nginx 平滑升级、location、访问控制

最新推荐文章于 2022-10-12 12:08:05 发布
最新推荐文章于 2022-10-12 12:08:05 发布
阅读量107 收藏
点赞数
分类专栏: Nginx 文章标签: nginx
1314444
本文链接:https://blog.csdn.net/qq_48289488/article/details/121043199
版权

平滑升级、location、访问控制

nginx

平滑升级

1.获取老版本的编译参数-V

[root@localhost ~]# nginx  -V
nginx version: nginx/1.21.3
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-debug --with-http_ssl_module --with-http_realip_module --with-http_image_filter_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_stub_status_module --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log

2.获取新版本或新功能的软件包
下载地址 github.com

[root@localhost ~]#  cd /usr/src/
[root@localhost src]# ls
debug  echo-nginx-module-master.tar  kernels  nginx-1.21.3
[root@localhost src]# tar xf echo-nginx-module-master.tar 
[root@localhost src]# ls
debug  echo-nginx-module-master  echo-nginx-module-master.tar  kernels  nginx-1.21.3

3.对新功能或新版本的软件包进行编译

[root@localhost src]# cd nginx-1.21.3/
[root@nginx nginx-1.21.3]# ./configure   --prefix=/usr/local/nginx --user=nginx --group=nginx --with-debug --with-http_ssl_module --with-http_realip_module --with-http_image_filter_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_stub_status_module --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --add-module=../echo-nginx-module-master
[root@nginx nginx-1.21.3]# make

4.备份老程序

[root@localhost nginx-1.21.3]# ll objs/nginx /usr/local/nginx/sbin/nginx 
-rwxr-xr-x. 1 root root 7069888 1027 23:55 objs/nginx
-rwxr-xr-x. 1 root root 6452216 1025 16:25 /usr/local/nginx/sbin/nginx
[root@localhost nginx-1.21.3]# cp /usr/local/nginx/sbin/nginx  /opt/
[root@localhost nginx-1.21.3]# ls /opt/
mime.types  nginx  nginx.conf

5.停掉老程序并用新程序使用老程序的配置文件进行启动

[root@localhost nginx-1.21.3]#  nginx -s stop;objs/nginx -c /usr/local/nginx/conf/nginx.conf
[root@localhost nginx-1.21.3]# ps -ef|grep nginx
root      62044   1487  0 00:00 pts/0    00:00:00 grep --color=auto nginx

6.检验功能,若无问题即用新程序替换老程序

[root@localhost nginx-1.21.3]# objs/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@localhost nginx-1.21.3]# objs/nginx  -s reload

7.测试

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf

		location / {
            root   html;
            index  index.html index.htm;
        }

        location /test {
            echo "test";
        }
[root@localhost nginx-1.21.3]# objs/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@localhost nginx-1.21.3]# objs/nginx -s reload

[root@localhost ~]# curl http://192.168.129.33/test
test

[root@localhost nginx-1.21.3]# \cp objs/nginx /usr/local/nginx/sbin/nginx

[root@localhost nginx-1.21.3]# ll objs/nginx /usr/local/nginx/sbin/nginx 
-rwxr-xr-x. 1 root root 7069888 1027 23:55 objs/nginx
-rwxr-xr-x. 1 root root 7069888 1028 00:12 /usr/local/nginx/sbin/nginx

[root@localhost nginx-1.21.3]# objs/nginx -s stop;nginx
[root@localhost nginx-1.21.3]# ps -ef | grep nginx
root      48446      1  0 00:50 ?        00:00:00 nginx: master process nginx
nginx     48447  48446  0 00:50 ?        00:00:00 nginx: worker process
root      48938   1494  0 00:50 pts/0    00:00:00 grep --color=auto nginx

location配置

location区段,通过指定模式来与客户端请求的URI相匹配

//功能:允许根据用户请求的URI来匹配定义的各location,匹配到时,此请求将被相应的location配置块中的配置所处理,例如做访问控制等功能

//语法:location [ 修饰符 ] pattern {......}

常用修饰符说明:

修饰符功能
=精确匹配
~正则表达式模式匹配,区分大小写
~*正则表达式模式匹配,不区分大小写
^~前缀匹配,类似于无修饰符的行为,也是以指定模块开始,不同的是,如果模式匹配,那么就停止搜索其他模式了,不支持正则表达式
@定义命名location区段,这些区段客户端不能访问,只可以由内部产生的请求来访问,如try_files或error_page等

没有修饰符表示必须以指定模式开始,如:

