Nginx经常使用模块
1.Nginx开启目录浏览 提供下载php
默认状况下,网站返回index指定的主页,但若是该网站不存在主页,则将请求交给autoindex模块
若是开启autoindex模块,则提供一个下载的页面, 若是没有开启autoindex 则会报错 403css
1 [root@web01 centos]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf 2 server { 3 listen 80; 4 server_name mirror.oldxu.com; 5 charset utf8; #字符集 6 7 location / { 8 root /code; 9 index index.html; 10 autoindex on; #开启目录索引,提供下载 11 autoindex_exact_size off; #以人性化方式显示大小 12 autoindex_localtime on; #与本地时间保持一致 13 } 14 }
2.Ngingx实现访问控制html
(1)基于来源IP控制node
①容许特定的ip访问,其余所有拒绝nginx
10.0.0.1 能够正常访问 /centos
10.0.0.100 仅能访问 /ubuntu /redhat git
1 [root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf 2 server { 3 listen 80; 4 server_name mirror.oldxu.com; 5 root /code; 6 charset utf8; 7 autoindex on; #开启目录索引,提供下载 8 autoindex_exact_size off; #以人性化方式显示大小 9 autoindex_localtime on; #与本地时间保持一致 10 11 location / { 12 index index.html; 13 } 14 15 location /centos { 16 allow 10.0.0.1/32; 17 deny all; 18 } 19 }
②拒绝特定的IP访问(10.0.0.100),其余所有容许web
1 [root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf 2 server { 3 listen 80; 4 server_name mirror.oldxu.com; 5 root /code; 6 charset utf8; 7 autoindex on; #开启目录索引,提供下载 8 autoindex_exact_size off; #以人性化方式显示大小 9 autoindex_localtime on; #与本地时间保持一致 10 11 location / { 12 index index.html; 13 } 14 15 location /centos { 16 deny 10.0.0.100/32; 17 allow all; 18 } 19 }
③注意事项:sql
- deny和allow的顺序是有影响的
- 默认状况下,从第一条规则进行匹配
- 若是匹配成功,则不继续匹配下面的内容。
- 若是匹配不成功,则继续往下寻找能匹配成功的内容。
(2)基于用户名和密码的方式限制 ( 针对我的 ) ( 针对运维人员 )ubuntu
①安装密码生成工具vim
1 [root@web01 ~]# yum install httpd-tools -y
②生成密码
[root@web01 ~]# htpasswd -b -c /etc/nginx/auth_conf oldxu 123456
③修改nginx配置文件
[root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf
server {
listen 80;
server_name mirror.oldxu.com;
root /code;
charset utf8;
autoindex on; #开启目录索引,提供下载
autoindex_exact_size off; #以人性化方式显示大小
autoindex_localtime on; #与本地时间保持一致
location / {
index index.html;
}
location /centos {
auth_basic "hello test";
auth_basic_user_file "/etc/nginx/auth_conf";
}
3.nginx实现限速
(1)请求频率限制 Http
1 [root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf 2 limit_req_zone $binary_remote_addr zone=req_od:10m rate=1r/s; 3 4 server { 5 listen 80; 6 server_name mirror.oldxu.com; 7 root /code; 8 charset utf8; 9 autoindex on; #开启目录索引,提供下载 10 autoindex_exact_size off; #以人性化方式显示大小 11 autoindex_localtime on; #与本地时间保持一致 12 13 limit_req zone=req_od burst=3 nodelay; 14 15 location / { 16 index index.html; 17 } 18 19 location /centos { 20 auth_basic "hello test"; 21 auth_basic_user_file "/etc/nginx/auth_conf"; 22 } 23 }
(2)对limit_req_zone $binary_remote_addr zone=req_one:10m rate=1r/s;的解释
- 第一个参数:$binary_remote_addr表示经过这个标识来作限制,限制同一客户端ip地址。
- 第二个参数:zone=req_one:10m表示生成一个大小为10M,名为req_one的内存区域,用来存储访问的频次信息。
- 第三个参数:rate=1r/s表示容许相同标识的客户端的访问频次,这里限制的是每秒1次,还能够30r/m。
(3)对limit_req zone=req_one burst=3 nodelay;的解释
- 第一个参数:zone=req_one 设置使用哪一个配置区域来作限制,与上面limit_req_zone 里的name对应。
- 第二个参数:burst=3,设置一个大小为3的缓冲区,当有大量请求过来时,超过了访问频次限制的请求能够先放到这个缓冲区内。
- 第三个参数:nodelay,超过访问频次而且缓冲区也满了的时候,则会返回503,若是没有设置,则全部请求会等待排队。
(4)链接限制
