nginx之旅(第二篇):nginx日志管理、nginx防盗链、nginx虚拟主机
一、nginx日志管理
Nginx访问日志主要有两个参数控制 1) log_format #用来定义记录日志的格式(可以定义多种日志格式,取不不同名字即可) log_format log_name string 2) access_log #用来指定日至文件的路路径及使用的何种日志格式记录日志 access_log logs/access.log main;
log_format格式变量含义:
字段 | 含义 |
---|---|
remote_addr | 客户端地址 |
remote_user | 客户端用户名 |
time_local | 服务器时间 |
request | 请求内容,包括方法名、地址和http协议 |
http_host | 用户请求时使用的http地址 |
status | 返回的http状态码 |
request_length | 请求大小 |
body_bytes_sent | 返回的大小 |
http_referer | 来源页 |
http_user_agent | 客户端名称 |
request_time | 整体请求延时 |
upstream_response_time | 上游服务的处理延时 |
$remote_addr #记录访问网站的客户端地址 $remote_user #远程客户端用户名 $time_local #记录访问时间与时区 $request #用户的http请求起始行行信息 $status #http状态码,记录请求返回的状态码,例例如:200、301、404等 $body_bytes_sent #服务器器发送给客户端的响应body字节数 $http_referer #记录此次请求是从哪个连接访问过来的,可以根据该参数进行行防盗链设置。 $http_user_agent #记录客户端访问信息,例例如:浏览器器、手机客户端等 $http_x_forwarded_for #当前端有代理理服务器器时,设置web节点记录客户端地址的配置,此参数生效的前提是代理理服务器器也要进行行相关的x_forwarded_for设置
自定义设置日志
在配置文件里设置格式,应用格式
[root@localhost html]# pwd
/usr/local/nginx/html
[root@localhost html]# vi ../conf/nginx.conf
...
http{
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"'; #自定义日志第一步自己设置日志的格式
log_format mylogs '[$time_local]--$remote_addr -"$request"-$status' #access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
server{
listen 80;
server_name localhost;
#charset koi8-r;
charset utf-8;
#access_log logs/host.access.log main;
#自定义日志第二步,应用日志格式
access_log logs/host.access.log mylogs;
location / {
root html;
index index.html index.htm;
};
#location / 这里的/代表网站的根目录 }
使用tailf 在/usr/local/nginx/logs/host.access.log跟踪日志
[root@localhost ~]# cd /usr/local/nginx/logs/
[root@localhost logs]# ls
access.log error.log host.access.log nginx.pid
[root@localhost logs]# tailf host.access.log
[14/Dec/2019:20:09:39 +0800]--192.168.199.168 -"GET /b/ HTTP/1.1"-304
用例二,自定义json格式的日志
[root@localhost html]# pwd
/usr/local/nginx/html
[root@localhost html]# vi ../conf/nginx.conf
...
http{
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"'; #自定义日志第一步自己设置日志的格式
log_format main_json '{"@timestamp":"$time_local",'
'"client_ip": "$remote_addr",'
'"request": "$request",'
'"status": "$status",'
'"bytes": "$body_bytes_sent",'
'"x_forwarded": "$http_x_forwarded_for",'
'"referer": "$http_referer",'
'}'; #access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
server{
listen 80;
server_name localhost;
#charset koi8-r;
charset utf-8;
#access_log logs/host.access.log main;
#自定义日志第二步,应用日志格式
access_log logs/access_json.log main_json;
location / {
root html;
index index.html index.htm;
};
#location / 这里的/代表网站的根目录 }
二、防盗链
创建环境
VM --web02的ip地址是192.168.199.229
安装nginx,创建spider,将index.html写入
[root@localhost nginx]# cd html/
[root@localhost html]# ls
50x.html index.html
[root@localhost html]# mkdir spider
[root@localhost html]# vi spider/index.html
<html>
<head>
<title>fang dao lian ce shi</title>
</head>
<body>
<font size="5">
<a href="http://192.168.199.228/c/0.png">dao lian</a>
<br></br>
</font>
</body>
</html>
~
VM-web01的ip是192.168.199.228
将0.png放入/usr/local/nginx/html/c
效果
在VM-web01设置防盗链
[root@localhost html]# pwd
/usr/local/nginx/html
[root@localhost html]# vi ../conf/nginx.conf
...
