Nginx常用模块
1.nginx开启目录浏览 提供下载功能
默认情况下,网站返回index指定的主页,但如果该网站不存在主页,则将请求交给autoindex模块
如果开启autoindex模块,则提供一个下载的页面, 如果没有开启autoindex 则会报错 403
[root@web01 centos]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf
server {
listen 80;
server_name mirror.oldxu.com;
charset utf8; #字符集
location / {
root /code; #访问/会从该目录下找内容
index index.html; #默认格式,指向一个页面
autoindex on; #开启目录索引,提供下载
autoindex_exact_size off; #以人性化方式显示大小
autoindex_localtime on; #与本地时间保持一致
}
}
2.nginx实现访问控制
基于来源IP控制
基于用户名和密码控制
注意:deny和allow的顺序是有影响的
默认情况下,从第一条规则进行匹配
如果匹配成功,则不继续匹配下面的内容。
如果匹配不成功,则继续往下寻找能匹配成功的内容。
2.1基于来源IP控制:
2.1.1允许特定的IP访问,其他全部拒绝
10.0.0.1 可以正常访问 /centos
10.0.0.100 仅能访问 /ubuntu /redhat
[root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf
server {
listen 80;
server_name mirror.oldxu.com;
root /code;
charset utf8;
autoindex on; #开启目录索引,提供下载
autoindex_exact_size off; #以人性化方式显示大小
autoindex_localtime on; #与本地时间保持一致
location / {
index index.html;
}
location /centos {
allow 10.0.0.1/32; #允许
deny all; #拒绝
}
}
2.1.2拒绝特定的IP访问,其他全部允许
拒绝10.0.0.100,其他来源IP地址都允许
[root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf
server {
listen 80;
server_name mirror.oldxu.com;
root /code;
charset utf8;
autoindex on; #开启目录索引,提供下载
autoindex_exact_size off; #以人性化方式显示大小
autoindex_localtime on; #与本地时间保持一致
location / {
index index.html;
}
location /centos {
deny 10.0.0.100/32; #拒绝
allow all; #允许
}
}
2.2基于用户名和密码限制
针对个人、针对运维人员
2.2.1安装密码生成工具
[root@web01 ~]# yum install httpd-tools -y
2.2.2生成密码
#命令 参数 密码保存的位置 用户名 密码
[root@web01 ~]# htpasswd -b -c /etc/nginx/auth_conf wang 123456
Adding password for user wang
生成的密码会进行加密处理,所以打开文件只能
[root@web01 ~]# cat /etc/nginx/auth_conf
wang:$apr1$I.zmeMre$xQ8Xz6Fq3Ax3/j1.0OhX41
2.2.3修改Nginx配置文件
[root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf
server {
listen 80;
server_name mirror.oldxu.com;
root /code;
charset utf8;
autoindex on; #开启目录索引,提供下载
autoindex_exact_size off; #以人性化方式显示大小
autoindex_localtime on; #与本地时间保持一致
location / {
index index.html;
}
location /centos { #指定访问/centos触发密码验证
auth_basic "hello test"; #登录界面的头部,必须要加!内容自定
auth_basic_user_file "/etc/nginx/auth_conf"; #用户密码所在的位置
}
}
3.nginx实现限速
nginx所能实现的限速有:下载限速 限制单位时间内的Http请求 连接限制
3.1请求频率限制 Http
[root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf
limit_req_zone $binary_remote_addr zone=req_od:10m rate=1r/s; #请求模块
server {
listen 80;
server_name mirror.oldxu.com;
root /code;
charset utf8;
autoindex on; #开启目录索引,提供下载
autoindex_exact_size off; #以人性化方式显示大小
autoindex_localtime on; #与本地时间保持一致
limit_req zone=req_od burst=3 nodelay; #超过3次请求就503
location / {
index index.html;
}
location /centos {
auth_basic "hello test";
auth_basic_user_file "/etc/nginx/auth_conf";
