nginx常用模块

1、nginx开启目录浏览 提供下载功能

默认情况下,网站返回index指定的主页,但如果该网站不存在主页,则将请求交给autoindex模块
如果开启autoindex模块,则提供一个下载的页面, 如果没有开启autoindex 则会报错 403
[[email protected] centos]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf
server {
    listen 80;
    server_name mirror.oldxu.com;
    charset utf8;                   #字符集

    location / {
        root /code;
        index index.html;
        autoindex on;               #开启目录索引,提供下载
        autoindex_exact_size off;   #以人性化方式显示大小
        autoindex_localtime on;     #与本地时间保持一致
    }
}

2、nginx实现访问控制,基于来源IP控制、基于用户名密码控制

#示例一.允许特定的IP访问,其他全部拒绝
10.0.0.1    可以正常访问  /centos
10.0.0.100  仅能访问      /ubuntu   /redhat   

[[email protected] ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf
server {
    listen 80;
    server_name mirror.oldxu.com;
    root /code;
    charset utf8;
    autoindex on;               #开启目录索引,提供下载
    autoindex_exact_size off;   #以人性化方式显示大小
    autoindex_localtime on;     #与本地时间保持一致

    location / {
        index index.html;
    }

    location /centos {
        allow 10.0.0.1/32;
        deny all;
    }
}

#示例二.拒绝特定的IP访问(10.0.0.100),其他全部允许
[[email protected] ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf
server {
    listen 80;
    server_name mirror.oldxu.com;
    root /code;
    charset utf8;
        autoindex on;           #开启目录索引,提供下载
        autoindex_exact_size off;   #以人性化方式显示大小
        autoindex_localtime on;     #与本地时间保持一致

    location / {
        index index.html;
    }

    location /centos {
        deny 10.0.0.100/32;
        allow all;
    }
}

注意:deny和allow的顺序是有影响的
默认情况下,从第一条规则进行匹配
如果匹配成功,则不继续匹配下面的内容。
如果匹配不成功,则继续往下寻找能匹配成功的内容。

3、基于用户名和密码的方式限制 ( 针对个人 ) ( 针对运维人员 )

#1.安装密码生成工具
[[email protected] ~]# yum install httpd-tools -y

#2.生成密码
[[email protected] ~]# htpasswd -b -c /etc/nginx/auth_conf  oldxu 123456

#3.修改nginx配置文件
[[email protected] ~]# cat  /etc/nginx/conf.d/mirror.oldxu.com.conf
server {
    listen 80;
    server_name mirror.oldxu.com;
    root /code;
    charset utf8;
        autoindex on;           #开启目录索引,提供下载
        autoindex_exact_size off;   #以人性化方式显示大小
        autoindex_localtime on;     #与本地时间保持一致

    location / {
        index index.html;
    }

    location /centos {
        auth_basic "hello test";
        auth_basic_user_file "/etc/nginx/auth_conf";
    }
}

4、nginx实现限速 ( 下载限速 限制单位时间内的Http请求 连接限制 )

#1.请求频率限制 Http
[[email protected] ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf
limit_req_zone $binary_remote_addr zone=req_od:10m rate=1r/s;

server {
    listen 80;
    server_name mirror.oldxu.com;
    root /code;
    charset utf8;
    autoindex on;               #开启目录索引,提供下载
    autoindex_exact_size off;   #以人性化方式显示大小
    autoindex_localtime on;     #与本地时间保持一致

    limit_req zone=req_od burst=3 nodelay;

    location / {
        index index.html;
    }

    location /centos {
        auth_basic "hello test";
        auth_basic_user_file "/etc/nginx/auth_conf";
    }
}

limit_req_zone $binary_remote_addr zone=req_one:10m rate=1r/s;
#第一个参数:$binary_remote_addr表示通过这个标识来做限制,限制同一客户端ip地址。
#第二个参数:zone=req_one:10m表示生成一个大小为10M,名为req_one的内存区域,用来存储访问的频次信息。
#第三个参数:rate=1r/s表示允许相同标识的客户端的访问频次,这里限制的是每秒1次,还可以30r/m。

