nginx-(三)基本模块1
nginx常用模块介绍
ngx_http_access_module模块的配置(基于IP的访问控制)
- allow address | CIDR | unix: | all;
- deny address | CIDR | unix: | all;
a) 应用上下文:http, server, location, limit_except
b) eg:
location / {
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all;
}
ngx_http_auth_basic_module模块的配置(basic认证)
- auth_basic string | off;
使用http basic认证协议对用户进行认证;读取auth_basic_user_file 指定文件
string:用来向用户展示一些提示信息,告诉用户为什么认证
off:代表不急于http basic进行加密
- auth_basic_user_file file;
实现用户认证的账号文件;
a) 文件格式:
name:password:comment
eg:name1:password1
name2:password2:comment
b) 密码格式:
htpasswd:使用此命令生成加密文件
eg:
location /admin/ {
auth_basic "Admin Area";
auth_basic_user_file /etc/nginx/.ngxhtpasswd;
}
ngx_http_stub_status_module模块配置
- stub_status;
用于输出Nginx的状态信息,通过指定的uri(http://ip:port/status)访问状态页面;
a) 页面信息如下
Active connections: 291
server accepts handled requests
16630948 16630948 31070465
Reading: 6 Writing: 179 Waiting: 106
b) 详解
Active connections:当前活动的客户端连接数;
accepts:已经接受的客户端连接总数量;
handled:已经处理过后客户端连接总数量;
requests:客户端的总的请求数量;
Readking:正在读取的客户端请求的数量;
Writing:正向其发送响应报文的连接数量;
Waiting:等待其发出请求的空闲连接数量;
ngx_http_referer_module模块配置
基于请求报文中的Referer首部的值做访问控制
- valid_referers none | blocked | server_names | string ...;
a) 定义合法的referer数据,可以包含 none | blocked | server_names | string ...;中的一个或多个
none:请求报文不存在referer首部;
blocked:请求报文中存在referer首部,但其没有有效值,或其值非以http://或https://开头;
server_names:其值为一个主机名;例如server_names *.example.com
arbitrary string:直接字符串,可以使用*通配符;
regular expression:以~起始的正则表达式;
b) 内置变量:$invalid_referer(所有不能符合valid_referer指定定义的引用请求均为不合法引用)
c) eg:
valid_referers none blocked server_names *.example.com example.* www.example.org/galleries/ ~\.google\.;
if ($invalid_referer) {
return 403;
}
ngx_http_log_module模块的配置(访问日志)
- log_format name string ...
定义日志格式及其名称;日志格式一般通过调用内置变量来定义;
默认:access_log logs/access.log combined;
- access_log path [format [buffer=size] [gzip[=level]] [flush=time] [if=condition]];
access_log off;
访问日志文件路径,格式名称以及缓存大小、压缩比和刷写时间间隔;建议定义缓冲以提升性能;
- open_log_file_cache max=N [inactive=time] [min_uses=N] [valid=time];
open_log_file_cache off;
ngx_http_ssl_module模块配置
- ssl on | off
控制启用或禁止ssl
- ssl_certificate file;
当前虚拟主机使用的证书文件路径;
- ssl_certificate_key file;
当前虚拟主机使用的证书文件中的公钥配对的私钥文件;
补充:生成私钥方法
(umask 077;openssl genrsa -out ssl/nginx.key 1024)
生成证书
openssl req -new -key nginx.key -out nginx.csr -days 365
- ssl_ciphers ciphers;
指明由nginx使用的加密算法,可以是OpenSSL库中所支持各加密套件;
使用 openssl ciphers 命令查看支持的加密算法
- ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2];
指明会话使用的ssl协议版本,默认为后三个;
注意SSLv2版本已经被证明是不安全的,建议不要使用
- ssl_session_cache off | none | [builtin[:size]] [shared:name:size];
指明ssl会话缓存机制;
off:绝对禁用ssl会话缓存
none:禁用ssl会话缓存
builtin:使用OpenSSL内置的ssl会话缓存机制,此机制为各worker私有;缺陷是有时候客户的几次会话可能会分别发送给不同worker进程,这样会导致会话缓存命中率不高
shared:与builtin不同之处在于,各worker之间使用一个共享的缓存;
name:缓存空间的名称;
size:缓存空间大小;每1M空间大约可缓存4000个会话
eg:ssl_session_cache builtin:1000 shared:SSL:10m;
- ssl_session_timeout time;
ssl会话超时时长默认5分钟;即ssl session cache中的缓存有效时长;
nginx-(三)基本模块1的更多相关文章
- nginx 增加 lua模块
Nginx中的stub_status模块主要用于查看Nginx的一些状态信息. 本模块默认是不会编译进Nginx的,如果你要使用该模块,则要在编译安装Nginx时指定: ./configure –wi ...
