1 概述
本文将介绍如下的六个模块,介绍其相关的功能和配置
ngx_http_stub_status_module模块
ngx_http_log_module模块
ngx_http_gzip_module模块
ngx_http_rewrite_module模块
ngx_http_referer_module模块
ngx_http_headers_module模块
2ngx_http_stub_status_module模块
用于输出nginx的基本状态信息
输出信息示例:
Active connections: 291
server accepts handled requests
16630948 16630948 31070465
对应上面accepts,handled,requests三个值
Reading: 6 Writing: 179 Waiting: 106
输出内容字段解释如下:
Active connections:当前状态,活动状态的连接数
accepts:统计总值,已经接受的客户端请求的总数
handled:统计总值,已经处理完成的客户端请求的总数
requests:统计总值,客户端发来的总的请求数
Reading:当前状态,正在读取客户端请求报文首部的连接的连接数
Writing:当前状态,正在向客户端发送响应报文过程中的连接数
Waiting:当前状态,正在等待客户端发出请求的空闲连接数
stub_status;
示例:
名字可以更改,如把basic_status改为status.同时建议加上权限,这样比较安全,如仅允许172.18.50.99这台机器才能访问该网站
location /status {
stub_status;
allow 172.18.50.99;
deny all;
}
3 ngx_http_log_module模块
指定日志格式记录请求,首先要定义log的格式和该格式的名称,然后再通过格式的名称对定义的log进行调用,调用是指定生成日志的路径。
.1、log_format
log_format name string ...;
string可以使用nginx核心模块及其它模块内嵌的变量
.2、access_log
access_log path [format [buffer=size] [gzip[=level]] [flush=time] [if=condition]];
访问日志文件路径,格式及相关的缓冲的配置
access_log off;关闭日志的记录
.示例
log_format compression '$remote_addr-$remote_user[$time_local] ' '"$request" $status $bytes_sent''"$http_referer" "$http_user_agent""$gzip_ratio"';
access_log /spool/logs/nginx-access.log compressionbuffer=32k;
.3、open_log_file_cache
open_log_file_cache max=N [inactive=time] [min_uses=N] [valid=time];
open_log_file_cache off;
缓存各日志文件相关的元数据信息
max:缓存的最大文件描述符数量
min_uses:在inactive指定的时长内访问大于等于此值方可被当作活动项
inactive:非活动时长
valid:验正缓存中各缓存项是否为活动项的时间间隔
4 ngx_http_gzip_module模块
用gzip方法压缩响应数据,节约带宽,默认是nginx服务不压缩文件,但是由于互联网带宽成本高,所以一般都是要对服务器上的文件进行压缩,故需要启用改功能。
.1、gzip
gzip on | off;
启用或禁用gzip压缩
.2、gzip_comp_level
gzip_comp_level level;
压缩比由低到高:1到9,默认:1
.3、gzip_disable
gzip_disable regex ...;
匹配到客户端浏览器不执行压缩
.4、gzip_min_lengthlength;
启用压缩功能的响应报文大小阈值
.5、gzip_http_version
gzip_http_version 1.0 | 1.1;
设定启用压缩功能时,协议的最小版本,默认:1.1
.6、gzip_buffers
gzip_buffers number size;
支持实现压缩功能时缓冲区数量及每个缓存区的大小,默认:32 4k或168k
.7、gzip_types
gzip_types mime-type ...;
指明仅对哪些类型的资源执行压缩操作;即压缩过滤器
默认包含有text/html,不用显示指定,否则出错
一般而言,文本的适合压缩,但是jpg一般是压缩过才放到服务器上,所以有些格式就不用再次压缩,防止对服务器造成不必要的负担
cat /etc/nginx/mime.tyeps来查看压缩的类型有哪些
.8、gzip_vary
gzip_vary on | off;
如果启用压缩,是否在响应报文首部插入“Vary: Accept-Encoding”
.9、gzip_proxied
gzip_proxied off | expired | no-cache | no-store | private| no_last_modified| no_etag| auth| any ...;
nginx对于代理服务器请求的响应报文,在何种条件下启用压缩功能
这个功能是针对nginx充当代理来说的,如果不是代理,该选项就不用处理
off:对被代理的请求不启用压缩
expired,no-cache, no-store,private:对代理服务器请求的响应报文首部Cache-Control值任何一个,启用压缩功能
.示例:
server {
......