limit_req zone=req_one burst=3 nodelay;
#第一个参数:zone=req_one 设置使用哪个配置区域来做限制,与上面limit_req_zone 里的name对应。
#第二个参数:burst=3,设置一个大小为3的缓冲区,当有大量请求过来时,超过了访问频次限制的请求可以先放到这个缓冲区内。
#第三个参数:nodelay,超过访问频次并且缓冲区也满了的时候,则会返回503,如果没有设置,则所有请求会等待排队。

#2.连接限制
[[email protected] ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf
limit_conn_zone $binary_remote_addr zone=conn_od:10m;

server {
    listen 80;
    server_name mirror.oldxu.com;
    root /code;
    charset utf8;
    autoindex on;           #开启目录索引,提供下载
    autoindex_exact_size off;   #以人性化方式显示大小
    autoindex_localtime on;     #与本地时间保持一致
    limit_conn conn_od 2;

    location / {
        index index.html;
    }

    location /centos {
        auth_basic "hello test";
        auth_basic_user_file "/etc/nginx/auth_conf";
    }
}

#3.速率限制
[[email protected] ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf
limit_conn_zone $binary_remote_addr zone=conn_od:10m;

server {
    listen 80;
    server_name mirror.oldxu.com;
    root /code;
    charset utf8;
        autoindex on;               #开启目录索引,提供下载
        autoindex_exact_size off;   #以人性化方式显示大小
        autoindex_localtime on;     #与本地时间保持一致
    limit_conn conn_od 2;
    limit_rate_after 100m;
    limit_rate 100k;

    location / {
        index index.html;
    }

    location /centos {
        auth_basic "hello test";
        auth_basic_user_file "/etc/nginx/auth_conf";
    }
}

5、综合案例、限制web服务器请求数处理为1秒一个,触发值为5、限制并发连接数为1、限制下载速度为100k

如果超过下载次数,则返回提示 "请充值会员"
~~~
[[email protected] conf.d]# cat mirror.oldxu.com.conf
limit_req_zone $binary_remote_addr zone=req_od:10m rate=1r/s;
limit_conn_zone $binary_remote_addr zone=conn_od:10m;

server {
listen 80;
server_name mirror.oldxu.com;
root /code;
charset utf8;
autoindex on;
autoindex_exact_size off;
autoindex_localtime on;
limit_req zone=req_od burst=5 nodelay;
limit_conn conn_od 1;
limit_rate_after 100m;
limit_rate 100k;

error_page 503 @errpage;
location @errpage {
    default_type text/html;
    return 200 ' Oldxu提示--->请充值会员';
}
location / {
    index index.html;
}

}

11.nginx状态指标,俗称7种状态 监控Nginx

location /nginx_status {
    stub_status;
}

Active connections: 2
server accepts handled requests
2 2 17
Reading: 0 Writing: 1 Waiting: 1

Active connections 活跃的连接数
accepts 总的TCP连接数
handled 成功握手的TCP连接数
accepts - handled 失败的TCP连接数
requests 总的请求数
Reading 读取到请求头的数量。
Writing 响应客户端到的数量。
Waiting 客户端与服务端的连接数

vim /etc/nginx/nginx.conf
keepalive_timeout 65; #长连接超时时间
keepalive_timeout 0; #模拟短连接效果
~~~

6、nginx location匹配、匹配优先级

location是用来控制用户请求的uri路径的
语法:
    location [ = | ~ | ~* | ^~ ]    uri { ... }
    location @name { ... }                          #用户内部重定向

