【nginx模块01】

最新推荐文章于 2024-07-17 15:24:36 发布
最新推荐文章于 2024-07-17 15:24:36 发布
阅读量1.2k 收藏
点赞数
分类专栏: # nginx学习笔记 服务器运维 文章标签: nginx 运维 服务器
柯柯柯柯柯浩然
本文链接:https://blog.csdn.net/weixin_47184441/article/details/122373552
版权

1.nginx的功能

web服务器,代理,负载均衡,安全控制

2.nginx的优势

轻量,开源,高性能,高可靠,模块化(功能,代码),配置可读性高,二次开发容易

3.nginx应用场景

web应用,缓存,代理,负载均衡,安全访问

4.nginx的安装

epel源,官方源,源码

5.nginx的配置文件

/etc/nginx/nginx.conf

核心模块

事件模块

HTTP模块

server模块

location

/etc/nginx/conf.d/*.conf

服务管理

nginx.service

systemctl reload nginx

systemctl start nginx

nginx -v #版本

nginx -V #编译选项

nginx -t #语法测试

一、nginx目录索引

默认不允许列出整个目录浏览下载

syntax: autoindex on | off

default: autoindex off;

context: http, server, location

autoindex_exact_size off;

默认为on,显示出文件的大小,单位:bytes

修改为off,显示文件大概大小,单位kB、MB、BG

autoindes_localtime on;

默认为off,显示文件为GMT时间,文件上传的时间

修改为on,显示为服务器时间,文件上传的时间

location /download {

root /oldboy_code;

autoindex on;

charset utf-8,gbk; #中文乱码解析

autoindex_exact_size off;

autoindex_localtime on;

}

# download目录 在oldboy_code 下

mkdir /oldboy_code/zuoye

将源码解压到zuoye目录中

vi zuoye.conf

server {

listen 80;

server_name upload.oldboy.com;

location / {

root /oldboy_code/zuoye;

index index.html;

}

}

nginx -t #测试

systemctl reload nginx

tail /var/log/nginx/error.log

二、nginx状态监控

--with-http_stub_status_module模块支持

syntax: stub_status

defautl: -

context: server,location

nginx -V &> 1.txt

grep status 1.txt 查看是否安装了模块

vim game.conf

server {

listen 80;

server_name game.oldboy.com;

location /nginx_status {

stub_status;

access_log off;

}

}

nginx -t

systemctl reload nginx

systemctl restart nginx #清空所有连接数

http://IP/nginx_status/

vi nginx.conf #主配置文件

keepalive_timeout 0; #测试短和长连接,刷新status

三、nginx访问控制

基于IP的访问控制:http_access_module

//允许配置语法

Syntax: allow address | CIDR | unix: | all;

Default: —

Context: http, server, location, limit_except

//拒绝配置语法

Syntax: deny address | CIDR | unix: | all;

Default: —

Context: http, server, location, limit_except

两种写法:

先写允许,默认拒绝

先写拒绝,默认允许

从上往下匹配。

1.实例,只允许固定IP访问status

vim game.conf

server {

listen 80;

server_name game.oldboy.com;

location /nginx_status {

stub_status;

access_log off;

allow 10.0.0.1;

deny all;

}

}

基于用户登陆认证:http_auth_basci_module

//配置语法

Syntax: auth_basic string | off;

Default:

auth_basic off;

Context: http, server, location, limit_except

//用户密码记录配置文件

Syntax: auth_basic_user_file file;

Default: —

Context: http, server, location, limit_except

yum install https-tools #生成密码工具 ab工具也是这个包

htpasswd -b -c /etc/nginx/auth_conf oldboy 123456

实例:

vim game.conf

server {

listen 80;

server_name game.oldboy.com;

location /nginx_status {

stub_status;

access_log off;

allow 10.0.0.1;

deny all;

auth_basic "Don't test, get out !"