- Nginx访问限制模块limit_conn_zone 和limit_req_zone配置使用
nginx可以通过limit_conn_zone 和limit_req_zone两个组件来对客户端访问目录和文件的访问频率和次数进行限制,另外还可以善用进行服务安全加固,两个模块都能够对客户端访问进行 ...
- nginx 的第三方模块ngx_http_accesskey_module 来实现下载文件的防盗链步骤(linux系统下)
nginx 的第三方模块ngx_http_accesskey_module 来实现下载文件的防盗链步骤(linux系统下),安装Nginx和HttpAccessKeyModule模块(参考LNMP环境 ...
- nginx內建模块使用
目录 nginx內建模块使用 1. 內建模块的引入 1.1 查看安装信息 1.2 重新指定配置信息 2. 內建模块的使用 2.1 http_stub_status_module 2.2 http_ra ...
- nginx的ngx_http_geoip2模块以精准禁止特定地区IP访问
要求:对网站的信息,比如某个访问节点不想国内或者国外的用户使用,禁止国内或者国外或者精确到某个城市的那种情况. 解决方式:1.Cloudfalre来实现禁止特定国家的ip访问,比较简单,但是需要mon ...
- Nginx 常用基础模块
目录 Nginx 常用基础模块 Nginx日志管理 nginx日志切割 Nginx目录索引 Nginx状态监控 Nginx访问控制 Nginx访问限制 Nginx 请求限制配置实战 Nginx Loc ...
- Nginx 的过滤模块是干啥用的?
上一篇文章我写了 Nginx 的 11 个阶段,很多人都说太长了.这是出于文章完整性的考虑的,11 个阶段嘛,一次性说完就完事了.今天这篇文章比较短,看完没问题. 过滤模块的位置 之前我们介绍了 Ng ...
- Nginx使用SSL模块配置https
背景 开发微信小程序,需要https域名,因此使用Nginx的SSL模块配置https 步骤 一.去域名管理商(如腾讯云.阿里云等)申请CA证书 二.在Nginx中配置,一般情况下域名管理商会提供配置 ...
- 附002.Nginx代理相关模块解析
一 ngx_http_proxy_module模块 1.1 proxy_pass配置 proxy_pass URL; Context: location, if in location, limit_ ...
- nginx 的常用模块
nginx的常用模块 ngx_http_index_module Syntax: index file ...; Default: index index.html; Context: http, s ...
随机推荐
- Asp.net WebApi的授权安全机制 Basic认证
1:Home/index.cshtml下面的Html代码 <div> <input value="1点击先登陆" type="button" ...
- fenby C语言 P18
#include <stdio.h> int main(){ int i; for(i=1;i<=15;i++) { if((i%2==1)) { printf("%d\n ...
- text文本样式二
text-transform样式用于将元素的字母全都变成大小 letter-spacing设置字符之间的间距 <html> <head> <style type=&quo ...
- Mac OS 简易U盘重装系统 亲测
Mac OS 简易U盘重装系统 亲测 亲测可用!简单方便,本文描述尽可能详细,如有疑问欢迎留言or微信咨询:523331232 如有帮助欢迎点赞! (一)制作MacOS系统U盘 [步骤1 准备U盘] ...
- 数据存储之关系型数据库存储---MySQL存储
MySQL的存储 利用PyMySQL连接MySQL 连接数据库 import pymysql # 连接MySQL MySQL在本地运行 用户名为root 密码为123456 默认端口3306 db = ...
- 【GIT】下载最新库命令
使用技巧:使用这个命令 git clone git仓库地址 --depth=1 这样只下载最新版本仓库,而不是所有历史版本的仓库
- 《Effective Java》 读书笔记(一) 使用静态构造方法代替传统构造函数
对象的创建与销毁 ITEM1 使用静态工厂方法代替构造函数 传统的新建一个对象的方法是通过构造函数: Foo foo =new Foo(); 一个类也可以提供一个静态方法产生一个对象: Boolean ...
- Django学习day6——模板
在day4中,你可能已经注意到我们在例子视图中返回文本的方式有点特别. 也就是说,HTML被直接硬编码在 Python 代码之中. html = "<html><body& ...
- CSPS模拟 68
令人kuku的一场考试, T1 令人kuku的贪心,反工了好几次,耗费了1h之久. T2 令人kuku的数据结构,到死也没调出来,还是细节问题,要积累. T3 令人kuku的二分答案. 先二分第一个答 ...
- Java序列化与反序列化三连问:是什么?为什么要?如何做?
Java序列化与反序列化是什么? Java序列化是指把Java对象转换为字节序列的过程,而Java反序列化是指把字节序列恢复为Java对象的过程: 序列化:对象序列化的最主要的用处就是在传递和保存对象 ...