城市乞讨人
nginx常用模块

Nginx 常用模块

1.nginx 开启目录浏览 提供下载功能

#默认情况下,网站返回index指定的主页,但是如果网站不存在主页,则将请求交给autoindex模块
#如果开启autoindex模块,则提供一个下载的页面,如果没有开启autoindex,则会报 403

[root@web01 ~]#	vim /etc/nginx/conf.d/mirror.oldyang.com.conf

server {
		listen 80;
		server_name mirror.oldyang.com;
		charset utf8;		#字符集
		
		location / {
			root /code;
			index index.html;
			autoindex on;				#开启目录索引,提供下载
			autoindex_excat_size off;	 #以人性化的方式显示大小
			antoindex_localtime on;		#与本地时间保持一致
		}
}

2.Nginx实现访问控制,基于来源ip控制、基于用户名、密码控制

#主要配置
[root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf 
server {
	listen 80;
	server_name mirror.oldxu.com;
	root /code;
	charset utf8;
	autoindex on;				#开启目录索引,提供下载
	autoindex_exact_size off;	#以人性化方式显示大小
	autoindex_localtime on;		#与本地时间保持一致

	location / {
		index index.html;
	}
}

示例一	:	允许特定的ip访问,其他全部拒绝
10.0.0.1    可以正常访问  /centos
10.0.0.100  仅能访问      /ubuntu   /redhat   

	location /centos {
		allow 10.0.0.1/32;
		deny all;
	}

示例二	:	拒绝特定的ip访问,其他全部允许
10.0.0.100 	拒绝访问/centos,允许访问其他目录
	
	location /centos {
		deny 10.0.0.100/32;
		allow ;
	}

注意:deny和allow的顺序是有影响的
默认情况下,从第一条规则进行匹配
如果匹配成功,则不继续匹配下面的内容。
如果匹配不成功,则继续往下寻找能匹配成功的内容。

示例三	:	基于用户名和密码的方式限制
主要是针对个人		#运维人员

1.安装密码生成工具
[root@web01 ~]#	yum install httpd-tools -y

2.生成密码
[root@web01 ~]# htpasswd -b -c /etc/nginx/auth_conf oldyang 123456

3.修改nginx配置文件
[root@web01 ~]# vim /etc/nginx/conf.d/mirror.oldyang.com.conf

	location /centos {
		auth_basic "性感欢欢在线陪玩"	#网站名称
		auth_basic_user_file "/etc/nginx/auth_conf"	#引用用户和密码所在的文件
	}

3.Nginx 实现限速

下载限速、限制单位时间内的http请求、连接限制

频率限制

1.请求频率限制 Http
[root@web01 ~]#	vim /etc/nginx/conf.d/mirror.oldyang.com.conf

limit_req_zone $binary_remote_addr zone=req_od:10m rate=1r/s

server {
	listen 80;
	server_name mirror.oldxu.com;
	root /code;
	charset utf8;
	autoindex on;				#开启目录索引,提供下载
	autoindex_exact_size off;	#以人性化方式显示大小
	autoindex_localtime on;		#与本地时间保持一致
	
	limit_req zone=req_od burst=3 nodelay;

	location / {
		index index.html;
	}

	location /centos {
		auth_basic "hello test";
		auth_basic_user_file "/etc/nginx/auth_conf";
	}
}

limit_req_zone $binary_remote_addr zone=req_one:10m rate=1r/s;
#第一个参数:$binary_remote_addr表示通过这个标识来做限制,限制同一客户端ip地址。
#第二个参数:zone=req_one:10m表示生成一个大小为10M,名为req_one的内存区域,用来存储访问的频次信息。
#第三个参数:rate=1r/s表示允许相同标识的客户端的访问频次,这里限制的是每秒1次,还可以30r/m。

limit_req zone=req_one burst=3 nodelay;
#第一个参数:zone=req_one 设置使用哪个配置区域来做限制,与上面limit_req_zone 里的name对应。
#第二个参数:burst=3,设置一个大小为3的缓冲区,当有大量请求过来时,超过了访问频次限制的请求可以先放到这个缓冲区内。
#第三个参数:nodelay,超过访问频次并且缓冲区也满了的时候,则会返回503,如果没有设置,则所有请求会等待排队。

连接限制

2.连接限制
[root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf 
limit_conn_zone $binary_remote_addr zone=conn_od:10m;

server {
	listen 80;
	server_name mirror.oldxu.com;
	root /code;
	charset utf8;
	autoindex on;			#开启目录索引,提供下载
	autoindex_exact_size off;	#以人性化方式显示大小
	autoindex_localtime on;		#与本地时间保持一致
	limit_conn conn_od 2;

	location / {
		index index.html;
	}

	location /centos {
		auth_basic "hello test";
		auth_basic_user_file "/etc/nginx/auth_conf";
	}
}

速率限制

3.速率限制
[root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf 
limit_conn_zone $binary_remote_addr zone=conn_od:10m;

server {
	listen 80;
	server_name mirror.oldxu.com;
	root /code;
	charset utf8;
		autoindex on;				#开启目录索引,提供下载
		autoindex_exact_size off;	#以人性化方式显示大小
		autoindex_localtime on;		#与本地时间保持一致
	limit_conn conn_od 2;
	limit_rate_after 100m;
	limit_rate 100k;

	location / {
		index index.html;
	}

	location /centos {
		auth_basic "hello test";
		auth_basic_user_file "/etc/nginx/auth_conf";
	}
}

综合案例、限制web服务器请求数处理为1秒一个,触发值为5、限制并发连接数为1、限制下载速度为100k
如果超过下载次数,则返回提示 "请充值会员"

