1、nginx开启目录浏览 提供下载功能

默认情况下,网站返回index指定的主页,但如果该网站不存在主页,则将请求交给autoindex模块
如果开启autoindex模块,则提供一个下载的页面, 如果没有开启autoindex 则会报错 403
----------------------------------------------------------
#1、配置

[root@web01 centos]# cat /etc/nginx/conf.d/mirror.yangyang.com.conf
server {
    listen 80;
    server_name mirror.yangyang.com;
    charset utf8;                   #字符集

    location / {
        root /code;
        index index.html;
        autoindex on;               #开启目录索引,提供下载
        autoindex_exact_size off;   #以人性化方式显示大小
        autoindex_localtime on;     #与本地时间保持一致
    }
}

#2、在code目录下创建目录

[root@web01 ~]# cd /code/
[root@web01 code]# ll
total 0
drwxr-xr-x 2 root root 6 Sep 17 10:16 centos
drwxr-xr-x 2 root root 6 Sep 17 10:16 nginx
drwxr-xr-x 2 root root 6 Sep 17 10:16 server

#3、检测语法

[root@web01 centos]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

#4、重启

[root@web01 ~]# systemctl restart nginx

图片.png

2、ginx实现访问控制，基于来源ip控制、基于用户密码控制

实例一：允许特定的ip访问，其他全部拒绝

#1、修改配置文件

[root@web01 ~]# cat /etc/nginx/conf.d/mirror.yangyang.com.conf 

 server{
    listen 80;
    server_name mirror.yangyang.com;
    charset utf8;    #字符集
        autoindex on;   #开启目录索引,提供下载
        autoindex_exact_size off;     #以人性化的方式显示大小 
            autoindex_localtime on;       #与本地时间保持一致

    
 location / {
        root /code;
        index index.html;
}

    location /centos {
    allow 10.0.0.1/32
    deny all;
 }

#2、测试语法
[root@web01 ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

#3、重启
[root@web01 ~]# systemctl restart nginx

图片.png

实例二：拒绝特定的ip访问（10.0.0.100），其他全部允许

#1、修改配置文件

[root@web01 ~]# cat /etc/nginx/conf.d/mirror.yangyang.com.conf
server{
    listen 80;
    server_name mirror.yangyang.com;
    root /code;
    charset utf8;    #字符集
        autoindex on;   #开启目录索引,提供下载
        autoindex_exact_size off;     #以人性化的方式显示大小 
            autoindex_localtime on;       #与本地时间保持一致
            
  location / {
        root /code;
        index index.html;

 location /centos {
    allow 10.0.0.100/32
    deny all;
    }
}

#2、检测语法
[root@web01 ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

#3、重启
[root@web01 ~]# systemctl restart nginx

注意：deny和allow的顺序是有影响的，默认情况下，从第一条规则进行匹配，如果匹配成功，则不继续匹配下面的内容，如果匹配不成功，则继续往下寻找能匹配成功的内容

最后访问域名

图片.png

实例三：基于用户和密码的方式限制 ( 针对人 ) （ 针对运维人员 ）

#1、安装密码生成工具
[root@web01 ~]# yum install httpd-tools -y

#2、生成密码
[root@web01 ~]# htpasswd -b -c /etc/nginx/auth_conf  yangyang 123456

#3、修改nginx配置文件
[root@web01 ~]# cat /etc/nginx/conf.d/mirror.yangyang.com.conf

server{
    listen 80;
    server_name mirror.yangyang.com;
    root /code;
    charset utf8;    #字符集
        autoindex on;   #开启目录索引,提供下载
        autoindex_exact_size off;     #以人性化的方式显示大小 
            autoindex_localtime on;       #与本地时间保持一致
            
location / {
        root /code;
        index index.html;
}

location /centos {
    auth_basic "hello test";
    auth_basic_user_file "/etc/nginx/auth_conf";
  }
}

#4、检测语法
[root@web01 ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

#5、重启
[root@web01 ~]# systemctl restart nginx

最后访问域名

图片.png

3、nginx实现限速（ 下载限速 县直单位时间内的http请求 连接限制 ）

#1、请求频率限制  http
[root@web01 ~]# vim  /etc/nginx/conf.d/mirror.yangyang.com.conf 

  limit_req_zone $binary_remote_addr zone=req_od:10m rate=1r/s;


 server{
        listen 80;
        server_name mirror.yangyang.com;
        root /code;
        charset utf8;    #字符集
                autoindex on;   #开启目录索引,提供下载
                autoindex_exact_size off;     #以人性化的方式显示大小
                autoindex_localtime on;       #与本地时间保持一致
        limit_req zone=req_od burst=3 nodelay;
        
 location / {
        root /code;
        index index.html;
}

 location /centos {
        auth_basic "hello test";
      auth_basic_user_file"/etc/nginx/auth_conf";