http{
...
server{
listen 80;
server_name localhost;
#charset koi8-r;
charset utf-8;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
};
#location / 这里的/代表网站的根目录
#针对c文件夹进行设置进行防盗链;
location /c {
valid_referers none blocked *.test.com;
if ($invalid_referer) {
return 403;
}
}
}
valid_referers none blocked *.test.com;
表示要么没有Referrer要么Referrer:blocked(走的是硬件防火墙)要么Referrer: 属于*.test.com这个域名
针对全站设置图片防盗链
location ~* \.(png|gif|bmp)$ {
valid_referers none blocked *.test.com;
if ($invalid_referer) {
return 403;
}
}
效果
三、虚拟主机
虚拟主机的概念
如果你有两个不同域名的网站,但是你只有一台服务器,这时候怎么办?其实利用nginx或者apache都可以帮你用一台机器来模拟多台机器作为服务器提供服务。
一个web服务器器软件默认情况下只能发布一个web,因为一个web分享出去需要三个条件(IP、Port、Domain name)。
虚拟主机,就是把一台物理服务器划分成多个“虚拟”的服务器,每一个虚拟主机都可以有独立的域名和独立的目录
,在web服务里就是一个独立的网站站点,这个站点对应独立的域名(也可能是IP或端口),具有独立的程序及资源目录,可以独立地对外提供服务供用户访问。
这个这个独立的站点在配置里是由一定格式的标签段标记,对于apache软件来说,一个虚拟主机的标签段通畅被包含在<VirtualHost></VirtualHost>内,而nginx软件则使用一个server{}标签来标示一个虚拟主机,一个web服务里可以有多个虚拟主机主机标签对,即同时可以支持多个虚拟主机站点。
通过 Nginx 可以实现虚拟主机的配置,Nginx 支持三种类型的虚拟主机配置
基于 IP 的虚拟主机
基于端口的虚拟主机
基于域名的虚拟主机
Nginx 配置文件的结构
# ...
events {
# ...
}
http {
# ...
server{
# ...
} # ...
server{
# ...
}
}
注:每个 server 就是一个虚拟主机
###
1、基于IP的虚拟主机
基于IP的虚拟主机,意思就是通过不同的IP区分不同的虚拟主机,
Linux 操作系统允许添加 IP 别名,IP 别名就是在一块物理网卡上绑定多个 lP 地址。这样就能够在使用单一网卡的同一个服务器上运行多个基于 IP 的虚拟主机。
需求
本机原有ip192.168.199.228
一台 Nginx 服务器绑定两个 IP:192.168.199.228、192.168.199.128
访问不同的 IP 请求不同的 HTML 目录,即:
访问
http://192.168.199.228
将访问a
目录下的 html 网页访问
http://192.168.199.128
将访问b
目录下的 html 网页
增加辅助ip的方法
1.1 临时性增加辅助ip:
方法一:ifconfig ens33:1 192.168.199.128/24 up
[root@localhost ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.199.228 netmask 255.255.255.0 broadcast 192.168.199.255
inet6 fe80::3f62:e00a:ee97:b24d prefixlen 64 scopeid 0x20<link>
inet6 fe80::2ab:8d0e:862a:fdf0 prefixlen 64 scopeid 0x20<link>
inet6 fe80::8d2:921f:c09f:8c97 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:7b:9b:18 txqueuelen 1000 (Ethernet)
RX packets 57932 bytes 8672597 (8.2 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 18482 bytes 1963395 (1.8 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 232 bytes 27329 (26.6 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 232 bytes 27329 (26.6 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
[root@localhost ~]# ifconfig ens33:1 192.168.199.128/24 up #创建子ip128
[root@localhost ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.199.228 netmask 255.255.255.0 broadcast 192.168.199.255
inet6 fe80::3f62:e00a:ee97:b24d prefixlen 64 scopeid 0x20<link>
inet6 fe80::2ab:8d0e:862a:fdf0 prefixlen 64 scopeid 0x20<link>
inet6 fe80::8d2:921f:c09f:8c97 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:7b:9b:18 txqueuelen 1000 (Ethernet)
RX packets 58773 bytes 8728263 (8.3 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 18554 bytes 1971175 (1.8 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ens33:1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.199.128 netmask 255.255.255.0 broadcast 192.168.199.255
ether 00:0c:29:7b:9b:18 txqueuelen 1000 (Ethernet)
