1.ngnix介绍
1.1ngnix
Nginx是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好。
在连接高并发的情况下,Nginx是Apache服务不错的替代品,能够支持高达 50,000 个并发连接数的响应
1.2代理
1.2.1正向代理
定义:客户端(本身要指定代理服务器)进行HTTP请求时,不能直接访问目录服务器,只能先通过访问代理服务器,而后由代理服务器转发请求至真实服务器。
典型应用:
1. 备份路径访问目标服务器;正常网络场景下无法访问目标服务器(网络防火墙限制等)
2. 内部服务器不对外提供服务;异地员工访问内部服务器的一种方式。
优点:
1. 可以隐藏用户真实IP地址,保护用户信息;提高网络安全性,防攻击者对用户进行跟踪与攻击。
2. 负载均衡:正向代理通过请求,由proxy server转发多个服务器,提高网络响应性能及网站稳定性。
1.2.2反向代理
定义:代理服务器代替目标服务器对客户端进行响应,客户端并不知道自己访问的是代理服务器
典型应用:
主要用于对目标服务网页的缓存,当多个客户端访问同域名地址时,代理服务器直接回应,提高用户
访问速度。类似CDN技术。
优点:
1. 负载均衡:由proxy server转发多个服务器,提高网络响应性能及网站稳定性。
2. 安全性:反向代理对发出的请求进行检测,过滤链接恶意请求,保护目标服务器。
1.2.3透明代理
定义:客户端正常访问目标服务器,代理服务器做请求监控透传。
典型场景:
行为管理-透明代理:对于客户端与目标服务器来说,不感知代理服务器的存在。
优点:
1. 负载均衡:由proxy server转发多个服务器,提高网络响应性能及网站稳定性。
2. 安全性:透明代理对服务器响应进行检测,依据规则,丢弃对Client3的响应。
1. 正向代理最为常见,多用于安全考虑,隐藏用户真实IP地址的需求。
2. 反向代理:以Web Application Firewall产品使用最为广泛。
3. 透明代理:安全设备以透明(VLAN接口或桥接口)方式接入网络,对网络三层结构不影响。
三者之间的关系:
1. 正向代理与反向代理:客户端都无法访问到真实服务器。通过中间人进行转发实现
2. 反向代理与透明代理:都能做到保护服务器的目的。
3. 透明代理可以保证客户端与服务端不感知
nginx的特性与优点
2.1 nginx的特性
nginx是一个很牛的高性能Web和反向代理服务器,它具有很多非常优越的特性:
- 在高连接并发的情况下,nginx是Apache服务器不错的替代品,能够支持高达50000个并发连接数的响应
- 使用epoll and kqueue作为开发模型
- nginx作为负载均衡服务器:nginx既可在内部直接支持和PHP程序对外进行服务,也可支持作为HTTP代理服务器对外进行服务
- nginx采用C进行编写,不论系统资源开销还是CPU使用效率都比Perlbal要好很多
2.2 nginx的优点
- 高并发连接:官方测试能够支撑5万并发连接,在实际生产环境中跑到2-3万并发连接数
- 内存消耗少:在3万并发连接下,开启的10个nginx进程才消耗150M内存(15M*10=150M)
- 配置文件非常简单:风格跟程序一样通俗易懂
- 成本低廉:nginx为开源软件,可以免费使用。而购买F5 BIG-IP、NetScaler等硬件负载均衡交换机则需要十多万至几十万人民币
- 支持Rewrite重写规则:能够根据域名、URL的不同,将HTTP请求分到不同的后端服务器群组
- 内置的健康检查功能:如果Nginx Proxy后端的某台Web服务器宕机了,不会影响前端访问
- 节省带宽:支持GZIP压缩,可以添加浏览器本地缓存的Header头
- 稳定性高:用于反向代理,宕机的概率微乎其微
- 模块化设计:模块可以动态编译
- 外围支持好:文档全,二次开发和模块较多
- 支持热部署:可以不停机重载配置文件
- 支持事件驱动、AIO(AsyncIO,异步IO)、mmap(Memory Map,内存映射)等性能优化
3. nginx的功能及应用类别
3.1 nginx的基本功能
- 静态资源的web服务器,能缓存打开的文件描述符
- http、smtp、pop3协议的反向代理服务器
- 缓存加速、负载均衡
- 支持FastCGI(fpm,LNMP),uWSGI(Python)等
- 模块化(非DSO机制),过滤器zip、SSI及图像的大小调整
- 支持SSL
3.2 nginx的扩展功能
- 基于名称和IP的虚拟主机
- 支持keepalive
- 支持平滑升级
- 定制访问日志、支持使用日志缓冲区提高日志存储性能
- 支持URL重写
- 支持路径别名
- 支持基于IP及用户的访问控制
- 支持速率限制,支持并发数限制
3.3 nginx的应用类别
- 使用nginx结合FastCGI运行PHP、JSP、Perl等程序
- 使用nginx作反向代理、负载均衡、规则过滤
- 使用nginx运行静态HTML网页、图片
- nginx与其他新技术的结合应用
4. nginx的模块与工作原理
nginx由内核和模块组成。其中,内核的设计非常微小和简洁,完成的工作也非常简单,仅仅通过查找配置文件将客户端请求映射到一个location block(location是nginx配置中的一个指令,用于URL匹配),而在这个location中所配置的每个指令将会启动不同的模块去完成相应的工作。
4.1 nginx的模块分类
nginx的模块从结构上分为核心模块、基础模块和第三方模块
- HTTP模块、EVENT模块和MAIL模块等属于核心模块
- HTTP Access模块、HTTP FastCGI模块、HTTP Proxy模块和HTTP Rewrite模块属于基本模块
- HTTP Upstream模块、Request Hash模块、Notice模块和HTTP Access Key模块属于第三方模块
用户根据自己的需要开发的模块都属于第三方模块。正是有了如此多模块的支撑,nginx的功能才会如此强大
nginx模块从功能上分为三类,分别是:
- Handlers(处理器模块)。此类模块直接处理请求,并进行输出内容和修改headers信息等操作。handlers处理器模块一般只能有一个
