Nginx常用基础模块
Nginx常用基础模块
添加模块信息时,由于location配置的是网站的URL,所以需要确认配置的是哪个URL,比如站点目录或下一级目录或是其他的站点目录
目录索引模块
目录索引模块简述
ngx_http_autoindex_module模块处理以斜杠字符('/')结尾的请求,并生成目录列表。
当ngx_http_index_module模块找不到索引文件时,通常会将请求传递给ngx_http_autoindex_module模块。
autoindex模块默认是关闭的
就是找不到页面时就以列表(目录)的形式展现网站
nginx默认是不允许列出整个目录浏览下载
配置方式
语法
Syntax: autoindex on | off;
Default: autoindex off;
Context: http, server, location
#添加ngx_http_autoindex_module模块
vim /etc/nginx/conf.d/game.wj.com.conf
server{
listen 80;
server_name game.wj.com;
location / {
root /code/h5_games;
#index index.html; ---- nginx配置文件默认添加这行配置
#添加并打开autoindex模块
autoindex on;
#修改时间为当前系统时间(不使用格林威治时间)
autoindex_localtime on;
#显示文件大小(显示单位)
autoindex_exact_size off;
}
}
#将站点目录下的网站前端页面移走
[root@web02 /code/h5_games]$ mv index.html /tmp/
打开game.wj.com
nginx的状态模块
状态模块需要配置URL
配置方式
[root@web02 /code/h5_games]$ vim /etc/nginx/conf.d/game.wj.com.conf
server{
listen 80;
server_name game.wj.com;
location / {
root /code/h5_games;
autoindex on;
autoindex_exact_size off;
autoindex_localtime on;
}
#在站点目录下一级创建/baba目录
location /baba {
#配置并打开状态模块
stub_status;
}
}
打开game.wj.com/baba网站
网站状态信息解析
Active connections # 当前活动的连接数
accepts # 当前的总连接数TCP
handled # 成功的连接数TCP
requests # 总的http请求数
Reading # 请求
Writing # 响应
Waiting # 等待的请求数,开启了keepalive
# 注意, 一次TCP的连接,可以发起多次http的请求, 如下参数可配置进行验证
keepalive_timeout 0; # 类似于关闭长连接
keepalive_timeout 65; # 65s没有活动则断开连接
nginx访问控制模块
配置方式
- 基于IP的访问控制模块(控制IP)
allow:指定允许访问的IP或者网段
deny:拒绝指定的IP或网段访问
all:全部/所有
#查看访问的IP
tail -f /var/log/nginx/access.log
10.0.0.1 - - [19/Jul/2021:17:17:13 +0800] "GET /js/common.js HTTP/1.1" 404 555 "http://game.wj.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36" "-"
[root@web02 /code/h5_games]$ vim /etc/nginx/conf.d/game.wj.com.conf
server{
listen 80;
server_name game.wj.com;
location / {
root /code/h5_games;
autoindex on;
autoindex_exact_size off;
autoindex_localtime on;
#指定允许一个IP访问
allow 10.0.0.1;
#指定允许一个网段访问
allow 10.0.0.0/24;
#拒绝所有访问,除开允许的
deny all;
}
location /baba {
stub_status;
}
}
- 基于用户登录的访问控制模块(控制用户是否需要登录)
需要使用htpasswd工具
yum install -y httpd-tools
1.创建认证用户登录目录
[root@web02 ~]$ mkdir -p /tmp/nginx/auth
2.创建保存用户名及密码的文件
[root@web02 ~]$ htpasswd -b -c /tmp/nginx/auth/wj_auth wj 123
Adding password for user wj
#保存的密码是被加密后的
[root@web02 ~]$ cat /tmp/nginx/auth/wj_auth
wj:$apr1$WmvsUFWd$dM9KGqiaIFX2jEiu6S84X1
-b:允许命令行输入密码
-c:创建新文件
3.编写配置文件
[root@web02 ~]$ vim /etc/nginx/conf.d/game.wj.com.conf
server{
listen 80;
server_name game.wj.com;
location / {
root /code/h5_games;
autoindex on;
autoindex_exact_size off;
autoindex_localtime on;
allow 10.0.0.1;
deny all;
#这一行类似注释,密码输入错误时一般在手机端能够看见,可以随便定义
auth_basic "wo shi ni baba";
#指定存放用户名和密码的文件进行认证
auth_basic_user_file /tmp/nginx/auth/wj_auth;
}
location /baba {
stub_status;
}
}
打开game.wj.com
输入用户名及密码后
nginx的访问限制模块
防止过多的请求使服务器负载过高,对于大流量恶意的攻击访问, 会带来带宽的浪费,服务器压力,影响业务,往往考虑对同一个ip的连接数,请求数、进行限制
ngx_http_limit_conn_module模块可以根据定义的key来限制每个键值的连接数,如同一个IP来源的连接数。
limit_conn_module 连接频率限制
limit_req_module 请求频率限制
- ngx_http_limit_conn_module (限制连接数)
1.首先在主配置文件中(公网Nginx中)的HTTP层进行设置
[root@web02 ~]$ vim /etc/nginx/nginx.conf
http{
...
