Nginx常用基础模块

添加模块信息时,由于location配置的是网站的URL,所以需要确认配置的是哪个URL,比如站点目录或下一级目录或是其他的站点目录

目录索引模块

目录索引模块简述

ngx_http_autoindex_module模块处理以斜杠字符('/')结尾的请求,并生成目录列表。

当ngx_http_index_module模块找不到索引文件时,通常会将请求传递给ngx_http_autoindex_module模块。

autoindex模块默认是关闭的

就是找不到页面时就以列表(目录)的形式展现网站

nginx默认是不允许列出整个目录浏览下载

配置方式

语法

Syntax:    autoindex on | off;
Default: autoindex off;
Context: http, server, location
#添加ngx_http_autoindex_module模块
vim /etc/nginx/conf.d/game.wj.com.conf
server{
listen 80; server_name game.wj.com;
location / {
root /code/h5_games;
#index index.html; ---- nginx配置文件默认添加这行配置
#添加并打开autoindex模块
autoindex on;
#修改时间为当前系统时间(不使用格林威治时间)
autoindex_localtime on;
#显示文件大小(显示单位)
autoindex_exact_size off;
}
}
#将站点目录下的网站前端页面移走
[root@web02 /code/h5_games]$ mv index.html /tmp/

打开game.wj.com

nginx的状态模块

状态模块需要配置URL

配置方式

[root@web02 /code/h5_games]$ vim /etc/nginx/conf.d/game.wj.com.conf
server{
listen 80;
server_name game.wj.com;
location / {
root /code/h5_games;
autoindex on;
autoindex_exact_size off;
autoindex_localtime on;
}
#在站点目录下一级创建/baba目录
location /baba {
#配置并打开状态模块
stub_status;
} }

打开game.wj.com/baba网站

网站状态信息解析

Active connections  # 当前活动的连接数
accepts             # 当前的总连接数TCP
handled             # 成功的连接数TCP
requests            # 总的http请求数 Reading             # 请求
Writing             # 响应
Waiting             # 等待的请求数,开启了keepalive # 注意, 一次TCP的连接,可以发起多次http的请求, 如下参数可配置进行验证
keepalive_timeout  0;   # 类似于关闭长连接
keepalive_timeout  65;  # 65s没有活动则断开连接

nginx访问控制模块

配置方式

  • 基于IP的访问控制模块(控制IP)

allow:指定允许访问的IP或者网段

deny:拒绝指定的IP或网段访问

all:全部/所有

#查看访问的IP
tail -f /var/log/nginx/access.log
10.0.0.1 - - [19/Jul/2021:17:17:13 +0800] "GET /js/common.js HTTP/1.1" 404 555 "http://game.wj.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36" "-"
[root@web02 /code/h5_games]$ vim /etc/nginx/conf.d/game.wj.com.conf
server{
listen 80;
server_name game.wj.com;
location / {
root /code/h5_games;
autoindex on;
autoindex_exact_size off;
autoindex_localtime on;
#指定允许一个IP访问
allow 10.0.0.1;
#指定允许一个网段访问
allow 10.0.0.0/24;
#拒绝所有访问,除开允许的
deny all;
} location /baba {
stub_status;
} }
  • 基于用户登录的访问控制模块(控制用户是否需要登录)

需要使用htpasswd工具

yum install -y httpd-tools

1.创建认证用户登录目录

[root@web02 ~]$ mkdir -p /tmp/nginx/auth

2.创建保存用户名及密码的文件

[root@web02 ~]$ htpasswd -b -c /tmp/nginx/auth/wj_auth wj 123
Adding password for user wj
#保存的密码是被加密后的
[root@web02 ~]$ cat /tmp/nginx/auth/wj_auth
wj:$apr1$WmvsUFWd$dM9KGqiaIFX2jEiu6S84X1 -b:允许命令行输入密码
-c:创建新文件

3.编写配置文件

[root@web02 ~]$ vim /etc/nginx/conf.d/game.wj.com.conf
server{
listen 80;
server_name game.wj.com;
location / {
root /code/h5_games;
autoindex on;
autoindex_exact_size off;
autoindex_localtime on;
allow 10.0.0.1;
deny all;
#这一行类似注释,密码输入错误时一般在手机端能够看见,可以随便定义
auth_basic "wo shi ni baba";
#指定存放用户名和密码的文件进行认证
auth_basic_user_file /tmp/nginx/auth/wj_auth;
} location /baba {
stub_status;
} }

打开game.wj.com

输入用户名及密码后

nginx的访问限制模块

防止过多的请求使服务器负载过高,对于大流量恶意的攻击访问, 会带来带宽的浪费,服务器压力,影响业务,往往考虑对同一个ip的连接数,请求数、进行限制

ngx_http_limit_conn_module模块可以根据定义的key来限制每个键值的连接数,如同一个IP来源的连接数。

limit_conn_module 连接频率限制

limit_req_module 请求频率限制

  • ngx_http_limit_conn_module (限制连接数)