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 232 bytes 27329 (26.6 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 232 bytes 27329 (26.6 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
[root@localhost ~]#
方法二:ip addr
ip addr add 192.168.199.130/24 dev ens33(使用ip addr能查看)
ip addr add 192.168.199.130/24 label ens33:2 dev ens33(使用ifconfig和ipaddr都能查看,推荐使用)
[root@localhost ~]# ip addr add 192.168.199.130/24 label ens33:2 dev ens33
[root@localhost ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.199.229 netmask 255.255.255.0 broadcast 192.168.199.255
inet6 fe80::6fd6:65fd:b960:af14 prefixlen 64 scopeid 0x20<link>
inet6 fe80::5a0a:f713:1cae:b91b prefixlen 64 scopeid 0x20<link>
inet6 fe80::292a:bee0:12:74fa prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:08:ee:cd txqueuelen 1000 (Ethernet)
RX packets 10777 bytes 1765191 (1.6 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 2835 bytes 267788 (261.5 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ens33:2: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.199.130 netmask 255.255.255.0 broadcast 0.0.0.0
ether 00:0c:29:08:ee:cd txqueuelen 1000 (Ethernet)
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 4 bytes 352 (352.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 4 bytes 352 (352.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
1.2永久增加辅助ip
cd /etc/sysconfig/network-scripts/ #进入到网卡配置文件的目录
cp ifcfg-ens33 ifcfg-ens33:1 #拷贝配置文件并重命名
vi ifcfg-ens33:1 #编辑配置文件
/etc/init.d/network restart #重启网络服务
[root@localhost network-scripts]# vi ifcfg-ens33:1
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="dhcp"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33:1" #修改
UUID="42820e51-d7c9-49e3-a0ec-7f1b09f797c5"
DEVICE="ens33:1" #修改
ONBOOT="yes"
IPADDR="192.168.199.128" #增加
NETMASK="255.255.255.0" #增加
[root@localhost network-scripts]# /etc/init.d/network restart
Restarting network (via systemctl): [ OK ]
[root@localhost network-scripts]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.199.228 netmask 255.255.255.0 broadcast 192.168.199.255
inet6 fe80::3f62:e00a:ee97:b24d prefixlen 64 scopeid 0x20<link>
inet6 fe80::2ab:8d0e:862a:fdf0 prefixlen 64 scopeid 0x20<link>
inet6 fe80::8d2:921f:c09f:8c97 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:7b:9b:18 txqueuelen 1000 (Ethernet)
RX packets 61195 bytes 9081544 (8.6 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 19449 bytes 2067061 (1.9 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ens33:1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.199.128 netmask 255.255.255.0 broadcast 192.168.199.255
ether 00:0c:29:7b:9b:18 txqueuelen 1000 (Ethernet)
...
创建目录及文件
在 /usr/local/nginx/html
目录下创建 a 和 b两个目录,并分辨创建两个 index.html 文件
[root@localhost html]# mkdir a b
[root@localhost html]# ls
50x.html a b c index.html
[root@localhost html]# echo aaa >a/index.html
[root@localhost html]# echo bbb >b/index.html
配置虚拟主机
修改 /usr/local/nginx
目录下的 nginx.conf 配置文件:
...
http{
...
