nginx 场景业务汇总 (初)
本文链接:http://www.cnblogs.com/zhenghongxin/p/8891385.html
在下面的测试中,建议每次修改nginx配置文件后,都用此命令检查一下语法是否正确:
[root@VM_71_225_centos conf]# nginx -t
nginx: the configuration file /phpstudy/server/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /phpstudy/server/nginx/conf/nginx.conf test is successful
当然,请cp一份配置,再此配置修改,不要修改生产环境的conf,可以使用此命令检查语法正确与否:
[root@VM_71_225_centos conf]# nginx -t -c /phpstudy/server/nginx/conf/nginx_bk.conf
nginx: the configuration file /phpstudy/server/nginx/conf/nginx_bk.conf syntax is ok
nginx: configuration file /phpstudy/server/nginx/conf/nginx_bk.conf test is successful
我的nginx版本:
[root@VM_71_225_centos conf]# nginx -V
nginx version: nginx/1.4.
built by gcc 4.8. (Red Hat 4.8.-) (GCC)
TLS SNI support enabled
configure arguments: --user=www --group=www --prefix=/phpstudy/server/nginx --with-http_ssl_module --with-http_sub_module --with-http_stub_status_module --with-pcre --with-http_secure_link_module --with-http_random_index_module
(一)状态页:sub_status
nginx 和php-fpm都内置了状态页,可以了解当前nginx的状态。
1. 启用nginx status配置
server {
listen *: default_server;
server_name _;
location /ngx_status
{
stub_status on;
access_log off;
#allow 127.0.0.1;
#deny all;
}
}
2. 重启nginx
请依照环境重启nginx
service nginx restart
3. 打开status页面
[root@VM_71_225_centos ~]# curl http://127.0.0.1/ngx_status
Active connections:
server accepts handled requests Reading: Writing: Waiting:
(二)认证:auth_basic_module
显示某些访问才被允许,其他需要密码
server{
server_name www.xxxx.com; index index.html index.php;
root /data/site/www.ttlsa.com; location /
{
auth_basic "nginx basic http test for xxxx.com";
auth_basic_user_file conf/htpasswd;
autoindex on;
}
}
在conf下生成密码:(可以使用htpasswd,或者使用openssl)
# printf "ttlsa:$(openssl passwd -crypt 123456)\n" >>conf/htpasswd
# cat conf/htpasswd
ttlsa:xyJkVhXGAZ8tM
不被允许的访问,会弹出验证提示框
(三)客户端:expire 缓存
强调客户端缓存是为了区别后面的nginx后端缓存。让客户端在访问后,短期内存在此缓存。
设置格式
expires 30s;#30秒
expires 30m;#30分钟
expires 2h;#2个小时
expires 30d;#30天
配置指令
http{
server {
listen ;
server_name test.com location ~* \.(jpg|jpeg|gif|bmp|png){
expires 1d;#缓存1天
}
}
}
(四)其他模块:
- 替换网站响应内容 ngx_http_sub_module
- 显示随机首页模块 Random Index
- 请求限制模块 limit_conn_module 和 limit_req_module
- 访问控制模块 access_module
(五)解决跨域访问
有两种办法,添加响应头或做反向代理,我们用第一种方法:
http { add_header Access-Control-Allow-Origin *; # 其中*代表所有网站,也可以指定某个域名可以跨域 add_header Access-Control-Allow-Headers X-Requested-With; add_header Access-Control-Allow-Methods GET,POST,OPTIONS; }
(六)防盗链
在nginx.conf中找到:
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
进行修改:
location ~* \.(gif|jpg|png|jpeg)$ {
expires 30d;
valid_referers none blocke *.xxxx.com;
if ($invalid_referer) {
rewrite ^/ http://xxx/this_is_no.jpg;
}
}
valid_referers none,允许协议头为none的请求,这是在什么情况下会出现的?我们先看不能防盗链的案例:
1 直接输入网址访问该网页。
2 Javascript 打开的网址。
3 Javascript 重定向(window.location)网址。
4 使用 meta refresh 重定向的网址。
5 使用 PHP header 重定向的网址。
6 flash 中的链接。
7 浏览器未加设置或被用户修改。
上面跟none的这个设定关系很大,设定none即是允许referers为空的请求,上述的情况referers均为空。我们可以tail -f nginx 访问日志,如果我们是首次访问(直接输入网址访问该网页):