auth_basic_user_file /etc/nginx/.auth.conf

}

}

四、nginx访问限制

ngx_http_limit_conn_module #根据定义的key来限制每个键值的连接数。

limit_conn_module #连接频率限制

连接限制语法:

Syntax: limit_conn_zone key zone=name:size;

Default: —

Context: http

Syntax: limit_conn zone number;

Default: —

Context: http, server, location

变量:

binary_remote_addr 固定长度4字节

remote_addr 固定长度7-15字节

案例:

vi game.conf

http {

//http段配置连接限制,同一时刻只允许一个客户端ip连接

limit_conn_zone $binary_remote_addr zone=conn_game:10m; #IP有多少,1个ip4个字节,10m够用

...

server {

...

location / {

//同一个时刻只允许一个客户端IP连接

limit_conn conn_game 1;

}

}

}

nginx -t

nginx -s reload

limit_req_module #请求频率限制,优化中,使用这个优化,限制单个IP在1s内的请求数

Syntax: limit_req zone=name [burst=number] [nodelay | delay=number];

Default: —

Context: http, server, location

Syntax: limit_req_zone key zone=name:size rate=rate [sync];

Default: —

Context: http

vim game.conf

http {

//http配置请求限制,rate限制速率,限制1s最多1个请求

limit_req_zone $binary_remote_addr zone=req_zone:10m rate=1r/s;

..

server {

location / {

//1r/s只接收1个请求,其余拒绝,返回错误码

limit_req zone=req_zone;

//请求超过1r/s,其他被延迟处理,请求超过burst,其他返回503

limit req_zone=req_zone burst=3 nodelay;

