nginx模块解析

最新推荐文章于 2024-06-12 14:18:08 发布
最新推荐文章于 2024-06-12 14:18:08 发布
阅读量428 收藏 1
点赞数 1
分类专栏: web服务器 文章标签: nginx centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33535433/article/details/76461570
版权

nginx模块可分为  “官方模块 ”和 '第三方模块“。


命令nginx -V可查看nginx的编译参数,--with开头的参数就是指编译的模块部分。下面介绍部分模块及其配置:


1.--with-http_stub_status_module    

作用:展现nginx客户端状态

配置语法:      Syntax:stub_status;

                      Default:----

                      Context:server,location

看语法得知,此模块是配置在server或location下,如:

        location  /mystatus{

                 stub_status;

        }

配置完后记得检查语法是否正确:    nginx -tc  /etc/nginx/nginx.conf

若正确则重载该服务:   nginx  -s reload -c  /etc/nginx/nginx.conf       或  systemctl  reload nginx

完成后即可在浏览器中输入 127.0.0.1/mystatus来查看nginx客户端状态:


active  connections 表示nginx当前活跃连接数

server accepts handled requests

           xxx  xxx  xxxx        (第一个表示nginx接收的握手的次数,第二个表示nginx处理的连接数,第三个表示总的请求数。正常情况第一个数等于第二个数,即没有丢失连接)

Reading: x(正在读的个数)    Writing:  x(正在往nginx写的个数)   Waiting:  x(nginx在开启keepalive时,客户端和服务端之间正在空闲等待的连接数)



2.--with-http_random_index_module        

  作用:目录中选择一个随机主页,用户每次进入看到的可能都是不同的主页

配置语法:     Syntax:random_index  on|off;

                        Default:random_index  off;

                        Context:location

例子:               location  /{

                                root   /usr/share/nginx/html       默认    (实际生产环境则改成自定义的存放若干主页html的目录)

                                random_index  on;

                                .....................

                        }

注意:隐藏的html文件无法被选择



3.--with-http_sub_module                   

 作用:Http内容替换

配置语法有多个,这里列出常用的几个:      

(1)Syntax:sub_filter  string  replacement;         string是被替换的内容(html代码)      replacement是替换内容(html代码)

    Default:——

   Context:http,server,location

(2)

 Syntax:sub_filter_last_modified  on|off;         last_modified是响应头信息的一部分,主要应用于缓存,显示http响应内容上次修改的时间

     Default:sub_filter_last_modified  off

          Context:http,server,location

(3)Syntax:sub_filter_once on|off;                      on则只匹配替换内容的第一个,off则匹配所有

         Default::sub_filter_once on

         Context:http,server,location



4.请求限制模块

可通过下面两个模块任一个实现:

TCP连接频率限制-limit_conn_module

                     配置语法:        

                          Syntax:limit_conn_zone   key      zone=name:size     

                          Default:----- limit_conn_zone是操作系统中保存连接状态的空间       key是限制条件(比如客户端IP)

 Context:http   name是空间的名字,size是分配的空间大小

  

  Syntax:limit_conn zone  number                  zone指空间的名字 ,number是同一时间允许的连接个数

                          Default:-----

   Context:http,server,location

 

Http请求频率限制-limit_req_module

          配置语法:

  Syntax:limit_req_zone  key zone=name:size  rate=x r/s;       rate即key指定的客户端的限制请求频率r/s

                        Default:-----

             Context:http


   Syntax:limit_req zone=name [burst=number]  [nodelay]             burst表示rate在超过x时,遗留number个在下一秒执行(延迟响应)     nodelay(其余的不延迟)

                         Default:-----

        Context:http,server,location

配置示例如下图:

http下


server   location下





5.访问控制模块

5.1基于IP的访问控制-http_access_module                   

作用:允许或拒绝某些IP访问

配置语法:    

   Syntax:allow address | CIDR | unix:|all;

                        Default:-----

                  Context:http,server,location,limit_except

 

 

 Syntax:deny address | CIDR | unix:|all;

                         Default:-----

                  Context:http,server,location,limit_except

配置示例:                 location  ~ ^/XXX.html  { 

root  自定义存放页面的目录

deny   234.12.122.34;               拒绝此IP访问以XXX.html为后缀的域名,会报403错误

allow  all;  其他IP可以

index  index.html   index.htm;

}

局限性:假如客户端不是直接与服务端连接,而是中间还隔着代理的话,那么访问控制将无效,因为客户端是先访问代理,代理再访问服务端,而http_access_module 是基于变量remote_addr来识别客户端IP的,但是remote_addr存储的不是客户端的IP而是代理的IP,因此访问控制无效。那么有什么方法呢?

(1)采用别的Http头信息控制访问,如:http_x_forwarded_for


x_forwarded_for变量是http头信息中的一个变量,它记录的内容=ClientIP+Proxy(1)IP+Proxy(2)IP.................


