百度解释:Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。
总结:Nginx(engine x)是一个高性能的HTTP(解决C10k的问题)和反向代理服务器,能够实现动静分离技术(动态请求和静态请求),也是一个IMAP/POP3/SMTP服务器,
HTTP:HTTP的服务器端实现程序有httpd、nginx等,而且nginx支持高并发!HTTP
反向代理:反向代理服务器位于用户与目标服务器之间,但是对于用户而言,反向代理服务器就相当于目标服务器,即用户直接访问反向代理服务器就可以获得目标服务器的资源。同时,用户不需要知道目标服务器的地址,也无须在用户端作任何设定。反向代理服务器通常可用来作为Web加速,即使用反向代理作为Web服务器的前置机来降低网络和服务器的负载,提高访问效率。反向代理
SMTP:SMTP是一种提供可靠且有效的电子邮件传输的协议。(非重点)
Nginx官网
nginx优势:高并发、I/O多路复用、epoll模型:异步且非阻塞
Nginx官网
选择download
如果需要平滑增加模块使用此安装
如果不需要指定模块,此安装会自动安装很多模块
推荐yum安装,去官网找仓库,配置文件不需要改,主线版本不要打开~使用稳定版就行
查看相关配置文件:rpm -ql nginx
[root@web01 ~]# rpm -ql nginx
/etc/logrotate.d/nginx # 日志轮转文件*
/etc/nginx/nginx.conf # 总配置文件*
/etc/nginx/conf.d # 子配置文件*
/etc/nginx/conf.d/default.conf #默认网站配置文件 *
/etc/nginx/fastcgi_params # 动态网站模块文件-Python/ target=_blank class=infotextkey>Python,php所需的相关变量
/etc/nginx/scgi_params
/etc/nginx/uwsgi_params
/etc/nginx/mime.types # 文件关联程序:网站文件类型和相关处理程序
/etc/nginx/modules # nginx模块文件
/usr/lib/systemd/system/nginx-debug.service # nginx调试程序启动脚本
/usr/lib/systemd/system/nginx.service
/usr/lib64/nginx
/usr/lib64/nginx/modules
/usr/libexec/initscripts/legacy-actions/nginx
/usr/libexec/initscripts/legacy-actions/nginx/check-reload
/usr/libexec/initscripts/legacy-actions/nginx/upgrade
/usr/sbin/nginx # 主程序
/usr/sbin/nginx-debug # 调试程序
# man nginx手册文件如下
/usr/share/doc/nginx-1.20.2
/usr/share/doc/nginx-1.20.2/COPYRIGHT
/usr/share/man/man8/nginx.8.gz
/usr/share/nginx
/usr/share/nginx/html
/usr/share/nginx/html/50x.html
/usr/share/nginx/html/index.html
/var/cache/nginx # 缓存文件
/var/log/nginx # 日志文件
yum安装,自带的模块剖析
# yum安装的模块如下都安装好了,模块是固定的,如果想自定义增加模块使用编译安装才可以
[root@web01 sbin]# nginx -V
nginx version: nginx/1.20.2
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments:
--prefix=/etc/nginx # 指定安装路径
--sbin-path=/usr/sbin/nginx # 程序文件位置
--modules-path=/usr/lib64/nginx/modules # 模块路径的位置
--conf-path=/etc/nginx/nginx.conf # 主配置文件的位置
--error-log-path=/var/log/nginx/error.log # 错误日志位置
--http-log-path=/var/log/nginx/access.log # 访问日志位置
--pid-path=/var/run/nginx.pid # 程序PID
--lock-path=/var/run/nginx.lock # 锁路径,防止重复启动nginx
--http-client-body-temp-path=/var/cache/nginx/client_temp # 缓存
--http-proxy-temp-path=/var/cache/nginx/proxy_temp # 代理缓存
--http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp # php缓存
--http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp # python缓存位置
--http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx # 用户
--group=nginx # 组
--with-compat # 启动动态模块兼容
--with-file-AIo # 提高性能
--with-threads # 多线程模块
--with-http_addition_module # 响应之前或者之后追加文本内容
--with-http_auth_request_module # 认证模块,比如登录密码
--with-http_dav_module # 增加上传PUT,DELETE,MKCOL:创建集合,COPY和MOVE方法)默认情况下为关闭
--with-http_flv_module # NGINX添加MP4、FLV视频支持模块
--with-http_gunzip_module # 压缩模块
--with-http_gzip_static_module # 压缩模块
--with-http_mp4_module # 支持多媒体
--with-http_random_index_module # 随机主页
--with-http_realip_module # nginx获取真实ip模块
--with-http_secure_link_module # nginx安全下载模块