}

}

}

柯柯柯柯柯浩然
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx模块开发指南
11-30
Nginx模块开发指南》是一本专注于讲解如何利用C++11和Boost库进行Nginx模块开发的专业书籍。Nginx作为一个高性能的HTTP和反向代理服务器,其强大的可扩展性使得开发者可以通过编写模块来实现特定的功能,以满足...
Nginx模块开发入门
07-02
Nginx模块开发入门
NGINX 常见模块
qq_51552268的博客
06-09 4305
NGINX的常见模块:第三方模块实现流量监控,信息显示;设置自定格式日志;压缩功能;以及HTTPS配置;最后的实现防盗链。
Nginx常用模块
jfcjjg的博客
04-08 3958
目录referer 模块 referer 模块模块可以进行防盗链设置。 盗链的含义是网站内容本身不在自己公司的服务器上,而通过技术手段,直接调用其他公司的服务器网 站数据,而向最终用户提供此内容。 // 该指令块表示,当匹配到(gif|jpg|png|swf|flv)结尾的路径,就进行以下匹配 location ~* \.(gif|jpg|png|swf|flv)$ { // 定义合法来源,参数含义在如下表格中 valid_referers none blocke
nginx模块使用
萌小白的博客
12-02 2684
文章目录nginx常用模块 nginx常用模块 模块 解析 –user=nginx 用户 –group=nginx 组用户 –prefix=/etc/nginx 安装路径 –sbin-path=/usr/sbin/nginx 程序文件 –modules-path=/usr/lib64/nginx/modules 模块路径 –conf-path=/etc/nignx/nginx.conf 主配置文件 –error-log-path=/var/log/nignx/erro
Nginx--Nginx模块
IT利刃出鞘的博客
06-02 1949
本文介绍Nginx模块有哪些。 Nginx是一个模块化的软件,需要什么功能,就调用其对应的模块,并配置其语法即可。如果官方模块中没有,可以通过扩展第三方模块的方式来实现它们。Nginx在这方面,可谓方便至极。
NGINX安装Stream模块
Jeuneke的博客
03-28 2490
Stream模块Nginx的一个核心模块,它提供了一种处理TCP和UDP流量的方式。它可以将传入的TCP或UDP流量代理到后端服务器,实现负载均衡和反向代理的功能。它可以根据自定义的规则将流量转发到不同的后端服务器,实现高可用性和性能优化.
nginx 如何增加模块
SirLZF的博客
12-13 7195
nginx 增加模板
Nginx详解 一:编译安装NginxNginx模块
m0_74170357的博客
08-27 2121
支持4层(传输层)和7层(应用层)反向代理可做静态的web资源服务器
nginx配置stream模块
MAX_VALUE的博客
12-19 7028
nginx配置stream模块
nginx添加模块
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
12-16 1748
查看nginx的信息,包括版本号和configure编译配置信息 nginx -V cd到源码目录执行,./configure后面就是要添加的模块 ./configure –-with-http_ssl_module --with-http_image_filter_module configure完成后执行编译 sudo make 记住不用install 编译后的nginx在当前目录的objs文件夹内。 备份/usr/local/nginx/sbin/目录下的nginx 把编译后的objs文件夹内的
nginx模块stream配置
liuyl的博客
06-08 2566
https://www.jianshu.com/p/1848c1b71a0d
Nginx模块开发.pdf
04-13
Nginx模块开发》是IT领域中关于网络服务器Nginx的一本重要参考资料,尤其适合初学者。Nginx以其高性能、轻量级和反向代理能力在Web服务器领域占据重要地位。这本书深入讲解了如何针对特定需求扩展Nginx的功能,...
nginx模块开发指南
09-21
nginx模块开发指南,nginx开发,入门,http模块等通讯协议。
echo-nginx模块压缩包
08-28
**echo-nginx模块详解** `echo-nginx`模块是一个用于Nginx服务器的第三方模块,主要功能是增强Nginx的HTTP响应处理能力,提供了一系列高级的测试和调试工具。这个压缩包包含了该模块的源代码和其他相关文件,用于...
Nginx入门到精通五(动静分离)
一条大河
07-14 274
动静分离介绍Nginx动静分离是把动态请求和静态请求分开,而不能理解为把动态页面和静态页面物理分离。可以理解为Nginx处理静态页面,Tomcat处理动态页面。动静分离实现上分为两种,方案1:主流方案,纯粹把静态文件独立成单独的域名,放在独立服务器上;方案2:动态文件和静态文件放在一起,通过Nginx来分开;通过location指定不同后缀名实现不同请求的转发;静态请求时,可以通过expires参数设置浏览器缓存过期时间,减少客户端和服务器之间的请求和流量。
分布式存储Ceph的部署及应用(创建MDS、RBD、RGW 接口)
weixin_44112402的博客
07-17 451
存储机制会把数据分散存储到多个节点上,具有高扩展性、高性能、高可用性等优点。Ceph使用C++语言开发,是一个开放、自我修复和自我管理的开源分布式存储系统。具有高扩展性、高性能、高可靠性的优点。Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack,Kubernetes都可与Ceph整合以支持虚拟机镜像的后端存储。粗略估计,我国70%—80%的云平台都将Ceph作为底层的存储平台,由此可见Ceph俨然成为了开源云平台的标配。