[root@localhost local]# vim nginx/conf/nginx.conf
		location / {
            root   html;
            index  index.html index.htm;
        }

        location /test {
            echo "test";
        }

[root@localhost ~]# nginx -s reload

那么如下内容就可正确匹配:
[root@localhost ~]# curl http://192.168.129.33/test
test
[root@localhost ~]# curl http://192.168.129.33/test/
test
[root@localhost ~]# curl http://192.168.129.33/test?test
test

=:表示必须与指定的模式精确匹配,如:

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
......
        location / {
            root   html;
            index  index.html index.htm;
        }
        location /test {				#匹配/test下的所有
            echo "test";
        }
        location =/test {
            echo "111";
        }
[root@localhost ~]# nginx -s reload

那么如下内容就可正确匹配:
[root@localhost ~]# curl http://192.168.129.33/test
111

如下内容则无法匹配:
[root@localhost ~]# curl http://192.168.129.33/test/
test
[root@localhost ~]# curl http://192.168.129.33/test/hh
test
[root@localhost ~]# curl http://192.168.129.33/testtest
test

~:表示指定的正则表达式要区分大小写,如:

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
......
        location / {
            root   html;
            index  index.html index.htm;
        }
        location /test {
            echo "test";
        }
        location ~ ^/test$ {
            echo "大小写";
        }
[root@localhost ~]# nginx -s reload

那么如下内容就可正确匹配:
[root@localhost ~]# curl http://192.168.129.33/test
大小写
如下内容则无法匹配:
[root@localhost ~]# curl http://192.168.129.33/test/
test
[root@localhost ~]# curl http://192.168.129.33/testkllk
test

~*:表示指定的正则表达式不区分大小写,如:

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
......
        location ~ ^/test$ {
            echo "大小写";
        }
        
[root@localhost ~]# nginx -s reload

那么如下内容就可正确匹配:
[root@localhost ~]# curl http://192.168.129.33/test
不分大小写
[root@localhost ~]# curl http://192.168.129.33/TEST
不分大小写
[root@localhost ~]# curl http://192.168.129.33/TEst
不分大小写

如下内容则无法匹配:
[root@localhost ~]# curl http://192.168.129.33/TEst/
<html>
<head><title>404 Not Found</title></head>
<body>
<center><h1>404 Not Found</h1></center>
<hr><center>nginx/1.21.3</center>
</body>
</html>

[root@localhost ~]# curl http://192.168.129.33/testas
<html>
<head><title>404 Not Found</title></head>
<body>
<center><h1>404 Not Found</h1></center>
<hr><center>nginx/1.21.3</center>
</body>
</html>

~:类似于无修饰符的行为,也是以指定模式开始,不同的是,如果模式匹配,则停止搜索其他模式

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
......
        location / {
            root   html;
            index  index.html index.htm;
        }
        location /test {
            echo "无";
        }
        location ~ ^/test$ {
            echo "分大小写";
        }

        location ~* ^/test$ {
            echo "不分大小写";
        }

[root@localhost ~]# nginx -s reload

那么如下内容就可正确匹配:
[root@localhost ~]# curl http://192.168.129.33/test
分大小写
[root@localhost ~]# curl http://192.168.129.33/tesT
不分大小写
[root@localhost ~]# curl http://192.168.129.33/test/[root@localhost ~]# curl http://192.168.129.33/test/asda[root@localhost ~]# curl http://192.168.129.33/testasda

查找顺序和优先级:由高到底依次为

  1. 带有=的精确匹配优先
  2. 正则表达式按照他们在配置文件中定义的顺序
  3. 带有^~修饰符的,开头匹配
  4. 带有~~*修饰符的,如果正则表达式与URI匹配
  5. 没有修饰符的精确匹配

优先级次序如下:

( location = 路径 ) --> ( location ^~ 路径 ) --> ( location ~ 正则 ) --> ( location ~* 正则 ) --> ( locatio

访问控制

用于location段
allow:设定允许哪台或哪些主机访问,多个参数间则换行
deny:设定禁止哪台或哪些主机访问,多个参数间则换行
示例:

allow 192.168.1.1/32 ;
allow 192.168.2.1/32 ;
deny all;

示例:

[root@localhost ~]# mkdir /usr/local/nginx/html/test -p
[root@localhost ~]# cat > /usr/local/nginx/html/test/index.html >>EOF
<html>
<head>
<title>test page</title>
</head>
<body>
<a href="http://www.baidu.com">baidu</a>
</body>
</html>
EOF

