Nginx访问控制介绍
访问控制是Nginx中一项重要指标,在编译安装时需指定参数 --without-http_access_module 即可,ngx_http_access_module的作用是模块允许限制访问某些客户地址。
示例配置:
location / {
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all;
}
Syntax: 语法 | allow |
---|---|
Default: | --------- |
Context: 适用区块 | http , server , location , limit_except |
#经过测试,allow的优先级最高,其次是deny。
=====================
添加错误日志
=====================
Nginx错误日志介绍
Nginx错误日志的添加是调试Nginx 服务的重要手段,属于核心模块 ngx_core_modled 的参数,该参数为error_log,可以放入main区块或者不同虚拟主机中记录,日志文件将在重启服务后生成。
配置错误日志
格式: error_log file level;级别:{debug|info|notice|warn|error|crit|alert|emerg},计别越高信息越少,|warn|error|crit|最常用,低级别详细信息会大量占用I/O消耗。
context: main,http,server,location.
默认是#error_log logs/error.log; #可以自行定义和修改。
案例:
1.将以下配置写入www.conf中.
server {
error_log logs/google_error.log error;
listen 80;
server_name www.google.com www.alias.com;
location / {
root html/www;
index index.html index.htm;
}
location /basic_status {
stub_status on;
access_log off;
allow 10.0.0.0/24;
deny all;
}
}
2.重启服务,生成错误日志
******** TASK COMPLETE ******