}
}
limit_req_zone $binary_remote_addr zone=req_one:10m rate=1r/s;
第一个参数:$binary_remote_addr表示通过这个标识来做限制,限制同一客户端ip地址。
第二个参数:zone=req_one:10m表示生成一个大小为10M,名为req_one的内存区域,用来存储访问的频次信息。
第三个参数:rate=1r/s表示允许相同标识的客户端的访问频次,这里限制的是每秒1次,还可以30r/m。
limit_req zone=req_one burst=3 nodelay;
第一个参数:zone=req_one 设置使用哪个配置区域来做限制,与上面limit_req_zone 里的name对应。
第二个参数:burst=3,设置一个大小为3的缓冲区,当有大量请求过来时,超过了访问频次限制的请求可以先放到这个缓冲区内。
第三个参数:nodelay,超过访问频次并且缓冲区也满了的时候,则会返回503,如果没有设置,则所有请求会等待排队。
3.2连接数限制
[root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf
limit_conn_zone $binary_remote_addr zone=conn_od:10m; #连接的模块
server {
listen 80;
server_name mirror.oldxu.com;
root /code;
charset utf8;
autoindex on; #开启目录索引,提供下载
autoindex_exact_size off; #以人性化方式显示大小
autoindex_localtime on; #与本地时间保持一致
limit_conn conn_od 2; #最大连接2
location / {
index index.html;
}
location /centos {
auth_basic "hello test";
auth_basic_user_file "/etc/nginx/auth_conf";
}
}
3.3下载速率限制
[root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf
limit_conn_zone $binary_remote_addr zone=conn_od:10m;
server {
listen 80;
server_name mirror.oldxu.com;
root /code;
charset utf8;
autoindex on; #开启目录索引,提供下载
autoindex_exact_size off; #以人性化方式显示大小
autoindex_localtime on; #与本地时间保持一致
limit_conn conn_od 2; #最大连接2个
limit_rate_after 100m; #到达100m之后开始限速
limit_rate 100k; #限制下载速度到100k
location / {
index index.html;
}
location /centos {
auth_basic "hello test";
auth_basic_user_file "/etc/nginx/auth_conf";
}
}
4.模拟实例-练习题
综合案例、限制web服务器请求数处理为1秒一个,触发值为5、限制并发连接数为1、限制下载速度为100k,如果超过下载次数,则返回提示 "请充值会员"
[root@web01 conf.d]# cat mirror.oldxu.com.conf
limit_req_zone $binary_remote_addr zone=req_od:10m rate=1r/s;
limit_conn_zone $binary_remote_addr zone=conn_od:10m;
server {
listen 80;
server_name mirror.oldxu.com;
root /code;
charset utf8;
autoindex on;
autoindex_exact_size off;
autoindex_localtime on;
limit_req zone=req_od burst=5 nodelay; #超过请求次数会报503
limit_conn conn_od 1;
limit_rate_after 100m;
limit_rate 100k;
error_page 503 @errpage;
location @errpage {
default_type text/html;
return 200 ' Oldxu提示--->请充值会员';
}
location / {
index index.html;
}
}
5.nginx状态指标
nginx状态指标,俗称7种状态 监控Nginx
#在配置文件中添加官方提供的模块即可,无需创建该目录
location /nginx_status {
stub_status;
}
[图片上传失败...(image-5f392c-1570707835503)]
| 状态 | 含义 |
|---|---|
| Active connections | 活跃的连接数 |
| accepts | 总的TCP连接数 |
| handled | 成功握手的TCP连接数 |
| accepts 减 handled | 失败的TCP连接数 |
| requests | 总的请求数 |
| Reading | 读取到请求头的数量 |
| Writing | 响应客户端到的数量 |
| Waiting | 客户端与服务端的连接数 |
vim /etc/nginx/nginx.conf
keepalive_timeout 65; #长连接超时时间,一次连接多次请求
keepalive_timeout 0; #模拟短连接效果,一次连接一次请求
6.nginx location匹配 优先级
location是用来控制用户请求的uri路径的
