三、Nginx一些基础配置语法

最新推荐文章于 2024-07-14 22:18:32 发布
最新推荐文章于 2024-07-14 22:18:32 发布
阅读量148 收藏 1
点赞数
分类专栏: Nginx 文章标签: Nginx java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hejie1997/article/details/95240476
版权

Nginx 模块语法讲解

Nginx官方模块:
Nginx默认的模块和支持的模块

Nginx模块介绍
一.监控状态

 --with-http_stub_status_module	
	作用:Nginx的客户端状态
    语法:stub_status;
    默认:无
    位于环境:server,location

 http_stub_status_module配置

/etc/nginx/conf.d/default.conf 中配置
 location /(自定义名称){
        stub_status;
    }

完成后检查是否正确,使用命令:

nginx -t -c /etc/nginx/nginx.conf

没问题就重载配置服务,使用命令:

 nginx -s reload -c /etc/nginx/nginx.conf

访问status 返回的内容:
在这里插入图片描述
Active connections:XX ———— nginx活跃的连接数
server accepts handled requests
32 32 41

 第一个数表示nginx接受的握手的数
 第二个数表示nginx所处理的连接数
 第三个数表示总的请求数
 第一个和第二个应该相等,代表没有缺失

Reading: 0 Writing: 1 Waiting: 0

 Reading:读的个数
 Writing:往nginx写的个数
 Waiting:等待的个数

二.随机主页

 --with-http_random_index_module		
作用:	目录中选择一个随机主页
	
语法:random_index 	on|off;
默认:random_index off
位于环境:location

http_random_index_module 配置
 location / {
        root   /usr/share/nginx/html; #路径,可自定义
        random_index on; #开启
        #index  index.html index.htm;
    }
    这样可以在指定目录下进行随机主页的访问了!

完成后检查是否正确,使用命令:

  nginx -t -c /etc/nginx/nginx.conf

没问题就重载配置服务,使用命令:

  nginx -s reload -c /etc/nginx/nginx.conf

三.站点内容过滤功能模块

 --with-http_sub_module					
	作用:	HTTP内容替换

语法:sub_filter '替换内容' '替换后';
默认:无
位于环境:http,sercer,location

语法:sub_filter_once on|off;#是匹配所有还是第一个
默认:sub_filter_once on
位于环境:http,sercer,location

sub_filter 配置
 location / {
        root   /usr/share/nginx/html; #路径,可自定义
        index  index.html index.htm;
        sub_filter '替换内容' '替换后';
    }

完成后检查是否正确,使用命令:

  nginx -t -c /etc/nginx/nginx.conf

没问题就重载配置服务,使用命令:

  nginx -s reload -c /etc/nginx/nginx.conf

四.Nginx的请求限制

Http协议的连接与请求

HTTP协议版本 连接关系
HTTP1.0 TCP不能复用
HTTP1.1 顺序性TCP复用
HTTP2.0 多路复用TCP复用
HTTP请求建立在一次TCP连接基础上
一次TCP请求至少产生一次HTTP请求,也可以产生多次

1.连接限制

1.连接频率限制-limit_conn_module

语法:limit_conn_zone key zone=name:size;
key:ip或者别的限制变量
name:开辟的空间的名字,调用时就是调用的这个名字
size:空间大小配置根据情况而定
默认:无
位于环境:http
语法:limit_conn zone number;	#结合上面的zone进行使用
zone: 就是调用的上面的名字:name
number:限制的并发的数量,一时间只能允许number进行
默认:无
位于环境:http,server,location

2.请求限制

2.请求频率限制-limit_req_module
  
语法:limit_req_zone key zone=name:size rate=rate;
key:ip或者别的限制变量 
name:开辟的空间的名字,调用时就是调用的这个名字
size:空间大小配置根据情况而定
rate=rate:速率,先定义好我对于这个限制的请求速率,1r/s ,每秒一个
默认:无
位于环境:http


语法:limit_req zone=name [burst=number] [nodelay]
burst:客户端超过指定速率,遗留的number放到下一秒执行,保证number,后一秒执行,延迟响应
nodelay:
默认:无
位于环境:http,server,location

在这里插入图片描述
我们多次的请求可以建立在一次的连接之上,对一个请求的精度限制比对一个IP的限制,更加的有效

五.