#连接数限制模块 针对远端连接的IP,在磁盘中开辟一个空间 空间名称=conn_zone:空间大小为1mb(此空间用于存放访问的IP)
limit_conn_zone $remote_addr zone=conn_zone:1m
...
}
2.在需要的虚拟主机配置文件中的server层或是location层调用
[root@web02 ~]$ vim /etc/nginx/conf.d/game.wj.com.conf
http{
...
location /baba {
stub_status;
#location层调用,允许同时最高2个IP访问
limit_conn conn_zone 2;
}
...
}
- ngx_http_limit_req_module (限制请求频率)
1.首先在主配置文件中(公网Nginx中)的HTTP层进行设置
[root@web02 ~]$ vim /etc/nginx/nginx.conf
http{
...
#请求频率限制模块 二进制形式的远端IP 在磁盘中开辟一块空间 空间名称=suibian(随意定义):大小为1mb 限制每秒钟最多只有一个请求
limit_req_zone $binary_remote_addr zone=suibian:1m rate=1r/s
...
}
2.在需要的虚拟主机配置文件中的server层或是location层调用
[root@web02 ~]$ vim /etc/nginx/conf.d/game.wj.com.conf
server{
...
location{
#location层调用 定义的名称 请求数量超过burst定义的数量时,多余的请求返回503 这里定义2,一秒钟有2个请求来时,处理一个,另一个(或者说其他允许的请求将会被延迟处理),而超过2个以外的请求,返回503 nodelay:不延迟,表示即便允许了2个请求可以以来,但是不延迟处理,就只处理一个,其他的全部返回503
limit_req zone=suibian burst=2 nodelay
}
...
}
进入http://game.wj.com/页面后疯狂刷新~~~
PS:我们在调取模块的名称的时候需要注意区分server层和location层,一个server层下面有多个location层时,调取到server层就是调取给了所有location层,总而言之:注意层级关系
nginx不配置站点目录时,默认站点目录在/etc/nginx/html
请求限制重定向
为什么超出请求限制时,转到了503页面呢?
[root@web02 ~]$ vim /etc/nginx/conf.d/game.wj.com.conf
http{
...
server{
...
location / {
limit_req zone=suibian burst=2 nodelay;
#我们在配置请求限制时,系统默认会添加这行配置,让多余请求转入503
limit_req_status 503;
...
}
}
}
1.修改默认返回状态码
[root@web02 ~]$ vim /etc/nginx/conf.d/game.wj.com.conf
server{
listen 80;
server_name game.wj.com;
limit_req zone=suibian burst=2 nodelay;
#修改返回状态码为478
limit_req_status 478;
...
}
注意:这个状态码必须在400~599之间
进入http://game.wj.com/页面后疯狂刷新~~~
2.重定向报错页面
[root@web02 ~]$ vim /etc/nginx/conf.d/game.wj.com.conf
server{
listen 80;
server_name game.wj.com;
location / {
limit_req zone=suibian burst=2 nodelay;
limit_req_status 478;
#当返回码为478时,定向至/code/h5_games/456.html页面
error_page 478 /code/h5_games/456.html;
}
...
}
进入http://game.wj.com/页面后再次疯狂刷新~~~
真棒~~
Nginx连接限制没有请求限制有效?
http协议的连接与请求,首先HTTP是建立在TCP基础之上,在完成HTTP请求需要先建立TCP三次握手(称为TCP连接),在连接的基础上在完成HTTP的请求。
所以多个HTTP请求可以建立在一次TCP连接之上, 那么我们对请求的精度限制,当然比对一个连接的限制会更加的有效,因为同一时刻只允许一个TCP连接进入,但是同一时刻多个HTTP请求可以通过一个TCP连接进入。所以针对HTTP的请求限制才是比较优的解决方案。
Location语法优先级排列
匹配符 | 匹配规则 | 优先级 |
---|---|---|
= | 精确匹配 | 1 |
^~ | 以某个字符串开头 | 2 |
~ | 区分大小写的正则匹配 | 3 |
~* | 不区分大小写的正则匹配 | 4 |
!~ | 区分大小写不匹配的正则 | 5 |
!~* | 不区分大小写不匹配的正则 | 6 |
/ | 通用匹配,任何请求都会匹配到 | 7 |
Nginx常用基础模块的更多相关文章
- Nginx 常用基础模块
目录 Nginx 常用基础模块 Nginx日志管理 nginx日志切割 Nginx目录索引 Nginx状态监控 Nginx访问控制 Nginx访问限制 Nginx 请求限制配置实战 Nginx Loc ...
