8.nginx開啟目錄瀏覽 提供下載功能 預設情況下,網站返回index指定的主頁,但如果該網站不存在主頁,則將請求交給autoindex模塊 9.nginx實現訪問控制,基於來源IP控制、基於用戶名密碼控制 示例一.允許特定的IP訪問,其他全部拒絕 示例二.拒絕特定的IP訪問(10.0.0.100 ...
8.nginx開啟目錄瀏覽 提供下載功能
預設情況下,網站返回index指定的主頁,但如果該網站不存在主頁,則將請求交給autoindex模塊
##### 如果開啟autoindex模塊,則提供一個下載的頁面, 如果沒有開啟autoindex 則會報錯 403
[root@web01 centos]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf
server {
listen 80;
server_name mirror.oldxu.com;
charset utf8; #字元集
location / {
root /code;
index index.html;
autoindex on; #開啟目錄索引,提供下載
autoindex_exact_size off; #以人性化方式顯示大小
autoindex_localtime on; #與本地時間保持一致
}
}
9.nginx實現訪問控制,基於來源IP控制、基於用戶名密碼控制
示例一.允許特定的IP訪問,其他全部拒絕
10.0.0.1 可以正常訪問 /centos
10.0.0.100 僅能訪問 /ubuntu /redhat
[root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf
server {
listen 80;
server_name mirror.oldxu.com;
root /code;
charset utf8;
autoindex on; #開啟目錄索引,提供下載
autoindex_exact_size off; #以人性化方式顯示大小
autoindex_localtime on; #與本地時間保持一致
location / {
index index.html;
}
location /centos {
allow 10.0.0.1/32;
deny all;
}
}示例二.拒絕特定的IP訪問(10.0.0.100),其他全部允許
[root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf
server {
listen 80;
server_name mirror.oldxu.com;
root /code;
charset utf8;
autoindex on; #開啟目錄索引,提供下載
autoindex_exact_size off; #以人性化方式顯示大小
autoindex_localtime on; #與本地時間保持一致
location / {
index index.html;
}
location /centos {
deny 10.0.0.100/32;
allow all;
}
}
註意:deny和allow的順序是有影響的
預設情況下,從第一條規則進行匹配
如果匹配成功,則不繼續匹配下麵的內容。
如果匹配不成功,則繼續往下尋找能匹配成功的內容。示例二.基於用戶名和密碼的方式限制 ( 針對個人 ) ( 針對運維人員 )
1.安裝密碼生成工具
[root@web01 ~]# yum install httpd-tools -y
2.生成密碼
[root@web01 ~]# htpasswd -b -c /etc/nginx/auth_conf oldxu 123456
3.修改nginx配置文件
[root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf
server {
listen 80;
server_name mirror.oldxu.com;
root /code;
charset utf8;
autoindex on; #開啟目錄索引,提供下載
autoindex_exact_size off; #以人性化方式顯示大小
autoindex_localtime on; #與本地時間保持一致
location / {
index index.html;
}
location /centos {
auth_basic "hello test";
auth_basic_user_file "/etc/nginx/auth_conf";
}
}10.nginx實現限速 ( 下載限速 限制單位時間內的Http請求 連接限制 )
1.請求頻率限制 Http
[root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf
limit_req_zone $binary_remote_addr zone=req_od:10m rate=1r/s;
server {
listen 80;
server_name mirror.oldxu.com;
root /code;
charset utf8;
autoindex on; #開啟目錄索引,提供下載
autoindex_exact_size off; #以人性化方式顯示大小
autoindex_localtime on; #與本地時間保持一致
limit_req zone=req_od burst=3 nodelay;
location / {
index index.html;
}
location /centos {
auth_basic "hello test";
auth_basic_user_file "/etc/nginx/auth_conf";
}
}
limit_req_zone $binary_remote_addr zone=req_one:10m rate=1r/s;
#第一個參數:$binary_remote_addr表示通過這個標識來做限制,限制同一客戶端ip地址。
#第二個參數:zone=req_one:10m表示生成一個大小為10M,名為req_one的記憶體區域,用來存儲訪問的頻次信息。
#第三個參數:rate=1r/s表示允許相同標識的客戶端的訪問頻次,這裡限制的是每秒1次,還可以30r/m。
limit_req zone=req_one burst=3 nodelay;
#第一個參數:zone=req_one 設置使用哪個配置區域來做限制,與上面limit_req_zone 里的name對應。
#第二個參數:burst=3,設置一個大小為3的緩衝區,當有大量請求過來時,超過了訪問頻次限制的請求可以先放到這個緩衝區內。
#第三個參數:nodelay,超過訪問頻次並且緩衝區也滿了的時候,則會返回503,如果沒有設置,則所有請求會等待排隊。2.連接限制
[root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf
limit_conn_zone $binary_remote_addr zone=conn_od:10m;
server {
listen 80;
server_name mirror.oldxu.com;
root /code;
charset utf8;
autoindex on; #開啟目錄索引,提供下載
autoindex_exact_size off; #以人性化方式顯示大小
autoindex_localtime on; #與本地時間保持一致
limit_conn conn_od 2;
location / {
index index.html;
}
location /centos {
auth_basic "hello test";
auth_basic_user_file "/etc/nginx/auth_conf";
}
}3.速率限制
[root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf
limit_conn_zone $binary_remote_addr zone=conn_od:10m;
server {
listen 80;
server_name mirror.oldxu.com;
root /code;
charset utf8;
autoindex on; #開啟目錄索引,提供下載
autoindex_exact_size off; #以人性化方式顯示大小
autoindex_localtime on; #與本地時間保持一致
limit_conn conn_od 2;
limit_rate_after 100m;
limit_rate 100k;
