Nginx配置统计页面及访问控制(htpasswd和客户端IP)

最新推荐文章于 2024-07-13 17:27:35 发布
最新推荐文章于 2024-07-13 17:27:35 发布
阅读量258 收藏
点赞数 1
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47151717/article/details/107976857
版权

文章目录

为何修改Nginx用户与组?

  • Nginx运行时进程需要有用户与组的支持,以实现对网站文件读取时进行访问控制

  • Nginx默认使用 nobody用户账号与组账号,一般也要进行修改

  • 修改的方法

    编译安装时指定用户与组

    修改配置文件时指定用户与组

开启和关闭Nginx

[root@localhost nginx]# cd /usr/local/nginx/
[root@localhost sbin]# nginx   开启nginx
[root@localhost sbin]# killall -s QUIT nginx  关闭进程

查看端口是否开启

[root@localhost nginx]# netstat -ntap | grep 80  查看监听地址
[root@localhost nginx]# yum install -y elinks  检查
[root@localhost sbin]# elinks http://localhost  查看是否开启

启用HTTP_STUB_STATUS状态统计模块

[root@localhost ~]# tar zxvf nginx-1.12.2.tar.gz 
[root@localhost ~]#cd /opt
[root@localhost opt]# yum install -y gcc gcc-c++ pcre-devel zlib-devel 
[root@localhost nginx-1.12.2]# ./configure \     启动脚本
--prefix=/usr/local/nginx \                      配置安装路径         
--user=nginx \                                        指定用户
--group=nginx \                                     指定组
--with-http_stub_status_module             开启统计模块
make && make install
[root@localhost nginx-1.12.2]# ln -s /usr/local/nginx/sbin/nginx /usr/local/bin/
[root@localhost nginx]# cd /usr/local/nginx/
[root@localhost nginx]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/   创建软链接让系统可以识别

修改nginx配置文件

[root@localhost nginx-1.12.2]# vim /usr/local/nginx/conf/nginx.conf   ## 编辑配置文件

添加如下内容:

location /status {
           stub_status on;
           access_log off;
        }

image-20200813005503223

开启nginx服务

[root@localhost nginx-1.12.2]# nginx

在浏览器中输入地址进行访问统计页面

http://192.168.136.88/status

image-20200813005541316

授权的访问控制

[root@localhost nginx]# vim /usr/local/nginx/conf/nginx.conf
43         location / {
 44            auth_basic "secret";
 45             auth_basic_user_file /user/local/nginx/passwd.db;

设置用户名和密码

[root@localhost nginx]# yum -y install httpd-tools
[root@localhost nginx]# htpasswd -c /usr/local/nginx/passwd.db zhang   
New password:   ## 输入密码
Re-type new password:  ## 确认密码
Adding password for user zhang
[root@localhost nginx]# cd /usr/local/nginx/
[root@localhost nginx]# nginx 
[root@localhost nginx]# iptables -F
[root@localhost nginx]# setenforce 0
[root@localhost nginx]# systemctl stop firewalld

3、修改认证文件的属主

[root@localhost nginx-1.12.2]# chown nginx /usr/local/nginx/passwd

4、修改认证文件权限

[root@localhost nginx-1.12.2]# chmod 400 /usr/local/nginx/passwd

5、编辑nginx配置文件

[root@localhost nginx-1.12.2]# vim /usr/local/nginx/conf/nginx.conf

## 在虚拟主机的location字段中添加如下两行:

auth_basic "secret";
auth_basic_user_file /usr/local/nginx/passwd;

在这里插入图片描述

6、打开浏览器,清除缓存并重启,输入192.168.136.88进行访问
image-20200813115025889

只要输入之前用htpasswd工具生成的用户名和密码就可以登录正常访问页面了

基于客户端IP实现访问控制

1、修改nginx配置文件,在虚拟主机中添加拒绝地址名单

[root@localhost nginx-1.12.2]# vim /usr/local/nginx/conf/nginx.conf   ## 编辑配置文件

server {
       server_name 192.168.50.134;
       location / {
       deny 192.168.136.100;      ## 拒绝IP地址为192.168.50.136地址的主机访问
       allow all;                ## 允许其他所有主机访问
       root /var/www/test;
       index index.html index.php;
       }
    }

image-20200813120533307

2、重启nginx服务

[root@localhost conf]# systemctl restart nginx

3、使用客户机(IP:192.168.136.100)进行访问,打开浏览器,清空缓存后重启,访问192.168.50.134
image-20200813120450453
从看出已经不能访问了