1 [root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf 2 limit_conn_zone $binary_remote_addr zone=conn_od:10m; 3 4 server { 5 listen 80; 6 server_name mirror.oldxu.com; 7 root /code; 8 charset utf8; 9 autoindex on; #开启目录索引,提供下载 10 autoindex_exact_size off; #以人性化方式显示大小 11 autoindex_localtime on; #与本地时间保持一致 12 limit_conn conn_od 2; 13 14 location / { 15 index index.html; 16 } 17 18 location /centos { 19 auth_basic "hello test"; 20 auth_basic_user_file "/etc/nginx/auth_conf"; 21 } 22 }
(5)速率限制
1 [root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf 2 limit_conn_zone $binary_remote_addr zone=conn_od:10m; 3 4 server { 5 listen 80; 6 server_name mirror.oldxu.com; 7 root /code; 8 charset utf8; 9 autoindex on; #开启目录索引,提供下载 10 autoindex_exact_size off; #以人性化方式显示大小 11 autoindex_localtime on; #与本地时间保持一致 12 limit_conn conn_od 2; 13 limit_rate_after 100m; 14 limit_rate 100k; 15 16 location / { 17 index index.html; 18 } 19 20 location /centos { 21 auth_basic "hello test"; 22 auth_basic_user_file "/etc/nginx/auth_conf"; 23 } 24 }
(6)案例:
限制web服务器请求数处理为1秒一个,触发值为五、限制并发链接数为一、限制下载速度为100k
若是超过下载次数,则返回提示 "请充值会员"
1 [root@web01 conf.d]# cat mirror.oldxu.com.conf 2 limit_req_zone $binary_remote_addr zone=req_od:10m rate=1r/s; 3 limit_conn_zone $binary_remote_addr zone=conn_od:10m; 4 5 server { 6 listen 80; 7 server_name mirror.oldxu.com; 8 root /code; 9 charset utf8; 10 autoindex on; 11 autoindex_exact_size off; 12 autoindex_localtime on; 13 limit_req zone=req_od burst=5 nodelay; 14 limit_conn conn_od 1; 15 limit_rate_after 100m; 16 limit_rate 100k; 17 18 error_page 503 @errpage; 19 location @errpage { 20 default_type text/html; 21 return 200 ' Oldxu提示--->请充值会员'; 22 } 23 location / { 24 index index.html; 25 } 26 }
4.nginx状态指标,俗称7种状态 (监控Nginx)
location /nginx_status {
stub_status;
}
Active connections: 2
server accepts handled requests
2 2 17
Reading: 0 Writing: 1 Waiting: 1
Active connections 活跃的链接数
accepts 总的TCP链接数
handled 成功握手的TCP链接数
accepts - handled 失败的TCP链接数
requests 总的请求数
Reading 读取到请求头的数量。
Writing 响应客户端到的数量。
Waiting 客户端与服务端的链接数
vim /etc/nginx/nginx.conf
keepalive_timeout 65; #长链接超时时间
keepalive_timeout 0; #模拟短链接效果
5. nginx location匹配
location是用来控制用户请求的uri路径的
语法:
location [ = | ~ | ~* | ^~ ] uri { ... }
location @name { ... } #用户内部重定向
= 精确匹配
~ 正则匹配
~* 正则匹配(忽略大小写)
^~ 以字符串方式匹配
/ 通用匹配
(2)案例:
1 [root@web01 conf.d]# cat location.oldxu.com.conf 2 server { 3 listen 80; 4 server_name location.oldxu.com; 5 6 location = / { 7 default_type text/html; 8 return 200 'location = /'; 9 } 10 11 location / { 12 default_type text/html; 13 return 200 'location /'; 14 } 15 16 location /documents/ { 17 default_type text/html; 18 return 200 'location /documents/'; 19 } 20 21 location ^~ /images/ { 22 default_type text/html; 23 return 200 'location ^~ /images/'; 24 } 25 26 location ~* \.(gif|jpg|jpeg)$ { 27 default_type text/html; 28 return 200 'location ~* \.(gif|jpg|jpeg)'; 29 } 30 }
(3)测试:
请求 http://location.oldxu.com/ 会被 location =/ 匹配
请求 http://location.oldxu.com/index.html 会被 location / 匹配
请求 http://location.oldxu.com/documents/test.html 会被 location /documents/ 匹配