- Filters(过滤器模块)。此类模块主要对其他处理器模块输出的内容进行修改操作,最后由nginx输出
- Proxies(代理器模块)。就是nginx的HTTP Upstream之类的模块,这些模块主要与后端一些服务比如fastcgi等操作交互,实现服务代理和负载均衡等功能
nginx模块分为:核心模块、事件模块、标准Http模块、可选Http模块、邮件模块、第三方模块和补丁等
- nginx基本模块:所谓基本模块,指的是nginx默认的功能模块,它们提供的指令,允许你使用定义nginx基本功能的变量,在编译时不能被禁用,包括:
- 核心模块:基本功能和指令,如进程管理和安全。常见的核心模块指令,大部分是放置在配置文件的顶部
- 事件模块:在Nginx内配置网络使用的能力。常见的events(事件)模块指令,大部分是放置在配置文件的顶部
- 配置模块:提供包含机制
4.2 nginx的工作原理
nginx的模块直接被编译进nginx,因此属于静态编译方式。
启动nginx后,nginx的模块被自动加载,与Apache不一样,首先将模块编译为一个so文件,然后在配置文件中指定是否进行加载。
在解析配置文件时,nginx的每个模块都有可能去处理某个请求,但是同一个处理请求只能由一个模块来完成。
nginx的进程架构:
启动nginx时,会启动一个Master进程,这个进程不处理任何客户端的请求,主要用来产生worker线程,一个worker线程用来处理n个request。
下图展示了nginx模块一次常规的HTTP请求和响应的过程
下图展示了基本的WEB服务请求步骤
5. nginx的安装与配置
5.1 nginx的安装
创建nginx用户
[root@localhost ~]# useradd -r -M -s /sbin/nologin nginx
安装依赖包
[root@localhost ~]# yum -y install pcre-devel openssl openssl-devel gd-devel gcc gcc-c++
[root@localhost ~]# yum -y groups mark install 'Development Tools'
创建日志存放目录
[root@localhost ~]# mkdir -p /var/log/nginx
[root@localhost ~]# chown -R nginx.nginx /var/log/nginx
下载安装nginx
[root@localhost ~]# wget https://nginx.org/download/nginx-1.22.1.tar.gz
[root@localhost ~]# tar xf nginx-1.22.1.tar.gz
[root@localhost ~]# cd nginx-1.22.1[root@localhost nginx-1.22.1]# ./configure \
> --prefix=/usr/local/nginx \
> --user=nginx \
> --group=nginx \
> --with-debug \
> --with-http_ssl_module \
> --with-http_realip_module \
> --with-http_image_filter_module \
> --with-http_gunzip_module \
> --with-http_gzip_static_module \
> --with-http_stub_status_module \
> --http-log-path=/var/log/nginx/access.log \
> --error-log-path=/var/log/nginx/error.log[root@localhost nginx-1.22.1]# make -j $(grep 'processor' /proc/cpuinfo | wc -l) && make install
5.2 nginx安装后配置
配置环境变量
[root@localhost nginx-1.22.1]# echo 'export PATH=/usr/local/nginx/sbin:$PATH' > /etc/profile.d/nginx.sh
[root@localhost nginx-1.22.1]# . /etc/profile.d/nginx.sh
//服务控制方式,使用nginx命令
-t //检查配置文件语法
-v //输出nginx的版本
-c //指定配置文件的路径
-s //发送服务控制信号,可选值有{stop|quit|reopen|reload}
启动服务
[root@localhost nginx-1.22.1]# nginx
[root@localhost nginx-1.22.1]# ss -antl
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
LISTEN 0 128 0.0.0.0:80 0.0.0.0:*
LISTEN 0 128 0.0.0.0:22 0.0.0.0:*
LISTEN 0 128 [::]:22 [::]:*[root@localhost nginx-1.22.1]# systemctl disable --now firewalld
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@localhost nginx-1.22.1]# setenforce 0
[root@localhost nginx-1.22.1]# vim /etc/selinux/config
[root@localhost ~]# ss -antl
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
LISTEN 0 128 0.0.0.0:80 0.0.0.0:*
LISTEN 0 128 0.0.0.0:22 0.0.0.0:*
LISTEN 0 128 [::]:22 [::]:*
[root@localhost ~]# nginx -s stop
[root@localhost ~]# ss -antl