[root@web01 conf.d]# cat mirror.oldxu.com.conf 
limit_req_zone  $binary_remote_addr zone=req_od:10m rate=1r/s;
limit_conn_zone $binary_remote_addr zone=conn_od:10m;

server {
	listen 80;
	server_name mirror.oldxu.com;
	root /code;
	charset utf8;
	autoindex on;
	autoindex_exact_size off;
	autoindex_localtime on;
	limit_req zone=req_od burst=5 nodelay;
	limit_conn conn_od 1;
	limit_rate_after 100m;
	limit_rate 100k;
	
	error_page 503 @errpage;
	location @errpage {
		default_type text/html;
		return 200 ' Oldxu提示--->请充值会员';
	}
	location / {
		index index.html;
	}
}

4.nginx状态指标,七种状态

location /nginx_status {
		stub_status;
	}


Active connections: 2 				
server accepts handled requests
			2     2      17 	
Reading: 0 Writing: 1 Waiting: 1

Active connections			#活跃的连接数
accepts						#总的TCP连接数
handled						#成功握手的TCP连接数
accepts - handled			#失败的TCP连接数(自己写脚本)
requests					#总的请求数
Reading						#读取到请求头的数量
Writing						#响应客户端的数量
Waiting						#客户端与服务端的连接数


vim /etc/nginx/nginx.conf
	keepalive_timeout 65;		#长连接超时时间
	keepalive_timeout 0;		#模拟短连接效果

5.Nginx location匹配规则、匹配优先级

location是用来控制用户请求的uri路径的
语法:
	location [ = | ~ | ~* | ^~ ]    uri { ... }
	location @name { ... }							#用户内部重定向

	=  精确匹配
	~  正则匹配
	~* 正则匹配(忽略大小写)
	^~ 以字符串方式匹配
	/  通用匹配


编写实例:
[root@web01 conf.d]# cat location.oldxu.com.conf 
server {
	listen 80;
	server_name location.oldxu.com;

	location = / {
		default_type text/html;
		return 200 'location = /';
	}

	location / {
		default_type text/html;
		return 200 'location /';
	}

	location /documents/ {
		default_type text/html;
		return 200 'location /documents/';
	}

	location ^~ /images/ {
		default_type text/html;
		return 200 'location ^~ /images/';
	}

	location ~* \.(gif|jpg|jpeg)$ {
		default_type text/html;
		return 200 'location ~* \.(gif|jpg|jpeg)';
	}
}


测试:
	1.请求 http://location.oldxu.com/ 						会被  location =/   		匹配
	2.请求 http://location.oldxu.com/index.html				会被  location /			匹配
	3.请求 http://location.oldxu.com/documents/test.html	会被  location /documents/	匹配
	4.请求 http://location.oldxu.com/images/test.gif		会被  location ^~ /images/	匹配
	5.请求 http://location.oldxu.com/documents/1.jpg		会被  location ~* \.(gif|jpg|jpeg)$	匹配


优先级:
匹配符	匹配规则						优先级
=		精确匹配						1
^~		以某个字符串开头				2
~		区分大小写的正则匹配			3
~*		不区分大小写的正则匹配			4
/		通用匹配,任何请求都会匹配到	5


[root@web01 conf.d]# cat location2.oldxu.com.conf 
server {
	listen 80;
	server_name location2.oldxu.com;

	# 通用匹配,任何请求都会匹配到
	location / {
		root html;
		index index.html;
	}

	# 精准匹配,必须请求的uri是/nginx_status
	location = /nginx_status {
		stub_status;
	}

	# 严格区分大小写,匹配以.php结尾的都走这个location    
	location ~ \.php$ {
		default_type text/html;
		return 200 'php访问成功';
	}

	# 严格区分大小写,匹配以.jsp结尾的都走这个location 
	location ~ \.jsp$ {
		default_type text/html;
		return 200 'jsp访问成功';
	}

	# 不区分大小写匹配,只要用户访问.jpg,gif,png,js,css 都走这条location
	location ~* \.(jpg|gif|png|js|css)$ {
		return 403;
	}

	# 不区分大小写匹配
	location ~* \.(sql|bak|tgz|tar.gz|.git)$ {
		deny all;
	}
}
	location @name { ... }
	@”前缀定义命名位置。这样的位置不用于常规请求处理,而是用于请求重定向.

	server {
		listen 80;
		mirror.oldxu.com;
		root /code;
		
		location / {
			index index.html;
		}

		#如果出现异常,则重新定向到@error_404这个location上
		error_page 404  @error_404;
		location @error_404 {
			default_type text/html;
			return 200 '你可能是瞎访问,走丢了。但是不要以为瞎访问就能找到Bug.....';
		}
	}

6.nginx日志、访问日志、错误日志、日志过滤、日志切割

	统计 分析  那个 uri请求的次数最多
	错误日志     用来排除故障


    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

	log_format  ttt   '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent';

	access_log /var/log/nginx/access.log main;

$remote_addr			# 来源的客户端IP			 		(   user--->web  )
$remote_user			# 登录的用户名 Http基本认证才会有 -
[$time_local]			# 时间
$request				# 请求uri 请求的方法 请求的协议
$status					# 状态码
$body_bytes_sent		# 发送的字节
$http_referer			# 从那个url过来的
$http_user_agent		# 来源的设备
$http_x_forwarded_for	# 记录真实的客户端IP  				(   user--->proxy--->web  )

日志过滤

location = /favicon.ico {
        access_log off;
        access_log /dev/null;
}


error_page 503 /123.png;
location /123.png {
	root /code;
}
posted on 2021-12-24 15:50  杨港澳  阅读(51)  评论(0)    收藏  举报

博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3 Powered By博客园