NGINX(4)

最新推荐文章于 2024-06-14 09:49:58 发布
最新推荐文章于 2024-06-14 09:49:58 发布
阅读量81 收藏
点赞数
分类专栏: linux企业 文章标签: nginx 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57282668/article/details/128648270
版权

我们继续对nginx做一些修改

限制连接数

 找到nginx安全控制,限制连接

limit_conn_zone $binary_remote_addr zone=addr:10m;
  限制连接数     匹配变量(客户IP地址)    在内存开辟了10M的内存区域(做出限制)

复制该实例 

        location /download/ {
            表示在访问该网站根目录download目录底下
            limit_conn addr 1;
            启用的并发连接数
        }

在server1/usr/loacl/nginx/html/创建download目录并添加图片

nginx -s reload 刷新

此时我们在server4安装httpd-tools

yum -y install httpd-tools

在server4进行压力测试

ab -c10 -n 10 http://172.25.0.11/download/photograph.jpg
    -c并发连接
        -n处理10个请求

 此时我们在sever1的/usr/local/nginx/access.log查看

只有一个200正确,剩下是503报错

当我们将并发改为1时

再次查看日志 

此时日志返回全部为200

我们还可以通过server_name来限制

限制访问速率

limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
                                                每秒处理一个请求

nginx -s reload 刷新

此时我们再次在server4执行

ab -c1 -n 10 http://172.25.0.11/download/photograph.jpg

此时产生报错,我们查看server1日志

此时限流成功

 在处理过多请求时

 我们进行添加

 nginx -s reload刷新

我们在server4再次测试

 此时无报错,我们查看server1日志

 全部为200,测试成功

此项设置会有延迟,如果设置不延迟

注意!此时我们应该使用nginx -s stop停掉服务

再起nginx,使用重载命令可能会不生效 

此时快速处理完,没有处理的请求会报错

限制带宽:

limit_rate 50k;

 我们做100k的限制,此时我们访问的照片大小约为1000k,

我们进行测试

ab -c1 -n 1 http://172.25.0.11/download/photograph.jpg

该测试大约需要10秒作业,此时应有明显延迟

 日志也应该是200表示成功

自动索引:

autoindex on;

 刷新

访问172.25.0.11

 nginx缓存配置:

缓存可以降低网站带宽,加速用户访问

location ~ .*\.(gif|jpg|png)$ {
 expires 365d;
 root html;
}

nginx -s reload

此时我们测试出图片还有365天过期

日志轮询:

创建脚本

vim        /opt/nginxlog.sh

#!/bin/bash
cd /usr/local/nginx/logs && mv access.log access_$(date +%F -d -1day).log
    创建文件名字
kill -USR1 `cat /usr/local/nginx/logs/nginx.pid`
    重新生成日志文件
chmod +x /opt/nginxlog.sh
    加可执行权限

此时我们可以看到日志文件已按时间分类

日志可视化:

在浏览器下载https://tar.goaccess.io/goaccess-1.4.tar.gz

tar zxf goaccess-1.4.tar.gz
        解压
yum install -y GeoIP.x86_64

在下载geoip-devel时注意版本是否匹配

yum install -y GeoIP-devel-1.5.0-13.el7.x86_64.rpm
    相对路径
yum install -y /root/ncurses-devel-5.9-14.20130511.el7_4.x86_64.rpm
    绝对路径

 以上三个rpm包如果通过yum search 找不到的话可以在阿里云的镜像站找

不建议在csdn寻找付费购买

cd goaccess-1.4/
./configure --enable-utf8 --enable-geoip=legacy
make
make install
goaccess /usr/local/nginx/logs/access.log -o /usr/local/nginx/html/report.html --log-format=COMBINED --real-time-html
    将日志输出到nginx的默认发布目录    日志格式    显示时间

ctrl+z

bg打入后台访问http://172.25.0.11/report.html

禁用不必要日志记录:

 reload刷新

效果图:

 但是会在access.log中记录下来

 修改:

        location /status{
                stub_status on;
                access_log off;
        }

reload刷新

此时日志并不记录 

此日志应只有管理员可以看

        location /status{
                stub_status on;
                access_log off;
                allow 127.0.0.1;
                #allow 172.25.0.1;
                deny all;
        }

此时windows主机无法浏览

启用该IP刷新之后可以访问:

 乱码:

当我们在server1的nginx默认发布目录输入带有中文的字符集,并通过浏览器进行访问时

会发现浏览器并不能识别中文

 此时我们添加:

charset utf-8;

nginx -s reload

再次查看:

 乱码解决

nginx支持正则表达式

返回值自定义(状态码)

        if ($remote_addr = 172.25.0.1) {
                return 405;
        }

重定向:

防止域名恶意解析到服务器IP

server4解析

 此时我们添加return 500;

