2020-11-27

命中劫数

于 2020-11-29 17:45:51 发布

阅读量139

点赞数

文章标签： nginx linux

本文链接：https://blog.csdn.net/weixin_50655412/article/details/110340252

版权

一、nginx回顾

1.安装
1.epol源安装
2.官方源安装
3.源码包安装
1）下载
2）解压
3）生成
4）编译
5）安装

二、Nginx虚拟主机

1.虚拟主机方式
1.基于多IP的方式
2.基于多端口的方式
3.基于多域名的方式

2.基于多IP的方式
1）网卡添加子IP
ifconfig eth0:1 10.0.0.3/24

2）第一个配置文件
[root@web01 ~]# cat /etc/nginx/conf.d/game.conf
server {
listen 10.0.0.7:80;
server_name localhost;

location / {
root /code/tuixiangzi;
index index.html;
}
}

3）第二个配置文件
将listen 10.0.0.7：80 ；修改为10.0.0.3：80；

4）检查配置
nginx -t

5）重启访问
systemctl restart nginx

3.基于多端口的方式
1）第一个配置文件
listen 80；
2）第二个配置文件
listen 81；
3）检查配置并重启

4.基于多域名的方式
1）第一个配置文件
server_name www.one.com；
2）第二个配置文件
server_那么 www.two.com；
3）检查配置并重启
5）配置本地hosts访问
修改Windows的hosts文件
10.0.0.7 www.one.com www.two.com

5.日志配置
第一个配置
access_log /var/log/nginx/www.one.com.log main；
第二个配置
access_log /var/log/nginx/www.two.com.log main；

检查配置并重启访问
nginx -t
systemctl restart nginx

ll /var/log/nginx/：可以查看配置好的日志文件

三、nginx日志

1.log_format语法
Syntax: log_format name [escape=default|json|none] string …;
Default: log_format combined “…”;
Context: http

2.日志常用变量

$remote_addr # 记录客户端IP地址

$remote_user # 记录客户端用户名

$time_local # 记录通用的本地时间

$time_iso8601 # 记录ISO8601标准格式下的本地时间

$request # 记录请求的方法以及请求的http协议

$status # 记录请求状态码(用于定位错误信息)

$body_bytes_sent # 发送给客户端的资源字节数，不包括响应头的大小

$bytes_sent # 发送给客户端的总字节数

$msec # 日志写入时间。单位为秒，精度是毫秒。

$http_referer # 记录从哪个页面链接访问过来的

$http_user_agent # 记录客户端浏览器相关信息

$http_x_forwarded_for #记录经过的所有服务器的IP地址

$X-Real-IP #记录起始的客户端IP地址和上一层客户端的IP地址

$request_length # 请求的长度（包括请求行，请求头和请求正文）。

$request_time # 请求花费的时间，单位为秒，精度毫秒

#注:如果Nginx位于负载均衡器，nginx反向代理之后， web服务器无法直接获取到客户端真实的IP地址。

$remote_addr获取的是反向代理的IP地址。反向代理服务器在转发请求的http头信息中

#增加X-Forwarded-For信息，用来记录客户端IP地址和客户端请求的服务器地址。

3.nginx日志切割
#指定要切割的日志
/var/log/nginx/*.log {
#每天切割日志
daily
#忽略日志丢失
missingok
#日志保留时间 52天
rotate 52
#日志压缩
compress
#延时压缩
delaycompress
#不切割空日志
not if empty
#切割好的日志权限
create 640 nginx adm
#开始执行脚本
sharedscripts
#标注脚本内容
postrotate
#判断nginx启动
if [ -f /var/run/nginx.pid ]; then
#重新生成一个access.log
kill -USR1 cat /var/run/nginx.pid
fi
#脚本执行完毕
endscript
}

四、nginx常用模块

1.目录索引模块
#ngx_http_autoindex_module

ngx_http_autoindex_module模块处理以斜杠字符（’/’）结尾的请求，并生成目录列表。

当ngx_http_index_module模块找不到索引文件时，通常会将请求传递给ngx_http_autoindex_module模块。

1）语法
Syntax: autoindex on | off;
Default: autoindex off;
Context: http, server, location