1.首先在主配置文件中(公网Nginx中)的HTTP层进行设置

[root@web02 ~]$ vim /etc/nginx/nginx.conf
http{
...
#连接数限制模块 针对远端连接的IP,在磁盘中开辟一个空间 空间名称=conn_zone:空间大小为1mb(此空间用于存放访问的IP)
limit_conn_zone $remote_addr zone=conn_zone:1m
... }

2.在需要的虚拟主机配置文件中的server层或是location层调用

[root@web02 ~]$ vim /etc/nginx/conf.d/game.wj.com.conf
http{
...
location /baba {
stub_status;
#location层调用,允许同时最高2个IP访问
limit_conn conn_zone 2;
}
...
}
  • ngx_http_limit_req_module (限制请求频率)

1.首先在主配置文件中(公网Nginx中)的HTTP层进行设置

[root@web02 ~]$ vim /etc/nginx/nginx.conf
http{
...
#请求频率限制模块 二进制形式的远端IP 在磁盘中开辟一块空间 空间名称=suibian(随意定义):大小为1mb 限制每秒钟最多只有一个请求
limit_req_zone $binary_remote_addr zone=suibian:1m rate=1r/s
...
}

2.在需要的虚拟主机配置文件中的server层或是location层调用

[root@web02 ~]$ vim /etc/nginx/conf.d/game.wj.com.conf
server{
...
location{
#location层调用 定义的名称 请求数量超过burst定义的数量时,多余的请求返回503 这里定义2,一秒钟有2个请求来时,处理一个,另一个(或者说其他允许的请求将会被延迟处理),而超过2个以外的请求,返回503 nodelay:不延迟,表示即便允许了2个请求可以以来,但是不延迟处理,就只处理一个,其他的全部返回503
limit_req zone=suibian burst=2 nodelay
}
...
}

进入http://game.wj.com/页面后疯狂刷新~~~

PS:我们在调取模块的名称的时候需要注意区分server层和location层,一个server层下面有多个location层时,调取到server层就是调取给了所有location层,总而言之:注意层级关系

nginx不配置站点目录时,默认站点目录在/etc/nginx/html

请求限制重定向

为什么超出请求限制时,转到了503页面呢?

[root@web02 ~]$ vim /etc/nginx/conf.d/game.wj.com.conf
http{
...
server{
...
location / {
limit_req zone=suibian burst=2 nodelay;
#我们在配置请求限制时,系统默认会添加这行配置,让多余请求转入503
limit_req_status 503; ...
} } }

1.修改默认返回状态码

[root@web02 ~]$ vim /etc/nginx/conf.d/game.wj.com.conf
server{
listen 80;
server_name game.wj.com;
limit_req zone=suibian burst=2 nodelay;
#修改返回状态码为478
limit_req_status 478;
...
}

注意:这个状态码必须在400~599之间

进入http://game.wj.com/页面后疯狂刷新~~~

2.重定向报错页面

[root@web02 ~]$ vim /etc/nginx/conf.d/game.wj.com.conf
server{
listen 80;
server_name game.wj.com;
location / {
limit_req zone=suibian burst=2 nodelay;
limit_req_status 478;
#当返回码为478时,定向至/code/h5_games/456.html页面
error_page 478 /code/h5_games/456.html;
}
...
}

进入http://game.wj.com/页面后再次疯狂刷新~~~

真棒~~

Nginx连接限制没有请求限制有效?

http协议的连接与请求,首先HTTP是建立在TCP基础之上,在完成HTTP请求需要先建立TCP三次握手(称为TCP连接),在连接的基础上在完成HTTP的请求。

所以多个HTTP请求可以建立在一次TCP连接之上, 那么我们对请求的精度限制,当然比对一个连接的限制会更加的有效,因为同一时刻只允许一个TCP连接进入,但是同一时刻多个HTTP请求可以通过一个TCP连接进入。所以针对HTTP的请求限制才是比较优的解决方案。

Location语法优先级排列

匹配符 匹配规则 优先级
= 精确匹配 1
^~ 以某个字符串开头 2
~ 区分大小写的正则匹配 3
~* 不区分大小写的正则匹配 4
!~ 区分大小写不匹配的正则 5
!~* 不区分大小写不匹配的正则 6
/ 通用匹配,任何请求都会匹配到 7

Nginx常用基础模块的更多相关文章

  1. Nginx 常用基础模块

    目录 Nginx 常用基础模块 Nginx日志管理 nginx日志切割 Nginx目录索引 Nginx状态监控 Nginx访问控制 Nginx访问限制 Nginx 请求限制配置实战 Nginx Loc ...