--with-http_slice_module # nginx中文文档
--with-http_ssl_module # 网站加密
--with-http_stub_status_module # 访问状态
--with-http_sub_module # nginx替换响应内容
--with-http_v2_module # web2.0技术
# 邮局
--with-mail # 邮件
--with-mail_ssl_module
# 负载均衡反向代理模块
--with-stream
--with-stream_realip_module
--with-stream_ssl_module
--with-stream_ssl_preread_module
# CPU优化参数等
--with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -pie'
编译安装如何平滑增加模块?我总结在此博文
nginx平滑增加模块
nginx分为全局配置和模块配置
相关文件:/etc/nginx/nginx.conf (主配置文件)
配置文件内容
1、全局/核心块。配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,元许生成workerprocess数等。
user nginx; # 指定Nginx的启动用户
worker_processes auto; # 开启nginx的数量,可以自定义,建议和CPu一样多,2核就写2个···
error_log /var/log/nginx/error.log notice; # 错误日志
pid /var/run/nginx.pid; # 进程号存放路径
2、events块,配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。
events {
worker_connections 1024; # 进程最大连接数
}
3、http模块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。
http {
include /etc/nginx/mime.types; # 加载外部的配置项,降低了文件的复杂度
default_type Application/octet-stream; # 字节流处理方式
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"'; # 日志格式,可以修改为json
access_log /var/log/nginx/access.log main; # 访问日志
sendfile on; # 加速访问、高效读取文件
#tcp_nopush on; # 优化
keepalive_timeout 65; # 长连接,timeout不能太低,不然和短链接一样
#gzip on; # 压缩
include /etc/nginx/conf.d/*.conf; # 配置文件
}
4、server块:配置虚拟主机的相关参数,一个http中可以有多个server
5、location块:配置请求的路由,以及各种页面的处理情况
http {
...
access_log /var/logs/nginx/nginx.log;
server {
server_name A;
...
access_log /var/logs/nginx/serverA/nginx.log;
location / {
...
access_log /var/logs/nginx/serverA/localtion/nginx.log;
}
}
}
使用Nginx Location可以控制访问网站的路径, 但一个server可以有多个location配置, 多个location的优先级该如何区分,就用到了location配置的优先级~
匹配符 |
匹配规则 |
优先级 |
= |
精确匹配 |
1 |
^~ |
以某个字符串开头 |
2 |
~ |
区分大小写的正则匹配 |
3 |
~* |
不区分大小写的正则匹配 |
3 |
/ |
通用匹配,任何请求都会匹配到 |
4 |
=号优先级最高
server {
listen 80;
server_name _;
location ~* /python {
default_type text/html;
return 200 "Location ~*";
}
location ~ /Python {
default_type text/html;
return 200 "Location ~";
}
location ^~ /python {
default_type text/html;
return 200 "Location ^~";
}
location = /python {
default_type text/html;
return 200 "Location =";
}
}
相关文件/etc/nginx/conf.d/*.conf
# 重点
server : 网址模块,每一个server代表一个网站,可以有多个
listen : 监听的端口
server_name : 定义域名
location {} : 访问路径
root : 指定网址路径
index : 指定网址的索引文件
Nginx配置文件博文
Nginx如何yum安装和编译安装以及配置文件剖析和游戏案例我编写在如上博文
三种方式,示例是自己创的网站,只要以.conf都可以被识别
# 默认配置文件/etc/nginx/conf.d/default.conf
[root@web01 conf.d]# cat /etc/nginx/conf.d/default.conf
server {
listen 80; # 端口
server_name localhost; # 域名
#access_log /var/log/nginx/host.access.log main; # 日志和格式
location / {
root /usr/share/nginx/html; # 存放网站目录,这里是默认网站
index index.html index.htm; # 默认主页文件名
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
} # 错误页面
}
自定义页面建议在子配置目录下创建以.conf结尾的文件
# 自定义配置文件
[root@web01 ~]# vim /etc/nginx/conf.d/hammer.conf
server{
listen 80;
server_name www.hammer.com;
location / {
root /opt/Hammer;
index index.html;