# 配置虚拟主机 192.168.199.228
server {
# 监听的ip和端口,配置 192.168.199.228:80
listen 192.168.199.228:80;
# 所有的请求都以/开始,所有的请求都可以匹配此 location
location / {
# 使用 root 指令指定虚拟主机目录即网页存放目录
# 比如访问 http://ip/index.html 将找到/usr/local/nginx/html/a/index.html
# 比如访问 http://ip/item/index.html 将找到 /usr/local/nginx/html/a/item/index.html
root /usr/local/nginx/html/a;
# 指定欢迎页面,按从左到右顺序查找
index index.html index.htm;
}
}
# 配置虚拟主机 192.168.199.128
server {
listen 192.168.199.128:80;
location / {
root /usr/local/nginx/html/b;
index index.html index.htm;
}
} }
重启nginx
[root@localhost html]# killall nginx
[root@localhost html]# lsof -i :80
[root@localhost html]# ../sbin/nginx
2、基于端口的虚拟主机配置
需求
Nginx 对外提供 80 和 8080 两个端口监听服务
请求 80 端口则请求 html80 目录下的 html
请求 8080 端口则请求 html8080 目录下的 html
创建目录及文件
在 /usr/local/nginx/html
目录下创建 html80
和 html8080
两个目录,并分辨创建两个 index.html 文件
[root@localhost nginx]# pwd
/usr/local/nginx
[root@localhost nginx]# mkdir html80 html8080
[root@localhost nginx]# echo 80html网页 >html80/index.html
[root@localhost nginx]# echo 8080html网页 >html8080/index.html
[root@localhost nginx]# cat html80/index.html
80html网页
配置虚拟主机
修改 /usr/local/nginx
目录下的 nginx.conf 配置文件:
...
http{
...
# 配置虚拟主机 192.168.199.228
server {
listen 80;
# 所有的请求都以/开始,所有的请求都可以匹配此 location
location / {
root /usr/local/nginx/html80;
index index.html index.htm;
}
}
server {
listen 8080;
location / {
root /usr/local/nginx/html8080/;
index index.html index.htm;
}
} }
3、基于域名的虚拟主机配置
需求
两个域名指向同一台 Nginx 服务器,用户访问不同的域名显示不同的网页内容
两个域名是 admin.abc.com 和 service.abc.com
Nginx 服务器使用虚拟机 192.168.199.228
配置Hosts 文件
[root@localhost nginx]# vi /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.199.228 admin.abc.com
192.168.199.228 service.abc.com
创建目录及文件
在 /usr/local/nginx/html
目录下创建 htmladmin
和 htmlservice
两个目录,并分辨创建两个 index.html 文件
[root@localhost nginx]# mkdir htmladmin htmlservice
[root@localhost nginx]# echo htmladmin >htmladmin/index.html
[root@localhost nginx]# echo htmlservice >htmlservice/index.html
[root@localhost nginx]# cat htmladmin/index.html
htmladmin
[root@localhost nginx]# cat htmlservice/index.html
htmlservice
配置虚拟主机
修改 /usr/local/nginx
目录下的 nginx.conf 配置文件:
...
http{
...
# 配置虚拟主机 192.168.199.228
server {
listen 80;
server_name admin.abc.com;
location / {
root /usr/local/nginx/htmladmin;
index index.html index.htm;
}
}
server {
listen 80;
server_name service.abc.com;
location / {
root /usr/local/nginx/htmlservice/;
index index.html index.htm;
}
} }
重启nginx
[root@localhost nginx]# sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@localhost nginx]# killall nginx
[root@localhost nginx]# sbin/nginx
效果
[root@localhost nginx]# elinks http://admin.abc.com --dump
htmladmin
[root@localhost nginx]# elinks http://service.abc.com --dump
htmlservice
nginx之旅(第二篇):nginx日志管理、nginx防盗链、nginx虚拟主机的更多相关文章
- Nginx服务优化及优化深入(配置网页缓存时间、日志切割、防盗链等等)
原文:https://blog.51cto.com/11134648/2134389 默认的Nginx安装参数只能提供最基本的服务,还需要调整如网页缓存时间.连接超时.网页压缩等相应参数,才能发挥出服 ...
- Nginx(三)-- 配置文件之日志管理
1.日志文件的默认存放位置 默认的日志文件存放位置在:nginx/logs/ 文件夹下,logs文件夹下有:access.log error.log nginx.pid 文件 2.nginx. ...
- mysql 开发进阶篇系列 33 工具篇(mysqlbinlog日志管理工具)
一.概述 由于服务器生成的二进制日志文件以二进制格式保存,所以如果要想检查这些文件的文本格式,就会用到mysqlbinlog日志管理工具. mysqlbinlog的语法如下: mysqlbinlog ...
