Nginx經常使用模塊
1.Nginx開啓目錄瀏覽 提供下載php
默認狀況下,網站返回index指定的主頁,但若是該網站不存在主頁,則將請求交給autoindex模塊
若是開啓autoindex模塊,則提供一個下載的頁面, 若是沒有開啓autoindex 則會報錯 403css
1 [root@web01 centos]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf 2 server { 3 listen 80; 4 server_name mirror.oldxu.com; 5 charset utf8; #字符集 6 7 location / { 8 root /code; 9 index index.html; 10 autoindex on; #開啓目錄索引,提供下載 11 autoindex_exact_size off; #以人性化方式顯示大小 12 autoindex_localtime on; #與本地時間保持一致 13 } 14 }
2.Ngingx實現訪問控制html
(1)基於來源IP控制node
①容許特定的ip訪問,其餘所有拒絕nginx
10.0.0.1 能夠正常訪問 /centos
10.0.0.100 僅能訪問 /ubuntu /redhat git
1 [root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf 2 server { 3 listen 80; 4 server_name mirror.oldxu.com; 5 root /code; 6 charset utf8; 7 autoindex on; #開啓目錄索引,提供下載 8 autoindex_exact_size off; #以人性化方式顯示大小 9 autoindex_localtime on; #與本地時間保持一致 10 11 location / { 12 index index.html; 13 } 14 15 location /centos { 16 allow 10.0.0.1/32; 17 deny all; 18 } 19 }
②拒絕特定的IP訪問(10.0.0.100),其餘所有容許web
1 [root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf 2 server { 3 listen 80; 4 server_name mirror.oldxu.com; 5 root /code; 6 charset utf8; 7 autoindex on; #開啓目錄索引,提供下載 8 autoindex_exact_size off; #以人性化方式顯示大小 9 autoindex_localtime on; #與本地時間保持一致 10 11 location / { 12 index index.html; 13 } 14 15 location /centos { 16 deny 10.0.0.100/32; 17 allow all; 18 } 19 }
③注意事項:sql
- deny和allow的順序是有影響的
- 默認狀況下,從第一條規則進行匹配
- 若是匹配成功,則不繼續匹配下面的內容。
- 若是匹配不成功,則繼續往下尋找能匹配成功的內容。
(2)基於用戶名和密碼的方式限制 ( 針對我的 ) ( 針對運維人員 )ubuntu
①安裝密碼生成工具vim
1 [root@web01 ~]# yum install httpd-tools -y
②生成密碼
[root@web01 ~]# htpasswd -b -c /etc/nginx/auth_conf oldxu 123456
③修改nginx配置文件
[root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf
server {
listen 80;
server_name mirror.oldxu.com;
root /code;
charset utf8;
autoindex on; #開啓目錄索引,提供下載
autoindex_exact_size off; #以人性化方式顯示大小
autoindex_localtime on; #與本地時間保持一致
location / {
index index.html;
}
location /centos {
auth_basic "hello test";
auth_basic_user_file "/etc/nginx/auth_conf";
}
3.nginx實現限速
(1)請求頻率限制 Http
1 [root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf 2 limit_req_zone $binary_remote_addr zone=req_od:10m rate=1r/s; 3 4 server { 5 listen 80; 6 server_name mirror.oldxu.com; 7 root /code; 8 charset utf8; 9 autoindex on; #開啓目錄索引,提供下載 10 autoindex_exact_size off; #以人性化方式顯示大小 11 autoindex_localtime on; #與本地時間保持一致 12 13 limit_req zone=req_od burst=3 nodelay; 14 15 location / { 16 index index.html; 17 } 18 19 location /centos { 20 auth_basic "hello test"; 21 auth_basic_user_file "/etc/nginx/auth_conf"; 22 } 23 }
(2)對limit_req_zone $binary_remote_addr zone=req_one:10m rate=1r/s;的解釋
- 第一個參數:$binary_remote_addr表示經過這個標識來作限制,限制同一客戶端ip地址。
- 第二個參數:zone=req_one:10m表示生成一個大小爲10M,名爲req_one的內存區域,用來存儲訪問的頻次信息。
- 第三個參數:rate=1r/s表示容許相同標識的客戶端的訪問頻次,這裏限制的是每秒1次,還能夠30r/m。
(3)對limit_req zone=req_one burst=3 nodelay;的解釋
- 第一個參數:zone=req_one 設置使用哪一個配置區域來作限制,與上面limit_req_zone 裏的name對應。
- 第二個參數:burst=3,設置一個大小爲3的緩衝區,當有大量請求過來時,超過了訪問頻次限制的請求能夠先放到這個緩衝區內。
- 第三個參數:nodelay,超過訪問頻次而且緩衝區也滿了的時候,則會返回503,若是沒有設置,則全部請求會等待排隊。
(4)鏈接限制