location / {
index index.html;
}
location /centos {
auth_basic "hello test";
auth_basic_user_file "/etc/nginx/auth_conf";
}
}6.綜合案例、限制web伺服器請求數處理為1秒一個,觸發值為5、限制併發連接數為1、限制下載速度為100k
如果超過下載次數,則返回提示 "請充值會員"
[root@web01 conf.d]# cat mirror.oldxu.com.conf
limit_req_zone $binary_remote_addr zone=req_od:10m rate=1r/s;
limit_conn_zone $binary_remote_addr zone=conn_od:10m;
server {
listen 80;
server_name mirror.oldxu.com;
root /code;
charset utf8;
autoindex on;
autoindex_exact_size off;
autoindex_localtime on;
limit_req zone=req_od burst=5 nodelay;
limit_conn conn_od 1;
limit_rate_after 100m;
limit_rate 100k;
error_page 503 @errpage;
location @errpage {
default_type text/html;
return 200 ' Oldxu提示--->請充值會員';
}
location / {
index index.html;
}
}11.nginx狀態指標,俗稱7種狀態 監控Nginx
location /nginx_status {
stub_status;
}
Active connections: 2
server accepts handled requests
2 2 17
Reading: 0 Writing: 1 Waiting: 1
Active connections 活躍的連接數
accepts 總的TCP連接數
handled 成功握手的TCP連接數
accepts - handled 失敗的TCP連接數
requests 總的請求數
Reading 讀取到請求頭的數量。
Writing 響應客戶端到的數量。
Waiting 客戶端與服務端的連接數
vim /etc/nginx/nginx.conf
keepalive_timeout 65; #長連接超時時間
keepalive_timeout 0; #模擬短連接效果12.nginx location匹配、匹配優先順序
location是用來控制用戶請求的uri路徑的
語法:
location [ = | ~ | ~* | ^~ ] uri { ... }
location @name { ... } #用戶內部重定向
= 精確匹配
~ 正則匹配
~* 正則匹配(忽略大小寫)
^~ 以字元串方式匹配
/ 通用匹配編寫實例:
[root@web01 conf.d]# cat location.oldxu.com.conf
server {
listen 80;
server_name location.oldxu.com;
location = / {
default_type text/html;
return 200 'location = /';
}
location / {
default_type text/html;
return 200 'location /';
}
location /documents/ {
default_type text/html;
return 200 'location /documents/';
}
location ^~ /images/ {
default_type text/html;
return 200 'location ^~ /images/';
}
location ~* \.(gif|jpg|jpeg)$ {
default_type text/html;
return 200 'location ~* \.(gif|jpg|jpeg)';
}
}
測試:
1.請求 http://location.oldxu.com/ 會被 location =/ 匹配
2.請求 http://location.oldxu.com/index.html 會被 location / 匹配
3.請求 http://location.oldxu.com/documents/test.html 會被 location /documents/ 匹配
4.請求 http://location.oldxu.com/images/test.gif 會被 location ^~ /images/ 匹配
5.請求 http://location.oldxu.com/documents/1.jpg 會被 location ~* \.(gif|jpg|jpeg)$ 匹配優先順序:
匹配符 匹配規則 優先順序
= 精確匹配 1
^~ 以某個字元串開頭 2
~ 區分大小寫的正則匹配 3
~* 不區分大小寫的正則匹配 4
/ 通用匹配,任何請求都會匹配到 5
[root@web01 conf.d]# cat location2.oldxu.com.conf
server {
listen 80;
server_name location2.oldxu.com;通用匹配,任何請求都會匹配到
location / {
root html;
index index.html;
}精準匹配,必須請求的uri是/nginx_status
location = /nginx_status {
stub_status;
}嚴格區分大小寫,匹配以.php結尾的都走這個location
location ~ \.php$ {
default_type text/html;
return 200 'php訪問成功';
}嚴格區分大小寫,匹配以.jsp結尾的都走這個location
location ~ \.jsp$ {
default_type text/html;
return 200 'jsp訪問成功';
}不區分大小寫匹配,只要用戶訪問.jpg,gif,png,js,css 都走這條location
location ~* \.(jpg|gif|png|js|css)$ {
return 403;
}不區分大小寫匹配
location ~* \.(sql|bak|tgz|tar.gz|.git)$ {
deny all;
}
}
location @name { ... }
@”首碼定義命名位置。這樣的位置不用於常規請求處理,而是用於請求重定向.
server {
listen 80;
mirror.oldxu.com;
root /code;
location / {
index index.html;
}
#如果出現異常,則重新定向到@error_404這個location上
error_page 404 @error_404;
location @error_404 {
default_type text/html;
return 200 '你可能是瞎訪問,走丟了。但是不要以為瞎訪問就能找到Bug.....';
}
}13.nginx 日誌、訪問日誌、錯誤日誌、日誌過濾、日誌切割
統計 分析 那個 uri請求的次數最多
錯誤日誌 用來排除故障
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
log_format ttt '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent';
access_log /var/log/nginx/access.log main;
$remote_addr # 來源的客戶端IP ( user--->web )
$remote_user # 登錄的用戶名 Http基本認證才會有 -
[$time_local] # 時間
$request # 請求uri 請求的方法 請求的協議
$status # 狀態碼
$body_bytes_sent # 發送的位元組
$http_referer # 從那個url過來的
$http_user_agent # 來源的設備
$http_x_forwarded_for # 記錄真實的客戶端IP ( user--->proxy--->web )
日誌過濾
location = /favicon.ico {
access_log off;
access_log /dev/null;
}