- Nginx 之四: Nginx服务器的rewrite、全局变量、重定向和防盗链相关功能
一:Nginx 后端服务器组的配置: 1.upstream: 用于设置后端服务器组的主要指令,upstream类似于之前的server块或http块,用法如下: upstreame Myserver{ ...
- Nginx服务器的rewrite、全局变量、重定向和防盗链相关功能
一:Nginx 后端服务器组的配置: 1.upstream: 用于设置后端服务器组的主要指令,upstream类似于之前的server块或http块,用法如下: upstreame Myserver{ ...
- [Nginx]Nginx的基本配置与优化1(完整配置示例与虚拟主机配置)
---------------------------------------------------------------------------------------- 完整配置示例: [ n ...
- 防盗链Nginx设置图片防盗链,设置无效的请仔细看红字
*******************************************************************切记,替换的图片地址要使用没有防盗链的网站图片,否则由于替换的图片 ...
- 高级运维(四):Nginx常见问题处理、安装部署Tomcat服务器、使用Tomcat部署虚拟主机
一.Nginx常见问题处理 目标: 本案例要求对Nginx服务器进行适当优化,以提升服务器的处理性能: 1> 不显示Nginx软件版本号 2> 如果客户端访问服务器提示“Too many ...
- [Nginx]用Nginx实现与应用结合的訪问控制 - 防盗链
应用场景:图片等资源须要设置权限,如:仅仅有认证过的用户才干訪问自己的图片. 解决的方法:使用Nginx的防盗链模块http_secure_link能够实现,该模块默认情况下不包括.故在安装时要加上- ...
随机推荐
- C++面向对象程序设计学习笔记(5)
派生类与继承 概念 继承允许编程者在已有类的基础上创建新的类,可以从一个或者多个已有类中继承函数和数据,并重新定义或者添加新的函数和数据,已有类称为基类或父类,新类称为派生类和子类. 声明 声明一个派 ...
- Spring Cloud微服务安全实战_3-6_API安全机制之审计
审计日志 定义:谁,在什么时间,干了什么事. 位置:认证之后,授权之前. 这样就知道是谁在访问,拒绝掉的访问也能被记录.如果放在认证之前,那么就不知道是谁在访问:如果放在授权之后,就没办法记录被拒绝的 ...
- Thread笔记
Thread笔记 Thread——fork:https://www.cnblogs.com/noonjuan/diary/2019/08/03/11296217.html Thread——multip ...
- Vue error: Parsing error: Unexpected token
参考内容: Vue eslint-plugin-vue 解决方法参考 解决方法: 确认安装eslint-plugin-vue依赖,具体可以查看上面链接: 在.eslint.js配置文件中添加如下配置: ...
- 误删除/boot ,如何修复
进入救援模式 1.chroot /mnt/sysimage 将路径修改为 /mnt/sysimage 2.mkdir /mnt/temp mount /dev/sr0 /mnt/temp 挂载光盘 ...
- CSP2019题解
CSP2019题解 格雷码 按照生成的规则模拟一下即可. 代码 括号树 看到括号匹配首先想到用栈,然后又在树上就可以想到可追溯化栈. 令\(a_i=1\)表示\(i\)号节点上的括号为(,否则为), ...
- 支持TV远程控制的WIN10PEX64_17763网络版by双心
支持TV远程控制的WIN10PEX64_17763网络版by双心 用slore大神的wimbuilder2,基于cn_windows_10_enterprise_ltsc_2019_x64_dvd_9 ...
- [LeetCode] 921. Minimum Add to Make Parentheses Valid 使括号有效的最少添加
Given a string S of '(' and ')' parentheses, we add the minimum number of parentheses ( '(' or ')', ...
- 拒绝后门程序-Alibabaprotect和AliPaladin
详细参考帖子及评论区:流氓进程AlibabaProtect的删除[程序员吧]_百度贴吧 首先打开服务找到AlibabaProtect,然后找到他的位置(C:\Program Files (x86)\A ...
- C++ 函数重载和参数的缺省值
一.函数重载 1.1 重载的起源 自然语言中,一个词可以有许多不同的含义,即该词被重载了.人们可以通过上下文来判断该词到底是哪种含义."词的重载"可以使语言更加简练.例如" ...