nginx常用模块

  1. limit_conn模块
    解释:用于现在客户端并发连接数。默认编译进nginx,可以在编译时加上--without-http_limit_conn_module移除模块。使用共享内存,对所有worker子进程生效

指令1:limit_conn_zone
语法:limit_conn_zone key zone=name:size
默认值:无
上下文:http
示例:limit_conn_zone $binary_remote_addr zone=addr:10m; $binary...表示请求的ip,10m表示共享内存为10兆
含义:limit_conn会限制某个ip的tcp连接数量,建立一个共享内存的意义记录建立成功的tcp连接和不成功的tcp连接,并只处理建立成功的tcp连接的http请求。

指令2:limit_conn_status
语法:limit_conn_status code;
默认值:limit_conn_status 503;
上下文:http、server、location
含义:表示当某个ip的tcp连接数量超过指定数字时,返回的错误码

指令3:limit_conn_log_level
语法:limit_conn_log_level info | notice | warn | error
默认值:limit_conn_log_level error;
上下文:http,server,location
含义:由于limit_conn限制,超过连接限制的tcp错误日志类型

指令4:limit_conn
语法:limit_conn zone number;
默认值:无
上下文:http、server、location
含义:每个ip所能发起的tcp连接数量

  1. limit_req模块

    解释:用于限制客户端请求的平均速率,默认编译进nginx,通过--without-http_limit_req_module禁用,使用共享内存,对所有worker子进程生效,使用leaky_bucket限流算法。
    leaky_bucket算法

指令1:limit_req_zone
语法:limit_req_zone key zone=name:size rate=rate
默认值:无
上下文:http
示例:limit_req_zone $binary_remote_addr zone=limit_req:10m rate=2r/m;
含义:对客户端IP限速,共享内存名为limit_req,大小为10m,每分钟只能发起两个请求,每30秒一次。

指令2:limit_req_status
语法:limit_req_status code;
默认值:limit_req_status 503;
上下文:http, server, location

指令3:limit_req_log_level
语法:limit_req_log_level info | notice | warn | error;
默认值:limit_req_log_level error;
上下文:http, server, location

指令4:limit_req
语法:limit_req zone=name [ burst=number ] [ nodelay | delay=number ];
默认值:无
上下文:http, server, location
示例:limit_req zone=limit_req | limit_req zone=one bursy=5 nodelay;
含义:burst表示桶的大小,超过桶大小的请求拒绝掉。

  1. access模块
    解释:定义哪些IP可以访问主机,哪些不可以

指令1:allow
语法结构:allow address | CIDR | UNIX | all;
默认值:无
上下文:http, server, location, limit_except
示例:allow 190.168.0.10;

指令2:deny
语法结构:deny address | CIDR | UNIX | all;
默认值:无
上下文:http, server, location, limit_except
示例:deny 192.168.0.0/24

  1. auth_basic模块
    解释:基于HTTP Basic Authentication协议进行用户名密码验证。默认已编译进Nginx,通过--without-http_auth_basic_module禁用。

指令1:auth_basic
语法:auth_basic string | off;
默认值:auth_basic off;
上下文:http, server, locaiton, limit_except

指令2:auth_basic_user_file
语法:auth_basic_user_file file;
默认值:无
上下文:http, server, location, limit_except

备注:string表示输入密码的提示信息,file指的是密码文件位置,密码由htpasswd生成
htpasswd生成密码文件

  1. 基于HTTP响应状态码做权限控制的auth_request模块


    auth_request原理

    解释:默认并未编译进Nginx,通过--with-http_auth_request_module启用

指令1:auth_request url | off
默认值:auth_request off;
上下文:http,server, location

指令2:auth_request_set $variable value;
默认值:无
上下文:http,server,location

location /private/ {
        auth_request /auth;
        root /html;
        index index.html
}
location /auth {
        proxy_pass http://127.0.0.1:8080/verify;
}
  1. rewrite模块

return指令:停止处理请求,直接返回响应码或重定向到其他URL,执行return指令后,location中后续指令将不会被执行。

 location / {
        ...........
        return 404;
        ............
}

语法:
return code [ text ]; 当状态码为2xx时,text会被封装到返回体中,如果是其他状态码,则没有必要带上text;
return code URL; 重定向url,code需为3xx
return URL; 重定向URL;
上下文:server, location, if


状态码
重定向状态码

rewrite指令:根据指定正则表达式匹配规则,重写URL
语法:rewreite regex replacement [ flag ];
默认值:无
上下文:server, location,if
示例:rewrite /images/(.*.jpg)$ /pic/$1;


flag含义

备注:带不带flag有什么区别?带flag会立即跳出location,匹配对应的路径。不带flag会执行完location中的语句再跳转。

if指令
语法:if ( condition ) { .... };
默认值:无
上下文:server, location
示例:if($http_user_agent ~ Chrome) {
rewrite /(.*) /browser/$1 break;
}


condition
  1. autoindex模块

指令1:autoindex
语法: autoindex on | off;
默认值:autoindex off
上下文:http, server, location
含义:是否显示文件目录,比如访问www.baidu/images/时,images目录下没有指定index或者没有index.html文件,就会显示images的目录

指令2:autoindex_exact_size
语法:autoindex_exact_size on | off
默认值:autoindex_exact_size on;
上下文:http, server, location
含义:是否显示文件详细大小

指令3:autoindex_format
语法:autoindex_format html | xml | json | jsonp;
默认值:autoindex_format html;
上下文:http, server, location,
含义:文件显示格式

指令4:autoindex_localtime on | off;
默认值:autoindex_localtime off;
上下文:http, server, location
含义:显示的文件时间格式

©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 213,014评论 6 492
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,796评论 3 386
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 158,484评论 0 348
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,830评论 1 285
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,946评论 6 386
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,114评论 1 292
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,182评论 3 412
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,927评论 0 268
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,369评论 1 303
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,678评论 2 327
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,832评论 1 341
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,533评论 4 335
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,166评论 3 317
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,885评论 0 21
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,128评论 1 267
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,659评论 2 362
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,738评论 2 351

推荐阅读更多精彩内容