1.Nginx状态监控
http_stub_status_module记录Nginx客户端基本访问状态信息

location /mystatus {

stub_status on;

access_log off;

}

#Nginx_status概述

Active connections:2 //Nginx当前活跃连接数

server accepts handled requests

16 16 19

server表示Nginx启动到现在共处理了16个连接。

accepts表示Nginx启动到现在共成功创建16次握手。

请求丢失数=(握手数-连接数)可以看出,本次状态显示没有丢失请求。

handled requests,表示总共处理了19次请求。

Reading Nginx读取到客户端的 Header 信息数。

Writing Nginx返回给客户端的 Header 信息数。

Waiting Nginx开启keep-alive长连接情况下, 既没有读也没有写, 建立连接情况

2.Nginx下载站点
Nginx默认是不允许列出整个目录浏览下载。

1)autoindex常用参数
autoindex_exact_size off;
默认为on, 显示出文件的确切大小,单位是bytes。
修改为off,显示出文件的大概大小,单位是kB或者MB或者GB。

autoindex_localtime on;
默认为off,显示的文件时间为GMT时间。
修改为on, 显示的文件时间为文件的服务器时间。

charset utf-8,gbk;
默认中文目录乱码,添加上解决乱码。
配置目录浏览功能

2)开启目录浏览

location / {

root html;

autoindex on;

autoindex_localtime on;

autoindex_exact_size off;

}

3.Nginx访问限制
连接频率限制 limit_conn_module
请求频率限制 limit_req_module

1)Nginx连接限制配置:

http {

#http段配置连接限制, 同一时刻只允许一个客户端IP连接

limit_conn_zone $binary_remote_addr zone=conn_zone:10m;

...

server {

...

location / {

#同一时刻只允许一个客户端IP连接

limit_conn conn_zone 1;

}

#压力测试

yum install -y httpd-tools

ab -n 50 -c 20 http://127.0.0.1/index.html

2)Nginx请求限制配置:

http {

#http段配置请求限制, rate限制速率,限制一秒钟最多一个IP请求

limit_req_zone $binary_remote_addr zone=req_zone:10m rate=1r/s;

...

server {

...

location / {

#1r/s只接收一个请求,其余请求拒绝处理并返回错误码给客户端

limit_req zone=req_zone;

#请求超过1r/s,剩下的将被延迟处理,请求数超过burst定义的数量, 多余的请求返回503

#limit_req zone=req_zone burst=3 nodelay;

}

#压力测试

yum install -y httpd-tools

ab -n 50 -c 20 http://127.0.0.1/index.html

4.Nginx访问控制
基于IP的访问控制 http_access_module
基于用户登陆认证 http_auth_basic_module

1)基于IP的访问控制

#配置拒绝某一个IP, 其他全部允许

location ~ ^/1.html {

root html;

index index.html;

deny 192.168.56.1;

allow all;

}

#只允许某一个网段访问,其它全部拒绝

location / {

root html;

index index.php index.html index.htm;

allow 192.168.56.0/24;

deny all;

}

2)基于用户登陆认证

#需要安装依赖组件

yum install httpd-tools

htpasswd -c /etc/nginx/auth_conf example

#可在http,server,location下添加如下信息

auth_basic "Auth access Blog Input your Passwd!";

auth_basic_user_file /etc/nginx/auth_conf;

用户认证局限性
1.用户信息依赖文件方式
2.操作管理机械,效率低下

解决办法
1.Nginx结合LUA实现高效验证
2.Nginx结合LDAP, 利用nginx-auth-ldap模块

Nginx基础 - 常用模块配置的更多相关文章

  1. nginx 的常用模块

    nginx的常用模块 ngx_http_index_module Syntax: index file ...; Default: index index.html; Context: http, s ...

  2. python常用模块-配置文档模块(configparser)

    python常用模块-配置文档模块(configparser) 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. ConfigParser模块用于生成和修改常见配置文档,当前模块的名称 ...