nginx访问日志中,这个refer头为空,如果不设定为none,那开发者本身打开此网址并不能拿到开发者开发的网站图片,如果在首页中点击下一个页面,看到的日志:
可以看到refer为上个网址
blocke 允许不是http的请求,和none一起造就了上面7个无法防盗链的情况
(七)搭建反向代理
这里,不详细介绍正向与反向代理的详细区别,我们可以简单的理解最大的区别在于用户目标性的多样性。反向代理是拿到其他网站数据,呈现给用户,用户始终访问的只是一个目标网站。而正向代理用户想访问一些不能访问的网址,例如google,facebook等,用户的目标性多样。更为详细的可以自行百度一下。
简单的配置如下:
server
{
listen ;
server_name 192.168.1.12; //反向代理服务器IP
location / {
proxy_pass http://192.168.1.10; //web服务器IP
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
#error_page /.html;
}
用户访问的是12ip,但实际上网站拿的是10的数据,对于用户来说,是不知情的。
proxy_redirect
第一种:
location /proxy/ {
proxy_pass http://127.0.0.1/;
}
代理到URL:http://127.0.0.1/test.html 第二种(相对于第一种,最后少一个 / )
location /proxy/ {
proxy_pass http://127.0.0.1;
}
代理到URL:http://127.0.0.1/proxy/test.html 第三种:
location /proxy/ {
proxy_pass http://127.0.0.1/aaa/;
}
代理到URL:http://127.0.0.1/aaa/test.html 第四种(相对于第三种,最后少一个 / )
location /proxy/ {
proxy_pass http://127.0.0.1/aaa;
}
代理到URL:http://127.0.0.1/aaatest.html
(八)正向代理
与反向代理非常的相似,配置举例:
user www;
worker_processes ;
error_log /var/log/nginx/error.log debug; events {
use epoll;
worker_connections ;
} http {
resolver 8.8.8.8;
server {
listen ;
location / {
proxy_pass http://$http_host$request_uri;
}
}
}
简单的理解为去用户请求的host和rui拼接而成的网站拿数据,测试的时候,需要使用浏览器代理插件测试
(九)rewrite 规则:略
(十)后端缓存:proxy_cache_path和proxy_cache
这是拿到代理后端的缓存数据,缓存于本地目录,在用户下次访问的时候,直接拿缓存访问。区别于上面的expire客户端缓存。配置如下:
proxy_cache_path /path/to/cache levels=: keys_zone=my_cache:10m max_size=10g inactive=60m
use_temp_path=off;
server {
location / {
proxy_cache my_cache;
proxy_pass http://my_upstream;
}
}
proxy_cache_path命令
- /path/to/cache/ :用于缓存的本地磁盘目录
- levels:层次结构目录,在/path/to/cache/ 设置了一个两级层次结构的目录,大量的文件放置在单个目录中会导致文件访问缓慢,所以建议设置层次结构
- keys_zone: 共享内存区 ,该内存区用于存储缓存键和元数据,一个1MB的内存空间可以存储大约8000个key
- max_size : 设置缓存上限,注意:当缓存达到这个上线,处理器便调用cache manager来移除最近最少被使用的文件,这样把缓存的空间降低至这个限制之下。
- inactive : 缓存的保持时间,如果该缓存60分钟内没有被访问,那么会被删除,如果被访问,则时间刷新重新计时。
- use_temp_path=off : 指示nginx将在缓存这些文件时将它们写入同一个目录下
这样子当我们请求时,便可以在cache目录下看到缓存的内容。
该缓存还有很多其他功能设置:
- 陈旧内容补缺:当代理崩溃,nginx会采取缓存内容返回,从而避免404错误页面返回。proxy_cache_use_stale error
- 跨多硬盘分割缓存
- 动静分离场景缓存
- 分片请求
(十一) 更为安全的资源验证模块:secure_link
配置指令:
location / {
secure_link $arg_md5,$arg_expires;
secure_link_md5 "$secure_link_expires$uri password"; if ($secure_link = "") {
return ;
} if ($secure_link = "") {
return ;
}
}
(十二)Geoip读取地域信息模块
当然,我们可以在php通过一些 “纯真数据库” 等一些开源库来获取客户端地域信息(可以了解:https://www.maxmind.com/zh/home),但nginx的这个模块是在请求的开始层进行代理分发业务使用的。
配置指令:
geoip_country /etc/nginx/geoip/GeoIP.dat;
geoip_city /etc/nginx/geoip/GeoLiteCity.dat;
location / {
if ($geoip_country_code != CN) { //如果不是国内IP访问,拒绝访问或者转发代理
return ;
}
root /usr/share/nginx/html;
index index.html index.htm;
} location /myip {
default_type text/plain;
return "$remote_addr $geoip_country_name $geoip_country_code $geoip_city"; //输出当前ip
}
下篇待续。
nginx 场景业务汇总 (初)的更多相关文章
- nginx 场景业务汇总 (中)
本文链接:http://www.cnblogs.com/zhenghongxin/p/8906225.html,如果可以,请阅读上篇 <nginx场景业务汇总(初)> (十三)负载均衡 轮 ...