[root@localhost ~]# nginx -s reload

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
......
        location / {
            root   html;
            index  index.html index.htm;
        }
        location /test {
            deny   192.168.129.1;	## 黑名单(除了自己谁都能访问)
            root   html;
            index  index.html;
        }
.....
[root@localhost ~]# curl http://192.168.129.33/test/index.html
<html>
<head>
<title>test page</title>
</head>
<body>
<a href="http://www.baidu.com">baidu</a>
</body>
</html>

在这里插入图片描述

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
......
        location / {
            root   html;
            index  index.html index.htm;
        }
        location /test {
            allow  192.168.129.1;		#白名单(除了自己谁都不能访问)
            deny   all;
            root   html;
            index  index.html;
        }
.....
[root@localhost ~]# curl http://192.168.129.33/test/index.html
<html>
<head><title>403 Forbidden</title></head>
<body>
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.21.3</center>
</body>
</html>

在这里插入图片描述

1314444
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx访问控制
m0_56681539的博客
10-19 1575
stub_status模块主要作用于查看nginx的一些状态信息。Allow:设定允许哪台或哪些主机访问,多个参数间用空格隔开。Deny:设定禁止那台或哪些主机访问,多个参数间用空格隔开。//user_auth_file内容格式。auth_basic “欢迎信息”;安装httpd-tools软件包。//用于location段。去虚拟机里的浏览器访问
Nginx 访问控制配置
07-09 1466
IP访问控制 location {    deny IP /IP段    deny 192.168.1.109;    allow 192.168.1.0/24;192.168.0.0/16;192.0.0.0/8 } 规则:按照顺序依次检测,直到匹配到第一条规则 用户认证访问访问的时候,需要用户名密码) 模块ngx_http_auth_basic_module允许使
nginx location 访问控制
qq_31024251的博客
09-23 1323
在实际应用中,权限控制的需求更加复杂。例如,对于网站下的 img 目录允许所有用 户访问,但对于网站下的 ad min 目录则仅允许管理员身份的用户访问。此时,仅靠 deny ll ow 这两个权限指令不能满足用户的需求,还需要使用 location 块来完成相 关需求的 匹配 在此之前,首先要简单了解 location 的相关语法及规定,具体如下。 ...
Nginx访问控制
JohnnyG2000的博客
06-12 957
3)实验演示 ①要求 限制主机访问web1.test.com,其余同网段其它主机均可访问web1.test.com,拒绝其它所有主机访问web1.test.com。 ④重启nginx ⑤客户端测试 2、基于用户访问控制 1)安装模块 2)命令 3)实验演示 ①要求 所有主机访问web1.test.com均需要进行身份验证(输入账号 & 密码)。 ④创建账号密码 ⑤重启nginx ⑥客户端测试(浏览器测试)......
location匹配
chenglian的博客
11-23 341
location匹配命令 ~      #波浪线表示执行一个正则匹配,区分大小写 ~*    #表示执行一个正则匹配,不区分大小写 ^~    #^~表示普通字符匹配,如果该选项匹配,只匹配该选项,不匹配别的选项,一般用来匹配目录 =      #进行普通字符精确匹配 @     #"@" 定义一个命名的 location,使用在内部定向时,例如 error_page, try_fi
nginx平滑升级location修饰符
馆主的博客
10-12 667
location区段,通过指定模式来与客户端请求的URI相匹配,它允许根据用户请求的URI来匹配定义的各个location,匹配时,此请求将被相应的location配置块中的配置所处理,例如做访问控制等功能
基于Nginx实现访问控制、连接限制
09-29
使用`systemctl`可以管理和控制Nginx服务,如`systemctl restart nginx`重启服务,`systemctl reload nginx`平滑重载配置。 综上,Nginx通过灵活的配置,可以实现细致的访问控制和连接限制,有效地保护服务器免受...