CI/CD详解 & Jenkins 介绍与实战
my的博客
07-16 361
本文大纲概览: CI/CD 概念与工作流程 详解 Jenkins安装、启动、初始化配置 使用Jenkins部署github上的 xzll-im 微服务项目 freestyle方式 push代码后自动部署 pipeline方式部署 pipeline + push 方式 本文实操过程中,相关工具版本信息如下: centos版本: CentOS Linux release 7.9.200...
portainer教程-docker可视化管理工具
最新发布
chaoren499的专栏
07-17 207
很多朋友刚接触docker 学习,就想问 docker有图形化界面吗 ,答案是肯定的, 这里白眉大叔 给大家推荐 Docker可视化管理平台 -- Portainer。
常用的nginx模块安装
09-08
### 回答1: 以下是一些常用的 Nginx 模块及其安装方法: 1. ngx_http_ssl_module:提供 HTTPS 支持。 安装命令:`sudo apt-get install nginx-extras` 2. ngx_http_gzip_module:开启 gzip 压缩功能,可以加快网页加载速度。 安装命令:`sudo apt-get install nginx-extras` 3. ngx_http_geoip_module:根据客户端 IP 地址,提供地理位置信息。 安装命令:`sudo apt-get install nginx-extras` 4. ngx_http_realip_module:让 Nginx 获取真实的客户端 IP 地址。 安装命令:`sudo apt-get install nginx-extras` 5. ngx_http_stub_status_module:提供 Nginx 自身状态的监控信息。 安装命令:无需安装,Nginx 默认已经安装。 6. ngx_http_limit_conn_module:限制客户端连接数。 安装命令:`sudo apt-get install nginx-extras` 7. ngx_http_limit_req_module:限制客户端请求速率。 安装命令:`sudo apt-get install nginx-extras` 以上模块都可以通过编译 Nginx 来安装。在编译 Nginx 时,可以添加相应的选项来开启或禁用这些模块。 ### 回答2: 常用的nginx模块安装有以下几种方法: 1. 源码编译安装:首先从官方网站或GitHub上下载nginx源代码包,解压后进入目录,然后执行配置命令 "./configure",根据需要添加所需模块的参数,最后执行 "make" 和 "make install" 命令进行编译和安装。 2. 使用apt-get或yum等包管理工具:使用适合的命令进行nginx的安装,如"apt-get install nginx"或"yum install nginx"。这样安装的nginx一般是编译时默认带有一些常用模块的。 3. 通过第三方工具安装:有一些第三方工具可以帮助自动化编译和安装nginx及其模块,例如通过使用openresty工具集、ngx_openresty或nginx-build等来实现。 4. 动态模块nginx 1.9.11及以上版本支持动态加载模块,可以通过在配置文件中使用 "load_module" 指令加载模块。首先编译动态模块,然后在配置文件中添加 "load_module" 指令指定模块文件路径即可。 在安装nginx模块时,需要注意源代码包版本与nginx版本兼容性,以及模块之间的依赖关系。根据实际需求,选择合适的安装方法进行配置和安装常用的nginx模块,如gzip模块、proxy模块、rewrite模块、ssl模块等。正确安装和配置模块可以提高nginx的性能,并扩展其功能,更好地满足网站或应用的需求。 ### 回答3: 常用的nginx模块安装一般通过以下几个步骤完成: 1. 查看已安装的nginx版本: 使用`nginx -v`或`nginx -V`命令查看已安装的nginx版本。该命令会显示nginx的版本信息,包括编译参数。 2. 下载所需的模块源码: 到nginx官方网站(http://nginx.org/)或其他第三方网站上下载所需的模块源码。通常模块源码会以`.tar.gz`或`.zip`等压缩格式提供。 3. 解压模块源码: 使用相应的解压工具(例如tar或unzip)解压下载的模块源码。 4. 进入nginx源码目录: 使用命令行进入已安装的nginx源码目录。该目录通常位于`/usr/local/nginx`或`/etc/nginx`。 5. 配置编译参数: 使用文本编辑器打开nginx的配置文件`nginx.conf`,在文件中找到`./configure`命令,并在其后面添加需要安装的模块的编译参数。常用的模块包括HttpProxyModule、HttpSslModule、HttpRewriteModule等。例如,要启用HttpProxyModule,可以在`./configure`后添加`--with-http_proxy_module`参数。 6. 编译和安装: 使用命令`make`编译修改后的配置文件。编译完成后,使用命令`make install`安装编译后的nginx。 7. 验证模块安装: 使用`nginx -t`命令验证nginx配置文件是否正确。如果配置文件无误,使用`nginx -s reload`命令重新加载nginx配置。 通过以上步骤,常用的nginx模块就可以顺利安装并生效了。如果遇到编译错误或其他问题,可以参考相应的错误提示或查询相关的文档和社区讨论。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值