语法:
location [ = | ~ | ~* | ^~ ] uri { ... }
location @name { ... } #用户内部重定向
| 符号 | 作用 | 优先级 |
|---|---|---|
| = | 精准匹配 | 1 |
| ^~ | 以字符串方式匹配,以某个字符串开头 | 2 |
| ~ | 正则匹配,区分大小写 | 3 |
| ~* | 正则匹配,不区分大小写 | 4 |
| / | 通用匹配,任何请求都会匹配到 | 5 |
6.1编写优先级实例:
[root@web01 conf.d]# cat location.oldxu.com.conf
server {
listen 80;
server_name location.oldxu.com;
location = / {
default_type text/html;
return 200 'location = /';
}
location / {
default_type text/html;
return 200 'location /';
}
location /documents/ {
default_type text/html;
return 200 'location /documents/';
}
location ^~ /images/ {
default_type text/html;
return 200 'location ^~ /images/';
}
location ~* \.(gif|jpg|jpeg)$ {
default_type text/html;
return 200 'location ~* \.(gif|jpg|jpeg)';
}
}
6.2测试:
1.请求 http://location.oldxu.com/ 会被 location =/ 匹配
2.请求 http://location.oldxu.com/index.html 会被 location / 匹配
3.请求 http://location.oldxu.com/documents/test.html 会被 location /documents/ 匹配
4.请求 http://location.oldxu.com/images/test.gif 会被 location ^~ /images/ 匹配
5.请求 http://location.oldxu.com/documents/1.jpg 会被 location ~* \.(gif|jpg|jpeg)$ 匹配
6.3优先级用法解释
[root@web01 conf.d]# cat location2.oldxu.com.conf
server {
listen 80;
server_name location2.oldxu.com;
# 通用匹配,任何请求都会匹配到
location / {
root html;
index index.html;
}
# 精准匹配,必须请求的uri是/nginx_status
location = /nginx_status {
stub_status;
}
# 严格区分大小写,匹配以.php结尾的都走这个location
location ~ \.php$ {
default_type text/html;
return 200 'php访问成功';
}
# 严格区分大小写,匹配以.jsp结尾的都走这个location
location ~ \.jsp$ {
default_type text/html;
return 200 'jsp访问成功';
}
# 不区分大小写匹配,只要用户访问.jpg,gif,png,js,css 都走这条location
location ~* \.(jpg|gif|png|js|css)$ {
return 403;
}
# 不区分大小写匹配
location ~* \.(sql|bak|tgz|tar.gz|.git)$ {
deny all;
}
}
location @name { ... }
@”前缀定义命名位置。这样的位置不用于常规请求处理,而是用于请求重定向.
server {
listen 80;
mirror.oldxu.com;
root /code;
location / {
index index.html;
}
#如果出现异常,则重新定向到@error_404这个location上
error_page 404 @error_404;
location @error_404 {
default_type text/html;
return 200 '你可能是瞎访问,走丢了。但是不要以为瞎访问就能找到Bug.....';
}
}
7.nginx日志
7.1日志分类
nginx日志:/var/log/nginx/access.log,统计、分析、那个uri请求的次数最多
nginx错误日志: /var/log/nginx/error.log,错误日志,用来排除故障
7.2日志含义
#日志模块
[root@web01 ~]# vim /etc/nginx/nginx.conf
...#可以修改增减
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
...
######每个部分的含义#######
$remote_addr # 来源的客户端IP ( user--->web )
$remote_user # 登录的用户名 Http基本认证才会有 -
[$time_local] # 时间
$request # 请求uri 请求的方法 请求的协议
$status # 状态码
$body_bytes_sent # 发送的字节
$http_referer # 从那个url过来的
$http_user_agent # 来源的设备
$http_x_forwarded_for # 记录真实的客户端IP ( user--->proxy--->web )
7.3日志过滤
location = /favicon.ico {
access_log off;
access_log /dev/null;
}