(2)结合geo模块



(3)通过Http自定义变量进行传递



5.2基于用户的信任登录-http_auth_basic_module             

 作用:提供登录认证界面控制用户访问

   配置语法:       Syntax: auth_basic string | off;string是认证界面显示的提示信息

  Default: auth_basic  off;

  Context: http,server,location,limit_except


  

  Syntax: auth_basic_user_file    file;                     file是一个存储用户名、密码信息的文件路径

  Default: -------

  Context: http,server,location,limit_except

这方法有其局限性:需要把用户信息存到一个文件里,效率低下,且不好管理因为有着多套用户名密码。
















玩名堂_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入理解Nginx模块开发及架构解析
08-07
深入理解Nginx模块开发及架构解析,深入理解Nginx模块开发及架构解析
nginx编译
CodingAnHour
12-19 1313
nginx二进制文件会把模块直接编译进来,nginx官方模块并不是每一个都开启的,如果添加第三方模块只能通过编译nginx这一种方式,才能把第三方模块编译进来 #mermaid-svg-uvLmsMlEyRbGC28g .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;color:#333}#mermaid-svg-uvLmsMlEyRbGC28g .label
nginx配置之一堆without
Blueberry521的博客
08-19 909
现在装nginx,一般是装tengine。现最新版是基于nginx1.2.9的tengine-1.5.2,下文的参数是tengine-1.5.2的,和原版nginx应该大同小异。 我目前的安装一般是:./configure --prefix=/usr/local/webserver/tengine --without-http_ssl_module 安装完后,可通过nginx -l 查看已安装的模块,好多,于是看了下configure里的without参数。 ./configure --help | gre
Nginx最全详解(万字图文总结)
最新发布
LINgZone2的博客
06-12 4824
Nginx最全详解(万字图文总结)
nginx 编译参数详解(运维不得不看)
企鹅漫步
11-11 1513
内容是从网络上摘抄的。 内容有些多,一眼看来难免头昏脑胀,但坚持看完,相信你一定会有所收获。 nginx参数: –prefix= 指向安装目录 –sbin-path 指向(执行)程序文件(nginx) –conf-path= 指向配置文件(nginx.conf) –error-log-path= 指向错误日志目录 –pid-path= 指向pid文件(ng
nginx常用配置项介绍
xiaofengjiansa的博客
01-15 174
nginx常用配置项介绍 1. 开启status页面检测服务状态 nginx -V 检测有没有编译模块--with-http_sub_module 这个模块,就代表可以启用status location /nginx_status { stub_status on; access_log off; } 任意监听端口都能得到连接状态统计,http://...
(C++通讯架构学习笔记):nginx简介、选择理由、安装和使用
baidu_41388533的博客
11-20 651
nginx简介 nginx(2002年开发,2004年10才出现第一个版本0.1.0):web服务器,市场份额,排在第二位,Apache(1995)第一位。 web服务器,反向代理,负载均衡,邮件代理,运行时需要的系统资源比较少,所以经常被称呼为轻量级服务器。 nginx是一个俄罗斯人(Igor Sysoev),C语言(不是c++)开发的,并且开源了。 nginx号称并发处理百万级别的TCP连接,非常稳定,热部署(运行的时候能升级),高度模块化设计,自由许可证。 很多人开发自己的模块来...
Nginx模块开发与架构解析
03-21
Nginx模块开发与架构解析 深入理解Nginx模块开发、Nginx架构解析
深入理解Nginx模块开发与架构解析第2版
04-17
深入理解Nginx模块开发与架构解析第2版LinuxUnix技术丛书 mobi格式,可以下载mobi阅读器打开
Nginx模块开发入门
07-02
### Nginx模块开发入门详解 #### Nginx概述与市场地位 Nginx作为一款高性能的HTTP服务器和反向代理服务器,在全球范围内享有极高的声誉。根据权威机构W3Techs的数据,截至某一时间点,全球排名前100万的网站中,...
nginx 编译不添加重写模块--without-http_rewrite_module
快乐de馒头
03-21 4366
配置nginx时加上--without-http_rewrite_module这个参数,就不需要安装pcre不加--without-http_rewrite_module这个参数时就是启动URL重写,所以需要pcre./configure --with-http_stub_status_module --without-http_rewrite_module --prefix=/usr/local...
Nginx安装withSSL模块
yinjl123456的博客
03-19 3180
Nginx安装withSSL模块 Nginx 配置文件,开启ssl访问时,报出错误信息: nginx: [emerg] the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx_proxy.mimvp.com.conf:76 原因分析: nginx缺少http_ssl_module模块,编译安装的时候带上 --with-http_ssl_module 配置就行了 with-http_ssl_module:提
centos7编译安装nginx -nginx版本升级 --with-http_ssl_module
shuai的博客
04-18 1366
centos7编译安装nginx -nginx版本升级 --with-http_ssl_module
nginx 模块架构介绍
王道长的技术博客
10-31 3344
nginx架构介绍 Nginx 的代码是由一个 核心 和一系列的 模块 组成。 核心 核心的功能如下: 主要用于提供 WebServer 的基本功能; 实现 Web 和 Mail 反向代理的功能; 还用于启用网络协议; 创建必要的运行时环境以及确保不同的模块之间平滑地进行交互。 模块 大多跟协议相关的功能和应用特有的功能都是由 Nginx模块实现的。 这些功能模块大致可以分为:事件模块、阶段性...
Nginx---经常使用的一些模块、功能
weixin_43880061的博客
08-03 1805
为什么要隐藏nginx的版本?因为正常情况下,别人访问你的nginx服务器,是可以通过网页的检查,看到你的server的版本的,而每个版本都有他的bug,这样就很容易被黑客查找到你的漏洞,对于服务器安全来说是不利的。如何隐藏nginx的版本?在nginx的配置文件nginx.conf的http块中增加server_tokens off;浏览器抓包查看:隐藏前隐藏后。...............
nginx 总结 原创-胡志广
09-18 237
1.   Nginx无法启动解决方法 在查看到logs中报了如下错误时: 0.0.0.0:80 failed (10013: An attempt was made to access a socket in a way forbidden by its access permissions)   是因为80端口出现了冲突       2.   Weight 和ip_ha...
Nginx模块开发入门与关键功能解析
2. Nginx模块结构:深入解析模块的组成部分,包括模块的配置结构体,它承载了模块的配置信息;指令,用于定义模块的行为;以及模块的上下文,比如创建位置结构体和初始化结构体的过程。 3. 处理模块与负载均衡模块...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值