请求 http://location.oldxu.com/images/test.gif 会被 location ^~ /images/ 匹配
请求 http://location.oldxu.com/documents/1.jpg 会被 location ~* \.(gif|jpg|jpeg)$ 匹配
(4)优先级
匹配符 匹配规则 优先级
= 精确匹配 1
^~ 以某个字符串开头 2
~ 区分大小写的正则匹配 3
~* 不区分大小写的正则匹配 4
/ 通用匹配,任何请求都会匹配到 5
(5)优先级测试
1 [root@web01 conf.d]# cat location2.oldxu.com.conf 2 server { 3 listen 80; 4 server_name location2.oldxu.com; 5 6 # 通用匹配,任何请求都会匹配到 7 location / { 8 root html; 9 index index.html; 10 } 11 12 # 精准匹配,必须请求的uri是/nginx_status 13 location = /nginx_status { 14 stub_status; 15 } 16 17 # 严格区分大小写,匹配以.php结尾的都走这个location 18 location ~ \.php$ { 19 default_type text/html; 20 return 200 'php访问成功'; 21 } 22 23 # 严格区分大小写,匹配以.jsp结尾的都走这个location 24 location ~ \.jsp$ { 25 default_type text/html; 26 return 200 'jsp访问成功'; 27 } 28 29 # 不区分大小写匹配,只要用户访问.jpg,gif,png,js,css 都走这条location 30 location ~* \.(jpg|gif|png|js|css)$ { 31 return 403; 32 } 33 34 # 不区分大小写匹配 35 location ~* \.(sql|bak|tgz|tar.gz|.git)$ { 36 deny all; 37 } 38 } 39 location @name { ... } 40 @”前缀定义命名位置。这样的位置不用于常规请求处理,而是用于请求重定向. 41 42 server { 43 listen 80; 44 mirror.oldxu.com; 45 root /code; 46 47 location / { 48 index index.html; 49 } 50 51 #若是出现异常,则从新定向到@error_404这个location上 52 error_page 404 @error_404; 53 location @error_404 { 54 default_type text/html; 55 return 200 '你多是瞎访问,走丢了。可是不要觉得瞎访问就能找到Bug.....'; 56 } 57 }
6.nginx 日志
(1)参数
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
log_format ttt '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent';
access_log /var/log/nginx/access.log main;
$remote_addr # 来源的客户端IP ( user--->web )
$remote_user # 登陆的用户名 Http基本认证才会有 -
[$time_local] # 时间
$request # 请求uri 请求的方法 请求的协议
$status # 状态码
$body_bytes_sent # 发送的字节
$http_referer # 从那个url过来的
$http_user_agent # 来源的设备
$http_x_forwarded_for # 记录真实的客户端IP ( user--->proxy--->web )
(2)日志过滤
location = /favicon.ico {
access_log off;
access_log /dev/null;
}
(3) 访问日志
/var/log/nginx/access.log
nginx配置文件中添加配置日志access_log
1 [11:48 root@web01 ~]# vim /etc/nginx/nginx.conf 2 .... 3 server { 4 listen 80; 5 server_name www.oldboy.com; 6 access_log /var/log/nginx/access_www.log main; \\日志 7 location / { 8 root /usr/share/nginx/html/www; 9 index index.html index.htm; 10 } 11 } 12 server { 13 listen 80; 14 server_name blog.oldboy.com; 15 access_log /var/log/nginx/access_blog.log main; \\日志 16 location / { 17 root /usr/share/nginx/html/blog; 18 index index.html index.htm; 19 } 20 }
日志格式: 10.0.0.7 - - [05/Jun/2019:11:06:14 +0800] "GET /index.html HTTP/1.1" 200 15 "-" "curl/7.29.0" "-"
做用域: 使用在 http server location建议: server
相关文章
- 1. nginx经常使用模块
- 2. nginx 安装 经常使用模块
- 3. 九、nginx经常使用基础模块
- 4. 02 nginx经常使用模块
- 5. 经常使用模块-05sys模块
- 6. 经常使用模块-04os模块
- 7. 经常使用模块-01time模块
- 8. 经常使用模块-08collections模块
- 9. 经常使用模块 - hashlib模块
- 10. 经常使用模块 - logging模块
- 更多相关文章...
- • Lua 模块与包 - Lua 教程
- • DTD - XML 构建模块 - DTD 教程
- • 委托模式
- • Composer 安装与使用
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. nginx经常使用模块
- 2. nginx 安装 经常使用模块
- 3. 九、nginx经常使用基础模块
- 4. 02 nginx经常使用模块
- 5. 经常使用模块-05sys模块
- 6. 经常使用模块-04os模块
- 7. 经常使用模块-01time模块
- 8. 经常使用模块-08collections模块
- 9. 经常使用模块 - hashlib模块
- 10. 经常使用模块 - logging模块