1 [root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf 2 limit_conn_zone $binary_remote_addr zone=conn_od:10m; 3 4 server { 5 listen 80; 6 server_name mirror.oldxu.com; 7 root /code; 8 charset utf8; 9 autoindex on; #開啓目錄索引,提供下載 10 autoindex_exact_size off; #以人性化方式顯示大小 11 autoindex_localtime on; #與本地時間保持一致 12 limit_conn conn_od 2; 13 14 location / { 15 index index.html; 16 } 17 18 location /centos { 19 auth_basic "hello test"; 20 auth_basic_user_file "/etc/nginx/auth_conf"; 21 } 22 }
(5)速率限制
1 [root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf 2 limit_conn_zone $binary_remote_addr zone=conn_od:10m; 3 4 server { 5 listen 80; 6 server_name mirror.oldxu.com; 7 root /code; 8 charset utf8; 9 autoindex on; #開啓目錄索引,提供下載 10 autoindex_exact_size off; #以人性化方式顯示大小 11 autoindex_localtime on; #與本地時間保持一致 12 limit_conn conn_od 2; 13 limit_rate_after 100m; 14 limit_rate 100k; 15 16 location / { 17 index index.html; 18 } 19 20 location /centos { 21 auth_basic "hello test"; 22 auth_basic_user_file "/etc/nginx/auth_conf"; 23 } 24 }
(6)案例:
限制web服務器請求數處理爲1秒一個,觸發值爲五、限制併發鏈接數爲一、限制下載速度爲100k
若是超過下載次數,則返回提示 "請充值會員"
1 [root@web01 conf.d]# cat mirror.oldxu.com.conf 2 limit_req_zone $binary_remote_addr zone=req_od:10m rate=1r/s; 3 limit_conn_zone $binary_remote_addr zone=conn_od:10m; 4 5 server { 6 listen 80; 7 server_name mirror.oldxu.com; 8 root /code; 9 charset utf8; 10 autoindex on; 11 autoindex_exact_size off; 12 autoindex_localtime on; 13 limit_req zone=req_od burst=5 nodelay; 14 limit_conn conn_od 1; 15 limit_rate_after 100m; 16 limit_rate 100k; 17 18 error_page 503 @errpage; 19 location @errpage { 20 default_type text/html; 21 return 200 ' Oldxu提示--->請充值會員'; 22 } 23 location / { 24 index index.html; 25 } 26 }
4.nginx狀態指標,俗稱7種狀態 (監控Nginx)
location /nginx_status {
stub_status;
}
Active connections: 2
server accepts handled requests
2 2 17
Reading: 0 Writing: 1 Waiting: 1
Active connections 活躍的鏈接數
accepts 總的TCP鏈接數
handled 成功握手的TCP鏈接數
accepts - handled 失敗的TCP鏈接數
requests 總的請求數
Reading 讀取到請求頭的數量。
Writing 響應客戶端到的數量。
Waiting 客戶端與服務端的鏈接數
vim /etc/nginx/nginx.conf
keepalive_timeout 65; #長鏈接超時時間
keepalive_timeout 0; #模擬短鏈接效果
5. nginx location匹配
location是用來控制用戶請求的uri路徑的
語法:
location [ = | ~ | ~* | ^~ ] uri { ... }
location @name { ... } #用戶內部重定向
= 精確匹配
~ 正則匹配
~* 正則匹配(忽略大小寫)
^~ 以字符串方式匹配
/ 通用匹配
(2)案例:
1 [root@web01 conf.d]# cat location.oldxu.com.conf 2 server { 3 listen 80; 4 server_name location.oldxu.com; 5 6 location = / { 7 default_type text/html; 8 return 200 'location = /'; 9 } 10 11 location / { 12 default_type text/html; 13 return 200 'location /'; 14 } 15 16 location /documents/ { 17 default_type text/html; 18 return 200 'location /documents/'; 19 } 20 21 location ^~ /images/ { 22 default_type text/html; 23 return 200 'location ^~ /images/'; 24 } 25 26 location ~* \.(gif|jpg|jpeg)$ { 27 default_type text/html; 28 return 200 'location ~* \.(gif|jpg|jpeg)'; 29 } 30 }
(3)測試:
請求 http://location.oldxu.com/ 會被 location =/ 匹配
請求 http://location.oldxu.com/index.html 會被 location / 匹配
請求 http://location.oldxu.com/documents/test.html 會被 location /documents/ 匹配
請求 http://location.oldxu.com/images/test.gif 會被 location ^~ /images/ 匹配
請求 http://location.oldxu.com/documents/1.jpg 會被 location ~* \.(gif|jpg|jpeg)$ 匹配
(4)優先級
匹配符 匹配規則 優先級
= 精確匹配 1
^~ 以某個字符串開頭 2
~ 區分大小寫的正則匹配 3
~* 不區分大小寫的正則匹配 4
/ 通用匹配,任何請求都會匹配到 5
(5)優先級測試