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
LISTEN 0 128 0.0.0.0:22 0.0.0.0:*
LISTEN 0 128 [::]:22 [::]:*
提供网站服务
[root@localhost ~]# cd /usr/local/nginx/html/
[root@localhost html]# echo "hellow world" > index.html[root@localhost html]# nginx
[root@localhost html]# ss -antl
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
LISTEN 0 128 0.0.0.0:80 0.0.0.0:*
LISTEN 0 128 0.0.0.0:22 0.0.0.0:*
LISTEN 0 128 [::]:22 [::]:*
能够访问到
编写service文件
[root@localhost ~]# cd /usr/lib/systemd/system
[root@localhost system]# cp sshd.service nginx.service
[root@localhost system]# vim nginx.service
[root@localhost system]# cat nginx.service
[Unit]
Description=OpenSSH server daemon
After=network.target[Service]
Type=forkingExecStart=/usr/local/nginx/sbin/nginx
ExecStop=/usr/local/nginx/sbin/nginx -s stop
ExecReload=/usr/local/nginx/sbin/nginx -s reload
KillMode=process
Restart=on-failure
RestartSec=42s[Install]
WantedBy=multi-user.target[root@localhost system]# systemctl daemon-reload
[root@localhost system]# systemctl start nginx[root@localhost system]# systemctl enable --now nginx
6 nginx的配置文件详解
主配置文件:/usr/local/nginx/conf/nginx.conf
- 默认启动nginx时,使用的配置文件是:安装路径/conf/nginx.conf文件
- 可以在启动nginx时通过-c选项来指定要读取的配置文件
nginx常见的配置文件及其作用
| 配置文件 | 作用 |
| nginx.conf | nginx的基本配置文件 |
| mime.types | MIME类型关联的扩展文件 |
| fastcgi.conf | 与fastcgi相关的配置 |
| proxy.conf | 与proxy相关的配置,编译proxy或者yum装的时候有 |
| sites.conf | 配置nginx提供的网站,包括虚拟主机,编译proxy或者yum装的时候有 |
6.1 nginx.conf配置详解
nginx.conf的内容分为以下几段:
- main配置段:全局配置段。其中main配置段中可能包含event配置段
- event {}:定义event模型工作特性
- http {}:定义http协议相关的配置
配置指令:要以分号结尾,语法格式如下:
derective value1 [value2 ...];
支持使用变量:
内置变量:模块会提供内建变量定义
$remote_addr 远程地址
$remote_user 远程用户
$time_local 本地时间
$request 请求资源
$status 状态
$body_bytes_sent 发送主体的字节数
$http_referer 从哪里跳转过来的
$http_user_agent 是什么浏览器
$http_x_forwarded_for 从哪里转发过来的
- 自定义变量:
set var_name value
6.2 用于调试、定位问题的配置参数
daemon {on|off}; //是否以守护进程方式运行nginx,调试时应设置为off
master_process {on|off}; //是否以master/worker模型来运行nginx,调试时可以设置为off
error_log 位置 级别; //配置错误日志[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
[root@localhost ~]# head /usr/local/nginx/conf/nginx.conf
#user nobody;
worker_processes 1;
daemon off;[root@localhost conf]# nginx (会卡着不动)
[root@localhost conf]# ss -antl
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
LISTEN 0 128 0.0.0.0:80 0.0.0.0:*
LISTEN 0 128 0.0.0.0:22 0.0.0.0:*
LISTEN 0 128 [::]:22 [::]:*[root@localhost conf]# ps -ef |grep nginx
root 1701 1659 0 08:53 pts/0 00:00:00 grep --color=auto nginx设置错误日志
[root@localhost conf]# vim nginx.conf (下面三个要开启一个)
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;[root@localhost conf]# cd ../logs/
error.log nginx.pid
error_log里的位置和级别能有以下可选项:
| 位置 | 级别 |
| file stderr syslog:server=address[,parameter=value] memory:size | debug:若要使用debug级别,需要在编译nginx时使用--with-debug选项 info notice warn error crit alert emerg |
6.3 正常运行必备的配置参数
user USERNAME [GROUPNAME]; //指定运行worker进程的用户和组
pid /path/to/pid_file; //指定nginx守护进程的pid文件
worker_rlimit_nofile number; //设置所有worker进程最大可以打开的文件数,默认为1024
worker_rlimit_core size; //指明所有worker进程所能够使用的总体的最大核心文件大小,保持默认即可指定用户开启nginx进程,默认为nginx用户
[root@localhost conf]# head nginx.conf //指定student用户开启进程user student;
worker_processes 1;
[root@localhost conf]# nginx -s stop
[root@localhost conf]# nginx
[root@slave conf]# ps -ef |grep nginx[root@localhost conf]# ps -ef |grep nginx
root 3908 1659 0 16:40 pts/0 00:00:00 nginxstudent 3914 1659 0 17:00 ? 00:00:00 nginx: worker process
root 3953 1659 0 16:49 pts/0 00:00:00 grep --color=auto nginx
6.4 优化性能的配置参数
worker_processes n; //启动n个worker进程,这里的n为了避免上下文切换,通常设置为cpu总核心数-1或等于总核心数
worker_cpu_affinity cpumask ...; //将进程绑定到某cpu中,避免频繁刷新缓存
//cpumask:使用8位二进制表示cpu核心,如:
0000 0001 //第一颗cpu核心
0000 0010 //第二颗cpu核心
0000 0100 //第三颗cpu核心
0000 1000 //第四颗cpu核心
0001 0000 //第五颗cpu核心
0010 0000 //第六颗cpu核心
0100 0000 //第七颗cpu核心
1000 0000 //第八颗cpu核心
timer_resolution interval; //计时器解析度。降低此值,可减少gettimeofday()系统调用的次数
worker_priority number; //指明worker进程的nice值
示例
//启动四个进程,绑定四个核心
[root@localhost conf]# vim nginx.conf
user nginx;
worker_processes 4;
worker_cpu_affinity 0001 0010 0100 1000;[root@localhost conf]# nginx -s stop
[root@localhost conf]# nginx
[root@slave conf]# ps -ef |grep nginx
root 93379 1 0 17:05 ? 00:00:00 nginx: master process nginx
nginx 93380 93379 0 17:05 ? 00:00:00 nginx: worker process
nginx 93381 93379 0 17:05 ? 00:00:00 nginx: worker process
nginx 93382 93379 0 17:05 ? 00:00:00 nginx: worker process
nginx 93383 93379 0 17:05 ? 00:00:00 nginx: worker process
root 93445 79021 0 17:05 pts/0 00:00:00 grep --color=auto nginx
6.5 事件相关的配置:event{}段中的配置参数
accept_mutex {off|on}; //master调度用户请求至各worker进程时使用的负载均衡锁;on表示能让多个worker轮流地、序列化地去响应新请求lock_file file; //accept_mutex用到的互斥锁锁文件路径
Syntax: accept_mutex on | off;
Default:
accept_mutex off;
Context: eventsSyntax: lock_file file;
Default:
lock_file logs/nginx.lock;
Context: mainuse [epoll | rtsig | select | poll]; //指明使用的事件模型,建议让nginx自行选择
worker_connections #; //每个进程能够接受的最大连接数
Syntax: worker_connections number;
Default:
worker_connections 512;
Context: events4x1024
配置文件:
events {
worker_connections 8000;}
6.6 网络连接相关的配置参数
keepalive_timeout number; //长连接的超时时长,默认为65s
keepalive_requests number; //在一个长连接上所能够允许请求的最大资源数
Syntax: keepalive_requests number;
Default:
keepalive_requests 1000;
Context: http, server, location
This directive appeared in version 0.8.0.keepalive_disable [msie6|safari|none]; //为指定类型的UserAgent禁用长连接