}
}
# 创建目录 /opt/Hammer
[root@web01 ~]# mkdir /opt/Hammer
# 写入内容
[root@web01 chess]# echo "欢迎来到HammerZe的博客" > /opt/Hammer/index.html
# 测试配置文件
[root@web01 conf.d]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
# 域名解析
在windows中hosts文件解析
# 重启服务.
[root@web01 conf.d]# systemctl restart nginx
# 测试是否能访问
去浏览器测试
补充知识:elinks字符浏览器,格式:elinks [域名]
总结在以下博文
三种方式
# 防止其他配置文件影响,将所有配置文件压缩
[root@web01 conf.d]# gzip Mario.conf
[root@web01 conf.d]# gzip chess.conf.gz
[root@web01 conf.d]# gzip default.conf.gz
# 编辑配置文件
[root@web01 ~]# cd /etc/nginx/conf.d
[root@web01 conf.d]# vim game.conf
server {
listen 80;
server_name 192.168.15.7;
location / {
root /opt/Super_Mario; # 需要创建
index index.html;
}
}
server {
listen 80;
server_name 172.16.1.7;
location / {
root /opt/chess;
index index.html;
}
}
# 测试配置文件
[root@web01 conf.d]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successfu
# 重启服务
[root@web01 conf.d]# systemctl restart nginx
# 编辑配置文件
[root@web01 conf.d]# vim game1.conf
server {
listen 80;
server_name 192.168.15.7;
location / {
root /opt/Super_Mario;
index index.html;
}
}
server {
listen 81;
server_name 192.168.15.7;
location / {
root /opt/chess;
index index.html;
}
}
# 编辑配置文件
[root@web01 conf.d]# vim game2.conf
server {
listen 80;
server_name www.Super_Mario.com;
location / {
root /opt/Super_Mario;
index index.html;
}
}
server {
listen 80;
server_name www.chesss.com;
location / {
root /opt/chess;
index index.html;
}
}
# 注意域名不能用chess
2和3其余步骤和1一样
官网文档:Module ngx_http_log_module (nginx.org)
ngx_http_log_module
相关文件:/etc/nginx/nginx.conf
# 查看nginx的主配置文件
[root@ze nginx]# cat /etc/nginx/nginx.conf
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main; # 这里的main格式和上面的main对应
# 配置详解
$remote_addr:远程地址,记录客户端IP地址
- :分隔符
$remote_user:代表登录用户名(没有就用-代替)
[$time_local] :本地时间
$request:请求方式、类型(post,get···)
request:包括请求方式,访问文件,连接方式(HTTP/1.1长连接)
$status :状态码 (200,404,502·····)
$body_bytes_sent :访问文件大小
$http_referer:访问域名,跳转地址(超链接)
$http_user_agent:客户端标识
$http_x_forwarded_for:真实的客户端IP(在反向代理中生效,代理地址)
监控日志
个性化404页面是用于美化页面,或者优化操作,提升了用户的体验!
# 定义404页面路径
[root@ze ze]# vim /etc/nginx/conf.d/zeself.conf
server{
listen 80;
server_name www.zemake.com;
location / {
root /opt/ze;
index index.html zemake.html;
}
error_page 404 /404.html;
location = /404.html {
root /opt/ze;
}
}
# 自定义404界面
[root@ze ze]# vim /opt/ze/404.html
<img src="404.jpg"/ >
# 上传404个性图片
[root@ze ze]# ll
-rw-r--r-- 1 root root 84134 Jan 8 14:52 404.jpg
# 重启
[root@ze ze]# systemctl restart nginx
如果是编译安装的nginx还可以修改nginx和版本号,请看我总结在如下博文中
编译安装nginx自定义404界面
当浏览器大量访问到来时,对于每一条日志记录,都是先打开文件,再写入日志,然后关闭,占用了系统的I/O,与业务无关!可以通过open_log_file_cache来设置;(一般不用设置)
# 设置缓存配置
[root@ze conf.d]# cat /etc/nginx/conf.d/zeself.conf
server{
open_log_file_cache max=1000 inactive=20s min_uses=3 valid=1m;
listen 80;