  }
}

#2、检测语法
[root@web01 ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

#3、重启
[root@web01 ~]# systemctl restart nginx

图片.png

limit_req_zone $binary_remote_addr zone=req_one:10m rate=1r/s;

- 第一个参数：$binary_remote_addr表示通过这个标识来做限制，限制同一客户端ip地址。
- 第二个参数：zone=req_one:10m表示生成一个大小为10M，名为req_one的内存区域，用来存储访问的频次信息。
- 第三个参数：rate=1r/s表示允许相同标识的客户端的访问频次，这里限制的是每秒1次，还可以30r/m。

limit_req zone=req_one burst=3 nodelay;

- 第一个参数：zone=req_one 设置使用哪个配置区域来做限制，与上面limit_req_zone 里的name对应。
- 第二个参数：burst=3，设置一个大小为3的缓冲区，当有大量请求过来时，超过了访问频次限制的请求可以先放到这个缓冲区内。
- 第三个参数：nodelay，超过访问频次并且缓冲区也满了的时候，则会返回503，如果没有设置，则所有请求会等待排队。

4、连接限制

#1、修改配置
[root@web01 ~]# vim  /etc/nginx/conf.d/mirror.yangyang.com.conf 
 limit_req_zone $binary_remote_addr zone=req_od:10m rate=1r/s;
  limit_conn_zone $binary_remote_addr zone=conn_od:10m;

server{
        listen 80;
        server_name mirror.yangyang.com;
        root /code;
        charset utf8;    #字符集
                autoindex on;   #开启目录索引,提供下载
                autoindex_exact_size off;     #以人性化的方式显示
大小
                autoindex_localtime on;       #与本地时间保持一致
         limit_req zone=req_od burst=5 nodelay;
         limit_conn conn_od 1;
         
location / {
        root /code;
        index index.html;
}

  location /centos {
        auth_basic "hello test";
        auth_basic_user_file "/etc/nginx/auth_conf";
        
  }
}

#2、检查语法
[root@web01 ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

#3、重启
[root@web01 ~]# systemctl restart nginx

5、速率限制

#1、配置
[root@web01 ~]# vim  /etc/nginx/conf.d/mirror.yangyang.com.conf 

  limit_req_zone $binary_remote_addr zone=req_od:10m rate=1r/s;
  limit_conn_zone $binary_remote_addr zone=conn_od:10m;

server{
        listen 80;
        server_name mirror.yangyang.com;
        root /code;
        charset utf8;    #字符集
                autoindex on;   #开启目录索引,提
供下载
                autoindex_exact_size off;     #>以人性化的方式显示大小
                autoindex_localtime on;       #>与本地时间保持一致
         limit_conn conn_od 1;
         limit_rate_after 100m;
         limit_rate 100k;
         
 location / {
        root /code;
        index index.html;
}       

location /centos {
        auth_basic "hello test";
        auth_basic_user_file "/etc/nginx/auth_conf";    

  }
}
#2、检测语法
[root@web01 ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

#3、重启
[root@web01 ~]# systemctl restart nginx

图片.png

6、综合案例、限制web服务器请求数处理为1秒一个，触发值为5、限制并发连接数为1、限制下载速度为100k、如果超过下载次数,则返回提示 "请充值会员"

#1、配置
[root@web01 ~]# vim  /etc/nginx/conf.d/mirror.yangyang.com.conf 

  limit_req_zone $binary_remote_addr zone=req_od:10m rate=1r/s;
  limit_conn_zone $binary_remote_addr zone=conn_od:10m;

 server{
        listen 80;
        server_name mirror.yangyang.com;
        root /code;
        charset utf8;    #字符集
                autoindex on;   #开启目录索引,提供下载
                autoindex_exact_size off;     #以人性化的方
式显示大小
                autoindex_localtime on;       #与本地时间保
持一致
         limit_req zone=req_od burst=5 nodelay;
         limit_conn conn_od 1;
         limit_rate_after 100m;
         limit_rate 100k;

error_page 503 @errpage;
         location @errpage {
                default_type text/html;
                return 200 '提示：你以重复下载，请充值会员';
    }       

 location / {
        root /code;
        index index.html;
}

  location /nginx_status {
        stub_status;