1 [root@web01 conf.d]# cat location2.oldxu.com.conf 2 server { 3 listen 80; 4 server_name location2.oldxu.com; 5 6 # 通用匹配,任何請求都會匹配到 7 location / { 8 root html; 9 index index.html; 10 } 11 12 # 精準匹配,必須請求的uri是/nginx_status 13 location = /nginx_status { 14 stub_status; 15 } 16 17 # 嚴格區分大小寫,匹配以.php結尾的都走這個location 18 location ~ \.php$ { 19 default_type text/html; 20 return 200 'php訪問成功'; 21 } 22 23 # 嚴格區分大小寫,匹配以.jsp結尾的都走這個location 24 location ~ \.jsp$ { 25 default_type text/html; 26 return 200 'jsp訪問成功'; 27 } 28 29 # 不區分大小寫匹配,只要用戶訪問.jpg,gif,png,js,css 都走這條location 30 location ~* \.(jpg|gif|png|js|css)$ { 31 return 403; 32 } 33 34 # 不區分大小寫匹配 35 location ~* \.(sql|bak|tgz|tar.gz|.git)$ { 36 deny all; 37 } 38 } 39 location @name { ... } 40 @」前綴定義命名位置。這樣的位置不用於常規請求處理,而是用於請求重定向. 41 42 server { 43 listen 80; 44 mirror.oldxu.com; 45 root /code; 46 47 location / { 48 index index.html; 49 } 50 51 #若是出現異常,則從新定向到@error_404這個location上 52 error_page 404 @error_404; 53 location @error_404 { 54 default_type text/html; 55 return 200 '你多是瞎訪問,走丟了。可是不要覺得瞎訪問就能找到Bug.....'; 56 } 57 }
6.nginx 日誌
(1)參數
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
log_format ttt '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent';
access_log /var/log/nginx/access.log main;
$remote_addr # 來源的客戶端IP ( user--->web )
$remote_user # 登陸的用戶名 Http基本認證纔會有 -
[$time_local] # 時間
$request # 請求uri 請求的方法 請求的協議
$status # 狀態碼
$body_bytes_sent # 發送的字節
$http_referer # 從那個url過來的
$http_user_agent # 來源的設備
$http_x_forwarded_for # 記錄真實的客戶端IP ( user--->proxy--->web )
(2)日誌過濾
location = /favicon.ico {
access_log off;
access_log /dev/null;
}
(3) 訪問日誌
/var/log/nginx/access.log
nginx配置文件中添加配置日誌access_log
1 [11:48 root@web01 ~]# vim /etc/nginx/nginx.conf 2 .... 3 server { 4 listen 80; 5 server_name www.oldboy.com; 6 access_log /var/log/nginx/access_www.log main; \\日誌 7 location / { 8 root /usr/share/nginx/html/www; 9 index index.html index.htm; 10 } 11 } 12 server { 13 listen 80; 14 server_name blog.oldboy.com; 15 access_log /var/log/nginx/access_blog.log main; \\日誌 16 location / { 17 root /usr/share/nginx/html/blog; 18 index index.html index.htm; 19 } 20 }
日誌格式: 10.0.0.7 - - [05/Jun/2019:11:06:14 +0800] "GET /index.html HTTP/1.1" 200 15 "-" "curl/7.29.0" "-"
做用域: 使用在 http server location建議: server
相關文章
- 1. nginx經常使用模塊
- 2. nginx 安裝 經常使用模塊
- 3. 九、nginx經常使用基礎模塊
- 4. 02 nginx經常使用模塊
- 5. 經常使用模塊-05sys模塊
- 6. 經常使用模塊-04os模塊
- 7. 經常使用模塊-01time模塊
- 8. 經常使用模塊-08collections模塊
- 9. 經常使用模塊 - hashlib模塊
- 10. 經常使用模塊 - logging模塊
- 更多相關文章...
- • Lua 模塊與包 - Lua 教程
- • DTD - XML 構建模塊 - DTD 教程
- • 委託模式
- • Composer 安裝與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 安裝cuda+cuDNN
- 2. GitHub的使用說明
- 3. phpDocumentor使用教程【安裝PHPDocumentor】
- 4. yarn run build報錯Component is not found in path 「npm/taro-ui/dist/weapp/components/rate/index「
- 5. 精講Haproxy搭建Web集羣
- 6. 安全測試基礎之MySQL
- 7. C/C++編程筆記:C語言中的複雜聲明分析,用實例帶你完全讀懂
- 8. Python3教程(1)----搭建Python環境
- 9. 李宏毅機器學習課程筆記2:Classification、Logistic Regression、Brief Introduction of Deep Learning
- 10. 阿里雲ECS配置速記
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. nginx經常使用模塊
- 2. nginx 安裝 經常使用模塊
- 3. 九、nginx經常使用基礎模塊
- 4. 02 nginx經常使用模塊
- 5. 經常使用模塊-05sys模塊
- 6. 經常使用模塊-04os模塊
- 7. 經常使用模塊-01time模塊
- 8. 經常使用模塊-08collections模塊
- 9. 經常使用模塊 - hashlib模塊
- 10. 經常使用模塊 - logging模塊