Syntax: keepalive_disable none | browser ...;
Default:
keepalive_disable msie6;
Context: http, server, locationmsie6:微软IE浏览器6
tcp_nodelay on|off; //是否对长连接使用TCP_NODELAY选项,为了提升用户体验,通常设为on
delay:延迟Syntax: tcp_nodelay on | off;
Default:
tcp_nodelay on;
Context: http, server, location
client_header_timeout number; //读取http请求报文首部的超时时长
client_body_timeout number; //读取http请求报文body部分的超时时长
send_timeout number; //发送响应报文的超时时长
6.7 fastcgi的相关配置参数
LNMP:php要启用fpm模型
location ~ \.php$ {
root html;
fastcgi_pass 127.0.0.1:9000; //定义反向代理
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
include fastcgi_params;
}
6.8 常需要进行调整的参数
worker_processes
worker_connections
worker_cpu_affinity
worker_priority
6.9 nginx作为web服务器时使用的配置:http{}段的配置参数
1. http{...}:配置http相关,由ngx_http_core_module模块引入。nginx的HTTP配置主要包括四个区块,结构如下:
http {//协议级别
include mime.types;
default_type application/octet-stream;
keepalive_timeout 65;
gzip on;
upstream {//负载均衡配置
...
}
server {//服务器级别,每个server类似于httpd中的一个<VirtualHost>
listen 80;
server_name localhost;
location / {//请求级别,类似于httpd中的<Location>,用于定义URL与本地文件系统的映射关系
root html;
index index.html index.htm;
}
}
}
2. http{}段配置指令:
server {}:定义一个虚拟主机,示例如下:
server {
listen 80;
server_name www.ayachinene.com;
root "/vhosts/web";
3. 监听指定端口
listen address[:port];
listen port;
server_name NAME [...]; 后面可跟多个主机,名称可使用正则表达式或通配符4.当有多个server时,匹配顺序如下:
1.先做精确匹配检查
2.左侧通配符匹配检查,如*.idfsoft.com
3.右侧通配符匹配检查,如mail.*
4.正则表达式匹配检查,如~ ^.*\.idfsoft\.com$
5.default_server(默认配置)
5.各种参数说明
root path; 设置资源路径映射,用于指明请求的URL所对应的资源所在的文件系统上的起始路径
alias path; 用于location配置段,定义路径别名
index file; 默认主页面
index index.php index.html; //这样默认访问的是php的界面# error_page code [...] [=code] URI | @name 根据http响应状态码来指明特用的错误页面,例如 error_page 404 /404_customed.html
将error_page 404 /404.html; 取消注释,/404.html这个文件名可以自定义
在html目录下创建一个名为404.html的文件,里面写入自己想展示的html界面error_page 404 /404.html; //取消注释
[root@localhost nginx]# cd html/
[root@localhost html]# ls
50x.html index.php
[root@localhost html]# echo "error" >> 404.html
[root@localhost html]# ls
404.html 50x.html index.php
[root@localhost html]# systemctl restart nginx
log_format 定义日志格式
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
远程地址 远程用户 本地时间 请求的资源
'$status $body_bytes_sent "$http_referer" '
状态码 主体发送的字节数 是否跳转
'"$http_user_agent" "$http_x_forwarded_for"';
http的用户代理 记录链路中所有代理服务器的请求
access_log logs/access.log main;//注意:此处可用变量为nginx各模块内建变量
找到server下access_log logs/host.access.log main;这一行,取消注释
然后在http中找到下面这三行,全部取消注释
[root@localhost html]# cd ../logs/
[root@localhost logs]# ls
access.log nginx.pid
[root@localhost logs]# tail access.log
192.168.139.135 - - [21/Oct/2023:17:13:28 +0800] "GET /45646 HTTP/1.1" 404 6 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36" "-"
