欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

nginx 模块

程序员文章站 2022-06-01 11:59:48
8.nginx开启目录浏览 提供下载功能 默认情况下,网站返回index指定的主页,但如果该网站不存在主页,则将请求交给autoindex模块 9.nginx实现访问控制,基于来源IP控制、基于用户名密码控制 示例一.允许特定的IP访问,其他全部拒绝 示例二.拒绝特定的IP访问(10.0.0.100 ......

8.nginx开启目录浏览 提供下载功能

默认情况下,网站返回index指定的主页,但如果该网站不存在主页,则将请求交给autoindex模块
##### 如果开启autoindex模块,则提供一个下载的页面, 如果没有开启autoindex 则会报错 403

[root@web01 centos]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf
server {
    listen 80;
    server_name mirror.oldxu.com;
    charset utf8;                   #字符集



location / {
    root /code;
    index index.html;
    autoindex on;               #开启目录索引,提供下载
    autoindex_exact_size off;   #以人性化方式显示大小
    autoindex_localtime on;     #与本地时间保持一致
}

}

9.nginx实现访问控制,基于来源ip控制、基于用户名密码控制

示例一.允许特定的ip访问,其他全部拒绝
10.0.0.1    可以正常访问  /centos
10.0.0.100  仅能访问      /ubuntu   /redhat   

[root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf 
server {
    listen 80;
    server_name mirror.oldxu.com;
    root /code;
    charset utf8;
    autoindex on;               #开启目录索引,提供下载
    autoindex_exact_size off;   #以人性化方式显示大小
    autoindex_localtime on;     #与本地时间保持一致

location / {
    index index.html;
}

location /centos {
    allow 10.0.0.1/32;
    deny all;
}

}
示例二.拒绝特定的ip访问(10.0.0.100),其他全部允许
[root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf 
server {
    listen 80;
    server_name mirror.oldxu.com;
    root /code;
    charset utf8;
        autoindex on;           #开启目录索引,提供下载
        autoindex_exact_size off;   #以人性化方式显示大小
        autoindex_localtime on;     #与本地时间保持一致

location / {
    index index.html;
}

location /centos {
    deny 10.0.0.100/32;
    allow all;
}

}

注意:deny和allow的顺序是有影响的
默认情况下,从第一条规则进行匹配
如果匹配成功,则不继续匹配下面的内容。
如果匹配不成功,则继续往下寻找能匹配成功的内容。
示例二.基于用户名和密码的方式限制 ( 针对个人 ) ( 针对运维人员 )
1.安装密码生成工具
[root@web01 ~]# yum install httpd-tools -y

2.生成密码
[root@web01 ~]# htpasswd -b -c /etc/nginx/auth_conf  oldxu 123456

3.修改nginx配置文件
[root@web01 ~]# cat  /etc/nginx/conf.d/mirror.oldxu.com.conf 
server {
    listen 80;
    server_name mirror.oldxu.com;
    root /code;
    charset utf8;
        autoindex on;           #开启目录索引,提供下载
        autoindex_exact_size off;   #以人性化方式显示大小
        autoindex_localtime on;     #与本地时间保持一致

location / {
    index index.html;
}

location /centos {
    auth_basic "hello test";
    auth_basic_user_file "/etc/nginx/auth_conf";
}

}

10.nginx实现限速 ( 下载限速 限制单位时间内的http请求 连接限制 )

1.请求频率限制 http
[root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf 
limit_req_zone $binary_remote_addr zone=req_od:10m rate=1r/s;

server {
    listen 80;
    server_name mirror.oldxu.com;
    root /code;
    charset utf8;
    autoindex on;               #开启目录索引,提供下载
    autoindex_exact_size off;   #以人性化方式显示大小
    autoindex_localtime on;     #与本地时间保持一致
    

limit_req zone=req_od burst=3 nodelay;

location / {
    index index.html;
}

location /centos {
    auth_basic "hello test";
    auth_basic_user_file "/etc/nginx/auth_conf";
}