- 9、nginx常用基础模块
1Nginx目录索引 ngx_http_autoindex_module模块处理以斜杠字符('/')结尾的请求(就是处理location /),并生成目录列表.当ngx_http_index_modu ...
- 大神教你Nginx常用基础配置方案
Nginx的fastcgi模块参数设置 Nginx 有两个配置文件fastcgi_params.fastcgi.conf,两者唯一的区别是,fastcgi.conf 多一个参数 SCRIPT_FILE ...
- Java高级架构师(一)第33节:Nginx常用核心模块指令
error_log:错误日志级别 http://www.nginx.cn/doc/ Nginx中文文档 # 并发总数是 worker_processes 和 worker_connections 的 ...
- python 模块基础 和常用的模块
模块的定义 一个模块就是以.py结尾的python 文件,用来从逻辑上组织python代码.注意,模块名和变量名一样开头不能用数字,可以是双下划线和字母. 为什么要用模块? 将一些复杂的需要重复使用的 ...
- nginx常用模块(三)
Nginx常用模块(三) ngx_http_proxy_module模块配置(http或https协议代理) proxy_pass URL; 应用上下文:location, if in locatio ...
- Nginx 常用模块
Nginx 常用模块 1. ngx_http_autoindex_module # ngx_http_autoindex_module模块处理以斜杠字符(' / ')结尾的请求,并生成一个目录列表. ...
- nginx基础模块
http://www.nginx.cn/doc/ 基础模块 HTTP Core模块* HTTP Upstream 模块 HTTP Access 模块 HTTP Auth Basic 模块 HTTP A ...
- day63:Linux:nginx基础知识&nginx基础模块
目录 1.nginx基础知识 1.1 什么是nginx 1.2 nginx应用场景 1.3 nginx组成结构 1.4 nginx安装部署 1.5 nginx目录结构 1.6 nginx配置文件 1. ...
- nginx常用模块
Nginx模块介绍 核心模块:core module 标准模块:stand modules HTTP modules: Standard HTTP modules Optional HTTP modu ...
随机推荐
- maven常用镜像源
<mirrors> <mirror> <id>ibiblio</id> <mirrorOf>central</mirrorOf> ...
- JDMasking v0.1.0-beta 发布
JDMasking 全称是jdbc data masking,是一款零代码修改.无重启.基于JDBC的动态数据脱敏软件. JDMasking 主要对实现jdbc的驱动进行字节码的增强,支持对运行中的程 ...
- Centos7安装nodejs(npm)
执行命令: 设置yum安装源> curl --silent --location https://rpm.nodesource.com/setup_14.x | sudo bash (14是大的 ...
- 给jui(dwz)的菜单树换一套漂亮的图标
JUI是一个免费开源的框架,在使用初期,会遇到一些麻烦,因为文档实在太少了,完全不知道从哪里入门,但是,一旦你深入学习后,你会发现,你的选择是不错的,它会提高你开发的效率,同时,你会深深爱上它. 目前 ...
- 跳出思维的“盒子”,聊聊 RTE 应用创新大赛的那些作品
由声网Agora 与环信联合主办的"RTE 2021 编程挑战赛"已圆满落幕.在今年的大赛中,来自行业中不同领域的专家参与了决赛评选,包括 Linux 中国技术社区技术负责人 白宦 ...
- Resistance distance 图上2个节点的等效电阻求解算法
目录 如何计算正方体网络中(乃至更一般的图)2个节点间的等效电阻? 公式的正确性很容易得到验证 如何计算Weighted matrix的Resistance matrix 我验证了特例,是对的,但是对 ...
- 【JS基础】ES6模块系统
export export 导出方式有两种,命名导出和默认导出. 命名导出还是默认导出都是都导出模块中内容的一种方式,可以混合使用. 个人理解:默认导出其实是导出了default别名变量. 一个模块只 ...
- MyBatisPlus 自动填充演示
一.数据库 表中新增"添加时间"和"修改时间"字段:
- DevOps|研发效能价值如何衡量
现在很多公司都在做或者计划做研发效能,也知道研发效能工作很重要,能提高产研运同学的协同效率,提高员工的工作效率和质量,提高业务交付效率和交付质量,但是价值有多大?效率又有多高呢?因为不容易说清楚,所以 ...
- Java对象内存管理
对象内存管理介绍 编译好的java程序需要运行在JVM中:JVM为java程序提供并管理所需要的内存空间:"栈"."堆"."方法区"三个区域 ...