server_name www.zemake.com;
location / {
root /opt/ze;
index index.html zemake.html;
}
error_page 404 /404.html;
location = /404.html {
root /opt/ze;
}
}
[root@ze conf.d]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@ze conf.d]# systemctl restart nginx
Nginx安装,会默认启动日志轮转,可以通过rpm -ql nginx|grep log过滤出日志轮转文件;
日志轮转、切割是为了更好的节省空间
[root@ze nginx]# cat /etc/logrotate.d/nginx
/var/log/nginx/*.log { # 针对.log结尾的日志文件
daily # 轮转周期,以天为单位
missingok # 文件丢失不提示
rotate 52 # 保留52天
compress # 日志轮转后压缩,节省资源
delaycompress # 暂缓压缩
notifempty # 空文件不轮转
create 640 nginx adm # 日志切割之后创建新文件nginx为数主,adm为数组,权限640
# 下面是切割完重启
sharedscripts
postrotate
if [ -f /var/run/nginx.pid ]; then
kill -USR1 `cat /var/run/nginx.pid`
fi
endscript
}
知道日志格式是什么,日志的字段[8.1],统计用户访问情况,页面流量,统计PV,UV···等
# 分析的字段
$remote_addr:远程地址,记录客户端IP地址
$remote_user:代表登录用户名(没有就用-代替)
[$time_local] :本地时间
$request:请求方式、类型(post,get···)
request:包括请求方式,访问文件,连接方式(HTTP/1.1长连接)
$status :状态码 (200,404,502·····)
$body_bytes_sent :访问文件大小
$http_referer:访问域名,跳转地址(超链接)
$http_user_agent:客户端标识
$http_x_forwarded_for:真实的客户端IP(在反向代理中生效,代理地址)
PV是和IP的数量是成正比的,因为页面被刷新一次那么PV就会被记录一次,所以IP越多,说明网站的PV数据也就随之增多。但是需要注意的是PV并不是访问网站的用户数量,而是网站被访问的页面数量。因为一个访问者可以多次刷新页面,增加PV数量 。
关系 |
描述 |
PV>UV |
页面访问数,一定会大于独立用户访问数 |
UV>IP |
10个用户在同一个局域网使用同一个IP访问相同网页,此UV=10,IP=1。 |
IP>UV |
1个用户网络频繁掉线,重复了10次联网登录网页,此时UV=1,IP=10。 |
参考博文:PV、UV、IP
1、 统计一天内访问最多的10个ip
日期:日/月/年:时:分:秒 -> 01/Sep/2022
grep '日期' [日志路径] | awk '{arry[$1]++}END{for(i in ips ){print i , arry[i]}}'|sort -k2 -rn
2、 统计每个URL访问内容总大小($body_bytes_sent)
grep '日期' [日志路径]| awk '{urls[$7]++;size[$7]+=$10}END{for(i in urls){print "次数" urls[i],"体积" size[i], "内容" i}}'| sort -kl -rn | head -10
3、统计IP访问状态码为404和出现的次数($status)
grep '日期' [日志路径] | awk '{if($9="404"){ip_code[$1" "$9]++}}END{for(i in ip_code){print i,ip_code[i]l}}'
4、统计前一分钟的PV量
date=$(date -d '-1 minute'+%Y:9%H:%M); awk -v awkdate=$date '$0 ~ date{it+}END{print i}' /var/log/nginx/access.log
模块信息都可以在官网查看,示例等;
Nginx 官网文档
如果是编译安装的nginx是没有此模块的,需要./configure --help查看要安装的模块名
# 格式示例
location /basic_status {
stub_status;
}
# 配置文件
server{
# 日志缓存
open_log_file_cache max=1000 inactive=20s min_uses=3 valid=1m;
listen 80;
server_name www.zemake.com;
location / {
root /opt/ze;
index index.html zemake.html; # 网页根页面
# stub_status;
}
location /status {
stub_status;
allow all;
}
error_page 404 /404.html;
location = /404.html {
root /opt/ze;
}
}
补充知识:
长连接的存在解决了客户端和服务端每次通信需要TCP三次握手和四次断开浪费资源的情况,在使用长连接的情况下,当一个网页打开完成后,客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭,客户端再次访问这个服务器时,会继续使用这一条已经建立的连接。
如果一直长连接是不是也在浪费资源呢?那么就可以使用Httpd守护进程,来通过keep-alive timeout设置时间参数,Nginx中提供的是keepalive_timeout参数,如果通信建立长连接,当HTTP产生的TCP连接传输完最后一个响应,还需要再等待一段时间,就是keepalive_timeout设置的,如果超过这段时间,浏览器没有接收到HTTP的请求,那么才会关闭这个连接,双方才会回收资源;如果在规定的时间内接收到HTTP请求,会一直保持这个连接!