- Nginx详解十:Nginx场景实践篇之Nginx静态资源场景配置
一.静态资源WEB服务 1.静态资源类型:非服务器动态运行生成的文件 2.静态资源服务场景-CDN 假设静态资源存储中心在云南,用户在北京去请求一个文件,那么就会造成一个传输的延时,而如果Nginx同 ...
- nginx高级用法汇总
1,nginx限制IP访问,允许IP访问 1.1 模块:nginx_http_access_module 注意:检测顺序是按配置顺序进行的,匹配首条规则将会被使用,所以要注意在配置文件配置的顺序. a ...
- Nginx详解十六:Nginx场景实践篇之缓存服务
缓存类型: 服务端缓存 代理缓存 客户端缓存 Nginx代理缓存 配置语法 使用之前需要先定义一个proxy_cache_path配置语法:proxy_cache_path path [levels= ...
- Nginx详解十五:Nginx场景实践篇之负载均衡
负载均衡 GSLB(全局的负载均衡,往往是以国家为单位,或者以省为单位) SLB Nginx就是一个典型的SLB模型, 分为四层负载均衡和七层负载均衡 七层负载均衡可以处理应用层,如thhp信息,Ng ...
- Nginx详解十四:Nginx场景实践篇之代理服务
代理的作用 Nginx代理 正向代理 反向代理 正向代理和反向代理的区别:代理的对象不一样 正向代理代理的对象是客户端,反向代理代理的对象是服务端 反向代理: 配置语法:proxy_pass URL; ...
- Nginx详解十三:Nginx场景实践篇之防盗链
防盗链: 目的:防止资源被盗用 防盗链设置思路 首要方式:区别哪些请求是非正常的用户请求 基于http_refer防盗链配置模块(判断refer(上一步的链接)信息是否为允许访问的网站) 配置语法:v ...
- Nginx详解十二:Nginx场景实践篇之跨站访问相关
跨站访问 浏览器请求一个页面的时候,发送了两个域名的请求 此情况不安全,容易出现CSRF攻击,所以浏览器禁止跨域访问 Nginx设置打开跨站访问 配置语法:add_header name value ...
- Nginx详解十一:Nginx场景实践篇之Nginx缓存
浏览器缓存: HTTP协议定义的缓存机制(如:Expires.Cache-control等) 当浏览器第一次请求的时候,浏览器是没有缓存的 第二次请求开始就有缓存了 校验过期机制 配置语法-expir ...
随机推荐
- TokuMX写操作无法加锁的问题
问题: TokuMX删除文档时,符合删除条件的文档很多,删除操作持续时间长,期间,服务写操作OPS大幅下降,同时日志log里发现大量“ Lock not granted. Try restarting ...
- js点击添加
1.点击变色 <div id="dd" style="width:100px;height: 100px;background-color: #ccc"& ...
- glog日志
google 开源日志库 #include <glog/logging.h> yum install glog
- 设计规范VS设计创造力,谁更胜一筹?
设计规范和设计创造力哪个更重要?这是一个颇具争议性的话题.如果是3年前问我这个问题我会毫不犹豫的选择设计创造力,毫无疑问,一个好的设计创造力真的是可以让人像打了鸡血一样疯狂. 原来在上大学的时候,我就 ...
- db2学习笔记
a.服务端安装 v11.1_win64_expc.zip 官网下载 b.客户端安装 Toad for DB2 Freeware 6.1 百度找找 .建数据库 create database HRA_G ...
- cubieboard安装小记
1.1.使用ttl线 ttl线驱动程序:PL2303_Prolific_DriverInstaller_v1.7.0.exe(驱动精灵上下载) ttl终端:http://the.earth.li/~s ...
- 分组取前N记录
分组取前N记录 经常看到问题,如何取出每组的前N条记录.方便大家参考于是便把常见的几种解法列出于下. 问题:有表 如下,要求取出各班前两名(允许并列第二)Table1+----+------+-- ...
- ubuntu系统下安装pyspider:安装命令集合。
本篇内容的前提是你已安装好python 3.5.在ubuntu系统中安装pyspider最大的困难是要依赖组件经常出错,特别是pycurl,但把对应的依赖组件安装好,简单了.下面直接上代码,所有的依赖 ...
- Kendo UI中TreeView 放入tabstrip中,大数据量时超过边框的解决方案。
参考http://www.kendoui.com/forums/ui/tabstrip/tabstip-with-treeview-treeview-breaking-out-of-tabstrip. ...
- Java编程模板
package Campus; import java.util.Scanner; public class Main{ public static void main(String args[]){ ...