}

limit_req_zone $binary_remote_addr zone=req_one:10m rate=1r/s;
#第一个参数:$binary_remote_addr表示通过这个标识来做限制,限制同一客户端ip地址。
#第二个参数:zone=req_one:10m表示生成一个大小为10m,名为req_one的内存区域,用来存储访问的频次信息。
#第三个参数:rate=1r/s表示允许相同标识的客户端的访问频次,这里限制的是每秒1次,还可以30r/m。

limit_req zone=req_one burst=3 nodelay;
#第一个参数:zone=req_one 设置使用哪个配置区域来做限制,与上面limit_req_zone 里的name对应。
#第二个参数:burst=3,设置一个大小为3的缓冲区,当有大量请求过来时,超过了访问频次限制的请求可以先放到这个缓冲区内。
#第三个参数:nodelay,超过访问频次并且缓冲区也满了的时候,则会返回503,如果没有设置,则所有请求会等待排队。

2.连接限制

[root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf 
limit_conn_zone $binary_remote_addr zone=conn_od:10m;

server {
    listen 80;
    server_name mirror.oldxu.com;
    root /code;
    charset utf8;
    autoindex on;           #开启目录索引,提供下载
    autoindex_exact_size off;   #以人性化方式显示大小
    autoindex_localtime on;     #与本地时间保持一致
    limit_conn conn_od 2;

location / {
    index index.html;
}

location /centos {
    auth_basic "hello test";
    auth_basic_user_file "/etc/nginx/auth_conf";
}

}

3.速率限制

[root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf 
limit_conn_zone $binary_remote_addr zone=conn_od:10m;

server {
    listen 80;
    server_name mirror.oldxu.com;
    root /code;
    charset utf8;
        autoindex on;               #开启目录索引,提供下载
        autoindex_exact_size off;   #以人性化方式显示大小
        autoindex_localtime on;     #与本地时间保持一致
    limit_conn conn_od 2;
    limit_rate_after 100m;
    limit_rate 100k;

location / {
    index index.html;
}

location /centos {
    auth_basic "hello test";
    auth_basic_user_file "/etc/nginx/auth_conf";
}

}

6.综合案例、限制web服务器请求数处理为1秒一个,触发值为5、限制并发连接数为1、限制下载速度为100k

如果超过下载次数,则返回提示 "请充值会员"

[root@web01 conf.d]# cat mirror.oldxu.com.conf 
limit_req_zone  $binary_remote_addr zone=req_od:10m rate=1r/s;
limit_conn_zone $binary_remote_addr zone=conn_od:10m;

server {
    listen 80;
    server_name mirror.oldxu.com;
    root /code;
    charset utf8;
    autoindex on;
    autoindex_exact_size off;
    autoindex_localtime on;
    limit_req zone=req_od burst=5 nodelay;
    limit_conn conn_od 1;
    limit_rate_after 100m;
    limit_rate 100k;
    

error_page 503 @errpage;
location @errpage {
    default_type text/html;
    return 200 ' oldxu提示--->请充值会员';
}
location / {
    index index.html;
}

}

11.nginx状态指标,俗称7种状态 监控nginx

location /nginx_status {
    stub_status;
}

active connections: 2               
server accepts handled requests
            2     2      17     
reading: 0 writing: 1 waiting: 1

active connections      活跃的连接数
accepts                 总的tcp连接数
handled                 成功握手的tcp连接数
accepts -   handled     失败的tcp连接数
requests                总的请求数
reading                 读取到请求头的数量。
writing                 响应客户端到的数量。
waiting                 客户端与服务端的连接数

vim /etc/nginx/nginx.conf
    keepalive_timeout 65;       #长连接超时时间
    keepalive_timeout 0;        #模拟短连接效果