黎明穿过冰冷的峡谷
关注
专栏目录
nginx 访问状态统计 访问控制 虚拟主机
qq_35479765的博客
06-24 407
文章目录一、访问状态统计 一、访问状态统计 首先使用/usr/local/nginx/sbin/nginx -V 来查看是否包含 --with-http_stub_status_module(开启访问状态统计模块) 修改/usr/local/nginx/conf/nginx.conf 配置文件 指定访问位置并添加stub_status配置 先备份配置文件,以防翻车还可以找回原有配置。 cp /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/ngin
Nginx网站服务(安装nginxnginx访问配置
m0_54594153的博客
08-29 4047
由于其可以解析http协议,我看可以根据url进行请求的分发,具有很大的灵活性,但是协议的解析存在性能的消耗,为了能获取更高的代理性能。反向代理解释:是指用户不需要知道目标服务器的地址,也不需要在用户端做任何设定,可以直接通过访问反向代理服务器来获得目标服务器的资源,反向代理提高了内部服务器的安全,加快了对内部服务器的访问速度。Nginx配置及运行需要 pcre、zlib 等软件包的支持,因此应预先安装这些软件的开发 包(devel),以便提供相应的库和头文件,确保 Nginx 的安装顺利完成。....
nginx访问量统计
qq_33285112的博客
11-21 9173
nginx访问量统计 PV(访问量):即Page View, 即页面浏览量或点击量,用户每次刷新即被计算一次。 UV(独立访客):即Unique Visitor,访问您网站的一台电脑客户端为一个访客。00:00-24:00内相同的客户端只被计算一次。 IP(独立IP):即Internet Protocol,指独立IP数。00:00-24:00内相同IP地址之被计算一次。 1
Nginx 日志统计分析命令
最新发布
兴趣是最好的老师,勤能补拙
07-13 1092
Nginx 日志统计分析命令
统计Nginx访问量
hejinde的专栏
12-23 2220
VV(Visit View):指所有访客一天内访问网站的次数,当访客完成所有浏览并最终关闭网站的所有页面时变完成了一次访问,同一访客一天内可能有多次访问行为,访问次数累积。方便直接浏览此页面查看,但要限制特定IP才能访问此页面,其他IP的。(Unique Visitor):指通过互联网浏览这个网页的人,电脑称为一个访客、手机也称为一个访客,一天之内相同的客户端只能被计算一次。IP(Internet Protocol):指独立IP访问站点的IP总数,一天内相同IP只能算一次。Nginx配置文件。
Nginx:访问状态统计、访问权限控制
weixin_45691464的博客
12-29 492
Nginx,是一款高性能、 轻量级Web服务软件、稳定性高系统资源消耗低的服务,对HTTP并发连接的处理能力高,单台物理服务器可支持30000 ~ 50000个并发请求。ngnix接收到动态资源请求时,可使用PHP中的FPM模块相互配合,或者将访问PHP页面的Web请求转交给Apache服务器去处理。 【1】Nginx作为Web服务器: 相比Apache, Nginx 使用更少的资源,支持更多的并...
ip访问次数统计 nginx_nginx访问量统计
weixin_36124208的博客
12-30 769
1.根据访问IP统计UVawk '{print $1}' access.log|sort | uniq -c |wc -l2.统计访问URL统计PVawk '{print $7}' access.log|wc -l3.查询访问最频繁的URLawk '{print $7}' access.log|sort | uniq -c |sort -n -k 1 -r|more4.查询访问最频繁的IPawk...
Nginx访问限制配置详解
09-30
在维护Web服务的安全性方面,Nginx提供了访问限制的机制,这对于控制访问权限和保护网站免受未经授权的访问至关重要。本文将详细介绍基于IP地址的访问控制以及基于用户认证的信任登录控制两种访问限制的配置方法。 ...
浅谈Nginx请求限制和访问控制的实现
09-30
在某些情况下,客户端通过代理访问资源时,Nginx的remote_addr变量可能无法正确获取到真实的客户端IP地址,而是获取到代理服务器的IP。在这种情况下,可以通过http_x_forwarded_for变量来获取客户端IP地址,这个...
nginx动态添加访问白名单的方法
09-30
要启用Nginx的访问白名单,我们需要在Nginx配置文件(通常为nginx.conf)中创建一个地理定位(geo)模块,用于根据客户端IP地址判断是否允许访问。以下是一个示例配置: ```nginx geo $remote_addr $ip_whitelist...
Nginx访问控制与参数调优的方法
09-29
可以使用`allow`和`deny`指令来控制哪些IP地址可以访问Nginx服务。例如,允许192.168.1.0/24网段的IP访问: ``` allow 192.168.1.0/24; deny all; ``` 2. 用户认证: Nginx支持基本HTTP认证,通过`auth_...