Nginx的访问控制

1.基于Ip的访问控制-http_access_module

1.http_access_module
语法:allow address|CIDR|unix:|all;
address:IP地址
CIDR:网段
nuix:  : socket的方式
all:允许所有
默认:无
位于环境:http,server,location,limit_except


语法:deny address|CIDR|unix:|all;  #用处:不允许 访问
address:IP地址
CIDR:网段
nuix:  : socket的方式
all:允许所有
默认:无
位于环境:http,server,location,limit_except

http_access_module的局限性

如果用户不是直接和服务端连接,而是通过一层代理(NGINX,7layLSB,CDN),就会出现问题,http_access_module是
通过remote_addr 来识别IP的,通过代理,IP会识别成代理的Ip,到时候如果是针对用户IP进行限制或者操作,是没办法完成的,准确性不高。

 解决方法:
 方法一:采用别的HTTP头信息控制访问,如:HTTP_X_FORMWARD_FOR
 方法二:结合geo模块作
 方法三:通过HTTP自定义变量传递

2.基于用户的信任登录-http_auth_basic_module

语法:auth_basic string|off;
string:可作为登录提示
默认:auth_basic off;
位于环境:http,server,location,limit_except


语法:auth_basic_user_file file;
file:账号和密码的路径
默认:无
位于环境:http,server,location,limit_except