Nginx配置指令location匹配符优先级和安全问题
09-30
Nginx是一款高性能的HTTP和反向代理服务器,以其稳定性高和配置灵活著称。...在修改配置后,务必使用`nginx -t`检查配置文件的正确性,再通过`service nginx reload`平滑地重新加载配置,以减少服务中断的风险。
nginx从入门到精通.zip
02-05
使用`-s`参数可以向Nginx发送信号,实现平滑重启或重新加载配置。 ## Nginx与PHP的集成 Nginx 通常与PHP-FPM(FastCGI Process Manager)配合使用,处理PHP动态内容。配置中需指定fastcgi_pass指向PHP-FPM监听的...
nginx-1.6.2.rar
10-13
2. **访问控制**:使用 `allow` 和 `deny` 指令可以设置 IP 访问控制,限制特定 IP 地址的访问。 3. **缓存管理**:Nginx 可以作为静态资源的缓存服务器,通过 `proxy_cache` 和 `proxy_cache_key` 指令进行配置。 ...
Nginx完整学习笔记.doc
03-03
* USR2:平滑升级可执行文件 * WINCH:优雅关闭工作进程 配置文件 Nginx 的配置文件主要包括以下几个部分: * worker_processes:设置工作进程的数量 * Event:配置连接的特性 * http:配置 HTTP 服务器的主要段 ...
Nginx配置location限制IP访问策略
热门推荐
随便起个不重复的名字
09-20 2万+
1.配置如下 server { listen 80; server_name localhost; large_client_header_buffers 4 16k; client_max_body_size 300m; client_body_buffer_size 128k; proxy
JavaScript 音乐播放器及其源代码.zip
07-22
项目:带有源代码的 JavaScript 音乐播放器 JavaScript 音乐播放器是一个使用 JavaScript、CSS 和 HTML 开发的简单项目。这个项目很有趣。在这里,用户可以通过单击不同颜色的图块来播放不同类型的曲调,并欣赏音乐的声音。此外,用户可以像钢琴一样使用它们来生成不同的曲调。   项目制作 音乐播放器项目仅包含 HTML、CSS 和 JavaScript。谈到该系统的功能,用户可以播放不同类型的音乐。您只需单击不同颜色的图块即可收听音乐。该项目包含大量 JavaScript,用于使项目正常运行。 如何运行该项目? 要运行此项目,您不需要任何类型的本地服务器,但需要浏览器。我们建议您使用现代浏览器,如 Google Chrome 和 Mozilla Firefox。要运行此系统,首先,通过单击 index.html 文件在浏览器中打开项目。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
鸿蒙开发健康app案例
07-22
该项目是记录用户日常饮食情况,以及针对不同食物摄入营养不同会有对应的营养摄入情况和日常运动消耗情况,用户可以自己添加食品以及对应的热量。 主要有登陆界面,饮食统计页面,食物列表页 登陆界面首先是进入欢迎界面,然后加载首选项,用户同意授权进入首页,否则弹出用户协议,同意保存首选项,否则就跳出app 饮食统计界面,进入首页之后,用户可以选择日期和获取当前日期来加载饮食记录,饮食记录会展示热量统计,营养统计和分组展示饮食记录 食物列表页展示食物列表以及可以填写食物数量和跳转到食物详情页
1_2_1_pointcloud_based_occupancy_gride_map.launch.py
07-22
1_2_1_pointcloud_based_occupancy_gride_map.launch.py
USB教程与源码.rar
07-22
USB教程与源码.rar
巴比达内网穿透技术-内网穿透
07-22
巴比达内网穿透技术-内网穿透
基于python的网页自动化工具 既能控制浏览器,也能收发数据包
07-22
基于python的网页自动化工具。既能控制浏览器,也能收发数据包。可兼顾浏览器自动化的便利性和requests的高效率。功能强大,内置无数人性化设计和便捷功能。语法简洁而优雅,代码量少。
ppp协议实验路由器中的一种实验
最新发布
07-22
ppp协议实验路由器中的一种实验
nginx 平滑升级
09-14
Nginx 平滑升级是指在不中断服务的情况下更新 Nginx 服务器的版本或配置。下面是一种常用的平滑升级方法: 1. 备份 Nginx 配置文件和相关的配置目录。 2. 下载新版本的 Nginx,并解压到一个新的目录。 3. 在新版本的目录中,使用 `./configure` 命令重新配置 Nginx。确保使用与旧版本相同的编译参数和模块。 4. 编译新版本的 Nginx:执行 `make` 命令。 5. 在新版本的目录中,执行 `make install` 命令,将新版本安装到指定目录。 6. 验证新版本的 Nginx 是否可以正常启动。可以使用 `-t` 参数测试配置文件是否正确,使用 `-v` 参数验证版本信息。 7. 在启动新版本之前,先在一个非常短的时间间隙内停止旧版本的 Nginx。这样可以将旧版本监听的端口释放出来。 8. 启动新版本的 Nginx,确保它能够监听旧版本使用的端口,并且正常处理请求。 9. 监控新版本的 Nginx,确保没有出现错误和异常情况。 10. 如果一切正常,可以将旧版本的 Nginx 进程完全停止,并删除旧版本的文件。 需要注意的是,在整个升级过程中,确保在任何时候都有一个可用的 Nginx 服务器,以避免服务中断。此外,建议在升级前做好充分的备份工作,以防止意外情况发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值