  }

 }

#2、检测语法
[root@web01 ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

#3、重启
[root@web01 ~]# systemctl restart nginx

图片.png

7、nginx状态指标，俗称7种状态 监控Nginx

#1、配置
[root@web01 ~]# cd /etc/nginx/conf/ 
[root@web01 conf.d]# cat mirror.yangyang.com.conf 
  limit_req_zone $binary_remote_addr zone=req_od:10m rate=1r/s;
  limit_conn_zone $binary_remote_addr zone=conn_od:10m;

 server{
    listen 80;
    server_name mirror.yangyang.com;
    root /code;
    charset utf8;    #字符集
        autoindex on;   #开启目录索引,提供下载
        autoindex_exact_size off;     #以人性化的方式显示大小 
            autoindex_localtime on;       #与本地时间保持一致
     limit_req zone=req_od burst=5 nodelay;
         limit_conn conn_od 1;
     limit_rate_after 100m;
     limit_rate 100k;


 location /nginx_status {
    stub_status;
 
  }

#2、检测，重启服务
[root@web01 ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@web01 ~]# systemctl restart nginx

图片.png

Active connections      活跃的连接数
accepts                 总的TCP连接数
handled                 成功握手的TCP连接数
accepts -   handled     失败的TCP连接数
requests                总的请求数
Reading                 读取到请求头的数量。
Writing                 响应客户端到的数量。
Waiting                 客户端与服务端的连接数

8、编写实例：

#1、配置
[root@web01 conf.d]# cat location.yangyang.com.conf
server {
    listen 80;
    server_name location.oldxu.com;

    location = / {
        default_type text/html;
        return 200 'location = /';
    }

    location / {
        default_type text/html;
        return 200 'location /';
    }

    location /documents/ {
        default_type text/html;
        return 200 'location /documents/';
    }

    location ^~ /images/ {
        default_type text/html;
        return 200 'location ^~ /images/';
    }

    location ~* \.(gif|jpg|jpeg)$ {
        default_type text/html;
        return 200 'location ~* \.(gif|jpg|jpeg)';
    }
}

#2、测试，重启
[root@web01 conf.d]# curl location.yangyang.com
location =/
[root@web01 conf.d]# curl location.yangyang.com/inde.html
location /
----------------------------------------------------------
优先级:
匹配符 匹配规则                        优先级
=       精确匹配                        1
^~      以某个字符串开头                2
~       区分大小写的正则匹配          3
~*      不区分大小写的正则匹配         4
/       通用匹配，任何请求都会匹配到  5、
----------------------------------------------------------
[root@web01 conf.d]# cat location2.oldxu.com.conf 
server {
    listen 80;
    server_name location2.oldxu.com;

    # 通用匹配，任何请求都会匹配到
    location / {
        root html;
        index index.html;
    }

    # 精准匹配,必须请求的uri是/nginx_status
    location = /nginx_status {
        stub_status;
    }

    # 严格区分大小写，匹配以.php结尾的都走这个location    
    location ~ \.php$ {
        default_type text/html;
        return 200 'php访问成功';
    }

    # 严格区分大小写，匹配以.jsp结尾的都走这个location 
    location ~ \.jsp$ {
        default_type text/html;
        return 200 'jsp访问成功';
    }

    # 不区分大小写匹配，只要用户访问.jpg,gif,png,js,css 都走这条location
    location ~* \.(jpg|gif|png|js|css)$ {
        return 403;
    }

    # 不区分大小写匹配
    location ~* \.(sql|bak|tgz|tar.gz|.git)$ {
        deny all;
    }
}
    location @name { ... }
    @”前缀定义命名位置。这样的位置不用于常规请求处理，而是用于请求重定向.

    server {
        listen 80;
        mirror.oldxu.com;
        root /code;
        
        location / {
            index index.html;
        }

        #如果出现异常,则重新定向到@error_404这个location上
        error_page 404  @error_404;
        location @error_404 {
            default_type text/html;
            return 200 '不要瞎访问，走丢了';
        }
    }

图片.png