目录
autoindex自动索引模块
status状态监控模块
auth基于用户的访问控制模块
limit_conn_module连接请求频率限制模块
log_format日志访问模块
日志格式变量参数含义:
首先了解个概念nginx配置文件中一个http字段下可以有多个server字段,一个server字段下可以有多个location字段
autoindex自动索引模块
nginx默认不起用目录索引,更不允许列出网站目录提供下载。
Syntax: autoindex on | off; 索引功能的开或关
Default: autoindex off; 默认关闭
Context: http, server, location 场景:全局、某个虚拟主机、某个虚拟主机的目录
写法与实现:
首先创一个下载目录 并在目录下写一个index.html的文件
mkdir -p /www/download && echo "<h1><marquee>www.test.com</marquee></h1>" > /www/index.html在这个目录下随便创建些文件:
然后在sever字段下添加个location字段:
vi /etc/nginx/conf.d/www.confserver {
listen 80;
server_name www.gxd.com;
location /{
root /www; #这个文件需要自己创建
index index.html index.htm;
}
location /download{
root /www; #这里注意:就写存放的一级目录即可 他会自动去www目录下找download
autoindex on; #开启索引目录
charset utf8,gbk; #设置字符编码
autoindex_exact_size on; #显示文件可下载大小
autoindex_localtime on; #下载时显示文件创建时间
}
}写完以后检查:
nginx -t
然后重启:
systemctl restart nginx接下来访问的时候在ip地址后面加上/download 不加就会访问刚才写的index.html文件
status状态监控模块
stub_status; 启用状态化追踪
access_log off | on; 关闭或开启status的日志记录
allow 192.168.1.0/24; 仅允许1.0网段访问
deny all; 拒绝其他所有
写法与实现:
在刚才我们写的扩展配置中加入
vi /etc/nginx/conf.d/www.conflocation /status{
stub_status; #启动状态划追踪
access_log off; #状态化追踪日志记录关闭
}
重启nginx或者重载
重启nginx
systemctl restart nginx重载nginx
systemctl reload nginx重启完成后我们访问一下网页 ip地址+/status 访问
可以看状态信息:
Active connections: #当前活跃的连接数 server accepts handled requests #服务器接收已处理的请求 下面几个 “1” 分别代表 从左往右 server accepts 当前的总tcp连接数 handled 成功的连接数 requests 总HTTP请求数 Reading: 0 Writing: 1 Waiting: 0 # 读Reading 写Writing 等待Waiting
这样做有个缺陷就是谁都可以访问我们的状态化信息,如果想做个限制不让别人看到 那么我们需要在加入两条配置
还是在刚才的配置文件写入
vi /etc/nginx/conf.d/www.conflocation /status{
stub_status; #启动状态划追踪
access_log off; #状态化追踪日志记录关闭
allow 172.16.1.0/24; #允许1网段的访问
deny all; #拒绝除1网段以外都拒绝
}写完以后要习惯检查一下 是否有问题:
nginx -t
重启ngin
systemctl restart nginx在访问查看
auth基于用户的访问控制模块
首先通过yum下载一个名字为httpd-tools是给Nginx设置访问密码增加安全性
yum -y install httpd-tools安装 完成后设置账号(admin)密码(123456)
htpasswd -b -c /etc/nginx/.auth_conf admin 123456
接下来在刚才的写的配置文件中加入 (针对那个文件或者目录做信息验证就写在那个location字段内)
auth_basic "input your password:"; #开启用户验证启用描述
auth_basic_user_file /etc/nginx/.auth_conf; #用户验证文件路径
再次使用nginx -t检查后重启nginx
我们再次进入网页查看是否需要登录验证(ip后面加上/status)
limit_conn_module连接请求频率限制模块
limit_conn_zone $binary_remote_addr zone=addr:10m; 创建个缓存区域,用来记录客户端的二进制ip地址,区域名字为addr,大小为10m 大小和名字可随意更改
写法 在http字段内写入 (这条要长期使用的话加入到全局配置文件/etc/nginx/nginx.conf内)
vi /etc/nginx/nginx.conf
写好后在扩展配置文件中加入:
vi /etc/nginx/conf.d/www.conflimit_conn addr 1; #一个ip同一时间点只允许建立一个连接 addr是刚创建的缓存
区名字
检查
nginx -t
重启:
systemctl restart nginx以上是做单个ip的限制,好处防止一个ip地址伪造多个客户端对网站进行攻击
下面我们做一个连接速率的限制
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; #创建缓存区域名字为 one 缓存大小10m 设置每秒连接频率
在全局配置文件/etc/nginx/nginx.conf 内http字段加入
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
在扩展配置文件内加入一行
vi /etc/nginx/conf.d/www.conf# limit_req zone=one burst=5 #one是刚才创建的缓存区名字 burst表示突发量 + 每秒的一次访问 = 最大同一个ip每秒访问次数
limit_req zone=one burst=5;
写完后习惯性的验证:
nginx -t
重启nginx生效
systemctl restart nginx然后访问网页
谷歌浏览器摁一下F12 看一下network requests 请求次数
log_format日志访问模块
日志存放日志:/var/log/nginx
日志格式变量参数含义:
#nginx日志格式的变量:
$remote_addr #记录客户端的ip地址
$remote_user #记录客户端的用户名
$time_local #通用的时间格式
$time_iso8601 #iso8601时间格式
$request #请求的方法和请求的HTTP协议
$status #请求状态码
$body_bytes_sent #服务器回应的字节数,不包含头部大小
$bytes_sent #服务器回应的总字节数
$msec #日志写入时间,单位为秒,精度为毫秒
$http_referer #记录链接访问源地址
$http_user_agent #记录客户端浏览器信息
$http_x_forwarded_for #跨越代理服务器,记录客户机的原始ip
$request_length #请求包的长度(请求头+请求正文)
$request_time #请求花费的时间,单位为秒,精度为毫秒我们先看一下默认日志内容:
cd /var/log/nginx && tail -f 1 access.log
可以看到默认的日志时间格式是国外的时间写法,我们改为中国的时间格式
vi /etc/nginx/nginx.conf$time_iso8601
保存重启nginx访问一下再看看日志
看到日志格式发生了变化 ,其他的更改方法我就不一一罗列了
以上就是本章的全部内容,后面可能会更新