gzip on;
gzip_comp_level 6;
gzip_min_length 64;
gzip_proxied any;
gzip_types text/xml text/css application/javascripttext/plain;
}
测试,浏览器要支持压缩,curl命令要加--compressed才支持压缩,显示支持压缩,gzip,但是没有显示压缩后的大小
curl -I --compress http://172.18.50.73/m.txt
5 ngx_http_rewrite_module模块:
将用户请求的URI基于PCRE regex所描述的模式进行检查,而后完成重定向替换
当旧的业务和新的业务不一样,网站更名了,如网站名原来是www.dianping.com/zz后面改名为www.dianping.com/zhengzhou
.1、rewrite
rewrite regex replacement [flag]
将用户请求的URI基于regex所描述的模式进行检查,匹配到时将其替换为replacement指定的新的URI
注意:如果在同一级配置块中存在多个rewrite规则,那么会自上而下逐个检查;被某条件规则替换完成后,会重新一轮的替换检查
隐含有循环机制,但不超过10次;如果超过,提示500响应码,[flag]所表示的标志位用于控制此循环机制
如果replacement是以http://或https://开头,则替换结果会直接以重向返回给客户端
.[flag]:有以下几个关键字
last:重写完成后停止对当前URI在当前location中后续的其它重写操作,而后对新的URI启动新一轮重写检查;提前重启新一轮循环
break:重写完成后停止对当前URI在当前location中后续的其它重写操作,而后直接跳转至重写规则配置块之后的其它配置;结束循环,建议在location中使用
last和break是在服务器内部操作的,客户端不知道,客户端访问的url不会发生变化。但是服务器端会返回替换过的新的内容。
redirect和permanent是服务器端给客户端发一个301或者302的请求,客户端需要重新发起请求,因此最终客户端看到的浏览器是url和原始的url是不一样的,url会被转换,如将fj改成成fujian,那么当用户访问的是http://172.18.50.73/fj/最终返回结果的时候,浏览器上的url会变更改为http://172.18.50.73/fujian/
redirect:临时重定向,重写完成后以临时重定向方式直接返回重写后生成的新URI给客户端,由客户端重新发起请求;不能以http://或https://开头,使用相对路径,状态码:302
permanent:重写完成后以永久重定向方式直接返回重写后生成的新URI给客户端,由客户端重新发起请求,状态码:301
例子
以下是正则表达式,$1表示前面的(.*).写在server段或者location段里,以下四个选项只需四选一。
rewrite ^/fj/(.*)$ /fujian/$1 last | break |redirect |permanent;
测试
curl -L http://172.18.50.73/fj/
或者直接在浏览器里输入http://172.18.50.73/fj/查看结果
.2、return
return返回一个具体的地址
return code [text];
return code URL;
停止处理并将指定的代码返回给客户端。非标准代码444关闭连接而不发送响应头。
从版本0.8.42开始,可以指定重定向URL(代码301,302,303,307和308)或响应正文文本(对于其他代码)。响应正文文本和重定向网址可以包含变量。作为特殊情况,重定向URL可以指定为此服务器本地的URI,在这种情况下,根据请求方案($ scheme)和server_name_in_redirect和port_in_redirect指令形成完整的重定向URL。
此外,可以将用于代码302的临时重定向的URL指定为唯一的参数。这样的参数应以“http://”,“https://”或“$ scheme”字符串开头。URL可以包含变量。
测试,能正常返回text,
return URL;
停止处理,并返回给客户端指定的响应码。但是实际测试都是多次循环重定向,导致url不能打开,用curl命令测试,出现了报错:curl: (47) Maximum(50) redirects followed导致实验不成功
.3、rewrite_log
rewrite_log on | off;
是否开启重写日志,发送至error_log(notice level)
.4、set
set $variable value;
用户自定义变量,注意:变量定义和调用都要以$开头
.5、if
if (condition) { ... }
引入新的上下文,条件满足时,执行配置块中的配置指令;server,location
condition:比较操作符:
==相同
!=不同
~:模式匹配,区分字符大小写
~*:模式匹配,不区分字符大小写
!~:模式不匹配,区分字符大小写
!~*:模式不匹配,不区分字符大小写
文件及目录存在性判断:
-e, !-e存在(包括文件,目录,软链接)
-f, !-f文件
-d, !-d目录
-x, !-x执行
6 ngx_http_referer_module模块
referer是指从哪儿跳转,该字段可以用来防止盗链。
比如网页内有代码test referer 那么再网页上test referer就会有链接到资源http://172.18.50.73/m.txt上,点击该链接,log就会有对应的referer在code之后,如这里是http://172.18.50.73/a.html,如果没有referer,则code后的字段显示“-”
.1、valid_referers none|blocked|server_names|string...;
定义referer首部的合法可用值,不能匹配的将是非法值
none:请求报文首部没有referer首部
blocked:请求报文有referer首部,但无有效值
server_names:参数,其可以有值作为主机名或主机名模式
arbitrary_string:任意字符串,但可使用*作通配符
regular expression:被指定的正则表达式模式匹配到的字符串,要使用~开头,例如:~.*\.magedu\.com
.示例:
valid_referers none blocked server_names *.sunny.com ~\.sunny\.~\.baidu\.;
#定义有效的referers
if ($invalid_referer) {
return 403;
}
#定义如果出现无效的referer将返回code 403
7 ngx_http_headers_module模块
向由代理服务器响应给客户端的响应报文添加自定义首部,或修改指定首部的值
.1、add_header
add_header name value [always];
例子
添加自定义首部,在server配置段里添加如下的配置
add_header proxy_name sunny_proxy;
add_header sunny_X-Via $server_addr;
add_header sunny_X-Cache $upstream_cache_status;
add_header sunny_X-Accel $server_name;
测试
curl -I http://172.18.50.73/m.txt
那么在返回的报文头部信息里多了如下的四行信息:
proxy_name: sunny_proxy
sunny_X-Via: 172.18.50.73
sunny_X-Cache: MISS
sunny_X-Accel: www.sunny.com
2、add_trailer
add_trailer name value [always];
添加自定义响应信息的尾部,没测试通过,提示报错未知指令“add_trailer”