注意:长连接设置的时间不能太短,不然和短连接没啥区别!
微更新,将主页设置成随机页面,是一种微更新机制
# 格式示例
location / {
random_index on;
}
# 示例
1、创建主页目录
mkdir /app
2、创建多个主页,在多个文件中写入不同内容
touch /app{blue.html,green.html,red.html,.yellow.html}
[root@ze app]# cat red.html
<html>
<head>
<title>red color</title>
</head>
<body stytle="background-color:red">
<h1>red color</h1>
</body>
</html>
3、配置文件
location / {
# root /usr/share/nginx/html;
# index index.html index.htm;
root /app;
random_index on;
}
网页内容替换,如果我们用模板生成网站的时候,因为疏漏或者别的原因造成代码不如意,但是此时因为文件数量巨大,不方便全部重新生成,那么这个时候我们就可以用此模块来暂时实现纠错。另一方面,我们也可以利用这个实现服务器端文字过滤的效果。
# 官网示例
location / {
sub_filter '<a href="http://127.0.0.1:8080/' '<a href="https://$host/';
sub_filter '<img src="http://127.0.0.1:8080/' '<img src="https://$host/';
sub_filter_once on;
}
# 启动替换1示例
[root@ze conf.d]# vim /etc/nginx/conf.d/default.conf
server {
sub_filter 'nginx' 'blogs';
sub_filter_once on; # 替换一次
# sub_filter_once off; # 全部替换
}
# 将默认的nginx的主页中,nginx修改为blogs
替换一次:sub_filter_once on;
全部替换:sub_filter_once off;
Nginx官网 文件读取模块
启动该模块,使文件传输前进行压缩,提升传输效率;
# Directives
# 启用或禁用
Syntax: gzip on | off;
Default: gzip off;
Context: http, server, location, if in location
# 压缩级别,级别越高压缩时间越长,体积压的也小
Syntax: gzip_comp_level level;
Default: gzip_comp_level 1;(1~9)
Context: http, server,location
# gzip version
Syntax: gzip_http_version 1.0 | 1.1;
Default: gzip_http_version 1.1;
Context: http, , server,location
# gzip type
Syntax: gzip_types mime-type ...;
Default: gzip_types text/html;
Context: http,server,location
# 静态压缩
Syntax: gzip_static on | off | always;
Default: gzip_static off;
Context: http, server, location
# 静态压缩官网示例
gzip_static on;
gzip_proxied expired no-cache no-store private auth;
expires起到控制页面缓存的作用,合理的配置expires可以减少很多服务器的请求要配置expires,可以在http段中或者server段中或者location段中加入。Nginx(expires 缓存减轻服务端压力);
Syntax: expires [modified] time; # 缓存时间
expires epoch | max | off;
Default: expires off; # 默认关闭
Context: http, server, location, if in location
# 并不是所有的网页都适合开启缓存,比如12306,前一秒看票还有,后一秒就无了
vim /etc/nginx/conf.d/default.conf
location{
expires 24h; # 缓存24h
}
该模块用于阻止对"引用者"标头字段中具有无效值的请求访问站点。应该记住,使用适当的"Referer"字段值制造请求非常容易,因此此模块的预期目的不是彻底阻止此类请求,而是阻止常规浏览器发送的大量请求流。还应该考虑到,即使对于有效的请求,常规浏览器也可能不会发送"引用者"字段。ngx_http_referer_module;
比如,我不想让你盗用我服务器的图片,那么就可以通过添加防盗链来限制你使用URL来盗用我的图片;当然也可以通过server_name添加白名单来允许一部分网站来使用;
# 语法
Syntax: valid_referers none | blocked | server_names | string ...;
Default: —
Context: server, location
# 官网示例
valid_referers none blocked server_names
*.example.com example.* www.example.org/galleries/
~.google.;
if ($invalid_referer) {
return 403;
}
日志格式中的http_referer是记录,访问点引用的URL。也就是超链接的上一级地址。通过这段地址,可以发现一种网络行为——盗链。非法盗链会影响站点的正常访问。通过http_referer模块可以控制这一点。防止非法盗链现象。
用于限制每个已定义键的请求处理速率,特别是来自单个 IP 地址的请求的处理速率,使用"leaky bucket"方法完成限制;
# 语法
Syntax: limit_req zone=name [burst=number] [nodelay | delay=number];
Default: —
Context: http, server,location
官网示例
# Example Configuration
http {
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
...