 此时我们在server4访问会出现

 我们做重定向

    server {
        listen       80;
        server_name  localhost;
        #return 500;
        rewrite ^(.*) http://www.westos.org permanent;

reload刷新

80重定向到443:

启用443虚拟主机

 

    server {
        listen       443 ssl;
        server_name  www.westos.org;
                        监听的虚拟主机

        ssl_certificate      cert.pem;
        ssl_certificate_key  cert.pem;  
                                    证书和私钥放在一个文件

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

cd /etc/pki/tls/certs/
make cert.pem
    自签名证书

 

umask 77 ; \
PEM1=`/bin/mktemp /tmp/openssl.XXXXXX` ; \
PEM2=`/bin/mktemp /tmp/openssl.XXXXXX` ; \
/usr/bin/openssl req -utf8 -newkey rsa:2048 -keyout $PEM1 -nodes -x509 -days 365 -out $PEM2  ; \
cat $PEM1 >  cert.pem ; \
echo ""    >> cert.pem ; \
cat $PEM2 >> cert.pem ; \
rm -f $PEM1 $PEM2
Generating a 2048 bit RSA private key
.........................................+++
....+++
writing new private key to '/tmp/openssl.m4OH16'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:shaanxi
Locality Name (eg, city) [Default City]:xi'an
Organization Name (eg, company) [Default Company Ltd]:westos
Organizational Unit Name (eg, section) []:linux
Common Name (eg, your name or your server's hostname) []:www.westos.org
Email Address []:root@westos.org

mv cert.pem /usr/local/nginx/conf/

禁用负载均衡,启用rewrite

        server{
                listen 80;
                server_name www.westos.org;
                rewrite ^/(.*)$ https://www.westos.org/$1 permanent;
                #location / {
                #       proxy_pass http://westos;
                #}
        }

 nginx -s reload刷新

使用curl命令测试

 