12.nginx location匹配、匹配优先级

location是用来控制用户请求的uri路径的
语法:
location [ = | ~ | ~* | ^~ ] uri { ... }
location @name { ... } #用户内部重定向
=  精确匹配
~  正则匹配
~* 正则匹配(忽略大小写)
^~ 以字符串方式匹配
/  通用匹配

编写实例:

[root@web01 conf.d]# cat location.oldxu.com.conf 
server {
    listen 80;
    server_name location.oldxu.com;

location = / {
    default_type text/html;
    return 200 'location = /';
}

location / {
    default_type text/html;
    return 200 'location /';
}

location /documents/ {
    default_type text/html;
    return 200 'location /documents/';
}

location ^~ /images/ {
    default_type text/html;
    return 200 'location ^~ /images/';
}

location ~* \.(gif|jpg|jpeg)$ {
    default_type text/html;
    return 200 'location ~* \.(gif|jpg|jpeg)';
}

}

测试:
    1.请求 http://location.oldxu.com/                         会被  location =/         匹配
    2.请求 http://location.oldxu.com/index.html               会被  location /          匹配
    3.请求 http://location.oldxu.com/documents/test.html  会被  location /documents/    匹配
    4.请求 http://location.oldxu.com/images/test.gif      会被  location ^~ /images/    匹配
    5.请求 http://location.oldxu.com/documents/1.jpg      会被  location ~* \.(gif|jpg|jpeg)$   匹配
优先级:
匹配符 匹配规则                        优先级
=       精确匹配                     1
^~      以某个字符串开头               2
~       区分大小写的正则匹配            3
~*      不区分大小写的正则匹配          4
/       通用匹配,任何请求都会匹配到     5

[root@web01 conf.d]# cat location2.oldxu.com.conf 
server {
    listen 80;
    server_name location2.oldxu.com;

通用匹配,任何请求都会匹配到

location / {
    root html;
    index index.html;
}

精准匹配,必须请求的uri是/nginx_status

location = /nginx_status {
    stub_status;
}

严格区分大小写,匹配以.php结尾的都走这个location

location ~ \.php$ {
    default_type text/html;
    return 200 'php访问成功';
}

严格区分大小写,匹配以.jsp结尾的都走这个location

location ~ \.jsp$ {
    default_type text/html;
    return 200 'jsp访问成功';
}

不区分大小写匹配,只要用户访问.jpg,gif,png,js,css 都走这条location

location ~* \.(jpg|gif|png|js|css)$ {
    return 403;
}

不区分大小写匹配

location ~* \.(sql|bak|tgz|tar.gz|.git)$ {
    deny all;
}

}
    location @name { ... }
    @”前缀定义命名位置。这样的位置不用于常规请求处理,而是用于请求重定向.

server {
    listen 80;
    mirror.oldxu.com;
    root /code;
    
    location / {
        index index.html;
    }

​   #如果出现异常,则重新定向到@error_404这个location上
​   error_page 404  @error_404;
​   location @error_404 {
​       default_type text/html;
​       return 200 '你可能是瞎访问,走丢了。但是不要以为瞎访问就能找到bug.....';
​   }
}

13.nginx 日志、访问日志、错误日志、日志过滤、日志切割

统计 分析  那个 uri请求的次数最多
错误日志     用来排除故障
log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for"';

log_format  ttt   '$remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent';

access_log /var/log/nginx/access.log main;

$remote_addr            # 来源的客户端ip                  (   user--->web  )
$remote_user            # 登录的用户名 http基本认证才会有 -
[$time_local]           # 时间
$request                # 请求uri 请求的方法 请求的协议
$status                 # 状态码
$body_bytes_sent        # 发送的字节
$http_referer           # 从那个url过来的
$http_user_agent        # 来源的设备
$http_x_forwarded_for   # 记录真实的客户端ip                (   user--->proxy--->web  )



日志过滤
location = /favicon.ico {
        access_log off;
        access_log /dev/null;
}