    =  精确匹配
    ~  正则匹配
    ~* 正则匹配(忽略大小写)
    ^~ 以字符串方式匹配
    /  通用匹配

#编写实例:
[[email protected] conf.d]# cat location.oldxu.com.conf
server {
    listen 80;
    server_name location.oldxu.com;

    location = / {
        default_type text/html;
        return 200 'location = /';
    }

    location / {
        default_type text/html;
        return 200 'location /';
    }

    location /documents/ {
        default_type text/html;
        return 200 'location /documents/';
    }

    location ^~ /images/ {
        default_type text/html;
        return 200 'location ^~ /images/';
    }

    location ~* \.(gif|jpg|jpeg)$ {
        default_type text/html;
        return 200 'location ~* \.(gif|jpg|jpeg)';
    }
}

#测试:
    1.请求 http://location.oldxu.com/                         会被  location =/         匹配
    2.请求 http://location.oldxu.com/index.html               会被  location /          匹配
    3.请求 http://location.oldxu.com/documents/test.html  会被  location /documents/    匹配
    4.请求 http://location.oldxu.com/images/test.gif      会被  location ^~ /images/    匹配
    5.请求 http://location.oldxu.com/documents/1.jpg      会被  location ~* \.(gif|jpg|jpeg)$   匹配

优先级:
匹配符 匹配规则                        优先级
=       精确匹配                        1
^~      以某个字符串开头                2
~       区分大小写的正则匹配          3
~*      不区分大小写的正则匹配         4
/       通用匹配,任何请求都会匹配到  5

[[email protected] conf.d]# cat location2.oldxu.com.conf
server {
    listen 80;
    server_name location2.oldxu.com;

    # 通用匹配,任何请求都会匹配到
    location / {
        root html;
        index index.html;
    }

    # 精准匹配,必须请求的uri是/nginx_status
    location = /nginx_status {
        stub_status;
    }

    # 严格区分大小写,匹配以.php结尾的都走这个location
    location ~ \.php$ {
        default_type text/html;
        return 200 'php访问成功';
    }

    # 严格区分大小写,匹配以.jsp结尾的都走这个location
    location ~ \.jsp$ {
        default_type text/html;
        return 200 'jsp访问成功';
    }

    # 不区分大小写匹配,只要用户访问.jpg,gif,png,js,css 都走这条location
    location ~* \.(jpg|gif|png|js|css)$ {
        return 403;
    }

    # 不区分大小写匹配
    location ~* \.(sql|bak|tgz|tar.gz|.git)$ {
        deny all;
    }
}
    location @name { ... }
    @”前缀定义命名位置。这样的位置不用于常规请求处理,而是用于请求重定向.

    server {
        listen 80;
        mirror.oldxu.com;
        root /code;

        location / {
            index index.html;
        }

        #如果出现异常,则重新定向到@error_404这个location上
        error_page 404  @error_404;
        location @error_404 {
            default_type text/html;
            return 200 '你可能是瞎访问,走丢了。但是不要以为瞎访问就能找到Bug.....';
        }
    }

7、nginx 日志、访问日志、错误日志、日志过滤、日志切割

    统计 分析  那个 uri请求的次数最多
    错误日志     用来排除故障

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    log_format  ttt   '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent';

    access_log /var/log/nginx/access.log main;

$remote_addr            # 来源的客户端IP                  (   user--->web  )
$remote_user            # 登录的用户名 Http基本认证才会有 -
[$time_local]           # 时间
$request                # 请求uri 请求的方法 请求的协议
$status                 # 状态码
$body_bytes_sent        # 发送的字节
$http_referer           # 从那个url过来的
$http_user_agent        # 来源的设备
$http_x_forwarded_for   # 记录真实的客户端IP                (   user--->proxy--->web  )

日志过滤
location = /favicon.ico {
        access_log off;
        access_log /dev/null;
}

原文地址:https://www.cnblogs.com/yang-dan/p/12088154.html

时间: 2024-11-11 20:34:26

nginx常用模块的相关文章

Nginx 常用模块

Nginx 常用模块 1. ngx_http_autoindex_module # ngx_http_autoindex_module模块处理以斜杠字符(' / ')结尾的请求,并生成一个目录列表. # 通常,当ngx_http_index_module模块找不到索引文件时,请求被传递给ngx_http_autoindex_module模块. `# Example location / { autoindex on; } `# 启用或禁用目录列表输出. autoindex # Syntax: a