http_auth_basic_module局限性
1.用户信息依赖文件方式
2.操作管理机械,效率十分低下

解决方案:
方法一:Nginx结合LUA实现高效验证
方法二:Nginx和LDAP打通,利用Nginx-auth-ldap模块
河神Time
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux nginx status,NginxNginxStatus状态说明
weixin_36341727的博客
05-14 193
以下指令指定启用获取Nginx工作状态的功能。location /NginxStatus {stub_status on;access_log logs/NginxStatus.log;auth_basic "NginxStatus";}Active connections: 2server accepts handled requests2...
Nginx的访问控制_access_module配置语法和原理
泷泷养的乔小胖
12-14 571
Nginx的访问控制_access_module配置语法和原理 1、http_access_module详解 (1)http_access_module作用 --with-http_access_module:基于IP的访问控制 官网解释: Thengx_http_access_modulemodule allows limiting access to certain...
深入Nginx
weixin_34186931的博客
11-27 65
Nginx功能模块汇总 --with-http_core_module  #包括一些核心的http参数配置,对应nginx配置为http区块部分 --with-http_access_module  #访问控制模块,用来控制网站用户对nginx的访问 --with-http_gzip_module  #压缩模块,nginx返回的数据压缩,属于性能优化模块 --with-http_fa...
nginx-状态统计-认证
weixin_53053805的博客
04-25 241
状态统计 在nginx.conf的server中加入: location /info { stub_status; #返回nginx的状态统计信息 access_log off; } 访问info会得到: Active connections: 1 server accepts handled requests 10 10 26 Reading: 0 Writing: 1 Waiting: 0 具体内容解释可以看:stub_status模块官方文档 Active connections The
Nginx http_access_module access阶段 限制IP地址访问权限
小楼一夜听春雨,深巷明朝卖杏花
07-24 590
http_access_module模块摘要 [root@localhost nginx-1.16.1]# ./configure --help | grep http_access_module --without-http_access_module --可以看到access模块是http_access_module模块提供的 访问控制模块 ,该模块可以实现简单的防火墙功能,过滤特定的主机。这个模块在我们编译nginx时会默认编译进nginx的二进制文件中,access设置...
nginx之ngx_http_access_module模块使用
技术博客
06-19 1886
一,官方使用文档        官方使用文档路径:http://nginx.org/en/docs/http/ngx_http_access_module.html #通过deny拒绝,allow允许命令,来限制和放开某些client IP的访问 location / { deny 192.168.1.1; allow 192.168.1.0/24; al...
Nginx访问控制模块(http_access_module、http_auth_basic_module)详解
IT_10的博客
08-18 459
Nginx访问控制分类: 基于IP的访问控制:http_access_module 基于用户登录认证:http_auth_basic_module 基于IP的访问控制 //允许配置语法 Syntax: allow address | CIDR | unix: | all; Default: - Context: http, server, location, limit_except //拒...
使用Google的Auth Sub登录网站
weixin_30612769的博客
07-07 149
有关Google AuthSub的文档和相关的内容,请参考:AuthSub Authentication for Web Applications 首先,你的程序必须在Google注册才能调用此接口,因此先到Google的Manage your domains页面注册你的程序,注册界面如下: 需要注意以下几点: 1."Target URL path pr...
nginx 配置笔记
weixin_33898233的博客
11-16 76
1.nginx 监控状态统计 cd /opt/nignx/nginx-1.3.8 ./configure --prefix=/usr/local/nginx --with-http_stub_status_module #开始状态监控模块 make make install cd /usr/local/nginx/config sudo vim nginx.con...
Nginx配置之开启状态检查
fendoudebb的博客
08-02 392
查看是否安装所需模块 –with-http_stub_status_module nginx -V 如若未安装改模块,需重新编译安装 ./configure --with-http_stub_status_module make & make install 配置可参考如下 location /ngx_status { allow 127.0.0.1; #允许的IP deny all; stub_status on; access_log off; } 页面返回的信息
Nginx安装及配置文件nginx.conf详解
热门推荐
wzb56的资料库
07-10 1万+
1、安装Nginx 在安装Nginx之前,需确保系统已经安装了gcc、 openssl-devel、 pcre-devel和zlib-devel软件库。 下面是Nginx安装过程: wget http://nginx.org/download/nginx-1.0.14.tar.gz tar zxvf nginx-1.0.14.tar.gz ./configure --with-htt
nginx-status开启及参数说明
摘取天上星
05-06 1万+
利用nginx-status配置可以用网页的形式查看nginx服务器的连接数、请求数等情况。,下面来介绍下如何配置nginx-status页面 1、创建perl脚本pwd.pl,作为nginx basic auth模块的密码生成器,代码如下 1 #!/usr/bin/perl 2 use strict;
nginx status 每一项的含义
fred's blog
12-04 946
Active connections: 1server accepts handled requestsa b cReading: 0 Writing: 1 Waiting: 3Active connections -- 当前Nginx正处理的活动连接数。Server accepts handled requests -- 总共处理的连接数为a,成功创建b次握手,总共处理了c个请求。Reading
java学习----递归
qq_56798493的博客
07-13 148
【代码】java学习----递归。
《JavaSE》---6.<基础语法(Java三大程序控制结构)>
最新发布
m0_73456341的博客
07-14 747
本篇博客主要讲解Java基础语法中的三大结构,一种顺序结构、两大分支结构i(if-else、swich-case)、四大循环结构(while、do while、fot、foreach)
Spring Security 授权
persistence_PSH的博客
07-14 855
在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。通过 RBAC 获取到用户的具体权限后,再通过 Security 的 用户-权限-资源 来进行权限控制。HttpSecurity 权限配置
【Go系列】 Sync并发控制
u013379032的博客
07-14 977
在上一篇文章中,我们介绍了goroutine和channel,理论上,通过channel可以实现并发控制,但是其他语言的开发者可能更习惯一些原子操作的库。当然Go语言也会提供这样的库,所以我们今天了解一下sync库。
Java 线程池详解
qq_41591215的博客
07-13 931
线程池是一组已经初始化并等待执行任务的线程集合。通过使用线程池,我们可以避免频繁地创建和销毁线程,从而节省资源和减少系统开销。线程池的核心思想是通过复用线程来提高性能。
nginx笔记pdf版本
11-26
Nginx笔记PDF版本包含了Nginx服务器基础配置实例,该配置实例通过详细阐述Nginx服务器默认配置文件的结构和基本指令,实现了一台Nginx服务器的正常工作和基本web服务器功能。通过这个配置实例,我们可以巩固之前所...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值