  2. 9、nginx常用基础模块

    1Nginx目录索引 ngx_http_autoindex_module模块处理以斜杠字符('/')结尾的请求(就是处理location /),并生成目录列表.当ngx_http_index_modu ...

  3. 大神教你Nginx常用基础配置方案

    Nginx的fastcgi模块参数设置 Nginx 有两个配置文件fastcgi_params.fastcgi.conf,两者唯一的区别是,fastcgi.conf 多一个参数 SCRIPT_FILE ...

  4. Java高级架构师(一)第33节:Nginx常用核心模块指令

    error_log:错误日志级别 http://www.nginx.cn/doc/  Nginx中文文档 # 并发总数是 worker_processes 和 worker_connections 的 ...

  5. python 模块基础 和常用的模块

    模块的定义 一个模块就是以.py结尾的python 文件,用来从逻辑上组织python代码.注意,模块名和变量名一样开头不能用数字,可以是双下划线和字母. 为什么要用模块? 将一些复杂的需要重复使用的 ...

  6. nginx常用模块(三)

    Nginx常用模块(三) ngx_http_proxy_module模块配置(http或https协议代理) proxy_pass URL; 应用上下文:location, if in locatio ...

  7. Nginx 常用模块

    Nginx 常用模块 1. ngx_http_autoindex_module # ngx_http_autoindex_module模块处理以斜杠字符(' / ')结尾的请求,并生成一个目录列表. ...

  8. nginx基础模块

    http://www.nginx.cn/doc/ 基础模块 HTTP Core模块* HTTP Upstream 模块 HTTP Access 模块 HTTP Auth Basic 模块 HTTP A ...

  9. day63:Linux:nginx基础知识&nginx基础模块

    目录 1.nginx基础知识 1.1 什么是nginx 1.2 nginx应用场景 1.3 nginx组成结构 1.4 nginx安装部署 1.5 nginx目录结构 1.6 nginx配置文件 1. ...

  10. nginx常用模块

    Nginx模块介绍 核心模块:core module 标准模块:stand modules HTTP modules: Standard HTTP modules Optional HTTP modu ...

随机推荐

  1. maven常用镜像源

    <mirrors> <mirror> <id>ibiblio</id> <mirrorOf>central</mirrorOf> ...

  2. JDMasking v0.1.0-beta 发布

    JDMasking 全称是jdbc data masking,是一款零代码修改.无重启.基于JDBC的动态数据脱敏软件. JDMasking 主要对实现jdbc的驱动进行字节码的增强,支持对运行中的程 ...

  3. Centos7安装nodejs(npm)

    执行命令: 设置yum安装源> curl --silent --location https://rpm.nodesource.com/setup_14.x | sudo bash (14是大的 ...

  4. 给jui(dwz)的菜单树换一套漂亮的图标

    JUI是一个免费开源的框架,在使用初期,会遇到一些麻烦,因为文档实在太少了,完全不知道从哪里入门,但是,一旦你深入学习后,你会发现,你的选择是不错的,它会提高你开发的效率,同时,你会深深爱上它. 目前 ...

  5. 跳出思维的“盒子”,聊聊 RTE 应用创新大赛的那些作品

    由声网Agora 与环信联合主办的"RTE 2021 编程挑战赛"已圆满落幕.在今年的大赛中,来自行业中不同领域的专家参与了决赛评选,包括 Linux 中国技术社区技术负责人 白宦 ...

  6. Resistance distance 图上2个节点的等效电阻求解算法

    目录 如何计算正方体网络中(乃至更一般的图)2个节点间的等效电阻? 公式的正确性很容易得到验证 如何计算Weighted matrix的Resistance matrix 我验证了特例,是对的,但是对 ...

  7. 【JS基础】ES6模块系统

    export export 导出方式有两种,命名导出和默认导出. 命名导出还是默认导出都是都导出模块中内容的一种方式,可以混合使用. 个人理解:默认导出其实是导出了default别名变量. 一个模块只 ...

  8. MyBatisPlus 自动填充演示

    一.数据库 表中新增"添加时间"和"修改时间"字段:

  9. DevOps|研发效能价值如何衡量

    现在很多公司都在做或者计划做研发效能,也知道研发效能工作很重要,能提高产研运同学的协同效率,提高员工的工作效率和质量,提高业务交付效率和交付质量,但是价值有多大?效率又有多高呢?因为不容易说清楚,所以 ...

  10. Java对象内存管理

    对象内存管理介绍 编译好的java程序需要运行在JVM中:JVM为java程序提供并管理所需要的内存空间:"栈"."堆"."方法区"三个区域 ...