02 nginx常用模块

4. 企业中网站的安全访问配置 a 根据用户访问的地址进行控制 10.0.0.0/24 www.oldboy.com/AV/ 不能访问 172.16.1.0/24 www.oldboy.com/AV/ 可以访问 nginx访问模块: ngx_http_access_module 举例配置: location / { deny 192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.0/16; allow 2001:0db8::/32; deny all;

Nginx常用模块和请求处理流程简介

Nginx由内核和模块组成的,其中内核完成的工作比较简单,仅仅通过查找配置文件见客户端请求映射到一个location block,然后又这个location block中所配置的每个指令将会启动不同的模块去完成相应的工作. 一.nginx模块 (1)从结构上nginx分为核心模块,基础模块和第三方模块,例如 HTTP模块.MAIL模块.EVENT模块属于核心模块: HTTP ACCESS模块.HTTP REWRITE模块.HTTP FastCGI模块.HTTP PROXY模块属于基础模块: HT

Nginx常用模块安装命令

将目录切换至Nginx安装包目录下,使用./configure命令进行安装.一些第三方模块需要先下载过来,指定下解压后的目录即可. ./configure --prefix=/usr/local/nginx --with-http_image_filter_module --with-http_stub_status_module --with-http_ssl_module --with-file-aio --with-http_realip_module --with-http_gzip_s

NGINX常用模块(二)

5.Nginx日志配置 Nginx有非常灵活的日志记录模式.每个级别的配置可以有各自独立的访问日志.日志格式 通过log_format命令定义格式 1.log_format指令 # 配置语法:包括:error.log access.log Syntax: log_format name [escape=default|json|none] string ...; Default: log_format combined "..."; Context: http # 默认Nginx定义的

HTTP扫盲及nginx基础性模块常用指令整理

第一部分:HTTP基础知识 在介绍nginx常用模块中的指令时,先来回顾一下http的相关知识: 1.http的工作原理 http的工作原理大致是这样的: a).客户端与服务器先建立一个TCP连接: b).客户端通过已建立的TCP连接向服务端发送一个http请求报文: c).服务器收到请求报文后开始解析报文.定位所请求的资源,读取资源并封装成响应报文后发送给客户端: d).如果没有启用持久连接,服务器端主动断开tcp连接,客户端被动关闭:如果启用了持久连接,那该tcp连接保持一段时间后,在该时间

nginx作为http服务器常用模块

1.详细描述常见nginx常用模块和模块的使用示例 常用模块:1.nginx核心功能模块(Core functionality)accept_mutex on|off; #Context:events这个指令的意义:当一个新连接或者说用户请求到达nginx服务时,如果accept_mutex为on,那么多个worker将以串行方式来处理,其中一个worker会被激活,其他worker继续保持休眠状态,如果accept_mutex为off,那么所有的worker将会被唤醒,但只有一个worker会

22,Nginx常用功能模块

1,Nginx常用模块(日志切割)1)我们可以在虚拟主机配置定义不同网站日志放到以自己名字命名的日志文件里2)systemctl reload nginxcd /var/log/nginx && ll 4)切割日志,让日志按照每天日期去命名5,logrotate -f /etc/logrotate.d/nginx 切割2,查看Nginx状态模块1)cd /etc/nginx/conf.d2)systemctl restart nginx3)curl www.oldzhang.comrequ

Nginx软件模块说明

Nginx软件模块说明 Nginx常用模块 注:以下只是列举Nginx常用模块,需要详细了解更多模块可以登录Nginx官方网站查看 功能模块 模块说明 ngx_http_core_module 包含一些核心的http参数配置,对应Nginx的配置为http区块部分 ngx_http_access_module 访问控制模块,用来控制网站用户对Nginx的访问 ngx_http_gzip_module 压缩模块,对返回的数据压缩,属于性能优化模块 ngx_http_proxy_module pro