server {
...
location /search/ {
limit_req zone=one burst=5;
}
# 定义剖析
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
# 剖析
limit_req_zone :限制请求
$binary_remote_addr :二进制地址
zone=one:10m :限制策略的名称:占用10M空间
rate=1r/s:允许每秒1次请求
# 引用剖析
limit_req zone=one burst=5;
# 剖析
limit_req zone=one:引用限制策略的名称one
burst=5 表示最大延迟请求数量不大于5。如果太过多的请求被限制延迟是不需要的,这时需要使用nodelay参数,服务器会立刻返回503状态码。
个人示例
1、控制Nginx连接数
1、安装ab测试命令
yum install httpd-tools -y
2、ab 参数
-n : 总共需要访问多少次
-c : 每次访问多少个
[root@web01 conf.d]# vim game5.conf
# limit_req_zone $remote_addr zone=one:10m rate=1r/s;
limit_conn_zone $remote_addr zone=addr:10m;
server {
listen 80;
server_name 192.168.15.7;
# limit_req zone=one burst=5;
limit_conn addr 1;
location / {
root /opt/Super_Marie;
index index.html;
}
}
ngx_http_limit_conn_module模块用于限制链接(TCP),特别是来自单个IP地址的连接数。不是所有的连接都被计算在内。只有当服务器正在处理一个请求,并且整个请求头已经被读取时,连接才会被计数。
# 语法
Syntax: limit_conn zone number;
Default: —
Context: http, server, location
# 官网示例
http {
limit_conn_zone $binary_remote_addr zone=addr:10m;
...
server {
...
location /download/ {
limit_conn addr 1;
}
# 个人示例
[root@web01 conf.d]# vim game5.conf
# limit_req_zone $remote_addr zone=one:10m rate=1r/s;
limit_conn_zone $remote_addr zone=addr:10m;
server {
listen 80;
server_name 192.168.15.7;
# limit_req zone=one burst=5;
limit_conn addr 1;
location / {
root /opt/Super_Marie;
index index.html;
}
}
基于ip操作
Syntax: allow address | CIDR | unix: | all;
Default: —
Context: http, server, location, limit_except
Syntax: deny address | CIDR | unix: | all;
Default: —
Context: http, server, location, limit_except
# allow: 允许
# deny : 拒绝
通过deny和allow,拒绝或者允许某些ip访问
# 官网示例
location / {
deny 192.168.1.1; # 拒绝
allow 192.168.1.0/24; # 允许
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all; # 拒绝所有
}
# 示例1:
允许192.168.15.1访问,不允许其他IP访问
server {
listen 80;
server_name www.Super_Mario.com;
allow 192.168.15.1;
deny all;
location / {
root /opt/Super_Mario;
index index.html;
}
}
# 示例2:
允许192.168.15.0这个网段访问,不允许其他网段访问
allow 192.168.15.0/24;
deny all;
# 示例3:
只允许通过VPN来访问
allow 172.16.1.81;
deny all;
通过设置用户名密码来限制访问
# 启用语法
Syntax: auth_basic string | off;
Default: auth_basic off;
Context: http, server, location, limit_except
# 指定密码文件
Syntax: auth_basic_user_file file;
Default: —
Context:http,server,location,limit_except
# 官网示例
location / {
auth_basic "closed site";
auth_basic_user_file conf/htpasswd;
}
# 示例:访问之前需要登录
# 安装httpd-tools
[root@web01 conf.d]# yum install httpd-tools -y
# 生成用户名密码文件
[root@web01 conf.d]# htpasswd -c /etc/nginx/auth hammer
New password:
Re-type new password:
Adding password for user hammer
# 查看
[root@web01 conf.d]# cat /etc/nginx/auth
hammer:$apr1$fOHr21Vf$zpI/MVxQ452KzP0p10QI10
# 将密码文件路径加入配置
server {
listen 80;
server_name www.Super_Mario.com;
auth_basic "hello nginx";
auth_basic_user_file /etc/nginx/auth;
location / {
root /opt/Super_Mario;
index index.html;
}
}
[root@web01 conf.d]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@web01 conf.d]# systemctl restart nginx
作用是实现网页结构目录索引
# 语法
Syntax: autoindex on | off;
Default:
autoindex off;
Context: http, server,location
# 官网示例
location / {
autoindex on;
}
原文地址
:https://www.cnblogs.com/48xz/p/15781821.html