 deny address | CIDR | unix: | all; #拒绝访问 示例 location / { root html; index index.html index.htm; ...
NGINX常用模块
IChen.的博客
04-01 4051
Linux System Environment 标注:本章节教程以Nginx以源码编译安装环境讲解,默认Nginx安装路径/application/nginx [root@nginx01 ~]# cat /etc/redhat-release #==》系统版本 CentOS Linux release 7.5.1804 (Core) [root@ngi...
nginx 常用模块整理
ymeng9527的博客
07-30 1224
NGINX 常见模块
qq_51552268的博客
06-09 4548
NGINX的常见模块:第三方模块实现流量监控,信息显示;设置自定格式日志;压缩功能;以及HTTPS配置;最后的实现防盗链。
Nginx 实战:Nginx常用模块
qq_33240556的博客
03-23 505
根据实际需求,可以开启和配置这些模块来满足不同的应用场景,例如搭建高并发的Web服务器、实现负载均衡、提供静态资源服务、处理动态请求、实现安全防护等。在配置Nginx时,可以通过。查看已编译的模块列表,确保所需的模块已被包含。
Nginx常用模块及作用.docx
06-19
Nginx模块分为官方模块和第三方模块,可以通过 `nginx -V` 命令查看已安装的模块。以下是一些常见的 Nginx 模块及其作用的详细解释: 1. ngx_http_access_module:这个模块允许基于IP地址的四层访问控制,可以...
Linux运维-oldboy-05-Nginx常用模块总结.mp4
06-01
Linux运维-oldboy-05-Nginx常用模块总结.mp4
Nginx模块全景:探索常用模块的强大功能
07-08
5. **模块化设计**:Nginx具有模块化的设计,可以通过添加第三方模块来扩展其功能。 6. **缓存机制**:Nginx支持HTTP缓存,可以缓存静态内容以提高响应速度和减轻后端服务器的负载。 7. **配置简单**:Nginx
VB程序实例-运用Mschat图表显示数据(方法).zip
11-03
VB程序实例-运用Mschat图表显示数据(方法).zip
VB程序实例-改变Windows图标大小.zip
11-03
VB程序实例,可供参考学习使用,希望对你有所帮助
技术资料分享ZigBee协议栈的研究与实现非常好的技术资料.zip
11-03
技术资料分享ZigBee协议栈的研究与实现非常好的技术资料.zip
pytz-2016.10-py3.1.egg
最新发布
11-03
pytz库的主要功能 时区转换:pytz库允许用户将时间从一个时区转换到另一个时区,这对于处理跨国业务或需要处理多地时间的数据分析尤为重要。 历史时区数据支持:pytz库不仅提供了当前的时区数据,还包含了历史上不同时期的时区信息,这使得它在处理历史数据时具有无与伦比的优势。 夏令时处理:pytz库能够自动处理夏令时的变化,当获取某个时区的时间时,它会自动考虑是否处于夏令时期间。 与datetime模块集成:pytz库可以与Python标准库中的datetime模块一起使用,以确保在涉及不同时区的场景中时间的准确性。
技术资料分享ADV7123非常好的技术资料.zip
11-03
技术资料分享ADV7123非常好的技术资料.zip
Nginx常用功能模块
09-27
Nginx常见的功能模块包括: 1. **HTTP服务模块**:用于处理常规的HTTP请求,如静态文件(HTML、CSS、JS等)的分发,支持缓存控制、URL重写等。 2. **负载均衡模块**:可以将请求均匀地分配到多个后端服务器,提高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值