//自定义日志
将上面三行复制一份,直接粘贴在原来的下面,并修改如下:
log_format nihao '$remote_addr - [$time_local] "$request" '
'$status "$http_referer" "$http_user_agent"';access_log logs/access.log nihao;
[root@localhost logs]# systemctl restart nginx
[root@localhost logs]# tail access.log
192.168.37.1 - [18/Oct/2023:17:18:03 +0800] "GET /45646 HTTP/1.1" 404 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36"//location区段,通过指定模式来与客户端请求的URI相匹配
功能:允许根据用户请求的URI来匹配定义的各location,匹配到时,此请求将被相应的location配置块中的配置所处理,例如做访问控制等功能语法:location [ 修饰符 ] pattern {......}
6.10 访问控制
//用于location段
allow:设定允许哪台或哪些主机访问,多个参数间用空格隔开
deny:设定禁止哪台或哪些主机访问,多个参数间用空格隔开
示例:
allow 192.168.1.1/32 172.16.0.0/16;
deny all;
在配置文件中的server一项下面添加
location / {
allow 192.168.187.0/24; ----- 允许187这一网段的所有ip访问
deny 192.168.187.100; ----- 禁止187网段的100禁止访问
root html;
index index.html index.htm;
}
6.11 基于用户认证
1.配置说明
auth_basic "欢迎信息";
auth_basic_user_file "/path/to/user_auth_file"
2.user_auth_file内容格式为:
username:password
# 这里的密码为加密后的密码串,建议用htpasswd来创建此文件:
htpasswd -c -m /path/to/.user_auth_file USERNAME
3.修改页面
[root@localhost html]# touch index.html
[root@localhost html]# vim index.html
[root@localhost html]# cat index.html
hello world
<a href="/nene/wuhu.html">xjp</a>
//我们要实现点击跳转页面之后,需要身份验证
[root@localhost html]# mkdir nene
[root@localhost html]# cd nene/
[root@localhost nene]# echo "Alicesoft 1989" >> wuhu.html
//编辑配置文件
location /nene {
auth_basic "qwerqwer";
auth_basic_user_file "/usr/local/nginx/conf/pass";
root html;
index auth_page.html;
}
//下载命令依赖包
[root@localhost html]# yum -y install httpd-tools
[root@localhost conf]# htpasswd -c -m pass nene
New password:
Re-type new password:
Adding password for user nene
[root@localhost conf]# ls
fastcgi.conf koi-utf nginx.conf scgi_params.default
fastcgi.conf.default koi-win nginx.conf.default uwsgi_params
fastcgi_params mime.types pass uwsgi_params.default
fastcgi_params.default mime.types.default scgi_params win-utf
[root@localhost conf]# cat pass
nene:$apr1$h.GtUPaA$.0zyLTNllJTGy6Sz1onHE/
需要输入正确的用户和密码才能继续访问
6.12 https配置
server {
listen 443 ssl;
server_name www.idfsoft.com;
ssl_certificate /etc/nginx/ssl/nginx.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
6.13 开启状态界面
//在配置文件的server项中新建一项
location /status {
stub_status on;
}
[root@localhost conf]# systemctl restart nginx
# 访问状态页面的方式:http://server_ip/status
1
状态页面信息详解:
状态码 表示的意义
Active
connections 2 当前所有处于打开状态的连接数
accepts 总共处理了多少个连接
handled 成功创建多少握手
requests 总共处理了多少个请求
Reading nginx读取到客户端的Header信息数,表示正处于接收请求状态的连接数
Writing nginx返回给客户端的Header信息数,表示请求已经接收完成,
且正处于处理请求或发送响应的过程中的连接数
Waiting 开启keep-alive的情况下,这个值等于active - (reading + writing),
意思就是Nginx已处理完正在等候下一次请求指令的驻留连接
2920
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