小发demo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx-1.24.0
11-01
nginx-1.24.0
nginx返回4xx
tom的博客
03-27 467
403 Forbidden 访问被拒绝 一、由于启动用户和nginx工作用户不一致所致 查看nginx的启动用户,发现是nobody,而为是用root启动的 命令: ps aux | grep "nginx: worker process" | awk'{print $1}' 1.2将nginx.conf 的user改为和启动用户一致, 命令: vi conf/nginx.conf 二、缺少index.html或者index.php文件,就是配置文件中index index.html index.htm
通过Nginx重新认识HTTP错误码
weixin_38597669的博客
10-01 1678
本文描述了HTTP常见错误码和什么情况下Nginx触发什么样的的错误
Nginx实战】构建NGINX 4xx 5xx 状态码实例
weixin_33778778的博客
11-04 587
运营研发团队 张仕华 nginx配置 worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; lim...
HTTP 协议简介
05-31 965
      HTTP 协议简介      以前我以为HTTP协议是加了密的,现在才知道HTTP是以明文方式发送数据的。      HTTP(Hypertext Transfer Protocol, 超文本传输协议),用于从WWW服务器传输超文本到本地浏览器的传输协议。你可以通过协议定制传送的内容,从而减少网络传输。HTTP协议是以TCP/IP为基础的高层协议。现在广泛使用的版本HTTP/1.1
爬虫问题,内容应该如何解码,base64解码技巧,从哪里开始分析
qq_38192709的博客
06-23 5297
问题描述 : 写爬虫的时候遇到一个问题 爬取 view-source:https://www.360kuai.com/pc/home/next?ch=y2%3Astar&uid=64947c97fe791a7de150a8f9676c060b&sign=360_b7dbbfe4 打开链接可以看到,在最后面几行有: window.__INITIAL_DATA__ = ‘\ ezJzZYN2bIQjOosjMkRpTnV4czI7W4sjdHl1bHUjOjJddUVlZUVddUU2NEZ
nginx gmcurl gmssl
05-16
nginx in linux 32 with gmtls support 国密gmssl gmtls 支持的 nginx 在 linux 32 中可以用 gmcurl 与 360国密浏览器 都可以 支持
nginx-1.21.4
03-16
影视资源
nginx-1.25.1
07-13
nginx的Linux版本
windows +nginx + ip_hash四段计算
05-19
根据nginx源码进行ip_hash四段计算,实现负载均衡
Nginx网站服务
linhaoyanglinhao的博客
09-07 461
nginx网站服务
nginx】4xx,5xx 保持自定义header
orangleliu 笔记本
03-07 3878
问题 nginx使用中,如果请求返回的状态code类似404或者50x这种,仍然返回自定义的header。 分析和解决nginx文档中关于 add_header的部分 有这么一句 Adds the specified field to a response header provided that the response code equals 200, 201, 204, 206, 30
Nginx常用错误代码
weixin_30312557的博客
05-20 611
附表:HTTP响应码 1XX代表提示信息 2XX代表成功信息 3XX代表重定向信息 4XX代表客户端错误信息 5XX代表服务器错误信息 状态码含义 100 客户端应当继续发送请求。这个临时响应是用来通知客户端它的部分请求已经被服务器接收,且仍未被拒绝。客户端应当继续发送请求的剩余部分,或者如果请求已经完成,忽略这个响应。服务器必须在请求完成后向客户...
租用服务器提供服务
2301_81968528的博客
06-11 530
运营网站时,虽然可以采用自己构建web服务器的做法,但是如果24小时不间断运行,不仅耗电,而且监控工作也很辛苦。在一个物理服务器上已经完成操作系统,数据库,web服务器的安装,并且在互联网上公开的服务被称为租赁服务器。此时,可以在物理服务器中安装的操作系统之上设置虚拟服务器,而将虚拟服务器作为产品提供给用户的就是VPS。租赁服务器价格低廉,但只能使用服务器提供商允许使用的功能,用户无法自由使用其他工具和编程语言了。如果是多个网站共用一个服务器,网站运营者是无法修改操作系统,数据库,web服务器的设置的。
多进程并发服务器
dc爱傲雪和技术
06-12 430
3.子进程:完成通信,接受一个客户端连接,就创建一个子进程用于通信。要实现TCP通信服务器处理并发的任务,使用多线程或者多进程来解决。2.父进程负责等待并接受客户端的连接。
Linux 常用命令 - userdel 【删除用户】
随便转转
06-12 233
userdel 这个命令源自于 “user delete”,即用户删除。这个命令主要用于在 Linux 系统中删除用户账户及其相关文件。当管理员需要移除一个用户及其在系统中的所有踪迹时,会用到这个命令。
服务器硬件的基础知识
最新发布
Pika
06-14 876
服务器是现代数据中心和企业IT基础设施的核心。本文详细介绍了服务器硬件的各个方面,包括处理器(CPU)、内存(RAM)、存储设备(HDD和SSD)、网络接口卡(NIC)、散热系统和电源。重点讨论了这些组件的特点、选择指南以及它们在提升系统性能和可靠性中的重要性,为读者提供了全面的服务器硬件基础知识。
徐州服务器租用的费用如何?
wanhengwangluo的博客
06-11 430
虽然服务器租用的费用会受到多种因素的影响,但是租用一台基本的服务器并不需要花费过多的费用,对于小型企业来说,租用服务器是一个经济灵活的选择,但是企业的业务对服务器的规格要求也是不同的,4U服务器和1U服务器的租用还是有着一定的差异的。徐州服务器租用费用会受到所提供的服务器等级的影响,IDC服务器能够提供24小时不间断的技术支持和数据备份、故障恢复等多种服务,这些服务都会使服务器租用的费用增加,一般企业中的应用程序对数据的安全性是有很高要求,这些服务是必要的。对于租用徐州服务器大概需要多少费用呢?
服务器被墙是什么原因,怎么解决服务器被墙
m0_70754056的博客
06-11 549
安全问题:服务器被发现存在漏洞或存在安全隐患时,为了保护网络安全,防止黑客入侵或恶意攻击,管理员可能会采取封锁措施。提高网络安全性:及时更新服务器、操作系统和应用程序的补丁,加强网络安全防护措施,减少服务器被黑客攻击的风险。更改DNS服务器:将DNS服务器更改为可用的公共DNS服务器,以避免被封锁的网站或应用程序。最重要的是了解服务器被墙的原因以及采取有效的措施应对,确保服务器的正常运行和数据安全。寻找替代网络服务:如果服务器被封锁,可以寻找其他类似的服务或平台,以满足需要。
nginx 4层转发配置
07-27
要配置Nginx进行4层转发,你可以按照以下步骤进行操作: 1. 安装Nginx:首先,确保你已经安装了Nginx。你可以使用适合你操作系统的包管理器或者从源代码进行安装。 2. 配置负载均衡器:打开Nginx的配置文件,通常是位于 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`。在 `http` 块中添加以下配置: ``` http { upstream backend { server backend1.example.com; server backend2.example.com; server backend3.example.com; } server { listen 80; location / { proxy_pass http://backend; } } } ``` 在 `upstream` 块中定义了一组后端服务器,这里假设有三个服务器,你可以根据实际情况进行修改。然后,在 `server` 块中使用 `proxy_pass` 将请求转发到后端服务器。 3. 保存并退出配置文件。 4. 检查配置文件语法:在终端中运行 `nginx -t` 命令来检查配置文件的语法是否正确。 5. 重启Nginx服务:运行 `sudo systemctl restart nginx`(或者其他适用于你的操作系统的命令)来重新启动Nginx服务。 现在,Nginx将会根据你的配置进行4层转发。请确保替换示例中的域名和端口为你实际使用的后端服务器的地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值