  3. Nginx使用SSL模块配置https

    背景 开发微信小程序,需要https域名,因此使用Nginx的SSL模块配置https 步骤 一.去域名管理商(如腾讯云.阿里云等)申请CA证书 二.在Nginx中配置,一般情况下域名管理商会提供配置 ...

  4. python语法基础-常用模块-长期维护

    ###############      常用模块   ################ # 常用模块: # 1,collections模块 # 2,时间模块,time模块,datatime模块 # ...

  5. Nginx之常用基本配置(三)

    前面我们聊了下了Nginx作为WEB服务器对客户端请求相关配置,文件操作优化.Nginx访问控制.basic验证,.状态模块状态页.gzip压缩配置:回顾请参考https://www.cnblogs. ...

  6. python基础--常用模块与面向对象基础

    1常用模块 1.1 xml xml是实现不同语言或程序之间进行数据交换的协议 xml的格式如下: <?xml version="1.0"?> <data> ...

  7. Nginx代理服务——常用的配置语法

    可以到官方查看所有代理的配置语法http://nginx.org/en/docs/http/ngx_http_proxy_module.html 缓存区 Syntax:proxy_buffering ...

  8. Nginx之常用基本配置

    上一篇博客我们大概介绍了一下nginx,nginx的架构,nginx编译安装和nginx命令的用法,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/1236680 ...

  9. Nginx之常用基本配置(二)

    上一篇我们把nginx的主配置文件结构大概介绍了下,全局配置段比较常用的指令说了一下,http配置段关于http服务器配置指令介绍了下,以及有几个调优的指令,server_name的匹配机制,错误页面 ...

随机推荐

  1. 【CRS】vipca最后一步执行报错CRS-0215

    当我们在安装Clusterware 的时候, 需要在第二节点上vipca , 配置到最后安装的时候, 安装到 75% 左右,报错:     CRS-0215 : Could not start res ...

  2. [分享] 最流行的 10 个 JavaScript 库

    1. Lodash https://github.com/lodash/lodash 一个工具库,用得还蛮多. 2. Chalk https://github.com/chalk/chalk 给终端加 ...

  3. 2V转5V输出,2.4V转5V输出,DC-DC同步整流升压电路

    PW5100可以适用于2V转5V和2.4V转5V的应用电路中,PW5100是一颗DC-DC的同步升压转换器芯片. PW5100特点: 1, 低输入,宽范围:0.7V-5V 2, 输出电压固定,外围少: ...

  4. innodb锁和事物

    • InnoDB存储引擎支持行级锁,其大类可以细分为共享锁和排它锁两类• 共享锁(S):允许拥有共享锁的事务读取该行数据.当一个事务拥有一行的共享锁时,另外的事务可以在同一行数据也获得共享锁,但另外的 ...

  5. Py装饰器

    装饰器: 1.定义,什么是装饰器 装饰器本质是一个函数,它是为了给其他函数添加附加功能 2.装饰器的两个原则 原则1   不修改被修饰函数的源代码原则2   不修改被修饰函数的调用方式 3.首先来看一 ...

  6. ubuntu qt5.8 编译qtwebkit

    qtwebkit- 下载地址:http://download.qt.io/community_releases/5.8/5.8.0-final/ 问题一 出现如下错误 解决方法   sudo apt- ...

  7. Docker逃逸

    初识Docker逃逸 - FreeBuf网络安全行业门户 https://www.freebuf.com/articles/container/242763.html

  8. libevent源码学习之event

    timer event libevent添加一个间隔1s持续触发的定时器如下: struct event_base *base = event_base_new(); struct event *ti ...

  9. 自监督图像论文复现 | BYOL(pytorch)| 2020

    继续上一篇的内容,上一篇讲解了Bootstrap Your Onw Latent自监督模型的论文和结构: https://juejin.cn/post/6922347006144970760 现在我们 ...

  10. DDD领域驱动设计:领域事件

    1 前置阅读 在阅读本文章之前,你可以先阅读: DDD领域驱动设计是什么 DDD领域驱动设计:实体.值对象.聚合根 DDD领域驱动设计:仓储 MediatR一个优秀的.NET中介者框架 2 什么是领域 ...