Nginx访问日志及安全巡检统计
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-14 1512
PV(Page View访问量/也卖弄浏览数):指在一定统计周期内,用户每次刷新网页一次即计算一次。PV高不一定代表来访者多:PV与来访者的数量成正比,但是PV并不直接决定页面的真实来访者数量。比如一个网站就即使一个人进来,但通过不断的刷新页面,也可以制造出非常高的PV。UV(Unique Visitor独立访客数):指访问您网站的一个客户端(非出口ip)即为一个访客。UV是指不同的、通过互联网访问、浏览一个网页的自然人。00:00-24:00内相同的客户端只被计算一次。
Nginx安装配置与访问统计
weixin_33747129的博客
08-29 172
Nginx (engine x) 是一个高性能的HTTP和反向代理服务,也是一个IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。 Nginx是一款轻量级的Web 服务器,其特点是占有内存少,并发能力强,它具有强大的高性能Web和反向代理服务。 部署环境: ...
搭建NGINX服务 如何统计网页访问量
Lachewuxian的博客
10-17 654
命令:yum -y install pcre-devel zlib-devel gcc gcc-c++ make。命令:ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin。命令:yum -y install epel-release。命令:tar xf nginx-1.12.0.tar.gz。命令:make -j 4 && make install。命令:yum -y install nginx。搭建之前需要查看一下我们的内核数制。命令:nginx -t。
nginx 访问统计模块的实现
qq_37070988的博客
08-05 1463
在编写 HTTP 模块之前,首先应该考虑的一点是自己的模块应该介入 HTTP 模块的11个阶段中的哪一个阶段。由于我们要编写的是页面访问次数的统计,意味着我们在 HTTP 请求寻找到相应的 location 配置之后就可以介入,因为我们只需要知道请求的 IP 地址。//宏定义,初始化模块数据结构中的某些变量的值//模块的上下文,来使得不同模块有自己的特定行为。//定义模块配置项,来处理 nginx.conf 中相应内容//定义模块配置项,来处理 nginx.conf 中相应内容。
nginx日志,怎么统计每个ip的访问量
YiFeng_888的博客
01-20 5165
nginx日志,怎么统计每个ip的访问量 (参考阿铭哥手册)    stub_status模块主要用于查看Nginx的一些状态信息,例如统计nginx的访问量,首先我们得查看该模块有没有安装,如果没有安装,得先安装,安装好后,修改nginx配置文件,开启该模块,然后就可以使用以下命令来进行统计,如:  1.根据访问IP统计UV awk '{print $1}'  access.log|s...
htpasswd.cgi 网页远程修改gerrit ht 认证的密码文件
weixin_34101784的博客
01-08 261
在搭建gerrit系统时,一般都会采用apache的.htacces 认证方法 但trac本身并不提供修改密码的功能,修改密码只能通过htpasswd/htpasswd2命令来进行,这的确是一件相当不make sense的事。 其实,利用一个免费的perl脚本可以方便的通过http方式修改apache的认证文件。 文件名:htpasswd.pl,获取地址http://home.xnet.com/~...
Nginx访问控制详解
兮动人
12-06 866
1. 访问控制 访问控制是网络安全防范和保护的主要策略,其任务是保证网络资源不被非法访问 。 Nginx 作为 Web 服务器的后起之秀,也提供了访问控制的功能。它可以根据实际需求,对用户可以访问和禁止的目录进行限制。下面将对 Nginx 提供的权限控制指令以及典型的 应用进行详细讲解 。 1.1 权限控制指令 Nginx 中提供了两个用于配置访问权限控制的指令,分别为 allow 和 deny。 从其名称就可以看出, allow 用于设置允许访问的权限、 deny 用于设置禁止访问的权限 。 在使用
nginx性能统计页面
Tencentfly的博客
03-08 660
学习资料欢迎大家下载https://t.zsxq.com/imimAYF 安装 在编译nginx之前,编译选项里加上: --with-http_stub_status_module 因为nginx默认是不安装改模块的。 配置nginx.conf里,server下面,加入配置: location /nginx_status { # copied from...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值