2）配置
[root@web01 ~]# vim /etc/nginx/conf.d/www.autoindex.com.conf
server {
listen 80;
server_name www.autoindex.com;
charset utf8;

location / {
root /code/autoindex;
autoindex on;
}
}

3）访问网站正常，加download跳转目录页面
[root@web01 ~]# vim /etc/nginx/conf.d/www.autoindex.com.conf
server {
listen 80;
server_name www.autoindex.com;
charset utf8;

location / {
root /code/autoindex;
index index.html;
}

location /download {
root /code/autoindex;
autoindex on;
}
}

#创建站点目录
[root@web01 ~]# mkdir /code/autoindex/download -p
[root@web01 ~]# echo “测试autoindex模块” > /code/autoindex/index.html

#访问
http://www.autoindex.com/ 为主站
http://www.autoindex.com/download/ 为下载文件的目录

4）常用优化参数
#显示文件字节大小，默认是显示字节大小，配置为off之后，显示具体大小 M/G/K
Syntax: autoindex_exact_size on | off;
Default: autoindex_exact_size on;
Context: http, server, location

#显示文件的修改的具体时间，默认显示的时间与真实时间相差8小时，所以配置 on
Syntax: autoindex_localtime on | off;
Default: autoindex_localtime off;
Context: http, server, location

5）完整配置
[root@web01 ~]# cat /etc/nginx/conf.d/www.autoindex.com.conf
server {
listen 80;
server_name www.autoindex.com;
charset utf8;

location / {
root /code/autoindex;
index index.html;
}
location /download {
root /code/autoindex;
autoindex on;
autoindex_exact_size off;
autoindex_localtime on;
}
}

2.Nginx访问控制模块
#ngx_http_access_module

1）语法
#允许访问的语法
Syntax: allow address | all;
Default: —
Context: http, server, location, limit_except

#拒绝访问的语法
Syntax: deny address | all;
Default: —
Context: http, server, location, limit_except

#如果配置允许，则也要配置拒绝；配置拒绝可以单独配置

1>拒绝指定的IP,其他全部允许
deny 10.0.0.1;
allow all;

2>只允许指定IP能访问, 其它全部拒绝
allow 10.0.0.1;
#如果使用all，一定放在最后面
deny all;

3>只允许10.0.0.1访问，拒绝该网段其他IP
allow 10.0.0.1;
#如果使用all，一定放在最后面
deny 10.0.0.0/24;

3.Nginx访问认证模块
#ngx_http_auth_basic_module
1）语法
#开启的登录认证，没有卵用
Syntax: auth_basic string | off;
Default: auth_basic off;
Context: http, server, location, limit_except

#指定登录用的用户名密码文件
Syntax: auth_basic_user_file file;
Default: —
Context: http, server, location, limit_except

2）创建密码文件
htpasswd -c /etc/nginx/auth_basic lhd
密码：
确认密码：

添加一个登录用户
htpasswd /etc/nginx/auth_basic egon

3）配置访问登录
auth_basic “性感荷官在线发牌！！！”;
auth_basic_user_file /etc/nginx/auth_basic;

4.Nginx状态监控模块
#ngx_http_stub_status_module

1）语法
Syntax: stub_status;
Default: —
Context: server, location

2）配置
location = /basic_status {
stub_status;
}

3）访问
#访问 http://www.autoindex.com/basic_status

#nginx七种状态
Active connections: 2
server accepts handled requests
2 2 2
Reading: 0 Writing: 1 Waiting: 1

Active connections #活跃的连接数
accepts #TCP连接总数
handled #成功的TCP连接数
requests #成功的请求数
Reading #读取的请求头
Writing #响应
Waiting #等待的请求数，开启了keepalive

#注意, 一次TCP的连接，可以发起多次http的请求, 如下参数可配置进行验证
keepalive_timeout 0; # 类似于关闭长连接
keepalive_timeout 65; # 65s没有活动则断开连接

命中劫数

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
2020-11-27

一、nginx回顾1.安装1.epol源安装2.官方源安装3.源码包安装1）下载2）解压3）生成4）编译5）安装二、Nginx虚拟主机1.虚拟主机方式1.基于多IP的方式2.基于多端口的方式3.基于多域名的方式2.基于多IP的方式1）网卡添加子IPifconfig eth0:1 10.0.0.3/242）第一个配置文件[root@web01 ~]# cat /etc/nginx/conf.d/game.confserver {listen 10.0.0.7:80;
复制链接

扫一扫